每年，華為內(nèi)部網(wǎng)絡配置的變化量高達50萬行，還要應對數(shù)據(jù)中心搬遷以及設備替換等這樣需要在短時間內(nèi)進行大批量策略調(diào)整的工作；每年的版本/補丁升級、設備替換、配置優(yōu)化以及應急演練等變更操作超過500次。如此巨大的工作強度之下，網(wǎng)絡運維人員卻只有區(qū)區(qū)10人，這是如何做到的呢？云計算時代，在業(yè)務快速增長的前提下，又如何才能在不增加運維人員的同時保持IT系統(tǒng)99.999%可用性？

　　隨著云計算的不斷發(fā)展，云數(shù)據(jù)中心網(wǎng)絡顯現(xiàn)出4個特征：服務化、自動化、虛擬化和智能化。服務化將網(wǎng)絡包裝成服務，服務可以按需自助、彈性擴展資源；自動化可以實現(xiàn)網(wǎng)絡自動部署、策略隨云而動；虛擬化通過SDN和NFV將網(wǎng)絡Underlay和Overlay分離；智能化則是指資源統(tǒng)一管理、網(wǎng)絡智能可視。這4大特征有效地支撐了云業(yè)務的快速、靈活和彈性，但是其發(fā)展卻并不均衡——面向用戶的特性往往優(yōu)先于面向運維的，所以，網(wǎng)絡在快速云化的同時，也給運維帶來了很大挑戰(zhàn)。

　　網(wǎng)絡運維能力不僅意味著保障可用性，還包括如何有效提升運維效率、提高服務水平，給用戶提供低成本、高效率和高質(zhì)量的網(wǎng)絡服務。網(wǎng)絡運維能力是云數(shù)據(jù)中心網(wǎng)絡的核心競爭力之一，未來，網(wǎng)絡運維的發(fā)展方向在于逐步實現(xiàn)自動化、智能化和無人值守，這其中，如何構建智能化網(wǎng)絡運維平臺是關鍵。

　　每年，華為內(nèi)部網(wǎng)絡配置的變化量高達50萬行，變更操作超過500次，網(wǎng)絡運維人員卻只有區(qū)區(qū)10人，如此巨大的工作強度是如何做到的？構建智能化網(wǎng)絡運維平臺是關鍵。

　　智能化網(wǎng)絡運維平臺主要瞄準4個目標：秒級故障定位、分鐘級故障隔離與自愈、網(wǎng)絡質(zhì)量可預測與可優(yōu)化，以及全生命周期運維自動化。

　　華為規(guī)劃的智能化網(wǎng)絡運維平臺（見下圖）由網(wǎng)絡監(jiān)控平臺、網(wǎng)絡智能分析平臺和網(wǎng)絡自動化平臺這3大平臺組成，平臺間相互協(xié)同形成一個閉環(huán)自制的網(wǎng)絡運維系統(tǒng)，最終實現(xiàn)無人值守的目標。

　　相對于傳統(tǒng)的運維平臺，智能化網(wǎng)絡運維平臺有3個明顯的特性：

　　傳統(tǒng)的網(wǎng)絡運維平臺有很多平臺和工具，他們各自工作、相互獨立。而網(wǎng)絡智能平臺首先是一個開放的平臺，網(wǎng)絡設備從添加到監(jiān)控、從信息采集和分析到告警及自愈，都能實現(xiàn)閉環(huán)的自動化處理。

　　華為在開源Cacti工具基礎上對其代碼進行了優(yōu)化，使得單臺服務器5分鐘的監(jiān)控能力從大約30萬個提升到200萬個，監(jiān)控1000萬個指標從需要30多臺服務器降低到只需5臺即可。

　　網(wǎng)絡自動化可覆蓋22個運維場景，包括策略增刪改、健康檢查、停電檢修和轉產(chǎn)驗收等頻度高、重復性強且耗費人力多的工作。華為每年有超過15萬的防火墻策略調(diào)整，如果按照傳統(tǒng)的運維模式，需要投入公司所有的運維人力；而實現(xiàn)自動化后，基本無需管理員干預，而且還可以實現(xiàn)策略的一致性、合理性和合規(guī)性。

