傳送網(wǎng)管理三重門

隨著技術(shù)和業(yè)務(wù)的發(fā)展，一個(gè)傳統(tǒng)運(yùn)營商往往同時(shí)擁有ATM、DDN、SDH、ASON、WDM、OTN等不同的傳送網(wǎng)絡(luò)，這使傳送網(wǎng)絡(luò)的管理和維護(hù)面臨重重挑戰(zhàn)：不同類型傳送網(wǎng)絡(luò)如何共管，超大規(guī)模的網(wǎng)絡(luò)如何集中管理；不同設(shè)備供應(yīng)商的傳送網(wǎng)絡(luò)如何統(tǒng)一集成到OSS系統(tǒng)；如何保證傳送網(wǎng)絡(luò)管理的安全、可靠……

如何確保網(wǎng)絡(luò)平滑演進(jìn)？

電信行業(yè)的變革通常是漸進(jìn)式的，這是因?yàn)橐环矫嫦�費(fèi)者對(duì)新鮮事物有一個(gè)接受過程；另一方面，電信行業(yè)投資巨大，漸進(jìn)式演進(jìn)有利于保護(hù)現(xiàn)網(wǎng)投資。面對(duì)OTN、ROADM、PTN等不斷出現(xiàn)的新技術(shù)，傳送網(wǎng)管理系統(tǒng)要實(shí)現(xiàn)平滑演進(jìn)應(yīng)遵循以下原則：

必須基于開放、可擴(kuò)展的平臺(tái)

不同技術(shù)、不同業(yè)務(wù)領(lǐng)域的設(shè)備管理需求顯然不同，但是對(duì)于PDH、SDH、WDM、OTN等網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)來說，提供FCAPS功能（Fault、Configuration、Accounting、Performance和Security）都是最基本的需求，網(wǎng)絡(luò)管理有很大共性。那么，如果一個(gè)網(wǎng)管系統(tǒng)基于開放的平臺(tái)架構(gòu)，能實(shí)現(xiàn)與業(yè)務(wù)無關(guān)的通用功能，然后采用靈活、可動(dòng)態(tài)加載的組件來實(shí)現(xiàn)不同領(lǐng)域的設(shè)備管理，就能夠最大程度保證現(xiàn)網(wǎng)設(shè)備的穩(wěn)定運(yùn)行，還可以減少不同設(shè)備類型之間的耦合。

確保升級(jí)、擴(kuò)容的平滑性

對(duì)于已經(jīng)正常運(yùn)營的網(wǎng)絡(luò)來說，不管是基于何種原因進(jìn)行升級(jí)，都會(huì)對(duì)運(yùn)營商的業(yè)務(wù)運(yùn)營產(chǎn)生很大的影響。為盡量降低這種影響，傳輸網(wǎng)的網(wǎng)管系統(tǒng)應(yīng)盡量采用組件化方式，以達(dá)到根據(jù)不同組件靈活升級(jí)的目的，即我們通常所說的Update（如Microsoft發(fā)布安全補(bǔ)�。�。

以往傳送網(wǎng)管大部分采用的是版本升級(jí)，這種升級(jí)方式傷筋動(dòng)骨（就如同從WindowsXP升級(jí)到Vista）。對(duì)于運(yùn)營商而言，Update升級(jí)方式不需要中斷網(wǎng)管監(jiān)控，又能達(dá)到同樣的效果，因此是較好的選擇。采用組件化方式還適用于需要淘汰現(xiàn)網(wǎng)陳舊設(shè)備的情況，動(dòng)態(tài)取消相關(guān)的設(shè)備組件，就可實(shí)現(xiàn)網(wǎng)管輕載瘦身。

