论文部分内容阅读
【摘要】 本文通过对电信运营商激烈的行业竞争引起面向大客户的运维服务体系转变的趋势分析,通过剖析全链路监控与运维服务理念的转型,指出了电信运营商未来面向大客户的运维服务体系方向。
【关键字】 面向大客户 主动服务体系 被动服务体系 转变服务理念 核心竞争力 服务与信息化深度融合 全链路监控MPLSVPN网络 Q OS等级监控
一、现状与问题论述
1.1维护管理体系现状
1、在各大电信运营商中,面向大客户的维护体系各有不同,但,根据调查分析,大部分都是沿袭了多年前的保守型维护体系,即被动维护体系。客户电路或网络发生故障后,很多情况下,都是客户第一时间进行报障,维护人员才开始对电路故障跟踪和处理,导致时效性和客户感知一般。随着信息化不断深化,电信运营商面向大客户的被动维护体系已无法满足客户的需求,维护理念的转型已势在必行。2、缺乏专业的坐席服务,虽然,现在电信运营商都有客服人员坐席,但,因确认和处理故障原因需要一定的技术和专业知识,目前的客服坐席无法直接跟进处理。只能通过中转或提交专业维护人员支援。
1.2监控工具不完善
1、缺少专业的全链路网络监控工具,在电信运营商的各类网络中,仅仅有运营商侧的网络监控工具,客户侧的网络监控缺失,导致无法实现全链路的监控。因此,实现全链路网络监控工具是打造面向大客户的主动维护体系的基础。2、网络维护及故障处理过程中,缺少一个有效的工具让客户主动实时了解处理进度和故障原因。
1.3面临的主要问题及挑战
1、电信运营商为大客户提供的产品同质性强,模仿性强,产品的不可替代性难以构成核心竞争力,必须依靠运营能力和主动服务,运维服务与信息化深度融合,获得客户的认可及提升客户感知,以此提高电信运营商的核心竞争力。2、打造面向大客户的主动服务体系,需打破现有维护体系,在规范和流程制定、推广方面存在一定的阻力,同时,因组建专业化的主动服务坐席,增加了运维成本。3、在构建全链路网络监控平台方面,首先需要获得客户的支持以及安全性保障的解释工作,同时,增加平台的建设成本。
二、建设目标
1、编制主动服务体系管理规范和流程,电信运营商可根据现状和需要逐步建立和完善,但要确保其专业化的演进路线。2、创建智能自助服务、专业人工坐席、新媒体服务三大面向大客户的专业化服务窗口,坐席人员的安排一定要有技术和专业背景,能胜任直接跟踪和处理故障的能力。3、构建端到端全链路综合监控,涉及的网络类型有MPLSVPN、MSTP、SDH、DIA、4G网络等。本文以MPLS-VPN网络为例构建端到端全链路综合监控。
为确保监控平台的稳定性、可扩展性、安全性等指标要求,在设计时,逻辑链路上,采集平台与综合监控服务平台分别部署:搭建逻辑独立的集中采集平台,满足多客户VPN网络的数据采集;监控指标主要包括MPLS VPN的PE和CE设备CPU、内存、端口状态、流量、丢包、错包、时延和抖动的监控;MPLS VPN的网络路由状态监控,包括BGP、BFD、OSPF等路由协议的监控;QOS等级监控,确保重点业务通道带宽优先保障;网络SLA监控和Qos服务质量策略状态监控;承载MPLS VPN的PE设备和所用CE间的链路和端口的监控,实现PE-CE端到端全链路监控。
三、顶层设计总体架构
3.1總体框架
以智能自助服务、专业人工坐席和新媒体服务三个专业化服务窗口为牵引,整合建设电信运营商所有面向大客户的全链路网络监控信息。首先,搭建支撑运营商资源开发利用、规范标准复用、开放、共建、共用的网络监控资源整合平台,并依托电信运营商基础网络和网络监控资源整合平台,建设一批专业的全链路监控综合子平台如MPLS-VPN、MSTP、4G等网络,为打造面向大客户的主动服务新体系,提供系统支撑和监控工具。
