岳 瑋，王之平，馬宗瑞

（北京宇航系統(tǒng)工程研究所，北京，100076）

0 引言

目前遠(yuǎn)程測(cè)試網(wǎng)絡(luò)已連接北京與酒泉、文昌、西昌3個(gè)衛(wèi)星發(fā)射中心，能夠同時(shí)滿足多個(gè)基地、多個(gè)不同型號(hào)同時(shí)發(fā)射的需求。隨著遠(yuǎn)程測(cè)試網(wǎng)絡(luò)在運(yùn)載火箭測(cè)發(fā)模式轉(zhuǎn)型中的作用越來(lái)越大，遠(yuǎn)程網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，遠(yuǎn)程網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和可靠性將成為影響火箭測(cè)試發(fā)射的重要因素之一。因此提高網(wǎng)絡(luò)運(yùn)維管理的智能化和統(tǒng)一化水準(zhǔn)是十分必要的。

遠(yuǎn)程測(cè)試網(wǎng)絡(luò)作為聯(lián)通發(fā)射場(chǎng)前方和北京后方的通信鏈路，網(wǎng)絡(luò)的穩(wěn)定運(yùn)行是保障后方判讀人員有效工作的基本條件。前方到后方傳輸鏈路長(zhǎng)、涉及單位多，從火箭測(cè)發(fā)網(wǎng)絡(luò)到基地軍網(wǎng)、集團(tuán)公司專網(wǎng)、北京后方網(wǎng)絡(luò)，每個(gè)環(huán)節(jié)對(duì)數(shù)據(jù)傳輸?shù)臅r(shí)效性、可靠性和安全保密性都提出了很高的要求。當(dāng)前運(yùn)載火箭的網(wǎng)絡(luò)運(yùn)維管理還處于人為干預(yù)階段，網(wǎng)絡(luò)管理的自動(dòng)化、智能化水平較低，突出問(wèn)題主要表現(xiàn)為投入人力多、維護(hù)技術(shù)要求高、統(tǒng)一管控?zé)o法實(shí)現(xiàn)、培訓(xùn)和學(xué)習(xí)成本高、形成有效支撐能力所需的周期變長(zhǎng)等，在運(yùn)維管理與統(tǒng)一管控過(guò)程中，缺少智能化的處理手段，極大影響了復(fù)雜通信網(wǎng)絡(luò)的管理。因此迫切需要提高網(wǎng)管系統(tǒng)的自動(dòng)化程度，將維護(hù)人員成熟的維護(hù)經(jīng)驗(yàn)固化到網(wǎng)管系統(tǒng)中，降低網(wǎng)絡(luò)的維護(hù)復(fù)雜性對(duì)維護(hù)人員的要求，以適應(yīng)維護(hù)人員不足和更新快的局面，達(dá)到網(wǎng)絡(luò)故障時(shí)能第一時(shí)間定位到故障設(shè)備的目的。

立足于當(dāng)前遠(yuǎn)程測(cè)試網(wǎng)絡(luò)維護(hù)面臨的困難和問(wèn)題，研制遠(yuǎn)程測(cè)試網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)，加強(qiáng)智能化和自動(dòng)化管控水平，實(shí)現(xiàn)對(duì)多端遠(yuǎn)程測(cè)試網(wǎng)絡(luò)的智能化綜合運(yùn)維與統(tǒng)一管控，保障網(wǎng)絡(luò)管理的多元化、精細(xì)化、智能化、體系化、高效化，支撐網(wǎng)絡(luò)建設(shè)、管理、保障、調(diào)控、評(píng)估等行為，促使火箭遠(yuǎn)程測(cè)試網(wǎng)絡(luò)更加高效、便捷、穩(wěn)定、安全，有效提高火箭遠(yuǎn)程測(cè)試、發(fā)射能力。

1 研究現(xiàn)狀

1.1 國(guó)外研究現(xiàn)狀

由于國(guó)外很早形成了規(guī)?；木W(wǎng)絡(luò)服務(wù)和信息管理系統(tǒng)群，因此關(guān)于網(wǎng)絡(luò)的運(yùn)維監(jiān)測(cè)方面的研究也很早開始，以匹配越來(lái)越復(fù)雜的網(wǎng)絡(luò)運(yùn)維。早在20 世紀(jì)70 年代，國(guó)外在網(wǎng)絡(luò)管理運(yùn)維監(jiān)控方面就開始了標(biāo)準(zhǔn)化規(guī)范的研究。最早由國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）進(jìn)行網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控問(wèn)題研究，1979年日趨成熟后，在該組織開始了標(biāo)準(zhǔn)化工作，形成了網(wǎng)絡(luò)開發(fā)系統(tǒng)互聯(lián)（Open System Interconnection，OSI）的七層網(wǎng)絡(luò)協(xié)議，同時(shí)形成了公共管理信息服務(wù)（Customer Management Information Service，CMIS）和公共信息管理協(xié) 議（Common Management Information Protocol，CMIP）兩項(xiàng)重要的協(xié)議成果，提供了對(duì)網(wǎng)絡(luò)的合理分析和管理監(jiān)控的全面指導(dǎo)意見。但由于公共信息管理協(xié)議是較為復(fù)雜的網(wǎng)絡(luò)管理系統(tǒng)標(biāo)準(zhǔn)，只有部分特定廠家研制出了能夠支持該標(biāo)準(zhǔn)的產(chǎn)品，例如：DEC的EMA，AT&T 的Accumaster，HP 公司的OpenView產(chǎn)品初期也是支持CMIP標(biāo)準(zhǔn)。

