聞屏

【摘要】 本文通過對電信運營商激烈的行業(yè)競爭引起面向大客戶的運維服務(wù)體系轉(zhuǎn)變的趨勢分析，通過剖析全鏈路監(jiān)控與運維服務(wù)理念的轉(zhuǎn)型，指出了電信運營商未來面向大客戶的運維服務(wù)體系方向。

【關(guān)鍵字】 面向大客戶 主動服務(wù)體系 被動服務(wù)體系 轉(zhuǎn)變服務(wù)理念 核心競爭力 服務(wù)與信息化深度融合 全鏈路監(jiān)控MPLSVPN網(wǎng)絡(luò) Q OS等級監(jiān)控

一、現(xiàn)狀與問題論述

1.1維護(hù)管理體系現(xiàn)狀

1、在各大電信運營商中，面向大客戶的維護(hù)體系各有不同，但，根據(jù)調(diào)查分析，大部分都是沿襲了多年前的保守型維護(hù)體系，即被動維護(hù)體系?？蛻綦娐坊蚓W(wǎng)絡(luò)發(fā)生故障后，很多情況下，都是客戶第一時間進(jìn)行報障，維護(hù)人員才開始對電路故障跟蹤和處理，導(dǎo)致時效性和客戶感知一般。隨著信息化不斷深化，電信運營商面向大客戶的被動維護(hù)體系已無法滿足客戶的需求，維護(hù)理念的轉(zhuǎn)型已勢在必行。2、缺乏專業(yè)的坐席服務(wù)，雖然，現(xiàn)在電信運營商都有客服人員坐席，但，因確認(rèn)和處理故障原因需要一定的技術(shù)和專業(yè)知識，目前的客服坐席無法直接跟進(jìn)處理。只能通過中轉(zhuǎn)或提交專業(yè)維護(hù)人員支援。

1.2監(jiān)控工具不完善

1、缺少專業(yè)的全鏈路網(wǎng)絡(luò)監(jiān)控工具，在電信運營商的各類網(wǎng)絡(luò)中，僅僅有運營商側(cè)的網(wǎng)絡(luò)監(jiān)控工具，客戶側(cè)的網(wǎng)絡(luò)監(jiān)控缺失，導(dǎo)致無法實現(xiàn)全鏈路的監(jiān)控。因此，實現(xiàn)全鏈路網(wǎng)絡(luò)監(jiān)控工具是打造面向大客戶的主動維護(hù)體系的基礎(chǔ)。2、網(wǎng)絡(luò)維護(hù)及故障處理過程中，缺少一個有效的工具讓客戶主動實時了解處理進(jìn)度和故障原因。

1.3面臨的主要問題及挑戰(zhàn)

1、電信運營商為大客戶提供的產(chǎn)品同質(zhì)性強(qiáng)，模仿性強(qiáng)，產(chǎn)品的不可替代性難以構(gòu)成核心競爭力，必須依靠運營能力和主動服務(wù)，運維服務(wù)與信息化深度融合，獲得客戶的認(rèn)可及提升客戶感知，以此提高電信運營商的核心競爭力。2、打造面向大客戶的主動服務(wù)體系，需打破現(xiàn)有維護(hù)體系，在規(guī)范和流程制定、推廣方面存在一定的阻力，同時，因組建專業(yè)化的主動服務(wù)坐席，增加了運維成本。3、在構(gòu)建全鏈路網(wǎng)絡(luò)監(jiān)控平臺方面，首先需要獲得客戶的支持以及安全性保障的解釋工作，同時，增加平臺的建設(shè)成本。

二、建設(shè)目標(biāo)

1、編制主動服務(wù)體系管理規(guī)范和流程，電信運營商可根據(jù)現(xiàn)狀和需要逐步建立和完善，但要確保其專業(yè)化的演進(jìn)路線。2、創(chuàng)建智能自助服務(wù)、專業(yè)人工坐席、新媒體服務(wù)三大面向大客戶的專業(yè)化服務(wù)窗口，坐席人員的安排一定要有技術(shù)和專業(yè)背景，能勝任直接跟蹤和處理故障的能力。3、構(gòu)建端到端全鏈路綜合監(jiān)控，涉及的網(wǎng)絡(luò)類型有MPLSVPN、MSTP、SDH、DIA、4G網(wǎng)絡(luò)等。本文以MPLS-VPN網(wǎng)絡(luò)為例構(gòu)建端到端全鏈路綜合監(jiān)控。

