摘要 文章中推薦采用IP綜合網(wǎng)管來對(duì)GPRS核心網(wǎng)絡(luò)中所有的數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,解決了以往只能對(duì)SGSN、GGSN主設(shè)備監(jiān)控而無法對(duì)其他數(shù)據(jù)設(shè)備監(jiān)控的難題,提高了維護(hù)效率。
隨著數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展,GPRS核心網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,設(shè)備種類繁多,包括SGSN、GGSN、交換機(jī)、路由器、防火墻等多種類型的數(shù)據(jù)設(shè)備,承載的業(yè)務(wù)也擴(kuò)展到Wap、彩信、手機(jī)電視、手機(jī)地圖、手機(jī)管家等多項(xiàng)數(shù)據(jù)業(yè)務(wù),此外還通過專線接入了大量的行業(yè)客戶。如何保障GPRS核心網(wǎng)絡(luò)的穩(wěn)定運(yùn)行是運(yùn)營商面臨的一個(gè)重要問題。如何綜合不同種類的多種設(shè)備的告警、性能信息,及時(shí)發(fā)現(xiàn)和判斷網(wǎng)絡(luò)問題,是大型系統(tǒng)維護(hù)中的核心問題。我們采用IP綜合網(wǎng)管來對(duì)GPRS核心網(wǎng)絡(luò)中所有的數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,實(shí)現(xiàn)交換機(jī)、路由器、防火墻、DNS等設(shè)備的告警和性能的統(tǒng)一采集和管理。
1、IP綜合網(wǎng)管在GPRS核心網(wǎng)絡(luò)中的實(shí)現(xiàn)
1.1 IP綜合網(wǎng)管網(wǎng)絡(luò)結(jié)構(gòu)
IP綜合網(wǎng)管主要基于SNMP網(wǎng)管協(xié)議進(jìn)行數(shù)據(jù)設(shè)備的告警監(jiān)控和日志收集。IP綜合網(wǎng)管可以實(shí)現(xiàn)對(duì)以太網(wǎng)交換機(jī)、路由器、防火墻及DNS等設(shè)備實(shí)施SNMP告警監(jiān)控和管理。IP綜合網(wǎng)管包括IP綜合網(wǎng)管主機(jī)和采集機(jī)兩部分,采用分散采集、集中處理并監(jiān)控的原則設(shè)置。在GPRS核心網(wǎng)中通過設(shè)置專門的網(wǎng)管SNMP告警采集機(jī)的方式來實(shí)現(xiàn)對(duì)數(shù)據(jù)設(shè)備的告警監(jiān)控,具體參見圖1。
圖1 GPRS網(wǎng)絡(luò)中IP綜合網(wǎng)管的系統(tǒng)結(jié)構(gòu)
從圖1中,我們可以看出,GPRS網(wǎng)絡(luò)告警信息的上傳主要有以下三種途徑:防火墻內(nèi)的GPRS數(shù)據(jù)設(shè)備的告警信息通過普通路由和VPN路由發(fā)給網(wǎng)內(nèi)告警采集機(jī),通過采集機(jī)再轉(zhuǎn)發(fā)IP綜合網(wǎng)管主機(jī);防火墻外部廣域互連設(shè)備(防火墻外部)直接發(fā)給IP綜合網(wǎng)管主機(jī);分公司站點(diǎn)路由器可以直接通過公網(wǎng)全局路由到IP綜合網(wǎng)管主機(jī)。
1.2 IP綜合網(wǎng)管在GPRS核心網(wǎng)內(nèi)部署的安全性保證
IP綜合網(wǎng)管的采集機(jī)需要采集網(wǎng)內(nèi)各網(wǎng)元信息,不能部署在防火墻外,只能部署在GPRS核心網(wǎng)內(nèi)部。但是,GPRS核心網(wǎng)的GnVLAN涉及SGSN,GGSN,防火墻,路由器,交換機(jī),DNS設(shè)備,承擔(dān)省內(nèi)省際及國際的GPRS業(yè)務(wù);GPRS核心網(wǎng)的GcVLAN涉及網(wǎng)絡(luò)計(jì)費(fèi);GPRS核心網(wǎng)的GomVLAN涉及對(duì)各個(gè)網(wǎng)元設(shè)備的操作維護(hù),所以在其核心網(wǎng)內(nèi)部署設(shè)備時(shí)必須要考慮安全性問題。
