從“運(yùn)維之困”到“模型驅(qū)動(dòng)”：新一代網(wǎng)絡(luò)管理的必然演進(jìn)

對(duì)于許多網(wǎng)絡(luò)運(yùn)維工程師而言，這樣的一幕或許并不陌生：面對(duì)成百上千臺(tái)多廠商設(shè)備，一邊在命令行中重復(fù)著繁瑣的配置腳本，一邊在監(jiān)控屏幕上審視著分鐘級(jí)延遲的流量圖表，心中始終縈繞著一個(gè)疑問(wèn)——在云原生與自動(dòng)化浪潮席卷IT的今天，網(wǎng)絡(luò)運(yùn)維為何依然如此“手工”與“滯后”？

這種普遍的“運(yùn)維之困”，其根源在于我們長(zhǎng)期依賴的兩大傳統(tǒng)支柱：CLI（命令行接口）與 SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）。

• CLI是精確而直接的點(diǎn)對(duì)點(diǎn)控制工具，但在規(guī)模面前，極易因人為失誤導(dǎo)致配置漂移。
• SNMP曾開(kāi)創(chuàng)了集中監(jiān)控的先河，但其基于靜態(tài)MIB庫(kù)與輪詢（Pull）的架構(gòu)，使其在監(jiān)控精度、實(shí)時(shí)性以及業(yè)務(wù)導(dǎo)向的配置靈活性上力不從心。它們本質(zhì)上都是面向設(shè)備參數(shù)，而非面向業(yè)務(wù)意圖的管理方式。

業(yè)務(wù)的敏捷性要求網(wǎng)絡(luò)能夠快速響應(yīng)、動(dòng)態(tài)調(diào)整。為此，IETF推出了 YANG（Yet Another Next Generation） 數(shù)據(jù)建模語(yǔ)言。YANG的出現(xiàn)，標(biāo)志著網(wǎng)絡(luò)管理思維的根本轉(zhuǎn)變：它不再關(guān)注如何對(duì)單一設(shè)備“下命令”，而是關(guān)注如何用結(jié)構(gòu)化的數(shù)據(jù)模型，清晰定義整個(gè)網(wǎng)絡(luò)的“期望狀態(tài)”。YANG模型層次化地描述了設(shè)備的配置、狀態(tài)乃至可執(zhí)行的操作，成為機(jī)器可讀、可編程的“網(wǎng)絡(luò)單一事實(shí)來(lái)源”。

YANG模型：為業(yè)務(wù)意圖提供標(biāo)準(zhǔn)化“語(yǔ)言”（基于 YANG 模型的幾種主流管理協(xié)議）

YANG模型的核心價(jià)值在于，它將運(yùn)維人員的業(yè)務(wù)意圖（如“為某業(yè)務(wù)創(chuàng)建隔離通道”）與設(shè)備的具體配置指令解耦。工程師只需根據(jù)標(biāo)準(zhǔn)或廠商提供的YANG模型，撰寫(xiě)描述最終狀態(tài)的XML或JSON文件（即數(shù)據(jù)實(shí)例），而由NETCONF、RESTCONF或gNMI等協(xié)議負(fù)責(zé)將其安全、可靠地下發(fā)至設(shè)備。

設(shè)備的配置管理

以下是使用 NETCONF 在星融元園區(qū)交換機(jī)的eth1上創(chuàng)建靜態(tài)ARP的示例。

Ethernet1 20.1.1.1/20 30.1.1.1/20 20.1.1.2 00:0e:c6:56:9d:35 30.1.1.2 00:0e:c6:56:9d:35

設(shè)備的運(yùn)行狀態(tài)

設(shè)備供應(yīng)商使用 YANG 模型描述設(shè)備上當(dāng)前運(yùn)行的各種接口和協(xié)議的所有運(yùn)行狀態(tài)，這些信息可以通過(guò)以下兩種方式獲取。

• 使用 NETCONF 的 GET RPC （遠(yuǎn)程過(guò)程調(diào)用）和或供應(yīng)商支持的其他管理接口的 RPC，與 SNMP 非常相似
• 使用網(wǎng)絡(luò)遙測(cè)技術(shù)（Telemetry）來(lái)定義需要監(jiān)控的字段，并將遙測(cè)信息發(fā)送到指定的收集器，采集精度可達(dá)納秒級(jí)