為確保監(jiān)控平臺的穩(wěn)定性、可擴(kuò)展性、安全性等指標(biāo)要求，在設(shè)計時，邏輯鏈路上，采集平臺與綜合監(jiān)控服務(wù)平臺分別部署：搭建邏輯獨立的集中采集平臺，滿足多客戶VPN網(wǎng)絡(luò)的數(shù)據(jù)采集；監(jiān)控指標(biāo)主要包括MPLS VPN的PE和CE設(shè)備CPU、內(nèi)存、端口狀態(tài)、流量、丟包、錯包、時延和抖動的監(jiān)控；MPLS VPN的網(wǎng)絡(luò)路由狀態(tài)監(jiān)控，包括BGP、BFD、OSPF等路由協(xié)議的監(jiān)控；QOS等級監(jiān)控，確保重點業(yè)務(wù)通道帶寬優(yōu)先保障；網(wǎng)絡(luò)SLA監(jiān)控和Qos服務(wù)質(zhì)量策略狀態(tài)監(jiān)控；承載MPLS VPN的PE設(shè)備和所用CE間的鏈路和端口的監(jiān)控，實現(xiàn)PE-CE端到端全鏈路監(jiān)控。

三、頂層設(shè)計總體架構(gòu)

3.1總體框架

以智能自助服務(wù)、專業(yè)人工坐席和新媒體服務(wù)三個專業(yè)化服務(wù)窗口為牽引，整合建設(shè)電信運營商所有面向大客戶的全鏈路網(wǎng)絡(luò)監(jiān)控信息。首先，搭建支撐運營商資源開發(fā)利用、規(guī)范標(biāo)準(zhǔn)復(fù)用、開放、共建、共用的網(wǎng)絡(luò)監(jiān)控資源整合平臺，并依托電信運營商基礎(chǔ)網(wǎng)絡(luò)和網(wǎng)絡(luò)監(jiān)控資源整合平臺，建設(shè)一批專業(yè)的全鏈路監(jiān)控綜合子平臺如MPLS-VPN、MSTP、4G等網(wǎng)絡(luò)，為打造面向大客戶的主動服務(wù)新體系，提供系統(tǒng)支撐和監(jiān)控工具。

3.2三大主動服務(wù)窗口

1、智能自助服務(wù)。智能自助服務(wù)是為客戶提供智能語音導(dǎo)航完成相關(guān)業(yè)務(wù)需求，系統(tǒng)對用戶的語音進(jìn)行自然語義理解，識別用戶意圖，通過檢索并匹配統(tǒng)一知識庫和經(jīng)驗庫的相關(guān)知識，并自動定位到相應(yīng)的業(yè)務(wù)菜單節(jié)點。智能自助服務(wù)引入“語音識別引擎”、“語義分析引擎”、“文本分析引擎”、“大數(shù)據(jù)平臺”等新技術(shù)，通過將交談內(nèi)容（包括語音轉(zhuǎn)文字）或者交談內(nèi)容（包括語音轉(zhuǎn)文字）中的關(guān)鍵詞的提煉，通過后臺快速檢索，實時給用戶提供智能、高效的推薦信息（知識庫、服務(wù)請求、業(yè)務(wù)辦理、營銷活動等）。

