المقدمة

يصف هذا المستند دراسة حالة لترحيل معقد وعلى نطاق واسع لشبكة لاسلكية ثابتة من Cisco CNC 4.1 إلى 7.1 عن طريق الفك والتناوب.

مجرد

تقدم هذه الورقة دراسة حالة مفصلة لترحيل شبكة لاسلكية ثابتة واسعة النطاق من الإصدار 4.1 من Cisco Crosswork Network Controller (CNC) إلى الإصدار 7.1. ونظرا لعدم وجود آلية ترقية في الموقع، تطلب التحول عملية نشر كاملة للرفع والتحويل، مما تسبب في إدخال تعقيدات هندسية وتشغيلية وتكاملية كبيرة عبر أكثر من 2000 جهاز شبكة وأنظمة متعددة مترابطة. تدرس الدراسة التحديات التي واجهتها - في مجالات متعددة.

وتبرز إحدى النتائج الرئيسية الدور الأساسي للتشغيل الآلي في ضمان قابلية التوسع والدقة والحتمية التشغيلية، وخاصة بالنسبة لسير العمل ذي الحجم الكبير. وتدل النتائج كذلك على أن بيئات الإنتاج تختلف إختلافا كبيرا عن ظروف المختبرات الخاضعة للرقابة، مما يتطلب أستكشاف الأخطاء وإصلاحها على نحو متكيف، والتحقق من الصحة بشكل متكرر، والمشاركة المستمرة مع أفرقة الهندسة التابعة للجنة المساعدة الفنية ووحدات الأعمال. ويسهم هذا العمل بأفكار عملية ومنهجيات تم التحقق منها وأفضل الممارسات الموصى بها التي تعد بمثابة مخطط مرجعي لعمليات الترقية المستقبلية إلى مركز التنسيق الوطني وعمليات الانتقال الواسعة النطاق إلى منصات التنسيق.

الخلفية

أدى انتشار شبكات الجيل الخامس، وسرعة اعتماد الأجهزة المتصلة، ورقمنة بيئات المؤسسات والمستهلكين إلى زيادة كبيرة في حجم حركة المرور وتنوع الخدمات التي يجب تقديمها على نطاق آمن وموثوق به. يقوم موفرو خدمة الاتصالات (CSPs) الآن بتشغيل شبكات ديناميكية للغاية حيث تؤدي أدوات التشغيل التقليدية المبتكرة غالبا إلى خلق التعقيد وتقليل خبرة المستخدم، فضلا عن التسبب في زيادة تكاليف التشغيل (OpEx).

ولكي يظل المشغلون قادرين على المنافسة، فإنهم يتبنون على نحو متزايد نماذج تشغيلية حديثة مبنية على التشغيل التلقائي، والمحاكاة الافتراضية، ومبادئ شبكة SDN، والشبكات التي تعتمد على التحليلات وتحسن الذات.

تم تصميم وحدة التحكم في شبكة Cisco Crosswork (CNC) لدعم هذا التحويل من خلال تبسيط عمليات سير العمل التشغيلية وخفض إجمالي تكلفة الملكية (TCO) وتمكين التشغيل التلقائي القائم على الوجهة عبر شبكات نقل الموردين المتعددين. يوفر CNC نظاما موحدا لإمداد الخدمة ومراقبة سلامة الشبكة وتحسين الوقت الفعلي، مما يوفر للمشغلين جزء واحد من الزجاج لإدارة شبكات IP الكبيرة بشكل أكثر إستباقية وكفاءة.

توفر البنية الأساسية الأساسية الأساسية للعمل المتقاطع إطار عمل مجموعة مرن وقابل للتطوير تقوم جميع تطبيقات CNC على تشغيله. بالنسبة ل CNC 7.1، يتضمن هذا وحدات مثل Optimization Engine (محرك التحسين) والمخطط النشط والتشغيل التلقائي للتغيير وآراء الصحة ووظائف إدارة العناصر (EMF) وصحة الخدمة ومدير سير عمل Crosswork (CWM)، حيث يساهم كل منها في تحقيق التنسق والتأكيد الشامل.

غير أن ترقية المجلس الوطني للسلامة الكيميائية تنطوي على تحديات فريدة. لا تدعم CNC عمليات الترقية الداخلية، مما يتطلب عملية نشر كاملة للرفع والإزاحة حيث يتم بناء البيئة الجديدة بالتوازي مع البيئة القائمة، وترحيل جميع البيانات والخدمات إلى الإصدار الجديد. وتبحث دراسة الحالة هذه عملية تطوير واسعة النطاق من مركز الاتصالات المشترك 4.1 إلى مركز الاتصالات CNC 7.1 من أجل مجمع خدمات أسترالي رئيسي يدعم توفير خدمات أساسية لجميع مقدمي الخدمات الآخرين.

كان الترحيل معقدا بشكل خاص بسبب العديد من دفاتر تشغيل Change Automation المخصصة و KPIs Custom Health Insight ومتطلبات مطابقة خدمة L2/L3 VPN والحاجة إلى بروتوكول ZTP الآمن.

كما أن قفزة الإصدار الكبير قدمت مزيدا من عدم اليقين، نظرا للتغييرات المعمارية والسلوكية الداخلية التي جعلت من الصعب التنبؤ بالطريقة التي ستتصرف بها حالات الاستخدام الموجودة في الإصدار الجديد. وقد تطلب ذلك التحقق والتوافق الشاملين بين جميع حالات الاستخدام.

تم أستثمار تخطيط كبير في تحديد التخصيص الأمثل للموارد، بما في ذلك عدد عقد العمل المختلط/العامل وتوزيع CDG وتحديد حجم PCE وما إذا كان يمكن الاحتفاظ بمساحة الموارد الحالية لديك.

تم إجراء عمليات النشر والتصديق الأولية لمركز CNC 7.1 في مختبر داخلي في CALO، مما يوفر بيئة آمنة للتجربة وتحسين عمليات التهيئة وبناء الثقة. وأعقب ذلك نشر في بيئة الاختبار الداخلية التي تعكس الإنتاج بشكل وثيق. تضمنت المرحلة النهائية نشر CNC 7.1 في الإنتاج، وتطبيق تغييرات التكوين على مستوى الجهاز، وتنفيذ ترحيل مرحلي لجميع الأجهزة والخدمات المرتبطة بها إلى وحدة التحكم الجديدة.

شبكة الإنتاج

وتنتشر شبكة الانتاج المكبس بالهواء في أنحاء واسعة من اوستراليا. ومع وجود أجهزة +2K التي تتراوح من NCS إلى ASR9KS، قامت CNC بإدارة جميع هذه الأجهزة من خلال توفير طريقة عرض طوبولوجية مباشرة. كان هناك ما يقرب من 200 جهاز من أجهزة NCS540s المعروفة محليا باسم SWR (الموجه اللاسلكي الصغير) التي تشغل IOS-XR 24.3.2 و 30 منها كانت ASR-9KS (الإصدار 7.5.2) المعروفة محليا باسم LWRs (الموجه اللاسلكي الكبير).

كان إعداد Crosswork يتألف من 3 عقد هجينة و 2 عقد عاملة. كان هناك إجمالي 5 أهداف تنمية خاصة بالأجهزة، 4 منها نشطة و 1 منها عقدة الاستعداد. وقد وفر ذلك حماية محدودة لأن البركة لديها مركز واحد فقط من مراكز التنمية المستدامة الاحتياطية. ولكن بالنظر إلى مطالبكم، أعطي ذلك الحق. كما أن حقيقة أن جميع الأجهزة الافتراضية ستكون في مركز بيانات واحد جعلت القرار أكثر سهولة في المضي قدما مع وجود جهاز إحتياطي واحد فقط.

CDG هو المكون الذي يعالج جمع البيانات من الأجهزة من خلال بروتوكولات مختلفة مثل SNMP و CLI و GNMI. البيانات التي جمعتها لجنة التنمية المستدامة معرضة للعمل المتقاطع من خلال نظام الكفالة الداخلي. يجب إرفاق جهاز متصل ب Crosswork ب CDG، والذي يمكن بوابة البيانات من الاتصال بالجهاز والحصول على بيانات الجهاز.

توزيع الأجهزة ل CDGs أيضا أعطيت الكثير من التفكير. وقد وزع النشر المبكر هذه الأجهزة عشوائيا بين أهداف التنمية المستدامة. هذا أدى إلى توزيع منحرف جدا مع بعض أدوات تحديد المعدل تحمل المزيد من الأجهزة بينما كان هناك 1-2 وحدات تحديد المعدل مع أجهزة أقل. وأدى ذلك إلى الإفراط في إستهلاك بعض أهداف التنمية المستدامة وإلى إثقال كاهل بعضها، بينما لم تكن هناك أهداف أخرى متوفرة.

كانت عملية التفكير هنا في الترقية لتوزيع 700 SWRs كل إلى 4 CDGs نشطة. وقد أدى ذلك إلى إستيعاب 2100 من هذه الصناديق في أول ثلاث من هذه الأهداف.  تم حجز كل LWRs نظرا لثقلها الشديد على واجهة CDG الرابعة. وعلى الرغم من أن عددهم كان صغيرا جدا، حيث بلغ 30، فإن هذا التخصيص ضمن أنه حتى لو تم جمع المزيد من هذه الأجهزة، لن يكون هناك عبء ثقيل على فريق التنمية المشترك. وأي انضمام لاحق لوحدات الثروة السيادية سوف يذهب أيضا إلى لجنة التنمية المستدامة ^{الرابعة}. وقد ضمن ذلك توزيعا موحدا في أول ثلاث مجموعات تنمية محلية (CDGs) مع توفر مساحة أكبر في ^{المجموعة} الرابعة لتركيب أجهزة جديدة.

تم نشر الطراز SR-PCE في أزواج، مما يعني توزيع 4 أجهزة افتراضية على أجهزة مضيفة مختلفة. يدير زوج 7 مواقع لبطاقات واجهة برمجة التطبيقات، بينما يدير الآخر 8 مواقع لبطاقات واجهة المستخدم (POI). يتم إجراء تحديثات المخطط على واجهة المستخدم الرسومية (GUI) باستخدام SR-PCE. يتعلم مخطط الشبكة من خلال BGP-LS التقشير مع موجهات LWR أخرى. كما يتم إستخدام هذا المكون لجميع حالات إستخدام هندسة حركة المرور حيث يلعب دور وحدة التحكم لتوجيه حركة المرور إلى مسارات مختلفة.

لمعالجة جميع حالات إستخدام إمداد الخدمة وتكوين الجهاز، يلزم إستخدام NSO بالاقتران مع CNC. وفيما يتعلق بشبكة الإنتاج، تم نشر نظامين غير رسميين بالإصدار 6.4.1.1 للعمل جنبا إلى جنب في وضع التوافر العالي. SR-PCE(عنصر حساب مسار توجيه المقاطع) هو المكون المطلوب لتوفير تحديثات المخطط ل CNC وكذلك لمعالجة حالات إستخدام هندسة حركة مرور البيانات في الوقت الفعلي. تم نشر أربع فتحات SR-PCE بالإصدار 25.2.1 هنا حيث يتم تجميع كل وحدة PCE في فتحتي LWRs مختلفتين.

ترحيل سير العمل من CNC 4.1 إلى CNC 7.1

بالنسبة لنشر مركز التحكم في الشبكة (CNC)، كان الخيار المفضل هو المضي قدما باستخدام جهاز الإرساء. ولكن نظرا لأن العميل لم يوافق على إعداد جهاز الإرساء في أماكن عمله، لم يكن هناك خيار آخر سوى المضي قدما في النشر اليدوي باستخدام تقنية vCenter. يستغرق هذا الأمر وقتا أطول للنشر مقارنة بالنص المستند إلى البرنامج النصي لأنه يتطلب منا توفير إدخالات عدة مرات في واجهة المستخدم الرسومية (GUI) التي تدعم تقنية vCenter.

بمجرد إجراء نشر CNC، تم نشر جميع التطبيقات المطلوبة مع ملف تثبيت الإجراء التلقائي المزود من قبل BU الذي يقوم بتحميل التطبيقات وتنشيطها مرة واحدة، وبالتالي تقليل الوقت المستغرق للقيام بذلك يدويا. تم نشر الطبقة الأساسية التي تتضمن Crosswork Optimization Engine، والمخطط النشط، وصحة الخدمة، ووظائف إدارة العناصر، وإدارة سير العمل المتقاطع. وبالإضافة إلى ذلك، تم إعداد حزم الأدوات الإضافية التي تتضمن Change Automation و Health Insight.

لم تتوفر لدى CWM و SH أي حالات إستخدام. إلا أنه تم توزيعهم على الرغم من ذلك حيث أنهم مهتمون ببعض حالات الاستخدام التي تقدمها هذه التطبيقات في الإصدار التالي.

وبمجرد إعداد التطبيقات، كانت الخطوة التالية هي ترحيل البيانات من الإصدار القديم من CNC. يتكون هذا في المقام الأول من ملفات تعريف بيانات الاعتماد والمزودين والعلامات ودفاتر التشغيل المخصصة ومؤشرات الأداء الرئيسية المخصصة والأدوار وقسائم بروتوكول sZTP وأي بيانات أخرى. يوفر CNC خيار التصدير لكل هذا مما يمكن الاستفادة منه ثم إستيراده إلى CNC الجديد.

بمجرد إعداد هذه العناصر، فمن الحكمة بدء ترحيل الجهاز. في حالة إجراء الترقيات، إذا تم نشر وحدة التحكم في الوصول (CNC) الجديدة في شبكة فرعية جديدة مقارنة بالشبكة الفرعية القديمة، فهناك حاجة لإجراء تغييرات في قائمة التحكم في الوصول على الأجهزة لتوفير إمكانية الوصول مع وحدة التحكم في الوصول إلى الشبكة الفرعية الجديدة. هذه عملية تستغرق الكثير من الوقت لأنها تتطلب تسجيل الدخول يدويا إلى كل جهاز وتغيير التكوين.