3.2三大主动服务窗口
1、智能自助服务。智能自助服务是为客户提供智能语音导航完成相关业务需求,系统对用户的语音进行自然语义理解,识别用户意图,通过检索并匹配统一知识库和经验库的相关知识,并自动定位到相应的业务菜单节点。智能自助服务引入“语音识别引擎”、“语义分析引擎”、“文本分析引擎”、“大数据平台”等新技术,通过将交谈内容(包括语音转文字)或者交谈内容(包括语音转文字)中的关键词的提炼,通过后台快速检索,实时给用户提供智能、高效的推荐信息(知识库、服务请求、业务办理、营销活动等)。
2、专业人工坐席。在市场化的进程中,电信运营商必须以市场和客户服务为核心,按照现代大客户营销业务发展和公司集团化运作、集约化发展和精细化管理的要求,必须在运维服务体系上进行改革和转型,提升主动服务能力与水平,降低客户网络故障发生率,提高响应速度,提升客户的感知。本论文中的人工坐席,与电信运营商现有人工坐席有一定的区隔,该坐席,强调专业和技术为准,具备直接跟踪和处理故障的能力。具体设置可按电信运营商需求组建。
3、新媒体服务。微信、QQ、微博等新兴媒体,在短短几年时间内,用户数已破数亿大关。基于电信运营商对外主动服务窗口之一,如何合理整合这些新媒体资源,方便与客户进行技术沟通和故障确认,对提升服务质量、丰富主动服务渠道有一定的意义。
四、MPLS-VPN监控平台设计案例
考虑平台设备维护的方便性和问题处理的及时性,采用集中管理的方式进行组网,即采集机集中部署,通过采集机对N个用户的VPN网络所涉及的PE设备和CE设备进行数据采集。综合监控服务平台部署在不同网段,通过专线与集中采集平台进行数据交互,确保平台的安全性、稳定性。网络拓扑图如下:
1、 部署MCE设备,由用户分配同CE的IP地址和路由配置,负责客户侧CE设备采集对接;2、 网管采集机一端,通过MCE走网管防火墙,采集机采集CE和其他用户网络设备数据;3、 网管采集机另一端,通过网管交换机(物理设备),经内网专线与网管服务器通信;4、网管应用服务器与WEB服务器通过云平台走公网,用于用户访问和维护;5、网管接口服务器通过DCN网,收集全国PE设备数据及相关告警信息。
4.1平台功能及结构图
全链路监控平台由系统自身管理、网管系统、SLA专题、统计分析、告警通知接口和横向接口等组成。通过监控平台,可以查看用户租用的MPLS VPN电路所在的PE设备端口的状态、PE和CE之间的链路质量情况、路由的告警、性能信息;实现QOS等级监控,监控各业务带宽使用率的实时情况,还能通过统计分析功能实现设备负荷、接口流量等实时性能数据和历史性能数据的分析、查询,以及BGP、BFD路由信息的统计,Qos策略统计和SlA配置统计等功能。
4.2安全策略设计
1、采集平台安全部署。采集平台部署时,为取得更好效果,将采用分布式采集方式,即把采集平台作为用户的一台CE设备,优缺点分析如下:优势:网络SLA监控数据更准确;数据采集更加及时;采集信息分节点上传,不会出现信息流拥挤的情况;管理节点出现故障,不会影响全网工作;减少搭建专线及数据中心安全策略,节省投资成本。缺点:对CE设备分布采集,不便于集中管理,存在不可控安全风险。