當(dāng)Internet 網(wǎng)絡(luò)初具規(guī)模，Internet 工程任務(wù)組（The Internet Engineering Task Force，IETF）準(zhǔn)備以CMIP 為基礎(chǔ)形成Internet 的超大網(wǎng)絡(luò)管理監(jiān)控產(chǎn)品時(shí)，發(fā)現(xiàn)由于Internet巨大的規(guī)模和CMIP協(xié)議復(fù)雜的實(shí)現(xiàn)過(guò)程，無(wú)法形成行之有效的網(wǎng)絡(luò)監(jiān)控產(chǎn)品，最終采用簡(jiǎn)單網(wǎng)關(guān)管理協(xié)議（Simple Gateway Management Protocol，SGMP）進(jìn)行網(wǎng)絡(luò)管理，隨著Internet網(wǎng)絡(luò)的不斷發(fā)展和網(wǎng)絡(luò)管理運(yùn)維監(jiān)控的發(fā)展，逐步形成了現(xiàn)在常用主流標(biāo)準(zhǔn)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）。

由于SNMP標(biāo)準(zhǔn)原本就是面向大規(guī)模網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的，簡(jiǎn)單易用，很快被廣大網(wǎng)絡(luò)廠商接受。目前很多成功的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的產(chǎn)品廠商在此基礎(chǔ)上，開發(fā)出很多網(wǎng)絡(luò)管理產(chǎn)品。例如：SolarWinds是一款應(yīng)用廣泛的網(wǎng)絡(luò)監(jiān)控管理產(chǎn)品，主要用于網(wǎng)絡(luò)性能監(jiān)測(cè)和性能分析［1］。它基于分布式的設(shè)計(jì)思路，根據(jù)已完成的網(wǎng)絡(luò)配置，分析任務(wù)模型和網(wǎng)絡(luò)狀態(tài)，通過(guò)協(xié)作信息的方式主動(dòng)地、自動(dòng)地監(jiān)控網(wǎng)絡(luò)，即從各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)收集數(shù)據(jù)，分析其潛在錯(cuò)誤［2］。IBM Tivoli是另一款功能強(qiáng)大的網(wǎng)絡(luò)管理軟件產(chǎn)品，主要用于從應(yīng)變世界中洞悉和主動(dòng)管理網(wǎng)絡(luò)系統(tǒng)的商業(yè)價(jià)值［3］。它從客戶系統(tǒng)的單個(gè)組件中讀取信息，利用網(wǎng)絡(luò)配置策略，從資源分配、網(wǎng)絡(luò)安全、信息存儲(chǔ)和系統(tǒng)管理等方面提出解決方案，提供網(wǎng)絡(luò)管理和優(yōu)化關(guān)鍵系統(tǒng)的集成視圖［4］。上述兩者在網(wǎng)絡(luò)管理和監(jiān)控方面具有不同的特點(diǎn)，SolarWinds重點(diǎn)關(guān)注了網(wǎng)絡(luò)流量的分析和監(jiān)控［5］、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)的監(jiān)控不足。IBM Tivoli強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)服務(wù)設(shè)備的監(jiān)控，智能分析基礎(chǔ)設(shè)施管理。

1.2 中國(guó)研究現(xiàn)狀

中國(guó)在網(wǎng)絡(luò)管理監(jiān)控方面雖然有了一定的發(fā)展，但由于起步晚，同時(shí)由于軟件行業(yè)發(fā)展較慢，沒有形成可以大規(guī)模推廣的網(wǎng)絡(luò)管理產(chǎn)品。目前產(chǎn)品成熟度較低，僅適用于部分場(chǎng)景，無(wú)法形成統(tǒng)一的網(wǎng)絡(luò)管理產(chǎn)品。例如：上海金橋的GoldView，該產(chǎn)品是以SNMP為基礎(chǔ)，主要處理網(wǎng)絡(luò)架構(gòu)中的信息，但無(wú)法深入到網(wǎng)絡(luò)接口方面的研究。同時(shí)還有南京飛博公司的IPView、北京游龍科技的SiteView、清華大學(xué)的CIMS系統(tǒng)、上海交大的Walker和東南大學(xué)的Watcher。