بمجرد إجراء تغييرات قائمة التحكم في الوصول (ACL) هذه، تتمثل الخطوة التالية في إستيراد الأجهزة إلى وحدة التحكم في الوصول (CNC) الجديدة وإرفاقها بمجموعات التحكم في الوصول (CDGs). إذا كانت إمكانية الوصول مناسبة، وكانت بيانات اعتماد SSH و SNMP صحيحة، فعندئذ تظهر الأجهزة على أنها قابلة للوصول على CNC وتصل أيضا إلى NSO(تنسيق خدمات الشبكة).

وعلى جبهة عمليات حفظ الأمن الوطنية، يلزم وضع جميع الحزم المطلوبة موضع التنفيذ والقيام بالعمليات اللازمة لضمان تمكن لجنة التنسيق الوطنية من التحدث إلى هيئة سلامة النقل الوطنية والعكس بالعكس. على سبيل المثال، لضم الأجهزة تلقائيا إلى NSO من CNC، تكون حزمة وظيفة DLM إلزامية. وعلى نحو مماثل، إذا كان هناك أي متطلبات لقيام "وحدة التخزين المتصلة بالشبكة" بتكوين مسارات مستشعر MDT على الجهاز، فيجب نشر حزمة TM-TC على "وحدة التخزين المتصلة بالشبكة". والموضوع هو أنه، تبعا لحالة الاستخدام، يجب نشر الحزمة ذات الصلة على وحدة التخزين المتصلة بالشبكة.

وبدلا من اتباع النهج اليدوي لنشر هذه الحزم المطلوبة، وخاصة حزم Transport-SDN، تم تطوير برنامج نصي مؤتمت للتوفير. مع ترقية CNC 7.1، تم تقديم تحديثات لحزم TSDN. تهدف هذه الحزم المحدثة إلى النشر على خادم NSO لضمان الدعم المستمر للإمداد من المستوى الثاني/المستوى الثالث في البيئة التي تمت ترقيتها. يقوم البرنامج النصي بأتمتة تثبيت حزم TSDN المحدثة وتحميل البيانات الأولية الضرورية إلى NSO، مما يتيح لها تقديم الخدمات حسب الحاجة.

يتم أيضا نشر مثيل واحد لخادم ترخيص مدير البرامج الذكية (SSM) من Cisco و 3 مثيلات من Cisco Prime Network Registrar (CPNR) على أجهزة مضيفة مختلفة.

بنية CNC وتكاملها مع المكونات الأخرى

يوفر CNC نظاما أساسيا واحدا لتقديم الخدمات المنشورة وتحسينها وعرضها من خلال واجهة مستخدم موحدة. فيما يلي ملخص موجز للمكونات الداخلية للجنة التنسيق الوطنية الموجودة في مجموعة منصات اللجنة وحالات الاستخدام.

• مخطط Crosswork النشط (CAT):
• تطبيق المكون الداخلي الموزع عبر عقد CNC VM
• توفير إمكانية رؤية نهاية في الوقت الفعلي للمخزون الذي تمت تسويته
• دمج معلومات المخزون من مصادر بيانات متعددة في شاشة عرض واحدة
• حساب مسار شبكة النقل
• اكتشاف المخطط

• محرك تحسين Crosswork (COE):
• تطبيق المكون الداخلي الموزع عبر عقد CNC VM
• تحسين الشبكة في الوقت الفعلي
• عرض المخطط في الوقت الفعلي
• مرئيات وإمداد SR-TE
• مرئيات وإمداد RSVP-TE
• النطاق الترددي حسب الطلب
• رؤية صحة Crosswork (CHI):
• تطبيق المكون الداخلي الموزع عبر عقد CNC VM
• مراقبة KPI
• لوحة معلومات التنبيه 
• التشغيل التلقائي لتغيير Crosswork (CCA):
• تطبيق المكون الداخلي الموزع عبر عقد CNC VM
• أداة التطوير مع كتب تشغيل بمجرد إخراج الجهاز من عبوته
• إمكانية الجدولة لتشغيل العروض في الوقت المطلوب
• تثبيت تنبيه KPIs إلى العروض المقترحة كعلاج

الرسم التخطيطي للعمارة

الرسم التخطيطي للشبكة

CNC 4.1 → 7.1 سير عمل الترحيل التفصيلي

الانتقال من نهاية إلى نهاية مرحلي من CNC 4.1 القديمة إلى CNC 7.1 (يمكن اتباع نفس التدفق لأي ترقية CNC بغض النظر عن الإصدارات)

خطة

›

مختبر

›

مختبر العملاء

›

جاهز للحفل

›

بدء الإنتاج

›

فترة البلوط

›

تسليم

›

نزع السكون

	المرحلة الأولى 1 الخطة والتحضير النطاق والتخطيط · تعريف النطاق · تخطيط السعة جدولة · تغيير تعريف النافذة · محاذاة أصحاب المصلحة
▼
	المرحلة الثانية 2 التحقق الداخلي من صحة المختبر البنية التحتية · بناء CNC 7.1 (هجين/عمال) · تثبيت التطبيقات · نشر NSO مع HA · نشر أزواج SR-PCE التحقق من الصحة · التحقق من صحة جميع حالات الاستخدام · تسجيل الخروج الوظيفي
▼
	المرحلة الثالثة 3 التحقق من صحة مختبر العميل بناء البنية التحتية · بناء CNC 7.1 (هجين/عمال) · تثبيت التطبيقات · نشر NSO مع HA · نشر أزواج SR-PCE ترحيل البيانات · تصدير نتائج CNC 4.1 · إعادة إنشاء مجموعات أجهزة · الاستيراد إلى CNC 7.1 · نشر حزم وحدات التخزين المتصلة بالشبكة (NSO) إمكانية الوصول إلى الجهاز · تحديثات قائمة التحكم في الوصول (ACL) · إستيراد الجهاز مرفق CDG الخدمات وإمكانية الملاحظة · تسوية الخدمة ومزامنتها · تمكين KPI ووظائف التجميع · تمكين البرنامج النصي ل BNM · إمكانية ملاحظة عالية/غرافانا · تكامل RADIUS · تكامل Splunk · تكامل OneFM · تمكين النسخ الاحتياطية باستخدام الحاسب الآلي
	✓ إجراء ATP في Lab والحصول على تسجيل الخروج
▼
	المرحلة 4 4 الاستعداد للإنتاج الأمان والوصول · المراجعة الأمنية · إعداد عناصر التحكم في الوصول البنية التحتية · تحديد حجم الأجهزة الافتراضية الخاصة بالإنتاج وإعدادها · التحقق من صحة الشبكة
▼
	المرحلة 5 5 قطع إنتاج ↻ يكرر جميع الخطوات من المرحلة 3 - في بيئة الإنتاج بناء البنية التحتية · بناء CNC 7.1 (هجين/عمال) · تثبيت التطبيقات · نشر NSO مع HA · نشر أزواج SR-PCE ترحيل البيانات · تصدير نتائج CNC 4.1 (الموفرون، ملفات تعريف بيانات الاعتماد، دفاتر التشغيل، العلامات) · إعادة إنشاء مجموعات أجهزة · الاستيراد إلى CNC 7.1 · نشر حزم وحدات التخزين المتصلة بالشبكة (NSO) إمكانية الوصول إلى الجهاز · تحديثات قائمة التحكم في الوصول (ACL) · إستيراد الجهاز مرفق CDG الخدمات وإمكانية الملاحظة · تسوية الخدمة ومزامنتها · تمكين KPI ووظائف التجميع · تمكين دليل تشغيل BNM · HI/Grafana، Splunk، OneFM · تمكين النسخ الاحتياطية باستخدام الحاسب الآلي
	✓ بدء الإنتاج
▼
	المرحلة 6 فترة 6 SOAK مراقبة · مراقبة الاستقرار · الأساس للأداء إدارة المشكلات · تعقب المشكلات وحلها · عملية التصعيد
▼
	المرحلة 7 7 الوثائق وتسليم المهام التوثيق · أجهزة المودم ودفاتر التصميم ومستندات التشغيل · مخططات العمارة تسليم · جلسات نقل المعرفة · توقيع التسليم
▼
	المرحلة 8 8 اللجنة الوطنية المستقلة 4.1 المسح · فصل جميع الأجهزة عن CDG · حذف إدخالات MDT التي تشير إلى 4.1 CDG VMs · حذف الأجهزة الافتراضية للإنتاج أرشيف · أرشفة جميع صادرات CNC 4.1 · التدقيق النهائي وتسجيل الخروج

حالات الاستخدام 

إمداد الخدمة L2VPN (المستند إلى EVPN)

توفر خدمة L2VPN اتصال إيثرنت من الطبقة 2 عبر العديد من محولات الشبكة المحلية اللاسلكية (SWR)، مع بعض الخدمات التي ترتكز على محولات الشبكة المحلية اللاسلكية (LWRs). يتم إستخدام مخطط CNC النشط لإمداد الخدمة، بينما يتم تنفيذ جميع المنطق الخاص بالبيئة من خلال القوالب المخصصة ل NSO.

يتم التعامل مع توفير L2VPN على أنه نشاط تكوين يوم 2 ويتطلب سمات خدمة يوفرها عامل التشغيل.

قوالب NSO المخصصة

تم إنشاء العديد من القوالب المخصصة للتوافق مع اصطلاحات التسمية وسلوكيات الواجهة الخاصة بالبيئة:

• CT-l2vpn-swr-hub-and-lwr
  يعالج جانب الموزع تسمية الفروق f-أو bridge -group و bridge-domain على محاور SWR و LWRs.
• CT-l2vpn-swr-nonhub-100 / 101 / 102 / 105
  يزيل ال ZTP ربط قارن من التقصير EVPN جسر مجموعة وجسر مجال ل كل VLAN خاص.

تضمن هذه القوالب تكوين EVPN متناسق عبر الشبكة ومستوى جهاز بعيد مجردا- الاختلافات.

إمداد الخدمة L3VPN (المستند إلى VRF)

تتيح حالة إستخدام الشبكة الخاصة الظاهرية (VPN) من L3تسليم الخدمة من الطبقة الثالثة عبر العديد من شبكات المحولات (SWRs) كنقطة نهاية. يتم تنفيذ التوفير من خلال المخطط النشط ل CNC، مع تنفيذ متطلبات خاصة بالبيئة باستخدام قالب NSO مخصص.

كما هو الحال مع L2VPN، هذا هو إجراء تكوين يوم - 2، يتطلب مدخلات عامل التشغيل.

قالب NSO المخصص

• CT-l3vpn-swr
  يجمع المعلمات الخاصة بعامل VRF (كرقم واسم عامل VRF ومجموعة البادئات واسم سياسة المسار ومميزة المسار) ويبني سياسة إستيراد/تصدير BGP الضرورية، بما في ذلك إعادة توزيع المسارات المتصلة باستخدام سياسة مسار محددة من قبل المستخدم.

هندسة المرور

يساعد تطبيق Crosswork Optimization Engine (COE) لمجموعة CNC على التحكم في تدفقات حركة مرور البيانات في الشبكة استنادا إلى الوجهة المطلوبة.

هناك نوعان من حركة المرور التي تتطلب وجهات مختلفة (مقاييس SLA):

• حركة مرور TC1 - إتفاقية مستوى الخدمة (SLA) الحساسة لزمن الوصول لضمان وجود حركة المرور في مسار زمن الوصول الأقل.
• حركة مرور البيانات TC4 - الحد الأدنى من عرض النطاق الترددي SLA لضمان توفر النطاق الترددي المخصص دائما لحركة مرور البيانات TC4

حركة مرور TC1 (أقل زمن وصول)

لضمان أخذ حركة مرور TC1 دائما على مسار زمن انتقال أقل، يجب أن يكون لدى الواحد سياسة توجيه المقطع (SR) تم إنشاؤها على وحدة الاستقبال والبث مع معايير حساب المسار كزمن وصول.

ويتحقق ذلك من خلال تحديد تكوين الخطوة التالية (ODN) عند الطلب على كل وحدة الاستقبال والبث ل SWR بلون محدد 1001 باستخدام CNC لتسهيل إنشاء سياسة SR.

حركة مرور بيانات TC4 (النطاق الترددي الملتزم به)

لضمان أخذ حركة مرور بيانات TC4 دائما على المسار باستخدام نطاق ترددي مخصص، يجب أن يكون لدى المرء سياسة SR يتم إنشاؤها على وحدة الاستقبال والبث مع معايير حساب المسار كنطاق ترددي.

ويتحقق ذلك من خلال ما يلي:

• حزمة وظائف النطاق الترددي حسب الطلب (BoD) على CNC
• تحديد تكوين الخطوة التالية (ODN) حسب الطلب على كل وحدة تحكم في الوصول إلى شبكة SWR خاصة بلون محدد 1004 باستخدام إنشاء سياسة CNC SR باستخدام هذه عمليات التكوين

يتم إستخدام حزمة وظيفة BoD لحساب مسار سياسات SR التي تحتوي على النطاق الترددي كمعيار لحساب المسار. يقوم بتتبع عرض النطاق الترددي الملتزم به لأحد السياسات ويواصل مراقبة المسار الحالي للنهج أثناء دورة حياته. 

في أي نقطة من الوقت، إذا لم تكن الحزمة الحالية لسياسة BWOD لديها السعة الكافية لتلبية النطاق الترددي الملتزم به، فإنها تعيد حساب مسار سياسة BWOD وتعيد توجيه السياسة إلى مسار جديد. عملية إعادة توجيه سياسة BWOD هذه هي عملية مستمرة ولا تحتاج إلى تدخل يدوي.

بطريقة ما، تقوم BWOD بتحسين عرض النطاق الترددي بسرعة بنفس الطريقة التي تقوم بها SR-PCE لزمن الوصول.

إعداد الجهاز باستخدام sZTP

في نموذج الدعم والتثبيت التقليدي السابق، تطلبت عملية إعداد جهاز جديد مستوى معينا من الخبرة من قبل المثبت لتثبيت تنفيذ مكون جديد وتكوينه واستكشاف أخطائه وإصلاحها. قد تكون هناك أيضا عملية طويلة للتجهيز الأولي للمعدات في موقع خارج الموقع، ويدعمها العديد من الأشخاص الذين يعملون في أجزاء مختلفة من الحل.

بالنسبة لأجهزة SWR الجديدة المخطط لها أن يتم نشرها في بيئتك، يتم أتمتة عملية إعداد الجهاز هذه باستخدام تطبيق ZTP (الإمداد بدون لمس) الآمن من CNC.