可見(jiàn)， YANG 數(shù)據(jù)模型適用于各種現(xiàn)代化的網(wǎng)絡(luò)管理場(chǎng)景，包括但不限于：

• 網(wǎng)絡(luò)配置管理：自動(dòng)配置和同步網(wǎng)絡(luò)配置，減少人為錯(cuò)誤，提高運(yùn)營(yíng)效率
• 網(wǎng)絡(luò)狀態(tài)監(jiān)控：利用 YANG 模型對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和驗(yàn)證，從而實(shí)現(xiàn)主動(dòng)管理和故障排除
• 網(wǎng)絡(luò)服務(wù)編排：支持 NFV 和 SDN 架構(gòu)中的復(fù)雜服務(wù)定義和編排，從而實(shí)現(xiàn)動(dòng)態(tài)的、按需的網(wǎng)絡(luò)服務(wù)

NETCONF

提供基于會(huì)話的完整事務(wù)機(jī)制（提交、確認(rèn)、回滾），確保核心網(wǎng)絡(luò)配置變更的絕對(duì)準(zhǔn)確性。（以下是一個(gè)典型的數(shù)據(jù)中心帶外管理網(wǎng)拓?fù)洌?/p>

在帶外管理網(wǎng)絡(luò)內(nèi)部部署一臺(tái)管理服務(wù)器，使其能與所有交換機(jī)進(jìn)行網(wǎng)絡(luò)通信，即可對(duì)所有交換機(jī)進(jìn)行集中管理，例如配置變更和狀態(tài)檢查。

NETCONF 和 YANG 提供了相對(duì)統(tǒng)一的操作接口來(lái)管理跨廠商的設(shè)備，同時(shí)具備強(qiáng)大的配置事務(wù)機(jī)制，配置失敗時(shí)可以自動(dòng)回滾。盡管不同廠商的設(shè)備支持的YANG模型可能不同，但管理應(yīng)用可以建立在相同的底座上對(duì)所有設(shè)備執(zhí)行相同的操作（如）。當(dāng)具體的操作數(shù)據(jù)不同，可能需要網(wǎng)絡(luò)管理員針對(duì)不同廠商設(shè)備編寫(xiě)不同的配置數(shù)據(jù)模板，而配置數(shù)據(jù)的語(yǔ)法又是相同的。

RESTCONF

RESTCONF 是 NETCONF 面向 RESTful API 的“簡(jiǎn)化版”，2017年融合了 NETCONF 和 HTTP 協(xié)議的 RESTCONF 悄然誕生，為用戶提供高效開(kāi)發(fā) Web 化運(yùn)維工具的能力，提供的編程接口符合IT業(yè)界流行RESTful風(fēng)格，與現(xiàn)代云原生應(yīng)用和 DevOps 工具鏈（如 Ansible, Python腳本）集成度極高，學(xué)習(xí)成本低。使用標(biāo)準(zhǔn)的HTTP動(dòng)詞（GET/POST/PUT/DELETE），讓網(wǎng)絡(luò)配置能無(wú)縫嵌入Ansible、Python等DevOps流水線，實(shí)現(xiàn)基礎(chǔ)設(shè)施即代碼。

gNMI（基于gRPC）

利用HTTP/2長(zhǎng)連接和Protocol Buffers編碼，原生支持配置與流式遙測(cè)（Streaming Telemetry）。運(yùn)維人員可以像訂閱新聞一樣，持續(xù)、實(shí)時(shí)地接收設(shè)備狀態(tài)更新，精度可達(dá)納秒級(jí)，徹底告別低效輪詢。

在常規(guī)的狀態(tài)查詢和配置修改方面，gNMI 和 NETCONF 的能力相差無(wú)幾；但對(duì)于大型數(shù)據(jù)中心、云網(wǎng)絡(luò)、5G 核心網(wǎng)等需要海量、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)和高頻配置的場(chǎng)景，gNMI 性能卓越，通過(guò)單一協(xié)議解決了配置與監(jiān)控需求，并且原生支持流式遙測(cè)，推送模式效率遠(yuǎn)高于輪詢，是云原生/可編程網(wǎng)絡(luò)的首選。

