營運、管理與維護(Operations, Administration, and Maintenance, OAM)是電信網路中的一種管理模式,其可提供適當的工具予電信營運業者,以便在電信網路中對網路基礎架構進行遠端管理。
從設備層次來看,OAM協定會產生並釋放訊息,讓操作人員用來確認網路運作中發生的問題。例如,OAM可以幫助進行自動化網路監控,讓電信營運業者接收到設備停止供應的通知;在障礙發生時,OAM所產生的訊息則可協助營運業者從網路中找出障礙來源,確認哪些服務項目已受到影響,然後更進一步地採取適當的處理方式。
除了穩定維持用戶服務的運作,營運業者必須保證符合服務等級協議(Service Level Agreement, SLA)標準,並持有一套績效評量來管理用戶SLA。此外,OAM還具備了收集記帳用會計資料及收集進行網路容量規畫所需的網路使用狀態資料等管理功能。
OAM可達成網路控管
一般來說,OAM程度低的網路較難進行除錯動作。如網路營運業者曾因出現運作問題,四度派出維修小組至用戶端檢查多重標籤交換(Multi Protocol Label Switching, MPLS)設備,但最後才發現問題其實是用戶錯誤配置路由器。然而,電信層級的OAM遠端迴路(Loopback)接口,在資料進入路徑前便可確保服務運作沒有任何障礙,避免上述狀況的發生。
簡而言之,OAM可建立一個符合營運業者需要、可執行成熟網路與服務管理作業的環境,進而讓營運業者能以具成本效益的方式進行網路控管,達成使用者最終期望。OAM在傳統數位交換機設備(Time Division Multiplexing, TDM)網路中的功能,已擁有明確的定義,並且在確保營運業者提供「電信營運層級網路」的效能上扮演重要的角色。
然而,OAM對於像是電信級乙太網路(Carrier Ethernet)的新一代技術而言,亦代表一項重大的考驗。電信級乙太網路是一個新興名詞,其命名專指自區域網路(LAN)技術衍生、適合部署在都會和廣域網路中、以乙太網路服務和傳輸基礎架構進行運作的乙太網路機制。從營運業者的角度來看,電信級乙太網路的魅力,在於今後大規模的電信營運,可藉由乙太網路的低成本特性,來建立更具成本效益的網路。相較於以往,傳統乙太網路並未擁有大多數網路營運業者所需的OAM功能,因為當設備建置於單一建築物內時,LAN並不須要進行遠端監控,因此,若電信級乙太網路要能實現其為都會和廣域網路建立新一代封包基礎架構的承諾,就必須在乙太網路裡加入OAM功能。
乙太網路OAM標準多元
主要的乙太網路OAM標準包括負責連結性障礙管理的IEEE 802.1ag、提供障礙與效能監控的ITU-T Y.1731、側重乙太網路最先一哩寬頻的IEEE 802.3ah與雙埠MAC中繼IEEE 802.1aj。
IEEE 802.1ag與ITU-T Y.1731所具備的OAM功能,可供有需求的端對端乙太網路服務與基礎架構使用。當IUT-T標準囊括障礙管理與效能監控時,IEEE 802.1ag亦包含了障礙管理的子集合,並完全遵循ITU-T所定義的功能。
IEEE 802.3ah與IEEE 802.1aj可應對連結層的OAM。這兩種標準與先前用來滿足端對端OAM的標準不同,它們可在單一乙太網路連上支援OAM。如同名稱所示,這些標準是用於第一哩存取網路,提供基本的遠端裝置監控功能。
障礙管理確保網路營運正常
OAM共分為兩個主要領域:障礙管理與效能監控。障礙管理的部分確保網路發生障礙時可以回報給營運業者,以進行適當的處置。此項管理內容又分為以下幾項功能:
|
|
|
IEEE 802.1ag與ITU-T Y.1731透過持續確認訊息(Continuity Check Messages, CCM),支援障礙偵測(Fault Detection)的功能。這些功能可使終端偵測到服務是否有干擾中斷的情形。CCM週期性地運作,從來源傳送至目的端。若兩終端未在指定期間內收到CCM,便表示偵測到服務發生問題。
