思科運營商路由系統CRS-1的可管理性

2019-11-05 00:18:24

字體：大中小

來源：轉載

供稿：網友

　　思科運營商路由系統可以通過內嵌的可治理性，支持不間斷的系統運行和服務靈活性。這種可治理性能夠不斷改進，滿足路由技術和服務供給商的各種要求。
　　
　　為多機架治理做好預備
　　
　　在今天的服務供給商網絡中，大部分核心路由器都是擁有大量接口，并且可以擴展到數千個的單機架系統。在治理這些路由器時，需要采集、處理和轉發的數據的數量將與有效接口的數量成比例增長。
　　
　　這種方式的擴展能力如何？假設有一臺具有幾百個接口的路由器，它的一個或者多個接口發生故障。這時，會生成一個或者一組警報，并將其發送到一個事件控制臺。控制臺將關聯該警報，并通知操作人員。關聯、通知，甚至故障的解決都可能在幾秒鐘或者幾分鐘之內完成。
　　
　　現在設想一下將同樣的接口設置成具有數千個通道化接口的中繼時發生的情況。當一個或者多個接口發生故障時，大量的警報會被發送到事件控制臺，從而迫使操作人員利用腳本語言——例如實際抽取報告語言（PERL）和工具命令語言（TCL）——分析警報，以確定故障的性質。盡管這種使用頂置腳本處理事件的常見做法變得越來越復雜和費時，但是它仍然很有效。故障會在可以接受的時間內被診斷和解決。
　　
　　現在，設想一臺具有數百個40Gbps插槽的Tb級多機架路由系統。它包含了幾千個接口，可以為數萬個客戶提供支持。盡管比治理單獨的、可以提供相同容量的組件簡便得多，但是警報個數仍然會以指數形式迅速增長。事件治理系統能否通過擴展，支持這些負載？事件關聯和響應能否以足夠快的速度進行，以便為受到某個故障影響的客戶保持不間斷的服務和服務水平協議（SLA）？
　　
　　隨著多機架路由系統的出現，進行處理的時間和地點必須進行相應的改變。通過治理多個網絡組件的組件治理系統（EMS）現在需要負責治理多個系統和邏輯組件。集成流程過去只需要將單個機箱的治理數據發送到北向運營支持系統（OSS）應用，而現在則必須從一個更加抽象的數據源中獲得數據，再提供給這些應用。
　　
　　長期以來，大型網絡的操作人員一直期望和提倡將網絡治理智能轉移到網絡本身。為了在多機架路由平臺上保持不間斷的系統運行，必須使用嵌入式、模塊化的檢測技術來自動執行運營、治理、維護和供給（OAM&P）任務。故障、配置、記帳、性能和安全（FCAPS）的治理必須符合業界標準，以提供與現有OSS應用（例如供給和計費）的集成，從而提高收入和降低運營成本。
　　
　　Cisco CRS-1的可治理性
　　
　　思科運營商路由系統（圖1）是一個多機架路由平臺，它建立在一個微內核、分布式、模塊化的操作系統——Cisco IOS XR——的基礎上。
　　