按照采集機(jī)的功能,我們將其劃入Gom VLAN(網(wǎng)管VLAN)。為了保證GPRS網(wǎng)絡(luò)的安全性,在接入設(shè)計(jì)中要盡可能避免采集機(jī)直連核心交換機(jī),同時(shí)利用用于O&M的路由器的端口VLAN過渡到交換機(jī)GomVLAN,然后利用嚴(yán)格的ACL來保護(hù)連接交換機(jī)端口,ACL的實(shí)施請(qǐng)參見圖2。通過ACL的實(shí)施對(duì)GPRS核心網(wǎng)絡(luò)進(jìn)行了一定程度的安全保護(hù)。
圖2 采集機(jī)接入GPRS核心網(wǎng)ACL的實(shí)施
2、IP綜合網(wǎng)管在GPRS網(wǎng)中的應(yīng)用
在部署了IP綜合網(wǎng)管后,運(yùn)營商的監(jiān)控人員通過IP綜合網(wǎng)管就可以掌握SGSN、GGSN、交換機(jī)、路由器、防火墻等各個(gè)設(shè)備的告警和實(shí)時(shí)性能信息,從而保障整個(gè)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。如果監(jiān)控人員發(fā)現(xiàn)重大告警、網(wǎng)絡(luò)和設(shè)備的性能指標(biāo)出現(xiàn)大幅波動(dòng)將及時(shí)通知相關(guān)維護(hù)人員進(jìn)行故障的判斷和修復(fù)。在現(xiàn)網(wǎng)運(yùn)行中,7月25日5:28在IP綜合網(wǎng)管主機(jī)監(jiān)控終端上曾出現(xiàn)以下告警:
設(shè)備對(duì)象:NJMR02Ber;
IP地址:公有IP地址(此處略);
告警內(nèi)容:底板的電力供應(yīng)系統(tǒng)發(fā)生故障。
經(jīng)過對(duì)告警信息的初步分析,維護(hù)人員判斷是第二核心機(jī)房到骨干網(wǎng)的廣域連接路由器出現(xiàn)了電源告警。隨后我們直接登錄到該設(shè)備,發(fā)現(xiàn)該設(shè)備業(yè)務(wù)工作處于正常狀態(tài),進(jìn)一步檢查硬件工作狀態(tài),發(fā)現(xiàn)一側(cè)電源出現(xiàn)告警(M7i路由器為雙側(cè)供電)。為了解決潛在的故障隱患,我們進(jìn)行了及時(shí)的處理后,IP綜合網(wǎng)管主機(jī)上的告警自動(dòng)消除。
8月15日晚23:05,在IP綜合網(wǎng)管上又出現(xiàn)了核心DNS設(shè)備以下告警:
設(shè)備對(duì)象:NJDNS01;
IP地址:私有IP地址(此處略);
告警內(nèi)容:系統(tǒng)冷啟動(dòng)。
通過對(duì)告警信息的分析,判斷是掉電或人工啟動(dòng)所致,經(jīng)確認(rèn)是由于當(dāng)晚對(duì)第一核心機(jī)房的數(shù)據(jù)配套設(shè)備的機(jī)架內(nèi)部DNS1的電源插頭進(jìn)行整改引起的,后系統(tǒng)恢復(fù)正常,告警自動(dòng)消除。
通過對(duì)GPRS網(wǎng)絡(luò)部署IP綜合網(wǎng)管監(jiān)控系統(tǒng),實(shí)現(xiàn)了對(duì)GPRS核心網(wǎng)內(nèi)部的大量數(shù)據(jù)設(shè)備實(shí)施集中監(jiān)控,維護(hù)人員可以第一時(shí)間發(fā)現(xiàn)告警并及時(shí)處理。
3、結(jié)束語
GPRS網(wǎng)絡(luò)設(shè)備的監(jiān)控由于其設(shè)備類型多、數(shù)量多的特點(diǎn),其集中監(jiān)控一直是困擾運(yùn)營商的問題。目前IP綜合網(wǎng)管監(jiān)控系統(tǒng)實(shí)現(xiàn)了對(duì)GPRS網(wǎng)絡(luò)涉及的所有數(shù)據(jù)設(shè)備(SGSN、GGSN、交換機(jī)、路由器、防火墻、DNS)進(jìn)行了集中監(jiān)控,這樣就做到了GPRS全網(wǎng)設(shè)備的“全監(jiān)控”,對(duì)維護(hù)工作提供了十分行之有效的支撐手段,對(duì)于大型數(shù)據(jù)網(wǎng)絡(luò)具有良好的現(xiàn)實(shí)意義和推廣價(jià)值。
來源:中國聯(lián)通網(wǎng)站