陳洋 趙大明

收稿日期：2023-12-26

DOI：10.19850/j.cnki.2096-4706.2024.07.001

摘? 要：在數(shù)字治理的大環(huán)境下，組織或企業(yè)需要通過(guò)一套更加科學(xué)的網(wǎng)絡(luò)監(jiān)控方法來(lái)治理和管理在異構(gòu)網(wǎng)絡(luò)中出現(xiàn)的端到端問題。文章采用當(dāng)前流行的大數(shù)據(jù)流式計(jì)算和關(guān)聯(lián)分析方法，基于數(shù)據(jù)挖掘思想對(duì)異構(gòu)網(wǎng)絡(luò)環(huán)境下的VPDN端到端性能監(jiān)控進(jìn)行了分析，提出性能質(zhì)量監(jiān)控框架，并整合現(xiàn)有平臺(tái)設(shè)計(jì)出監(jiān)控軟件體系結(jié)構(gòu)，解決了VPDN無(wú)法端到端監(jiān)控的問題，有效提升了數(shù)字治理的質(zhì)量和效率。

關(guān)鍵詞：數(shù)字治理；大數(shù)據(jù)；流式計(jì)算；端到端；性能質(zhì)量監(jiān)控

中圖分類號(hào)：TN929.5? 文獻(xiàn)標(biāo)識(shí)碼：A? 文章編號(hào)：2096-4706（2024）07-0001-06

Research on End-to-End Performance Quality Monitoring in Heterogeneous Networks

CHEN Yang1， ZHAO Daming2

（1.China Telecom Hubei Branch， Wuhan? 430014， China;2.China Electric Power Research Institute， Beijing? 100192， China）

Abstract： In the context of digital governance， organizations or enterprises need to adopt a more scientific network monitoring approach to govern and manage end-to-end issues that arise in heterogeneous networks. It adopts the popular big data streaming computing and correlation analysis methods， analyzes the end-to-end performance monitoring of VPDN in heterogeneous network environments based on data mining ideas， proposes a performance quality monitoring framework， and integrates existing platforms to design a monitoring software architecture， solving the problem that VPDN is unable to end-to-end monitoring， effectively improving the quality and efficiency of digital governance.

Keywords： digital governance; Big Data; streaming computing; end-to-end; performance quality monitoring

0? 引? 言

數(shù)字治理是工業(yè)產(chǎn)業(yè)化發(fā)展到一定階段必須經(jīng)歷的一段過(guò)程。隨著數(shù)字技術(shù)的不斷發(fā)展和創(chuàng)新，數(shù)字治理將會(huì)在各個(gè)領(lǐng)域發(fā)揮更為重要的作用，也會(huì)為時(shí)代的發(fā)展帶來(lái)新的機(jī)遇與挑戰(zhàn)。本文借助大數(shù)據(jù)和流式計(jì)算方法來(lái)分析和挖掘數(shù)據(jù)，找到數(shù)字網(wǎng)絡(luò)中廣泛應(yīng)用的VPDN規(guī)律和發(fā)展趨勢(shì)，幫助政府和企業(yè)提高異構(gòu)網(wǎng)絡(luò)下的網(wǎng)絡(luò)運(yùn)行效率，加強(qiáng)對(duì)數(shù)字安全的保障力度。數(shù)字治理會(huì)涉及一些敏感數(shù)據(jù)，這也是數(shù)字安全領(lǐng)域需要關(guān)注的重點(diǎn)內(nèi)容，包括數(shù)據(jù)隱私和網(wǎng)絡(luò)安全、信息安全，而VPDN的加密型技術(shù)特點(diǎn)能夠與數(shù)字治理的要求相貼合。

VPDN的端到端業(yè)務(wù)性能監(jiān)測(cè)和服務(wù)支撐是網(wǎng)絡(luò)監(jiān)控運(yùn)營(yíng)服務(wù)工作的重要內(nèi)容，也是政府或運(yùn)營(yíng)商等主要數(shù)字治理部門參與網(wǎng)絡(luò)維系工作的重要體現(xiàn)。隨著VPDN業(yè)務(wù)的不斷發(fā)展，對(duì)VPDN及相關(guān)政企產(chǎn)品進(jìn)行端到端的管理和監(jiān)控，是數(shù)字政府、數(shù)字治理的工作重點(diǎn)之一，主要包括服務(wù)內(nèi)容監(jiān)控、運(yùn)營(yíng)實(shí)施操作管理和服務(wù)評(píng)估與跟蹤管理三個(gè)環(huán)節(jié)。