　　　　　　　　　　　　　　　圖1 思科運營商路由系統
　　　　　　　　　　　　　　　
　　實現這種可治理性需要跟上高端路由技術的發展步伐。Cisco CRS-1根據多機架路由環境的要求設計了CRS-1的可治理性。在這種環境下，CRS-1的新型分布式、模塊化架構不僅對可治理性提出了新的要求，而且還為治理流程帶來了便利。
　　
　　在這種微內核架構中，每個治理流程都具有全面的內存保護和故障隔離。通過將流程分配到不同的面板，治理面板既不會影響控制和數據面板上的流程，本身也不會受這些流程的影響。這種模塊性不僅帶來了更高的安全性，而且提供了在不影響路由控制功能或者網絡流量的情況下修改治理流程的能力。
　　
　　為了在一個分布式治理環境中保持性能，CRS-1分布式路由處理器架構可以在多個路由處理器之間平衡處理需求。在面臨沉重的網絡治理負載（例如數據采集或者警報處理）時，任務會被分配到任何可用的資源，以避免對要害任務造成不利的影響。為了支持OAM&P功能，閃存提供了永久存儲，而硬盤資源可用于存儲臨時性的調制和診斷數據。
　　
　　為了支持不間斷的系統運行和靈活的治理服務，CRS-1具有三個要害的內嵌式治理功能：內嵌檢測、內嵌接口、內嵌應用服務。
　　
　　內嵌檢測
　　
　　路由器的檢測和治理接口是其可治理性的兩個最重要的方面。假如路由器沒有合適的檢測功能來提供信息和控制，操作人員和OSS應用就無法對其進行有效的治理。
　　
　　Cisco CRS-1提供了遠遠超出簡單的路由器檢測的嵌入式FCAPS治理。通過執行很多以前由外部治理應用執行的治理任務，CRS-1能夠以快于單機箱平臺的速度響應事件和請求，并可以對數據進行整理，以幫助OSS系統擴展規模。
　　
　　嵌入式故障治理
　　
　　高度可擴展的多機架平臺需要處理大量的流量和生成大量的警報，所以對現有的事件治理平臺提出了獨特的要求。
　　
　　嵌入式CRS-1事件治理器支持自主的事件關聯和過濾，以降低來自于數十萬個接口的大量事件信息。由用戶定義的過濾和關聯規則可以支持很高的精確度，而事件關聯功能可以自動地對像啟動系統恢復任務這樣的事件采取措施，例如保護交換機或者采用用戶提供的TCL腳本。
　　
　　例如，單個事件——例如線卡在線插拔（OIR）——可能會導致多個應用通信和接口故障警報。用戶可以定義一個關聯規則，將所有有關的事件連接到某個指定的根事件——假設它們都在設定的時間間隔內到達。因此，只有根事件會被轉發，從而大大降低事件治理系統的警報負載。（用戶仍然可以查詢相關事件。）
　　
　　事件治理器還支持一個由用戶設置的警報緩存。一個外部治理系統或者操作人員可以組織或者查詢緩存中的警報，以便分析狀態或趨勢。因為CRS-1的架構具有很高的可用性，緩存中的警報會進行校驗，以防止警報在路由處理器進行故障切換或者流程重啟時丟失。
　　
　　嵌入式配置治理
　　
　　盡管系統停機通常是由于網絡以外的來源所導致的，但是它也有可能是由網絡四周的來源——操作人員——所導致。
因為多機架路由器的配置非常復雜，而且故障或者延遲可能會對客戶服務造成嚴重的影響，所以需要一個嵌入式的、智能的配置流程來保持不間斷的系統運行和迅速的實施。
　　
　　內嵌的CRS-1配置治理器可以在啟動、運行和OIR事件期間優化路由器的配置流程。通過同時和批量在啟動和OIR事件時分配和執行改動，平均修復時間（MTTR）將會最大限度地縮短。通過校驗逐步進行的配置升級，配置治理器讓CRS-1可以在正常運行過程中支持配置升級上載或者恢復。
　　
　　為了解決大型邊界網關協議（BGP）路由配置在多機架路由環境中帶來的挑戰，Cisco IOS XR軟件還提供了一種新的路由策略語言（RPL），它能夠將數千個BGP對等操作集中到一個或者多個緊湊的邏輯路由器配置中。
　　
　　嵌入式記帳
　　
　　記帳是網絡治理在流量工程、計費和安全方面的一個不可或缺的重要組成部分。
　　
　　為了支持嵌入式記帳治理，CRS-1提供了一個新版本的NetFlow——靜態NetFlow。NetFlow是動態的，可以采集、匯聚和輸出大量的數據進行分析，而靜態NetFlow對分組流的處理方式與訪問控制列表（ACL）類似，但是具有擴展字段，例如源和目的地的自主系統編號和多協議標簽交換（MPLS）標簽。利用靜態NetFlow，可以定義一個具有擴展ACL的流量過濾器，以便跟蹤某個特定數據流的分組和字節計數器。靜態NetFlow計數器的存儲和接收方式與可擴展標記語言（xml）或者簡單網絡治理協議（SNMP）計數器相同。
　　
　　為了提高效率，靜態NetFlow部署在CRS-1的硬件中（以微代碼的形式），以便最大限度地降低對路由器的CPU性能的影響。一旦計數器被采集，它們就將通過線卡數據接口，輸出到外部采集器。這消除了對性能的負面影響，因為CRS-1可以在控制面板和數據面板之間提供完全的隔離。
　　
　　嵌入式性能監控
　　
　　在基于單機箱平臺的大型網絡中，性能監控和趨勢分析很難實現。來自于為數眾多的網絡組件的大量可用數據通常會超出負責采集、存儲、治理和處理數據的OSS性能監控組件的能力。這些數據還可能會對組件和采集器之間的網絡流量造成嚴重的影響。通常，可以通過只針對平臺中的特定目標——而不是分析整個網絡的趨勢——限制所采集的數據的容量。
　　
　　因為多機架路由器的規模很大，傳統的基于某個集中應用的數據輪詢已經無法滿足需要，而且效率極低。因此，CRS-1上的性能統計數據和計數器的采集是由內嵌的性能監視器執行的。
　　
　　Cisco CRS-1的性能監控能力讓操作人員可以定義所要采集的統計數據、采集的頻率，以及內存中保存的樣本總數。采集操作可以被設置為按需運行或者定期運行（用于分析趨勢）。按需采集通常用于進行迅速的調試和診斷，例如查看利用率。無論是按需還是定期采集，數據采集都不會影響同時進行的其他采集流程。在采集階段結束之后，數據可以被外部采集器輪詢，或者輸出到外部采集器。
　　
　　CRS-1的性能監視器可以在所有支持的實體上，將本地的計數器與用戶設置的閾值相比較，例如比較錯誤計數器和MPLS的接口、連接利用率。閾值條件被定義為對某個相對于閾值（使用百分比或者絕對值）的屬性值的邏輯操作。閾值規則將在每次采集期間進行評估。一旦達到或者超過某個閾值條件或者標準，就會立即生成一個閾值超越警報（TCA）。范圍操作功能讓用戶可以跟蹤計數器在某個特定范圍中的值（例如，CPU利用率介于20%到60%之間），因而可以在系統性能超出預定范圍時提供一個功能強大的通知機制。閾值重設規則指定了是否生成閾值通知——即使已經達到閾值條件。這避免了在某些情況下生成大量的閾值通知，例如在很短的時間或者間隔內閾值條件被反復超過。
　　
　　搜集到的所有數據都會進行校驗，以防止數據在路由處理器進行故障切換或者流程重啟時丟失。與其他事件一樣，由嵌入式性能監視器生成的TCA可以像“嵌入式故障治理”部分介紹的那樣，自動地對事件采取措施。
　　
　　嵌入式安全
　　
　　盡管必須通過檢測功能防止服務供給商遭受安全故障所導致的損失，但是對這些檢測功能的使用也必須得到保護。
　　
　　Cisco CRS-1的安全治理訪問功能是通過基于安全套接字層（SSL）、Secure Shell（SSH）協議、ip安全（IPSec）、TACACS+和RADIUS的身份驗證、授權和記帳（AAA）實現的。另外，新的基于ID的安全功能可以對每項任務提供比典型的、基于角色的訪問控制更加精確的控制。在基于任務ID的安全中，可以定義不同的用戶類型，并將其分為不同的群組。每個群組都與某個特定的任務組——例如BGP和MPLS任務——相關聯，并且設有明確的權限（讀取或者寫入）。
　　
　　任務ID還可以在路由器治理任務授權方面提供靈活性。為了確保軟件鏡像的完整性，可加載的軟件會在安裝期間，由安裝治理員進行數字簽名和身份驗證。假如某個軟件包沒有通過身份驗證，它就無法執行。
　　
　　嵌入式接口
　　
　　為了使用嵌入式檢測功能提供的信息和控制，路由平臺必須通過接口--通常是通過硬件和軟件--提供訪問途徑，即所謂的應用編程接口（API）。這些接口應當是開放的，并且建立在行業標準的基礎上。假如接口是專用的，服務供給商就需要為將路由器集成到他們現有的OSS基礎設施中付出高得多的成本。而且，隨著OSS的發展，他們還將承擔更高的維護成本，從而提高了路由器的總擁有成本。
　　
　　Cisco CRS-1可通過物理接口和標準的API（如圖2所示）訪問Cisco IOS XR軟件中內嵌的檢測功能，其中包括一個內部元數據模型，它可在命令行界面（CLI）、SNMP或XML之間保持治理一致性：
　　

