基于软件定义技术的设备统一管控的方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其是网络管理方面,包括网络的远程管控,跨平台管控,屏蔽设备差异化的统一管控等。
【背景技术】
[0002]在传统网络中,数据转发和控制冗杂在一起,这样每次对于设备的控制和管理都需要对相应的设备下发管控信息,效率和灵活性会降低很多。即使在现有网络中存在Telnet等远程管理的技术。但是,由于完成相同功能的设备存在不同厂商的管控体系,从而造成对不同厂商设备的配置就需要运用不同厂商的配置命令,增加管控的难度和复杂度。
[0003]在传统网络中开通新的业务有时需要几天甚至更长时间。同时,随着网络规模的扩大,业务种类的增多以及业务需求的变化加快,需要协调的方面更多,业务的开通效率会更低。
[0004]同时,在现有网络环境中,由于不同地域设备的利用率不一,以及同一地域中设备数量有限,这样就造成有的地域设备不够用,有的地域设备没有充分利用的尴尬局面。
[0005]软件定义网络(Software Defined Network)冲破传统网络的禁锢,提出将控制平面剥离上提汇总到统一的控制平面,管控人员通过控制平面获取的设备的全局视图对整个环境进行整体配置,实现网络的灵活配置,业务的快速下发等。
[0006]在对现有技术的研宄和实践中,发明人发现现有技术至少存在以下问题:
[0007]传统网络的管理方式或方法虽然有些可以实现远程方式实现对网络的管控,但是对设备的首次配置通常需要现场配置,这样管理效率低下。同时,由于缺乏全网视图的管理,缺乏网络的全局把握,业务的下发策略的生成以及业务的部署速度难以满足当前快速发展的网络需求。另外,传统的网管方式或方法都是一个厂商的设备配一套或多套网管,这就会造成一个网络管理员需要掌握多个厂商的多套网管系统的使用和命令的配置,增加网络管理者管理网络的复杂度,并且降低管控的效率。同时,传统的网管方法或方式不能进行对统一网络同时操作,不支持多域的划分以及不同分组的分组共同管控,这对于当前日益庞大且发展迅速的网络规模和网络复杂度是不能适应的,大大降低网络管控的效率。同时,设备利用率低,不利于大型网络的快速搭建。
[0008]虽然软件定义网络可以将网络设备的数据平面和控制平面分离,通过统一的控制平面对网络控制,可以增加网络的灵活性与网络管理的效率。但是,软件定义网络的控制平面只能控制软件定义网络设备,而对于传统网络设备以及其他的可被控制的设备不能控制,这就大大降低软件定义技术在传统网络以及其他被控设备领域的应用,使软件定义技术的应用范围和领域大大降低。
【发明内容】
[0009]本发明提供了基于软件定义技术的设备统一管控的方法、装置和系统,可以在网络管理装置中看到全局视图对整个网络进行全局化管理,可以对设备进行远程控制,可以通过多分组同时操作网络环境中的设备提高配置的效率,可以对底层被控设备根据地域或者功能域的划分,既可以分块化管理又可以协同合作,共同完成大型网络的配置。另外,可以对涉及相同功能的不同厂商的全局任务进行任务的分解,最后细化到每个底层被控设备完成网络的配置。最后,可以实现传统网络域SDN网络的融合共同管理。
[0010]为了实现上述技术,本发明通过以下技术方案实现:
[0011]一方面,在网络管控体系中建立基于软件定义技术的设备统一管控的方法,主要包括两部分
[0012]第I部分,管控信息下行过程。
[0013]网管系统对超级管理员或普通管理员的管控信息的处理并完成下发给控制器,其中,登陆网管系统分为两种权限的管理员,超级管理员和普通管理员,超级管理员具有超级权限,可以对网管系统进行任何配置和管理;普通管理员的权限在超级管理员之下,普通管理员只能对本分组的底层被控设备以及备用组中有的底层被控设备配置操作并且可以载入全局任务;控制器对网管下发的管控信息解析、处理并且封装成特定的信息格式下发给代理装置;代理装置对控制器下发的管控信息解析、处理并且封装成规定的信息格式并下发给底层被控设备。
[0014]网管系统向控制器发送控制数据信息获取在线底层被控设备状态信息,将底层被控设备状态信息存储在网管的后台设备数据库中并显示在网管页面。网管系统在收到超级管理员的初始化拓扑信息后生成底层被控设备的物理连接拓扑信息并将物理拓扑信息存储在网管的后台拓扑数据库中。网管根据超级管理员的配置生成逻辑拓扑,并将拓扑信息储存在拓扑数据库中。网管系统对底层被控设备的功能域和地域进行默认的划分。同时,网管系统可以根据超级管理员的需求对底层被控设备的功能域和地域进行修改。最后,网管系统根据超级管理员对底层被控设备的分组操作实现对底层被控设备的分组,并将分组信息存储在网管系统的后台分组数据库中,分组包括普通分组和备用组,普通分组只能被获得本分组权限的普通管理员和超级管理员可以操作,备用组可以被所有普通管理员和超级管理员操作。