يتم تشغيل سير عمل ZTP على تمهيد الجهاز لأول مرة ويقوم بتنزيل صورة النظام الأساسي المخططة والتكوين الأولي الذي يلزم تطبيقه دون أي تدخل يدوي.

يتم أيضا تحميل الجهاز تلقائيا على CNC لمزيد من التنسيق.

يوضح هذا المخطط سير عمل عملية ZTP الآمنة عند تشغيل الجهاز:

تهيئة ما بعد بروتوكول ZTP (قائمة على التشغيل التلقائي)

يقوم أتمتة Python على مضيف الأداة المساعدة بتنسيق ومراجعة العملية الشاملة باستخدام إدخال Excel مهيكل (لكل سلسلة):

• إنشاء وتحميل نتائج اليوم 1 وما بعد التكوين إلى CNC.
• ينشئ حجوزات CPNR (إدخالات DHCP المرتبطة بتسلسل SWR).
• إضافة جهاز في EPNM (للرؤية/الضمان).
• التدبير المنزلي بعد بروتوكول ZTP في CNC:
• تعيين SWRs إلى CDGs (وجهة القياس عن بعد)
• إرفاق إلى مجموعات الأجهزة وعلامات التمييز
• تحديث الطول/الطول لعرض المخطط
• إرفاق ملف تعريف BNM KPI لتمكين دفق بيانات تتبع الاستخدام

معالجة رسالة إعلام النطاق الترددي (BNM) في CNC

ال SWR يستطيع إستلمت BNM من ال MiniLink مفتاح مشترك موقع أن يماثل ال النطاق الترددي من ال WAN ميناء. رسائل الإعلام هذه هي رسائل CFM مستندة إلى المعايير والتي ستشمل النطاق الترددي المسجل الحالي الجاري تشغيله (RBW) والحد الأقصى من النطاق الترددي المهيأ، والمعروف أيضا باسم النطاق الترددي الاسمي (NBW).

النطاق الترددي الحالي هو النطاق الترددي الفعلي الجاري لارتباط شبكة WAN بالموجات الدقيقة، استنادا إلى طرق العرض المجمعة لارتباطات الموجات الدقيقة الفردية ومستويات QAM الجاري الخاصة بها. النطاق الترددي الاسمي هو الحد الأقصى من عرض النطاق الترددي لشبكة WAN الذي تم تكوينه، استنادا إلى عروض النطاق الترددي المجمعة للحد الأقصى من QAM التي تم تكوينها على كل إرتباط من إرتباطات الموجات الدقيقة الفردية.

يتم تنفيذ تحسين النطاق الترددي استنادا إلى هذا السيناريو:

التغيير المؤقت (الأحداث العابرة)

• عندما يكون هناك انخفاض أو انقطاع مؤقت في الشبكة/الارتباط يتم تعيينه محليا إلى SWR (على سبيل المثال، بسبب حدث طقس ضار يتسبب في تلاشي مسار الراديو بالموجات الدقيقة وتقلص النطاق الترددي المتاح بسبب التغييرات في مخططات التعديل)، عندئذ يحدث تصحيح تنظيم حركة مرور البيانات في SWR المحلي على واجهة الشبكة المتأثرة.
• وهذا يضمن حدوث الحد الأدنى من فقدان الحزمة عبر مسار الإرسال المتأثر.

عندما يتم تمكين SWR مع BNM KPI في CNC كجزء من أنشطة ما بعد SZTP، يقوم CNC بدفع تكوينات قياسات teleEmetry في SWR.

BNM MDT

نموذج تتبع الاستخدام المستند إلى نموذج

 destination-group <DGName>

  VRF VRF-OMSWR-<AreaCode>1

  عنوان-عائلة IPv4 <cdg IPv4Address> منفذ 9010

   ترميز ذاتي-GPB

   بروتوكول tcp

  !

 !

 مجموعة المستشعر <GroupName>

  أداة الاستشعار-المسار Cisco IOS-XR-Ethernet-cfm-oper:cfm/node/node/bandwidth-notifications/إعلام عرض النطاق الترددي

 !

يقوم CNC بمعالجة رسائل BNM هذه المتلقاة عبر بيانات القياس عن بعد واتخاذ إجراء الإصلاح عند الحاجة. فيما يلي المكونان المتورطان في CNC: 

• Health Insight (HI): يستخدم تطبيق CNC لأخذ إعلام BNM بواسطة KPI المخصص الذي يراقب مسار مستشعر محدد لرسائل BNM. يمكن ل Health Insight رفع التنبيهات في حال كانت تغييرات النطاق الترددي كبيرة لكي يتم العمل عليها.
• Change Automation (CA): يستخدم تطبيق CNC للعمل على دفق رسائل BNM التي تسببت في ظهور تنبيهات عالية. تم نشر ٪2 من دفاتر التشغيل المخصصة لإجراء هذه التغييرات على الواجهة المتأثرة:
  • تعيين شكل جودة الخدمة إلى RBW جديد
  • تعيين قدرة الواجهة إلى قيمة RBW جديدة.

يتم تطوير برنامج نصي مخصص من Python لتنفيذ منطق مخصص وتنفيذ برامج تشغيل CA تلقائيا عند أختراق مؤشرات KPI عالية الأداء. 

يتم تشغيل برنامج تشغيل تشغيل Playbook الذي يقوم بتشغيل البرنامج النصي استنادا إلى هذه الخوارزمية:

يشرح هذا الجدول مستويات التنبيه المخصصة التي تم تعيينها على درجات انخفاض النطاق الترددي: 

النطاق الترددي المبلغ عنه = RBW 

النطاق الترددي الاسمي = NBW 

قيمة الفواصل الزمنية للتنبيه	مستوى الإشعارات
(RBW/NBW)*100 >=70	معلومات
(RBW/NBW)*100 <70 و >60	تحذير
(RBW/NBW)*100 <=60	حرج

تتم مراقبة مسار المستشعر هذا بواسطة CNC: 

cisco-IOS-XR-ethernet-cfm-oper:cfm/node/node/bandwidth-notifications/إعلام النطاق الترددي العريض

يتم إنشاء KPI مخصص في CNC لمراقبة مسار مستشعر BNM. تتم إضافة مؤشر الأداء الأساسي هذا إلى ملف تعريف مؤشر الأداء الأساسي (KPI) الذي تم تكوينه بحدود التنبيه والإعداد 120 ثانية. يؤدي إرفاق خوادم SWR بهذا التوصيف تلقائيا إلى دفع تكوين بيانات تتبع الاستخدام المطلوب إلى الأجهزة من خلال NSO.

وبمجرد تمكينها، تقوم الأجهزة بتدفق بيانات RBW/NBW إلى نقاط CDGs المخصصة في الفاصل الزمني الذي تم تكوينه. يقوم Health Insight (HI) بحساب نسبة RBW÷NBW ويرفع التنبيهات عند تجاوز الحدود؛ يمكن للمشغلين مراقبة هذه الأحداث في HI ومن خلال لوحات المعلومات Grafana.

يقوم موفر تنبيه في CNC بإعادة توجيه هذه التنبيهات إلى العقدة المختلطة التي تستضيف أتمتة Python. يقوم البرنامج النصي بتحليل تفاصيل الجهاز/الواجهة/RBW/NBW ويقوم بتشغيل كتب تشغيل Change Automation المناسبة: تعديل طريقة عمل الهيكل أو تحديث النطاق الترددي أو كلاهما استنادا إلى منطق القرار المحدد.

هذان هما كتاب التشغيل اللذان يستخدمان في سير العمل:

1. كتاب التشغيل لتغيير قيمة الإمالة  

2. دليل التشغيل لتغيير النطاق الترددي للواجهة

كما ذكر سابقا، يلتف النص التنفيذي على خادم ويب ليعمل كمزود للاتصال ب CNC باستخدام REST API. تم التقاط أي إستجابة نحصل عليها لطلب POST هنا. يتم التقاط التنبيهات في النموذج على JSON ثم يتم تحويلها إلى قاموس لسحب المعلمات الضرورية. 

توحيد عمليات الشبكة خلال اليوم الثاني من خلال دفاتر تشغيل الأتمتة المخصصة

تم تطوير أجهزة تشغيل أتمتة التغيير المخصص (CA) لتبسيط عمليات اليوم الثاني الحيوية وتقنينها عبر دورة حياة الشبكة. وتتضمن هذه الوحدات الإمداد من Bundle-Ether وتحديثات وصف واجهة الإدارة والتزامن المستمر لميزة إدارة قاعدة بيانات المحول (CFM) وتوسيع سعة الارتباط بسلاسة تامة وإلغاء تشغيل برنامج eNodeB وميزة فعالة لدمج ميزة الارتباط الصغير. ومن خلال دمج أفضل الممارسات التشغيلية في عمليات سير العمل القابلة لإعادة الاستخدام، تعمل هذه الدفاتر على تعزيز اتساق التنفيذ بشكل كبير، والحد من مخاطر الأخطاء البشرية، والحد من الاعتماد على التدخلات اليدوية. في سياق عملية ترقية Cisco CNC، يؤدي إطار التشغيل التلقائي هذا دورا محوريا في تسريع التحول التشغيلي، وضمان إستمرارية الخدمة، وتمكين عمليات قابلة للتوسع والتكرار تتماشى مع أهداف التحول الشبكي الحديث.

TACACS+ إستمرارية التكامل في ترقية Cisco CNC 7.1

كجزء من عملية الترقية Cisco CNC من 4.1 إلى 7.1، تم الحفاظ بعناية على دمج TACACS+ الحالي لضمان إستمرارية المصادقة المركزية والتفويض. تم التحقق من صحة عملية الترقية ونسخها لتكوين TACACS+ في Cisco CNC 7.1، مع الحفاظ على التوافق مع سياسات أمان المؤسسة القائمة وآليات التحكم في الوصول القائمة على الأدوار (RBAC).

إعادة توجيه CNC و CDG Syslog إلى Splunk

تم إعداد إعادة توجيه syslog لإعادة توجيه الإنذارات/الأحداث/syslogs إلى خادم Splunk. تم إستخدام قدرة CNC التي خرجت من المربع لإعداد خادم syslog لتحقيق ذلك.

إعادة توجيه التنبيه إلى OneFM

كما يتم إعادة توجيه إنذارات CNC إلى نظام متجه إلى الشمال مثل OneFM باستخدام واجهة برمجة تطبيقات API الموجهة إلى اتصال CNC:

curl -L --request GET \

--url https://{server_ip}:30603/crosswork/notification/restconf/streams/v2/alarm.json \

--header 'Accept: application/txt'). This API must be used over a websocket connection config.

أتمتة النسخ الاحتياطية اليومية باستخدام الحاسب الآلي

يستخدم البرنامج النصي التلقائي واجهة برمجة التطبيقات (API) للنسخ الاحتياطي باستخدام الكمبيوتر (CNC) لأخذ النسخة الاحتياطية الكاملة من CNC وتخزين ملف النسخ الاحتياطي في مضيف الأداة المساعدة. وتتم هذه العملية يوميا.

التحديات

Big Jump في إصدار Crosswork

مثلت الترقية من CrossWork من 4.4 إلى 7.1 قفزة كبيرة في الإصدار بدلا من التحديث التزايدي الروتيني. وقد أدخلت هذه القفزة الكبيرة العديد من الميزات الجديدة عبر تطبيقات متعددة، إلى جانب عمليات تمحيص كبيرة وتغييرات في البنية. ولهذا السبب، لم تكن ترقية CNC مجرد نسخة بديلة مباشرة، بل كانت تتطلب التحقق الشامل لضمان التوافق، والاستقرار، والوظائف السليمة عبر المكونات المتكاملة. أدت مجموعة الميزات الموسعة والتحسينات الأساسية إلى أن مسارات العمل والتكوينات وعمليات التكامل الحالية تحتاج إلى التحقق بعناية، مما يجعل الاختبار الشامل والتحقق من الصحة أمرين حيويين لنجاح الترقية.

لا توجد ترقية في المكان

لا يدعم CNC نموذج ترقية موضعي. وبدلا من ذلك، يجب أن تتبع عمليات الترقية نهج الرفع والتحويل، حيث يتم الحفاظ على النشر الحالي بينما يتم بناء بيئة جديدة تماما من الصفر مع الإصدار المستهدف. وبمجرد تثبيت النظام الجديد، يجب ترحيل عمليات التهيئة والبيانات وعمليات التكامل والتحقق من صحتها بعناية قبل التمكن من إنهاء خدمة البيئة القديمة.

ويطرح هذا النهج العديد من التحديات التشغيلية:

• البيئات المتوازية: يجب تشغيل كل من بيئات CNC القديمة والجديدة في نفس الوقت حتى اكتمال الترحيل والتحقق من الصحة.
• ضغط موارد الأجهزة: يؤدي تشغيل بيئتين كاملتين في نفس الوقت إلى زيادة الطلب على موارد الحوسبة والتخزين والشبكة بشكل ملحوظ، الأمر الذي قد يؤدي إلى إجهاد البنية الأساسية المتوفرة.
• جهد التحقق الموسع: يجب التحقق من جميع البيانات والتكوينات والسياسات وعمليات التكامل التي تم ترحيلها في الإصدار الجديد لضمان عملها كما هو متوقع تماما.
• تعقد ترحيل البيانات: يتطلب نقل البيانات التاريخية وتكوينات التطبيقات وإعدادات التشغيل تخطيطا دقيقا لتجنب حالات عدم التناسق أو فقدان البيانات.
• وقف التشغيل المتأخر: لا يمكن حذف النظام القديم والأجهزة الافتراضية الخاصة به حتى يتم إثبات إستقرار عملية النشر الجديدة، مما يطيل من إستخدام الموارد والنفقات الإضافية التشغيلية.
• التنسيق العملياتي: يجب على الفرق إدارة المزامنة بين كلا البيئتين أثناء الفترة الانتقالية لمنع انزلاق التهيئة أو حالات التوقف عن العمل.
• تعارضات أتمتة الحلقة المغلقة: يدعم CNC حالات إستخدام أتمتة الحلقة المغلقة التي تطلق بشكل ديناميكي إجراءات تستند إلى ظروف الشبكة في الوقت الفعلي. عندما تكون كل من وحدات التحكم القديمة والجديدة نشطة أثناء المرحلة الانتقالية، فمن المحتمل أن يتم تنفيذ نفس منطق التشغيل التلقائي من كلا وحدتي التحكم، مما قد يؤدي إلى حدوث تغييرات متكررة في التكوين أو إلى إجراءات متعارضة في الشبكة. وهذا يتطلب التحكم الدقيق في سياسات التشغيل التلقائي أثناء إطار الترحيل.
• لا يتم ترحيل بيانات التشغيل القديمة، بما في ذلك الإنذارات التاريخية والأحداث وسجلات الأعطال ومعلومات التدقيق، إلى البيئة الجديدة بسبب غياب قدرات التصدير الأصلية. ونتيجة لذلك، لا تتوفر هذه البيانات التاريخية في النظام الذي تمت ترقيته ويجب التعامل معها على أنها غير قابلة للاسترداد بعد الترحيل.

