面向网络转型的编排管理系统和ONAP自研产品介绍

本文涉及的产品
云网管,50台设备规模 3个月
简介: 网管系统通过对网络资源、故障、性能的动态监控,实现网络运行的优化管理及运维支撑,是移动通信网络正常、高效运行的重要保障。

背景

网管系统通过对网络资源、故障、性能的动态监控,实现网络运行的优化管理及运维支撑,是移动通信网络正常、高效运行的重要保障。网管系统经历了“厂家OMC->专业网管->4+1综合网管”的发展历程,解决了跨专业跨厂家进行网络管理的问题,全面支撑各类移动业务、集客业务、家庭宽带业务、新业务。

image


随着网络新技术,尤其是NFV/SDN的引入,打破了电信行业原有的“黑盒化”封闭系统,降低了电信准入门槛,有利于打造更具活力的生态系统,从根本上改变了CT的发展生态。

一方面,充分解耦后的碎片化网络对运营商的管理和运维带来了巨大的挑战,这需要依赖于新型的管理系统。

另外一方面,NFV给网络带来极大的灵活性和敏捷性,但是网络的灵活性和敏捷性的实现依赖于新的管理系统和自动化编排系统。NFV体系中,全新的管理和编排系统MANO(NFV Management and Orchestration)系统引入,编排器(Orchestrator)作为其中的核心部件,是网络灵活调整和资源动态调度的关键,是下一代网管系统的核心。

随着运维的变革以及IT技术本身的发展,未来网管系统应具备“闭环自动化、灵活的业务定义、平台化、弹性以及集中化”等5大特征,编排器作为其核心组件将助力发挥未来网络的技术优势和整体网络效率,提升网络运维的自动化智能化水平。

image

ONAP开源社区

2017年2月,中国移动面向下一代网络管理需求联合产业伙伴共同打造的开源软件社区ONAP(Open Network Automation Platform),ONAP社区包含超过30个核心项目和组件,超过600万行代码,2017年当年成员达到58个,覆盖超过65%的电信市场,为自主研发NFV/SDN网络协同编排系统提供了坚实的基础平台。

2018年1月1日Linux基金宣布合并其六大开源网络项目成立LFN(LF Networking Fund)项目,包括ONAP、OPNFV、OpenDaylight、FD.io、PDNA和SNAS。在LFN成立的短短100天内,会员公司数量已经突破100家,涵盖电信运营商、设备制造商、系统集成商、IT软件服务商、云服务提供商等,强强联手的LFN已成为网络领域最重要的开源力量。

依托开源社区:

一方面,有助于打造面向下一代网络转型的良性生态环境,实现技术引领,促进产业合作;

另一方面,依托开源形成事实标准,加速自身需求实现,形成统一架构和开源版本。进一步将开源与自研相结合,降低自主研发成本和门槛,实现对网络核心能力的自主掌控。

image

ONAP作为下一代网管的核心组件,定位于设计编排,提供自动化、智能化运维手段。ONAP的功能主要包括如下几个方面:

网络功能的闭环控制:

负责虚拟网元的生成、部署、调整等全生命周期管理;

网络资源的灵活调度:

负责计算、存储等虚拟资源的调度;

网络服务和切片的智能管理:

负责切片的设计、订购、生成、激活和动态闭环管理。


image


技术架构方面,ONAP具有模型驱动(设计态运行态分离)、跨域编排、闭环控制、微服务架构、多厂家集成五大特征:

模型驱动:

采用设计与运行分离架构,设计态完成离线设计与认证测试,运行态进行自动部署与管理。设计态完成资源导入、业务模板设计、资源与业务模板的测试与认证、业务模板存储与分发;运行态基于业务模板进行分解执行资源实例化从而实现业务自动部署与生命周期管理。

跨域编排:

ONAP面向SDN/NFV网络,实现“端到端”、跨域的业务编排(Service Orchestration)负责实现跨域的协同编排,根据业务模板下发并协调SDN编排与NFV编排任务;SDN-C负责SDN编排实现网络连接管理,VF-C负责NFV编排与VNF生命周期管理。

闭环控制:

构建基于采集、分析、策略的控制闭环,实现运维管理自动化、智能化DCAE负责数据采集分析Policy进行事件匹配与策略触发SO和控制层负责策略执行。

微服务架构:

采用full mesh的微服务架构,实现公用服务组件,提供服务注册发现、认证框架等公用服务保持服务模块相对独立的同时,实现功能模块的灵活组合避免重复开发。

多厂家对接:

提供通用抽象接口,实现多厂家第三方系统通过Multi-Cloud模块对接开源VIM、私有云、公有云管理系统VF-C模块提供针对商用VNF的EMS和VNFM等管理组件的对接接口SDN-C模块提供第三方SDN控制器对接接口。

image

ONAP计划于2018年6月发布第二个版本Beijing,该版本将支持VoLTE、CPE等多个场景,并在如下几方面进行增强:

统一模型和接口:

综合考虑多个相关标准组织中关于模型和北向接口的定义,制定ONAP社区的模型和对外的北向接口。

安装部署优化:

OOM项目实现ONAP平台本身基于Kubernetes的容器化的安装和部署。

平台增强:

引入MUSIC项目可以使得ONAP平台自身支持多点的缩扩容、状态同步,提高系统本身可靠性和可用性,AAF提供统一的认证授权框架,LOG提供统一的日志收集和分析,使得ONAP的平台组件进一步增强。

新功能:

VNF的手工缩扩容,VNF软件升级,VNF部署优化策略,支持HPA(EPA)特性。

自研编排器


image

中国移动自研编排器将通过NFV、SDN的跨域统一编排,实现整个网络的软件化和灵活调度为目标,打造下一代网络的“新型大脑”。其主要功能包含:

