【IT168厂商动态】传统的网络设备都是由专业的设备厂家提供的，网络设备的功能也是由厂家提供的设备软件版本决定的。也就是说，一台网络设备能完成什么功能、提供什么方案都是由设备厂家决定的，用户只需要了解和使用这些功能和方案。

　　由于大部分网络设备并不是为某一类用户定制生产的，网络设备不能完全满足某些用户需求，所以用户对一个网络设备可能会产生超出设备现有功能的新需求。解决这个问题的传统方案是，用户把自己的需求反馈给设备厂家，由设备厂家开发新的软件版本提供给用户以满足这些需求，

　　针对这些现状，H3C、思科等网络厂商通过一种嵌入式自动化架构方案提供了相应的解决方案，使得用户对网络设备的需求得到快速的满足。H3C基于Comware网络操作系统，提供的相应方案叫做EAA(Embedded Automation Architecture)。下文将以EAA为例进行介绍。

　　一、 EAA给用户带来的价值

　　? 用户需求的快速实现和投资保护：用户在实现一些网络设备并不支持的功能需求时，并不需要等待设备厂家发布新的软件版本或者购入新的设备，而是自己利用EAA提供的接口进行功能定制或编程，实现新的需求功能。从而快速的满足用户自己多样的，个性化的需求。

　　? 提升网络设备维护效率，降低维护成本：对于一些维护任务，用户可利用EAA自动完成，而不必依靠维护人员人工监控，手工完成。例如某些故障发生时，利用EAA自动关闭某些端口。

　　? 可实现更灵活，用户定制的网络方案：EAA提供给用户的实际是一个开放的接口，用户可以充分发挥自己的能力，依靠EAA和设备原有功能，自行开发新的网络功能，实现按照自己需要定制的网络方案。

　　二、 解析EAA

　　EAA是一个内置于网络设备(交换机和路由器)的软件特性，它能够智能的监控多种设备事件，并且对外提供开放的控制接口，用户可以通过这些接口，使用标准的设备命令行和标准的TCL脚本语言，进行功能定制或编程，实现新的需求功能，从而快速的满足用户多样的、个性化的需求。

　　EAA由四部分模块组成(如图1所示)，包括事件源、事件监控(EM)模块、实时事件管理(RTM)模块和EAA监控策略。

　　用户使用EAA时，首先需要定义感兴趣的事件源(如特定的命令、日志、TRAP告警等);其次需要定义EAA监控策略Action，比如保存设备配置、主备切换、重启进程等;当系统监控到定义的事件源发生后，就会触发执行EAA监控策略，完成用户预定义的功能。

　　用户还可以选择配置执行该策略的用户角色和运行时间长度。用户角色定义了允许用户操作哪些系统功能以及资源对象，设备支持的每条命令都有缺省用户角色，如果监控策略中指定的用户角色权限比命令行的缺省用户角色的权限小，则不能执行该命令以及该命令后面的所有动作。运行时间长度用来指定监控策略的运行时间，运行时间达到时即使策略没有执行完毕，也会立即停止执行策略。该功能用于限制策略的运行时间，以免策略长时间运行占用系统资源。

　　图1 EAA框架示意图

　　事件源

　　事件源是网络设备中的软件或硬件模块，它们会触发事件。EAA共支持以下七种事件源。

　　CLI事件源触发命令行事件：当用户输入指定的命令并对指定命令进行特定操作，就会触发该事件。

　　日志事件源触发日志事件：当系统在指定时间段内生成指定规格的日志信息时触发该事件。

　　进程事件源触发进程事件：当指定进程(可以为用户命令行触发的或者系统自动触发的)发生指定状态变化(异常、关闭、启动或重启时)，触发该事件。

　　热插拔事件触发热插拔事件：当插入和拔出指定板卡，均会触发该事件。

　　接口事件源触发接口事件：当指定接口收到指定报文超过阈值时自动触发该事件。

　　TRAP事件源触发TRAP事件：当监控指定的TRAP信息产生时自动触发该事件。

　　SNMP事件源触发SNMP事件：系统周期性监控指定SNMP节点值，当值超过阈值时自动触发该事件。

　　EM(Event Monitor)事件监控

　　EM根据用户配置对事件源中发生的事件进行过滤匹配，匹配成功则通知RTM执行相应监控策略。当用户配置了多个监控策略，系统会创建多个EM模块，每个EM组件监控一个事件。

