“雲網管” ---雲上建構網絡自動化體系

雲網管更多内容： https://yqh.aliyun.com/live/cmn_release

1.背景

雲網管是基于阿裡雲網絡多年技術和經驗沉澱打造的雲上智能網絡管理運維平台，提供企業網絡全生命周期管理運維的能力，讓部署更快捷、運維更高效、網絡更透明。

1.1使用者痛點

1.安裝部署難

傳統網管大多都是本地部署，使用者需要負責實體資源規劃、中間件安裝、安裝包部署等等工作，通常需要專業的網絡和IT維護人員數天甚至數周才能部署上線。

2.集中管理難

網絡裝置自有的廠商網管，一般隻能提供本地web通路方式，不能集中管理，更做不到跨廠商管理，無法給使用者提供統一的管理視角，需要多套網管系統之間切換使用。

3.網絡擴充難

辦公、零售場所随着業務的擴充，經常需要全國各地快速開店，目前網絡的傳遞都是網絡工程師通過console口登入一台台配置下發，效率低下且容易出錯。

2.産品介紹

2.1網絡管理範圍

如下圖定義網絡管理的全生命周期，傳統的網管系統，對網絡的管理主要針對網絡服役階段，面向的是已上線網元的資源管理和運維監控等，無法做到網絡裝置的全生命周期管理。

圖1 網絡管理全生命周期

雲網管對網絡的管理是貫穿整個生命周期的，在網絡未上線的時候，可以離線規劃設計，定義網絡架構；在建設傳遞的時候，将定義好的網絡架構以項目的方式進行實施，整個傳遞過程流程可控，品質可管；驗收通過後，網絡正式進入服役階段，在該階段網絡的核心訴求是穩定運作、少出故障以及故障發生後的快速定位和故障恢複，雲網管的監控、變更、巡檢等子產品確定網絡服役階段的穩定運作直到網絡下線。在整個網絡生命周期中，資源管理確定網絡資源與真實網絡的一緻性。

2.2 産品功能介紹

2.2.1 建設傳遞

• 架構設計

在網絡尚未上線時可以預先進行網絡規劃，網絡架構用于定義網絡組網的互聯規範和技術規格，提供圖形化的架構設計和管理功能，通過圖形化的方式進行組網拓撲的靈活編排，并對各個網絡元件的具體規格進行配置。

如圖通過可視化的方式進行網絡架構設計，定義網絡子產品的數量和連接配接關系。

圖2 網絡架構設計

結合設計好的網絡規劃和配置規範，自動生成可一鍵導入的标準配置檔案。

圖3 配置檔案生成

• 建設傳遞

建設傳遞是将網絡方案以項目的形式進行裝置下發，在每個項目中以工單的形式控制傳遞過程和保障品質。

圖3 建設傳遞項目實施

2.2.2 智能運維

• 态勢感覺

通過全局視角和分支視角對網絡整體狀态進行實時感覺。

健康度: 結合裝置告警情況、網絡巡檢狀況、監控覆寫程度等多元度對網絡狀況進行評分。

動态拓撲: 通過LLDP和MAC掃描技術準實時拓撲更新，裝置連接配接關系、端口資訊等實時呈現。

• 一體化監控

一個辦公分支或者門店的網絡，一般是涵蓋了多個層次的網絡，包含多種網絡形态的裝置。通常包括接入營運商的網關裝置，進行資料轉發的網絡裝置（路由器或交換機），提供WLAN的無線裝置以及五花八門的終端應用。一套從網到端全鍊路覆寫的監控方案是必要的，因為往往端側的異常，可能是有線網絡的問題，有線側的故障，會影響下遊端側多個終端或應用的使用。

雲網管針對有線網絡、無線網絡、終端應用等不同網絡層次的裝置，通過主動采集、事件接收、插件部署、主動撥測等多種監控技術，從網關到終端全鍊路監控網絡運作情況。在如下的監控視圖裡将交換機上聯口流量、到營運商的出口流量、AP的終端連接配接數以及終端的監控資訊等有線和無線的名額在一個視圖裡完成監控。

• 網絡編排

雲網管提供可視化的流程編排引擎，使用者通過拖拽的方式将網絡操作的原子能力串聯起來，保障業務下發時的事務完整和安全。

1.完整業務流程編排定義

2．單步配置流程可視化下發 

• 故障自愈

日常高頻的故障場景，基于雲網管的網絡編排能力，可以将告警關聯處理方案，快速實作故障止血和業務恢複。

3.架構介紹

3.1技術架構

• 協定插件

雲網管的協定插件內建了管理網絡所需要的ssh、telnet、netconf、snmp、grpc等協定，支援管理市面常見的商用網絡裝置。

協定插件通過加密的安全通道與雲端的采集控制執行個體進行通信，高效執行雲端下發的裝置操作指令和采集任務，并将資料壓縮後實時回報給雲端進行分析和展示。

協定插件的Agent支援以雲網管自有硬體、軟體安裝包、內建SDWAN網關等多種方式輸出。

• 采集控制

采集控制執行個體在雲端部署，在雲網管的整體架構中起承上啟下的作用。

排程引擎的工作流程: 1. 接收網絡編排下發的任務，按任務優先級、排程計劃等政策，将任務進行合理拆解和排程。2. 根據裝置廠家型号等次元将指令通過模闆翻譯映射為操作裝置的具體指令。3. 将指令下發到Agent執行，等待接收執行結果 4. 任務執行結果分析和拼裝

模闆管理: 模闆分為“使用者模闆”和“裝置模闆”兩類，“使用者模闆”隻具有業務含義，屏蔽了廠家差異，在網絡編排中直接引用，“裝置模闆”是細化到廠商、型号粒度，不同的廠商之間都有明顯差異。例如：“ACL政策”的裝置模闆，思科和華為是不同的指令。

網絡編排負責業務模型的統一抽象和定義，網絡編排将原子能力按業務流程進行串連，形成具體的網絡方案。網絡方案通過流程引擎驅動采集控制執行個體執行每一步的原子操作，以工單的方式控制事務完整和鍊路追蹤。

• 應用

網絡編排以API的形式對應用提供能力和資料接口，應用層實作具體的“資源管理”、“網絡巡檢”、“網絡變更”、“故障恢複”等能力，支援運維人員進行日常的網絡運維、業務配置等工作。

3.2部署架構

雲網管SaaS化部署，分鐘級開通雲上網管執行個體，使用者側隻用部署探針（硬體版隻需要上電和網絡可達）即可。

雲網管的計算和存儲資源都是使用的阿裡雲資源，可以根據規格随時擴容，基于阿裡雲ASK叢集實作的CI/CD功能，可以随時疊代上線新功能。

4.總結

雲網管緻力于為複雜、異構、分支衆多的線下網絡打造一款免部署、易上手、集中管理的SaaS化網絡運維管理平台。歡迎申請試用和加群交流。

https://common-buy.aliyun.com/?spm=5176.21109098.J_3759233040.1.1c5dc777vP6U7p&commodityCode=cmn_aliyun_public_cn®ionId=cn-hangzhou

雲網管服務交流釘釘群: 35556346