　　　　　　　　　　　　　　　圖2 Cisco CRS-1可治理性架構
　　
　　物理接口--因為指向某個發生故障的或者正在初始化的設備的網絡連接并不總是可用的，所以CRS-1可以在路由處理器和分布式路由處理器上支持串行控制臺/輔助端口和10/100/1000以太網治理接口。
作為CRS-1的治理入口，以太網接口都是可路由端口，能夠通過ACL控制，根據安全策略過濾治理訪問流量。
　　Cisco CRS-1 CLI--與大部分網絡設備一樣，CLI是一種為操作人員所熟悉的傳統治理方法。熟悉Cisco IOS CLI的用戶將能夠迅速地學會和適應Cisco IOS XR CLI。
　　SNMP--盡管不一定總是最有效的方法，但是SNMP是治理系統使用的最為普遍的協議之一。為了支持與大部分OSS應用--尤其是事件治理--的集成，Cisco IOS XR軟件支持一個廣泛的MIB列表和多個SNMP版本，包括SNMPv1、v2c和v3。
　　XML--XML也許是最常用的供給集成ARP。它可以為在路由器和治理應用之間格式化、編碼和傳輸復雜的數據提供一個出色的機制。
　　CRS-1的可編程接口是通過XML提供的。它的豐富機制讓操作人員可以迅速地為路由器配置和監控開發治理腳本和頂置的應用。利用XML接口，客戶端應用可以將查詢請求封裝在XML流中，并通過多種傳輸方法--例如公共對象請求代理體系結構（CORBA）--將其發送到路由器，從而訪問CRS-1的治理數據。查詢結果將作為一個由XML編碼的響應流，返回到客戶端。路由器XML機制文檔中定義和公布了XML標簽。客戶端應用可以利用這些標簽編碼和解碼XML流。一個帶有標簽的響應可以被用于定制外觀和設定數據顯示的格式，從而不需要分析沒有格式化的ASCII文本--在基于文本的響應中經常需要這樣做。
　　
　　嵌入式應用服務--Craft Works接口
　　
　　作為一個更加有效、界面更加友好的多機架治理工具，Craft Works接口（CWI）是一個使用了CRS-1 XML接口的內嵌式java應用，它支持增強的CLI功能、一個文本編輯器和一個可以從Web瀏覽器啟動的GUI（CWI Desktop）。
　　
　　CWI Config Editor
　　利用CWI Config Editor，用戶可以在不對目前正在運行的配置造成任何影響的情況下，修改配置和保存配置改動。網絡操作人員可以獲得標準的全屏編輯功能，例如區塊復制和粘貼，命令自動輸入，以及檢查語法、在最后提交之前查看改動和在實際應用之前驗證配置的功能。
　　
　　CWI CLI
　　Cisco IOS XR的CLI支持增強的功能，例如歷史命令調用和批處理，從而讓CRS-1的治理變成了一種更加個性化的體驗。在SSH/Telnet窗口中提供了一個本地命令緩存，將常用命令保存在每個用戶的本地存儲中。治理人員在登陸到每臺路由器之后，可以調用這些常用命令，以加快治理速度和簡化應用。另外，治理人員還能夠以批處理的方式執行一個事先存儲的命令文件。
　　
　　CWI Desktop
　　CWI Desktop（如圖3所示）提供了一個GUI，它讓操作人員可以直觀地查看系統的各個組件及其狀態。它提供了對一些由CRS-1支持的、重要的嵌入式FCAPS功能的訪問：
　　