長(zhǎng)期以來(lái)，數(shù)據(jù)專業(yè)VPDN監(jiān)控依賴手工管理，分散執(zhí)行，缺乏統(tǒng)一的管控手段，尚不能提供端到端的運(yùn)營(yíng)數(shù)據(jù)及指標(biāo)性能監(jiān)測(cè)。本文旨在針對(duì)VPDN產(chǎn)品提供基于現(xiàn)有平臺(tái)框架的端到端業(yè)務(wù)性能監(jiān)測(cè)，為政府、企事業(yè)單位、運(yùn)營(yíng)商網(wǎng)絡(luò)維護(hù)人員提供精確的故障定位，提高VPDN故障的處理效率，并為數(shù)字維護(hù)人員提供運(yùn)營(yíng)情況和實(shí)時(shí)監(jiān)測(cè)報(bào)告。

1? 異構(gòu)網(wǎng)絡(luò)

1.1? 政府及企事業(yè)單位異構(gòu)網(wǎng)絡(luò)現(xiàn)狀

政府機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型、數(shù)據(jù)治理面臨著諸多的現(xiàn)實(shí)問題，首要的問題就是諸如廣域網(wǎng)、云網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、局域網(wǎng)、MSTP等異構(gòu)的網(wǎng)絡(luò)環(huán)境。政府及企事業(yè)單位往往需要同時(shí)管理和維護(hù)許多種網(wǎng)絡(luò)，而這些網(wǎng)絡(luò)大都是根據(jù)地域特點(diǎn)進(jìn)行分布的，連接多個(gè)不同的部門和下設(shè)機(jī)構(gòu)。比如，某省級(jí)人民政府門戶網(wǎng)站有3套，分別部署在不同的網(wǎng)絡(luò)環(huán)境中。辦公網(wǎng)、輿情監(jiān)測(cè)網(wǎng)、網(wǎng)上辦事大廳、公共事務(wù)信息服務(wù)平臺(tái)、在線咨詢等分別經(jīng)歷了兩三種異構(gòu)網(wǎng)絡(luò)組網(wǎng)。

政府及企事業(yè)單位在異構(gòu)網(wǎng)絡(luò)中面臨網(wǎng)絡(luò)安全性、數(shù)據(jù)隱私保護(hù)、網(wǎng)絡(luò)性能監(jiān)控和優(yōu)化、資源分配等方面的問題。不同部門和業(yè)務(wù)分支可能使用不同的網(wǎng)絡(luò)協(xié)議和設(shè)備，這對(duì)政府和企事業(yè)單位的網(wǎng)絡(luò)維護(hù)和管理提出了更高的要求，也增加了網(wǎng)絡(luò)的復(fù)雜性，需要通過(guò)數(shù)字治理的方法有效地集成和優(yōu)化網(wǎng)絡(luò)資源，通過(guò)更為簡(jiǎn)便高效的方式來(lái)實(shí)現(xiàn)數(shù)字的統(tǒng)一、監(jiān)控和維護(hù)治理[1]。

1.2? 異構(gòu)網(wǎng)絡(luò)分析

異構(gòu)網(wǎng)絡(luò)分析是指對(duì)多種不同類型的組網(wǎng)進(jìn)行系統(tǒng)性的研究和分析。在現(xiàn)網(wǎng)環(huán)境中，需要深入了解這些網(wǎng)絡(luò)之間的相互管理、性能及交互方式，主要包括性能監(jiān)控評(píng)估、流量分析、路由優(yōu)化、安全分析、資源管理、故障診斷等。從維護(hù)管理的角度來(lái)看，需要分析異構(gòu)網(wǎng)絡(luò)中各個(gè)子網(wǎng)的性能數(shù)據(jù)，以了解其對(duì)整體網(wǎng)絡(luò)性能的影響。研究異構(gòu)網(wǎng)絡(luò)中的數(shù)據(jù)流量，了解不同類型的流量模式和特點(diǎn)，以便優(yōu)化網(wǎng)絡(luò)的資源分配和流量控制。優(yōu)化異構(gòu)網(wǎng)絡(luò)中的路由算法和路徑選擇，以便提高數(shù)據(jù)傳輸?shù)男屎涂煽啃浴７治霎悩?gòu)網(wǎng)絡(luò)中的安全漏洞和可能存在的威脅，采取相應(yīng)的安全措施保護(hù)網(wǎng)絡(luò)安全、信息安全。對(duì)異構(gòu)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和資源進(jìn)行管理，找到資源分配的最優(yōu)路徑，實(shí)現(xiàn)資源的效益最大化和成本最小化[2]。

異構(gòu)網(wǎng)絡(luò)分析需要運(yùn)用網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)分析方法從多個(gè)角度和層面綜合考慮，對(duì)網(wǎng)絡(luò)的不同部分和組成進(jìn)行分析和評(píng)估，以支持網(wǎng)絡(luò)設(shè)計(jì)、優(yōu)化和管理決策。在數(shù)字化時(shí)代，隨著網(wǎng)絡(luò)的日益復(fù)雜，異構(gòu)網(wǎng)絡(luò)分析變得越來(lái)越重要，它可以幫助我們更好地理解和應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，從而提高網(wǎng)絡(luò)的效率和可靠性[3]。