通過(guò)對(duì)上述產(chǎn)品情況的收集與分析，中國(guó)網(wǎng)絡(luò)管理或網(wǎng)絡(luò)監(jiān)控系統(tǒng)產(chǎn)品的建設(shè)思路是在一款較為成熟的網(wǎng)絡(luò)監(jiān)控平臺(tái)上，通過(guò)增補(bǔ)協(xié)議、自行設(shè)計(jì)部分參數(shù)的配置和人機(jī)交互輸入接口，按照定制的監(jiān)控指標(biāo)，輸出監(jiān)控顯示，從而達(dá)到網(wǎng)絡(luò)監(jiān)控或管理部分定制需求的目的?；蛘吒鶕?jù)網(wǎng)絡(luò)監(jiān)控報(bào)表，進(jìn)行數(shù)據(jù)挖掘分析，也可實(shí)現(xiàn)定制的配置網(wǎng)絡(luò)管理運(yùn)維要求。成熟應(yīng)用網(wǎng)絡(luò)管理運(yùn)維的產(chǎn)品，通常采取“通用+定制”的方法，即在系統(tǒng)架構(gòu)方面，底層平臺(tái)以通用的SNMP 協(xié)議為基礎(chǔ)，以定制需求的FTP、NFS 等協(xié)議為補(bǔ)充，進(jìn)行網(wǎng)絡(luò)信息通用數(shù)據(jù)的采集提取處理，以軟件數(shù)據(jù)分析實(shí)現(xiàn)業(yè)務(wù)定制監(jiān)控。功能上，通過(guò)定制的設(shè)定臨界值，整合消息通知功能，實(shí)現(xiàn)故障報(bào)警提醒，簡(jiǎn)化人員維護(hù)成本。在數(shù)據(jù)方面，通過(guò)收集歷史數(shù)據(jù)問(wèn)題、深入對(duì)問(wèn)題信息分析和建立針對(duì)性的解決方法，形成專家數(shù)據(jù)庫(kù)。根據(jù)專家?guī)旌蜌v史數(shù)據(jù)分析情況，自主學(xué)習(xí)并形成網(wǎng)絡(luò)對(duì)象運(yùn)行規(guī)律，最終實(shí)現(xiàn)網(wǎng)絡(luò)產(chǎn)品的健康監(jiān)測(cè)和自動(dòng)管理運(yùn)維目標(biāo)［6］。

總之，中國(guó)機(jī)構(gòu)或是企業(yè)在進(jìn)行網(wǎng)絡(luò)監(jiān)控系統(tǒng)建設(shè)方面普遍采用將成熟的產(chǎn)品與系統(tǒng)定制相結(jié)合的建設(shè)思路，更多采用系統(tǒng)集成的方法實(shí)現(xiàn)。

2 需求分析

2.1 運(yùn)載火箭遠(yuǎn)程測(cè)試網(wǎng)絡(luò)架構(gòu)

運(yùn)載火箭遠(yuǎn)程測(cè)試網(wǎng)絡(luò)主要包括前方發(fā)射場(chǎng)網(wǎng)絡(luò)、遠(yuǎn)程鏈路和后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)。

前方發(fā)射場(chǎng)網(wǎng)絡(luò)為運(yùn)載火箭測(cè)試網(wǎng)，部署4臺(tái)核心交換機(jī)，采用口字型連接，啟用HSRP技術(shù)，實(shí)現(xiàn)交換機(jī)虛擬化，提高網(wǎng)絡(luò)安全冗余性，在出現(xiàn)故障時(shí)及時(shí)收斂。核心交換機(jī)下掛防火墻，對(duì)服務(wù)器區(qū)域進(jìn)行邏輯隔離。防火墻下方為瀏覽交換機(jī)，提供瀏覽終端網(wǎng)絡(luò)接入。網(wǎng)絡(luò)架構(gòu)示意如圖1所示。

圖1 前方網(wǎng)絡(luò)架構(gòu)Fig.1 Forward network architecture

遠(yuǎn)程鏈路用于連接前方發(fā)射場(chǎng)網(wǎng)絡(luò)和后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)，采用有線網(wǎng)絡(luò)連接，配置安全隔離區(qū)、密碼機(jī)等網(wǎng)絡(luò)安全設(shè)備。安全隔離區(qū)是一組由高性能服務(wù)器、計(jì)算機(jī)監(jiān)控終端、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)交換機(jī)組成的系統(tǒng)，通過(guò)應(yīng)用層阻斷、協(xié)議層阻斷、網(wǎng)絡(luò)層及鏈路層阻斷實(shí)現(xiàn)網(wǎng)絡(luò)之間數(shù)據(jù)的安全隔離交換，其具體的工作原理如下：

a）基于五元組接收來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)數(shù)據(jù)完成網(wǎng)絡(luò)層（含）以下協(xié)議格式的剝離，并按照對(duì)應(yīng)協(xié)議格式對(duì)應(yīng)用層進(jìn)行格式檢查；

b）通過(guò)在交換機(jī)上對(duì)網(wǎng)絡(luò)流量進(jìn)行全流量鏡像，發(fā)送至并聯(lián)部署的網(wǎng)絡(luò)安全監(jiān)測(cè)探針設(shè)備，并根據(jù)攻擊特征庫(kù)和病毒庫(kù)進(jìn)行數(shù)據(jù)檢查和結(jié)果上報(bào)；

c）數(shù)據(jù)處理與轉(zhuǎn)發(fā)服務(wù)器接收數(shù)據(jù)后，實(shí)現(xiàn)應(yīng)用層協(xié)議剝離和純數(shù)據(jù)落地，并按照配置進(jìn)行協(xié)議重組后發(fā)送至內(nèi)隔離交換系統(tǒng)；

d）內(nèi)隔離交換系統(tǒng)接收數(shù)據(jù)后，完成網(wǎng)絡(luò)層（含）以下協(xié)議格式剝離，并按照對(duì)應(yīng)協(xié)議格式對(duì)應(yīng)用層進(jìn)行格式檢查，合格后發(fā)送至數(shù)據(jù)匯集分發(fā)服務(wù)器；

e）數(shù)據(jù)匯集分發(fā)服務(wù)器按照上述路徑完成對(duì)外部網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)。

