基于流程引擎和SDN的网络自动管理系统的设计与实现_肖漫漫.pdf

，基金项目微型电脑应用 年第 卷第期基金项目：赛尔网络下一代互联网技术创新项目（）作者简介：肖漫漫（），女，硕士，工程师，研究方向为计算机网络体系结构、软件定义网络、无线网络、边缘计算；刘骥琛（），男，硕士，工程师，研究方向为计算机网络、；李艳丽（），女，博士，副研究员，研究方向为计算机技术、教育信息化、企业管理；刘哲（），男，硕士，助理工程师，研究方向为软件工程、数据挖掘。通信作者：马迎（），女，硕士，高级工程师，研究方向为计算机网络、无线网络。文章编号：（）基于流程引擎和 的网络自动管理系统的设计与实现肖漫漫，刘骥琛，李艳丽，马迎，刘哲（中国人民大学，信息技术中心，北京 ）摘要：文章设计并实现了基于流程引擎和软件定义网络的网络自动管理系统。系统采用软件定义网络体系结构，自上而下设计为应用层、控制层和数据层三层结构，其中应用层采用基于流程引擎的流程平台提供应用，控制层和数据层的南向接口采用网络配置协议 协议进行通信。通过该系统的实际部署应用，可实现批量自动化处理流程业务表单，极大简化了网络流程表单的配置管理与运行维护，为网络管理业务流程化的处理方式提供了新的解决思路。关键词：流程引擎；软件定义网络；协议；网络管理中图分类号：文献标志码：，（，）：，：；引言近年来，随着流程平台的全面发展，基于流程平台的网络管理业务表单的规模持续扩大，网络管理业务表单数量呈几何爆发式增长，重复操作且数量庞大的网络管理表单消耗着网络管理人员大量的时间。另一方面，随着网络技术的快速发展，品牌繁多、需要大量人工配置且无法集中管控的网络架构也使基于流程表单的网络管理管理工作变得更加困难。在此背景下，（，软件定义网络）技术受到了越来越多的网络管理人员关注，打破了传统网络设备的封闭性，使得网络管理变得更加简单、动态和灵活。为解决上述网络管理工作难题，本文设计并实现了一种结合流程引擎和 的自动化网络管理系统。该系统在 结构基础上，设计为应用层、数据层和控制层，并通过对该系统的实现与部署应用，实现了网络管理业务表单至网络设备的自动化配置，大大节约了网络管理人员处理流程表单的操作时间。相关工作 流程引擎本文结合的流程平台采用了基于 （业务流程建模标注 ）规范的流程引擎，业务流程建模标注 是业务流程管理领域建模业务过程的工业标准。随着流程化服务不断发展，流程平台在高校范围内得到了广泛研究与推广。其中文献 提出并实现了基于 的网上流程式服务大厅，设计了不同策略以应对流程业务整合等问题；文献 在新一代图书馆服务平台的基础上，设计了一种基于流程引擎的即时、动态、集成的新流程模式，达到了节省人力资源并提升效率的目的；文献 在规范校园一卡通办卡流程的基础上，提出一种基于数据交换的校外人员校园一卡通申请方案；文献 基于流程平台设计并实现了一种 ，基金项目微型电脑应用 年第 卷第期在 体系下基于可视化工作流和 数据管理的高校学生资助管理系统，大幅提高了工作效率。而以上研究工作仅限于流程平台取代纸质业务流程部分的效率提高，未涉及流程平台至业务操作处理环节。技术 是由美国斯坦福大学 研究组提出的一种新型网络创新架构，利用分层思想，将数据与控制相分离，在 架构中，应用平面和控制平面通过北向接口进行连接通信，控制平面通过南向接口与数据平面进行通信，实现对各种网络设备进行管理和配置，目前主要的南向接口协议包括 协议 、（网络配置协议）协议 等。其中，文献 提出一种采用 交换机的服务器负载均衡策略，通过蚁群算法对该策略进行求解，从而降低了网络部署管理成本；文献 以 协议为基础，利用 模型形成网络领域知识图谱，该知识图谱可为网络运维大数据的生成与维护提供统一的语义框架，极大地简化网络的配置管理与运行维护；文献 在 协议的基础上设计了一种网络设备配置与管理系统，该系统实现了配置下发应用功能、配置变动通知功能、配置数据快速同步功能。而上述文献对软件定义网络中网络部署、网络管理、网络运维的研究多基于控制平面至数据平面，均未涉及应用平面。