وبسبب هذه العوامل، فإن نموذج الرفع والتحويل يجعل ترقيات CNC أكثر استهلاكا للموارد وأكثر تعقيدا من الناحية التشغيلية مقارنة بترقية قياسية في المكان.

أخطاء النشر التي لا تتضمن خيارات التراجع

لا تتضمن بعض أخطاء التكوين في النشر والتكوين بعد النشر في CNC أي مسار إصلاح وتتطلب نظام مجموعة متكامل وإعادة النشر. على سبيل المثال، FQDN غير صحيح تم تكوينه ل Crosswork Data VIP، إلزامي لحالة إستخدام sZTP، تم جعل sZTP غير فعال. ونظرا لأنه لا يمكن تصحيح هذه القيمة بعد النشر، فقد كان مطلوبا إعادة النشر بالكامل.

وبالمثل، تعذر تصحيح التكوين غير الصحيح لبيانات اعتماد تجاوز الجهاز في Change Automation بعد النشر، مما أدى إلى إعادة إنشاء مجموعة أخرى. يتم أيضا تعريف أخطاء أخرى، مثل عناوين IP للعبارة التي تم تكوينها بشكل غير صحيح أو تعريفات الشبكات الفرعية، على أنها غير قابلة للاسترداد.

تلقي هذه السيناريوهات الضوء على الأهمية الحاسمة للتحقق من صحة كافة المعلمات غير القابلة للتغيير أثناء النشر الأولي. فالتخطيط الدقيق والتحقق من المدخلات ضروريان لتجنب إعادة العمل المكلفة وجدولة الأثر.

قيود التحقق من صحة التشخيص بعد النشر

يوفر CNC أداة تشخيصية لتقييم معلمات الحماية على مستوى الأجهزة الافتراضية مثل زمن انتقال قراءة/كتابة الأقراص، وعمليات الإدخال والإخراج في الثانية (IOPS)، وزمن وصول المزامنة، وسرعة واجهة الشبكة، وتردد ساعة وحدة المعالجة المركزية (CPU). تبلغ الأداة المساعدة عن القيم التي تم قياسها مقابل الحدود المتوقعة وتضع علامة على كل تحقق كتمرير أو فشل. ومع ذلك، لا يمكن تنفيذ هذه التشخيصات إلا بعد نشر المجموعة، مما لا يترك أية آلية للتحقق من جاهزية البنية الأساسية قبل النشر.

أثناء التثبيت، يتم تعيين علامة "تجاهل عمليات التحقق التشخيصية" على خطأ بشكل افتراضي. ومن الناحية العملية، في حالة فشل أي تحقق منفرد، يتوقف المثبت، مما يمنع النشر من المتابعة. ونتيجة لهذا فإن المهندسين الميدانيين كثيرا ما يضطرون إلى تمكين هذه العلامة وتجاوز التشخيصات بالكامل، لأن حتى البيئات التي تعتمد على درجة الإنتاج كثيرا ما تفشل في التحقق من واحد أو أكثر. وهذا من شأنه أن يخلق معضلة عملياتية: يجب أن تختار الفرق بين فرض التحقق الدقيق الذي يمنع النشر أو المتابعة دون التأكد من أن البنية الأساسية تفي بمعايير الأداء الموصى بها.

مرحبا تغيير إجراء إنشاء KPI المخصص

في Health Insight 4.1، اعتمد إنشاء مؤشر الأداء الرئيسي المخصص على منطق البرنامج النصي Tick، حيث تم تنفيذ تعريفات مؤشر الأداء الرئيسي (KPI) ومنطق المعالجة باستخدام البرامج النصية ضمن إطار عمل العلامة. ومع ذلك، في الإصدار 7.1، تم إستبدال هذا النهج بإطار عمل قائم على ملفات التعقب لتحديد مؤشرات الأداء الرئيسية وإدارتها.

بسبب هذا التغيير في البنية، لا يمكن إعادة إستخدام مؤشرات الأداء الرئيسية المخصصة الموجودة مباشرة وتتطلب إعادة العمل للمحاذاة مع تنسيق ملف المتعقب الجديد. وقد تطلب ذلك قدرا كبيرا من الوقت والجهد من أجل:

• تعرف على الإطار الجديد: كان على الفريق دراسة البنية، وتركيب الجمل، والسلوك التشغيلي لنموذج تعريف مؤشر الأداء الأساسي (KPI) القائم على ملفات التعقب الذي تم تقديمه في 7.1.
• إعادة تصميم المنطق القائم: كان يجب ترجمة المنطق الذي تم تطبيقه سابقا في البرامج النصية ل Tick وتكييفه بتنسيق ملف Tracker.
• إعادة إنشاء مؤشرات الأداء الرئيسية ل BNM: كان يجب إعادة إنشاء مؤشر الأداء الأساسي المخصص ل BNM باستخدام الإطار الجديد لضمان إنتاجه لنفس النتائج والرؤى التي كانت معروضة من قبل.
• التحقق من دقة KPI: كان من المطلوب التحقق على نطاق واسع للتأكد من أن عمليات التنفيذ الجديدة قد ولدت قياسات متناسقة وصحيحة مقارنة بالإصدار السابق.
• الاختبار والتوليف: كما يتطلب النموذج الجديد إختبار الأداء والسلوك في ظل ظروف شبكة حقيقية، يتبعها تعديلات عند الضرورة.
• قلة الدعم: بعض الميزات التي عملت سابقا مع الكتابة النصية للمفتاح لم تعد مدعومة مع التطبيق الجديد لملف Tracker. لذا كان لابد من التوصل إلى بعض التنازلات.

وقد أدى هذا التغيير في آلية إنشاء مؤشر الأداء الرئيسي إلى زيادة كبيرة في الجهد المطلوب خلال عملية الترقية، حيث كان ينطوي على تعلم نظام جديد وإعادة تنفيذ منطق الرصد المخصص القائم لضمان إستمرارية الرؤى التشغيلية.

مهلة واجهة برمجة التطبيقات في برنامج تشغيل BNM Playbooks

يتم تشغيل دفاتر تشغيل BNM من خلال برنامج نصي مخصص يتفاعل مع واجهات برمجة تطبيقات CNC. وخلال عملية الترقية والتحقق من الصحة، تم تحديد ومعالجة العديد من المسائل المتعلقة بمصادقة واجهة برمجة التطبيقات ومعالجة الاستجابة.

يتمتع الرمز المميز لواجهة برمجة التطبيقات (API) باستخدام CNC بصحة تبلغ 8 ساعات، ولكن البرنامج النصي الأصلي لم يتضمن المنطق المناسب لتحديث الرمز المميز بمجرد انتهاء صلاحيته. نتيجة لذلك، وعلى الرغم من أن تنبيهات KPI في CNC 4.4 كانت تعمل بشكل صحيح، إلا أن البرنامج النصي الذي يقوم بتشغيل PlayBook توقف عن التنفيذ بعد انتهاء صلاحية الرمز المميز. هذه المسألة مرت دون ملاحظة لفترة طويلة، مما يعني أن برنامج الأتمتة لم يكن يعمل بشكل فعال يمكن الاعتماد عليه لأكثر من عام. ولم تظهر هذه المشكلة إلا أثناء أنشطة الهجرة والتصديق في لجنة التنسيق الوطنية 7-1.

ولذلك، يلزم إدخال عدة تحسينات وتنقيحات على ما يلي:

• منطق تحديث الرمز المميز: تم تنفيذ منطق مناسب لاكتشاف انتهاء صلاحية الرمز المميز وتحديث رمز API المميز تلقائيا، مما يضمن تنفيذ البرنامج النصي دون انقطاع.
• تغييرات إستجابة واجهة برمجة التطبيقات: تسببت الاختلافات بين إصدارات CNC في حدوث مشاكل إضافية. في CNC 4.1، تحتوي إستجابة الرمز المميز منتهية الصلاحية عادة على الرسالة "منتهية الصلاحية"، بينما في CNC 7.1، ترجع الاستجابة "مفتاح غير مصرح به." كان لا بد من تحديث منطق النص البرمجي لتفسير أنماط الاستجابة الجديدة في 7.1 بشكل صحيح.
• معالجة الرمز المميز العمومي: سابقا، كانت الرموز المميزة تخزن وتستخدم محليا ضمن وظائف. قام هذا بإنشاء سيناريوهات يكون فيها الرمز المميز صالحا عند إدخال وظيفة ولكنه انتهت صلاحيته قبل إستدعاءات API اللاحقة. تم تعديل التطبيق لاستخدام معالجة الرمز المميز العمومي، مما يضمن التناسق والتحديث المناسب عبر جميع الوظائف.
• تحسين معالجة الأخطاء: في بعض الحالات، قام واجهة برمجة تطبيقات "التحقق من المزامنة" ل NSO بإرجاع استجابات غير كاملة أو مختلفة عن البنية المتوقعة. تسبب ذلك في إستثناءات KeyError، والتي قامت بإيقاف تنفيذ البرنامج النصي مؤقتا. تم إدخال منطق معالجة الاستثناءات والتحقق من الصحة بحيث يمكن أن يستمر تشغيل البرنامج النصي حتى عند تلقي استجابات API غير متوقعة.
• تحسينات إستقرار البرنامج النصي: تمت إضافة ضمانات وفحوصات إضافية لضمان عدم تسبب حالات فشل API أو مشاكل الاستجابة المؤقتة أو أحداث تحديث الرمز المميز في إنهاء البرنامج النصي بشكل غير متوقع.

ولم تحل هذه التحسينات المسائل التي كشف عنها أثناء عملية الترقية فحسب، بل عززت أيضا بشكل كبير موثوقية إطار التشغيل التلقائي لكتاب تشغيل BNM، ومرونته، وصيانته.

تغيير تصميم مشغل معالجة BNM و PlayBook

يستند منطق التشغيل التلقائي ل BNM إلى الأحداث ويعتمد على التنبيهات التي تم إنشاؤها بواسطة مؤشرات الأداء الرئيسية في تطبيق Health Insight داخل CNC. يعمل سير العمل الإجمالي على النحو التالي:

1. يقوم الكمبيوتر بقراءة قيم NB (النطاق الترددي الاسمي) و RBW (النطاق الترددي الحقيقي) من الجهاز.
2. يقوم بحساب نسبة عرض النطاق الترددي (BW٪) باستخدام هذه القيم.
3. يقوم KPI ل Health Insight بتقييم هذه النسبة مقابل عتبات التنبيه المحددة مسبقا.
4. عند إنشاء تنبيه، يقوم البرنامج النصي الذي يقوم بتشغيل كتاب تشغيل BNM باكتشاف التنبيه وتنفيذ دفاتر التشغيل التصحيحية المقابلة

تحديد في تصميم التنبيه الأصلي

حدود التنبيه التي تم تكوينها هي:

• BW٪ < 60 → هام
• 60 ≤BW٪ ≤ 70 → تحذير
• BW٪ > معلومات → 90

لقد نجح هذا التصميم في تحديد انخفاض عرض النطاق الترددي، ولكنه خلق فجوة وظيفية أثناء سيناريوهات إسترداد عرض النطاق الترددي. وعلى وجه التحديد، فإن نطاق 70-90٪ لم يتم تحديد مستوى التنبيه.

هذا أدى إلى هذا السلوك:

• وعندما ينخفض مؤشر BW٪ إلى أقل من 70٪، يتم إنشاء تنبيه نقدي أو تحذيري، مما يؤدي إلى تشغيل دفاتر التشغيل التي تعمل على ضبط قيمة الظل وقيم النطاق الترددي.
• ومع ذلك، عند إسترداد النطاق الترددي وازدياد BW٪ فوق 70٪، لم يقم مؤشر الأداء الرئيسي (KPI) بإنشاء أية تنبيه لأن القيمة انخفضت إلى نطاق 70-90٪ مع عدم وجود مستوى تنبيه مرتبط.
• وبما أن البرنامج النصي للأتمتة ل BNM يعتمد بالكامل على إنشاء التنبيه لتشغيل الإجراءات، فلم تتح له فرصة قراءة قيم NBW/RBW المحدثة أو بدء إجراءات الاستعادة.
• ونتيجة لهذا فإن إستعادة النطاق الترددي لم تتم بشكل تلقائي، حتى برغم توفر النطاق الترددي الكافي. لم يكن هنالك منطق للترميم أيضا في التصميم الاصلي.

وأصبح هذا القيد واضحا في شبكة الإنتاج، حيث ظلت الروابط التي كانت تخضع سابقا لخفض النطاق الترددي في حالة مقيدة حتى بعد تحسن الظروف.

تأثير تغيير إطار عمل مؤشر الأداء الرئيسي

ومما زاد المشكلة تعقيدا التغيير الذي أدخل على الإطار في الوثيقة CNC 7.1. وفي الوثيقة Health Insight 4.1، دعم تنفيذ مؤشر الأداء الأساسي المستند إلى تقنية المفاتيح والفيديو والماوس ما يصل إلى خمسة مستويات تنبه، مما سمح بإحكام التحكم في النطاقات الحدية وجعل تنفيذ منطق الاستعادة أسهل.

ومع ذلك، ففي CNC 7.1، يدعم إطار مؤشر الأداء الرئيسي المستند إلى ملفات التعقب ثلاثة مستويات تنبيه فقط، مما قلل من المرونة في تحديد عتبات إسترداد متعددة ويتطلب إعادة تصميم منطق التنبيه ليتناسب مع هذه القيود.