1.3? 異構(gòu)網(wǎng)絡(luò)下VPDN的應(yīng)用

隨著4G的普遍服務(wù)以及5G的成功商用并順利鋪開，無(wú)線通信在各行各業(yè)的應(yīng)用越來(lái)越廣泛。5G網(wǎng)絡(luò)雖然可以實(shí)現(xiàn)泛在連接，但因其專網(wǎng)建設(shè)成本高昂，覆蓋相對(duì)有限，這些弊端制約其在政府和企事業(yè)單位的推廣運(yùn)用。無(wú)線VPDN技術(shù)可以很好地兼顧無(wú)線網(wǎng)絡(luò)、云計(jì)算、云服務(wù)等多種網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)，成為異構(gòu)網(wǎng)絡(luò)下數(shù)字治理的最佳選擇。異構(gòu)網(wǎng)絡(luò)下選擇VPDN的主要原因還包括以下幾個(gè)方面：

1）安全性。VPDN提供了安全的隧道技術(shù)，通過(guò)加密和身份驗(yàn)證等手段確保公共網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。?duì)于異構(gòu)網(wǎng)絡(luò)中的多種網(wǎng)絡(luò)類型，使用VPDN可以為數(shù)據(jù)傳輸提供額外的安全層，防止數(shù)據(jù)被未經(jīng)授權(quán)的人員訪問或篡改。

2）私密性。VPDN能夠創(chuàng)建虛擬的專用網(wǎng)絡(luò)通道，使得不同用戶之間的數(shù)據(jù)通信互相隔離。在異構(gòu)網(wǎng)絡(luò)環(huán)境中，不同的部門或用戶可能需要訪問特定的資源，使用VPDN可以在虛擬專用網(wǎng)絡(luò)中傳輸數(shù)據(jù)，從而可以保障數(shù)據(jù)的私密性。

3）跨網(wǎng)絡(luò)連通。異構(gòu)網(wǎng)絡(luò)中不同的子網(wǎng)絡(luò)可能使用不同的協(xié)議和技術(shù)，VPDN可以幫助這些網(wǎng)絡(luò)建立跨網(wǎng)絡(luò)連接，實(shí)現(xiàn)資源共享和互聯(lián)互通。無(wú)論是不同地域的分支機(jī)構(gòu)，還是不同類型的網(wǎng)絡(luò)，VPDN均可提供統(tǒng)一的虛擬專用網(wǎng)絡(luò)服務(wù)。

4）靈活性。VPDN具有靈活的配置和擴(kuò)展性。對(duì)于異構(gòu)網(wǎng)絡(luò)中新增的網(wǎng)絡(luò)或設(shè)備，只需進(jìn)行簡(jiǎn)單的配置就可將其納入VPDN的管理范圍，這樣就使異構(gòu)網(wǎng)絡(luò)的擴(kuò)展和升級(jí)變得更加容易和高效。

5）移動(dòng)設(shè)備支持。在異構(gòu)網(wǎng)絡(luò)環(huán)境中，移動(dòng)設(shè)備的使用日益普及。VPDN可以為移動(dòng)設(shè)備提供訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的安全通道，使員工可以在任何地方使用移動(dòng)設(shè)備連接企業(yè)資源，實(shí)現(xiàn)移動(dòng)辦公和業(yè)務(wù)操作。

6）節(jié)約成本。使用VPDN可以避免在異構(gòu)網(wǎng)絡(luò)中建立單獨(dú)的專用網(wǎng)絡(luò)連接，從而降低了專用網(wǎng)絡(luò)的建設(shè)和維護(hù)成本。VPDN利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)現(xiàn)安全的數(shù)據(jù)傳輸，節(jié)約了網(wǎng)絡(luò)建設(shè)和運(yùn)維成本。

2? VPDN業(yè)務(wù)監(jiān)控框架策略

業(yè)務(wù)規(guī)模的不斷增長(zhǎng)是驅(qū)動(dòng)業(yè)務(wù)維護(hù)及管理能力提升的根本動(dòng)力。在可選擇的網(wǎng)絡(luò)產(chǎn)品中，政府及重要黨政軍用戶更加偏好費(fèi)用低廉、開通便捷、安全性高的VPDN產(chǎn)品，利用現(xiàn)有的網(wǎng)絡(luò)資源搭建虛擬專用網(wǎng)絡(luò)[4]。從運(yùn)營(yíng)商的角度來(lái)看，用戶數(shù)量和障礙數(shù)量呈現(xiàn)逐步遞增的正相關(guān)態(tài)勢(shì)，提升客戶感知的關(guān)鍵點(diǎn)在于及時(shí)發(fā)現(xiàn)故障并提升故障處理能力。VPDN業(yè)務(wù)監(jiān)控目前在業(yè)內(nèi)尚屬空白，VPDN障礙處理一般分為網(wǎng)絡(luò)層、接入層、隧道、綜合平臺(tái)以及AAA服務(wù)器等多重設(shè)備和管理系統(tǒng)。