基于以上研究背景，本文首先以网络管理流程表单为应用平面，在基于流程引擎的网络管理表单的基础上，研究了网络管理流程表单至业务操作时的效率管理，实现了当流程表单开始执行至某一节点时，自动执行网络设备配置程序，并在网络管理程序执行结束后，自动返回流程节点继续执行流程事件至流程结束。其次，本文采用 协议作为数据平面和控制平面的南向接口通信协议，对来自不同标准化组织和厂商的异构网络设备实现了统一运维管理。基于流程引擎和 系统的设计与实现 系统的整体架构设计本文在流程引擎的基础上，采用 的分层结构设计，根据本系统的设计目标和具体需求，系统主要设计为应用层、控制层和数据层三层结构，其中应用层发布 （数据库编程接口）供控制层调用、控制层和数据层使用 协议进行通信，系统整体架构图如图所示。应用层主要包含流程平台及其相应数据信息，用户通过流程平台申请网络管理表单，输入运维数据，流程平台将用户数据存入数据库并下发到控制层，再根据控制层返回的信息修改数据库数据后，继续执行该流程，直 至 全 流程 事 件结束。控制层包括控制器以及 客户端两个部分，主要功能是接收流程平台下发的配置信息，将其转换后经 协议发送给数据层的网络设备执行配置，同时也图系统整体架构图需要依据数据层网络设备返回的 信息对流程平台数据库数据进行修改。数据层主要指被管理的网络设备所在的平面，该层所有设备都启用与控制层 通信的 ，用于接收处理 发送的网络管理信息，同时存储设备的配置信息以供 端对配置信息进行查询修改等。主要功能模块实现 应用层用户登录流程平台填写网络管理表单，申请人信息、地址等配置信息写入系统数据库，运维表单基本数据以表所示的数据表结构的形式存放在流程平台数据库，同时和控制层控制器之间经 接口传递 地址、端口、状态码、申请人姓名、所在单位、移动电话等信息。表网络管理表单数据库基本数据样例名称标题 学工号 申请日期 姓名 所在单位 发起部门 移动电话 地址等配置信息 部门意见 运维部门意见 流程状态 状态 状态码 根据网络管理业务不同，表所示“学工号、申请日期、姓名、所在单位、发起部门、移动电话、部门意见、运维部门意见、状态、”信息采用流程平台通用数据信息，地址等运维配置信息供用户填写，控制层对上述信息读取处理后，会返回修改表单中的“状态码”字段，流程引擎只有同步到 字段为或时，结束流程。字段为控制层与数据层通信的重要字段，共设计个整数字段，其中各字段对应信息如下表所示。，基金项目微型电脑应用 年第 卷第期表 字段信息字段值字段信息控制器处理后抛出异常控制器尝试处理删除失败控制器尝试处理增加失败未处理用户已填写的增加申请已处理控制器返回的执行增加成功的信息未处理用户已填写的删除申请已处理控制器返回的执行删除成功的信息 控制层控制层 为 本 系 统 核 心 功 能 模 块，主 要 分 为 控 制 器 和 客户端两个功能模块，下面对其进行详细描述。）控制器控制器通过应用层发布的 接口接收和修改应用层的配置信息，将其转换为 协议的报文格式后交由 客户端执行，并在读取 服务器端返回的信息后，经过 接口修改应用层数据库数据。本文采用 数据库，数据库版本支持 标准的客户端服务器模式，基于 编程语言实现，接口调用遵循 规范的 数据库的 模块。依据功能需求，控制器通过 连接数据库模块实现了连接数据库、使用当前连接创建游标对象、执行命令、提交事务、关闭游标对象、关闭连接等功能，各功能完成使用 访问数据库流程，实现流程如图所示。图使用 访问数据库流程图）客户端控制 层 通 过 与 数 据 层 具 备 的网络设备建立并保持连接，建立连接之后，向 发送 请求进而下发配置信息，并在收到 端的响应消息之后关闭连接。控制层 详细运行流程如图所示，可概括为建立会话、发送交互消息和关闭会话三个阶段。本文采用基于 的 库实现控制层 模块的脚本开发。步骤：调用 库的 函数，向 端发起连接请求，使用主机、端口号、用户名、密码信息通过 端的安全认证，与 之间建立基于 的安全连接。