按照遠(yuǎn)程測(cè)試網(wǎng)絡(luò)的安全性要求，安全隔離區(qū)僅允許UDP協(xié)議通過(guò)。遠(yuǎn)程鏈路架構(gòu)如圖2所示。

圖2 遠(yuǎn)程鏈路架構(gòu)Fig.2 Remote link architecture

后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)主要為基于虛擬化平臺(tái)的測(cè)試網(wǎng)絡(luò)，遠(yuǎn)程鏈路由核心交換機(jī)接入，分別拓展至瀏覽計(jì)算機(jī)集群、工作站集群和虛擬化服務(wù)器集群，網(wǎng)絡(luò)架構(gòu)如圖3所示。

圖3 后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)架構(gòu)Fig.3 Network architecture of the rear remote testing hall

2.2 網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)需求

遠(yuǎn)程測(cè)試網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)設(shè)計(jì)需求如下：

a）系統(tǒng)部署于后方遠(yuǎn)程測(cè)試大廳，能夠?qū)崿F(xiàn)對(duì)前方發(fā)射場(chǎng)網(wǎng)絡(luò)、遠(yuǎn)程鏈路和后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)內(nèi)所有入網(wǎng)設(shè)備的監(jiān)測(cè)；

b）系統(tǒng)能夠滿足發(fā)射場(chǎng)安全隔離區(qū)的傳輸需求，前后方采用UDP單播的傳輸協(xié)議；

c）系統(tǒng)能夠完成監(jiān)控網(wǎng)絡(luò)中網(wǎng)元的狀態(tài)管理，其中包含交換機(jī)的在線狀態(tài)、交換機(jī)端口狀態(tài)、分系統(tǒng)的狀態(tài)和終端設(shè)備的在線狀態(tài)，通過(guò)內(nèi)存數(shù)據(jù)結(jié)構(gòu)記錄交換機(jī)、交換機(jī)端口、分系統(tǒng)和終端設(shè)備的初始狀態(tài)和當(dāng)前狀態(tài)等信息；

d）系統(tǒng)能夠通過(guò)SNMP 接口函數(shù)獲得交換機(jī)的在線狀態(tài)信息和交換機(jī)端口狀態(tài)，通過(guò)SNMP接口函數(shù)獲得交換機(jī)的在線狀態(tài)，通過(guò)讀取交換機(jī)在線Mib節(jié)點(diǎn)來(lái)獲取交換機(jī)在線狀態(tài)；

e）系統(tǒng)能夠?qū)崿F(xiàn)交換機(jī)的添加、刪除和屬性修改，在停止網(wǎng)絡(luò)監(jiān)控情況下，對(duì)交換機(jī)的名稱、IP地址、品牌、MAC地址、CPU閾值、CPU閾值梯度、內(nèi)存閾值、內(nèi)存閾值梯度、行位置、列位置、參數(shù)配置和備注等信息進(jìn)行修改；

f）系統(tǒng)能夠提供終端設(shè)備的添加、刪除和修改屬性，將界面輸入的信息保存到數(shù)據(jù)庫(kù)中，添加終端設(shè)備項(xiàng)包含名稱、IP 地址、MAC 地址、網(wǎng)卡設(shè)置、接線類型、選擇連線、選擇設(shè)備圖片、連線位置、主網(wǎng)卡連接交換機(jī)、主網(wǎng)卡連接交換機(jī)板、主網(wǎng)卡連接交換機(jī)端口、備網(wǎng)卡連接交換機(jī)、備網(wǎng)卡連接交換機(jī)板、備網(wǎng)卡連接交換機(jī)端口和備注等信息；

g）系統(tǒng)能夠采用UDP協(xié)議向傳輸網(wǎng)絡(luò)數(shù)據(jù)信息，根據(jù)私有的數(shù)據(jù)格式，將網(wǎng)絡(luò)數(shù)據(jù)組裝成UDP數(shù)據(jù)包上傳，上傳信息包括主干網(wǎng)交換機(jī)資源使用情況、端口進(jìn)出流量、各分系統(tǒng)流量數(shù)據(jù)和端口連接狀態(tài)。

