MPLS VPN这一虚拟专网业务,在经历了最初缺应用、少客户的窘境之后,几经改良终于火了。当前,MPLS VPN已成为国内各大电信运营商争相发展的新业务之一。但是在喧嚣的背后,运营商们或多或少的,也感受到了一些焦躁。
因为,基于业务层面的MPLS VPN网管体系尚属空白,直到2002年6月,才有针对性的网管产品出现,僵局开始打破。
探路MPLS VPN整体网管
■中国网络通信(控股)有限公司 冯国震
MPLS VPN这一虚拟专网业务,在经历了最初缺应用、少客户的窘境之后,几经改良、逐渐成熟的MPLS VPN终于火了。当前,MPLS VPN已成为国内各大电信运营商争相发展的新业务之一。但是在喧嚣的背后,运营商们或多或少的,也感受到了一种芒刺在背的不安。
在业务层面,MPLS VPN竟然没有网管!
当前,为了在通信市场的竞争中取得优势,运营商们一面不断地推出新业务,一面又趋向于从简单的价格战转向高层次的服务竞争,将提升业务的服务品质拔高到核心竞争力的层面。那么,再关注一下目前国内电信运营业的现状,我们可以发现,尽管国内各定电信运营商所拥有的传输、交换和数据/IP网络,基本已达到甚至超越了国际一流水准,但是,在经营模式、服务内容、服务水平等业务和服务层面,国内电信运营商与国外的同行们仍然存在差距。
市场很清晰,问题呢?
据估计,2001年,全世界基于IP的VPN业务市场已超过190亿美元;预计到2004年,仅美国的IP VPN业务市场就将达到130亿美元。其中,基于MPLS技术的IP VPN跨域连接服务,具备缩短等待时间或时间延迟,更快速输送信息的技术特性,能够大幅度地提高运营商的客户服务水平。在业务方面,MPLS VPN作为给企业用户量身定造的虚拟专网业务,非常适合于实现企业跨区域内部互连和企业间互连的需求,同时,还可以为企业宽带内网提供集成的高速互联网访问业务、企业IP电话业务以及提供电视会议、远程教学等增值服务。因此,MPLS VPN业务在全球范围内,都得到了广泛地应用,并成为如AT&T、UUNET等著名欧美企业专网的首选组网方案,更赢得了国外各大ISP的青睐。
在国内,2001年中国电信和中国网通先后推出了MPLS VPN业务。2001年10月,我国香港和记环球电讯构建完成基于MPLS技术的城域网,成为全球第一个采用MPLS技术的大型城域网。它为支持IP VPN的应用搭建了平台,也为大客户的竞争提供了有力支撑。其他的运营商已纷纷投入研究、测试和实验等准备工作,即将推出MPLS VPN业务。
尽管各运营商开展MPLS VPN业务的热情还在持续高涨,但对于企业客户,尤其是关键客户和企业大客户,运营商能否提供高效、全面的MPLS VPN业务管理服务,则已成为左右这些客户忠诚度的重要因素。而目前,这恰恰又是多数运营商的软肋。
当前,MPLS VPN的网管系统只能说仅仅涉及到了单个网段或网络设备的,还难以做到全局性的业务层网管,不符合如今网管集中化的业界趋势。并且,运营商MPLS VPN骨干网的网管系统所涉及的,多是处于运营商端的PE(运营商端边缘路由设备),对于用户端的VPN设备CE(客户端边缘路由设备),则是无能为力。因此,对于用户端设备的通/断以及性能变化情况,运营商自然难以做到及时了解,进而也无法实现对于VPN网络故障的及时维护,最后就会影响到大客户的满意度。此外,MPLS VPN用户往往都是一些大企业用户,其对于网络服务通常也要求实现QoS保证。为确定运营商是否提供了用户要求的传输带宽服务质量,这些企业用户通常都会要求VPN服务提供商,向其提供CE设备的链路状态、流量情况等相关信息,这一系列要求,对于当前多数无法实施全网管理的MPLS VPN网管系统而言,无疑又提出了挑战。
面对市场挑战,运营商们应当积极进行组织结构调整,理顺业务流程,并通过引入新的网管思想、管理手段、管理技术、管理工具和系统,为进一步提高VPN网络管理水平,保障VPN业务的正常运营以及提供给客户满意的服务打下坚实的基础。因而,建设一套面向业务、面向市场、面向客户的全方位VPN管理系统势在必行,有了它,既可以满足于运营商自身VPN网络的管理需求,同时也能够为客户端的VPN网络管理提供方便快捷的管理工具和手段。更重要的是,在普遍服务的同时,可以对不同客户群特别是重要客户,实现有针对性地提供基于SLA的VPN网络运行管理机制。
基于业务的MPLS VPN整体网管系统,正是为满足运营商上述的多种需求而出现的。
MPLS VPN网管实施方略
分析需求、对症下药
针对目前各运营商面临的实际运营以及业务、服务等方面的迫切需求,各运营商的MPLS VPN网管系统应考虑以下八个方面。
