OPS(Open Programmability System)即爲開(kāi)放可編程系統,即指設備通過(guò)提供統一的應用程序接口API(Application Programming Interface)來開(kāi)放系統,使得系統具備可編程能(néng)力,可以運行第三方應用程序。
與傳統網絡設備有限的功能(néng)與固有的服務相比,開(kāi)放可編程的系統能(néng)提供多層次的設備網絡業務開(kāi)放性,可以滿足用戶多樣(yàng)化、差異化的需求,便于迅速地實現業務功能(néng)擴展、自動部署和設備的智能(néng)化管理,降低運維成(chéng)本和操作的複雜度。
爲什麼(me)需要OPS
網絡的快速發(fā)展衍生出了對(duì)網絡設備的新需求,但傳統的網絡設備隻能(néng)提供有限的功能(néng)和已知的服務,這(zhè)極大限制了網絡業務的部署與管理,網絡業務正面(miàn)臨著(zhe)諸多挑戰:
01.業務周期長(cháng),部署成(chéng)本高
傳統方式下,用戶部署新業務時,交付周期常以年、月爲單位,需要開(kāi)發(fā)時間長(cháng),業務部署成(chéng)本高。
02.技術多而難,設備多而雜
當前網絡設備技術複雜度高且技術繁多,同時設備商衆多,接口标準不一,使得第三方應用開(kāi)發(fā)成(chéng)本高,客戶運維成(chéng)本提高。
03.故障定位慢,響應速度快
應用網絡環境複雜多變,無法提前預料所有故障,在沒(méi)有開(kāi)放系統的支持下,對(duì)各種(zhǒng)故障的定位及處理無法形成(chéng)有效手段。
04.網絡較封閉,互動程度低
當前網絡是封閉的,網絡與應用相割裂,二者之間不會(huì)産生互動,而是通過(guò)“管理員”(即各種(zhǒng)協議和工具)來協調。而這(zhè)樣(yàng)的多層操作,不但會(huì)降低業務部署效率和響應時間,也增加了業務部署成(chéng)本。
在社會(huì)快速發(fā)展、技術日新月異的大趨勢下,網絡需要能(néng)夠迎接創新并且擁抱創新。
爲解決當下網絡管理負擔重,業務部署成(chéng)本高的難題,同時根據不同用戶對(duì)網絡開(kāi)放性的差異需求,華爲公司推出了OPS。借助OPS,用戶可以利用系統開(kāi)放的RESTful API,開(kāi)發(fā)和部署自己的網絡管理策略,從而迅速實現業務功能(néng)的擴展、自動部署和設備的智能(néng)化管理,降低運維成(chéng)本和操作的複雜度。
目前OPS提供的開(kāi)放接口還(hái)在持續擴充,随著(zhe)開(kāi)放接口的逐漸增多,未來大部分的定制化需求都(dōu)可以通過(guò)Python腳本利用已開(kāi)放的接口進(jìn)行實現。
傳統業務模式 vs OPS下的新業務模式
如何實現OPS
通過(guò)OPS功能(néng),用戶可以利用系統開(kāi)放的API制作腳本文件(目前僅支持Python),即可實現自定義的功能(néng)。
OPS架構包含三層:應用呈現層、通信通道(dào)層、網絡設備層。應用呈現層主要面(miàn)向(xiàng)程序員,由應用程序中使用的RestFul API接口組成(chéng),這(zhè)些接口用于各種(zhǒng)網絡應用的處理。通信通道(dào)層提供了一種(zhǒng)快速、安全可擴展的應用程序和網絡設備之間的通道(dào)。網絡設備層對(duì)底層設備進(jìn)行抽象,克服不同平台之間的差異,提供統一訪問網絡設備内部資源的功能(néng)。
OPS架構圖
OPS采用事(shì)件驅動模型,通過(guò)事(shì)件訂閱器監測設備的關鍵事(shì)件,然後(hòu)通過(guò)動作執行模塊對(duì)監測到的事(shì)件做出相應的動作。用戶可以定義需要監測的事(shì)件,如輸入的命令行、網絡中的路由變更、設備産生的日志和告警等。一旦檢測到事(shì)件,OPS模塊將(jiāng)執行相應的動作,實現用戶自定義的功能(néng)。
OPS功能(néng)基于OPS API實現。監測的事(shì)件和執行的動作可以使用Python腳本根據設備支持的OPS API進(jìn)行定義。
ops實現邏輯
ops的優勢
OPS把“簡單”給予了網絡應用開(kāi)發(fā)者,提供了多層次的網絡開(kāi)放,重新定義了網絡和業務行爲,使得業務部署效率提升,市場響應事(shì)件縮短,而且讓客戶網絡集成(chéng)更加敏捷,操作維護更加簡化。
ops的優勢
01.多層次開(kāi)放
針對(duì)應用呈現層、通信通道(dào)層、網絡設備層的不同用戶,OPS均爲其提供了可編程能(néng)力,用戶可以借助相應的API進(jìn)行自定義的管理策略部署。
02.支持多種(zhǒng)編程語言
OPS支持運行的應用程序腳本類型,在系統中繼承了相應類型腳本的運行環境。目前OPPS已支持Python腳本的加載,後(hòu)續還(hái)會(huì)擴展Java\C及C++腳本。
03.完善的安全機制
OPS的API安全、運行安全、程序部署安全、重要信息安全機制爲用戶業務部署了最全面(miàn)的保障。
- API安全:支持用戶認證,通過(guò)認證的用戶才能(néng)對(duì)OPS進(jìn)行操作;基于角色權限認證授權。
- 運行安全:模塊化設計,實現資源隔離,同時可以監控資源使用情況。
- 程序部署安全:使用第三方資源管理包,對(duì)程序部署授權進(jìn)行管理。
- 重要信息安全:OPS API使用安全的通訊協議,确保傳輸過(guò)程中信息不洩露,但是用戶需要自己保證本地操作和保存重要信息的安全。
OPS的典型應用場景
通常情況下,對(duì)設備的健康狀态進(jìn)行檢查時,用戶需要登錄設備并執行多條命令行,以查看設備的硬件、業務運行狀态。通過(guò)OPS功能(néng),用戶可以進(jìn)行自定義策略部署,設備可以自動執行這(zhè)些狀态檢查命令,定時收集執行結果并將(jiāng)其發(fā)送至服務器供分析,減少維護工作量。
設備巡檢
ZTP(Zero Touch Provisioning)可以通過(guò)調用OPS腳本來實現設備空配置啓動時的業務自動部署。設備空配置上電時,需要通過(guò)DHCP服務器獲取腳本文件服務器的地址,從腳本文件服務器獲取Python腳本文件并運行。通過(guò)OPS功能(néng),運行Python腳本文件,從服務器上下載系統軟件和配置文件,重啓後(hòu)完成(chéng)自動部署。
通過(guò)OPS實現空配置設備自動部署
用戶通過(guò)訂閱系統開(kāi)放的設備管理事(shì)件,感知單闆狀态的變化,并在單闆故障時可以通過(guò)自定義執行動作來記錄設備的運營狀态,執行故障處理操作。
場景四:智能(néng)診斷與智能(néng)配置
通過(guò)Python腳本,OPS還(hái)可以用來實現智能(néng)診斷和智能(néng)配置功能(néng)。