إطلاق زائد لكتاب التشغيل

وثمة مسألة أخرى تم تحديدها في التنفيذ الأصلي وهي إرتفاع معدل تنفيذ أحكام الإعدام في الكتب المدرسية إلى حد كبير. لم يتضمن منطق الأتمتة أي وقت تعليق أو إطار تثبيت. ما إن يقرأ CNC قيمة من الأداة أن يستوفي التنبيه شرط:

• رفع التحذير على الفور.
• قام برنامج التشغيل التلقائي بتشغيل دفاتر التشغيل التصحيحية على الفور.

ونظرا لأن قيم القياس عن بعد تتذبذب بشكل متكرر في الشبكات الحية، فقد أدى ذلك إلى تشغيل مئات من دفاتر التشغيل في كل ساعة، وهو الأمر الذي لم يكن مثاليا من منظور إستقرار الشبكة وأداء التطبيقات على حد سواء.

منطق التشغيل التلقائي المعاد تصميمه

ولمعالجة هذه القيود، تمت إعادة صياغة تصميم التشغيل التلقائي ل BNM بعدة تحسينات:

• منطق حد التنبيه المنقح: ولضمان التقاط نطاق الاسترداد ضمن مستويات التنبيه الثلاثة، تم تعديل المنطق بحيث يتم الآن التعامل مع أي نسبة زيادة عن 70٪ في BW على أنها تنبيه على مستوى المعلومات، مما يحل محل النهج السابق الذي تم فيه تصنيف القيم التي تزيد عن 90٪ فقط على أنها معلومات. وقد ضمن ذلك مراقبة نطاق الاسترداد الذي يتراوح من 70 إلى 90٪ بشكل نشط، مما يتيح إمكانية تشغيل دفاتر الترميم عند تحسن ظروف النطاق الترددي العريض.
• تقديم وقت الانتظار: تم إدخال آلية فترة انتظار مدتها 20 دقيقة لضمان بقاء ظروف عرض النطاق الترددي مستقرة لمدة محددة قبل تشغيل أجهزة التشغيل. وهذا يمنع التشغيل الآلي من التفاعل مع التقلبات القصيرة الأجل.
• التنفيذ المتحكم به لكتاب التشغيل: ومع تعديل المنطق وفترة الانتظار، انخفضت وتيرة تنفيذ أحكام الاستخدام اليدوي بشكل كبير، مما حال دون إتخاذ إجراءات التشغيل التلقائي غير الضرورية.
• آلية التعزيز الخاصة بالتدهور الشديد: وفي حالات التدهور الشديد للنطاق الترددي العريض، تم الأخذ بنهج معزز. في مثل هذه السيناريوهات، تعمل ميزة التشغيل التلقائي على تعديل نسبة التحكم في حركة مرور البيانات وتخصيص النطاق الترددي العريض بشكل استباقي إلى 40٪ من طاقة التصميم الجديدة (NBW)، مما يتيح إمكانية التعافي من الازدحام بشكل أسرع.
• إستقرار محسن في التشغيل التلقائي: ويضمن سير العمل الذي أعيد تصميمه معالجة سيناريوهات تقليل النطاق الترددي واستعادة النطاق الترددي على نحو فعال، حتى ضمن حدود إطار مؤشر الأداء الأساسي (KPI) القائم على برنامج التعقب.

نتيجة

مع هذه التغييرات في التصميم، مقرونة بالتحسينات السابقة في معالجة واجهة برمجة التطبيقات (API) وإدارة الرمز المميز وقوة البرنامج النصي، يعمل إطار عمل أتمتة BNM الآن بطريقة أكثر إستقرارا وفعالية ويمكن التنبؤ بها بشكل أكبر. يمكن أن يستجيب النظام بشكل صحيح لكل من حالات الازدحام والاستعادة، مع تجنب عمليات التنفيذ الزائدة لكتاب التشغيل وضمان تحسين عرض النطاق الترددي للشبكة بشكل يمكن الاعتماد عليه.

قمع تنبيهات الجهاز

في CNC 4.1، أرسلت الانذارات إلى نظام متوجه نحو الشمال يدعى OneFM من خلال واجهة برمجة تطبيقات Restconf. ونظرا لأن مكدس CNC 4.1 لم يتضمن وظيفة EMF، فقد قام النظام الأساسي بإنشاء تنبيهات على مستوى النظام فقط. تمت إعادة توجيه هذه الإنذارات إلى الخادم دون أي تعقيد متعلق بتصنيف الإنذار.

ومع نشر نظام الإنذار المبكر بالطوارئ (CNC 7.1)، بدأ تطبيق EMF، مما أدى إلى توسيع نموذج الإنذار إلى حد كبير. وقد صنفت الإنذارات الآن إلى ثلاثة أنواع:

• تنبيهات النظام - المتعلقة بمنصات CNC وصحة التطبيقات
• تنبيهات الشبكة - المتعلقة بشروط خدمة الشبكة
• تنبيهات الجهاز - يتم إنشاؤها مباشرة من أجهزة الشبكة وإعادة توجيهها عبر CNC

غير أن هناك بالفعل وحدة نمطية مسؤولة عن جمع وإدارة أجهزة الإنذار على مستوى الأجهزة. وإذا قام المركز أيضا بإعادة توجيه هذه الإنذارات إلى نظام OneFM، فقد أسفر ذلك عن تلقي إنذارات مزدوجة من كلا النظامين. لذلك، كان الشرط هو إستبعاد أجهزة التنبيه من CNC أثناء إعادة توجيه النظام وتنبيهات الشبكة.

وكان التحدي الرئيسي هو تقييد واجهة برمجة تطبيقات RESTCONF Northbound API المستخدمة لإعادة توجيه الإنذارات إلى OneFM. لم يدعم API تصفية الإنذارات استنادا إلى فئة التنبيه. ولو كانت مثل هذه التصفية متاحة، لكان الحل واضحا وصريحا: ما عليك سوى إستبعاد أجهزة التنبيه عند مستوى واجهة برمجة التطبيقات (API) قبل إعادة توجيهها إلى النظام المتجه نحو الشمال.

وتم تقييم ومناقشة العديد من الحلول المحتملة:

• إيقاف ملائمات الجهاز في المصدر: منع الأجهزة من إرسال ملائمات إلى CNC.
• تصفية التنبيهات في النظام المتجه إلى الشمال (OneFM): السماح ل CNC بإرسال كافة الإنذارات ولكن تصفية تنبيهات الجهاز داخل OneFM.
• التصفية داخل CNC قبل إعادة توجيه التنبيهات.

ولم يعتبر إيقاف الأفخاخ على مستوى الأجهزة قابلا للتطبيق لأن CNC يعتمد على تلك الفخاخ لاكتشاف أحداث الأجهزة والحفاظ على الوعي التشغيلي لظروف الشبكة. من شأن تعطيل الملائمات أن يقلل بشكل كبير من قدرة CNC على الإستجابة لمشاكل الشبكة.

قام الحل الذي تم تنفيذه في نهاية المطاف بزيادة فعالية ميزة التحكم في الوصول إلى الشبكة (CNC) المدمجة التي يطلق عليها قمع تنبيه الأجهزة. تتيح هذه الميزة للمسؤولين منع أنواع معينة من تنبيهات الأجهزة استنادا إلى مجموعات الأجهزة، مما يمنع معالجتها أو إعادة توجيهها إلى المزيد من الخادم.

من خلال تكوين سياسات كبت تنبيه الجهاز، كان النظام قادرا على:

• منع التنبيهات التي يتم إنشاؤها بواسطة الجهاز داخل CNC.
• متابعة معالجة أجهزة الإنذار الخاصة بالشبكة ونظام إعادة التوجيه.
• منع تكرار تنبيهات الجهاز من الوصول إلى نظام OneFM.

وقد وفر هذا النهج حلا نظيفا وقابلا للتطوير دون تعطيل قدرة CNC على تلقي الملائمات من الأجهزة. ونتيجة لذلك، تم تبسيط تدفق التنبيه إلى OneFM، مما يضمن إعادة توجيه تنبيهات النظام والشبكة ذات الصلة فقط مع تجنب الازدواجية مع إدارة تنبيه أجهزة EPNM.

تغييرات خارج النطاق

في الإعداد الحالي، غالبا ما اعتمد فريق العمليات على البرامج النصية المستندة إلى واجهة سطر الأوامر (CLI) المباشرة لدفع تحديثات التكوين إلى أجهزة الشبكة، وخاصة للمهام مثل تعديلات قائمة التحكم في الوصول وأنشطة تصحيح الأخطاء. ورغم فعالية هذا النهج في الأجل القصير، فقد أدى إلى انحراف التكوين، حيث لم يتم تعقب التغييرات التي أجريت خارج نظام "وحدات التخزين المتصلة بالشبكة" داخل النظام. ونتيجة لذلك، تأثرت عمليات سير عمل توفير NSO بسبب عدم التناسق بين الحالة (النموذجية) المقصودة وتكوينات الجهاز الفعلية، مما أدى إلى حدوث حالات فشل وحالات عدم كفاءة التشغيل.

تسوية شبكة VPN L2/L3

نظرا لتغييرات التكوين خارج النطاق: قام فريق الشبكة بتحديث التكوين المرتبط بشبكة VPN على الأجهزة الموجودة خارج نطاق CNC/NSO وسير عمل TSDN. ونتيجة لذلك، لم تكن الدولة المخزنة في NSO (من عهد CNC 4.1) تطابق دائما الدولة على الأجهزة.

وقد تسببت هذه التناقضات في حدوث العديد من حالات الفشل في التسوية وحالات عدم الاتساق. في العديد من الحالات، احتوى NSO على بيانات خدمة VPN لم تعد موجودة على الأجهزة (أو تم تعديلها بطريقة لا تمعنها). لمحاذاة NSO مع الشبكة، كان من الضروري إزالة إدخالات خدمة VPN التي كانت موجودة فقط في NSO وليس على الأجهزة، وتصحيح حالات عدم التطابق الأخرى التي نتجت عن التغييرات خارج النطاق.

جدولة التأثير

وقد تطلب حل هذه المسائل أسبوعين إضافيين تقريبا بعد خطة المصالحة الأصلية. تم قضاء الوقت الإضافي في تحديد حالات عدم التطابق، والتحقق من حالة الجهاز، وتنظيف بيانات NSO CDB أو تصحيحها بشكل آمن.

ملاحظات

1. سلطة التكوين: تعمل التغييرات التي يتم إجراؤها خارج النطاق على تكوين شبكة VPN (أو أي تكوين تتم إدارته بواسطة TSDN) على إنشاء انقسام بين NSO والشبكة وتعقيد التسوية.
2. خط الأساس قبل الترحيل: وكان من شأن وجود خط أساس واضح لحالة الجهاز فقط الذي تديره الشركات الوطنية/المكاتب غير الرسمية قبل الهجرة أن يجعل من السهل كشف التناقضات وحلها.
3. التشغيل التلقائي والتحويل: كانت البرامج النصية لتحويل الحمولة والتخصيصات الخاصة بالمستخدم ضرورية لمعالجة إختلافات التنسيق والنماذج بين 4.1 و 7.1 بطريقة متناسقة.

توصيات لإجراء عمليات ترقية مماثلة

1. فرض تجميد التغييرات على خدمات VPN (وغيرها من خدمات TSDN المدارة) أثناء نافذة التسوية، مع إستثناءات من خلال عملية خاضعة للتحكم فقط.
2. قم بتشغيل تدقيق ما قبل التسوية لمقارنة NSO CDB بتكوين الجهاز لتحديد أوجه التباين وتسجيلها قبل بدء التسوية.
3. قم بتوثيق وتكوين علاقات إجتماعية أن تغييرات VPN يجب أن تمر عبر ترقية TSDN/CNC/NSO بعد لتجنب تكرار الانتقال خارج النطاق.
4. الاحتفاظ ببرامج التحويل والتسوية النصية لإعادة إستخدامها في عمليات الترقية المستقبلية أو لاستكشاف الأخطاء وإصلاحها.

فشل النسخ الاحتياطي باستخدام CNC بسبب تبعيات وضع الصيانة

تفوض آلية النسخ الاحتياطي باستخدام الكمبيوتر (CNC) بوضع النظام الأساسي في وضع الصيانة قبل بدء عملية النسخ الاحتياطي. ومن خلال التصميم، تعمل واجهة برمجة التطبيقات (API) الاحتياطية على فرض هذا الشرط الأساسي؛ إذا فشل CNC في الانتقال إلى وضع الصيانة، يتم إجهاض عملية النسخ الاحتياطي تلقائيا.

من الناحية العملية، كثيرا ما يفشل إدخال أسلوب الصيانة بسبب أنشطة النظام المستمرة، بما في ذلك:

• عمليات تنفيذ Active Change Automation Playbook (المعروف إختصارا باسم MOP)
• عمليات سير عمل SZTP المستمرة
• عمليات خدمة DLM
• أنشطة مرفق ملف تعريف KPI أو تجزئه
• مجموعات ShowTech حسب الطلب
• مهام تزامن الخلفية

يؤدي وجود أي نشاط من هذا القبيل إلى منع CNC من الدخول إلى وضع الصيانة، مما يؤدي إلى فشل عملية النسخ الاحتياطي قبل التنفيذ.

أثر عملياتي

النسخ الاحتياطية اليومية المطلوبة للمراكز المشتركة لضمان التوافق والتشغيل. ومع ذلك، كان نشاط الأتمتة المتكررة، وخاصة أجهزة التشغيل التي تم تشغيلها بواسطة BNM، يعني أن النظام غالبا ما يكون غير قادر على الدخول إلى وضع الصيانة. ونتيجة لذلك، حدث العديد من حالات فشل النسخ الاحتياطي بشكل متكرر، مما أدى إلى خلق مخاطر تشغيلية كبيرة ويتطلب التدخل اليدوي.

إستراتيجية التخفيف

1. تحسين جدولة النسخ الاحتياطي: تم تحديد نافذة صيانة بأقل نشاط للنظام. بناء على تحليل حركة المرور والأتمتة، تمت جدولة مهمة النسخ الاحتياطي في الساعة الخامسة صباحا (AEST)، عندما كان من غير المحتمل أن يكون تنفيذ عملية التهيئة وكتاب التشغيل نشطا.

