网络通信 频道

企业分支的远程零配置自动化部署与运维

  【IT168厂商动态】当企业的规模不断扩展,分支在网络中扮演越来越重要的角色;同时,互联网和移动技术的发展,使得各企业分支呈现出如下特点:

  数量庞大。随着企业新增分支及分支规模扩张,分支设备数量激增,给管理和维护带来了巨大困难。

  位置分散。随着企业业务范围的扩张,分支机构不断由一、二线城市向三、四级城市甚至乡村延伸,分支规模变得更大、地域分布变得更分散、部署和维护成本越来越高。例如,政务网延伸到村居委会,企业4、5级分支延伸到乡镇,金融行业ATM机广泛部署进校园和工厂。

  人员短缺。分支数量增多,有的分支机构没有专职的网管人员,导致无人现场管理,给企业运营带来风险。

  管理挑战。随着企业分支地理位置分散以及分支规模增大,对企业分支的管理策略又提出新的挑战,传统SNMP网管主要通过SNMP、Telnet等协议来实现对网络设备的管理,这要求网管知道被管设备的IP地址,并且可以主动向设备发起请求并建立网络连接。如果设备的IP地址不固定,就增加了主动管理的难度。

  概括来看,简易的进行版本升级和配置更新以及日常维护管理,成了企业提高运营效率及提升竞争力的必要条件。 

  一、 零配置方案

  企业在分支机构网络的部署和运维最突出的苛求就是快速部署和简单运维,远程自动化部署方案的出现可以从根本上解决这种困境,满足企业这一急迫需求。企业可以对设备配置文件、版本软件进行集中管理,尤其可以对大批量、位置分散的设备实现自动升级版本和进行零配置部署,可大大的降低管理员的工作量,提升效率,免去了维护人员四处奔波之苦,减少人为失误。

  对企业分支进行远程大规模自动化部署,实现分支零配置,提高部署效率,降低分支维护水平要求,使得分支无需配备专业维护人员,降低运维成本。

  下文将以H3C零配置方案为例,介绍在不同接入条件下如何进行方案部署。

  二、 零配置方案的自动化部署

  1. 有线接入网络

  主要应用场景:大规模行业分支,分支通过有线接入网络(如图1所示)。

企业分支的远程零配置自动化部署与运维
  图1. 有线应用场景

  典型需求

  实现分支路由器配置自动部署;

  实现内网分支交换机自动化零配置部署。

  技术设计

  1) 分支路由器自动化部署

  总部中心网管人员进行网络规划、设计,完成全网网络拓扑结构设计,并为每个分支路由器编制创建完整的路由器配置,作为分支路由器在全网运行的完整配置文件,保存在总部中心网管侧专用服务器上(如图2所示)。

企业分支的远程零配置自动化部署与运维
  图2. 任务创建

  总部中心网管人员根据分支实际网络拓扑结构,为分支路由器创建零配置启动文件(步骤同前面完整配置过程),此文件主要用于分支路由器为实现自动部署的前期简化配置,非路由器完整配置,此配置只包括分支路由器连接广域网接口配置、总部中心网管侧保存完整配置的服务器地址以及登录中心网管服务器用户名/密码等。

  总部中心网管人员将各分支路由器的零配置文件通过email或快递物理U盘等方式,发送到相应分支工作人员手中。

  分支工作人员收到该配置文件后,根据网络拓扑结构完成分支路由器及交换机链路连接,将存有零配置文件的U盘插入路由器的USB接口,然后加电启动路由器。

  若路由器是全新设备或以前从未插入过此U盘,在路由器启动过程中,会自动执行U盘里的零配置文件命令,将零配置文件拷贝到路由器,拷贝完成后,路由器会自动重启,以使从U盘拷贝的零配置文件生效,启动完成后,根据零配置启动文件中的相应命令,分支路由器会主动访问总部中心网管侧的配置服务器,携带用户名/密码等信息,总部网管侧收到请求后,检查分支路由器的用户名/密码等信息,验证通过后,会下发完整的配置文件到分支路由器。即完成了分支路由器配置自动化部署,在此过程中,不需要分支人员做任何手工操作,简单、便捷。

  2) 分支交换机自动部署

  分支交换机跟分支路由器物理上互连,分支交换机IP地址通过DHCP方式从分支路由器自动获取,分支路由器给交换机下发IP地址同时,会下发交换机接入总部中心网管侧的地址、用户名和密码信息。

  分支交换机获取到以上信息后,即可自动连接到总部中心网管,发送更新配置请求给总部中心网管服务器,服务器收到请求后,检查分支交换机的用户名/密码等信息,正确则下发完整配置文件给分支交换机。即完成了分支交换机配置自动部署,在此过程中,也不需要分支人员做任何手动操作。

  2. 3G接入网路

  主要应用场景:分支通过3G/LTE无线接入网络,实现大规模分支快速部署。(如图3所示)。

企业分支的远程零配置自动化部署与运维
  图3. 3G应用场景

  典型需求

  3G/LTE无线接入网络,如何实现分支路由器的自动部署;