適應(yīng)網(wǎng)絡(luò)規(guī)模從小到大的發(fā)展過程

主流運(yùn)營商在選擇新的合作伙伴時(shí)非常謹(jǐn)慎，初期往往僅采購少量設(shè)備進(jìn)行測試和在網(wǎng)驗(yàn)證，雖然網(wǎng)絡(luò)規(guī)模小，但通常要求廠家提供NML（Network Management Layer）功能，并且具備OSS集成能力。此時(shí)部署EMS＋NMS解決方案過于復(fù)雜，競爭力不強(qiáng)，而EMS＋網(wǎng)絡(luò)增值模塊的SNMS（Sub-Network Management System）解決方案更具競爭力。也就是說，EMS和NMS可以共享網(wǎng)絡(luò)組件。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，E2E網(wǎng)管功能從EMS遷移到NMS，同時(shí)EMS和NMS可以共享客戶端。德國電信DT和沙特電信STC等運(yùn)營商認(rèn)為這種模式能最大程度保護(hù)投資，降低OPEX。

如何進(jìn)行OSS系統(tǒng)集成？

如何提高運(yùn)維和管理能力是運(yùn)營商關(guān)注的焦點(diǎn)，幾乎業(yè)界所有的主流運(yùn)營商都已完成或者正在建設(shè)OSS系統(tǒng)：英國電信BT21CN網(wǎng)絡(luò)有一個(gè)核心的思想就是建立一個(gè)跨業(yè)務(wù)領(lǐng)域、跨廠商的OSS系統(tǒng)，從而實(shí)現(xiàn)全網(wǎng)監(jiān)控和業(yè)務(wù)調(diào)度；意大利電信TI建設(shè)了由CIC（Netcool，負(fù)責(zé)告警監(jiān)控）和SG-SDH（負(fù)責(zé)SDH和WDM的E2E業(yè)務(wù)調(diào)度）組成的OSS系統(tǒng)；Telefonica的GEISER OSS系統(tǒng)由獨(dú)立研發(fā)團(tuán)隊(duì)負(fù)責(zé)與不同廠家的NMS系統(tǒng)集成。那么，傳送網(wǎng)管系統(tǒng)如何實(shí)現(xiàn)與OSS系統(tǒng)的集成呢？

傳送網(wǎng)管應(yīng)能接入不同子系統(tǒng)。運(yùn)營商的OSS系統(tǒng)通常由告警管理、性能管理、存量管理和業(yè)務(wù)發(fā)放等不同的子系統(tǒng)組成，需要管理跨廠商、跨領(lǐng)域的設(shè)備，因此傳送網(wǎng)管必須具備接入這些不同子系統(tǒng)的能力。

傳送網(wǎng)管應(yīng)具備不同類型的接口。不同運(yùn)營商上OSS集成采用的接口標(biāo)準(zhǔn)往往不同，可能選擇SNMP、CORBA或者XML，因此要求傳送網(wǎng)管必須具備不同類型的北向接口。

傳送網(wǎng)管應(yīng)有與主流OSS產(chǎn)品對(duì)接的能力。傳送領(lǐng)域設(shè)備類型豐富、管理復(fù)雜，在新市場突破過程中，網(wǎng)管集成是關(guān)鍵路徑。2006年的一系列合并活動(dòng)（比如IBM收購Micromuse、Oracle收購Metasolv等等），使OSS領(lǐng)域呈現(xiàn)多寡頭競爭的局面，因此，傳送網(wǎng)管系統(tǒng)必須具備和主流OSS產(chǎn)品對(duì)接的豐富經(jīng)驗(yàn)和能力，以減少OSS集成時(shí)間。

北向接口從EMS向NMS靈活遷移。EMS和NMS共享OSS組件，初期網(wǎng)絡(luò)規(guī)模比較小，部署EMS＋網(wǎng)絡(luò)增值模塊的SNMS具有較強(qiáng)的競爭力，此時(shí)OSS通過EMS北向接口集成，部署NMS＋EMS后，把北向接口從EMS遷移到NMS，起到匯聚和收斂作用，在網(wǎng)管升級(jí)擴(kuò)容過程中為運(yùn)營商提供最佳方案。

