数字化转型中的信息网络运行管理变革

摘要：

国家电网公司深入贯彻国家数字化转型战略，目前已建设覆盖至公司生产、经营、管理等各个领域的数字化业务，网络作为底层连接信息化业务系统的基础设施之一，其重要性不言而喻。本文作者长期身处信息网络运维工作一线，以第一线的角度分享在公司数字化转型的浪潮中信息网络管理变革工作取得的成果和对公司的需求建议。技术方面利用新兴技术优势消除传统技术带来的瓶颈，提升网络能力。大量运用自动化工具，提高工作效率和工作质量。管理方面以工作场景为背景，积极改进管理思路，提高精细化管理水平。

一、引言

国家电网公司（以下简称国网公司）深入贯彻国家数字化转型战略，以建设具有中国特色国际领先的能源互联网企业的战略目标和“一体四翼”的发展布局，坚持稳中求进、“三融三化”、安全可靠和企业级建设原则，将数字化转型由横向覆盖向纵向深化推进。

目前国网公司数字化转型工作已覆盖至公司生产、经营、管理等各个领域，信息化业务和新基建得到全面发展。信息网络系统作为信息业务的基础载体，是公司数字化转型中关键，打造高效稳定、敏捷服务、智能运营的网络系统是每个从事信息网络管理工作者面临的严峻考验。

本文作者以一线信息网络运行管理人员为角度，从技术更新和管理变革两个方面阐述在公司数字化转型过程中信息网络的运行变化。同时结合作者多年工作经验和对数字化转型认知，提出未来需求建议。

传统网络承载容量不足、资源利用率低、关键业务得不到保障、业务上线效率慢，大大阻碍业务快速发展。SDN-IDC、SDN-WAN等新技术应用大大提升网络承

载容量、充分利用网络资源、灵活定义服务级别、快速实现业务上线，助力业务快速发展。

运行管理精细化程度不足，重复工作量耗时过长，导致运行水平低，一线人员大，疲于应付。通过加强运行管理精细化和自动化工具投入，提升运行管理水平，提高运维工作效率，为基层人员提质增效。

二、存在问题

（一）传统网络技术不满足业务需求 1、数据中心网络 （1）背景描述

图2-1 传统数据中心网络架构拓扑图

传统数据中心网络一般采用“核心-汇聚-接入”三层架构，核心层提供高速转发，为多个汇聚层提供连接。汇聚层是网络的分界点，按需分为多个区域。汇聚对上与核心三层互联，对下为二层网络。接入层为二层网络，为业务提供网络接入。

（2）存在问题

二层网络规模在区域内，不满足资源池“大二层”网络需求；

以vlan为单位划分业务，VLAN最大数量为4094，不能满足日益发展的业务需求；

IP地址和物理位置紧耦合，不利于业务整体规划； 所有设备分布式管理，手工配置，业务上线周期长。 2、广域网络 （1）背景描述

传统广域网一般采用网状、星型、环形或者混合型拓扑架构，采用BGP/MPLS VPN技术，实现多种业务逻辑隔离和不同节点之间灵活业务交互。

（2）存在问题

MPLS技术复杂，运维难度大，对运维人员技术要求高； QOS实现难度较大，无法保障关键业务； 广域链路利用率较低，造成投资浪费；

设备无法统一管理，每个需要运维系统管理，运维复杂，强依赖人工配置。

（二）管理精细化程度不足运行水平低 1、资产管理 （1）背景描述

以设备为单位对在运设备和库存备件台账进行管理，属性包括品牌、型号、用途、安装位置、投运年限、投运状态、IP地址、序列号等信息。

（2）存在问题

设备板卡部件、模块未纳入管理，资产管理不全面。 以静态信息进行资产管理，无法掌握资产信息变化过程。 库存备件管理，无法掌握在运设备备件完整性。 2、监控管理 （1）背景描述

网管工具通过SNMP协议对网络设备的CPU利用率、内存利用率、连通性、链路状态、带宽利用率等指标进行五分钟一次的采集，各类状态信息以图形化方式进行展示。

（2）存在问题

指标采集周期较长，设备运行异常发现不及时； 缺乏对设备硬件部件运行状态监控； 缺乏网络协议、日志等软件层面的监控。 （三）重复性工作耗时过多 （1）背景描述

网络设备配置备份是周期性对网络设备的配置文件进行备份，便于设备异常配置文件丢失后的配置恢复。

配置核查是周期性对网络设备中配置协议的状态和配置文件的规范性和安全性进行检查，针对不合规或者不安全的配置进行修订。

日常巡检是周期性对采集网络设备的硬件、软件、协议、日志等方面的运行状态和信息进行收集，分析存在的问题和异常，及时发现网络系统的隐患和缺陷。

（2）存在问题

随着信息网络规模的扩大，投运的设备数量越来越多，配置备份、配置核查和日常巡检等工作的工作量在急剧增长。通过人工的方式处理以上工作，不但耗时、效率低，而且易出现错误和遗漏。