  3G/LTE无线接入网络,如何实现内网分支交换机自动化零配置部署。

  技术设计

  在3G网络环境下,与有线网络部署最根本区别是3G网络可以通过3G短信方式将零配置文件发送到分支路由器,前提需要在路由器上插入3G Modem卡,其他步骤与有线部署相同。

  1) 分支路由器自动化部署

  总部中心网管人员进行网络规划、设计,完成全网网络拓扑结构设计,并为每个分支路由器编制创建完整的路由器配置,作为分支路由器在全网运行的完整配置文件,保存在总部中心网管侧专用服务器上。

  总部中心网管人员根据分支实际网络拓扑结构,为分支路由器创建零配置启动文件,此文件主要用于分支路由器为实现自动部署的前期简化配置,非路由器完整配置,此配置只包括分支路由器连接广域网接口配置、总部中心网管侧保存完整配置的服务器地址以及登陆中心网管服务器用户名/密码等。

  分支管理员给路由器插上3G Modem,然后给路由器上电。总部中心网管人员将各分支路由器的零配置文件通过3G短信的方式发送到分支路由器。

  分支路由器收到零配置文件后,根据零配置启动文件中的相应命令,分支路由器会主动访问总部中心网管侧的配置服务器,携带用户名/密码等信息,总部网管侧收到请求后,检查分支路由器的用户名/密码等信息,正确则下发完整的配置文件到分支路由器。即完成了分支路由器配置自动部署,在此过程中,不需要分支人员做任何手工操作,简单、便捷。

  a) 3G短信发送零配置文件可以分成多条发送。

  b) 配置文件发送错误可以选择重新发送。

  2) 分支交换机自动部署

  与有线接入相同,可参考上文。

  三、 网络自动化维护

  1. 版本自动升级和日常维护

  为分支设备升级软件版本,有多种方式,可以依据实际网络需求,进行选择对应方式升级,在给设备升级版本前,需先将设备版本导入,然后进行升级类型选择:

  立即升级

  新设备上线升级

  当有新设备上线,连接到总部中心网管后,上报设备信息,中心网管根据设备型号来匹配是否有需要升级的任务,有的话,为新上线设备升级(如图4所示)。

企业分支的远程零配置自动化部署与运维
  图4. 新设备上线升级

  定时升级

  除以上升级方法外,还可以对软件版本进行定时升级设置,在特定时间,为特定设备群进行软件版本的升级,可实现定时、批量设备升级(如图5所示)。

企业分支的远程零配置自动化部署与运维
  图5. 定时升级

  2. 自动配置回滚

  自动配置回滚的作用是在设备部署新任务过程中(之前已经部署过完整配置,配置有修改,需要部署新任务的情况),网络出现故障,导致分支设备无法连接到总部中心网管侧,甚至影响正常的网络访问,配置回滚就是解决上述问题,使得分支设备配置恢复成新任务部署前的配置(如图6所示)。

企业分支的远程零配置自动化部署与运维
  图6. 自动配置回滚

  当分支设备在部署新配置过程中,由于网络故障或其他原因,分支设备连接不上总部中心网管,分支设备会自动重启,使用配置回滚的配置重新启动,设备配置就恢复成新配置部署前的配置。

  3. 分支网络设备部件更换

  若分支设备由于各种原因需要更换,更换后的设备实现通过总部中心网管侧来更新配置和软件版本等。

  4. 分支配置安全灵活策略

  分支首先从配置文件中读取username和password,同时还携带自身S/N、OUI信息,上报给网管侧,网管侧会将这四个参数绑定在一起,对应一台分支设备,因为S/N设备唯一,这样,提高了分支配置的安全性。

  分支配置文件可以使用地名来命名username,从文件名来区分某地区、某设备的配置文件,命名更加灵活,易用性强。

  通过3G接入网管下发配置到分支,会将配置加密,在网络传输过程中实现配置安全,防止配置被盗用、篡改,提高了配置的安全性。

  四、 结束语

  分支远程零配置自动化部署和运维解决了很多企业目前正面临并噬待解决的问题,比如在技术人员相对匮乏的情况下,每个分支点都有相对实力较强的网管人员,对于企业来说不太现实,通过远程零配置自动化部署可以弱化对分支技术人员能力的要求,还有统一配置下发和版本升级,使得位置分散、数量庞大的分支设备统一由网管平台来升级和运维,一方面提升了部署效率,使得设备上线和升级变得简单而高效,还有更重要的一点是为企业节约了运维成本,无需人员出差去现场进行操作和调试,轻松实现无需现场操作,远程控制来实现的自动化升级和管理,极大提升了企业运维效率和运维成本。

  相信随着分支网络建设的不断发展,分支远程零配置自动化部署和运维方案需求会变得越来越强烈,通过此方案,为企业带来成本降低,效率提升的同时,灵活性和易用性也是一大特点,通过图形化管理平台,可以方便和直观的管理到各个角落的每台设备,为企业提供了可靠、高效、灵活的管理功能。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章