2、组网安全策略。网管服务器采用物理机搭配Linux操作系统,配置交换机和防火墙组建网管区域网络,任何访问进或者出的数据,都有防火墙严格进行控制,以达到数据安全交换的目的,确保网络安全。网管的安全策略主要以防火墙控制为主:根据需要开通指定的IP及端口号,只开放采集和访问网管服务的IP及端口号的权限;对各个访问网管的网络区域IP进行限制,只允许安全区域IP访问;被管设备只开启SNMP的只读取权限,可保障网管与被管设备的交互信息的安全性;被管设备只针对安全区域的IP开放ICMP協议,可保障被管设备遭受恶意ping的行为。加强网管监控平台内容审计等安全管理策略。
4.3 QOS管理
网管监控采集平台通过对PE设备Qos配置和Qos相关的流量数据的采集,并通过对数据包的源地址、目的地址、源端口、目的端口、协议类型、服务类型字节和设备接口信息,结合用户各业务所使用的IP和端口进行数据分析,达到对Qos各应用使用的流量进行监控,达到带宽利用率门限值进行告警通知,如超80%告警。
4.4 CE设备权限论述
采集平台采用分布式部署后,将对VPN涉及的CE设备进行数据采集和接收相关告警信息,为实现该功能,CE设备需对采集平台开放相应的权限如下:1、基本采集配置要求。SNMP采集权限,包括采集CPU、内存、接口性能数据等。 告警转发,建议同时以Trap和syslog两种方式转发告警如果有ACL限制,需开通权限ICMP协议ping权限开放。2、QOS监控需求。通过snmp协议,使用CE设备私有定制的MIB,采集不同QOS等级服务的流量使用情况。
结论:构建全链路监控平台是打造面向大客户主动运维服务新体系的基础,面向大客户的主动服务体系能否到达预期效果,能否满足客户的需求,提升客户感知,同时,提高电信运营商的核心竞争力,关键点在于如何编制一整套主动服务体系的标准规范和流程,同时,在部门组织架构设置和人员配置上要获得相应的支持和资源匹配。
参 考 文 献
[1]王春海,张晓莉,田浩.VPN网络组建案例实录.北京:科学出版社,2008
[2]刘广义,周海军,林孝康. MPLS关键技术研究. 计算机工程与应用 2006
【关键字】 面向大客户 主动服务体系 被动服务体系 转变服务理念 核心竞争力 服务与信息化深度融合 全链路监控MPLSVPN网络 Q OS等级监控
一、现状与问题论述
1.1维护管理体系现状
1、在各大电信运营商中,面向大客户的维护体系各有不同,但,根据调查分析,大部分都是沿袭了多年前的保守型维护体系,即被动维护体系。客户电路或网络发生故障后,很多情况下,都是客户第一时间进行报障,维护人员才开始对电路故障跟踪和处理,导致时效性和客户感知一般。随着信息化不断深化,电信运营商面向大客户的被动维护体系已无法满足客户的需求,维护理念的转型已势在必行。2、缺乏专业的坐席服务,虽然,现在电信运营商都有客服人员坐席,但,因确认和处理故障原因需要一定的技术和专业知识,目前的客服坐席无法直接跟进处理。只能通过中转或提交专业维护人员支援。
1.2监控工具不完善
1、缺少专业的全链路网络监控工具,在电信运营商的各类网络中,仅仅有运营商侧的网络监控工具,客户侧的网络监控缺失,导致无法实现全链路的监控。因此,实现全链路网络监控工具是打造面向大客户的主动维护体系的基础。2、网络维护及故障处理过程中,缺少一个有效的工具让客户主动实时了解处理进度和故障原因。
1.3面临的主要问题及挑战
1、电信运营商为大客户提供的产品同质性强,模仿性强,产品的不可替代性难以构成核心竞争力,必须依靠运营能力和主动服务,运维服务与信息化深度融合,获得客户的认可及提升客户感知,以此提高电信运营商的核心竞争力。2、打造面向大客户的主动服务体系,需打破现有维护体系,在规范和流程制定、推广方面存在一定的阻力,同时,因组建专业化的主动服务坐席,增加了运维成本。3、在构建全链路网络监控平台方面,首先需要获得客户的支持以及安全性保障的解释工作,同时,增加平台的建设成本。
