每年，華為內(nèi)部網(wǎng)絡(luò)配置的變化量高達(dá)50萬行，還要應(yīng)對數(shù)據(jù)中心搬遷以及設(shè)備替換等這樣需要在短時(shí)間內(nèi)進(jìn)行大批量策略調(diào)整的工作；每年的版本/補(bǔ)丁升級、設(shè)備替換、配置優(yōu)化以及應(yīng)急演練等變更操作超過500次。如此巨大的工作強(qiáng)度之下，網(wǎng)絡(luò)運(yùn)維人員卻只有區(qū)區(qū)10人，這是如何做到的呢？云計(jì)算時(shí)代，在業(yè)務(wù)快速增長的前提下，又如何才能在不增加運(yùn)維人員的同時(shí)保持IT系統(tǒng)99.999%可用性？

　　隨著云計(jì)算的不斷發(fā)展，云數(shù)據(jù)中心網(wǎng)絡(luò)顯現(xiàn)出4個(gè)特征：服務(wù)化、自動(dòng)化、虛擬化和智能化。服務(wù)化將網(wǎng)絡(luò)包裝成服務(wù)，服務(wù)可以按需自助、彈性擴(kuò)展資源；自動(dòng)化可以實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)部署、策略隨云而動(dòng)；虛擬化通過SDN和NFV將網(wǎng)絡(luò)Underlay和Overlay分離；智能化則是指資源統(tǒng)一管理、網(wǎng)絡(luò)智能可視。這4大特征有效地支撐了云業(yè)務(wù)的快速、靈活和彈性，但是其發(fā)展卻并不均衡——面向用戶的特性往往優(yōu)先于面向運(yùn)維的，所以，網(wǎng)絡(luò)在快速云化的同時(shí)，也給運(yùn)維帶來了很大挑戰(zhàn)。

　　網(wǎng)絡(luò)運(yùn)維能力不僅意味著保障可用性，還包括如何有效提升運(yùn)維效率、提高服務(wù)水平，給用戶提供低成本、高效率和高質(zhì)量的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)運(yùn)維能力是云數(shù)據(jù)中心網(wǎng)絡(luò)的核心競爭力之一，未來，網(wǎng)絡(luò)運(yùn)維的發(fā)展方向在于逐步實(shí)現(xiàn)自動(dòng)化、智能化和無人值守，這其中，如何構(gòu)建智能化網(wǎng)絡(luò)運(yùn)維平臺是關(guān)鍵。

　　每年，華為內(nèi)部網(wǎng)絡(luò)配置的變化量高達(dá)50萬行，變更操作超過500次，網(wǎng)絡(luò)運(yùn)維人員卻只有區(qū)區(qū)10人，如此巨大的工作強(qiáng)度是如何做到的？構(gòu)建智能化網(wǎng)絡(luò)運(yùn)維平臺是關(guān)鍵。

　　智能化網(wǎng)絡(luò)運(yùn)維平臺主要瞄準(zhǔn)4個(gè)目標(biāo)：秒級故障定位、分鐘級故障隔離與自愈、網(wǎng)絡(luò)質(zhì)量可預(yù)測與可優(yōu)化，以及全生命周期運(yùn)維自動(dòng)化。

　　華為規(guī)劃的智能化網(wǎng)絡(luò)運(yùn)維平臺（見下圖）由網(wǎng)絡(luò)監(jiān)控平臺、網(wǎng)絡(luò)智能分析平臺和網(wǎng)絡(luò)自動(dòng)化平臺這3大平臺組成，平臺間相互協(xié)同形成一個(gè)閉環(huán)自制的網(wǎng)絡(luò)運(yùn)維系統(tǒng)，最終實(shí)現(xiàn)無人值守的目標(biāo)。

　　相對于傳統(tǒng)的運(yùn)維平臺，智能化網(wǎng)絡(luò)運(yùn)維平臺有3個(gè)明顯的特性：

　　傳統(tǒng)的網(wǎng)絡(luò)運(yùn)維平臺有很多平臺和工具，他們各自工作、相互獨(dú)立。而網(wǎng)絡(luò)智能平臺首先是一個(gè)開放的平臺，網(wǎng)絡(luò)設(shè)備從添加到監(jiān)控、從信息采集和分析到告警及自愈，都能實(shí)現(xiàn)閉環(huán)的自動(dòng)化處理。

　　華為在開源Cacti工具基礎(chǔ)上對其代碼進(jìn)行了優(yōu)化，使得單臺服務(wù)器5分鐘的監(jiān)控能力從大約30萬個(gè)提升到200萬個(gè)，監(jiān)控1000萬個(gè)指標(biāo)從需要30多臺服務(wù)器降低到只需5臺即可。

　　網(wǎng)絡(luò)自動(dòng)化可覆蓋22個(gè)運(yùn)維場景，包括策略增刪改、健康檢查、停電檢修和轉(zhuǎn)產(chǎn)驗(yàn)收等頻度高、重復(fù)性強(qiáng)且耗費(fèi)人力多的工作。華為每年有超過15萬的防火墻策略調(diào)整，如果按照傳統(tǒng)的運(yùn)維模式，需要投入公司所有的運(yùn)維人力；而實(shí)現(xiàn)自動(dòng)化后，基本無需管理員干預(yù)，而且還可以實(shí)現(xiàn)策略的一致性、合理性和合規(guī)性。