2、專業(yè)人工坐席。在市場化的進(jìn)程中，電信運營商必須以市場和客戶服務(wù)為核心，按照現(xiàn)代大客戶營銷業(yè)務(wù)發(fā)展和公司集團(tuán)化運作、集約化發(fā)展和精細(xì)化管理的要求，必須在運維服務(wù)體系上進(jìn)行改革和轉(zhuǎn)型，提升主動服務(wù)能力與水平，降低客戶網(wǎng)絡(luò)故障發(fā)生率，提高響應(yīng)速度，提升客戶的感知。本論文中的人工坐席，與電信運營商現(xiàn)有人工坐席有一定的區(qū)隔，該坐席，強(qiáng)調(diào)專業(yè)和技術(shù)為準(zhǔn)，具備直接跟蹤和處理故障的能力。具體設(shè)置可按電信運營商需求組建。

3、新媒體服務(wù)。微信、QQ、微博等新興媒體，在短短幾年時間內(nèi)，用戶數(shù)已破數(shù)億大關(guān)。基于電信運營商對外主動服務(wù)窗口之一，如何合理整合這些新媒體資源，方便與客戶進(jìn)行技術(shù)溝通和故障確認(rèn)，對提升服務(wù)質(zhì)量、豐富主動服務(wù)渠道有一定的意義。

四、MPLS-VPN監(jiān)控平臺設(shè)計案例

考慮平臺設(shè)備維護(hù)的方便性和問題處理的及時性，采用集中管理的方式進(jìn)行組網(wǎng)，即采集機(jī)集中部署，通過采集機(jī)對N個用戶的VPN網(wǎng)絡(luò)所涉及的PE設(shè)備和CE設(shè)備進(jìn)行數(shù)據(jù)采集。綜合監(jiān)控服務(wù)平臺部署在不同網(wǎng)段，通過專線與集中采集平臺進(jìn)行數(shù)據(jù)交互，確保平臺的安全性、穩(wěn)定性。網(wǎng)絡(luò)拓?fù)鋱D如下：

1、 部署MCE設(shè)備，由用戶分配同CE的IP地址和路由配置，負(fù)責(zé)客戶側(cè)CE設(shè)備采集對接；2、 網(wǎng)管采集機(jī)一端，通過MCE走網(wǎng)管防火墻，采集機(jī)采集CE和其他用戶網(wǎng)絡(luò)設(shè)備數(shù)據(jù)；3、 網(wǎng)管采集機(jī)另一端，通過網(wǎng)管交換機(jī)（物理設(shè)備），經(jīng)內(nèi)網(wǎng)專線與網(wǎng)管服務(wù)器通信；4、網(wǎng)管應(yīng)用服務(wù)器與WEB服務(wù)器通過云平臺走公網(wǎng)，用于用戶訪問和維護(hù)；5、網(wǎng)管接口服務(wù)器通過DCN網(wǎng)，收集全國PE設(shè)備數(shù)據(jù)及相關(guān)告警信息。

4.1平臺功能及結(jié)構(gòu)圖

全鏈路監(jiān)控平臺由系統(tǒng)自身管理、網(wǎng)管系統(tǒng)、SLA專題、統(tǒng)計分析、告警通知接口和橫向接口等組成。通過監(jiān)控平臺，可以查看用戶租用的MPLS VPN電路所在的PE設(shè)備端口的狀態(tài)、PE和CE之間的鏈路質(zhì)量情況、路由的告警、性能信息；實現(xiàn)QOS等級監(jiān)控，監(jiān)控各業(yè)務(wù)帶寬使用率的實時情況，還能通過統(tǒng)計分析功能實現(xiàn)設(shè)備負(fù)荷、接口流量等實時性能數(shù)據(jù)和歷史性能數(shù)據(jù)的分析、查詢，以及BGP、BFD路由信息的統(tǒng)計，Qos策略統(tǒng)計和SlA配置統(tǒng)計等功能。

4.2安全策略設(shè)計

1、采集平臺安全部署。采集平臺部署時，為取得更好效果，將采用分布式采集方式，即把采集平臺作為用戶的一臺CE設(shè)備，優(yōu)缺點分析如下：優(yōu)勢：網(wǎng)絡(luò)SLA監(jiān)控數(shù)據(jù)更準(zhǔn)確；數(shù)據(jù)采集更加及時；采集信息分節(jié)點上傳，不會出現(xiàn)信息流擁擠的情況；管理節(jié)點出現(xiàn)故障，不會影響全網(wǎng)工作；減少搭建專線及數(shù)據(jù)中心安全策略，節(jié)省投資成本。缺點：對CE設(shè)備分布采集，不便于集中管理，存在不可控安全風(fēng)險。

