NETCONF工具智能化IT運維管理

網絡服務的穩定依賴于網絡基礎設施的有效維護與管理，現在，還有很多公司通過手工方式在進行IT網絡維護，這種方式極大地消耗了運維的工作時間。如何拒絕低效，SugarNMS的Netconf工具能為運維提供哪些能力，讓我們一同了解一下。
           

Netconf工具能做什麼

以營運商路由器配置為例，需要在廠商官網上檢視文檔，學習産品文檔，然後在交換機上輸入指令手工操作這些指令，進行配置。但如果有多态這樣的路由器，在不同的建築内或不同的地區，這樣就會很麻煩，并且工作重複，影響運維效率。用Netconf工具，一次性對多台裝置批量進行配置操作，實作智能化高效運維。
   NETCONF協定提供管理網絡裝置的機制，使用者可以增加、修改、删除網絡裝置的配置，以及擷取網絡裝置的配置和狀态資訊。通過NETCONF協定，網絡裝置可以提供一組完備規範的API；應用程式可以直接使用這些API，向網絡裝置下發和擷取配置。           

除了配置資料，裝置還儲存狀态資料和資訊，如包統計資料、運作中裝置收集的其他資料。智和網管平台可以通過Netconf工具讀取這些資料，進行大資料處理及分析。
  候選配置資料存儲是一個可選的裝置性能。如果啟用，它包含一組配置資料，控制器能用來更新正在運作的資料存儲，以及修改裝置操作。從備選配置資料中分離出正在運作的配置資料可以消除配置不一樣的問題，而一系列CLI指令正在更新配置，随着一個個指令相繼執行，配置就會處于一個不一緻的狀态。
   NETCONF協定定義了多個資料存儲，或多套配置資料。正在運作的配置資料存儲包含目前裝置正在使用的配置資訊。一些裝置還儲存啟動配置資料，其中包含裝置第一次啟動時的配置資料，和運作中配置資料分離開來。
             

Netconf四個層次

NETCONF 協定分成四層：内容層、操作層、RPC層、通信協定層。每個層分别對協定的某一個方面進行包裝，并向上層提供相關的服務。分層結構能讓每個層隻關注協定的一個方面，實作起來更加簡單，同時合理的解耦各個層之間的依賴，可以将各層内部實作機制的變更對其它層的影響降低到最低。内容層表示的是被管對象的集合。内容層的内容需要來自資料模型中，而原有的MIB等資料模型對于配置管理存在着如不允許建立和删除行，對應的MIB 不支援複雜的表結構等缺陷，是以内容層的内容沒有定義在RFC4741 中，但在 RFC6242進行了更新，資料模組化語言和資料模型使用2011年提出的 YANG 模型 。
  操作層定義了一系列在RPC中應用的基本的原語操作集，這些操作将組成NETCONF的基本能力。為了簡單的目的，SNMP隻定義了五種基本操作，涵蓋了取值、設值和告警三個方面。NETCONF全面地定義了九種基礎操作，功能主要包括三個方面取值操作、配置操作、鎖操作和會話操作，其中get、get- config用來對裝置進行取值操作，而edit- config、copy- config、delete- config則是用于配置裝置參數，lock和unlock 則是在對裝置進行操作時為防止并發産生混亂的鎖行為，close- session和kill- session則是相對比較上層的操作，用于結束一個會話操作。
  RPC層為RPC子產品的編碼提供了一個簡單的、傳輸協定無關的機制。通過使用<rpc> 和<rpc- reply> 元素對NETCONF協定的用戶端（網絡管理者或網絡配置應用程式） 和伺服器端（網絡裝置） 的請求和響應資料（即操作層和内容層的内容） 進行封裝，正常情況下<rpc- reply> 元素封裝用戶端所需的資料或配置成功的提示資訊，當用戶端請求封包存在錯誤或伺服器端處理不成功時，伺服器端在<rpc- reply> 元素中會封裝一個包含詳細錯誤資訊的<rpc- error> 元素來回報給用戶端。
  一旦NETCONF會話開始，控制器和裝置就會交換一組“特性”。這組“特性”包括一些資訊，如NETCONF協定版本支援清單、備選資料是否存在、運作中的資料存儲可修改的方式。除此之外，“特性”在NETCONF RFC中定義，開發人員可以通過遵循RFC中描述的規範格式添加額外的“特性”。
   NETCONF協定的指令集由讀取、修改裝置配置資料，以及讀取狀态資料的一系列指令組成。指令通過RPCs進行溝通，并以RPC回複來應答。一個RPC回複必須響應一個RPC才能傳回。一個配置操作必須由一系列RPC組成，每個都有與其對應的應答RPC。
  總結SNMPV1，V2 在安全方面的缺陷不難發現，由于其采用面向無連接配接的UDP傳輸協定，與SNMP使用無連接配接的UDP作為傳輸協定不同。NETCONF是面向連接配接的，它要求通信端口之間永久性的連接配接，而且這種連接配接必須提供可靠的，順序的資料傳輸。在傳輸層，NETCONF制定了RFC4742、RFC4743 和RFC4744 分别給出了向傳輸協定SSH、SOAP和BEEP映射的實作方案。這些安全協定通過加密和認證等方法來保證網絡連接配接的安全性。
             

協定工具集

SugarNMS協定工具集包括Netconf工具、IPMI工具、SQL工具、Ping工具、GRPC工具、JMX工具、shell工具、snmp工具等。裝置診斷支援多協定多線程采集，支援Netconf、SNMP、telnet、ICMP、Ping、SSH、JMX、GRPC、IPMI、jdbc、odbc、onvif管理協定等，實作計算機、網絡裝置、伺服器、交換機、路由器、視訊監控裝置、智能終端、安全裝置、雲裝置、軟體服務等底層萬物的網絡管控。