VPN网络实时监控:MPLS VPN网管系统应该提供有效的监控手段,最大限度地提高VPN网络的服务质量,同时及时发现VPN网络及客户VPN的故障,提供故障诊断工具或辅助手段,帮助网管人员修复问题,减少VPN服务中断时间。
VPN网络的拓扑自动发现:MPLS VPN网管系统应该自动发现VPN网络的拓扑结构,自动创建客户VPN路径视图,同时将VPN网络设备的告警信息与所发现的拓扑视图相关联,帮助网管人员快速定位故障点,提高VPN网络的可用性。
客户VPN网络监控及SLA:MPLS VPN网管系统可以对客户端网络及服务水平提供有效的监控手段,即提供PE到CE的连通性监控报告、SLA报告及服务响应时间报告等,同时在所监控的参数超过设定的阈值时,及时发送告警信息,提示启动处理程序,有利于提高用户满意度。
VPN网络配置管理:目前多数MPLS VPN网络的业务配置仍然是完全手工的方式,严重影响到整个VPN业务整体管理的自动化水平,并影响到上层应用中OSS平台的开发。为此,应考虑采用适当的软件开通工具,以支持多域业务开通管理和基于WEB的配置。配置管理范围应该包括MPLS VPN、IPSec VPN、QoS、L2VPN、Firewall/NAT等等。
VPN网络性能及流量管理:为有效管理MPLS VPN网络设备的性能以及监控流经MPLS VPN网络的数据流量,需要具备一套针对VPN网络的性能及流量管理系统,以实时监测VPN网络设备的性能指标,掌握VPN网络的实际使用效率,为网络规划提供参考的依据。
VPN网络报表统计与分析:MPLS VPN网管系统应当提供基于Web的综合报表统计分析功能,为运营商和ISP的决策层、网管人员及客户,提供不同时间周期内设备、网络、业务及SLA状况的统计分析报表,帮助运营商和ISP决策层和网管人员从VPN全网高度及SLA的角度,对VPN网络运行质量及客户的SLA水平进行分析,同时为VPN业务的大客户提供其VPN网络运行情况的SLA报告,从以用户为本的角度提升运营商对客户服务的水平。
运维人员的流程化管理: MPLS VPN网络向国内及国外许多大客户提供VPN服务,因此运营维护至关重要。MPLS VPN网管系统应该向VPN网络运维人员提供流程化的监控和管理手段,以方便网管人员对VPN网络的管理,特别是保障大客户VPN网络安全可靠的运行。
大客户管理:VPN的管理应该适应VPN业务的要求,对重要的VPN客户定制窗口,提供基于Web的管理界面,客户可以通过WEB,访问与自己相关的故障信息,访问客户关心的重要的互联网服务SLA 报告,最终提高客户满意度。
系统结构设计: 三层次六原则
运营商VPN网管系统结构设计基于如下基本原则:开放的、客户化的体系结构;可以运行在不同的操作系统平台(Unix、Windows NT、Linux等);系统应具有层次化的结构,如数据采集层、相关性分析处理层、应用层、统一图形操作界面等;系统应提供与其它系统的接口;系统需要基于模块化结构并可以支持分布式结构;具备可扩展性,能够适应网络规模变化。
MPLS VPN网管系统的体系结构大致可分为数据采集、数据处理和应用呈现三个层次,其中数据采集层主要完成对运营商VPN网络中相关P(主路由交换设备)及PE路由器故障、拓扑、配置、性能、流量数据、网络可用性和SLA数据的采集与预处理;数据处理层则按照相应的管理要求,依照预设的管理策略和处理逻辑,对这些采集上来的管理数据进行加工处理(如:过滤、合并、组织、建模、存储和关联等),再根据运营商运维策略所制定的处理流程和管理数据间的关联关系,实现功能部件间的数据交互和传递;应用呈现层是VPN管理系统中各项管理功能的集中体现,通过与核心数据处理层的连接,为运营商网管人员及客户端,提供各类网络管理应用和运行维护数据,如:基于客户VPN网络的拓扑图、故障、性能、流量、报表视图、网络可用性及SLA统计视图等。
运营商MPLS VPN管理系统结构图
网管模式:集中与分级并重
网络管理模式应随运营商网络管理体制的不同而相应改变,但从目前国内运营商的总体发展趋势来看,对于MPLS VPN网络,各主要运营商采用了集中管理、分级维护的模式。
全国集中管理体制:实施MPLS VPN网管系统后,仅在一个城市设立全国性VPN管理中心,即可实现对全网所有用户的VPN网络进行管理,真正做到全网管理统一化。
分布式、分级式管理体系:随着MPLS VPN网络业务量的增加,将来可以设置二级区域管理中心,对本区域内的VPN节点和链路进行管理,并与全国中心相连。这使许多网管信息可以在区域网管中心进行处理,只把全国网管中心需要的数据通过网络进行传输,从而实现分层次的管理方式。全国中心管理员可根据VPN业务的组成、管理机构的设置等为多个区域管理员分配管理任务和被管理的VPN网络(如:A管理员负责地区A的VPN网络的管理,B管理员负