二、建设目标
1、编制主动服务体系管理规范和流程,电信运营商可根据现状和需要逐步建立和完善,但要确保其专业化的演进路线。2、创建智能自助服务、专业人工坐席、新媒体服务三大面向大客户的专业化服务窗口,坐席人员的安排一定要有技术和专业背景,能胜任直接跟踪和处理故障的能力。3、构建端到端全链路综合监控,涉及的网络类型有MPLSVPN、MSTP、SDH、DIA、4G网络等。本文以MPLS-VPN网络为例构建端到端全链路综合监控。
为确保监控平台的稳定性、可扩展性、安全性等指标要求,在设计时,逻辑链路上,采集平台与综合监控服务平台分别部署:搭建逻辑独立的集中采集平台,满足多客户VPN网络的数据采集;监控指标主要包括MPLS VPN的PE和CE设备CPU、内存、端口状态、流量、丢包、错包、时延和抖动的监控;MPLS VPN的网络路由状态监控,包括BGP、BFD、OSPF等路由协议的监控;QOS等级监控,确保重点业务通道带宽优先保障;网络SLA监控和Qos服务质量策略状态监控;承载MPLS VPN的PE设备和所用CE间的链路和端口的监控,实现PE-CE端到端全链路监控。
三、顶层设计总体架构
3.1總体框架
以智能自助服务、专业人工坐席和新媒体服务三个专业化服务窗口为牵引,整合建设电信运营商所有面向大客户的全链路网络监控信息。首先,搭建支撑运营商资源开发利用、规范标准复用、开放、共建、共用的网络监控资源整合平台,并依托电信运营商基础网络和网络监控资源整合平台,建设一批专业的全链路监控综合子平台如MPLS-VPN、MSTP、4G等网络,为打造面向大客户的主动服务新体系,提供系统支撑和监控工具。
3.2三大主动服务窗口
1、智能自助服务。智能自助服务是为客户提供智能语音导航完成相关业务需求,系统对用户的语音进行自然语义理解,识别用户意图,通过检索并匹配统一知识库和经验库的相关知识,并自动定位到相应的业务菜单节点。智能自助服务引入“语音识别引擎”、“语义分析引擎”、“文本分析引擎”、“大数据平台”等新技术,通过将交谈内容(包括语音转文字)或者交谈内容(包括语音转文字)中的关键词的提炼,通过后台快速检索,实时给用户提供智能、高效的推荐信息(知识库、服务请求、业务办理、营销活动等)。
2、专业人工坐席。在市场化的进程中,电信运营商必须以市场和客户服务为核心,按照现代大客户营销业务发展和公司集团化运作、集约化发展和精细化管理的要求,必须在运维服务体系上进行改革和转型,提升主动服务能力与水平,降低客户网络故障发生率,提高响应速度,提升客户的感知。本论文中的人工坐席,与电信运营商现有人工坐席有一定的区隔,该坐席,强调专业和技术为准,具备直接跟踪和处理故障的能力。具体设置可按电信运营商需求组建。
3、新媒体服务。微信、QQ、微博等新兴媒体,在短短几年时间内,用户数已破数亿大关。基于电信运营商对外主动服务窗口之一,如何合理整合这些新媒体资源,方便与客户进行技术沟通和故障确认,对提升服务质量、丰富主动服务渠道有一定的意义。
四、MPLS-VPN监控平台设计案例
考虑平台设备维护的方便性和问题处理的及时性,采用集中管理的方式进行组网,即采集机集中部署,通过采集机对N个用户的VPN网络所涉及的PE设备和CE设备进行数据采集。综合监控服务平台部署在不同网段,通过专线与集中采集平台进行数据交互,确保平台的安全性、稳定性。网络拓扑图如下:
