基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用_第1頁(yè)
基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用_第2頁(yè)
基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用_第3頁(yè)
基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用_第4頁(yè)
基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用基于運(yùn)維審計(jì)系統(tǒng)的網(wǎng)絡(luò)統(tǒng)一維護(hù)通道的應(yīng)用一、引言目前電信運(yùn)營(yíng)商的挪動(dòng)網(wǎng)絡(luò)、固話網(wǎng)絡(luò)都穩(wěn)步向IP化演進(jìn),伴隨著這種演進(jìn),電信網(wǎng)絡(luò)的運(yùn)維方式也在發(fā)生著變化。傳統(tǒng)的各電信網(wǎng)絡(luò)如挪動(dòng)網(wǎng)、固話網(wǎng)、城域網(wǎng)以及傳輸承載網(wǎng)都有專(zhuān)業(yè)的維護(hù)隊(duì)伍維護(hù),但伴隨著電信網(wǎng)絡(luò)的全I(xiàn)P化,各個(gè)專(zhuān)業(yè)的維護(hù)界面不再明晰,各種電信業(yè)務(wù)網(wǎng)絡(luò)已經(jīng)互相交融,密不可分,如相當(dāng)一局部的固話已通過(guò)城域網(wǎng)接入,挪動(dòng)網(wǎng)絡(luò)的承載網(wǎng)IPRAN也是一張全I(xiàn)P化的網(wǎng)絡(luò)。網(wǎng)絡(luò)的交融提出了維護(hù)通道統(tǒng)一的需求。網(wǎng)絡(luò)運(yùn)維的平安也日益為各運(yùn)營(yíng)商所重視,運(yùn)營(yíng)商網(wǎng)絡(luò)的維護(hù)操作主要有三類(lèi)人組成,運(yùn)營(yíng)商自己的運(yùn)維人員、第三方集成商和

2、設(shè)備廠商工程師,然而,由于現(xiàn)有管理手段的不完善,帳號(hào)共享情況的存在,以及加密、圖形協(xié)議的廣泛引用,使得各類(lèi)維護(hù)操作人員的日常操作存在操作身份不明確、操作過(guò)程不透明、操作內(nèi)容不可知、操作行為不可控和操作事故無(wú)法定位等平安風(fēng)險(xiǎn)。電信運(yùn)營(yíng)商需要對(duì)各類(lèi)運(yùn)維人員的操作過(guò)程,能做到事前防范、事中控制和事后審計(jì)。三大電信運(yùn)營(yíng)商全業(yè)務(wù)競(jìng)爭(zhēng)劇烈,網(wǎng)絡(luò)質(zhì)量、故障響應(yīng)也是競(jìng)爭(zhēng)的重要方面,要求運(yùn)維人員能7X24小時(shí)響應(yīng)網(wǎng)絡(luò)故障。但是,目前的運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)絡(luò)中,有相當(dāng)一局部不支持遠(yuǎn)程維護(hù),無(wú)法隨時(shí)隨地對(duì)網(wǎng)絡(luò)進(jìn)展維護(hù)操作?;谏厦娴娜c(diǎn)需求,提出一種基于運(yùn)維審計(jì)系統(tǒng)的電信運(yùn)營(yíng)商網(wǎng)絡(luò)統(tǒng)一維護(hù)通道,實(shí)現(xiàn)交融、平安和方便地維護(hù)電