3 系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)采用分層體系結(jié)構(gòu)，按照“通用化設(shè)計(jì)、模塊劃分、加載使用”的設(shè)計(jì)思路，采用“平臺(tái)+構(gòu)件”的技術(shù)設(shè)計(jì)，實(shí)現(xiàn)單獨(dú)加載、組合應(yīng)用、功能構(gòu)件松耦合、易擴(kuò)展的軟件系統(tǒng)，增強(qiáng)系統(tǒng)的靈活性和可重用性，滿足用戶界面動(dòng)態(tài)加載和調(diào)整。

為適應(yīng)遠(yuǎn)程測(cè)試網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備數(shù)量種類等的不斷變化，實(shí)現(xiàn)整個(gè)系統(tǒng)的快速部署、快速修改和異?？焖俜治?，具備良好的通用性、兼容性和擴(kuò)展性，需要將系統(tǒng)的不同功能進(jìn)行解耦，因此系統(tǒng)采用分層架構(gòu)設(shè)計(jì)自下而上依次為：接入層，協(xié)議適配層，傳輸層，數(shù)據(jù)庫(kù)層和應(yīng)用層（見圖4）。分層設(shè)計(jì)使平臺(tái)可以支撐和擴(kuò)展各類系統(tǒng)應(yīng)用。

圖4 系統(tǒng)功能組成Fig.4 System functional composition

a）接入層。

接入層主要實(shí)現(xiàn)對(duì)由北京、酒泉、文昌等站點(diǎn)的交換機(jī)設(shè)備組成的通信網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)一采集，接入層將按照類別、管控分區(qū)接入相關(guān)服務(wù)，有效避免單點(diǎn)接入服務(wù)崩潰導(dǎo)致底層接入數(shù)據(jù)皆不可使用的情況。

b）協(xié)議適配層。

協(xié)議適配層主要分為外部協(xié)議適配和內(nèi)部協(xié)議適配兩種方式。外部協(xié)議適配負(fù)責(zé)本級(jí)站點(diǎn)和機(jī)動(dòng)站點(diǎn)以及外部引接的網(wǎng)管的綜合管理和推送。提供通信系統(tǒng)協(xié)議對(duì)接和統(tǒng)一的數(shù)據(jù)調(diào)度管理協(xié)議，為外部應(yīng)用系統(tǒng)作數(shù)據(jù)支撐，并將采集的數(shù)據(jù)向服務(wù)層匯聚。

c）傳輸層。

傳輸層主要采用restful 協(xié)議，基于HTTP、UDP協(xié)議，進(jìn)行數(shù)據(jù)轉(zhuǎn)換，實(shí)現(xiàn)數(shù)據(jù)的傳輸。

d）數(shù)據(jù)庫(kù)層。

數(shù)據(jù)庫(kù)層主要將通信網(wǎng)絡(luò)中通過(guò)傳輸層傳輸?shù)臄?shù)據(jù)進(jìn)行處理，即提供數(shù)據(jù)處理，并對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)匯聚和融合、數(shù)據(jù)挖掘，實(shí)現(xiàn)網(wǎng)管數(shù)據(jù)的統(tǒng)一處理；同時(shí)處理數(shù)據(jù)經(jīng)分布式消息中間等分發(fā)傳輸機(jī)制，解決數(shù)據(jù)延時(shí)等問(wèn)題，為應(yīng)用層及上級(jí)系統(tǒng)提供了數(shù)據(jù)支撐。

e）應(yīng)用層。

應(yīng)用層著眼于從業(yè)務(wù)視角來(lái)管理融合基礎(chǔ)架構(gòu)的資源，從業(yè)務(wù)入手，統(tǒng)一管理網(wǎng)絡(luò)、存儲(chǔ)、應(yīng)用等資源，主要提供系統(tǒng)管理和運(yùn)維管理業(yè)務(wù)，通過(guò)統(tǒng)一的門戶，應(yīng)用展示對(duì)用戶提供基礎(chǔ)應(yīng)用，并利用圖形可視化方式進(jìn)行呈現(xiàn)，包括聯(lián)合監(jiān)控、網(wǎng)絡(luò)監(jiān)控、設(shè)備監(jiān)控、統(tǒng)計(jì)分析、安全管理、系統(tǒng)管理等。

3.2 系統(tǒng)總體組成

網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)主要由聯(lián)合監(jiān)控、網(wǎng)絡(luò)監(jiān)控、設(shè)備監(jiān)控、統(tǒng)計(jì)分析、安全管理、系統(tǒng)管理等功能模塊組成，系統(tǒng)具體的功能組成如圖5所示。

圖5 系統(tǒng)功能組成Fig.5 System functional composition diagram

a）監(jiān)控中心。

系統(tǒng)監(jiān)控中心負(fù)責(zé)采集、接收顯示、存儲(chǔ)監(jiān)控?cái)?shù)據(jù)，同時(shí)在監(jiān)控中心界面上對(duì)需要監(jiān)控內(nèi)容進(jìn)行編輯設(shè)置。

