主持人:非常谢谢。我们下面请曹元腾先生,他是Network General电信行业大客户经理,曹先生从1999年开始从事Network General产品跟方案的推广,对电信、金融、政府等行业有很好的认识和丰富经验,然后他今天讲的题目是网络流量,摄像技术在新一代运营支撑系统的实际应用。我们欢迎他。
曹元腾:各位朋友大家下午好,非常感谢有这个机会跟大家交流,同时在这里感谢中国计费网的郑廼梅,他给了我很多帮助和支持,谢谢。
对我们这个Network General公司了解更多一些,对网络流量摄像技术,我相信很多朋友很少听到这样的专业术语,这个也是我们在整个行业面临一些特殊的一些经验技术上的积累。我所讲这个主题更多侧重于网络故障这种分析上面,因为今天上午有人阐述他们在故障上的看法,同时我也听到有些提问,所以我在这上面,先把一些我们在运营商在系统定位上,洞察管理方面主要一些现象和问题,要提出我们自己的一个观点和思路。那么对于现在(B/OSS)系统,它整个系统庞大复杂,而且核心的,也就是它整个业务要求24小时不间断运营,旧的业务不断升级,新的业务不断增加,包括今天来了这么多厂商,也希望运营商我要上新的业务,或者在业务功能上进行升级等等。不管怎么样,倒是有一个客观的现实,就是我们的营业网点,包括运营界用户投诉非常贫乏,我曾经去过运营商整个故障天数和故障时长有一个数字,具体故障的类别,因为我没有跟他细的交流,我记得非常清楚,整个故障时长达到31天多,这个是不可思议的一个现象。但是确实是客观存在的。ISO网络管理模型把我们网络管理分成五大块,包括技能,配置,计费五大功能模块,计费我们国内运营商把它作为独立的部门设计,安全由网络部门,或者IT部门作为独立的项目实施,在性能配置,基本上通过我们现有成熟的一些产品,比如说像(英文)还有我们国内其他一些产品,那么这些产品它有一个共同的特点,都是GMSSP,G数据收集来做相关的性能这种分析,包括报表分析,配置管理主要被利用一些现有网络设备厂商配套的管理软件,像华为设备管理软件上做,基本上把性能和配置这部分管理比较好的解决。但是在故障管理上面,我觉得这里面有一些是由于厂商他们相应技术上这种缺且,还有另外一个每个人有自己利益的立足点,那么理解的角度不太一样,那么我个人有一个看法,传统做综合网管也好,做SMB厂商也好,他们对这种故障的理解,更多的是说我帮你去收集一些信息,我看MSP上面的东西,看一下他们网络链的带宽利用率怎么样,线路的通短怎么样,包括设备运营状况,然后它会给你报警信息,他们认为这是网络故障管理。还有另外一种,他把故障管理跟我们现在做的一些华为流程智能化结合起来,他说我把故障帮你管起来,报你做菜单,这方面做,它也叫故障管理。从安机公司,我们理解故障管理从另外一个角度看,我们讲这种故障管理的话,我们更多怎么样在一个复杂的系统里面,或者系统瘫痪,怎么样在最短时间帮助做紧急处理,比如在系统层面,交换层面,我们要最短时间判断分析出来,所以说在往后面进一步深入交流之前,我们把目前在Network General 故障管理三个方面的困难提出,我们一个一个理解,首先第一个是网络化的复杂化,基本上每一个省大家BOSS省集中管理但是你整个网络覆盖,包括地市,包括乡镇,设备有很多厂商,有各种各样的型号,各种各样的配置,然后会有很多各种类型的接入,网络业务的运用,还有网络辅助系统监测,包括防火墙,包括我们自己BOSS,另外在这方面可能大家都意识到,但是很少人提到这个问题,就是说相关利益的复杂性,因为我们经常去弄一个,就是做紧急现状处理,我们很容易碰到这个问题,出现网络故障,或者事件的情况底下,然后相关的系统集成厂商,网络供应商,还有我们相关的一些网络部门用户间的网络部门,系统集成部门很多人都到场,但是大家都没办法对这个故障做清晰的判断,这个有技术原因,另外还跟每个人自己相关的一些公司或者个人利益是紧密相关的,所以说比较容易产生一种成批的现象,或者严重的时候会造成矛盾,对我们来讲我们经常处理这种事情比较痛苦的时候就是说一旦要是说有三到四方四方五方利益,如果有一方利益冲突比较严重的时候,我们要出具测试分析报告,我们感到非常的为难,所以说以后这种事情我想不会那么容易解决掉,但是我们会经常面对到这个问题。另外一个技术层面,因为对于用户来讲,他很多人他不懂我们整个业务支撑系统复杂性,他更多一旦说他的业务交易做不通,它的第一个投诉就是说你们这个网络怎么怎么回事,然后开始投诉也好,他认为你网络故障,实际上我们从技术这个角度来讲,从用户的终端到交换机,到路由器,到防火墙,远程局域网,光宇网,任意一个环节软件,硬件上故障,或者流量异常都会导致我们中断。