2. التحقق من صحة نشاط النسخ الاحتياطي المسبق: تم إدخال فحص مسبق تلقائي قبل إستدعاء واجهة برمجة التطبيقات للنسخ الاحتياطي:

• يستعلم البرنامج النصي عن واجهات CNC APIs لاكتشاف تشغيل وظائف Change Automation MOP.
• إذا تم الإبلاغ عن أي مهمة على أنها قيد التشغيل، فإن البرنامج النصي ينتظر لمدة 5 ثوان ويعيد المحاولة.
• تستمر هذه الحلقة حتى يبلغ النظام عن عدم وجود وظائف نشطة.
• فقط بعد التأكد من خمول البيئة يقوم البرنامج النصي بمحاولة تمكين وضع الصيانة وتشغيل النسخة الاحتياطية.

منع ذلك محاولات النسخ الاحتياطي غير الضرورية بينما كان النظام في حالة تشغيل مزدحمة.

3. آليات إعادة المحاولة والمرونة: لاستيعاب حالات النظام المؤقتة، تمت إضافة ضمانات إضافية:

• ما يصل إلى ثلاث محاولات لإعادة المحاولة في حالة إرجاع واجهة برمجة تطبيقات النسخ الاحتياطي لفشل
• فواصل تأخير قصيرة بين المحاولات
• معالجة الأخطاء بطريقة ناعمة لتجنب إنهاء البرنامج النصي

النتائج والنتائج

وقد ساعد الدمج بين إجراءات التخفيف على تحسين موثوقية النسخ الاحتياطي بدرجة كبيرة:

• تم تقليل حالات فشل النسخ الاحتياطي بشكل كبير
• بعد التنفيذ، تم ملاحظة فشلين فقط، كلاهما بسبب عملية sZTP، والتي تقع خارج تحكم البرنامج النصي.
• وأدى التأخير في التنفيذ في التشغيل الآلي لكتاب التشغيل الخاص بالحاسوب BNM إلى تقليل الخلاف مع وضع الصيانة بدرجة أكبر.

إعادة توجيه syslog إلى Splunk

تم تكوين وجهة syslog في CNC لإعادة توجيه السجلات إلى Splunk عبر TLS. ومع ذلك، بمجرد تلقيها، لم تكن السجلات قابلة للقراءة على جانب Splunk. نظرا لأن هذه المشكلة نشأت من بيئة Splunk، تم إختيار الخيار للعودة إلى نقل UDP، والذي تمت معالجة السجلات بنجاح بعده.

مشكلة ترحيل تجميع الأجهزة

قام المستخدم بإنشاء 18 مجموعة أجهزة في CNC 4.1؛ ومع ذلك، لم يوفر هذا الإصدار أي آلية قائمة على واجهة المستخدم أو قائمة على واجهة برمجة التطبيقات (API) لتصدير أو إستيراد مجموعات الأجهزة. ونتيجة لذلك، فإن ترحيل هذه المجموعات إلى المركز الوطني للإحصاء 7-1 يتطلب نهجا غير معياري. تم تحديد إثنين من واجهات برمجة تطبيقات CNC الداخلية: واحد يعرض تسلسل مجموعة الأجهزة الهرمي والآخر يسرد الأجهزة المعينة لكل عقدة تسلسل هيكلي. باستخدام واجهات برمجة التطبيقات هذه، تم إستخراج جميع مجموعات الأجهزة والأجهزة المرتبطة بها وتخزينها على هيئة مخرجات JSON. ثم تم تطوير نص تنفيذي مخصص لتحليل الردود واستخراج أسماء مضيف الجهاز فقط من كل مجموعة.

قامت CNC 7.1 بتوفير إمكانيات إستيراد/تصدير أصلية لمجموعات الأجهزة، بما في ذلك قالب إستيراد مستند إلى CSV. بعد إستخراج أسماء المضيف من النظام القديم، تم إنشاء برنامج نصي ثان للتشغيل التلقائي لملء قوالب CSV بالتنسيق المطلوب، مما يضمن إمكانية إستيراد كل مجموعة أجهزة بدقة وبشكل مستقل. وكان هذا التشغيل الآلي ضروريا؛ ولولا ذلك لكانت عملية ترحيل مجموعات الأجهزة إلى CNC 7.1 أكثر استهلاكا للوقت وأكثر تعقيدا من الناحية التشغيلية.

اعزل الأجهزة التي تعرضت لفساد شديد في عرض النطاق الترددي

وعلى الرغم من تنفيذ حالة إستخدام آلية الحد من الأسلحة البكتريولوجية (BNM) من أجل المعالجة التلقائية للنسب المنخفضة من الأسلحة البيولوجية/الأسلحة النووية، ظلت مجموعة فرعية من الأجهزة في حالات متدهورة بشدة لفترات طويلة. على الرغم من أن أجهزة التشغيل التي تعمل بالظلال وضبط النطاق الترددي تقوم عادة باستعادة الأجهزة بعد أحداث التحلل بفترة قصيرة، إلا أن العديد من الأجهزة إستمرت في حالة حرجة لأكثر من أسبوع مما تطلب تدخلا يدويا. غير ان تحديد هذه الاجهزة شكل تحديا. على الرغم من أن واجهة مستخدم CNC توفر تصورا واضحا للتنبيهات ومقاييس النطاق الترددي، إلا أنها لا تكشف بسهولة عن الأجهزة التي ظلت بشكل حصري في حالة حرجة على مدى فترة زمنية طويلة.

ولمعالجة هذه الثغرة التشغيلية، تم تطوير حل قائم على أساس مبادرة السلام. تقدم CNC واجهة برمجة تطبيقات (API) تقوم باسترداد قائمة الأجهزة التي تقوم بإنشاء أعلى تنبيه عبر الإطارات الزمنية القابلة للتكوين (على سبيل المثال، 7 أيام وشهر واحد). من خلال الحصول على هذه البيانات وتصفية الأجهزة التي قامت بإنشاء تنبيهات هامة فقط خلال الفترة المحددة، تمكن الفريق من عزل الأجهزة التي تتطلب المعالجة اليدوية بشكل سريع. وقد أدى هذا النهج الآلي إلى تحسين فعالية أستكشاف المشكلات وحلها بدرجة كبيرة وإلى تقليل الوقت اللازم لتحديد حالات التدهور المستمرة.

إزالة تكوين تتبع بيانات الجهاز

في CNC 4.1، تم تطبيق تكوينات القياس عن بعد التي تم دفعها من NSO عبر حزمة TM-tcfunction تلقائيا عندما تم ربط جهاز بملف تعريف KPI ل Health Insight (HI). ومع ذلك، فإن هذه التكوينات—بما في ذلك مراجع CDG VIP-لم تتم إزالتها عندما تم فصل ملف تعريف KPI لاحقا. ونتيجة لذلك، تراكمت على الأجهزة إدخالات بيانات تتبع الاستخدام القديمة والمتكررة على مر الوقت.

أصبحت هذه المشكلة أكثر وضوحا أثناء الترقية إلى CNC 7.1. حيث إحتفظت الأجهزة غالبا بتكوينات تتبع بيانات CDG VIP القديمة من CNC 4.1 إلى جانب الإدخالات الجديدة التي تم إنشاؤها بواسطة CNC 7.1، مما أدى إلى تكوينات متعددة متعارضة لقياس بعد على أكثر من 2000 جهاز. وأثيرت شواغل بشأن الأثر التشغيلي والنظافة الصحية للتكوين، حيث لا بد أن تكون تشكيلة الشخصيات المهمة في اللجنة الدائمة المشتركة بين الوكالات 7-1 هي الوحيدة التي ظلت نشطة.

ولمعالجة هذا الأمر، تم تطوير برنامج نصي مؤتمت للتعرف على مراجع CDG VIP القديمة وإزالتها من تهيئة القياس عن بعد لكل جهاز. أزال هذا الحل حالات عدم تناسق التكوين، وأعاد المحاذاة مع نموذج تتبع الاستخدام المتوقع ل 7.1، ومنع ما كان ليتمثل لعدة أيام من جهد التنظيف اليدوي عبر مجموعة الأجهزة الكبيرة.

أستكشاف أخطاء مجموعة MDT وإصلاحها

في CNC 7.1، تعتمد معظم مجموعات مؤشر الأداء الأساسي لصحة Health Insight (HI) على القياس عن بعد المستند إلى النموذج (MDT). عندما يتم تمكين ملف تعريف KPI على جهاز ما، يقوم NSO تلقائيا برمجة مسارات المستشعر المطلوبة ويقوم بتكوين CDG VIP كوجهة تتبع القياس. بمجرد تطبيق هذا التكوين، يتم إنشاء مهمة تجميع CDG المقابلة لتعقب حالة تتبع بيانات الجهاز.

أثناء عملية التحقق من الصحة، تم الإبلاغ عن فقدان أكثر من 100 جهاز تكوينات تتبع الاستخدام. وقد ثبت أن تحديد هذه الأجهزة من خلال واجهة مستخدم CNC غير عملي، لأن واجهة المستخدم تدعم تصفية كل جهاز فقط ولا تتطور بكفاءة لأسطول يتجاوز 2000 جهاز. وقد تطلب ذلك طريقة مؤتمتة لتحديد الأجهزة التي تفتقر إلى تكوين بيانات تتبع الاستخدام والتي تحتاج إلى إعادة تمكين KPI.

ولمعالجة هذا الأمر، قمنا بالاستفادة من علامة BNM المخصصة للأجهزة عند تنشيط ملف تعريف KPI. أولا، تم إنشاء تصدير لجميع الأجهزة التي تحتوي على علامة BNM. بعد ذلك تم تطوير برنامج نصي Python للتفاعل مع واجهة برمجة تطبيقات مجموعة CNC، ويتضمن منطق ترقيم الصفحات لاسترداد المجموعة الكاملة من وظائف التجميع (كل إستدعاء لواجهة برمجة التطبيقات يرجع 100 مدخل كحد أقصى). قام البرنامج النصي باستخلاص أسماء المضيف من بيانات مهمة التجميع وقارنتهم مقابل قائمة الأجهزة ذات علامات BNM المصدرة.

أسفرت هذه المقارنة عن قائمة بالأجهزة التي تم وضع علامة عليها ولكنها لم تظهر في مهمة تجميع BNM مما يشير إلى عدم تطبيق تكوين تتبع بيانات MDT. تم بعد ذلك إعادة تمكين ملف تعريف KPI على هذه الأجهزة، وقد أكدت عملية التحقق من الصحة إنشاء كافة مهام التجميع المطابقة بشكل صحيح.

وقد عمل هذا التشغيل الآلي على تبسيط عملية أستكشاف الأخطاء وإصلاحها بشكل كبير، مما مكن الفريق من تحديد جميع الأجهزة المتأثرة وإصلاحها في غضون يوم واحد، وهو جهد ما كان ليتحقق من خلال التفتيش اليدوي.

تغييرات سلوك HA وتعديل خوارزمية توافق الآراء في NSO 6.4.1.1

أثناء الترقية من Cisco NSO 5.7.5.1 إلى 6.4.1.1 كجزء من الانتقال من Cisco CNC 7.1، تمت ملاحظة تغيير ملحوظ في سلوك التوفر العالي (HA) بسبب التمكين الضمني لخوارزمية التوافق في إصدار NSO الأحدث. لم يكن هذا هو السلوك الافتراضي في NSO 5.7.5.1، مما يؤدي إلى حدوث تحول في خصائص تجاوز الفشل بعد الترقية. وعلى وجه الخصوص، عند إزالة العقدة الأساسية، يتم نقل العقدة الثانوية إلى حالة القراءة فقط، مما يمنعها من معالجة أنشطة التوفير. وعلى نحو مماثل، عند انخفاض العقدة الثانوية، انتقلت العقدة الأساسية من حالة أساسية نشطة إلى حالة "بلا"، مما يؤثر على إستمرارية الخدمة.

لاستعادة سلوك HA المتوقع المتوافق مع النشر السابق، تم تعطيل خوارزمية توافق الآراء بشكل صريح في NSO 6.4.1.1. يضمن هذا التعديل أن العقد الأساسية والثانوية استأنفت أدوارها المقصودة أثناء سيناريوهات تجاوز الفشل، مما يسمح بالإمداد دون انقطاع والحفاظ على إستقرار التشغيل بما يتوافق مع إصدار NSO السابق.

تحسينات ترقية إصدار NSO وتوافق الحزمة

كجزء من الانتقال من Cisco CNC 4.1 إلى 7.1، تمت ترقية إصدار Cisco NSO الأساسي من 5.7.5.1 إلى 6.4.1.1. أدخلت ترقية هذا الإصدار تغييرات في بنى قوالب XML داخل حزم NSO الموجودة، مما أدى إلى حدوث حالات فشل في حالات إختبار تراجع معينة كانت تعتمد على سلوك القالب القديم.

ولمعالجة فجوات التوافق هذه، تم تحليل نماذج حزمة NSO المتأثرة وتحديثها لتتوافق مع المخطط المنقح ومتطلبات المعالجة الخاصة ب NSO 6.4.1.1. وقد ضمنت هذه التحسينات إستمرار جميع عمليات سير عمل التشغيل التلقائي ونماذج الخدمة في العمل كما هو متوقع، مما أدى إلى إستعادة إستقرار التراجع والحفاظ على التناسق عبر بيئة CNC التي تمت ترقيتها.

المشاكل المتعلقة بتمكين مؤشر الأداء الأساسي (KPI) على النطاق

يوفر CNC آلية واجهة مستخدم خارج المربع لتمكين توصيفات KPI على الأجهزة. ورغم أن هذا النهج يلاقي النجاح في التعامل مع الأساطيل الصغيرة، فإنه يصبح غير فعال ولا يمكن الاعتماد عليه على نطاق واسع. في هذا النشر، تطلب أكثر من 2000 جهاز من أجهزة SWR تمكين KPI، ولم توفر واجهة المستخدم طريقة فعالة لتحديد الأجهزة أو معالجتها بشكل مجمع.

