IT運維管理Netconf配置工具

Netconf工具能做什么

　　以運營商路由器配置為例，需要在廠商官網(wǎng)上查看文檔，學(xué)習(xí)產(chǎn)品文檔，然后在交換機上輸入命令手工操作這些命令，進(jìn)行配置。但如果有多態(tài)這樣的路由器，在不同的建筑內(nèi)或不同的地區(qū)，這樣就會很麻煩，并且工作重復(fù)，影響IT運維管理效率。用Netconf工具，一次性對多臺設(shè)備批量進(jìn)行配置操作，實現(xiàn)智能化高效運維。

　　NETCONF協(xié)議提供管理網(wǎng)絡(luò)設(shè)備的機制，用戶可以增加、修改、刪除網(wǎng)絡(luò)設(shè)備的配置，以及獲取網(wǎng)絡(luò)設(shè)備的配置和狀態(tài)信息。通過NETCONF協(xié)議，網(wǎng)絡(luò)設(shè)備可以提供一組完備規(guī)范的API；應(yīng)用程序可以直接使用這些API，向網(wǎng)絡(luò)設(shè)備下發(fā)和獲取配置。

　　除了配置數(shù)據(jù)，設(shè)備還儲存狀態(tài)數(shù)據(jù)和信息，如包統(tǒng)計數(shù)據(jù)、運行中設(shè)備收集的其他數(shù)據(jù)。智和網(wǎng)管平臺可以通過Netconf工具讀取這些數(shù)據(jù)，進(jìn)行大數(shù)據(jù)處理及分析。

　　候選配置數(shù)據(jù)存儲是一個可選的設(shè)備性能。如果啟用，它包含一組配置數(shù)據(jù)，控制器能用來更新正在運行的數(shù)據(jù)存儲，以及修改設(shè)備操作。從備選配置數(shù)據(jù)中分離出正在運行的配置數(shù)據(jù)可以消除配置不一樣的問題，而一系列CLI命令正在更新配置，隨著一個個命令相繼執(zhí)行，配置就會處于一個不一致的狀態(tài)。

NETCONF協(xié)議定義了多個數(shù)據(jù)存儲，或多套配置數(shù)據(jù)。正在運行的配置數(shù)據(jù)存儲包含當(dāng)前設(shè)備正在使用的配置信息。一些設(shè)備還儲存啟動配置數(shù)據(jù)，其中包含設(shè)備第一次啟動時的配置數(shù)據(jù)，和運行中配置數(shù)據(jù)分離開來。

Netconf四個層次

　　NETCONF 協(xié)議分成四層：內(nèi)容層、操作層、RPC層、通信協(xié)議層。每個層分別對協(xié)議的某一個方面進(jìn)行包裝，并向上層提供相關(guān)的服務(wù)。分層結(jié)構(gòu)能讓每個層只關(guān)注協(xié)議的一個方面，實現(xiàn)起來更加簡單，同時合理的解耦各個層之間的依賴，可以將各層內(nèi)部實現(xiàn)機制的變更對其它層的影響降低到更低。內(nèi)容層表示的是被管對象的集合。內(nèi)容層的內(nèi)容需要來自數(shù)據(jù)模型中，而原有的MIB等數(shù)據(jù)模型對于配置管理存在著如不允許創(chuàng)建和刪除行，對應(yīng)的MIB 不支持復(fù)雜的表結(jié)構(gòu)等缺陷，因此內(nèi)容層的內(nèi)容沒有定義在RFC4741 中，但在 RFC6242進(jìn)行了更新，數(shù)據(jù)建模語言和數(shù)據(jù)模型使用2011年提出的 YANG 模型 。

　　操作層定義了一系列在RPC中應(yīng)用的基本的原語操作集，這些操作將組成NETCONF的基本能力。為了簡單的目的，SNMP只定義了五種基本操作，涵蓋了取值、設(shè)值和告警三個方面。NETCONF地定義了九種基礎(chǔ)操作，功能主要包括三個方面取值操作、配置操作、鎖操作和會話操作，其中g(shù)et、get- config用來對設(shè)備進(jìn)行取值操作，而edit- config、copy- config、delete- config則是用于配置設(shè)備參數(shù)，lock和unlock 則是在對設(shè)備進(jìn)行操作時為防止并發(fā)產(chǎn)生混亂的鎖行為，close- session和kill- session則是相對比較上層的操作，用于結(jié)束一個會話操作。

　　RPC層為RPC模塊的編碼提供了一個簡單的、傳輸協(xié)議無關(guān)的機制。通過使用 和 元素對NETCONF協(xié)議的客戶端（網(wǎng)絡(luò)管理者或網(wǎng)絡(luò)配置應(yīng)用程序） 和服務(wù)器端（網(wǎng)絡(luò)設(shè)備） 的請求和響應(yīng)數(shù)據(jù)（即操作層和內(nèi)容層的內(nèi)容） 進(jìn)行封裝，正常情況下 元素封裝客戶端所需的數(shù)據(jù)或配置成功的提示信息，當(dāng)客戶端請求報文存在錯誤或服務(wù)器端處理不成功時，服務(wù)器端在 元素中會封裝一個包含詳細(xì)錯誤信息的 元素來反饋給客戶端。

　　一旦NETCONF會話開始，控制器和設(shè)備就會交換一組“特性”。這組“特性”包括一些信息，如NETCONF協(xié)議版本支持列表、備選數(shù)據(jù)是否存在、運行中的數(shù)據(jù)存儲可修改的方式。除此之外，“特性”在NETCONF RFC中定義，開發(fā)人員可以通過遵循RFC中描述的規(guī)范格式添加額外的“特性”。

　　NETCONF協(xié)議的命令集由讀取、修改設(shè)備配置數(shù)據(jù)，以及讀取狀態(tài)數(shù)據(jù)的一系列命令組成。命令通過RPCs進(jìn)行溝通，并以RPC回復(fù)來應(yīng)答。一個RPC回復(fù)必須響應(yīng)一個RPC才能返回。一個配置操作必須由一系列RPC組成，每個都有與其對應(yīng)的應(yīng)答RPC。

　　總結(jié)SNMPV1，V2 在安全方面的缺陷不難發(fā)現(xiàn)，由于其采用面向無連接的UDP傳輸協(xié)議，與SNMP使用無連接的UDP作為傳輸協(xié)議不同。NETCONF是面向連接的，它要求通信端口之間永久性的連接，而且這種連接必須提供可靠的，順序的數(shù)據(jù)傳輸。在傳輸層，NETCONF制定了RFC4742、RFC4743 和RFC4744 分別給出了向傳輸協(xié)議SSH、SOAP和BEEP映射的實現(xiàn)方案。這些安全協(xié)議通過加密和認(rèn)證等方法來保證網(wǎng)絡(luò)連接的安全性。

智和網(wǎng)管平臺協(xié)議工具集

　　智和網(wǎng)管平臺協(xié)議工具集包括Netconf工具、IPMI工具、SQL工具、Ping工具、GRPC工具、JMX工具、shell工具、snmp工具等。設(shè)備診斷支持多協(xié)議多線程采集，支持Netconf、SNMP、telnet、ICMP、Ping、SSH、JMX、GRPC、IPMI、jdbc、odbc、onvif管理協(xié)議等，可以實現(xiàn)計算機、網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機、路由器、視頻監(jiān)控設(shè)備、智能終端、安全設(shè)備、云設(shè)備、軟件服務(wù)等底層萬物的網(wǎng)絡(luò)運維管控需求。