　　　　　　　　　　　　　　　　圖3 CWI Desktop
　　
　　設備樹--因為CRS-1是一個多機架系統，所以左欄（如圖4所示）中顯示的設備樹提供了系統的物理機箱或者邏輯路由器視圖。這個設備欄可以顯示機架、板卡、插槽和端口信息，或者將它們輸出到一個結構化的文件格式。每個樹條目的顏色代表該組件的狀態，并且建立在所生成的最高級別的警報的基礎上。CWI警報視圖是上下文相關的；假如只針對某個特定的組件啟動，那么就只會顯示該組件的警報狀態。
　　

　　　　　　　　　　　　　　　圖4 CWI設備和警報視圖
　　
　　警報面板--警報面板（如圖5所示）顯示了隸屬于每種警報嚴重性等級（嚴重、重要、次要、警報和不確定）的現有警報的總數。最右側的計數器表示在現有進程中收到的警報總數。
　　

　　　　　　　　　　　　圖5 CWI警報面板
　　
　　機架視圖--熟悉CiscoView的網絡操作人員會很快適應CWI機架視圖工具的可視化外觀。通過編程，板卡視圖中的LED可以傳達查看機箱視圖的網絡運營中心（NOC）操作人員向物理機箱所在地的現場技術人員發出的簡單訊息。例如，NOC操作人員可以在某個物理卡上創建一個文本消息，告知現場技術人員該卡需要移除。
　　

　　　　　　　　　　　　　　圖6 CWI機架視圖
　　
　　配置桌面--配置桌面（如圖7所示）為簡化路由策略、ACL、服務質量（QoS）和多種協議（例如BGP、中間系統－中間系統（IS-IS）、開放最短路徑優先（OSPF）、MPLS-TE和資源預留協議（RSVP））的設置提供了一個GUI。例如，假設必須在所有接口上設置一個新的MTU。假如接口不多，可以使用CLI。但是，假如接口有幾百個，甚至上千個，CLI設置就需要投入大量的人力。然而，操作人員只需點擊幾下鼠標，就可以利用CWI配置桌面，將這項改動統一地應用于所有的接口，從而提高生產率和降低運營成本。
　　

　　　　　　　　　　　　　　　　圖7 CWI配置桌面
　　
　　結論
　　
　　高利潤的服務供給商網絡依靠于可以提供不間斷的系統運行和出色的服務靈活性的下一代路由平臺。要為核心路由平臺提供極高的可用性和方便的服務供給，要害是采用一個強大的可治理性解決方案。
通過支持嵌入式檢測、接口和應用服務，思科運營商路由系統為集成在現有OSS環境中的路由和可治理性技術提供了一個重要的發展方向。
　　
　　如需了解更多關于補充性EMS和OSS解決方案的信息，請聯絡您的思科客戶代表。

上一篇：思科運營商路由系統CRS-1概述

下一篇：多業務路由器平臺的思科IP話音通信業務