步骤：与 互相发送 消息进行能力交换，确认双方支持的功能后建立会话。图 运行流程步骤：会话建立之 后，发起 请求，向 发送 消息，消息采用 格式组织，协议操作层定义的操作承载在 消息上，本文设计实现了查询、增加、删除的配置操作。步骤：端处理完 端 请求报文后，返回 响应消息，控制层 收到 响应消息后，依据响应消息中包含的元素类型设计实现以下三类返回信息的处理流程：响应消息包含 元素，即 端配置请求消息执行成功，端返回代码至控制器，控制器收到返回代码后，更新设置应用层运维表单数据库（见表）字段为。响应消息不包含 元素，即 端配置请求消息执行失败，端返回代码至控制器，控制器收到返回代码后，更新设置应用层运维表单数据库 字段为。未收到 响应消息，即 端未响应配置请求消息，端返回代码至控制器，控制器收到返回 代 码后，更 新 设 置 应 用 层 运 维 表 单 数 据 库 字段为。步骤：请求操作完成后，终止 会话，并关闭传输层会话。数据层数据层即该系统管理的网络设备所在的平面，该层所有网络设备均启用 。和控制层 建立保持连接后，开始接收并识别 端发送的请求消息类型，根据不同消息类型完成设备配置修改后返回 请求执行成功或失败的响应消息，同时存储并维护该网络设备的配置信息数据以供 端进行后续查询修改等操作。基于流程引擎和 的网络自动管理系统的应用依据该系统整体架构设计结构，搭建并集成应用现有流程平台和网络设备进行功能测试，整体应用测试系统主要由以下三个部分构成。，基金项目微型电脑应用 年第 卷第期首先，在现有流程平台新建公网地址开放端口申请流程表单，作为该系统应用层。在该流程表单，除学工号、申请日期、姓名、所在单位、移动电话基础信息字段外，设计 地址、端口、服务器用途、开放端口用途字段作为配置信息记录到上文表所示数据库，用户提交该流程表单后，进入流程表单流转流程。当表单流转至网络管理人员操作节点时，网络管理人员根据申请内容批量执行不同的处理操作，之后流程表单通过 将 地址、端口、配置操作信息发送至控制层控制器。当控制器通过 对流程表单数据库字段进行修改后，流程表单依据字段信息继续执行表单流转流程，直至流程结束。其次，在一台设备上部署控制器和 的 开发代码，构建系统的控制层。该层功能模块采用的是 版本的操作系统，并在该系统环境安装 的 和 等必需的对象库。最后，使用现有出口防火墙设备作为数据层接受管理的网络设 备。防 火 墙 选 用 华 为 ，启 用 功能，用来接收执行 发送的批量增加开放公网端口和删除公网端口的配置操作请求。通过对系统的应用部署以及对流程表单的处理时长进行统计，并与人工处理流程表单的时长进行对比，结果如图所示。通过数据对比可以看出，基于该系统出口防火墙可在数分钟级处理上百条配置操作请求，相比人工处理的几百分钟，网络管理人员基于该系统处理流程表单的效率远高于常规处理模式。图表单处理时长对比图总结本文在深入研究 流 程 引擎和 协 议的 基 础上，根据网络管理业务的发展趋势和配置需求，设计并实现了一套基于流程引擎和 的网络自动管理系统。本系统为处理流程表单的网络管理人员提供了一套便捷且高效的网络设备配置与管理系统，解决了信息化系统和网络架构不断发展造成的繁重且复杂的网络管理需求。目前该系统仅设计实现了网络配置与管理功能，接下来将对配置校验进行更深入的研究，同时对流程表单模型和设备类型进行进一步扩展。参考文献毛健彪，卞洪飞，韩彪，等 ：面向数据中心的 流缓存管理模型 计算机学报，（）：刘哲，张蕊，刘骥琛，等基于 的高校信访公文管 理 系 统 的 设计与实现 电 子 测 试，（）：赵莹，赵川，黄苾，等 过程模型的语义和分析计算机科学，（）：王怡丹，高东怀，宁玉文，等高校网上办事大厅的设计研究中国教育信息化，（）：单轸，邵波基于新一代服务平台的高校图书馆业务流程重组设计与评估研究图书馆学研究，（）：谢晶，崔景娜基于数据交换的校外人员一卡通申请实现方案 华 中 师 范