虚拟网元的全生命周期管理:

实例化、部署上线、扩缩容、升级、自愈、终止等

实现对SDN网络资源的集中编排管理

对虚拟网元和SDN网络的FCAPS管理能力

NFV和SDN跨域编排,实现端到端业务的自动化、智能化管控

提供基于策略的网络自动化闭环控制、网络流量调度能力

image

依托开源社区,中国移动开展自研编排器产品的设计和开发工作,主要面向NFVO、通用VNFM、SOTN、E-BOD提供相关产品。目前已基于ONAP开源R1版本开发出Alpha版本产品用于试点,并计划基于开源R2版本于2018年底前推出具备商用能力的设计编排系统产品,实现NFVO和通用VNFM功能,对齐企标功能和接口要求,支持NB-IoT网络、VoLTE网络、企业专线网络的编排需求。

未来,通过引入机器学习、智能数据分析等人工智能技术,商用级ONAP产品将实现数据采集分析和联动处理能力,实现“自动发现问题-自动分析问题-自动解决问题”的网络闭环自治机制,解决网络运维、业务自动化部署、资源智能管理等复杂问题。

总结

随着网络技术的发展,网管和网络本身的关系更加密切,界限逐渐模糊,网管也从看护式管理向集中化、智能化的管控一体发展。依托ONAP开源社区,运营商探索自主研发设计编排系统,逐步提升网络自动化、智能化运维管理水平,实现网络的自主掌控。

原文发布时间为:2018-07-12
本文作者:赵鹏
本文来自云栖社区合作伙伴“ Linux宝库”,了解相关信息可以关注“Linux宝库”。

相关文章
|
1月前
|
存储 安全 网络协议
网络安全产品之认识准入控制系统
随着企业信息化建设的不断深入,企业的各种信息资产越来越多,网络安全问题也越来越突出。如何防止外来电脑、移动设备接入局域网,保护企业信息资产的安全,成为企业网络管理的重要问题。准入控制系统的出现,为企业提供了一种有效的解决方案。本文我们一起来认识一下准入控制系统。
66 2
|
1月前
|
云安全 监控 安全
网络安全产品之认识防病毒软件
随着计算机技术的不断发展,防病毒软件已成为企业和个人计算机系统中不可或缺的一部分。防病毒软件是网络安全产品中的一种,主要用于检测、清除计算机病毒,以及预防病毒的传播。本文我们一起来认识一下防病毒软件。
34 1
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
36 0
|
1月前
|
SQL 安全 网络协议
网络安全产品之认识漏洞扫描设备
为了保障系统的安全性,需要及时发现和修复漏洞。这可以通过漏洞扫描设备等工具进行自动化检测和修复,同时也可以加强安全意识和培训,提高人员的安全防范能力。虽然无法完全避免漏洞的存在,但通过采取有效的措施可以大大减少漏洞的数量和危害程度,保障系统的安全性和稳定性。本文让我们一起来认识漏洞扫描设备。
49 0
|
1月前
|
机器学习/深度学习 监控 安全
网络安全产品之认识入侵防御系统
由于网络安全威胁的不断演变和增长。随着网络技术的不断发展和普及,网络攻击的种类和数量也在不断增加,给企业和个人带来了巨大的安全风险。传统的防火墙、入侵检测防护体系等安全产品在面对这些威胁时,存在一定的局限性和不足,无法满足当前网络安全的需求。入侵防御系统(IPS)作为一种主动防御的解决方案应运而生。它可以实时检测和防御网络流量中的恶意攻击和威胁,通过串接的方式部署在网络中,对入侵行为进行实时阻断,从而极大地降低了入侵的危害。
61 1
|
5月前
|
JavaScript Java 关系型数据库
ssm+vue的课程网络学习平台管理系统(有报告)。Javaee项目,ssm vue前后端分离项目。
ssm+vue的课程网络学习平台管理系统(有报告)。Javaee项目,ssm vue前后端分离项目。
|
28天前
|
Cloud Native 安全 网络安全
构建未来:云原生架构在企业数字化转型中的关键角色网络安全与信息安全:防御前线的关键技术
【2月更文挑战第30天】 随着数字转型的浪潮席卷各行各业,企业正寻求更加灵活、可扩展的解决方案以适应不断变化的市场需求。本文将深入探讨云原生架构如何成为支持这一转型的核心技术,分析其优势和挑战,并提出实施策略。云原生技术的采用不仅加速了开发过程,还提供了自动化运维、弹性伸缩等特性,为企业带来了前所未有的敏捷性和效率。然而,迁移至云原生架构也伴随着技术复杂性增加和安全风险的挑战。文章最后,我们将提供一系列最佳实践,帮助企业在采纳云原生技术的过程中规避风险,实现持续创新。 【2月更文挑战第30天】 在数字化时代,数据成为核心资产,而网络安全与信息安全则是维护这些资产不可或缺的屏障。本文深入探讨了
|
28天前
|
存储 运维 安全
SDN 网络编排与服务
【2月更文挑战第30天】网络编排是基于业务需求,对逻辑网络服务进行有序组织和安排,通过控制器构建满足需求的网络服务。
|
29天前
|
安全 网络性能优化 调度
SD-WAN 网络编排原理
【2月更文挑战第29天】网络编排是解决传统WAN部署复杂、耗时问题的关键技术,它通过策略驱动自动化协调硬件和软件资源。
|
1月前
|
存储 监控 安全
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中,他成功地利用包含虚假信息的文件作为诱饵来检测入侵,这种技术思想就是蜜罐的雏形。因此,可以认为Clifford Stoll是首次提出蜜罐概念的人。随后,在1998年,商用的蜜罐产品开始出现,这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
15 0