而且这种故障没有任何规定,你赶到现场去处理,这个症状消失了,这是非常头疼的,包括我们现在BTOB的运用,会牵扯到安全管理的一些,就是企业内部安全管理策略上实施很多问题,也会给我们带来很多问题。如果我们碰到这种情况底下我们该如何从故障管理这个角度来建立起运营支撑的故障管理机制呢,就是说除了像今天上午有一些厂商提到了,故障报警这种信息智能化处理,OV流程处理,另外一个方面我们在这里再做一些补充,就是首先一旦我们接到这种声包,或者我们接到这种报警信息情况下,我们必须要有能力,有人员,有相关的工具,赶到复杂现场做这种紧急的处理。第二个就是我们能够快速确定故障的根源,不管它在哪个层面,我派一个人我希望他能搞定,我不见得你懂得数据库,懂得交换机,我要你确定这个故障到底在哪里?同时要来协商各方面的技术力量,特别是故障这种责任化,我们目的排除故障,而不是追究谁的责任。第五个我们很多这种故障现象非常偶然,突发性的,他可能间接性这种,他发生一次故障,持续一秒钟两秒钟或者一两天,等你过去拿这个数据,它的症状已经消失了,这个我们看到非常多,不管运营商,证券银行,看到非常多,有系统的事件,网络的事件等等,如何对已经发生这些故障性做这种萎缩性的追踪分析,包括做正确的取证,那么我们应该具备这方面的机制和能力。那么我们做好这些情况底下,我们是不是可以考虑,我是不是做事情的预警,还有任何工具都是死的,我们对任何一个企业来讲,它最大的资产,最大的财富是它的员工,所以我们如何给我们员工提供专业技术培训,这些就是说我想我们在故障管理上面,我们还应该考虑这部分的一些问题。讲到这里,我想就是说先让大家看几个图片,然后对比较理论性一些东西会有比较直观的感受。我们先看一下S光机,本来我们肉眼看不到的,但是我们通过S光机可以很清晰看到身体内在结构的状况是什么样的。还有摄像头,它可以帮助我们看到我们现在到底发生了什么事情,这个现象在北京那个道路上是习以为常的。但是你光看到这个在阻塞还不行,你要知道什么原因造成的阻塞。另外一个这些可能属于正常的,就是一个管理过程当中比较容易碰到,还有叫破案,这个在最近很多媒体看到公安系统的破案,好多利用这个摄像头,说谁家干吗,怎么样,发出通缉令,效果非常的好。另外黑匣子,这个就是说在我们很多核心的,就是比较高端的设备上面,包括航天器材,包括一些高速的火车,大型的涡轮等等上面,都配置黑匣子,右边这图象,是高头坠机的事件,捞出黑匣子看飞机当时的状态什么样的。我讲这些提出另外一个观点,因为我们现在很多业务都是运行在高速的网络上面,基本上大家离开网络估计回家睡觉觉得很难受。
那么在这个对网络依赖性这么严重,我们有没有集网络S光机,或者摄像头,或者黑匣子,这个是我们在2005年正式推出的产品,叫网络黑匣子,他利用网络黑匣子分析功能,加上盗量存储的机制,达到网络黑匣子,就是这几个功能,这个技术是我们独家所具有的,而且作为在国外运营商银行,国内的话银行这方面运用非常普遍,但是在运营商这块,因为之前我们没有负责电信行业,今年我负责电信行业,我们今年希望有更多机会跟运营商朋友进行这方面的沟通。我这边先介绍我们NG公司的历史,以前有很人用过(英文)这个公司1986年成立,简称NG,在86年推出DOS协议分析,97年跟(英文)公司合并,改名叫NVI,04年由于产品发展需要,又从NVI独立出来,改名为(英文)我们目前在北京,上海,广州都设有办事处,同时整个亚太区技术中心设在上海。全球一共有10万接受过我们公司专业技术培训。这是我们跨国的一些企业用户。这里面提到的我们公司在整个故障管理,他们去年我忘记是哪一个,去年投入差不多10个米粒美金,国内和国外对IT理解的角度不太一样。这是我们在国内一些用户,世界商业银行,他们上海跟北京中心,全部选择我们的产品,中国电信,网通,移动,部分部门都有零散的运用,当然也有运营商我们现在跟几个比较大的项目正在沟通。
对于NG公司来讲它提供整个方案,这里我不想牵扯太多公司产品的内容,我想跟大家介绍它的核心平台就是(死泥菩)这里面有它的全线审计管理设备,有业务服务器,报表服务器,还有黑匣子,在现场做现场报表的分层,然后同时底下有智能分析的选键,提供给GSM,CDMA200,还有802.11无线网,还有智能运用分析的,多网分析,这些智能分析全线增加在我们(英文)产品服务,同时定制专业的认证培训,目前在国内提供中文版本提供的比较基础,前面两门课程。这个是大概一个产品的界面,同时作为单个的工具,然后跟我们现有的一些网管平台做融合,比如我们在上面数据库用的微软的思科的数据库,这里我们提供IBI的开发接口。