2、組網(wǎng)安全策略。網(wǎng)管服務(wù)器采用物理機(jī)搭配Linux操作系統(tǒng)，配置交換機(jī)和防火墻組建網(wǎng)管區(qū)域網(wǎng)絡(luò)，任何訪問進(jìn)或者出的數(shù)據(jù)，都有防火墻嚴(yán)格進(jìn)行控制，以達(dá)到數(shù)據(jù)安全交換的目的，確保網(wǎng)絡(luò)安全。網(wǎng)管的安全策略主要以防火墻控制為主：根據(jù)需要開通指定的IP及端口號，只開放采集和訪問網(wǎng)管服務(wù)的IP及端口號的權(quán)限；對各個訪問網(wǎng)管的網(wǎng)絡(luò)區(qū)域IP進(jìn)行限制，只允許安全區(qū)域IP訪問；被管設(shè)備只開啟SNMP的只讀取權(quán)限，可保障網(wǎng)管與被管設(shè)備的交互信息的安全性；被管設(shè)備只針對安全區(qū)域的IP開放ICMP協(xié)議，可保障被管設(shè)備遭受惡意ping的行為。加強(qiáng)網(wǎng)管監(jiān)控平臺內(nèi)容審計等安全管理策略。

4.3 QOS管理

網(wǎng)管監(jiān)控采集平臺通過對PE設(shè)備Qos配置和Qos相關(guān)的流量數(shù)據(jù)的采集，并通過對數(shù)據(jù)包的源地址、目的地址、源端口、目的端口、協(xié)議類型、服務(wù)類型字節(jié)和設(shè)備接口信息，結(jié)合用戶各業(yè)務(wù)所使用的IP和端口進(jìn)行數(shù)據(jù)分析，達(dá)到對Qos各應(yīng)用使用的流量進(jìn)行監(jiān)控，達(dá)到帶寬利用率門限值進(jìn)行告警通知，如超80%告警。

4.4 CE設(shè)備權(quán)限論述

采集平臺采用分布式部署后，將對VPN涉及的CE設(shè)備進(jìn)行數(shù)據(jù)采集和接收相關(guān)告警信息，為實現(xiàn)該功能，CE設(shè)備需對采集平臺開放相應(yīng)的權(quán)限如下：1、基本采集配置要求。SNMP采集權(quán)限，包括采集CPU、內(nèi)存、接口性能數(shù)據(jù)等。 告警轉(zhuǎn)發(fā)，建議同時以Trap和syslog兩種方式轉(zhuǎn)發(fā)告警如果有ACL限制，需開通權(quán)限ICMP協(xié)議ping權(quán)限開放。2、QOS監(jiān)控需求。通過snmp協(xié)議，使用CE設(shè)備私有定制的MIB，采集不同QOS等級服務(wù)的流量使用情況。

結(jié)論：構(gòu)建全鏈路監(jiān)控平臺是打造面向大客戶主動運維服務(wù)新體系的基礎(chǔ)，面向大客戶的主動服務(wù)體系能否到達(dá)預(yù)期效果，能否滿足客戶的需求，提升客戶感知，同時，提高電信運營商的核心競爭力，關(guān)鍵點在于如何編制一整套主動服務(wù)體系的標(biāo)準(zhǔn)規(guī)范和流程，同時，在部門組織架構(gòu)設(shè)置和人員配置上要獲得相應(yīng)的支持和資源匹配。

參 考 文 獻(xiàn)

[1]王春海，張曉莉，田浩.VPN網(wǎng)絡(luò)組建案例實錄.北京：科學(xué)出版社，2008

[2]劉廣義，周海軍，林孝康. MPLS關(guān)鍵技術(shù)研究. 計算機(jī)工程與應(yīng)用 2006