1、 部署MCE设备,由用户分配同CE的IP地址和路由配置,负责客户侧CE设备采集对接;2、 网管采集机一端,通过MCE走网管防火墙,采集机采集CE和其他用户网络设备数据;3、 网管采集机另一端,通过网管交换机(物理设备),经内网专线与网管服务器通信;4、网管应用服务器与WEB服务器通过云平台走公网,用于用户访问和维护;5、网管接口服务器通过DCN网,收集全国PE设备数据及相关告警信息。
4.1平台功能及结构图
全链路监控平台由系统自身管理、网管系统、SLA专题、统计分析、告警通知接口和横向接口等组成。通过监控平台,可以查看用户租用的MPLS VPN电路所在的PE设备端口的状态、PE和CE之间的链路质量情况、路由的告警、性能信息;实现QOS等级监控,监控各业务带宽使用率的实时情况,还能通过统计分析功能实现设备负荷、接口流量等实时性能数据和历史性能数据的分析、查询,以及BGP、BFD路由信息的统计,Qos策略统计和SlA配置统计等功能。
4.2安全策略设计
1、采集平台安全部署。采集平台部署时,为取得更好效果,将采用分布式采集方式,即把采集平台作为用户的一台CE设备,优缺点分析如下:优势:网络SLA监控数据更准确;数据采集更加及时;采集信息分节点上传,不会出现信息流拥挤的情况;管理节点出现故障,不会影响全网工作;减少搭建专线及数据中心安全策略,节省投资成本。缺点:对CE设备分布采集,不便于集中管理,存在不可控安全风险。
2、组网安全策略。网管服务器采用物理机搭配Linux操作系统,配置交换机和防火墙组建网管区域网络,任何访问进或者出的数据,都有防火墙严格进行控制,以达到数据安全交换的目的,确保网络安全。网管的安全策略主要以防火墙控制为主:根据需要开通指定的IP及端口号,只开放采集和访问网管服务的IP及端口号的权限;对各个访问网管的网络区域IP进行限制,只允许安全区域IP访问;被管设备只开启SNMP的只读取权限,可保障网管与被管设备的交互信息的安全性;被管设备只针对安全区域的IP开放ICMP協议,可保障被管设备遭受恶意ping的行为。加强网管监控平台内容审计等安全管理策略。
4.3 QOS管理
网管监控采集平台通过对PE设备Qos配置和Qos相关的流量数据的采集,并通过对数据包的源地址、目的地址、源端口、目的端口、协议类型、服务类型字节和设备接口信息,结合用户各业务所使用的IP和端口进行数据分析,达到对Qos各应用使用的流量进行监控,达到带宽利用率门限值进行告警通知,如超80%告警。
4.4 CE设备权限论述
采集平台采用分布式部署后,将对VPN涉及的CE设备进行数据采集和接收相关告警信息,为实现该功能,CE设备需对采集平台开放相应的权限如下:1、基本采集配置要求。SNMP采集权限,包括采集CPU、内存、接口性能数据等。 告警转发,建议同时以Trap和syslog两种方式转发告警如果有ACL限制,需开通权限ICMP协议ping权限开放。2、QOS监控需求。通过snmp协议,使用CE设备私有定制的MIB,采集不同QOS等级服务的流量使用情况。
结论:构建全链路监控平台是打造面向大客户主动运维服务新体系的基础,面向大客户的主动服务体系能否到达预期效果,能否满足客户的需求,提升客户感知,同时,提高电信运营商的核心竞争力,关键点在于如何编制一整套主动服务体系的标准规范和流程,同时,在部门组织架构设置和人员配置上要获得相应的支持和资源匹配。
参 考 文 献
[1]王春海,张晓莉,田浩.VPN网络组建案例实录.北京:科学出版社,2008
[2]刘广义,周海军,林孝康. MPLS关键技术研究. 计算机工程与应用 2006