2.1? 現(xiàn)有一般性故障處理策略

長(zhǎng)期以來(lái)，數(shù)據(jù)專業(yè)VPDN監(jiān)控依賴手工管理，分散執(zhí)行，按照先局內(nèi)后局外、先本端后對(duì)端的原則逐個(gè)設(shè)備檢查故障源。首先人為判斷故障可能發(fā)生點(diǎn)并根據(jù)預(yù)判情況檢查VPDN綜合平臺(tái)認(rèn)證是否通過(guò)，如果通過(guò)則可以判斷為故障點(diǎn)發(fā)生在LNS和客戶路由器之間，未通過(guò)則檢查隧道建立是否正常；再檢查一次認(rèn)證服務(wù)器，根據(jù)域名或IMSI號(hào)查詢用戶AAA一次認(rèn)證信息，如果通過(guò)則可能是AAA數(shù)據(jù)下發(fā)出錯(cuò)或者是LAC和LNS之間的數(shù)據(jù)配置有問題；如果一次認(rèn)證AAA沒有通過(guò)則故障可能發(fā)生在有線或無(wú)線接入網(wǎng)側(cè)。一次故障歷經(jīng)6個(gè)節(jié)點(diǎn)、6套以上管理系統(tǒng)，制約了故障處理效率。

2.2? 大數(shù)據(jù)流式邏輯和關(guān)聯(lián)分析策略

大數(shù)據(jù)流式邏輯是在大數(shù)據(jù)流式數(shù)據(jù)處理中，運(yùn)用邏輯方法進(jìn)行數(shù)據(jù)處理和分析的策略。本文重點(diǎn)闡述VPDN相關(guān)的大數(shù)據(jù)分析方法，包括基本的邏輯運(yùn)算、條件判斷、規(guī)則匹配等，通過(guò)在數(shù)據(jù)流中設(shè)置邏輯規(guī)則，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)篩選、過(guò)濾、聚合等處理，從而提取出感興趣的數(shù)據(jù)和信息[5]。大數(shù)據(jù)流式邏輯的目標(biāo)是快速識(shí)別和處理有意義的數(shù)據(jù)并對(duì)數(shù)據(jù)流進(jìn)行有效管理，避免處置無(wú)效數(shù)據(jù)造成資源浪費(fèi)。

本文主要闡述在大數(shù)據(jù)流式數(shù)據(jù)處理中，運(yùn)用關(guān)聯(lián)分析方法發(fā)現(xiàn)VPDN網(wǎng)絡(luò)中數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系，發(fā)現(xiàn)數(shù)據(jù)中頻繁出現(xiàn)的模式或規(guī)律，揭示數(shù)據(jù)之間的關(guān)聯(lián)性，從而發(fā)現(xiàn)隱藏在數(shù)據(jù)背后有價(jià)值的信息[6]。

大數(shù)據(jù)蘊(yùn)含著大信息，可在更寬廣的范圍內(nèi)提高洞察力和決策力，這也是數(shù)據(jù)治理的關(guān)鍵資源。VPDN業(yè)務(wù)監(jiān)控通過(guò)大數(shù)據(jù)流式計(jì)算對(duì)VPDN產(chǎn)生的動(dòng)態(tài)數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，校驗(yàn)分析后及時(shí)反饋結(jié)果，在有效時(shí)間內(nèi)獲取數(shù)據(jù)價(jià)值，當(dāng)數(shù)據(jù)到來(lái)時(shí)立即對(duì)其進(jìn)行處理而不再進(jìn)行緩存。VPDN業(yè)務(wù)監(jiān)控流式系統(tǒng)架構(gòu)如圖1所示。

數(shù)據(jù)挖掘是指在關(guān)系數(shù)據(jù)、交換數(shù)據(jù)等海量信息載體中查找存在于VPDN集合或?qū)ο蠹现g的關(guān)聯(lián)、相關(guān)性或因果結(jié)構(gòu)。關(guān)聯(lián)分析是指發(fā)現(xiàn)交易數(shù)據(jù)庫(kù)中不同商品（項(xiàng)）之間的聯(lián)系，一般可以從如下維度進(jìn)行數(shù)據(jù)處理：

1）基于數(shù)據(jù)處理中涉及的維數(shù)，可分為單維度和多維度，簡(jiǎn)單的一個(gè)事件數(shù)據(jù)可以看成一個(gè)維度。

2）基于數(shù)據(jù)的抽象層次，可分為單層和多層。在單層關(guān)聯(lián)中，不需要考慮數(shù)據(jù)變量有幾個(gè)層次；多層關(guān)聯(lián)則需要充分考慮數(shù)據(jù)變量的層次數(shù)。VPDN業(yè)務(wù)監(jiān)控屬于多層次數(shù)據(jù)變量，數(shù)據(jù)流傳輸采用被動(dòng)拉取方式，由下游節(jié)點(diǎn)發(fā)起數(shù)據(jù)請(qǐng)求，上游節(jié)點(diǎn)將數(shù)據(jù)傳送給下方，節(jié)點(diǎn)可以根據(jù)自身狀態(tài)適時(shí)發(fā)起數(shù)據(jù)請(qǐng)求，具體傳輸方式如圖2所示。

