大型GPRS網(wǎng)絡(luò)的IP綜合網(wǎng)管系統(tǒng)

相關(guān)專題: 中國聯(lián)通

摘要 文章中推薦采用IP綜合網(wǎng)管來對(duì)GPRS核心網(wǎng)絡(luò)中所有的數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,解決了以往只能對(duì)SGSN、GGSN主設(shè)備監(jiān)控而無法對(duì)其他數(shù)據(jù)設(shè)備監(jiān)控的難題,提高了維護(hù)效率。

隨著數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展,GPRS核心網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,設(shè)備種類繁多,包括SGSN、GGSN、交換機(jī)、路由器、防火墻等多種類型的數(shù)據(jù)設(shè)備,承載的業(yè)務(wù)也擴(kuò)展到Wap、彩信、手機(jī)電視、手機(jī)地圖、手機(jī)管家等多項(xiàng)數(shù)據(jù)業(yè)務(wù),此外還通過專線接入了大量的行業(yè)客戶。如何保障GPRS核心網(wǎng)絡(luò)的穩(wěn)定運(yùn)行是運(yùn)營商面臨的一個(gè)重要問題。如何綜合不同種類的多種設(shè)備的告警、性能信息,及時(shí)發(fā)現(xiàn)和判斷網(wǎng)絡(luò)問題,是大型系統(tǒng)維護(hù)中的核心問題。我們采用IP綜合網(wǎng)管來對(duì)GPRS核心網(wǎng)絡(luò)中所有的數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,實(shí)現(xiàn)交換機(jī)、路由器、防火墻、DNS等設(shè)備的告警和性能的統(tǒng)一采集和管理。

1、IP綜合網(wǎng)管在GPRS核心網(wǎng)絡(luò)中的實(shí)現(xiàn)

1.1 IP綜合網(wǎng)管網(wǎng)絡(luò)結(jié)構(gòu)

IP綜合網(wǎng)管主要基于SNMP網(wǎng)管協(xié)議進(jìn)行數(shù)據(jù)設(shè)備的告警監(jiān)控和日志收集。IP綜合網(wǎng)管可以實(shí)現(xiàn)對(duì)以太網(wǎng)交換機(jī)、路由器、防火墻及DNS等設(shè)備實(shí)施SNMP告警監(jiān)控和管理。IP綜合網(wǎng)管包括IP綜合網(wǎng)管主機(jī)和采集機(jī)兩部分,采用分散采集、集中處理并監(jiān)控的原則設(shè)置。在GPRS核心網(wǎng)中通過設(shè)置專門的網(wǎng)管SNMP告警采集機(jī)的方式來實(shí)現(xiàn)對(duì)數(shù)據(jù)設(shè)備的告警監(jiān)控,具體參見圖1。

圖1 GPRS網(wǎng)絡(luò)中IP綜合網(wǎng)管的系統(tǒng)結(jié)構(gòu)

從圖1中,我們可以看出,GPRS網(wǎng)絡(luò)告警信息的上傳主要有以下三種途徑:防火墻內(nèi)的GPRS數(shù)據(jù)設(shè)備的告警信息通過普通路由和VPN路由發(fā)給網(wǎng)內(nèi)告警采集機(jī),通過采集機(jī)再轉(zhuǎn)發(fā)IP綜合網(wǎng)管主機(jī);防火墻外部廣域互連設(shè)備(防火墻外部)直接發(fā)給IP綜合網(wǎng)管主機(jī);分公司站點(diǎn)路由器可以直接通過公網(wǎng)全局路由到IP綜合網(wǎng)管主機(jī)。

1.2 IP綜合網(wǎng)管在GPRS核心網(wǎng)內(nèi)部署的安全性保證

IP綜合網(wǎng)管的采集機(jī)需要采集網(wǎng)內(nèi)各網(wǎng)元信息,不能部署在防火墻外,只能部署在GPRS核心網(wǎng)內(nèi)部。但是,GPRS核心網(wǎng)的GnVLAN涉及SGSN,GGSN,防火墻,路由器,交換機(jī),DNS設(shè)備,承擔(dān)省內(nèi)省際及國際的GPRS業(yè)務(wù);GPRS核心網(wǎng)的GcVLAN涉及網(wǎng)絡(luò)計(jì)費(fèi);GPRS核心網(wǎng)的GomVLAN涉及對(duì)各個(gè)網(wǎng)元設(shè)備的操作維護(hù),所以在其核心網(wǎng)內(nèi)部署設(shè)備時(shí)必須要考慮安全性問題。

