CN118158724A

CN118158724A - 一种5g vpdn域名级业务重点保障的方法、装置及存储介质

Info

Publication number: CN118158724A
Application number: CN202410181904.2A
Authority: CN
Inventors: 杨敏
Original assignee: China Telecom Corp Ltd
Current assignee: China Telecom Corp Ltd
Filing date: 2024-02-18
Publication date: 2024-06-07

Abstract

本发明提供了一种5G VPDN域名级业务重点保障的方法、装置及存储介质，涉及无线通讯技术领域，基于客户需求，获取重保域名和重保时间段；在重保时间段内，获取重保域名在5G VPDN域名级业务流程的多个重保指标，所述重保指标包括性能指标和所述性能指标对应的阈值；在重保条件中任一重保指标监测到满足预警触发条件的情况下，进行预警。通过对一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项六大性能指标进行监测，有效提升重点客户VPDN业务的故障发现及时率，有效的保障业务运行的稳定性。

Description

一种5G VPDN域名级业务重点保障的方法、装置及存储介质

技术领域

本发明涉及无线通讯技术领域，特别是涉及一种5G VPDN域名级业务重点保障的方法、装置及存储介质。

背景技术

5G VPDN(Virtual Private Dial Network，虚拟专有拨号网络)业务以部署快捷、业务安全度高、大带宽等优势被金融、行业类等大客户所广泛使用，其中部分重点大客户对业务稳定性要求非常高，尤其在重大节日或重大保障活动期间，需要更高等级的重点保障，确保业务的连续性，因此就需要一种方法来全面、准确且智能地监测业务层面的指标异常并自动进行预警，并辅助技术人员快速完成故障修复。

目前的监控技术只能对全量5G VPDN业务的整体业务情况进行统计查询，无法对5G VPDN实现域名级的业务自动化重点保障，且告警指标单一、实时性差，仅限于对进程状态及总的认证成功率告警，单个域名的认证成功率有降低时不足以达到预警阈值，因此无法有效触发故障告警。目前技术，域名级的业务监测只能依赖于定时人工巡检，包括业务测试、检查认证日志、进行信令跟踪等方式，对巡检人员技术要求高、且要求巡检人员7*24小时监控值守，无法做到分钟级的业务监测及故障预警，更无法进行定制化的指标监控。

发明内容

本发明提供一种5G VPDN域名级业务重点保障的方法、装置及存储介质，以解决运营商目前无法对5G VPDN业务的某个重点域名进行业务状态端到端监测并预警的问题，同时，无法对重点VPDN大客户的业务进行个性化重点保障的问题。

在本发明实施例第一方面提供一种5G VPDN域名级业务重点保障的方法，所述方法包括：

基于客户需求，获取重保域名和重保时间段；

在所述重保时间段内，获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；

在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

在本发明可选地一实施例中，所述方法还包括：

将所述重保时间段设置为连续重保时间段，所述连续重保时间段为第一日期至第二日期的连续多日时间段；

基于所述重保域名，获取在所述连续重保时间段内的5G VPDN域名级业务流程的多个性能指标。

在本发明可选地一实施例中，所述方法还包括：

将所述重保时间段设置为分时重保时间段，所述分时重保时间段为每日内第一时刻至第二时刻之间的时间段；

基于所述重保域名，获取在所述分时重保时间段内的5G VPDN域名级业务流程的多个性能指标。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括：