三、做法成果

（一）新技术应用提升网络能力 1、数据中心网络 （1）具体做法

图3-1 SDN架构数据中心网络架构拓扑图

利用SDN技术对数据中心网络进行改造，将网络架构层面分为物理和逻辑两个网络，物理网络采用“Border、Spine、Leaf”的胖树结构，作为底层承载。逻辑网络为业务服务，利用VPC技术实现业务隔离，根据业务特性，灵活组网。

（2）工作成效

胖树架构大大提升网络的横向扩展能力，可支持任意大型数据中心业务。 逻辑网络可以根据业务需求自定义拓扑，满足业务灵活部署需求。 VXLAN技术打破传统网络VLAN，大大提升网络容量。 任意物理位置的“大二层”技术满足业务无感知迁移。 分布式网关架构，大大提升网络可靠性。

控制器一键配置下发、业务开通，满足业务敏捷上线。 2、广域网络 （1）具体做法

图3-2 SDN架构广域网网络架构拓扑图

利用SDN技术对广域网络进行改造，整体网络拓扑为星型结构，采用SRv6技术进行业务转发，结合了SR源路由控制和IPv6高效转发的特性。SDN控制器进行全网设备的集中管理、控制和配置下发。

（2）工作成效

利用SDN敏捷部署和SRv6简化网络的技术特征，实现了配置自动快速下发，缩短了业务开通时间。

通过SDN的智能算路和SRv6的路径灵活编排能力，实现了流量均衡规划与调整，业务流量灵活负载分担，大大提升了网络资源利用率。

利用IPv6代替MPLS，跨域网络直接可达，降低了网络复杂度。 （二）精细化管理提升运行水平 1、资产管理 （1）具体做法

增加在运资产的部件和模块配置台账及使用情况记录，全面详细描述资产信息和资源使用信息。

增加资产状态和用途变更记录，全生命周期进行资产管理。

定义资产用途级别和标准化配置要求，快速识别硬件设备配置符合度。 增加备品、备件与在运资产匹配属性，快速定位关键设备备品备件信息。 （2）工作成效

通过对资产管理台账的优化，真正做到对资产的“清家底、明台账”精细化管理，提升了资产管理水平。

2、监控管理 （1）具体做法

优化网管工具采集方式，实现一分钟一次信息采集；

增加对设备电源、风扇、板卡、引擎等硬件部件运行状态的实时监控； 实时采集设备软件运行日志，实现对协议运行、系统运行等软件层面的监控。

（2）工作成效

帮助运维人员全面深入的掌握网络系统的运行状态。 辅助运维人员及时发现网络系统的隐患和缺陷。

辅助运维人员实现运维工作3个1目标（1分钟发现故障、1刻钟定位故障、1小时处置故障）

（三）自动化工具投入提质增效 （1）具体做法

自主开发自动化运维工具进行自动化设备配置文件备份、配置合规性检查、配置修改和巡检。

配置备份：根据设备配置文件变化频率，设置分组任务，进行日、周、月等周期性配置文件自动备份，以文件形式存储在远程服务器，便于运维人员随时下载。备份配置文件的同时比较两次配置变化，标记变更内容，便于运维人员及时掌握设备配置信息和变更情况。

配置核查：工具内置标准化配置模板，自定义配置核查项和核查规则，以任务形式一键进行批量设备配置检查，根据检查结果，自动生成核查报告和整改建议。通过内置标准化配置模板，定义配置整改任务，一键进行配置修改和加固。

自动巡检：工具内置巡检指标项、命令脚本和状态库，自定义任务选择采集设备和采集指标，将采集结果与状态库进行比对，列出异常指标，自动生成巡检报告。

（2）工作成效

自动化运维工具的投入将原人工8小时的工作量缩短至10分钟之内完成，大大提高了工作效率。避免了人工操作的失误风险，保障了工作正确性，实现了基层减负和提质增效。

四、需求建议

按照国网公司十四五数字化规划方向，未来网络运维工作将由自动化向智能化方向发展，并实现智能运营。网络智能运营涉及的技术复杂、专业广、投资较大，且未明确发展思路和步骤。目前各公司仍处于摸索和探索阶段，建议国网公司总部统一规划，进行顶层设计，确定发展思路和研究方向，共同推进。

李彬，1984年7月，男，汉，安徽阜阳市，大学本科，中级职称，电力信息网络运维管理。