3? VPDN監(jiān)控大數(shù)據(jù)挖掘算法

3.1? 信息整合和事物壓縮

VPDN監(jiān)控?cái)?shù)據(jù)散列在不同的集合中，先從邏輯上分成幾個(gè)互不相交的塊，這些塊構(gòu)成了元數(shù)據(jù)。Web信息整合首先考慮的是數(shù)據(jù)來(lái)源：VPDN數(shù)據(jù)可分為認(rèn)證數(shù)據(jù)塊、隧道數(shù)據(jù)塊和接入數(shù)據(jù)塊。認(rèn)證數(shù)據(jù)塊來(lái)源于有線或無(wú)線AAA服務(wù)器的LOG日志以及VPDN綜合業(yè)務(wù)平臺(tái)AAA認(rèn)證數(shù)據(jù)；隧道數(shù)據(jù)塊來(lái)源于LAC和LNS設(shè)備中的數(shù)據(jù)，而接入數(shù)據(jù)塊來(lái)源于PCMD系統(tǒng)和日志工單管理系統(tǒng)。數(shù)據(jù)來(lái)源如圖3所示。

信息整合即是按照一定的規(guī)則對(duì)不同類型的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行合并，產(chǎn)生一個(gè)可能的頻集，這是開展業(yè)務(wù)的底層基礎(chǔ)，實(shí)時(shí)智能地將有價(jià)值的信息數(shù)據(jù)傳遞給分析應(yīng)用系統(tǒng)進(jìn)行再加工[7]。其間伴隨著過(guò)程整合，即對(duì)整個(gè)VPDN監(jiān)控業(yè)務(wù)過(guò)程進(jìn)行整合變成一種外在規(guī)則引擎和過(guò)程，使得整合規(guī)則更加靈活，提升外在和內(nèi)在過(guò)程的自動(dòng)化水平，提高了VPDN故障的處理效率。其中的處理單元稱為PE，由4個(gè)組件構(gòu)成，如圖4所示。

1）函數(shù)。實(shí)現(xiàn)與PE對(duì)應(yīng)的功能和配置。

2）事件類型。規(guī)定PE接收的類型。

3）主鍵。規(guī)定PE關(guān)注的事件主鍵。

4）鍵值。規(guī)定PE所匹配的鍵值。

針對(duì)沒有價(jià)值的數(shù)據(jù)進(jìn)行事件壓縮，即為這些事務(wù)加上刪除標(biāo)志，合并數(shù)據(jù)時(shí)不再將其考慮在內(nèi)，最后計(jì)算這些項(xiàng)集的支持度，形成有效的分析數(shù)據(jù)。

3.2? 任務(wù)數(shù)據(jù)拓?fù)浣Y(jié)構(gòu)

在VPDN監(jiān)控系統(tǒng)中，數(shù)據(jù)流是由事件的有序序列構(gòu)成的，事件在各個(gè)處理單元PE中被計(jì)算，在處理單元PE之間流動(dòng)，處理單元PE之間的邏輯構(gòu)成一個(gè)有向無(wú)環(huán)圖，如圖5所示。

圖5? 任務(wù)拓?fù)鋵?shí)例

在任務(wù)拓?fù)鋵?shí)例中，節(jié)點(diǎn)表示處理單元PE，實(shí)現(xiàn)對(duì)數(shù)據(jù)流的計(jì)算和新數(shù)據(jù)流的輸出，有向邊表示事件的有序序列流向。在該實(shí)例中數(shù)據(jù)流1是初始化數(shù)據(jù)流，鍵值為實(shí)時(shí)流入的文本數(shù)據(jù)，接下來(lái)處理單元PE1被分割為個(gè)體形成新的數(shù)據(jù)流，并分別分流到處理單元PE2、處理單元PE3、處理單元PE4等節(jié)點(diǎn)中進(jìn)行計(jì)算，并再次形成新的數(shù)據(jù)流分流到處理單元PE5、處理單元PE6、處理單元PE7等節(jié)點(diǎn)中進(jìn)行計(jì)算，最后在處理單元PE8中進(jìn)行匯總和排序，得出VPDN實(shí)例中的處理結(jié)果。

3.3? 多層次多維度關(guān)聯(lián)挖掘

對(duì)于VPDN監(jiān)控來(lái)說(shuō)，由于數(shù)據(jù)來(lái)源的分散性，在一定程度上很難發(fā)現(xiàn)數(shù)據(jù)處理之間的強(qiáng)關(guān)聯(lián)性。在多層次和多維度上卻可以實(shí)現(xiàn)較高層次的數(shù)據(jù)挖掘。從多層次上得出的規(guī)則可能是數(shù)據(jù)質(zhì)量不高的信息，對(duì)于一個(gè)用戶來(lái)說(shuō)數(shù)據(jù)質(zhì)量不高，但對(duì)于整個(gè)數(shù)量集合來(lái)說(shuō)卻未必如此。應(yīng)該提供一種在多個(gè)層次上進(jìn)行挖掘的功能[8]。

