基于通信網絡中U2000網管告警壓縮模型的研究*

趙丹丹，吳會敏，艾　醫

(1.河南工業職業技術學院，河南 南陽 473009；2.中國移動 南陽分公司，河南 南陽 473000)

基于通信網絡中U2000網管告警壓縮模型的研究*

趙丹丹1，吳會敏1，艾醫2

(1.河南工業職業技術學院，河南 南陽 473009；2.中國移動 南陽分公司，河南 南陽 473000)

摘要：隨著通信信息網絡技術的飛速發展，網絡規模不斷擴大，其應用復雜程度也不斷增加。通信全業務的不斷發展，使U2000網管告警激增，頻繁出現大量無用告警，導致真正有用告警的篩選效率降低。針對有用告警篩選更加便利化和網管服務器的安全化，對U2000網管的用途進行了深入探索，通過建立告警分析模型、抑制告警和定制告警過濾模型等策略，過濾了大部分無用告警，提高了維護人員的工作效率，及時排除了真正的故障，實現了網絡通信的安全目標。

關鍵詞：通信網絡；信息安全；U2000

隨著全業務的不斷發展，U2000網管告警激增，頻繁出現大量無用告警，導致真正有用告警篩選效率降低。以PTN網管為例，百兆網口會經常因為網線連接問題或對端設備停電而閃斷，從而周期性的產生ETH_LOS(以太網網口連接丟失)告警。歷史告警數據顯示：一方面，PTN設備端口接收LOS告警月均超過十萬條，絕大多數是用戶終端端口閃斷引發，而真正環路中斷故障引發的端口無收光告警只占了其中的極少部分；另一方面，海量告警也造成網管服務器內存耗盡、CPU過忙和數據庫異常等情況，導致網管系統不能正常、穩定地運行，給網絡安全造成一定的威脅[1-4]。

1解決思路與方案

針對有用告警篩選更加便利化和網管服務器安全化，本文對U2000網管的用途進行深入探索，通過建立告警分析模型、抑制告警和定制告警過濾模型等策略，過濾大部分無用告警，提高維護人員的工作效率，及時排除真正的故障，實現U2000網管在告警層面的優化。

2壓縮模型創建實施步驟

2.1建立告警統計模型

建立統計模型是建立告警壓縮模型的第1步。PTN網管上告警種類有上百種之多，有的告警基本上不會出現，有的卻頻繁閃報，有的需要重點關注，有的直接屏蔽就可以了。告警出現的頻繁程度是影響告警壓縮的主要矛盾[5]。建立統計模型正是以統計分析學的手段統計出哪些告警是要重點解決的。以PTN網管為例，首先對PTN網管各種告警的上報頻率進行統計[6]。點擊“故障”→“設置”→“模板管理”，將模板命名為告警頻次分析，模板類型選取為告警統計日志模板。

2.2模型數據采集

對PTN網管上經常上報的告警進行種類統計。經統計，常見告警有20多種[7-8]，具體見表1。

表1　告警種類

2.3將常見告警加入告警模型進行統計

在統計設置里將一級統計項設置為名稱，統計項設置為持續時間，持續時間分別選取60、300和600 s。

在基本設置里，將經常出現的告警名稱加入(見圖1)。勾取需要統計的時間段，本文選取1個月為統計周期。

圖1　告警名稱加入

3結果分析

告警比例圖如圖2所示。對圖2餅狀圖進行縱向時間比較，可以得出結論：0～60 s的告警占總告警數量的79.23%；因此，閃斷告警是影響告警處理的主要矛盾。

圖2　告警比例圖

告警頻率結果統計表見表2。從表2可以得出如下結論：ETH_LOS、MPLS_TUNNEL_LOCV和MAC_FCS_EXC閃斷告警最為頻繁，是應集中處理的“罪魁禍首”；而其他設備硬件告警，如BUS_ERR及IN_PWR_ABN告警，雖然告警閃報頻次低，但此類告警同樣需要重點監控。

通過對告警模型的創建，在處理網絡故障時，很容易發現故障存在的主要源頭，大大提高了處理故障的工作效率。

表2　告警頻率結果統計表　(次)

4結語

將統計分析學作為告警處理的手段是一種嶄新的嘗試。采用建立告警統計分析模板的手段對影響告警的主要因素進行分析，對告警壓縮的處理具有很強的針對性。采用新的告警壓縮模型作為監控模型，方便過濾重大故障。告警壓縮后，告警數量只停留在個位數，維護人員一眼就能發現重大故障，減少了網絡安全隱患。

參考文獻

[1] 張紅旗.信息安全技術[M]. 北京：高等教育出版社，2008.

[2] 嚴迎建，任方，付小兵，等. 基于NiosII的語音加密傳輸系統設計[J]. 電子技術應用，2009(9)：61-64.

[3] 梁鴻斌，曾勇. GSM 系統中話音加密技術的研究[J]. 通信技術，2003(9)：101-103.

[4] 查黃英. 網絡流量檢測分析技術研究[J]. 新技術新工藝，2015(1)：124-125.

The Research of U2000 Network Alarm Compressionin based on the Communication Network

ZHAO Dandan1，WU Huimin1，AI Yi2

(1.Henan Polytechnic Institute, Nanyang 473009, China; 2.China Mobile Henan Co., Ltd., Nanyang 473000, China)

Abstract：With the rapid development of information network is technology, network expanding and increasing complexity of its application. The continuous development of the whole business of communication leads too the U2000 surge warning, also a large number of unwanted alarms occur frequently, and it result in reducing the efficiency of screening really useful warning. By establishing alarm analysis model, inhibition of alarm and custom alarm filtering models, most useless alarm is filtered out. It improves maintenance staff loorking efficiency, and removes the real failure to achieve the security objective of network communication.

Key words:communications networks, information security, U2000

中圖分類號：TP 393.08

文獻標志碼:A