　　海量網(wǎng)絡設備的自動化工具開發(fā)，相比于傳統(tǒng)的腳本實現(xiàn)有很多不同。設備類型和配置方案多樣，如何實現(xiàn)一個程序在所有場景通用？設備數(shù)量多，如何提高程序與設備的交互效率？都是需要重點解決的問題。通過規(guī)則與自動化程序解耦、采用非阻塞的socket交互方式以及線程優(yōu)化控制等措施，可以實現(xiàn)20分鐘內(nèi)完成10000臺網(wǎng)絡設備的配置下發(fā)。

　　如果依靠開源Cacti工具的原生能力，單臺服務器5分鐘可以監(jiān)控的指標大概在30萬個，要監(jiān)控1000萬個指標就需要30多臺服務器。華為在開源代碼的基礎上對其進行了優(yōu)化，包括優(yōu)化了數(shù)據(jù)存儲和告警算法、重寫了部分模塊代碼等，使得單臺服務器5分鐘的監(jiān)控能力提升到200萬個，這樣只需5臺服務器即可監(jiān)控1000萬個指標。同時還設計了松耦合的Master-Slave部署架構，將監(jiān)控數(shù)據(jù)的采集進行了負載分擔，并通過MySQL數(shù)據(jù)庫集群方式保證了數(shù)據(jù)模板的一致性和集中展示，使工具具備了Scaling-Out架構，前臺可以進行數(shù)據(jù)統(tǒng)一展示查詢，而后臺數(shù)據(jù)采集、SQL關系維護和數(shù)據(jù)存儲則可以分散部署。

　　華為自建了網(wǎng)絡日志系統(tǒng)，可以實時收集現(xiàn)網(wǎng)設備日志，并針對關鍵字進行監(jiān)控告警。同時還可對每天收集到的1500萬條日志進行預處理，一方面通過對日志的結構化處理提取出時間、類型、級別和關鍵字等信息；另一方面對日志進行豐富化處理，通過與網(wǎng)絡配置庫（CMDB）對接，自動關聯(lián)設備所屬的網(wǎng)絡和型號等信息，以增強日志的可讀性，支持多維度的日志信息檢索和可視化。

　　現(xiàn)在，華為云數(shù)據(jù)中心網(wǎng)絡每萬個監(jiān)控指標的告警量已由2014年的每天10個大幅下降到了0.5個，這主要有賴于對歷史告警的大數(shù)據(jù)分析持續(xù)優(yōu)化了監(jiān)控告警閾值的設定，同時結合不同的網(wǎng)絡場景使用過濾、去重和Flapping抑制等方法減少了無效告警數(shù)量。

　　光模塊是云數(shù)據(jù)中心網(wǎng)絡中故障率最高的部件，據(jù)華為統(tǒng)計，每年運行中故障率大概在2‰。而光模塊一旦出現(xiàn)故障會造成丟包等問題，對業(yè)務影響很大，現(xiàn)網(wǎng)中就曾經(jīng)發(fā)生過由于骨干鏈路上的一個光模塊故障導致網(wǎng)絡丟包、最終影響到了幾十個應用的案例。因此，如果能通過對光模塊的檢測和預測提前識別問題就可以避免對業(yè)務造成嚴重影響。

　　為此，華為對影響光模塊運行狀態(tài)的指標進行了嚴密監(jiān)控，每天收集現(xiàn)網(wǎng)80000個光模塊的運行信息，結合專家經(jīng)驗和機器學習方法發(fā)掘光模塊各指標與異常故障之間的關聯(lián)，并循環(huán)調(diào)優(yōu)檢測算法，迅速識別已經(jīng)故障的模塊；同時，依靠機器學習和時間序列分析方法對未來一段時間內(nèi)的多指標進行預測，判定光模塊的未來狀態(tài)是否滿足異常故障的條件，并將已故障模塊的歷史指標序列作為輸入樣本來確定和調(diào)優(yōu)預測算法，使得目前故障光模塊的預測準確性已接近50%。

　　云開啟了網(wǎng)絡運維的新篇章，華為將持續(xù)構建智能化網(wǎng)絡運維平臺，不斷拓展自動化、網(wǎng)絡監(jiān)控和智能分析等場景，形成閉環(huán)的網(wǎng)絡運維體系，實現(xiàn)秒級故障定位、分鐘級故障隔離與自愈、網(wǎng)絡質(zhì)量可預測與可優(yōu)化，以及全生命周期運維自動化的目標。讓網(wǎng)絡運維向著無人值守這一終極目標大步邁進！