3、信網(wǎng)絡(luò)。二、電信網(wǎng)絡(luò)維護(hù)通道現(xiàn)狀目前電信運(yùn)營(yíng)商的傳輸、交換、數(shù)據(jù)和挪動(dòng)網(wǎng)絡(luò)根本還是按專(zhuān)業(yè)來(lái)劃分維護(hù)的,各個(gè)專(zhuān)業(yè)網(wǎng)絡(luò)都有各自的維護(hù)通道,維護(hù)通道之間根本沒(méi)有交集。每個(gè)專(zhuān)業(yè)網(wǎng)絡(luò)不同的網(wǎng)絡(luò)層次和不同的廠家設(shè)備也有不同的維護(hù)通道,有的設(shè)備采用telnet方式,有的設(shè)備采用圖形網(wǎng)管的方式,有的采用eb方式;有的采用公網(wǎng)通道的方式本文由論文聯(lián)盟.Ll.搜集整理,有的采用私網(wǎng)通道的方式。維護(hù)通道的多樣性不符合目前電信運(yùn)營(yíng)商推進(jìn)的集中監(jiān)控、集中維護(hù)和集中管理的集約化維護(hù)形式。多種多樣的維護(hù)通道使電信運(yùn)營(yíng)商對(duì)各類(lèi)維護(hù)人員網(wǎng)絡(luò)的操作缺乏有效的監(jiān)管,無(wú)法保證運(yùn)維平安,對(duì)少數(shù)有意的破壞或誤操作引起的業(yè)務(wù)中斷無(wú)法進(jìn)展快

4、速的故障定位。運(yùn)維平安越來(lái)越被提到重要的位置,運(yùn)營(yíng)商也在想各種方法進(jìn)步網(wǎng)絡(luò)維護(hù)操作的監(jiān)管程度。記錄網(wǎng)絡(luò)運(yùn)維的每一個(gè)操作動(dòng)作,對(duì)網(wǎng)絡(luò)運(yùn)維過(guò)程進(jìn)展有效的審計(jì),建立基于運(yùn)維審計(jì)系統(tǒng)的統(tǒng)一維護(hù)通道被認(rèn)為是一種比擬可行的方法。三、基于運(yùn)維審計(jì)系統(tǒng)的統(tǒng)一維護(hù)通道架構(gòu)維護(hù)通道采用防火墻加運(yùn)維審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn),系統(tǒng)架構(gòu)如圖1所示,防火墻實(shí)現(xiàn)多種維護(hù)方式的平安接入,包括遠(yuǎn)程維護(hù)接入和PLS-VPN接入,出于平安考慮,遠(yuǎn)程維護(hù)接入回絕公網(wǎng)方式接入,采用更為平安的VPDN和二次撥號(hào)接入。同時(shí)通過(guò)防火墻形成一個(gè)統(tǒng)一的運(yùn)維通道接入運(yùn)維審計(jì)系統(tǒng),在運(yùn)維審計(jì)系統(tǒng)中導(dǎo)入網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng),通過(guò)運(yùn)維審計(jì)系統(tǒng)來(lái)操作各種電信運(yùn)營(yíng)商的

5、網(wǎng)絡(luò)設(shè)備和網(wǎng)管,實(shí)現(xiàn)操作過(guò)程的審計(jì),到達(dá)運(yùn)維平安之目的。在上述系統(tǒng)架構(gòu)中,運(yùn)維審計(jì)系統(tǒng)具有核心設(shè)備的作用,采購(gòu)運(yùn)維審計(jì)系統(tǒng)時(shí)需要考慮到下面一些問(wèn)題。3.1liense數(shù)量電信運(yùn)營(yíng)商網(wǎng)絡(luò)龐大,一個(gè)中等本地網(wǎng)的城域網(wǎng)設(shè)備可達(dá)上萬(wàn)臺(tái),當(dāng)然很多接入層設(shè)備都是用圖形網(wǎng)管來(lái)管理的,所以采購(gòu)運(yùn)維審計(jì)系統(tǒng)時(shí)要充分估計(jì)需要導(dǎo)入設(shè)備的數(shù)量,并留有一定的余地。3.2網(wǎng)絡(luò)接口數(shù)量電信運(yùn)營(yíng)商網(wǎng)絡(luò)比其他的企業(yè)網(wǎng)絡(luò)要復(fù)雜許多,有城域網(wǎng)、傳輸網(wǎng)、語(yǔ)音網(wǎng)、挪動(dòng)網(wǎng)及挪動(dòng)承載網(wǎng)IPRAN等各類(lèi)網(wǎng)絡(luò),每一種網(wǎng)絡(luò)還采用不同的維護(hù)方式,例如城域網(wǎng)有采用圖形網(wǎng)管方式的,也有采用telnet方式的,所以在采購(gòu)運(yùn)維審計(jì)系統(tǒng)時(shí),要考慮到網(wǎng)絡(luò)接口