以下是一個(gè)典型的數(shù)據(jù)中心云網(wǎng)場(chǎng)景組網(wǎng)拓?fù)?，使?strong>遙測(cè)方式對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控：

通過(guò)連接數(shù)據(jù)中心網(wǎng)絡(luò)交換機(jī)提供的額外 10G 接口并輔以隔離性配置，監(jiān)控服務(wù)器可在不干擾業(yè)務(wù)流量的情況下對(duì)所有設(shè)備發(fā)起gNMI訂閱請(qǐng)求，持續(xù)高頻獲取網(wǎng)絡(luò)設(shè)備的各類(lèi)信息，只要是設(shè)備支持的YANG模型有建模的數(shù)據(jù)均可。

gNMI 可采集的數(shù)據(jù)十分豐富，可用于監(jiān)控設(shè)備狀態(tài)、監(jiān)控流量計(jì)數(shù)，配合 Prometheus 和 Grafana 等可視化工具，以上時(shí)序數(shù)據(jù)可被轉(zhuǎn)化為直觀的統(tǒng)計(jì)圖表，并進(jìn)一步實(shí)現(xiàn)系統(tǒng)異常告警、流量分析等功能。

以統(tǒng)一模型驅(qū)動(dòng)全場(chǎng)景網(wǎng)絡(luò)

星融元自2025年底起，在全系列運(yùn)行AsterNOS的交換機(jī)（涵蓋數(shù)據(jù)中心核心、園區(qū)接入及邊緣網(wǎng)關(guān)）中，全面內(nèi)置了對(duì)標(biāo)準(zhǔn)YANG模型及上述三大協(xié)議的支持。這意味著，無(wú)論網(wǎng)絡(luò)設(shè)備身處何地，運(yùn)維團(tuán)隊(duì)都能使用同一套模型化的方法進(jìn)行管理：

• 在數(shù)據(jù)中心：通過(guò)gNMI訂閱，實(shí)時(shí)可視化微突發(fā)流量與設(shè)備內(nèi)部狀態(tài)，結(jié)合Prometheus+Grafana實(shí)現(xiàn)預(yù)警式運(yùn)維。
• 在園區(qū)網(wǎng)：通過(guò)RESTCONF接口，與自動(dòng)化平臺(tái)集成，實(shí)現(xiàn)新業(yè)務(wù)網(wǎng)絡(luò)的分鐘級(jí)開(kāi)通。
• 在邊緣：通過(guò)NETCONF可靠地下發(fā)復(fù)雜路由策略，確保配置的嚴(yán)格一致性。

邁向自驅(qū)型網(wǎng)絡(luò)

YANG模型的價(jià)值遠(yuǎn)不止于替代CLI或SNMP。它奠定了模型驅(qū)動(dòng)網(wǎng)絡(luò)（Model-Driven Networking）的基石，使得網(wǎng)絡(luò)真正成為可被軟件定義、驗(yàn)證和閉環(huán)控制的智能實(shí)體。未來(lái)，結(jié)合AI算法，網(wǎng)絡(luò)管理系統(tǒng)能夠基于YANG模型實(shí)時(shí)驗(yàn)證網(wǎng)絡(luò)狀態(tài)是否符合業(yè)務(wù)意圖，并自動(dòng)執(zhí)行優(yōu)化或修復(fù)動(dòng)作。

我們通過(guò)全面擁抱YANG及新一代管理協(xié)議，正助力用戶跨越傳統(tǒng)的運(yùn)維鴻溝，駛向更自動(dòng)化、更智能的網(wǎng)絡(luò)未來(lái)。

【參考資料】

https://datatracker.ietf.org/doc/html/rfc6020

https://zhuanlan.zhihu.com/p/139500393

https://medium.com/@k.okasha/yang-and-road-to-a-model-driven-network-e9e52d47148d

https://blog.csdn.net/puhaiyang/article/details/137432500