圖1為透過CCM進行的障礙偵測。
|
圖1 透過CCM進行障礙偵測 |
|
|
|
|
IEEE 802.1ag與ITU-T Y.1731透過迴路訊息(Loopback Messages, LBM)與迴路回覆(Loopback Reply, LBR),支援障礙確認(Fault Verification)的功能。在開始設定或已偵測到障礙時均可使用這些功能,以確認在兩終端中是否發生障礙。以圖2為例,欲從節點A傳遞LBM至節點E,於是LBR會被送回節點A,以確認這兩個服務端點的連結性。如果這個過程被重複地進行到節點F,而沒有任何的LBR被接收,營運者便能確認兩節點中有障礙產生。
|
圖2 透過LBM進行障礙確認 |
|
|
|
|
IEEE 802.1ag與ITU-T Y.1731透過連結追蹤訊息(Linktrace Messages, LTM)與連結追蹤回覆(Linktrace Reply, LTR),隔離發生障礙(Fault Isolation)的地點。以圖3的例子說明,節點A製造LTM,使每一個初始節點均沿著B至E的路徑傳送LTR回原點、並朝向節點F送出LTM。這種功能可以發揮兩種效果:首先在一般情況下,這個功能讓營運業者能夠決定網路服務所使用的路徑;而在發生障礙時,它則能讓營運業者立即隔離發生障礙的地點,毋須親臨現場檢視。
|
圖3 透過LTM進行障礙隔離 |
|
|
|
|
ITU-T Y.1731透過警告指示訊號(Alarm Indication Signal, AIS)傳送障礙通知(Fault Notification)。在圖4的案例中,節點B和E之間所產生的傳送失敗訊息,開啟了AIS封包朝A和F兩個服務終端點發送通知。這項功能可以在用戶知道發生網路障礙前就告知營運業者,「現在網路中有一個障礙產生。」在節點A和F等服務終端點,AIS封包發出的通知可被轉送至所有使用者網路介面(UNI),可涵蓋所有被障礙影響到的支援服務。這個AIS封包會定期地由節點B和E發出,以確保當障礙被解決前,障礙通知狀態仍然會持續。此外,AIS封包亦可偵測出網路中冗餘的子系統。
|
圖4 透過AIS進行障礙通知 |
|
效能監控有效提升服務品質
從許多方面來看,上述障礙管理的概念已被採用在既有的傳統TDM網路運作中。然而,當連結導向的TDM服務在提供用戶可預測且具保障的服務時,封包或訊框基礎的服務則為無連接方式(Connectionless),這種數據收發方式並不預先對收發雙方作先期控制動作,而從網路發出的封包由各自不同的路徑抵達接收端,且會形成變動效能層(Varying Performance Levels)。這是因為當網路壅塞造成實際訊框流失時,可能導致訊息佇列(Queuing)、使每個服務裡的訊框產生變動或延遲。電信級乙太網路的出現,部分便是為了因應住宅用戶使用三合一服務(Triple Play Services)所帶來的頻寬爆炸。這些語音和影音服務特別容易受訊息延遲和不穩定的影響。因此,電信級乙太網路需要更進階的效能監控管理,來強化用戶的SLA,而ITU-T Y.1731便可以提供這些功能。
ITU-T Y.1731尚具有下列支援功能:
|
|
|
ITU-T Y.1731可透過CCM模式、藉由寄發傳送和接收計數器,以雙端點進行方式來計算訊框遺失的狀況(圖5),也就是訊框遺失評量(Frame Loss Ratio)。遠端計數器所分析出的結果,便可和發訊原地的訊框製造量比較,進而導出訊框遺失的比率。
|
圖5 透過CCM進行訊框遺失 |
|
|
|
|
