- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
大型GPRS网络的IP综合网管系统
摘要 文章中推荐采用IP综合网管来对GPRS核心网络中所有的数据设备实施集中监控,解决了以往只能对SGSN、GGSN主设备监控而无法对其他数据设备监控的难题,提高了维护效率。
随着数据业务的不断发展,GPRS核心网络规模逐步扩大,设备种类繁多,包括SGSN、GGSN、交换机、路由器、防火墙等多种类型的数据设备,承载的业务也扩展到Wap、彩信、手机电视、手机地图、手机管家等多项数据业务,此外还通过专线接入了大量的行业客户。如何保障GPRS核心网络的稳定运行是运营商面临的一个重要问题。如何综合不同种类的多种设备的告警、性能信息,及时发现和判断网络问题,是大型系统维护中的核心问题。我们采用IP综合网管来对GPRS核心网络中所有的数据设备实施集中监控,实现交换机、路由器、防火墙、DNS等设备的告警和性能的统一采集和管理。
1、IP综合网管在GPRS核心网络中的实现
1.1 IP综合网管网络结构
IP综合网管主要基于SNMP网管协议进行数据设备的告警监控和日志收集。IP综合网管可以实现对以太网交换机、路由器、防火墙及DNS等设备实施SNMP告警监控和管理。IP综合网管包括IP综合网管主机和采集机两部分,采用分散采集、集中处理并监控的原则设置。在GPRS核心网中通过设置专门的网管SNMP告警采集机的方式来实现对数据设备的告警监控,具体参见图1。
图1 GPRS网络中IP综合网管的系统结构
从图1中,我们可以看出,GPRS网络告警信息的上传主要有以下三种途径:防火墙内的GPRS数据设备的告警信息通过普通路由和VPN路由发给网内告警采集机,通过采集机再转发IP综合网管主机;防火墙外部广域互连设备(防火墙外部)直接发给IP综合网管主机;分公司站点路由器可以直接通过公网全局路由到IP综合网管主机。
1.2 IP综合网管在GPRS核心网内部署的安全性保证
IP综合网管的采集机需要采集网内各网元信息,不能部署在防火墙外,只能部署在GPRS核心网内部。但是,GPRS核心网的GnVLAN涉及SGSN,GGSN,防火墙,路由器,交换机,DNS设备,承担省内省际及国际的GPRS业务;GPRS核心网的GcVLAN涉及网络计费;GPRS核心网的GomVLAN涉及对各个网元设备的操作维护,所以在其核心网内部署设备时必须要考虑安全性问题。
按照采集机的功能,我们将其划入Gom VLAN(网管VLAN)。为了保证GPRS网络的安全性,在接入设计中要尽可能避免采集机直连核心交换机,同时利用用于O&M的路由器的端口VLAN过渡到交换机GomVLAN,然后利用严格的ACL来保护连接交换机端口,ACL的实施请参见图2。通过ACL的实施对GPRS核心网络进行了一定程度的安全保护。
图2 采集机接入GPRS核心网ACL的实施
2、IP综合网管在GPRS网中的应用
在部署了IP综合网管后,运营商的监控人员通过IP综合网管就可以掌握SGSN、GGSN、交换机、路由器、防火墙等各个设备的告警和实时性能信息,从而保障整个网络稳定运行。如果监控人员发现重大告警、网络和设备的性能指标出现大幅波动将及时通知相关维护人员进行故障的判断和修复。在现网运行中,7月25日5:28在IP综合网管主机监控终端上曾出现以下告警:
设备对象:NJMR02Ber;
IP地址:公有IP地址(此处略);
告警内容:底板的电力供应系统发生故障。
经过对告警信息的初步分析,维护人员判断是第二核心机房到骨干网的广域连接路由器出现了电源告警。随后我们直接登录到该设备,发现该设备业务工作处于正常状态,进一步检查硬件工作状态,发现一侧电源出现告警(M7i路由器为双侧供电)。为了解决潜在的故障隐患,我们进行了及时的处理后,IP综合网管主机上的告警自动消除。
8月15日晚23:05,在IP综合网管上又出现了核心DNS设备以下告警:
设备对象:NJDNS01;
IP地址:私有IP地址(此处略);
告警内容:系统冷启动。
通过对告警信息的分析,判断是掉电或人工启动所致,经确认是由于当晚对第一核心机房的数据配套设备的机架内部DNS1的电源插头进行整改引起的,后系统恢复正常,告警自动消除。
通过对GPRS网络部署IP综合网管监控系统,实现了对GPRS核心网内部的大量数据设备实施集中监控,维护人员可以第一时间发现告警并及时处理。
3、结束语
GPRS网络设备的监控由于其设备类型多、数量多的特点,其集中监控一直是困扰运营商的问题。目前IP综合网管监控系统实现了对GPRS网络涉及的所有数据设备(SGSN、GGSN、交换机、路由器、防火墙、DNS)进行了集中监控,这样就做到了GPRS全网设备的"全监控",对维护工作提供了十分行之有效的支撑手段,对于大型数据网络具有良好的现实意义和推广价值。
来源:中国联通网站