开发者社区> 网络服务专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云网管 ---云上构建网络自动化体系

简介: 云网管是基于阿里云网络多年技术和经验沉淀打造的云上智能网络管理运维平台,提供企业网络全生命周期管理运维的能力,让部署更快捷、运维更高效、网络更透明。
+关注继续查看

1.背景

云网管是基于阿里云网络多年技术和经验沉淀打造的云上智能网络管理运维平台,提供企业网络全生命周期管理运维的能力,让部署更快捷、运维更高效、网络更透明。

1.1用户痛点

1.    安装部署难

传统网管大多都是本地部署,用户需要负责物理资源规划、中间件安装、安装包部署等等工作,通常需要专业的网络和IT维护人员数天甚至数周才能部署上线。

2.    集中管理难

网络设备自有的厂商网管,一般只能提供本地web访问方式,不能集中管理,更做不到跨厂商管理,无法给用户提供统一的管理视角,需要多套网管系统之间切换使用。

3.    网络扩展难

办公、零售场所随着业务的扩展,经常需要全国各地快速开店,目前网络的交付都是网络工程师通过console口登录一台台配置下发,效率低下且容易出错。

2.产品介绍

2.1 网络管理范围

      如下图定义网络管理的全生命周期,传统的网管系统,对网络的管理主要针对网络服役阶段,面向的是已上线网元的资源管理和运维监控等,无法做到网络设备的全生命周期管理。

cmn图片 1.png
  图1 网络管理全生命周期

 

云网管对网络的管理是贯穿整个生命周期的,在网络未上线的时候,可以离线规划设计,定义网络架构;在建设交付的时候,将定义好的网络架构以项目的方式进行实施,整个交付过程流程可控,质量可管;验收通过后,网络正式进入服役阶段,在该阶段网络的核心诉求是稳定运行、少出故障以及故障发生后的快速定位和故障恢复,云网管的监控、变更、巡检等模块确保网络服役阶段的稳定运行直到网络下线。在整个网络生命周期中,资源管理确保网络资源与真实网络的一致性。

2.2 产品功能介绍

2.2.1 建设交付

  • 架构设计

在网络尚未上线时可以预先进行网络规划,网络架构用于定义网络组网的互联规范和技术规格,提供图形化的架构设计和管理功能,通过图形化的方式进行组网拓扑的灵活编排,并对各个网络组件的具体规格进行配置。

如图通过可视化的方式进行网络架构设计,定义网络模块的数量和连接关系。cmn图片 2.png                                    图2 网络架构设计

结合设计好的网络规划和配置规范,自动生成可一键导入的标准配置文件。

cmn图片 3.png

                                       图3 配置文件生成

  • 建设交付

建设交付是将网络方案以项目的形式进行设备下发,在每个项目中以工单的形式控制交付过程和保障质量。

cmn图片4.png

                                   图4 建设交付项目实施

2.2.2 智能运维

  • 态势感知

通过全局视角和分支视角对网络整体状态进行实时感知。

健康度: 结合设备告警情况、网络巡检状况、监控覆盖程度等多维度对网络状况进行评分。

cmn图片5.png

动态拓扑: 通过LLDP和MAC扫描技术准实时拓扑更新,设备连接关系、端口信息等实时呈现。

cmn图片 6.png

  • 一体化监控

一个办公分支或者门店的网络,一般是涵盖了多个层次的网络,包含多种网络形态的设备。通常包括接入运营商的网关设备,进行数据转发的网络设备(路由器或交换机),提供WLAN的无线设备以及五花八门的终端应用。一套从网到端全链路覆盖的监控方案是必要的,因为往往端侧的异常,可能是有线网络的问题,有线侧的故障,会影响下游端侧多个终端或应用的使用。

cmn图片7.png

云网管针对有线网络、无线网络、终端应用等不同网络层次的设备,通过主动采集、事件接收、插件部署、主动拨测等多种监控技术,从网关到终端全链路监控网络运行情况。在如下的监控视图里将交换机上联口流量、到运营商的出口流量、AP的终端连接数以及终端的监控信息等有线和无线的指标在一个视图里完成监控。