根據(jù)VPDN產(chǎn)品形態(tài)可分為三個(gè)層次：網(wǎng)絡(luò)、業(yè)務(wù)和服務(wù)。網(wǎng)絡(luò)層面上可獲取接入時(shí)長(zhǎng)、接入成功率、基站位置和隧道等信息；業(yè)務(wù)層面上可獲取AAA接入信息、日志工單信息；服務(wù)層面上可獲取客戶位置信息、開卡參數(shù)、服務(wù)模式等。而在維度方面可以分為設(shè)備字段、接入字段和服務(wù)字段。通過(guò)位置信息LBS等規(guī)則屬性進(jìn)行關(guān)聯(lián)，即把維度和層次抽象出來(lái)構(gòu)建VPDN監(jiān)控模型。

主要實(shí)現(xiàn)實(shí)時(shí)性能監(jiān)測(cè)，通過(guò)在數(shù)據(jù)流中設(shè)置VPDN邏輯規(guī)則，篩選出與VPDN網(wǎng)絡(luò)性能相關(guān)的數(shù)據(jù)指標(biāo)，如帶寬利用率、延遲、丟包率等。監(jiān)測(cè)系統(tǒng)可實(shí)時(shí)捕獲網(wǎng)絡(luò)性能的變化，及時(shí)報(bào)警或通知管理員。快速檢測(cè)VDPN中的異常情況，通過(guò)分析VDPN流量數(shù)據(jù)的關(guān)聯(lián)關(guān)系來(lái)發(fā)現(xiàn)異常流量模式或異常行為，如異常的連接請(qǐng)求、頻繁的連接中斷等。一旦檢測(cè)到異常，監(jiān)測(cè)系統(tǒng)可及時(shí)采取相應(yīng)的措施，防止網(wǎng)絡(luò)問題進(jìn)一步擴(kuò)大[9]。

這套分析方法可用于預(yù)測(cè)VDPN中可能出現(xiàn)的故障情況。分析過(guò)往的網(wǎng)絡(luò)性能數(shù)據(jù)和故障數(shù)據(jù)，可發(fā)現(xiàn)某些特定指標(biāo)與故障之間的關(guān)聯(lián)關(guān)系?；谶@些關(guān)聯(lián)關(guān)系，預(yù)測(cè)未來(lái)可能發(fā)生的故障，并提前采取相應(yīng)的預(yù)防措施。VDPN不僅可以監(jiān)測(cè)網(wǎng)絡(luò)性能，還可以對(duì)用戶行為進(jìn)行分析，發(fā)現(xiàn)用戶的使用模式和行為習(xí)慣，如頻繁訪問的應(yīng)用、高峰時(shí)段的流量增加等[10]。這些信息可以幫助優(yōu)化網(wǎng)絡(luò)資源分配和改進(jìn)用戶體驗(yàn)。

4? 無(wú)線VPDN監(jiān)控框架設(shè)計(jì)

4.1? 總體架構(gòu)說(shuō)明

使用功能接口模塊對(duì)無(wú)線AAA系統(tǒng)、VPDN平臺(tái)、網(wǎng)優(yōu)系統(tǒng)、日志工單管理系統(tǒng)、PCMD話單系統(tǒng)進(jìn)行數(shù)據(jù)調(diào)用采集，如圖6所示。具體功能模塊設(shè)計(jì)如下：

1）AAA統(tǒng)計(jì)日志接口模塊。AAA系統(tǒng)定時(shí)獲取AAA的客戶登錄日志，進(jìn)行客戶登錄成功率統(tǒng)計(jì)，查詢客戶登錄時(shí)間，統(tǒng)計(jì)域名當(dāng)中所有客戶的登錄情況。

2）AAA工單查詢接口模塊。移動(dòng)網(wǎng)AAA和AN-AAA工單查詢接口，主要查詢客戶工單情況，采用的是Web Service接口。

3）網(wǎng)管系統(tǒng)查詢接口模塊。查詢客戶無(wú)線接入狀態(tài)，采用的是Web Service接口。

4）話單查詢接口模塊。查詢無(wú)線VPDN客戶的話單，通過(guò)第三方提供的Web查詢接口調(diào)用。

5）Session信息統(tǒng)計(jì)模塊。為每個(gè)撥號(hào)成功的VPDN用戶建立Session信息，包括Session ID、賬號(hào)、記錄時(shí)間、Session開始時(shí)間、登錄IP、在線時(shí)長(zhǎng)、掉線率。

4.2? 關(guān)鍵MIB數(shù)據(jù)庫(kù)設(shè)計(jì)

