云网管 ---云上构建网络自动化体系

简介: 云网管是基于阿里云网络多年技术和经验沉淀打造的云上智能网络管理运维平台,提供企业网络全生命周期管理运维的能力,让部署更快捷、运维更高效、网络更透明。

1.背景

云网管是基于阿里云网络多年技术和经验沉淀打造的云上智能网络管理运维平台,提供企业网络全生命周期管理运维的能力,让部署更快捷、运维更高效、网络更透明。

1.1用户痛点

1.    安装部署难

传统网管大多都是本地部署,用户需要负责物理资源规划、中间件安装、安装包部署等等工作,通常需要专业的网络和IT维护人员数天甚至数周才能部署上线。

2.    集中管理难

网络设备自有的厂商网管,一般只能提供本地web访问方式,不能集中管理,更做不到跨厂商管理,无法给用户提供统一的管理视角,需要多套网管系统之间切换使用。

3.    网络扩展难

办公、零售场所随着业务的扩展,经常需要全国各地快速开店,目前网络的交付都是网络工程师通过console口登录一台台配置下发,效率低下且容易出错。

2.产品介绍

2.1 网络管理范围

     如下图定义网络管理的全生命周期,传统的网管系统,对网络的管理主要针对网络服役阶段,面向的是已上线网元的资源管理和运维监控等,无法做到网络设备的全生命周期管理。

cmn图片 1.png
 图1 网络管理全生命周期

 

云网管对网络的管理是贯穿整个生命周期的,在网络未上线的时候,可以离线规划设计,定义网络架构;在建设交付的时候,将定义好的网络架构以项目的方式进行实施,整个交付过程流程可控,质量可管;验收通过后,网络正式进入服役阶段,在该阶段网络的核心诉求是稳定运行、少出故障以及故障发生后的快速定位和故障恢复,云网管的监控、变更、巡检等模块确保网络服役阶段的稳定运行直到网络下线。在整个网络生命周期中,资源管理确保网络资源与真实网络的一致性。

2.2 产品功能介绍

2.2.1 建设交付

  • 架构设计

在网络尚未上线时可以预先进行网络规划,网络架构用于定义网络组网的互联规范和技术规格,提供图形化的架构设计和管理功能,通过图形化的方式进行组网拓扑的灵活编排,并对各个网络组件的具体规格进行配置。

如图通过可视化的方式进行网络架构设计,定义网络模块的数量和连接关系。cmn图片 2.png                                    图2 网络架构设计

结合设计好的网络规划和配置规范,自动生成可一键导入的标准配置文件。

cmn图片 3.png

                                      图3 配置文件生成

  • 建设交付

建设交付是将网络方案以项目的形式进行设备下发,在每个项目中以工单的形式控制交付过程和保障质量。

cmn图片4.png

                                  图4 建设交付项目实施

2.2.2 智能运维

  • 态势感知

通过全局视角和分支视角对网络整体状态进行实时感知。

健康度: 结合设备告警情况、网络巡检状况、监控覆盖程度等多维度对网络状况进行评分。

cmn图片5.png

动态拓扑: 通过LLDPMAC扫描技术准实时拓扑更新,设备连接关系、端口信息等实时呈现。

cmn图片 6.png

  • 一体化监控

    一个办公分支或者门店的网络,一般是涵盖了多个层次的网络,包含多种网络形态的设备。通常包括接入运营商的网关设备,进行数据转发的网络设备(路由器或交换机),提供WLAN的无线设备以及五花八门的终端应用。一套从网到端全链路覆盖的监控方案是必要的,因为往往端侧的异常,可能是有线网络的问题,有线侧的故障,会影响下游端侧多个终端或应用的使用。

cmn图片7.png

云网管针对有线网络、无线网络、终端应用等不同网络层次的设备,通过主动采集、事件接收、插件部署、主动拨测等多种监控技术,从网关到终端全链路监控网络运行情况。在如下的监控视图里将交换机上联口流量、到运营商的出口流量、AP的终端连接数以及终端的监控信息等有线和无线的指标在一个视图里完成监控。