6、的情況。目前在電信運(yùn)營(yíng)商中采用運(yùn)維審計(jì)系統(tǒng)來(lái)管理網(wǎng)絡(luò)還處于起步階段,許多運(yùn)維審計(jì)系統(tǒng)廠家沒(méi)有考慮到運(yùn)營(yíng)商網(wǎng)絡(luò)的復(fù)雜度,審計(jì)系統(tǒng)設(shè)備提供的網(wǎng)絡(luò)接口一般也不超過(guò)8個(gè),有網(wǎng)絡(luò)接口不夠用的風(fēng)險(xiǎn),所以可以考慮網(wǎng)絡(luò)接口采用子接口的方式。紹興電信本地網(wǎng)測(cè)試過(guò)3個(gè)廠家的運(yùn)維審計(jì)系統(tǒng),都是采用Linux的內(nèi)核,在對(duì)接口作二次開(kāi)發(fā)后,都能實(shí)現(xiàn)子接口的功能,實(shí)現(xiàn)單接口接入多網(wǎng)絡(luò)。3.3如何快速找到需要操作的網(wǎng)絡(luò)設(shè)備電信運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備數(shù)量很多,在設(shè)備導(dǎo)入運(yùn)維審計(jì)系統(tǒng),并通過(guò)運(yùn)維審計(jì)系統(tǒng)來(lái)操作維護(hù)設(shè)備時(shí),如何快速找到目的設(shè)備也是一個(gè)問(wèn)題。所以在采購(gòu)設(shè)備時(shí),要考慮廠家的運(yùn)維審計(jì)系統(tǒng)是否支持多級(jí)樹(shù)形構(gòu)造的設(shè)備導(dǎo)入,以和目前

7、網(wǎng)絡(luò)設(shè)備按本地網(wǎng)、縣公司、分支局來(lái)對(duì)設(shè)備進(jìn)展歸類(lèi)相適應(yīng)。通過(guò)telnet方式來(lái)維護(hù)的設(shè)備,還需要支持按設(shè)備名稱(chēng)的關(guān)鍵字母來(lái)搜索的功能。四、基于運(yùn)維審計(jì)系統(tǒng)的統(tǒng)一維護(hù)通道實(shí)現(xiàn)的功能4.1統(tǒng)一的維護(hù)通道通過(guò)基于運(yùn)維審計(jì)系統(tǒng)的統(tǒng)一通道來(lái)操作維護(hù)各類(lèi)電信業(yè)務(wù)網(wǎng)絡(luò),維護(hù)的接入方式不再因被維護(hù)的網(wǎng)絡(luò)或網(wǎng)管的不同而不同,運(yùn)維人員只需要通過(guò)一個(gè)統(tǒng)一的入口登錄運(yùn)維審計(jì)系統(tǒng),在運(yùn)維審計(jì)系統(tǒng)上就能找到需要操作的網(wǎng)絡(luò)設(shè)備和網(wǎng)管,然后按受權(quán)的權(quán)限進(jìn)展操作即可;假如是telnet方式進(jìn)展設(shè)備維護(hù),只需要telnet一個(gè)統(tǒng)一的IP地址,就能找到維護(hù)人員被受權(quán)的設(shè)備,再選擇目的設(shè)備進(jìn)展維護(hù)操作,并可通過(guò)口令代填功能,提供訪問(wèn)