网络黑匣子它核心的技术用(英文)协议分析这块,它比较特殊一点,就是它包含了有20多年专家分析系统,从交换机,路由器,到DBTO,专家分析系统,因为我记得今天上午有一位朋友问到这个问题,这个我们可以提供,确实在行业里面没有人超过我们。像我们最高端的黑匣子我们可以同时支持8到10前兆的关口,或者两个万兆(跑死)接口,这个存储条件根据我们的需要,我们可以经过接口所有的流量全部保存起来,或者根据我们的需要,我们保存数据包头的内容,或者我们IP地址的流量,或者某一个网络断口,或者某一个业务类型的流量,这个条件是我们定制的,同时因为大容量的存储,如何在最短时间对这个数据检索分析,我们提供非常好的检索引擎,同时今年之内推出我们的综合版本。
今天上午有很多运营商,很多厂商提到一些BOSS运营管理,视频管理,我们也是这个概念,这个是大家的共识。就是我们现在管理这方面,从原来针对收费管理,从业务方面做分析和管理。这边是我们大概的部署的一个示意图,就是说我们这个黑匣子可以部署在我们核心的网段,或者核心的数据库服务器前端,然后我们可以分步式,远程,我们可以达到分步式集中的实施。
那么在部署完流程,通过业务集合容器,比如我现在有CIM系统,这个CIM包括后台数据库,中间一个硬度服务器,还有相关的防火墙也好,或者它的交换游戏结构也好,在这个上面,它会把这些相关内容把它定义为业务器,同时对业务器不同模块需要帮助哪些参数,它要进行定义。你这个定义完以后,我们会有中心管理的一个平台,这个上面我们可以马上清楚看到我们不同业务器,它相对网络层面,系统层面,有不同的指示灯,根据这个指示灯这种颜色的变化,我们马上识别哪个业务在哪个层面,有一定性能上的问题,或者存在一个故障。那么光光有这个,因为这个的话我相信很多人做不到这一点,就是业务容器结合,在很多厂商做不到这一点,光光有这个还不够,同时我们还可以点击指示灯,然后看相关的设备它的运行状况怎么样,包括它的视频库,包括业务窗,我们看到交换机它的CPU故障很高,我们可以点击它来看,这个上面端口流量是什么样的分布,这个流量大概有哪些业务类型,那些业务运行,有什么样的性能指标在上面显示出来,我们在没有发现异常情况底下,调用远程的网络黑匣子,然后对它已经部捕获的信息,进行详细的解码分析。证明它整个分析的过程。
这边另外一个运用就是说除了我们自身这种监控以外,就是说我们有时候在现有网管上面,用户有现有网管,有相关的事件报警的情况下,通过我们网络黑匣子也可以帮助进行跟踪分析。
这个不管在它整个安全事件上面,还是网络性能事件上面,还是故障上面我们都可以有很多运用,非常的灵活,这个是我们提供的一个报表分析系统,那么我们可以提供相对GEMP报表内容更为细致的这些分析报表。也可以定制的,这个报表马上有中文的版本出来。我们可以利用这些报表,做性能向深度这种分析。
在我们这个网络黑匣子上面除了简单的协议,除了协议分析仪功能,还有专家分析系统,存储系统,还有网络业务的智能分析,就是它能帮你直接简单识别出来,我现在网络业务上来以后,它的网络时延多长时间,它的运用服务器时延多长时间,它的数据库多长时间,马上非常快把它识别出来。那么还有特殊的功能就是多网络管理分析,因为我们现在不同的网络上来,我一个业务它跨了很多条网络,如何对这种业务进行跟踪分析,对于不同的网络环节它的状况是什么样的,我们可以做智能的比对。然后我们可以对单个数据流进行跟踪分析,它经过那些网站,里面有哪些性能指标显示出来,同时我们可以透明生成,然后快速设立故障点在哪里?同时我们这个是我们在数据库里面细节显示,不管(奥来客)什么都可以做,同时我们可以把一个就是说同样的一个业务在不同的网络环境里面,它的性能,有什么样的区别,我们可以把它直接作为自动的关联对比分析,这个在很多环境里面,大家都需要的一个功能。我想对于运营商每年对设备和系统上面投入非常大,在这里我还是建议各位尊敬的领导,应该给你们的就是技术人员提供更多的这种专业技术培训,因为我一直相信,人才是你们以后真正竞争一个核心动力所在,所以对于NG里面提供大学专业论证培训,这个论证根据你需要进行定制。这边举一个对我们这个培训我举两个简单的例子,第一个我们有一个现实的案例,一个大专的毕业生,但是他对网络比较感兴趣,接受我们两年基础培训,他完全有能力独立处理现场的紧急事件,对故障进行快速的分析和判断,这个是我们培训实际的效果。另外一个,我们这个培训在美国那边拿到我们最高CM,我忘记那个叫什么名字,就是那到我们最高级别的论证,相当它的年薪高过CTILE的论证。也就是说对于一个我们BOSS系统,整个故障管理系统来讲,我们可以利用Network General做这种事先预警分析,我们可以利用(私立铺)做现场紧急相应处理,我们可以做故障的追踪和分析,我们可以做专业论证培训,那么也希望以后更多机会,跟大家在这方面做更多的交流。谢谢大家。
|