في البداية، جرت محاولة اتباع نهج قائم على تحديد العلامات: تم تعيين علامة تمييز SWR لكافة أجهزة SWR، وتم تنفيذ تمكين KPI باستخدام تحديد علامة تمييز بدلا من تحديد جهاز يدوي. ومع ذلك، فقد أدت معالجة أكثر من 2000 جهاز في سير عمل واحد إلى تحديات تشغيل كبيرة. إستمرت المهمة أكثر من ثلاث ساعات واكتملت بمئات الإخفاقات. وعلى الرغم من تضمين جميع الأجهزة في المقصد، إلا أن حوالي 750 فقط قد تم بنجاح تمكين مؤشر الأداء الرئيسي (KPI)، ولم تسفر المحاولات المتكررة إلا عن تقدم إضافي. وقد أثبت هذا النهج أنه غير قابل للتوسع ولا يمكن تكراره. وأظهر عددا كبيرا من المشاكل في هذا العبء.

ظهر تحد ثان من مشكلات مزامنة جهاز NSO. أشارت العديد من حالات الفشل إلى عدم مزامنة NSO مع الأجهزة المقابلة. كانت محاولة إجراء عمليات المزامنة اليدوية التي يتبعها إعادة تمكين مؤشر الأداء الرئيسي غير عملية وستتطلب جهدا مكثفا من قبل المشغل.

ولمعالجة هذه القيود، تم تطوير سير عمل آلي قائم على الدفعات:

1. تصدير مخزون CNC بالكامل.
2. معالجة الأجهزة في دفعات تتكون من 50 (يتم تعريفها كأقصى حجم من خلال التوليف).
3. تشغيل المزامنة التلقائية من إستخدام UUIDs الخاصة بالجهاز لكل دفعة.
4. قم بتنفيذ تمكين KPI من خلال واجهة برمجة تطبيقات CNC.
5. مراقبة محفوظات مهمة KPI وتسجيل حالات الفشل برمجيا.
6. إعادة معالجة الأجهزة الفاشلة بتكرار خطوات تمكين المزامنة و KPI.
7. بمجرد اكتمال الدفعة بنجاح، انتقل إلى المجموعة التالية المكونة من 50 جهازا.

تضمنت الأتمتة أيضا القدرة على تعطيل توصيفات KPI مما أتاح إدارة دورة الحياة بالكامل.

وقد قدم هذا الحل عملية مبسطة ومحددة وقابلة للتطوير بدرجة كبيرة لتوفير مؤشر الأداء الرئيسي. فقد ألغت التدخل اليدوي، وضمنت تحقيق نتائج متسقة، ووفرت عدة أيام من الجهد التشغيلي. أثبتت نفس الأتمتة قيمتها عندما كان يجب تعطيل ملفات تعريف KPI وإعادة تمكينها بعد تغيير تصميم BNM، مما يتيح إعادة التكوين السريع والخالي من الأخطاء عبر المجموعة الكاملة المكونة من 2000 جهاز.

تم تقييد Restconf Northbound API للوصول إلى المسؤول

تم إستخدام واجهة برمجة التطبيقات (API) المستندة إلى Restconf لإعادة توجيه الإنذارات والأحداث من CNC بموجب قيود يمكن من خلالها استدعاؤها فقط باستخدام حساب المسؤول. لم تنجح محاولات الوصول إلى واجهة برمجة التطبيقات من خلال حسابات الخدمة، على الرغم من أن تلك الحسابات لها الأدوار التشغيلية المطلوبة. كحل بديل، كان مطلوبا من المستخدم إستخدام بيانات اعتماد المسؤول لإعادة توجيه التنبيه إلى النظام المتجه شمالا، مما يوفر قيدا تشغيليا ويحد من الالتزام بمبادئ الوصول الأقل امتيازات.

التشغيل التلقائي كأداة تمكين إستراتيجية

وبالنظر إلى حجم وتعقيد برنامج تحسين المركز الوطني للإحصاء والهجرة، فقد ثبت بسرعة أن التنفيذ اليدوي للمهام التشغيلية غير مستدام. تتضمن الأنشطة مثل الإلحاق بالجهاز، وإمداد مؤشر الأداء الأساسي (KPI)، ومحاذاة التكوين، والتسوية، والتحقق من صحة بيانات القياس عن بعد آلاف من عناصر الشبكة وتدفقات العمل المتكررة التي تكون عرضة بشكل كبير للخطأ البشري عند تنفيذها يدويا. ومن ثم فإن التشغيل الآلي ضروري ليس فقط للتعجيل بالتنفيذ ولكن أيضا لضمان الاتساق والحد من المخاطر التشغيلية وفرق التسليم المجاني من المهام المتكررة التي تتطلب وقتا طويلا.

ومن خلال تنظيم هذه العمليات من خلال عمليات سير العمل المخططة حسب البرامج والعمليات التي تستند إلى واجهة برمجة التطبيقات (API)، حقق برنامج الترقية مكاسب كبيرة في الكفاءة. مكنت الأتمتة إكمال المهمة بشكل أسرع، ودقة محسنة، ونتائج يمكن توقعها عبر كل الأقسام. ولم تؤد الوفورات الناجمة عن ذلك إلى خفض الجدول الزمني الإجمالي للنشر فحسب، بل سمحت أيضا للمهندسين بالتركيز على التحقق من صحة الأعمال ذات القيمة الأعلى وبذل جهود التصميم بدلا من المهام التشغيلية الروتينية.

وقد تم تحديد بعض أنشطة التشغيل الآلي قبل بدء مشروع الترقية بينما تطورت بعض هذه الأنشطة عندما نشأت تحديات. وهناك أيضا بعض ما تستلزمه المسائل التي نشأت أثناء سير المشروع.

يوضح هذا الجدول المجالات التي أحدثت فيها الأتمتة تأثيرا كبيرا على نطاق البرنامج.

وصف المهمة	الجهد اليدوي (بالأيام)	جهد التشغيل التلقائي (بالأيام)	الوفورات المقدرة (بالأيام)
تحديثات قائمة التحكم في الوصول (ACL) (SWR/LWR) (2K+)	30.0	2.0	28.0
ترحيل الجهاز وإرفاقه ب CDG(2K+)	5	1.0	4.0
مرفق BNM KPI بالأجهزة (2K+)	4.0	1.5 (متوسط)	2.5
تسوية الخدمة	7	2.5	4.5
ترحيل مجموعات الأجهزة	4	0.5	3.5
عزل الأجهزة التي تعرضت لفساد عرض النطاق الترددي بشكل حاد	3	0.5	2.5
أستكشاف أخطاء مجموعة MDT وإصلاحها	3	0.5	2.5
الإجماليات	56 يوما	8.5 أيام	47٫5 يوما

الدروس المستفادة

الترقية ليست مباشرة

لا تدعم تقنية التحكم في الشبكة (CNC) عمليات الترقية في الموقع، كما أن نموذج النقل والتحويل يحدث قدرا كبيرا من التعقيد التشغيلي. يجب ألا يفترض مطلقا أن هذه العملية بسيطة، خاصة عندما تكون قفزة الإصدار كبيرة. تظهر مشكلات غير متوقعة عبر التطبيقات وعمليات التكامل وسير العمل، ويتطلب كل منها الوقت والتحليل والتخفيض الدقيق. وتضخم قفزة نوعية كبرى هذا التحدي، الأمر الذي يجعل التخطيط الشامل، والتحقق من الصحة، والتنفيذ التدريجي أمرا أساسيا. اضطررنا لقضاء الكثير من الوقت الإضافي في حالات TAC وجهود حل المشاكل. وبما أننا لم نبقي وقتا عازلا لهذا، فقد أصبح الأمر صعبا.

على CX أن تقوم برفع الأثقال

توقع جهد CX كبير عبر النشر والدمج والترحيل والتحقق من صحة حالة الاستخدام النهائي. لا تفترض أن مهام سير العمل التي تم إظهارها في الإصدار القديم تتصرف بشكل متماثل على الإصدار الجديد.- يلزم إجراء الكثير من عمليات أستكشاف الأخطاء وإصلاحها والتحليل لإنجاح الأمور.

مجموعة أدوات الأتمتة ضرورية

وقد أظهرت رحلة الترقية أن التشغيل التلقائي ليس ميزة إختيارية مريحة بل هو مطلب أساسي لعمليات نشر مراكز التحكم في الشبكة (CNC) على نطاق واسع. لقد خططنا للتشغيل الآلي للمرشحين الضروريين في وقت مبكر، ولكن لا يمكن أبدا افتراض أن هذا سيكون كافيا. وفي منتصف المشروع، يمكن تحديد المسائل في حالات الاستخدام حيث من المؤكد أن يؤدي التشغيل الآلي إلى إضافة قيمة كما تبين في الفروع السابقة.

تجنب التعارضات بين وحدات التحكم المزدوجة أثناء الترحيل

أثناء الترقية، من المهم للغاية التأكد من أن بيئات CNC القديمة والجديدة على حد سواء غير نشطة في نفس الوقت. وعلى الرغم من ضرورة التحقق من صلاحية المشروع لفترة قصيرة، فإن تمديدها بشكل كبير، كما حدث في هذا المشروع لأكثر من شهرين، يخلق مخاطر تشغيلية. ومع عمل كل من قوائم التحكم في الوصول (CNC) لفترة تزيد عن 15-20 يوما، تسببت ميزات التشغيل التلقائي للتكرار التلقائي المغلق مثل النطاق الترددي عند الطلب في إنشاء إجراءات غير متناسقة ومتضاربة عبر الشبكة، نظرا لأن منطق التشغيل التلقائي كان يعمل من وحدتي تحكم في نفس الوقت.

والدرس الرئيسي هنا يتلخص في فرض ضوابط واضحة أثناء الهجرة. التدابير مثل تعطيل الأجهزة إداريا في CNC القديم، إيقاف سير عمل التشغيل التلقائي، أو تقييد اشتراكات تتبع الاستخدام، قد منعت هذه التعارضات. يجب أن تخطط الترقيات المستقبلية بشكل صريح لعزل وحدة التحكم الصارمة لتجنب تداخل وحدة التحكم المزدوجة وضمان سلوك شبكة يمكن التنبؤ به.

إجراءات العمل الموحدة ليست مقدسة

في حين يتم إنشاء مستندات إجراءات العمل الموحدة (MOP) لكل حالة نشر ودمج واستخدام، فإنه من غير الواقعي افتراض أن إجراءات العمل الموحدة التي تم التحقق منها في ظروف العمل في المختبر تتصرف بشكل متماثل في الإنتاج. وكشفت بيئة الإنتاج باستمرار عن انحرافات، بعضها طفيف وبعضها هام، مبرزة بذلك ثغرات لم تكن ظاهرة خلال الاختبار المتحكم به. والواقع أن شبكات العالم الحقيقي، والسلوكيات القديمة، والتبعيات الخارجية، وظروف المرور الحي، تعمل على تقديم متغيرات لا يمكن لمحاكاة المختبرات تكرارها دوما.

والتعلم الرئيسي هنا هو أن الفرق لابد أن تقترب من مرحلة الإنتاج مع توقع مواجهة سلوكيات غير متوقعة، وحالات طارئة، واكتشافات جديدة. وتعتبر المرونة والقدرة السريعة على أستكشاف المشكلات وحلها والاستعداد لتكييف الإجراءات بسرعة ضرورية للتنفيذ الناجح على نطاق واسع.

فعالية حالات مركز المساعدة الفنية

لا مفر من مشاكل ما بعد الإنتاج، وفي حين أن أستكشاف فريق التسليم المشاكل وإصلاحها بشكل أولي أمر قيم، فإن الاعتماد فقط على الجهد الداخلي يمكن أن يؤدي إلى تأخيرات لا داعي لها. من الحكمة فتح حالة مركز المساعدة الفنية في وقت واحد كشبكة أمان، وخاصة فيما يتعلق بالمشكلات المتعلقة بالمنتج أو السلوكيات المعقدة التي لا يمكن تشخيصها على الفور. وغالبا ما تتطلب تحقيقات مركز المساعدة الفنية بعض الوقت، ويمكن أن يؤدي تأخير إنشاء الحالة لعدة أيام إلى فقدان كبير لزخم المشروع. إن إشراك مركز المساعدة الفنية الفنية مبكرا يضمن توفر مساعدة الخبراء عند الحاجة، ويسرع التعرف على السبب الجذري، ويمنع انزلاق الجدول الزمني الذي يمكن تفاديه.

أستخدم CNC BU للحصول على دعم فعال للمعرفة

إن الدعم القوي من جانب وحدة الأعمال التابعة للجنة الوطنية للإعلام مهم للغاية أثناء أي مشروع تابع للجنة. وغالبا ما يحتاج المستخدمون إلى رؤى وإيضاحات تفصيلية حول المنتجات لا تتوفر بسهولة مع فريق التسليم وحده. إن إمكانية الحصول على اتصال مباشر من خلال برنامج التشغيل BU يمكن الوصول إليه من خلال المشاركة كلها تعمل على زيادة سرعة حل المشكلات وتعزيز الدقة الفنية، كما تساعد على بناء ثقة أكبر في العملاء وتحقيق التواصل بينهم.

أفضل الممارسات لترقية CNC

تخطيط إستراتيجية ترقية محسنة

ولا تدعم اللجنة عمليات الترقية في الموقع، مما يجعل النشر المتوازي أمرا لا يمكن تجنبه. تعامل مع البيئة الجديدة على أنها عملية تثبيت جديدة، وتخصيص إمكانات الحوسبة والتخزين والسعة الإدارية الكافية لتشغيل بيئتين في آن واحد. قم بالتخطيط مسبقا لمراحل التحقق من الصحة وتسلسل الترحيل وأنشطة قطع الاتصال.

يعد التحقق الدقيق من الصحة قبل النشر أمرا أساسيا وخاصة بالنسبة للمعلمات الثابتة

وتؤكد تجارب كثيرة الأهمية الحاسمة للمثابرة خلال الانتشار الأولي. يعد التحقق من صحة جميع المدخلات الأساسية مقدما، وخاصة معلمات التكوين غير القابلة للتغيير، أمرا ضروريا لمنع عمليات إعادة النشر المكلفة وجدولة التأثير. ولذلك، يوصى بشدة باستخدام قوائم مراجعة ما قبل النشر المنظمة، ومراجعات الأقران، وعمليات التحقق من الصلاحية غير المشغلة لتقليل مخاطر حدوث أخطاء في التكوين لا رجعة فيها إلى الحد الأدنى.

