随着各大企业业务的不断拓展壮大,支撑业务运行的基础网络设施也急剧增加,在网络设施的运行维护管理过程中,采用传统的角本工具、人工telnet管理的方式,正面临越来越大挑战。迈普公司结合多年网络设施的应用和管理维护经验,推出了迈普网络自动化运维系统。相对于传统网管侧重于监控的目的不同,运维系统旨在解决用户在网络运行维护的日常问题,降低用户日常运维成本。运维系统使用标准TR069协议技术,实现对网络设施的智能化运维管理,可以兼容管理绝大部分厂商设备,为用户提供了对在网设施的统一运维管理。
图:迈普网络自动化运维系统
一、方案价值
1. 新设备0配置上线
对新上线设备,可通过短信开通方式、USB开通方式、手工配置上线方式等,实现网络设备的0配置快速上线。
2. 批量版本更新
运维系统采用TR069协议文件下载功能,可方便实现对网络设备,进行批量远程升级IOS版本的功能。
设备版本在更新时,当由于网络中断、版本指定错误、升级过程中突然断电等原因造成更新失败时,运维系统可实现网络设备版本的回滚,保证网络设备快速恢复到之前运行的正确版本,而不影响正常业务的运行。
3. 批量配置更新
运维系统能够实现网络设备的全量配置更新,可将网络设备配置恢复到任意历史配置,或更新到全新配置。
配置更新时,当出现配置设置错误,导致业务不通时,系统可实现设备配置的回滚,保证恢复到之前运行的正确配置。
系统能够实现设备配置的片断配置更新,提供方便的统一配置、参数化配置、条件配置更新手段,方便业务变更时,快速对所有网点设备配置进行更改。
4. 配置集中管理
提供集中式配置管理功能,包括配置自动备份、手动备份、配置恢复、比较等。
5. 端口安全管理
在所有网络设备开启端口安全管理场景下,将会存在大量的终端变更,导致修改端口配置的情况,如改变端口绑定的MAC地址等。
此种情况下,端口安全管理提供图形化的操作界面,将降低端口安全管理的难度,便于管理工作分派到下级管理人员,以免出现运维人员无法及时响应需求的情况,影响网络业务的情况。
6. 配置合规性检查
可对所有网络设备配置,进行配置合规性检查,如未开启端口安全的网络设备做到即时报警。
7. 智能巡检管理
借助智能分析脚本引擎,提供实时的设备状态采集功能,对网络设备的各种运行指标,做到实时采集、分析、实时报警功能,排除网络中潜在的故障隐患。
8. IP地址管理
提供对网络IP地址进行规划、管理、检测、监管等功能,做到在网使用IP地址合理、规范的使用。
系统可探测接入IP的终端MAC地址、接入设备、接入端口等信息,且可对上述信息进行IP多元素绑定,当发生变化产生告别警,做到弱终端接入控制。同时系统可保存IP接入历史记录,便于安全事件追踪。
二、典型应用
图:网络自动化运维系统行业应用
针对目前行业网络应用场景,网络自动化运维系统,可做到对新设备的快速上点,网络设备的方便快速运维。
网络自动化运维系统,部署在核心交换机后,使其可被所有网络设备访问;运维系统和网络设备之间,使用TR069协议进行交互,完成网络设备注册、IOS版本更新、配置文件备份和更新等功能。