1.背景

雲網管是基於阿里雲網絡多年技術和經驗沉澱打造的雲上智慧網路管理運維平臺，提供企業網路全生命週期管理運維的能力，讓部署更快捷、運維更高效、網路更透明。

1.1使用者痛點

1.安裝部署難
傳統網管大多都是本地部署，使用者需要負責物理資源規劃、中介軟體安裝、安裝包部署等等工作，通常需要專業的網路和IT維護人員數天甚至數週才能部署上線。
2.集中管理難
網路裝置自有的廠商網管，一般只能提供本地web訪問方式，不能集中管理，更做不到跨廠商管理，無法給使用者提供統一的管理視角，需要多套網管系統之間切換使用。
3.網路擴充套件難
辦公、零售場所隨著業務的擴充套件，經常需要全國各地快速開店，目前網路的交付都是網路工程師透過console口登入一臺臺配置下發，效率低下且容易出錯。

2.產品介紹

2.1網路管理範圍

如下圖定義網路管理的全生命週期，傳統的網管系統，對網路的管理主要針對網路服役階段，面向的是已上線網元的資源管理和運維監控等，無法做到網路裝置的全生命週期管理。

圖1 網路管理全生命週期

雲網管對網路的管理是貫穿整個生命週期的，在網路未上線的時候，可以離線規劃設計，定義網路架構；在建設交付的時候，將定義好的網路架構以專案的方式進行實施，整個交付過程流程可控，質量可管；驗收通過後，網路正式進入服役階段，在該階段網路的核心訴求是穩定執行、少出故障以及故障發生後的快速定位和故障恢復，雲網管的監控、變更、巡檢等模組確保網路服役階段的穩定執行直到網路下線。在整個網路生命週期中，資源管理確保網路資源與真實網路的一致性。

2.2 產品功能介紹

2.2.1 建設交付

• 架構設計

在網路尚未上線時可以預先進行網路規劃，網路架構用於定義網路組網的互聯規範和技術規格，提供圖形化的架構設計和管理功能，透過圖形化的方式進行組網拓撲的靈活編排，並對各個網路元件的具體規格進行配置。
如圖透過視覺化的方式進行網路架構設計，定義網路模組的數量和連線關係。

圖2 網路架構設計

結合設計好的網路規劃和配置規範，自動生成可一鍵匯入的標準配置檔案。

圖3 配置檔案生成

• 建設交付

建設交付是將網路方案以專案的形式進行裝置下發，在每個專案中以工單的形式控制交付過程和保障質量。

圖3 建設交付專案實施

2.2.2 智慧運維

• 態勢感知

透過全域性視角和分支視角對網路整體狀態進行實時感知。
健康度: 結合裝置告警情況、網路巡檢狀況、監控覆蓋程度等多維度對網路狀況進行評分。

動態拓撲: 透過LLDP和MAC掃描技術準實時拓撲更新，裝置連線關係、埠資訊等實時呈現。

• 一體化監控

一個辦公分支或者門店的網路，一般是涵蓋了多個層次的網路，包含多種網路形態的裝置。通常包括接入運營商的閘道器裝置，進行資料轉發的網路裝置（路由器或交換機），提供WLAN的無線裝置以及五花八門的終端應用。一套從網到端全鏈路覆蓋的監控方案是必要的，因為往往端側的異常，可能是有線網路的問題，有線側的故障，會影響下游端側多個終端或應用的使用。

雲網管針對有線網路、無線網路、終端應用等不同網路層次的裝置，透過主動採集、事件接收、外掛部署、主動撥測等多種監控技術，從閘道器到終端全鏈路監控網路執行情況。在如下的監控視圖裡將交換機上聯口流量、到運營商的出口流量、AP的終端連線數以及終端的監控資訊等有線和無線的指標在一個視圖裡完成監控。

• 網路編排

雲網管提供視覺化的流程編排引擎，使用者透過拖拽的方式將網路操作的原子能力串聯起來，保障業務下發時的事務完整和安全。

1.完整業務流程編排定義

2．單步配置流程視覺化下發

• 故障自愈

日常高頻的故障場景，基於雲網管的網路編排能力，可以將告警聯動處理方案，快速實現故障止血和業務恢復。

3.架構介紹

3.1技術架構

• 協議外掛

雲網管的協議外掛集成了管理網路所需要的ssh、telnet、netconf、snmp、grpc等協議，支援管理市面常見的商用網路裝置。
協議外掛透過加密的安全通道與雲端的採集控制例項進行通訊，高效執行雲端下發的裝置操作指令和採集任務，並將資料壓縮後實時反饋給雲端進行分析和展示。
協議外掛的Agent支援以雲網管自有硬體、軟體安裝包、整合SDWAN閘道器等多種方式輸出。

• 採集控制

採集控制例項在雲端部署，在雲網管的整體架構中起承上啟下的作用。
排程引擎的工作流程: 1. 接收網路編排下發的任務，按任務優先順序、排程計劃等策略，將任務進行合理拆解和排程。2. 根據裝置廠家型號等維度將指令透過模板翻譯對映為操作裝置的具體指令。3. 將指令下發到Agent執行，等待接收執行結果 4. 任務執行結果分析和拼裝
模板管理: 模板分為“使用者模板”和“裝置模板”兩類，“使用者模板”只具有業務含義，遮蔽了廠家差異，在網路編排中直接引用，“裝置模板”是細化到廠商、型號粒度，不同的廠商之間都有明顯差異。例如：“ACL策略”的裝置模板，思科和華為是不同的指令。

• 網路編排

網路編排負責業務模型的統一抽象和定義，網路編排將原子能力按業務流程進行串連，形成具體的網路方案。網路方案透過流程引擎驅動採集控制例項執行每一步的原子操作，以工單的方式控制事務完整和鏈路追蹤。

• 應用

網路編排以API的形式對應用提供能力和資料介面，應用層實現具體的“資源管理”、“網路巡檢”、“網路變更”、“故障恢復”等能力，支援運維人員進行日常的網路運維、業務配置等工作。

3.2部署架構

雲網管SaaS化部署，分鐘級開通雲上網管例項，使用者側只用部署探針（硬體版只需要上電和網路可達）即可。

雲網管的計算和儲存資源都是使用的阿里雲資源，可以根據規格隨時擴容，基於阿里雲ASK叢集實現的CI/CD功能，可以隨時迭代上線新功能。

原文連結：http://click.aliyun.com/m/1000322283/

本文為阿里雲原創內容，未經允許不得轉載。