　　海量網(wǎng)絡(luò)設(shè)備的自動(dòng)化工具開發(fā)，相比于傳統(tǒng)的腳本實(shí)現(xiàn)有很多不同。設(shè)備類型和配置方案多樣，如何實(shí)現(xiàn)一個(gè)程序在所有場景通用？設(shè)備數(shù)量多，如何提高程序與設(shè)備的交互效率？都是需要重點(diǎn)解決的問題。通過規(guī)則與自動(dòng)化程序解耦、采用非阻塞的socket交互方式以及線程優(yōu)化控制等措施，可以實(shí)現(xiàn)20分鐘內(nèi)完成10000臺網(wǎng)絡(luò)設(shè)備的配置下發(fā)。

　　如果依靠開源Cacti工具的原生能力，單臺服務(wù)器5分鐘可以監(jiān)控的指標(biāo)大概在30萬個(gè)，要監(jiān)控1000萬個(gè)指標(biāo)就需要30多臺服務(wù)器。華為在開源代碼的基礎(chǔ)上對其進(jìn)行了優(yōu)化，包括優(yōu)化了數(shù)據(jù)存儲和告警算法、重寫了部分模塊代碼等，使得單臺服務(wù)器5分鐘的監(jiān)控能力提升到200萬個(gè)，這樣只需5臺服務(wù)器即可監(jiān)控1000萬個(gè)指標(biāo)。同時(shí)還設(shè)計(jì)了松耦合的Master-Slave部署架構(gòu)，將監(jiān)控?cái)?shù)據(jù)的采集進(jìn)行了負(fù)載分擔(dān)，并通過MySQL數(shù)據(jù)庫集群方式保證了數(shù)據(jù)模板的一致性和集中展示，使工具具備了Scaling-Out架構(gòu)，前臺可以進(jìn)行數(shù)據(jù)統(tǒng)一展示查詢，而后臺數(shù)據(jù)采集、SQL關(guān)系維護(hù)和數(shù)據(jù)存儲則可以分散部署。

　　華為自建了網(wǎng)絡(luò)日志系統(tǒng)，可以實(shí)時(shí)收集現(xiàn)網(wǎng)設(shè)備日志，并針對關(guān)鍵字進(jìn)行監(jiān)控告警。同時(shí)還可對每天收集到的1500萬條日志進(jìn)行預(yù)處理，一方面通過對日志的結(jié)構(gòu)化處理提取出時(shí)間、類型、級別和關(guān)鍵字等信息；另一方面對日志進(jìn)行豐富化處理，通過與網(wǎng)絡(luò)配置庫（CMDB）對接，自動(dòng)關(guān)聯(lián)設(shè)備所屬的網(wǎng)絡(luò)和型號等信息，以增強(qiáng)日志的可讀性，支持多維度的日志信息檢索和可視化。

　　現(xiàn)在，華為云數(shù)據(jù)中心網(wǎng)絡(luò)每萬個(gè)監(jiān)控指標(biāo)的告警量已由2014年的每天10個(gè)大幅下降到了0.5個(gè)，這主要有賴于對歷史告警的大數(shù)據(jù)分析持續(xù)優(yōu)化了監(jiān)控告警閾值的設(shè)定，同時(shí)結(jié)合不同的網(wǎng)絡(luò)場景使用過濾、去重和Flapping抑制等方法減少了無效告警數(shù)量。

　　光模塊是云數(shù)據(jù)中心網(wǎng)絡(luò)中故障率最高的部件，據(jù)華為統(tǒng)計(jì)，每年運(yùn)行中故障率大概在2‰。而光模塊一旦出現(xiàn)故障會造成丟包等問題，對業(yè)務(wù)影響很大，現(xiàn)網(wǎng)中就曾經(jīng)發(fā)生過由于骨干鏈路上的一個(gè)光模塊故障導(dǎo)致網(wǎng)絡(luò)丟包、最終影響到了幾十個(gè)應(yīng)用的案例。因此，如果能通過對光模塊的檢測和預(yù)測提前識別問題就可以避免對業(yè)務(wù)造成嚴(yán)重影響。

　　為此，華為對影響光模塊運(yùn)行狀態(tài)的指標(biāo)進(jìn)行了嚴(yán)密監(jiān)控，每天收集現(xiàn)網(wǎng)80000個(gè)光模塊的運(yùn)行信息，結(jié)合專家經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)方法發(fā)掘光模塊各指標(biāo)與異常故障之間的關(guān)聯(lián)，并循環(huán)調(diào)優(yōu)檢測算法，迅速識別已經(jīng)故障的模塊；同時(shí)，依靠機(jī)器學(xué)習(xí)和時(shí)間序列分析方法對未來一段時(shí)間內(nèi)的多指標(biāo)進(jìn)行預(yù)測，判定光模塊的未來狀態(tài)是否滿足異常故障的條件，并將已故障模塊的歷史指標(biāo)序列作為輸入樣本來確定和調(diào)優(yōu)預(yù)測算法，使得目前故障光模塊的預(yù)測準(zhǔn)確性已接近50%。

　　云開啟了網(wǎng)絡(luò)運(yùn)維的新篇章，華為將持續(xù)構(gòu)建智能化網(wǎng)絡(luò)運(yùn)維平臺，不斷拓展自動(dòng)化、網(wǎng)絡(luò)監(jiān)控和智能分析等場景，形成閉環(huán)的網(wǎng)絡(luò)運(yùn)維體系，實(shí)現(xiàn)秒級故障定位、分鐘級故障隔離與自愈、網(wǎng)絡(luò)質(zhì)量可預(yù)測與可優(yōu)化，以及全生命周期運(yùn)維自動(dòng)化的目標(biāo)。讓網(wǎng)絡(luò)運(yùn)維向著無人值守這一終極目標(biāo)大步邁進(jìn)！