關(guān)鍵MIB數(shù)據(jù)庫(kù)是數(shù)據(jù)庫(kù)設(shè)計(jì)的核心，其中Session統(tǒng)計(jì)信息表的設(shè)計(jì)如表1所示。

無(wú)線AAA系統(tǒng)的日志表如表2所示。

5? 無(wú)線VPDN端到端監(jiān)控具體實(shí)現(xiàn)

5.1? 端到端全過(guò)程監(jiān)測(cè)

無(wú)線VPDN監(jiān)控實(shí)現(xiàn)了對(duì)移動(dòng)VPDN的端到端監(jiān)測(cè)，為VPDN產(chǎn)品以及以VPDN為底層承載網(wǎng)絡(luò)的政企行業(yè)應(yīng)用產(chǎn)品提供方便可靠的7×24小時(shí)實(shí)時(shí)監(jiān)控手段。

無(wú)線VPDN業(yè)務(wù)性能監(jiān)測(cè)流程如圖7所示。

說(shuō)明：用戶無(wú)線終端視為A監(jiān)測(cè)點(diǎn)；4/5G移動(dòng)通信網(wǎng)絡(luò)視為B監(jiān)測(cè)點(diǎn)；PDSN視為C監(jiān)測(cè)點(diǎn)；AAA服務(wù)器視為D監(jiān)測(cè)點(diǎn)；VPDN業(yè)務(wù)平臺(tái)視為E監(jiān)測(cè)點(diǎn)；政企中心端設(shè)備視為F監(jiān)測(cè)點(diǎn)。

通過(guò)在現(xiàn)有VPDN業(yè)務(wù)承載網(wǎng)絡(luò)/系統(tǒng)中設(shè)置監(jiān)測(cè)點(diǎn)，采集各監(jiān)測(cè)點(diǎn)的維護(hù)/服務(wù)信息，并按照客戶/用戶維度進(jìn)行整合，實(shí)現(xiàn)對(duì)無(wú)線AAA信息、鏈路建立信息、話單信息的統(tǒng)計(jì)和分析，這樣能夠迅速判斷出無(wú)線VPDN故障發(fā)生點(diǎn)，并可將結(jié)果反饋給前端人員，解決了無(wú)線VPDN缺少手段監(jiān)控的問題，提升了故障處理效率，實(shí)現(xiàn)了提高客戶滿意度的目標(biāo)。

5.2? 實(shí)現(xiàn)應(yīng)用功能舉例

通過(guò)登錄成功率和業(yè)務(wù)工單查詢統(tǒng)計(jì)，幫助維護(hù)人員分析業(yè)務(wù)不可用的原因（涵蓋關(guān)鍵信息）。在無(wú)線接續(xù)質(zhì)量分析中，可以深入分析和確定呼叫失敗的原因。通過(guò)Session連接分析，能夠根據(jù)客戶視圖展現(xiàn)和管理連接過(guò)程準(zhǔn)確定位業(yè)務(wù)使用不成功的原因。這些工具和手段有效提升了系統(tǒng)的穩(wěn)定性和服務(wù)質(zhì)量。數(shù)據(jù)流程圖如圖8所示。

1）客戶登錄成功率統(tǒng)計(jì)分析。通過(guò)查詢客戶登錄時(shí)間統(tǒng)計(jì)域名當(dāng)中所有客戶的登錄情況，對(duì)AAA日志上用戶的登錄信息進(jìn)行按小時(shí)和按天統(tǒng)計(jì)；實(shí)現(xiàn)VPDN大面積故障及時(shí)發(fā)現(xiàn)功能。

2）客戶業(yè)務(wù)工單查詢統(tǒng)計(jì)。對(duì)VPDN相關(guān)工單進(jìn)行追溯查詢和分析，通過(guò)開通工單的關(guān)聯(lián)信息幫助維護(hù)和服務(wù)人員分析業(yè)務(wù)不可用的原因，查詢字段包括MDN、IMSI、OrderType-工單類型、OrderTime-工單時(shí)間、RetnCode-工單返回碼、FromDev-1X或EVDO網(wǎng)元標(biāo)識(shí)、Flags-補(bǔ)全標(biāo)識(shí)。

3）MSC無(wú)線接續(xù)質(zhì)量分析。通過(guò)查詢阿朗移動(dòng)軟交換的客戶無(wú)線接入狀態(tài)和無(wú)線VPDN客戶話單，分析和定位客戶呼叫失敗的原因。

4）客戶數(shù)據(jù)業(yè)務(wù)使用分析。通過(guò)對(duì)特定用戶數(shù)據(jù)業(yè)務(wù)使用情況的分析，檢測(cè)客戶數(shù)據(jù)功能正常與否。