按照采集機(jī)的功能,我們將其劃入Gom VLAN(網(wǎng)管VLAN)。為了保證GPRS網(wǎng)絡(luò)的安全性,在接入設(shè)計(jì)中要盡可能避免采集機(jī)直連核心交換機(jī),同時(shí)利用用于O&M的路由器的端口VLAN過渡到交換機(jī)GomVLAN,然后利用嚴(yán)格的ACL來保護(hù)連接交換機(jī)端口,ACL的實(shí)施請(qǐng)參見圖2。通過ACL的實(shí)施對(duì)GPRS核心網(wǎng)絡(luò)進(jìn)行了一定程度的安全保護(hù)。

圖2 采集機(jī)接入GPRS核心網(wǎng)ACL的實(shí)施

2、IP綜合網(wǎng)管在GPRS網(wǎng)中的應(yīng)用

在部署了IP綜合網(wǎng)管后,運(yùn)營商的監(jiān)控人員通過IP綜合網(wǎng)管就可以掌握SGSN、GGSN、交換機(jī)、路由器、防火墻等各個(gè)設(shè)備的告警和實(shí)時(shí)性能信息,從而保障整個(gè)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。如果監(jiān)控人員發(fā)現(xiàn)重大告警、網(wǎng)絡(luò)和設(shè)備的性能指標(biāo)出現(xiàn)大幅波動(dòng)將及時(shí)通知相關(guān)維護(hù)人員進(jìn)行故障的判斷和修復(fù)。在現(xiàn)網(wǎng)運(yùn)行中,7月25日5:28在IP綜合網(wǎng)管主機(jī)監(jiān)控終端上曾出現(xiàn)以下告警:

設(shè)備對(duì)象:NJMR02Ber;

IP地址:公有IP地址(此處略);

告警內(nèi)容:底板的電力供應(yīng)系統(tǒng)發(fā)生故障。

經(jīng)過對(duì)告警信息的初步分析,維護(hù)人員判斷是第二核心機(jī)房到骨干網(wǎng)的廣域連接路由器出現(xiàn)了電源告警。隨后我們直接登錄到該設(shè)備,發(fā)現(xiàn)該設(shè)備業(yè)務(wù)工作處于正常狀態(tài),進(jìn)一步檢查硬件工作狀態(tài),發(fā)現(xiàn)一側(cè)電源出現(xiàn)告警(M7i路由器為雙側(cè)供電)。為了解決潛在的故障隱患,我們進(jìn)行了及時(shí)的處理后,IP綜合網(wǎng)管主機(jī)上的告警自動(dòng)消除。

8月15日晚23:05,在IP綜合網(wǎng)管上又出現(xiàn)了核心DNS設(shè)備以下告警:

設(shè)備對(duì)象:NJDNS01;

IP地址:私有IP地址(此處略);

告警內(nèi)容:系統(tǒng)冷啟動(dòng)。

通過對(duì)告警信息的分析,判斷是掉電或人工啟動(dòng)所致,經(jīng)確認(rèn)是由于當(dāng)晚對(duì)第一核心機(jī)房的數(shù)據(jù)配套設(shè)備的機(jī)架內(nèi)部DNS1的電源插頭進(jìn)行整改引起的,后系統(tǒng)恢復(fù)正常,告警自動(dòng)消除。

通過對(duì)GPRS網(wǎng)絡(luò)部署IP綜合網(wǎng)管監(jiān)控系統(tǒng),實(shí)現(xiàn)了對(duì)GPRS核心網(wǎng)內(nèi)部的大量數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,維護(hù)人員可以第一時(shí)間發(fā)現(xiàn)告警并及時(shí)處理。

3、結(jié)束語

GPRS網(wǎng)絡(luò)設(shè)備的監(jiān)控由于其設(shè)備類型多、數(shù)量多的特點(diǎn),其集中監(jiān)控一直是困擾運(yùn)營商的問題。目前IP綜合網(wǎng)管監(jiān)控系統(tǒng)實(shí)現(xiàn)了對(duì)GPRS網(wǎng)絡(luò)涉及的所有數(shù)據(jù)設(shè)備(SGSN、GGSN、交換機(jī)、路由器、防火墻、DNS)進(jìn)行了集中監(jiān)控,這樣就做到了GPRS全網(wǎng)設(shè)備的“全監(jiān)控”,對(duì)維護(hù)工作提供了十分行之有效的支撐手段,對(duì)于大型數(shù)據(jù)網(wǎng)絡(luò)具有良好的現(xiàn)實(shí)意義和推廣價(jià)值。

來源:中國聯(lián)通網(wǎng)站


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息