电力行业网络自动化配置应用研究

电力行业网络自动化配置应用研究

景康马宗达赵忠浩

（国网新疆电力公司信息通信公司、信息通信调度监控中心831800）

摘要：随着电力行业信息系统的业务支撑范围不断扩大，网络系统架构复杂度在不断增加，采用现有网络常规手工配置管理模式配置效率低下，难以应对系统变更发布频度越来越频繁的趋势，网络自动配置系统采用可视化技术，通过多种步骤组合形成网络自动化部署流程，大大简化了网络部署准备与实施环节，同时也保证了网络部署流程的健壮性和完整性，本文从网络自动化配置的必要性、部署方案、效果评价等方面论述网络自动化配置在电力行业应用的重要意义。

关键词：网络技术；自动配置；电力行业

1.前言

由于技术的限制，当前电力行业绝大多数的IT运维工具基本只负责监视与统计网络设备的流量、运行情况等信息，无法对设备进行最基础的配置与变更维护，基础运维仍然以手工命令行方式为主，网络作为信息系统的核心，自身的基础运维却还处在“刀耕火种”的状态。网络设备配置变更频繁，累积了大量冗余、甚至矛盾的配置内容项；不同设备厂商，甚至不同型号和版本的设备，命令差异性大；几乎所有路由器、交换机等网络设备的配置都是通过手工命令行，大量繁琐的“体力劳动”，效率低下。IT运维自动化正是为了有效解决这些问题，用自动化的工具替代手工劳动，提高基础运维的生产力，提升基础运维水平。网络配置自动化正逐渐成为一种能够有效减轻IT管理人员的负担，降低管理成本，增强整体网络的可管理性的关键手段。国内大规模互联网企业的数据中心运维配置部署随着规模不断的扩大，都集中在了工具自动化和管理精细化两大领域。

2.网络自动化配置概述

网络自动化运维是新兴的技术领域，通过自动化平台替代传统的手工命令行配置设备、手工分析配置的运维模式。网络自动化配置采用可维护的交互脚本驱动包的方式来实现自动化，抽象了实际网络设备操作的底层实现，让工程师能够在更上层上请求和下发命令。同时该系统还具有优秀的兼容性和扩展性，可以通过编写新的设备模型(xml/xsd)、驱动脚本(perl)，实现对新设备、新版本的良好支持；同时，通过升级原有的模型和驱动，可以扩展设备的管理深度，增加新的自动化操作功能。

3.网络自动化配置的必要性分析

网络自动配置系统采用可视化技术，实现部署流程和部署实施工作，多种步骤组合形成网络自动化部署流程，大大简化了网络部署准备与实施环节，同时也保证了网络部署流程的健壮性和完整性，成熟的发布流程和环节过程可以固化下来，为下次网络部署重复利用。网络自动配置系统的高效与可靠性的优势就越明显。

对于网络、安全设备数量庞大的复杂业务系统，手工方式部署，复杂的操作部署过程，质量难以控制，网络自动配置系统将预先编写与审核验证后的脚本程序进行固化，代码本身的错误可以控制在发布实施之前，正确的代码程序在自动化部署避免了人工部署过程中的各种错误，从而提升了发布与回滚的可靠性。

网络自动配置系统对所有的发布内容均进行审核，并记录发布的历史、版本、全部代码内容，可以为在出现问题需要追踪时，提供完备的审计信息。

计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。

4网络自动化配置设计方案

通过网络、安全等设备采取自动部署与发布，实现网络设备正确快速升级，达到提高发布效率，降低部署风险，降低部署成本的目标。通过网络、安全等设备采取自动部署与发布，实现网络设备正确快速升级，达到提高发布效率，降低部署风险，降低部署成本的目标。

4.1系统基本结构。

整体架构分为三个层次，分别为：支撑层、功能层、交互层。

（1）支撑层

支撑层由若干脚本驱动程序包组成，每个驱动包支持一个厂家或一个系列的网络与安全设备。驱动包的核心是一组perl脚本和xml文件，xml用于定义驱动的结构，perl脚本用来实现与被管理的设备的交互操作。

可扩展的设备模型NED(Networkextenddesign)基本架构原理如下图所示：

（2）功能层

功能层是用来实现具体的配置管理、设备发现等功能，包括基础平台功能，以及配置管理、设备发现与探测、自动化工具、IOS管理等功能模块。

（3）呈现层

呈现层，即netconfig的交互界面模块。Netconfig采用B/S（浏览器/服务器）结构，使用时不需安装任何程序，只要有支持flash的浏览器就可以了。IE、Firefox等常见的浏览器基本都支持flash，不存在兼容性问题。同时，netconfig采用了安全的https协议，确保了客户操作时的数据安全性。

4.2系统部署方案

网络自动配置系统物理部署主要包括备品服务器、数据库服务器、发布服务器、应用服务器、被管网络设备。

数据库服务器：存储网络自动配置系统的管理信息，比如用户信息、部署逻辑信息等。

发布服务器：主要用来并发执行自动化安装和部署。

应用服务器：基于WebServer的Web应用，是网络自动配置系统的管理核心并提供主要的用户操作功能。

5.结束语

网络自动化配置工具可以帮助建立一个标准化、规范化的操作平台，消除变更过程中的随意性与权限滥用，同时还可以对配置进行强制合规与检测。网络自动化管理系统是面向网络和安全设备的高效自动化、标准化运维与合规管理系统。可对全网中不同厂商的网络设备、安全设备进行集中的自动化配置和变更管理，支持批量设备并发配置，自动备份配置文件，实时跟踪配置变更并控制不当变更，快速恢复正确配置，规避人为错误风险，防止未授权的配置变更，自动执行配置管理任务，有效降低运维成本。