[0015]网管系统在普通管理员权限的登陆状态下会主动从网管系统的后台数据库中获取当前普通管理员权限下的分组设备并显示。网管系统收到普通管理员载入的全局任务后会进行处理,全局任务是根据底层被控设备提出的一个全局拓扑,网管系统根据后台设备数据库对全局任务划分成子任务,子任务是根据各个控制器进行划分的,也就是每个子任务对应一个控制器,网管系统将子任务通过通信单元下发到对应的控制器。控制器收到网管系统下发的子任务后,首先进行确认该子任务是否是发给自己的,如果不是就丢弃,如果是就根据控制器上的设备数据库将子任务再分解成原子任务,原子任务是与每个底层被控设备对应的。然后,控制器将原子任务封装成特定信息格式的信息,通过通信单元下发到对应的代理装置。代理收到控制器发送的原子任务,对任务进行解析、处理,生成对应底层被控设备的控制信息。最后,代理装置将控制信息封装成特定格式的信息格式,通过通信单元下发到底层被控设备,生成全局任务所需要的拓扑,完成全局任务的下发和执行。
[0016]在完成全局任务的执行后,需要处理对单个设备的管控信息,网管系统处理管理员针对底层被控设备的控制信息,针对每个功能的底层被控设备的控制信息是一套统一的控制信息,不随着底层被控设备的厂商改变而改变。然后,网管系统将控制信息通过通信单元发送给控制器,控制器处理来自网管系统的控制信息,经过信令映射处理单元的处理,将控制信息处理生成对应的opcode。最后,将opcode封装成特定的信息格式通过规定的通信协议,经过通信单元发送代理装置。代理通过信息解析单元解析来自控制器的控制信息,获取opcode信息,然后经过信令映射处理单元将opcode处理生成代理所控制的底层被控设备可以识别的控制信息,最后代理装置将控制信息封装处理通过通信单元下发给底层被控设备。
[0017]第2部分,反馈信息上行过程。
[0018]反馈信息上行过程包括底层被控设备将响应信息上报给代理装置,代理装置对响应信息处理汇总后发送给控制器,控制器对响应信息处理、汇总以及格式化后发送给网管系统,网管系统对来自控制器的响应信息处理将部分响应信息存入后台数据库,将部分响应信息显示。
[0019]详细过程如下,
[0020]代理装置反馈给控制器的信息分为两种,一种是底层被控设备的状态信息,一种是底层被控设备对管控信息的响应信息。
[0021]底层被控设备的状态信息方面,代理装置会一直检测底层被控设备的状态,并对底层被控设备状态信息汇总。在底层被控设备状态信息发生变化或者控制器请求底层被控设备状态信息之后,代理会将底层被控设备状态信息通过通信单元上传给控制器。控制器对收到的底层被控设备状态信息汇总,存储在设备状态信息库中。控制器在底层被控设备状态发生改变或者网管系统请求底层被控设备状态信息的时候,将底层被控设备状态信息封装通过通信单元发送给网管系统,网管系统对收到的底层被控设备状态存储在后台设备信息库中。
[0022]底层被控设备对管控信息的响应方面,代理装置收到来自底层被控设备的响应信息后会进行汇总。然后,代理装置通过通信单元发送给控制器,控制器对收到的来自代理的底层被控设备响应信息进行解析、汇总和格式化后。最后,控制器通过通信单元发送给网管系统,网管系统对收到的底层被控设备响应信息进行格式化输出显示在页面上。
[0023]另一方面,本发明提供一种基于软件定义技术的设备统一管控的网管系统装置,用于实现对网络的统一管理。
[0024]通信单元,实现网管系统与控制器之间的通信功能,完成信息的接收和发送功能以及信息的封装和解析,包括发送网管系统生成的控制信息,接收控制器上传的响应信息等。
[0025]拓扑管理单元,包括物理拓扑的初始化和逻辑拓扑的生成,其中,物理拓扑用于完整映射底层被控设备的真实连接情况,包括设备类型、设备名、设备端口以及连线种类,并且对物理拓扑进行显示;另外,逻辑拓扑是对底层拓扑的逻辑显示,对于在底层引入的拓扑连接器件例如光交叉连接设备、功率分路器等,拓扑连接器件在逻辑拓扑是不显示的。
[0026]域管理单元,完成对底层被控设备功能域和地域的划分,包括功能域和地域的默认划分以及功能域和地域的修改,其中功能域的划分方面,因为不同底层被控设备具备的功能不同,网络管理人员可以自定义或者按照底层被控设备的默认功能分类进行不同功能域的划分。另外,地域的划分方面,底层被控设备所属的地域是根据底层被控设备所属的控制器进行划分的,每个控制器分配一个地域。另外,底层被控设备的地域和功能域可以根据超级管理员或者普通管理员的需求进行自定义的划分。
[0027]分组管理单元,负责对设备分组的划分,并且为每个分组设备操作权限,维护备用组设备的增减。另外,底层被控设备的分组分为普通分组和备用组,普通分组的设备只能被超级管理员或本分组的普通管理员操作,备用组的底层被控设备可以被超级管理员或所有的普通管理员操作。另外,备用分组的设备一旦被其他分组使用,被使用的设备就从备用组消失。同时,普通分组的设备也可以被添加到备用组。
[0