cmn图片 8.png

  • 网络编排

云网管提供可视化的流程编排引擎,用户通过拖拽的方式将网络操作的原子能力串联起来,保障业务下发时的事务完整和安全。

  1.  完整业务流程编排定义

cmn图片 9.png

   2.单步配置流程可视化下发

cmn图片10.png

  • 故障自愈

日常高频的故障场景,基于云网管的网络编排能力,可以将告警联动处理方案,快速实现故障止血和业务恢复。

3.架构介绍

3.1 技术架构

cmn图片 11.png

  • 协议插件

云网管的协议插件集成了管理网络所需要的sshtelnetnetconfsnmpgrpc等协议,支持管理市面常见的商用网络设备。

协议插件通过加密的安全通道与云端的采集控制实例进行通信,高效执行云端下发的设备操作指令和采集任务,并将数据压缩后实时反馈给云端进行分析和展示。

协议插件的Agent支持以云网管自有硬件、软件安装包、集成SDWAN网关等多种方式输出。

  • 采集控制

采集控制实例在云端部署,在云网管的整体架构中起承上启下的作用。

调度引擎的工作流程: 1. 接收网络编排下发的任务,按任务优先级、调度计划等策略,将任务进行合理拆解和调度。2. 根据设备厂家型号等维度将指令通过模板翻译映射为操作设备的具体指令。3. 将指令下发到Agent执行,等待接收执行结果 4. 任务执行结果分析和拼装。

模板管理: 模板分为“用户模板”和“设备模板”两类,“用户模板”只具有业务含义,屏蔽了厂家差异,在网络编排中直接引用,“设备模板”是细化到厂商、型号粒度,不同的厂商之间都有明显差异。例如:“ACL策略”的设备模板,思科和华为是不同的指令。

  • 网络编排

网络编排负责业务模型的统一抽象和定义,网络编排将原子能力按业务流程进行串连,形成具体的网络方案。网络方案通过流程引擎驱动采集控制实例执行每一步的原子操作,以工单的方式控制事务完整和链路追踪。

  • 应用

网络编排以API的形式对应用提供能力和数据接口,应用层实现具体的“资源管理”、“网络巡检”、“网络变更”、“故障恢复”等能力,支持运维人员进行日常的网络运维、业务配置等工作。

3.2部署架构

云网管SaaS化部署,分钟级开通云上网管实例,用户侧只用部署探针(硬件版只需要上电和网络可达)即可。

云网管的计算和存储资源都是使用的阿里云资源,可以根据规格随时扩容,基于阿里云ASK集群实现的CI/CD功能,可以随时迭代上线新功能。

cmn图片12.png

4.总结

云网管致力于为复杂、异构、分支众多的线下网络打造一款免部署、易上手、集中管理的SaaS化网络运维管理平台。欢迎申请试用和加群交流(钉钉群35556346)。

相关文章
|
11天前
|
前端开发 JavaScript 开发者
JavaScript:构建动态网络的引擎
JavaScript:构建动态网络的引擎
|
2月前
|
机器学习/深度学习 算法 量子技术
GQNN框架:让Python开发者轻松构建量子神经网络
为降低量子神经网络的研发门槛并提升其实用性,本文介绍一个名为GQNN(Generalized Quantum Neural Network)的Python开发框架。
58 4
GQNN框架:让Python开发者轻松构建量子神经网络
|
11天前
|
人工智能 监控 数据可视化
如何破解AI推理延迟难题:构建敏捷多云算力网络
本文探讨了AI企业在突破算力瓶颈后,如何构建高效、稳定的网络架构以支撑AI产品化落地。文章分析了典型AI IT架构的四个层次——流量接入层、调度决策层、推理服务层和训练算力层,并深入解析了AI架构对网络提出的三大核心挑战:跨云互联、逻辑隔离与业务识别、网络可视化与QoS控制。最终提出了一站式网络解决方案,助力AI企业实现多云调度、业务融合承载与精细化流量管理,推动AI服务高效、稳定交付。
|
21天前
|
机器学习/深度学习 算法 搜索推荐
从零开始构建图注意力网络:GAT算法原理与数值实现详解
本文详细解析了图注意力网络(GAT)的算法原理和实现过程。GAT通过引入注意力机制解决了图卷积网络(GCN)中所有邻居节点贡献相等的局限性,让模型能够自动学习不同邻居的重要性权重。
97 0
从零开始构建图注意力网络:GAT算法原理与数值实现详解
|
1月前
|
运维 负载均衡 监控
“手工改配置太累了!”——聊聊如何用自动化玩转网络流量管理
“手工改配置太累了!”——聊聊如何用自动化玩转网络流量管理
63 0
|
2月前
|
监控 安全 Go
使用Go语言构建网络IP层安全防护
在Go语言中构建网络IP层安全防护是一项需求明确的任务,考虑到高性能、并发和跨平台的优势,Go是构建此类安全系统的合适选择。通过紧密遵循上述步骤并结合最佳实践,可以构建一个强大的网络防护系统,以保障数字环境的安全完整。
82 12
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
223 17
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
177 10
|
9月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
9月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
183 10