　　RTM(Real-Time Monitor)实时事件管理中心

　　RTM是EAA的核心部件，负责管理监控策略，包括监控策略的创建、状态变化和执行。

　　EAA监控策略

　　EAA监控策略负责执行用户针对事件预定义的动作(EAA Action)。通过监控策略，用户可以定义自己感兴趣的事件以及事件发生时的处理动作。监控策略有以下两种配置方式：

　　通过命令行配置的监控策略称为基于CLI的监控策略，简称为CLI监控策略;特点是编写简单，功能实用，适合对监控策略要求比较简单和固定的场景。

　　通过TCL脚本定义的监控策略称为基于TCL的监控策略，简称为TCL监控策略。特点是可编程，自定义处理逻辑，功能丰富。适合对监控策略要求复杂，用户掌握TCL脚本的场景。

　　三、 应用举例

　　1. 应用一：视频会议带宽自动保障

　　图2 视频会议带宽保障EAA方案

　　场景：上行链路带宽有限，组网中有不定时的视频会议需求。

　　需求：当召开视频会议时自动限制其他数据流量的带宽，保障视频会议效果。

　　EAA方案(如图2所示)：

　　定义ACL识别视频流。

　　定义EAA事件源为SNMP类型，监控视频流数据统计。

　　如果监控的视频报文数量超过设定的阀值，则通过EAA Action(执行相应QoS等命令)限制其它流量带宽。

　　2. 应用二：维护过程中实现配置回滚

　　图3 配置回滚EAA方案

　　场景：总部网管中心通过TR069或者SNMP远程管理设备。

　　需求：远程管理设备，要修改正在使用的WAN口参数，担心修改后WAN口不通，不能再登录管理，希望分支设备能够实时监控总部服务器的连通情况，当错误配置下发时自动执行配置回滚。

　　EAA方案(如图3所示)：

　　先把当前正在使用的正常配置备份，文件名为eaa_test_backup.cfg，网络不通时自动恢复到此备份配置。

　　配置NQA检测和网管中心的连通情况，连续5个ping包不通时触发reaction状态转变。

　　定义EAA事件源为SNMP类型，通过MIB监控NQA状态。

　　如果NQA 不通时触发则通过EAA Action(执行相应CLI命令)恢复原来的配置文件，并重启设备。

　　3. 应用三：设备运行状态自动监控和维护

　　图4 设备运行状况监控EAA方案

　　场景：路由器运行状态自动监控。

　　需求：实时监控设备的运行状态，当CPU占用率超过阀值时，有可能是网络或设备出现了某些异常，需要自动收集设备的状态信息并上报，以便网络维护人员进行分析定位。

　　EAA方案(如图4所示)：

　　定义EAA事件源为SNMP类型，监控设备CPU占用率。

　　监控方式为Get取值，监控值大于设定的阀值时，执行EAA action配置的动作;动作触发后如果节点取值持续很高，不会再次触发动作;需要取值降低到小于设定的下门限值，之后再升高可以再次触发动作执行;监控点取值周期为每5秒一次。

　　EAA Action为收集设备此时的内存占用率、接口流量、路由表等信息;并将这些信息记录到本地存储文件，并上传到总部服务器。

　　4. 应用四：路由震荡抑制

　　图5 路由震荡抑制EAA方案

　　场景：用户网络中部署BGP动态路由协议。

　　需求：当某个BGP邻居反复UP/Down时，能够将该BGP邻居自动关闭一段时间，避免整个网络路由震荡。

　　EAA方案(如图5所示)：

　　定义EAA事件源为syslog类型，监控BGP协议运行情况。

　　监控BGP peer是否反复断开，如果10分钟之内断开次数超过3次(分析syslog的输出)，则触发动作执行。

　　EAA Action定义为通过CLI修改BGP配置，关闭出现问题的BGP peer, 每隔60分钟再重新启用该BGP peer。

　　四、 结束语

　　随着网络设备嵌入式自动化架构的不断发展完善，EAA特性会为用户带来了更大的灵活性和价值，用户可开发出更多，更灵活，更可靠，更有特色的网络方案，进一步提高网络设备的灵活性和可靠性，更好的解决用户在云计算等新的网络环境下面临的挑战，促进云计算在企业网络更加广泛的应用。