監(jiān)控中心可以實(shí)現(xiàn)系統(tǒng)對(duì)北京、酒泉、文昌等站點(diǎn)的態(tài)勢(shì)分布、資源概覽、實(shí)時(shí)告警、網(wǎng)絡(luò)動(dòng)態(tài)、設(shè)備使用等概覽，以及各類監(jiān)控子系統(tǒng)的聯(lián)合監(jiān)控與直觀展示，管理人員可以根據(jù)需求在系統(tǒng)提供的可視化平臺(tái)上方便實(shí)現(xiàn)各類監(jiān)控信息的分區(qū)、組合、關(guān)聯(lián)監(jiān)控。

b）網(wǎng)絡(luò)監(jiān)控。

系統(tǒng)通過(guò)SNMP接口函數(shù)獲取網(wǎng)絡(luò)交換設(shè)備的在線狀態(tài)信息、端口狀態(tài)信息等，并能夠?qū)W(wǎng)絡(luò)交換設(shè)備的IP地址、運(yùn)行閾值和交換設(shè)備位置、重要程度和網(wǎng)絡(luò)交換流量進(jìn)行實(shí)時(shí)顯示，便于人員發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題和管理維護(hù)。

網(wǎng)絡(luò)監(jiān)控具備對(duì)發(fā)射場(chǎng)站點(diǎn)綜合網(wǎng)絡(luò)運(yùn)行狀態(tài)的統(tǒng)一實(shí)時(shí)監(jiān)控功能，對(duì)被管設(shè)備、鏈路及網(wǎng)絡(luò)中關(guān)鍵要素等進(jìn)行監(jiān)控，對(duì)獲取的設(shè)備工作狀態(tài)、鏈路通斷狀態(tài)、設(shè)備參數(shù)信息、各鏈路業(yè)務(wù)傳輸信息等實(shí)時(shí)參數(shù)信息進(jìn)行可視化呈現(xiàn)，根據(jù)預(yù)設(shè)的判斷條件，對(duì)網(wǎng)絡(luò)交換設(shè)備信息進(jìn)行自動(dòng)分析診斷，將網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)生的告警、故障進(jìn)行即時(shí)呈現(xiàn)。另外，網(wǎng)絡(luò)監(jiān)控還能夠進(jìn)行線路級(jí)的聯(lián)合分析，即對(duì)整條傳輸線路上的網(wǎng)絡(luò)設(shè)備信息進(jìn)行統(tǒng)計(jì)并識(shí)別出不符合邏輯的項(xiàng)目予以告警，將具體的數(shù)據(jù)提供給人員分析，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控的智能化。

c）設(shè)備監(jiān)控。

系統(tǒng)通過(guò)軟件接口函數(shù)訪問(wèn)收集被管設(shè)備狀態(tài)信息，一方面進(jìn)行數(shù)據(jù)庫(kù)存儲(chǔ)，一方面界面整理顯示并更新。

設(shè)備監(jiān)控功能提供機(jī)柜布局的直觀呈現(xiàn)，進(jìn)入站點(diǎn)機(jī)柜視圖，用戶可更清晰地了解各機(jī)柜中設(shè)備布局，監(jiān)控設(shè)備端口信息、CPU占用率、內(nèi)存占用率及告警信息等關(guān)鍵要素，能夠滿足系統(tǒng)對(duì)前方網(wǎng)絡(luò)、遠(yuǎn)程鏈路和后方遠(yuǎn)程測(cè)試大廳網(wǎng)絡(luò)內(nèi)所有入網(wǎng)設(shè)備的監(jiān)測(cè)。設(shè)備監(jiān)控結(jié)合了通用接口和私有協(xié)議，對(duì)于商購(gòu)設(shè)備，可以通過(guò)通用接口獲取數(shù)據(jù)，對(duì)于自研設(shè)備，還支持私有協(xié)議的網(wǎng)絡(luò)通信，全面掌握當(dāng)前設(shè)備的運(yùn)行狀態(tài)，有效地支撐用戶快速做出有效運(yùn)維決策，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

d）統(tǒng)計(jì)分析。

統(tǒng)計(jì)分析功能通過(guò)歸并、過(guò)濾和大數(shù)據(jù)分析后，多維度呈現(xiàn)數(shù)據(jù)結(jié)果，具備對(duì)設(shè)備故障率、設(shè)備利用率、鏈路占用率等多方面的分析和評(píng)估功能。數(shù)據(jù)庫(kù)對(duì)實(shí)時(shí)數(shù)據(jù)、歷史數(shù)據(jù)、告警數(shù)據(jù)等分類歸組，統(tǒng)計(jì)分析模塊支持對(duì)單一事件（對(duì)象）、單一區(qū)域（節(jié)點(diǎn)）或多事件、多區(qū)域進(jìn)行數(shù)據(jù)分類、匯總、統(tǒng)計(jì)。

