网络运维 设备管控
如何实现网络安全监控运维?
IT运维管理Netconf配置工具
| 网络服务的稳定依赖于网络基础设施的有效维护与管理,现在,还有很多公司通过手工方式在进行IT网络维护,这种方式更大地消耗了运维的工作时间。如何拒绝低效,智和网管平台SugarNMS采用“国产安全+监控+分析+运维+安管+日志+开发”七大模块,帮您开启IT智能化运维管理之路。智和网管平台的Netconf工具能为IT运维管理提供哪些能力,让我们一同了解一下。 |
 | Netconf工具能做什么 |
以运营商路由器配置为例,需要在厂商官网上查看文档,学习产品文档,然后在交换机上输入命令手工操作这些命令,进行配置。但如果有多态这样的路由器,在不同的建筑内或不同的地区,这样就会很麻烦,并且工作重复,影响IT运维管理效率。用Netconf工具,一次性对多台设备批量进行配置操作,实现智能化高效运维。
NETCONF协议提供管理网络设备的机制,用户可以增加、修改、删除网络设备的配置,以及获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供一组完备规范的API;应用程序可以直接使用这些API,向网络设备下发和获取配置。
除了配置数据,设备还储存状态数据和信息,如包统计数据、运行中设备收集的其他数据。智和网管平台可以通过Netconf工具读取这些数据,进行大数据处理及分析。
候选配置数据存储是一个可选的设备性能。如果启用,它包含一组配置数据,控制器能用来更新正在运行的数据存储,以及修改设备操作。从备选配置数据中分离出正在运行的配置数据可以消除配置不一样的问题,而一系列CLI命令正在更新配置,随着一个个命令相继执行,配置就会处于一个不一致的状态。
NETCONF协议定义了多个数据存储,或多套配置数据。正在运行的配置数据存储包含当前设备正在使用的配置信息。一些设备还储存启动配置数据,其中包含设备第一次启动时的配置数据,和运行中配置数据分离开来。
| Netconf四个层次 |
NETCONF 协议分成四层:内容层、操作层、RPC层、通信协议层。每个层分别对协议的某一个方面进行包装,并向上层提供相关的服务。分层结构能让每个层只关注协议的一个方面,实现起来更加简单,同时合理的解耦各个层之间的依赖,可以将各层内部实现机制的变更对其它层的影响降低到更低。内容层表示的是被管对象的集合。内容层的内容需要来自数据模型中,而原有的MIB等数据模型对于配置管理存在着如不允许创建和删除行,对应的MIB 不支持复杂的表结构等缺陷,因此内容层的内容没有定义在RFC4741 中,但在 RFC6242进行了更新,数据建模语言和数据模型使用2011年提出的 YANG 模型 。
操作层定义了一系列在RPC中应用的基本的原语操作集,这些操作将组成NETCONF的基本能力。为了简单的目的,SNMP只定义了五种基本操作,涵盖了取值、设值和告警三个方面。NETCONF地定义了九种基础操作,功能主要包括三个方面取值操作、配置操作、锁操作和会话操作,其中get、get- config用来对设备进行取值操作,而edit- config、copy- config、delete- config则是用于配置设备参数,lock和unlock 则是在对设备进行操作时为防止并发产生混乱的锁行为,close- session和kill- session则是相对比较上层的操作,用于结束一个会话操作。
RPC层为RPC模块的编码提供了一个简单的、传输协议无关的机制。通过使用
一旦NETCONF会话开始,控制器和设备就会交换一组“特性”。这组“特性”包括一些信息,如NETCONF协议版本支持列表、备选数据是否存在、运行中的数据存储可修改的方式。除此之外,“特性”在NETCONF RFC中定义,开发人员可以通过遵循RFC中描述的规范格式添加额外的“特性”。
NETCONF协议的命令集由读取、修改设备配置数据,以及读取状态数据的一系列命令组成。命令通过RPCs进行沟通,并以RPC回复来应答。一个RPC回复必须响应一个RPC才能返回。一个配置操作必须由一系列RPC组成,每个都有与其对应的应答RPC。
总结SNMPV1,V2 在安全方面的缺陷不难发现,由于其采用面向无连接的UDP传输协议,与SNMP使用无连接的UDP作为传输协议不同。NETCONF是面向连接的,它要求通信端口之间永久性的连接,而且这种连接必须提供可靠的,顺序的数据传输。在传输层,NETCONF制定了RFC4742、RFC4743 和RFC4744 分别给出了向传输协议SSH、SOAP和BEEP映射的实现方案。这些安全协议通过加密和认证等方法来保证网络连接的安全性。
| 智和网管平台协议工具集 |
智和网管平台协议工具集包括Netconf工具、IPMI工具、SQL工具、Ping工具、GRPC工具、JMX工具、shell工具、snmp工具等。设备诊断支持多协议多线程采集,支持Netconf、SNMP、telnet、ICMP、Ping、SSH、JMX、GRPC、IPMI、jdbc、odbc、onvif管理协议等,可以实现计算机、网络设备、服务器、交换机、路由器、视频监控设备、智能终端、安全设备、云设备、软件服务等底层万物的网络运维管控需求。
