隨著電信市場競爭的加劇和人們生活水平的提高，用戶對各大電信運營商的服務質量的要求也在不斷提升。如何降低網絡故障率，提升故障處理水平已成為電信運營商能否贏得客戶信任，能否保住市場的關鍵。伴隨著北京移動BOSS三期擴容，不難發現，當城域網網管系統開始滲透到電信運營商業務的方方面面，如果沒有一個隨時隨地解決問題的IT管理作為支撐，則難以把所有問題處理好。特別是電信業務大集中后，處理問題更需要科學化、規范化、自動化、信息化，因此，建立一個輕松、安全、高效的城域網網管體系就顯得尤其重要。

電信城域網面臨的挑戰：如何實現集中式維護？

電信城域網的網管系統主要有故障告警系統和性能采集系統。故障告警系統網管軟件、基于網絡設備的系統日志、Trap等消息來收集和分析故障信息；同時在故障管理系統中還實現網絡拓撲的自動發現，根據系統日志和通過SNMP獲取MIB信息來獲取網絡節點信息，形成網絡拓撲圖；性能采集系統主要通過SNMP協議的GET消息周期性地采集城域網設備的基本性能參數。

以上海電信為例，目前上海電信7個郊縣一共14個機房，所有網絡設備都是由城域網網管系統來管理。如果沒有應急的帶外網管系統，一旦無法TELNET到某臺設備，其故障只能由工程師到現場解決。

上海電信城域網現有的網管系統的主要功能是故障管理和性能管理，網管軟件是基于標準的SNMP協議對于郊縣的設備進行通訊。當郊縣的設備故障，網管軟件會發出告警信息。因為網絡設備無法通過網絡訪問，該網管系統就失去對于被管理對象的作用。

目前對于郊縣網絡設備的訪問通過TELNET方式進行，一旦設備出現故障無法進行TELNET訪問，由現場值班的工程師進入機房通過筆記本直接連接到設備CONSOLE口來解決問題。工程師必須馬上到達現場，通過筆記本連接設備console口，這至少需要3分鐘，如果郊縣的工程師無法解決問題，只能由運維部門派工程師趕到現場來處理問題。

目前上海電信郊縣的工程師的技術水平基本上只適合處理一些簡單的故障，如果出現復雜的問題，還需依賴運維部門的支持。另外，上海電信郊縣的機房距離市區都較遠，在夜間交通暢通的時候，也至少需要40分鐘才能趕到現場，而在交通高峰期間，至少需要1小時以上的時間。目前，上海電信在郊縣的寬帶用戶以數萬計，一旦出現網絡故障，將會對上海電信帶來巨大的損失。

基于上海電信郊縣網絡的現狀，一貫致力于電信行業信息網絡管理的IT基礎架構供應商Avocent認為，上海電信需要建設郊縣帶外網管來實現應急管理。

帶外管理解決方案：構建運營商郊縣網絡應急通道

為了避免單點故障，上海電信每個郊縣都有兩個節點，7個郊縣一共14個節點。考慮到成本問題，Avocent認為初期在每個郊縣的主節點放置一臺CONSOLE服務器，未來可以在郊縣的第二節點建設帶外系統。

如下圖所示，帶外網管結構通過CONSOLE服務器連接到郊縣路由器、交換機的CONSOLE口，一臺CONSOLE服務器可以同時管理多臺設備。只要工程師能夠通過網絡或撥號等其它方式訪問CONSOLE服務器，就可以對設備進行控制。在圖中，所有的CONSOLE服務器可以通過ADSL專線方式單獨組網，匯聚到漕溪的網管中心，同時，在網管中心放置一臺MANAGER(可選配置)管理所有的CONSOLE服務器。

圖：用帶外管理構建運營商郊縣網絡應急通道

通過Manager可以實現所有郊縣網絡設備集中訪問控制，對于所有通過Manager登陸的用戶行為，日志可以記錄， Manager對所有帶外網管系統管理的設備通過CONSOLE接口的報警均可以向網管中心發出告警。

網管中心的工程師通過訪問MANAGER可以管理所有的設備，即使設備無法通過網絡正常訪問。通過這種方式，工程師解決問題就不用到現場處理，這可以大幅降低解決故障的時間。

通過在CONSOLE服務器上設置不同的用戶組別和權利，電信工程師可以分成不同的組維護不同類型的設備，還可以設置對工程師通過CONSOLE服務器上進行的操作進行記錄。

結論：帶外網管可為電信城域網提供立竿見影的價值

一旦采用了Avocent的帶外網管，當城域網 "突然"發生事情時，上海電信的工程師可以憑借Avocent解決方案強大的功能輕松處理任何問題。
●設備訪問通道：帶外網管訪問設備通過設備的管理接口完成，即使被訪問設備失去網絡連接。通常在路由器發生嚴重故障時，網絡服務會中斷，此時可以通過CONSOLE接口以命令行的方式控制。由于可以使用SSHV2安全方式訪問設備，不會象普通TELNET方式容易被竊取用戶名和密碼。
●集中訪問控制：所有的訪問均通過CONSOLE服務器進行時，所有的設備訪問人員均實時顯示在統計頁面上，網管可以實時監控系統訪問狀態，結合活動日志就可以有效的抵御來非授權訪問行為。采用集中認證方式，可以使原來分散的安全認證行為得到改善。設備單獨認證帶來的問題是如果所有設備采用同一密碼口令，安全性低，如果每個設備采用不同的口令，增加了管理負擔，同時降低了使用效率。為了提高系統安全性，需要定期更換設備口令，由于城域網大多數設備是路由器和交換機，需要盡量減少訪問，這是擺在運維部門面前的難題。有了帶外網管系統，問題迎刃而解，在CONSOLE服務器上定期更改控制設備端口的密碼口令，即方便又快捷。
●分級授權管理：在CONSOLE服務器上可以設置不同的組，對于每個組授予訪問不同類型設備的權限，方便運維部門不同崗位人員的授權管理。
●活動日志：在用戶通過CONSOLE服務器訪問設備時，所有的活動包括顯示的內容配置的命令都會以LOG日志方式存儲到本地或異地的日志服務器上。在系統管理權限開發給外部的工程師（廠商工程師）時，這個功能非常重要，一旦由于對方誤操作帶來問題，工作日志是最好的證據。有了活動日志，系統管理員可以在線實時監控通過CONSOLE服務器登陸用戶的操作，進行在線指導。
●故障告警：路由器或服務器在出現故障時都會通過控制接口發出告警，比如端口shutdown等信息。CONSOLE服務器可以對設備通過管理接口發出的信息過濾，對于符合定義條件的告警信息，以SNMP TRAP或PAGER方式發到網管中心。由于告警信息的實時性，使網管中心可以在第一時間得到告警信息。在出現告警的時候CONSOLE服務器上可以定義自動反應機制，比如對于一個常見的故障（需要接口重啟）通過一系列固定操作就可以解決。系統管理員可以定義一個腳本，在特定的故障信息出現時，CONSOLE服務器會自動向設備發出一系列命令，使故障立即得到解決。
Avocent 解決方案應用很簡單，有了帶外網管，電信城域網可以輕松獲得良好的可用性、集中的運維模式、高度的安全規范，電信工程師能夠從任何位置接入網絡并安全和可靠地管理網絡，當城域網有了最為簡單的網絡管理模式和最為高效的問題處理能力，相信電信運營商的服務質量將會得到質的飛躍，用戶的滿意度也將隨之提高。