統(tǒng)計(jì)分析通過(guò)表單和圖形化方式使用戶能直觀了解當(dāng)前網(wǎng)絡(luò)整理運(yùn)行情況，以各類業(yè)務(wù)數(shù)據(jù)為依據(jù)，進(jìn)行分析處理，從設(shè)備故障率、設(shè)備利用率、鏈路占用率等方面，為用戶提供各類統(tǒng)計(jì)分析表，為后續(xù)網(wǎng)絡(luò)優(yōu)化調(diào)整、清除故障隱患、網(wǎng)絡(luò)維護(hù)等提供依據(jù)。

e）安全管理。

安全管理包括非法接入預(yù)警功能和用戶管理功能。非法接入預(yù)警通過(guò)MAC地址監(jiān)聽、IP地址管控、網(wǎng)絡(luò)行為探測(cè)和接入策略控制等手段，實(shí)現(xiàn)非授權(quán)設(shè)備的接入預(yù)警和隔離，并為用戶提供處置策略；用戶管理主要包括用戶信息管理、權(quán)限管理和用戶登錄認(rèn)證等功能。通過(guò)用戶權(quán)限管理能自動(dòng)杜絕非法人員進(jìn)入軟件或操作人員超越權(quán)限進(jìn)行操作。同時(shí)此功能可以對(duì)值班人員、時(shí)段進(jìn)行記錄，以便分析總結(jié)。

f）系統(tǒng)管理。

系統(tǒng)管理實(shí)現(xiàn)網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)的遠(yuǎn)程故障診斷與自動(dòng)升級(jí)等功能。將模塊復(fù)用思想融入到該功能研發(fā)中，利用可用的網(wǎng)絡(luò)進(jìn)行升級(jí)文件傳輸，應(yīng)用程序自動(dòng)連接服務(wù)端執(zhí)行升級(jí)操作，從而使維護(hù)具有時(shí)效性，不再受人力、地域的限制，實(shí)現(xiàn)軟件維護(hù)信息共享、降低軟件維護(hù)的成本、提高軟件維護(hù)效率。

3.3 系統(tǒng)創(chuàng)新點(diǎn)

針對(duì)遠(yuǎn)程網(wǎng)絡(luò)接入規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜、網(wǎng)絡(luò)設(shè)備逐漸增加等特點(diǎn)，網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)在設(shè)計(jì)時(shí)考慮到了后續(xù)網(wǎng)絡(luò)擴(kuò)容、網(wǎng)絡(luò)拓?fù)渥兓⒕W(wǎng)絡(luò)高效運(yùn)維等需求，能夠適應(yīng)不斷改進(jìn)、不斷發(fā)展的遠(yuǎn)程網(wǎng)絡(luò)，可以解決投入人力多、維護(hù)技術(shù)要求高、無(wú)法統(tǒng)一管控等問(wèn)題。相比于傳統(tǒng)的火箭測(cè)發(fā)網(wǎng)絡(luò)監(jiān)控和運(yùn)維系統(tǒng)，遠(yuǎn)程網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)有以下特點(diǎn)：

a）使用私有的UDP 協(xié)議，將網(wǎng)絡(luò)數(shù)據(jù)包括網(wǎng)絡(luò)信息、設(shè)備信息等按協(xié)議組裝成UDP 數(shù)據(jù)包上傳。一方面增加了系統(tǒng)數(shù)據(jù)的安全性和保密性，防止網(wǎng)絡(luò)信息和網(wǎng)絡(luò)數(shù)據(jù)的外泄，提高了遠(yuǎn)程網(wǎng)絡(luò)整體的安全系數(shù)；另一方面，使用私有的協(xié)議，有利于后續(xù)非標(biāo)網(wǎng)絡(luò)設(shè)備和節(jié)點(diǎn)加入后網(wǎng)絡(luò)信息輸出的統(tǒng)一性，滿足后續(xù)網(wǎng)絡(luò)擴(kuò)容的要求。

b）實(shí)現(xiàn)了網(wǎng)絡(luò)信息和設(shè)備信息的統(tǒng)一監(jiān)控，能夠同時(shí)監(jiān)控聯(lián)網(wǎng)設(shè)備的狀態(tài)以及網(wǎng)絡(luò)數(shù)據(jù)的狀態(tài)，還能夠?qū)崟r(shí)自動(dòng)根據(jù)數(shù)據(jù)流量更改網(wǎng)絡(luò)拓?fù)滹@示。系統(tǒng)通過(guò)態(tài)勢(shì)顯示技術(shù)，將網(wǎng)絡(luò)監(jiān)控和設(shè)備監(jiān)控在2D/3D顯控中引入智能化顯控切換，隨時(shí)查看不同的監(jiān)控情況，全面掌握網(wǎng)絡(luò)狀態(tài)，還能根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)的演進(jìn)，智能化地呈現(xiàn)當(dāng)前態(tài)勢(shì)及演進(jìn)趨勢(shì)，即根據(jù)數(shù)據(jù)交互流量更新顯示網(wǎng)絡(luò)變化，例如設(shè)備網(wǎng)卡切換過(guò)程、設(shè)備掉線快照等。

c）結(jié)合AI賦能技術(shù)，在網(wǎng)絡(luò)規(guī)劃中引入智能化規(guī)劃，自動(dòng)輔助操作人員進(jìn)行復(fù)雜的網(wǎng)絡(luò)規(guī)劃，提供智能化的鏈路規(guī)劃能力。根據(jù)以往數(shù)據(jù)流向分析實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流的合理分配，為建立更快速、更穩(wěn)定的傳輸網(wǎng)絡(luò)提供數(shù)據(jù)支撐和參考建議，同時(shí)能夠?qū)Ψ穷A(yù)計(jì)的入侵設(shè)備進(jìn)行報(bào)警顯示，提醒網(wǎng)絡(luò)運(yùn)維人員注意，及時(shí)剔除入侵設(shè)備，減小損失。

d）引入大數(shù)據(jù)挖掘與分析技術(shù)，立足通信網(wǎng)絡(luò)管控信息，為各類智能化設(shè)備提供基礎(chǔ)支撐。系統(tǒng)能夠?qū)λ杏涗浶畔凑諘r(shí)間、區(qū)域、類別等條件或組合條件進(jìn)行統(tǒng)計(jì)分析，能夠按照設(shè)定的判據(jù)條件，對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)判定，提供判據(jù)條件合理性支撐。