ITU-T Y.1731亦可藉由延遲管理(Delay Management, DM)模式,使用時間戳(Timestamp)來計算訊框延遲(Frame Delay)。接收端可將算出的延遲時間導入整個網路做為參考,而此功能需要每個服務終端的時鐘同步化。而延遲管理訊息和回覆(Delay Management Message, DMM/Delay Management Reply, DMR)功能亦可被應用在計算雙向訊框延遲上面,這種方法不須要時鐘同步化便可進行(圖6)。
|
圖6 透過CCM進行訊號延遲 |
|
|
|
|
ITU-T Y.1731可藉由追蹤訊框延遲管理計算訊框延遲變動(Frame Delay Variation)或是不穩定與否。 |
MPLS功能有限
另一個電信級乙太網路的架構即為虛擬專用區域網服務(Virtual Private LAN Services, VPLS)。VPLS使用MPLS控制面,建立支援乙太網路在IP/MPLS網路連結性的電路,以提供E-LINE與E-LAN服務。這個功能讓網路營運業者能夠透過MPLS支援OAM功能。
MPLS OAM雖能支援部分障礙管理,卻沒有效能監控的能力,因此相較於乙太網路,MPLS OAM的功能較不成熟。而在IEEE 802.1ag與ITU-T Y.1731中詳盡的乙太網路OAM功能,則具備了更詳細的網路元件功能,進而提供功能更強大的網路及服務管理工具(表1)。
此外,將不存在的MPLS OAM加入控制面,會導致在網路中傳遞時產生潛在性的落差,亦即OAM回報的內容與實際發生在乙太網路架構的內容會有所不同。譬如,障礙發生在控制平台,網路管理系統可能誤解其為一個數據平台上的問題。 相較之下,由於乙太網路OAM是內嵌於實際的資料架構中,意謂著網路管理系統可以確認當障礙回報時,該障礙是與乙太網路架構有關,而與控制面無關。
網路營運業者使用MPLS通道也會發生OAM問題。如同之前所討論的,VPLS會使用MPL通道以建立跨網路的乙太網路服務,而每個通道都會使用一個MPLS標籤,但這些標籤內容並不會說明資料的來源或是目的地。
為建立這些沒有詳細說明的資訊,網路營運業者必須深入至實際層面的乙太網路架構探究封包內容,而這使障礙排除的作業更為複雜。此外,由於需要額外的作業,MPLS裡的障礙管理功能便無法即時被執行。不過乙太網路OAM卻可以降低該層面的複雜性,並且提供每種乙太網路服務直接又精確的障礙與效能監控功能。在表2便總結了乙太網路和MPLS OAM的比較。
因為出現過上述的種種問題,多家網路營運業者均回報,他們無法從MPLS裝置取得足夠的有用資訊、以有效率的方式經營他們的網路,這直接造成提供電信業者層級服務給終端顧客使用的困難。雖然乙太網路OAM優於MPLS OAM,但眾所皆知,乙太網路與MPLS網路終將並存。因此日後很有可能會發展出乙太網路與MPLS OAM的相互運作型態。網際網路工程工作特別小組(IETF)所屬的Layer 2 VPN與偽線路工作小組(Pseudowire Working Groups)便可望提供這項功能。然而在這些部署作業中的可行功能,最終會落回最底層的共同處。故市場上也出現擴充虛擬電路驗證(Virtual Circuit Verification, VCCV)的方案,以實現乙太網路OAM的承載功能。
OAM問世有助乙太網路效能精進
總之,電信級乙太網路的出現,也導致了改善乙太網路OAM功能的需求。乙太網路OAM讓網路元件與管理層之間能夠交換管理資訊。要是少了這項功能,營運業者就無法在現今的TDM網路中提供完整的網路管理工具。
IEEE 802.1ag和ITU-T Y.1731兩者的互相結合,則提供了功能強大的乙太網路障礙管理與效能監控功能。顯然地,完整採用這些標準將使MPLS裡的功能大幅躍進,將最完整的OAM解決方案供予任何以封包為基礎的網路。這個提升後的網路基礎架構,讓網路營運業者能夠有效管理電信級乙太網路,並且將過去只有在傳統TDM網路中才能享受到的營運價值,也帶給那些取代TDM網路的封包網路。
(本文作者為北電台灣區產品行銷副總經理)