如何保障網(wǎng)管安全？

根據(jù)電信咨詢公司LightReading的分析報(bào)告，“安全問題”高居運(yùn)營商最關(guān)注問題的第3位。2000年之前，傳送網(wǎng)絡(luò)作為提供帶寬的基礎(chǔ)網(wǎng)絡(luò)，相對(duì)比較獨(dú)立，傳送網(wǎng)管系統(tǒng)（包括其通信使用的DCN網(wǎng)絡(luò)）通常和Internet網(wǎng)絡(luò)甚至企業(yè)內(nèi)部網(wǎng)物理隔離，所以安全隱患不大。隨著Internet的發(fā)展和運(yùn)營商OSS建設(shè)的推動(dòng)，網(wǎng)管系統(tǒng)和OSS系統(tǒng)及企業(yè)內(nèi)部網(wǎng)的管理系統(tǒng)甚至因特網(wǎng)之間的結(jié)合越來越緊密。同時(shí)，隨著大客戶專線部署，以及家庭辦公、遠(yuǎn)程接入網(wǎng)絡(luò)維護(hù)方式的流行，導(dǎo)致傳送網(wǎng)管系統(tǒng)逐步成為公眾網(wǎng)絡(luò)的一部分。通常有三種方式可以防范來自企業(yè)內(nèi)部網(wǎng)和外網(wǎng)的安全威脅。

系統(tǒng)訪問接入控制

主流運(yùn)營商通常部署了Radius/LDAP等服務(wù)器，不同設(shè)備領(lǐng)域和不同廠家的網(wǎng)管系統(tǒng)統(tǒng)一由Radius/LADP控制訪問權(quán)限，如比利時(shí)電信Belgacom和法國SFR采用的就是這種方式。因此，傳送網(wǎng)管也需要具備和Radius/LDAP的集成能力，同時(shí)，網(wǎng)管對(duì)不同的IP地址應(yīng)具有接入控制能力，以避免非法IP的登錄。

系統(tǒng)加固

通常情況下，操作系統(tǒng)缺省開放的端口和應(yīng)用容易被Hacker攻擊，而商業(yè)防火墻軟件通常又不能識(shí)別哪些端口或者應(yīng)用為電信網(wǎng)管所需，因此需要維護(hù)人員定制，使用起來相當(dāng)復(fù)雜。如果網(wǎng)管系統(tǒng)能夠列舉自己所需的所有端口及服務(wù)，并屏蔽非必要的端口和應(yīng)用，將大大提升維護(hù)效率。同時(shí)，網(wǎng)管系統(tǒng)還應(yīng)提供自身系統(tǒng)文件的完整性校驗(yàn)，當(dāng)維護(hù)人員因誤操作而導(dǎo)致配置文件丟失時(shí)，能上報(bào)網(wǎng)管安全告警。

數(shù)據(jù)加密

在大規(guī)模網(wǎng)絡(luò)情況下，OSS系統(tǒng)、網(wǎng)管Server、網(wǎng)管Client、傳送設(shè)備網(wǎng)管可能不在一個(gè)專用網(wǎng)內(nèi)，特別是在大客戶專線場景下，一些大客戶需要通過Web客戶端訪問Server，因此，網(wǎng)管信息通過明文傳遞的安全隱患很大，Vodafone、英國電信BT、德國電信DT等運(yùn)營商都明確提出傳送網(wǎng)管子系統(tǒng)之間傳遞的信息必須經(jīng)過SSL、SSH或者IpSec加密。

根據(jù)OSS Observer的調(diào)查，未來5年內(nèi)，電信網(wǎng)絡(luò)管理領(lǐng)域的CAGR將超過6％；而在傳送領(lǐng)域，隨著OTN、ROADM等新技術(shù)的規(guī)模應(yīng)用，以及ASON、WDM、以太網(wǎng)、微波等不同網(wǎng)絡(luò)的融合，網(wǎng)絡(luò)共管的需求會(huì)越來越強(qiáng)烈，未來的傳送網(wǎng)管在平滑升級(jí)、OSS集成、安全方面的能力將成為運(yùn)營商關(guān)注的焦點(diǎn)。聚焦于客戶需求，華為公司提供從中小規(guī)模網(wǎng)絡(luò)到超大規(guī)模網(wǎng)絡(luò)平滑演進(jìn)的電信傳送領(lǐng)域網(wǎng)管整體解決方案，并完成了與OSS主流供應(yīng)商HP、IBM、CA、Cramer等系統(tǒng)的預(yù)集成，能最大程度保護(hù)客戶投資、保障網(wǎng)絡(luò)安全。