4 實(shí)施與應(yīng)用

網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)部署在北京遠(yuǎn)程測(cè)控大廳，可以在前方發(fā)射場(chǎng)設(shè)備運(yùn)行期間啟動(dòng)，達(dá)到在北京監(jiān)控前方發(fā)射場(chǎng)設(shè)備狀態(tài)的目的。在網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)初始化階段完成自身狀態(tài)處理以及前端各分系統(tǒng)終端設(shè)備初始化狀態(tài)的采集、處理等工作；在初始化階段完成后，軟件系統(tǒng)完成整體運(yùn)維業(yè)務(wù)數(shù)據(jù)的工作流程分類處理與呈現(xiàn)，結(jié)束階段完成系統(tǒng)統(tǒng)計(jì)分析和信息綜合管理和保存。具體工作流程示意如圖6所示。

圖6 網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)工作流程示意Fig.6 Workflow of intelligent operation and maintenance system

網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)目前已應(yīng)用于遠(yuǎn)程測(cè)試大廳，并實(shí)現(xiàn)對(duì)遠(yuǎn)程測(cè)試大廳、文昌發(fā)射場(chǎng)、酒泉發(fā)射場(chǎng)的網(wǎng)絡(luò)監(jiān)控功能。依托網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)，網(wǎng)絡(luò)運(yùn)維管理人員由4人減少至2人，故障發(fā)現(xiàn)時(shí)間由1 h縮短至5 min以內(nèi)，故障處置時(shí)間由1天減少至2 h。

網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)的主界面，主要顯示了遠(yuǎn)程測(cè)試大廳與文昌發(fā)射場(chǎng)、酒泉發(fā)射場(chǎng)的網(wǎng)絡(luò)總體情況，包括網(wǎng)絡(luò)聯(lián)通情況、網(wǎng)絡(luò)延時(shí)情況、網(wǎng)絡(luò)設(shè)備負(fù)載情況以及當(dāng)前帶寬占用情況等，用于網(wǎng)絡(luò)運(yùn)維管理人員從整體上把握網(wǎng)絡(luò)態(tài)勢(shì)。

網(wǎng)絡(luò)監(jiān)控軟件（見圖7）展示了網(wǎng)絡(luò)內(nèi)部具體的節(jié)點(diǎn)的狀態(tài)，包括各個(gè)節(jié)點(diǎn)的名稱、IP地址、在線狀態(tài)、網(wǎng)絡(luò)通信狀態(tài)等，主要用于網(wǎng)絡(luò)運(yùn)維管理人員對(duì)各個(gè)節(jié)點(diǎn)的監(jiān)控和故障初步排查。

圖7 網(wǎng)絡(luò)監(jiān)控軟件網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)狀態(tài)Fig.7 Network state of internal nodes

圖8展示了網(wǎng)絡(luò)內(nèi)部交換機(jī)各個(gè)端口的狀態(tài)，如端口的通斷情況、連接的設(shè)備名稱等，主要用于網(wǎng)絡(luò)運(yùn)維管理人員對(duì)交換機(jī)狀態(tài)的監(jiān)測(cè)。

圖8 網(wǎng)絡(luò)監(jiān)控軟件網(wǎng)絡(luò)內(nèi)部交換機(jī)各端口狀態(tài)Fig.8 Network internal switches status of each port

5 結(jié)束語(yǔ)

隨著遠(yuǎn)程輔助測(cè)試系統(tǒng)的不斷完善，運(yùn)載火箭全生命周期的生產(chǎn)、測(cè)試、發(fā)射工作必將實(shí)現(xiàn)遠(yuǎn)程協(xié)作與異地協(xié)同，這對(duì)遠(yuǎn)程測(cè)試網(wǎng)絡(luò)的運(yùn)維提出了更高的要求。本文提出的網(wǎng)絡(luò)智能運(yùn)維系統(tǒng)實(shí)現(xiàn)對(duì)多端遠(yuǎn)程測(cè)試網(wǎng)絡(luò)的智能化綜合運(yùn)維與統(tǒng)一管控，保障網(wǎng)絡(luò)管理的多元化、精細(xì)化、智能化、體系化、高效化，有效保障了遠(yuǎn)程測(cè)試網(wǎng)絡(luò)的高效運(yùn)行，同時(shí)可以減輕前方發(fā)射場(chǎng)人員壓力。