إستخدام بيئة تحقق مخصصة قبل لمس عملية الإنتاج

ويتيح إنشاء بيئة داخلية لإجراء عمليات الاستدعاء/الاختبار في وقت مبكر من المشروع للفرق إجراء التجارب والتحقق من مسارات العمل وكشف التغيرات الخاصة بالإصدار وبناء الثقة قبل لمس عملية الإنتاج. وهذا يقلل بشكل كبير من حالات عدم المعرفة أثناء الإطلاق النهائي.

تحديد الحجم استنادا إلى الأدلة لمكونات Crosswork الموزعة

عند تصميم المجموعات وتوزيعات CDG وتخصيص PCE، يتم إتخاذ قرارات أساسية بشأن أنواع الأجهزة وحجم الواجهة وتعقيد المخطط وكثافة التجميع بدلا من عدد الأجهزة البسيط. تعمل التوزيعات المتوازنة على منع التحميل الزائد وضمان أداء يمكن التنبؤ به عبر مجموعة المنتجات.

أتمتة للأعمال المتكررة كبيرة الحجم

إنشاء سجل أتمتة تراكمي عند بدء المهام المتكررة أو الكبيرة أو الحيوية من حيث التشغيل والاستثمار حيث يكون الأتمتة إلزاميا. قم بالتحقق من صحة أتمتة بيئة SIT وقم بتنقيحها أولا، مع ضمان عدم اعتماد الإنتاج على حلول اللحظة الأخيرة. توسيع النطاق يزيد من تكلفة العمل اليدوي؛ الأتمتة الموحدة تحسن الجودة والسرعة والتحكم. تجميع النتائج كأصول قابلة لإعادة الاستخدام (واجهات موثقة، ووظائف معلمات، ومكتبات مشتركة) حتى تتمكن الفرق من الاستفادة من نفس التشغيل التلقائي لترقية Crosswork في المستقبل والمشاريع المجاورة، مما يقلل من وقت إعادة العمل والانضمام.

تجنب التحكم في الحلقة المغلقة المزدوجة أثناء التشغيل المتوازي

أثناء التعايش، تعامل مع أتمتة الحلقة المغلقة على أنها قدرة كاتب واحد: يمكن لمسار تزامن واحد فقط أن يقود بفعالية عملية الإصلاح أو التهيئة التي تستند إلى السياسة. يمكن أن يؤدي cla المتزامن على المكدسات القديمة والجديدة إلى حدوث عمليات تشغيل مكررة ونية مختلفة، والتي يمكن أن تؤدي إلى زعزعة حالة الجهاز. قم بالتخطيط لبدء العمل بواجهة سطر الأوامر (CLA) كمرحلة نهائية متأخرة من المرحلة، بعد التحقق من الأداء الوظيفي وقطع الاتصال النهائي بوحدة التحكم الجديدة.

إجراء تقييم لتأثير الترقية المنظمة

تقوم قفزات الإصدارات الرئيسية بتقديم إمكانات جديدة مع إهمال الإمكانات القديمة أو تغييرها. ومن الأهمية بمكان أن نأخذ هذه التغيرات بعين الاعتبار. مرات عديدة، لن يتم توثيق التغيير في ملاحظات إصدار الإصدار التي تمت ترقيتها وسيظهر فجأة عندما نصل إلى الحقل. إجراء تقييمات منظمة لما يلي:

• واجهات برمجة التطبيقات المهملة
• تغييرات إطار عمل KPI
• إختلافات السلوك على مستوى التطبيق
• انحرافات طراز التكوين
• التنبيهات ومعالجة المخطط وتغييرات تنفيذ دفتر التشغيل

توافق الاختبار والسلوك عبر سطح التكامل

يتفاعل CNC مع أنظمة خارجية متعددة مثل NSO و SSM و CPNR و EPNM و OneFM و Splunk وأطر التنسيق.
قبل الترحيل:

• التحقق من توافق الإصدار
• إختبار جميع عمليات التكامل المتجهة نحو الشمال/الجنوب
• تأكيد نماذج البيانات والفخاخ وتدفقات بيانات القياس عن بعد
• التحقق من سلوك مصادقة SSL/RESTCONF

إن إخفاقات الاندماج التي تم اكتشافها بعد الهجرة تؤدي إلى خلق نقاط تعمية عملياتية.

وضع إستراتيجية قوية لتصدير البيانات قبل الترحيل

تصدير كل شيء قبل بدء الترحيل:

• ملفات تعريف بيانات الاعتماد
• موفري
• العلامات
• دفاتر التشغيل المخصصة
• مؤشرات الأداء الرئيسية المخصصة
• الأدوار و RBAC
• إيصالات sZTP
• مجموعات الأجهزة
• بيانات تعريف الخدمة التاريخية

ترحيل الأجهزة الدفعية مع بوابات التحقق المدمجة

عند ترحيل آلاف الأجهزة، قم بإجراء الترحيل في حزم مضبوطة:

• نقل الأجهزة في مجموعات ثابتة (على سبيل المثال، حسب المنطقة، حمل CDG، أو نوع الجهاز)
• التحقق من صحة بيانات تتبع الاستخدام وحالة مزامنة NSO وإمكانية الوصول قبل الانتقال إلى الدفعة التالية
• إسترجاع الحزمة إذا ظهرت حالات شاذة مستمرة

هذا يمنع الحمل العالي على CDG و CNC في فترة قصيرة من الوقت.

معالجة تغييرات التكوين خارج النطاق من خلال تكامل NSO

ولمواجهة التحدي خارج النطاق كجزء من ترقية مركز إدارة الشبكة (CNC) من 4.1 إلى 7.1، تم تنفيذ تحول منظم نحو العمليات التي يقودها جهاز واجهة الشبكة (NSO). وقد تم تزويد فريق العمليات بإمكانية وصول محكومة وقائمة على المستخدم إلى واجهة سطر الأوامر (CLI) عبر واجهة سطر الأوامر (NSO)، بينما تم تقييد الوصول الإداري المباشر إلى واجهة سطر الأوامر (CLI) الخاصة بالجهاز لمنع التغييرات خارج النطاق. وبالإضافة إلى ذلك، تم تحويل البرامج النصية لواجهة سطر الأوامر القديمة بشكل منهجي إلى أتمتة قائمة على RESTCONF مدمجة مع NSO، مما يتيح إمكانيات مثل التحقق من التشغيل السريع والعودة إلى حالة العمليات السابقة. وقد ضمن هذا النهج إدارة جميع تغييرات التهيئة مركزيا وقابلية التدقيق والتوافق مع نماذج خدمة NSO، مما أدى إلى التخلص من عدم انتظام التهيئة واستعادة موثوقية الإمداد بشكل فعال.

شدد بقوة على ضرورة تجميد عملية التغيير

أثناء فترات الترحيل الحرجة:

• تجميد تغييرات الشبكة التي بدأها المستخدم
• تقييد عمليات دفع التكوين
• المزامنة مع فرق الحقل و NOC
• خطط بعض النافذة لتلائم أنشطة الطوارئ مثل إستبدال الجهاز باستخدام CNC/ZTP وهكذا.

وهذا يساعد على تقليل الضوضاء ويضمن بقاء حالة الشبكة مستقرة طوال فترة الترقية

القرار

ويشكل الانتقال من مركز التنسيق الوطني 4.1 إلى مركز التنسيق الوطني 7.1 دراسة حالة هامة في التعقيدات الكامنة في عمليات تحديث منصات التنسيق الشبكي الواسعة النطاق. ويبرهن هذا المشروع على أن مثل هذه التحولات ليست مجرد أشكال تقدمية، بل هي تحولات شاملة عبر الطبقات المعمارية، وتدفقات العمل التشغيلية، والنظم الإيكولوجية للتشغيل الآلي. وقد استلزم عدم وجود مسار للترقية في الموقع عملية نشر كاملة للنقل والنقل، مما أدى إلى ظهور تحديات بيئية موازية ويتطلب تنسيقا دقيقا عبر عمليات التكامل فيما بين مراكز التنسيق الوطنية، وأجهزة التخزين المتصلة بالشبكة، وبرامج دعم البرامج، ومركز تنسيق البرامج، والإدماج الخارجي في النظم. وأبرز المشهد التشغيلي الناتج عن ذلك أهمية وجود منهجيات قوية في مجال الهجرة، ودورات تحقق شاملة، وعمليات تقصير تخضع لرقابة صارمة للحد من المخاطر في بيئات الإنتاج.

وكشفت الترقية كذلك عن الأهمية الحاسمة للتشغيل الآلي باعتباره ركيزة لا غنى عنها لتحقيق قابلية التوسع والدقة. ومع وجود أكثر من 2000 جهاز، وتكوينات قياس عن بعد واسعة النطاق، ومكونات تابعة متعددة، وتدفقات التشغيل التلقائي للحلقات المغلقة الديناميكية، أبرز المشروع أوجه القصور في الإجراءات اليدوية في بيئات بهذا الحجم. أثبتت تحديثات قائمة التحكم في الوصول (ACL) الخاصة بالتشغيل التلقائي الذي تم إنشاؤه لتنفيذ أغراض معينة وإدراج الأجهزة وتوفير مؤشر الأداء الرئيسي (KPI) وتهذيب بيانات القياس عن بعد وعزل الأعطال أنها ضرورية لضمان التحديد وتقليل الأخطاء البشرية وتحقيق مكاسب كبيرة من حيث الكفاءة. ولم يقتصر إطار التشغيل الآلي على تمكين إستمرارية التشغيل أثناء عملية الترحيل فحسب، بل أرسى أيضا أساسا مستداما لتحسين الشبكة بشكل مستمر.

وعلى نفس القدر من الأهمية كان الاعتراف بأن سلوك الإنتاج يختلف بشكل ملحوظ عن ظروف المختبرات الخاضعة للسيطرة. التغييرات في إطار العمل، مثل الانتقال من منطق مؤشر الأداء الأساسي (KPI) القائم على معيار TICK إلى تعريفات قائمة على التعقب، أدت إلى تحولات غير متوقعة في السلوك تطلبت إعادة الهندسة، وإعادة الاختبار، والتحسين المتكرر. وعلى نحو مماثل، سلطت التحديات التشغيلية حول التشغيل التلقائي للحلقات المغلقة، وموثوقية القياس عن بعد، وسلوك واجهة برمجة التطبيقات (API) الضوء على الحاجة إلى أستكشاف الأخطاء وإصلاحها بشكل قادر على التكيف، وتقييم المخاطر بشكل استباقي، والمشاركة المستمرة مع فريق المساعدة الفنية (TAC) والخبراء المعنيين بوحدات الأعمال. توضح هذه العوامل مجتمعة أن التحولات الكبرى في النسخ تتطلب كلا من العمق التقني والاستعداد التنظيمي. لم يتبق سوى عدد قليل من المشاكل المفتوحة التي من المتوقع حلها في الإصدار التالي من crosswork 7.2.

وبشكل عام، يثبت هذا التحديث أن الهجرات الكبيرة الناجحة التي تقوم بها اللجنة تعتمد على أربع ركائز أساسية: المصادقة الدقيقة على ما قبل النشر، والأتمتة المنهجية والمرنة، والتنسيق القوي بين مختلف الوظائف، ووضع تشغيلي تكييفي يتوقع التباعد بين بيئات المختبرات والإنتاج. إن المعلومات التي تم الحصول عليها من هذه المشاركة لم تساهم فقط في إستقرار نشر مركز التحكم بالوصول إلى شبكة 7. 1 بل قدمت أيضا مخططا للانتقال في المستقبل، واطلاعا على أفضل الممارسات، وتعزيز الحواجز المعمارية، وتعزيز المعرفة المؤسسية للتطور اللاحق لنظام التشغيل التلقائي لشبكتك.

مسرد المصطلحات

مدة	التعريف
BNM	رسالة إعلام النطاق الترددي.
قط	مخطط Crosswork النشط
CCA	التشغيل التلقائي لتغيير Crosswork
سي جي دي	عبارة بيانات Crosswork
تشي	رؤية Crosswork Health
سي إن سي	وحدة التحكم في شبكة Cisco Crosswork
كو إي	Crosswork Optimization Engine
CPNR	Cisco Prime Network Registrar
CWM	إدارة سير عمل Crosswork
EMF	وظائف إدارة العناصر
KPI	مؤشر الأداء الرئيسي
لور	موجه لاسلكي كبير
MDT	القياس عن بعد المستند إلى النماذج
MOP	طريقة الإجراء
نبو	النطاق الترددي الاسمي
NSO	تنسيق خدمات الشبكة
ربو	النطاق الترددي المسجل
SR-PCE	عنصر حساب مسار توجيه المقطع
SSM	مدير البرنامج الذكي من Cisco
SWR	الموجه اللاسلكي الصغير
TAC	مركز المساعدة الفنية
TSDN	شبكات النقل المعرفة عن طريق البرامج
ZTP	الإمداد دون لمس
آر	عاكس المسار
آر بي	ملف تعريف المسار
POI	نقطة الاتصال البيني
EVPN	شبكة إيثرنت الخاصة الظاهرية.

المراجع

• Cisco Systems، Cisco Crosswork Network Controller، الإصدار 7.1.0 
• دليل تثبيت Cisco Systems، Cisco Crosswork Infrastructure، الإصدار 7.1
• Cisco Systems، دليل إدارة Cisco Crosswork Infrastructure، الإصدار 7.1 — نظرة عامة على المفاهيم: 
• دليل تحسين وهندسة حركة مرور وحدة تحكم الشبكة crosswork، الإصدار 7.1 من Cisco Systems
• دليل مستخدم Cisco Systems، Cisco Crosswork Health Insights، الإصدار 7.1
• دليل نشر Cisco Systems، Crosswork Zero Touch Provisioning (ZTP)
• Cisco Systems، Cisco NSO Transport SDN Function Pack Bundle Installation Guide، الإصدار 7.1.0  
• دليل تكوين Cisco Systems، Cisco SR-PCE

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
2.0	04-May-2026	الإصدار الأولي، التنسيق، الرؤوس، الروابط، النحو، الهجاء.
1.0	30-Apr-2026	الإصدار الأولي