8、網(wǎng)絡(luò)設(shè)備的自動(dòng)登錄,從而簡(jiǎn)便運(yùn)維操作。此統(tǒng)一維護(hù)通道簡(jiǎn)潔、明晰、明了,也省卻了記錄各個(gè)網(wǎng)絡(luò)設(shè)備和網(wǎng)管的IP地址。4.2平安的運(yùn)維形式1運(yùn)維操作采用PLS-VPN、VPDN和二次撥號(hào)接入運(yùn)維操作采用PLS-VPN、VPDN和二次撥號(hào)接入,回絕公網(wǎng)方式的接入,整個(gè)維護(hù)側(cè)只有LNS提供了一個(gè)公網(wǎng)地址,防止了防火墻和運(yùn)維審計(jì)系統(tǒng)暴露在公網(wǎng)中被惡意攻擊的風(fēng)險(xiǎn),保證了維護(hù)接入的平安。2身份認(rèn)證運(yùn)維人員通過(guò)運(yùn)維審計(jì)系統(tǒng)操作網(wǎng)絡(luò)設(shè)備和網(wǎng)管需要進(jìn)展身份認(rèn)證,針對(duì)不同的運(yùn)維人群,可以采用靜態(tài)或動(dòng)態(tài)口令的方式進(jìn)展身份驗(yàn)證。3受權(quán)每個(gè)運(yùn)維人員在運(yùn)維審計(jì)系統(tǒng)上采用最小受權(quán),包括所能操作的設(shè)備范圍和操作命令權(quán)限兩個(gè)方面。

9、對(duì)設(shè)備廠商工程師和第三方集成商的一些設(shè)備晉級(jí)之類(lèi)的操作設(shè)定嚴(yán)格的受權(quán)時(shí)間段,使其只能在設(shè)定的時(shí)間段內(nèi)操作,防止一些不必要的用戶(hù)投訴。4事中告警、阻斷功能支持事中告警功能,通過(guò)配置敏感操作策略,當(dāng)運(yùn)維人員操作這類(lèi)命令時(shí),系統(tǒng)提供告警或阻斷,一些危險(xiǎn)的操作能被及時(shí)中斷,也便于審計(jì)員能重點(diǎn)關(guān)注一些危險(xiǎn)的操作。9審計(jì)記錄所有的操作過(guò)程,可以審計(jì)全部操作行為,審計(jì)結(jié)果可以以錄像重放形式展現(xiàn),支持根據(jù)時(shí)間、運(yùn)維命令、進(jìn)度條等方式進(jìn)展定位回放,能快速定位一些誤操作引起的故障。4.3良好的擴(kuò)展性建立在圖1系統(tǒng)架構(gòu)上的基于運(yùn)維審計(jì)系統(tǒng)的統(tǒng)一維護(hù)通道建成后,可以在運(yùn)維審計(jì)系統(tǒng)的內(nèi)部接口擴(kuò)展地接入各種電信業(yè)務(wù)網(wǎng)絡(luò)和網(wǎng)管效勞器,這些網(wǎng)絡(luò)和效勞器的接入不涉及到維護(hù)側(cè)統(tǒng)一入口的改動(dòng),也就是說(shuō)運(yùn)維審計(jì)系統(tǒng)的外部接口和內(nèi)部接口是獨(dú)立的,每一側(cè)的改動(dòng)都不影響另一側(cè),這就使得系統(tǒng)具有良好的擴(kuò)展性,可以方便地增加需要通過(guò)統(tǒng)一通道維護(hù)的業(yè)務(wù)網(wǎng)絡(luò)和網(wǎng)管效勞器,這些增加的業(yè)務(wù)網(wǎng)絡(luò)或網(wǎng)管效勞器只需在運(yùn)維審計(jì)系統(tǒng)上對(duì)相關(guān)的操作維護(hù)人員進(jìn)展

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論