5）Session連接分析。通過(guò)對(duì)VPDN設(shè)備MIB庫(kù)信息進(jìn)行解析，實(shí)現(xiàn)基于客戶視圖的展現(xiàn)和管理，了解客戶每次的連接過(guò)程和細(xì)節(jié)展現(xiàn)，通過(guò)分析一次認(rèn)證與二次認(rèn)證的相關(guān)信息，確定客戶業(yè)務(wù)使用不成功的原因并解決問題。

圖8? 數(shù)據(jù)流程圖

6? 結(jié)? 論

本文提出了VPDN端到端監(jiān)控的新方法，通過(guò)大數(shù)據(jù)流式邏輯和大數(shù)據(jù)關(guān)聯(lián)分析方法建立和完善相應(yīng)規(guī)則后，可以對(duì)VPDN進(jìn)行端到端監(jiān)測(cè)，填補(bǔ)了數(shù)字治理環(huán)境下通信行業(yè)對(duì)VPDN端到端監(jiān)控進(jìn)行統(tǒng)一管理的空白，極大地提升了故障處理效率，為VPDN產(chǎn)品以及以VPDN為底層承載網(wǎng)絡(luò)的政企行業(yè)應(yīng)用產(chǎn)品提供方便可靠的7×24小時(shí)實(shí)時(shí)監(jiān)控手段，初步建立了基于產(chǎn)品維度的網(wǎng)絡(luò)監(jiān)控支撐體系和技術(shù)框架。

此外，本文描述的探索方法還可以作為支撐數(shù)字政府發(fā)展的有力工具，在已有的數(shù)字基礎(chǔ)設(shè)施上通過(guò)虛擬網(wǎng)絡(luò)快速部署業(yè)務(wù)，提高電子政府的建設(shè)效率，實(shí)現(xiàn)各政府部門和各相關(guān)機(jī)構(gòu)的數(shù)字化、信息化，為廣大人民群眾提供更加安全可靠的在線服務(wù)平臺(tái)。此外，基于VPDN的技術(shù)特點(diǎn)，強(qiáng)化數(shù)字安全，加大對(duì)網(wǎng)絡(luò)安全、信息安全和數(shù)據(jù)隱私保護(hù)的力度，確保數(shù)字政府的安全性和可靠性。在智慧城市的建設(shè)當(dāng)中，本文描述的數(shù)字治理方法可助力整合城市的各項(xiàng)資源和信息，提升城市建設(shè)和信息化管理的水平和質(zhì)量。在數(shù)字建設(shè)的大背景下，擴(kuò)大本文探索內(nèi)容的應(yīng)用范圍，使其更適合規(guī)?；瘧?yīng)用和推廣。

參考文獻(xiàn)：

[1] 李帥崢，馮也蘇.數(shù)字政府與智慧城市協(xié)同建設(shè)路徑思考 [J].信息通信技術(shù)與政策，2023，49（1）：58-64.

[2] 羅洪斌，張珊，王志遠(yuǎn).共生網(wǎng)絡(luò)——異構(gòu)網(wǎng)絡(luò)安全高效互聯(lián)的體系結(jié)構(gòu)與機(jī)理 [J].通信學(xué)報(bào)，2022，43（4）：36-49.

[3] 張華平，高凱，黃河燕，等.大數(shù)據(jù)搜索與挖掘 [M].北京：科學(xué)出版社，2014.

[4] 王彤.基于VPDN技術(shù)的企業(yè)專線快速搶通方案 [J].數(shù)字通信世界，2021（1）：110-111+126.

[5] 馬瑾男，王志文.大數(shù)據(jù)技術(shù)在科技資源信息化管理中的應(yīng)用 [J].山西電子技術(shù)，2020（4）：60-61.

[6] 張清華，高渝，申秋萍.數(shù)據(jù)科學(xué)：從數(shù)字世界到數(shù)智世界 [J].數(shù)據(jù)采集與處理，2022，37（3）：471-487.

[7] 付強(qiáng)，陳曉玲，李沫，等.基于深度整合的科技資源系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [J].吉林大學(xué)學(xué)報(bào)：信息科學(xué)版，2022，40（6）：924-929.

[8] KAMBER M，HAN J W，CHIANG J Y. Metarule-guided Mining of Multi-dimensional Association Rules Using Data Cubes [EB/OL].[2023-10-25].https：//cdn.aaai.org/KDD/1997/KDD97-041.pdf.

[9] 王曦茵.基于流表統(tǒng)計(jì)流量和端口流量分析的LDoS攻擊響應(yīng)方法研究 [D].長(zhǎng)沙：湖南大學(xué)，2022.

[10] 趙濤.人工智能在醫(yī)療領(lǐng)域應(yīng)用中的機(jī)遇與挑戰(zhàn) [J].中國(guó)新通信，2021，23（12）：158-159.

作者簡(jiǎn)介：陳洋（1984.12—），男，漢族，湖北襄陽(yáng)人，高級(jí)工程師，博士研究生，研究方向：光通信技術(shù)、政企業(yè)務(wù)相關(guān)技術(shù)、IP以及無(wú)線方向。