cmn图片 8.png

  • 网络编排

云网管提供可视化的流程编排引擎,用户通过拖拽的方式将网络操作的原子能力串联起来,保障业务下发时的事务完整和安全。

  1.  完整业务流程编排定义

cmn图片 9.png

2.单步配置流程可视化下发

cmn图片10.png

  • 故障自愈

日常高频的故障场景,基于云网管的网络编排能力,可以将告警联动处理方案,快速实现故障止血和业务恢复。

3.架构介绍

3.1 技术架构

cmn图片 11.png

  • 协议插件

云网管的协议插件集成了管理网络所需要的ssh、telnet、netconf、snmp、grpc等协议,支持管理市面常见的商用网络设备。

协议插件通过加密的安全通道与云端的采集控制实例进行通信,高效执行云端下发的设备操作指令和采集任务,并将数据压缩后实时反馈给云端进行分析和展示。

协议插件的Agent支持以云网管自有硬件、软件安装包、集成SDWAN网关等多种方式输出。

  • 采集控制

采集控制实例在云端部署,在云网管的整体架构中起承上启下的作用。

调度引擎的工作流程: 1. 接收网络编排下发的任务,按任务优先级、调度计划等策略,将任务进行合理拆解和调度。2. 根据设备厂家型号等维度将指令通过模板翻译映射为操作设备的具体指令。3. 将指令下发到Agent执行,等待接收执行结果 4. 任务执行结果分析和拼装。

模板管理: 模板分为“用户模板”和“设备模板”两类,“用户模板”只具有业务含义,屏蔽了厂家差异,在网络编排中直接引用,“设备模板”是细化到厂商、型号粒度,不同的厂商之间都有明显差异。例如:“ACL策略”的设备模板,思科和华为是不同的指令。

  • 网络编排

网络编排负责业务模型的统一抽象和定义,网络编排将原子能力按业务流程进行串连,形成具体的网络方案。网络方案通过流程引擎驱动采集控制实例执行每一步的原子操作,以工单的方式控制事务完整和链路追踪。

  • 应用

网络编排以API的形式对应用提供能力和数据接口,应用层实现具体的“资源管理”、“网络巡检”、“网络变更”、“故障恢复”等能力,支持运维人员进行日常的网络运维、业务配置等工作。

3.2部署架构

云网管SaaS化部署,分钟级开通云上网管实例,用户侧只用部署探针(硬件版只需要上电和网络可达)即可。

云网管的计算和存储资源都是使用的阿里云资源,可以根据规格随时扩容,基于阿里云ASK集群实现的CI/CD功能,可以随时迭代上线新功能。

cmn图片12.png

4.总结

云网管致力于为复杂、异构、分支众多的线下网络打造一款免部署、易上手、集中管理的SaaS化网络运维管理平台。欢迎申请试用和加群交流(钉钉群 35556346)。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Kali Linux 网络扫描秘籍 第四章 指纹识别(二)
第四章 指纹识别(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.6 Nmap 服务识别 虽然特征抓取是非常有利的信息来源,服务特征中的版本发现越来越不重要。
1438 0
Kali Linux 网络扫描秘籍 第四章 指纹识别(一)
第四章 指纹识别(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.1 Netcat 特征抓取 Netcat 是个多用途的网络工具,可以用于在 Kali 中执行多个信息收集和扫描任务。
1158 0
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描 另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。
1132 0
Kali Linux 网络扫描秘籍 第三章 端口扫描(二)
第三章 端口扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分。
1149 0
Kali Linux 网络扫描秘籍 第三章 端口扫描(一)
第三章 端口扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.1 UDP端口扫描 由于 TCP 是更加常用的传输层协议,使用 UDP 的服务常常被人遗忘。
1236 0
Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(三)
第七章 Web 应用扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.13 使用 BurpSuite Sequencer(序列器) Web 应用会话通常由会话 ID 标识来维护,它由随机或伪随机值组成。
1184 0
Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(二)
第七章 Web 应用扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.7 使用 BurpSuite Web 代理 虽然它有许多可用工具,BurpSuite 的主要功能就是拦截代理。
1148 0
Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)
第七章 Web 应用扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.1 使用 Nikto 扫描 Web 应用 Nikto 是 Kali 中的命令行工具,用于评估 Web 应用的已知安全问题。
1857 0
文章
问答
来源圈子
更多
文章排行榜
最热
最新
相关电子书
更多
落地智能运维的平台体系
立即下载
360私有云kubernetes落地实践
立即下载
实施微服务架构的关键技术
立即下载