实时监听一次认证VPDN-AAA产生的第一radius认证日志文件，所述一次认证VPDN-AAA是对从无线侧传输至核心网的数据进行验证；

提取所述第一radius认证日志文件中的第一结果码；

基于所述第一结果码和VPDN企业域名维度统计所述重保域名分钟级的认证成功率，作为所述一次认证成功率。

实时监听二次认证VPDN-AAA产生的第二radius认证日志文件，所述二次认证VPDN-AAA是对从核心网传输至LNS网络的数据进行验证；

提取所述第二radius认证日志文件中的第二结果码；

基于所述第二结果码和VPDN域名维度统计所述重保域名分钟级的认证成功率，作为所述二次认证成功率。

实时监听一次认证VPDN-AAA和二次认证VPDN-AAA上所述重保域名的开销户日志，以获取所述重保域名相关参数的变化，作为所述开销户日志检测项；

其中，所述重保域名相关参数包括：企业域名、LNS IP、客户端IP、客户端类型、秘钥中的至少一者。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括以下至少一者：

实时监听5GC核心网N6接口DPI数据中与L2TP隧道建立连接相关的多个信令，得到L2TP隧道是否建立成功的第一返回码，基于所述第一返回码和L2TP协议标准，得到所述L2TP隧道建立情况监测项；

实时监听5GC核心网N6接口DPI数据中与L2TP会话建立连接相关的多个信令，得到L2TP会话是否建立成功的第二返回码，基于所述第二返回码，得到所述L2TP会话建立成功率。

采集5G核心网UPF网元上报的告警信息；

将所述告警信息中携带的LNS IP地址与所述重保域名的LNS IP进行匹配，得到匹配结果；

基于所述匹配结果，得到所述LNS网络连通性监测项。

在本发明实施例第二方面提供一种5G VPDN域名级业务重点保障的装置，所述装置包括：

重保自定义模块，用于基于客户需求，获取重保域名和重保时间段；

数据分析模块，用于在所述重保时间段内，获取所述重保域名在5GVPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；

告警模块，用于在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

在本发明可选地一实施例中，所述装置还包括：

连续重保时间段设置模块，用于将所述重保时间段设置为连续重保时间段，所述连续重保时间段为第一日期至第二日期的连续多日时间段；

第一获取模块，用于基于所述重保域名，获取在所述连续重保时间段内的5G VPDN域名级业务流程的多个性能指标。

在本发明可选地一实施例中，所述装置还包括：

分时重保时间段设置模块，用于将所述重保时间段设置为分时重保时间段，所述分时重保时间段为每日内第一时刻至第二时刻之间的时间段；

第二获取模块，用于基于所述重保域名，获取在所述分时重保时间段内的5G VPDN域名级业务流程的多个性能指标。

在本发明可选地一实施例中，所述数据分析模块包括：

第一监听子模块，用于实时监听一次认证VPDN-AAA产生的第一radius认证日志文件，所述一次认证VPDN-AAA是对从无线侧传输至核心网的数据进行验证；

第一提取子模块，用于提取所述第一radius认证日志文件中的第一结果码；

第一统计子模块，用于基于所述第一结果码和VPDN企业域名维度统计所述重保域名分钟级的认证成功率，作为所述一次认证成功率。

在本发明可选地一实施例中，所述数据分析模块包括：

第二监听子模块，用于实时监听二次认证VPDN-AAA产生的第二radius认证日志文件，所述二次认证VPDN-AAA是对从核心网传输至LNS网络的数据进行验证；

第二提取子模块，用于提取所述第二radius认证日志文件中的第二结果码；

第二统计子模块，用于基于所述第二结果码和VPDN域名维度统计所述重保域名分钟级的认证成功率，作为所述二次认证成功率。

在本发明可选地一实施例中，所述数据分析模块包括：

第三监听子模块，用于实时监听一次认证VPDN-AAA和二次认证VPDN-AAA上所述重保域名的开销户日志，以获取所述重保域名相关参数的变化，作为所述开销户日志检测项；其中，所述重保域名相关参数包括：企业域名、LNS IP、客户端IP、客户端类型、秘钥中的至少一者。

在本发明可选地一实施例中，所述数据分析模块包括：

第四监听子模块，用于实时监听5GC核心网N6接口DPI数据中与L2TP隧道建立连接相关的多个信令，得到L2TP隧道是否建立成功的第一返回码，基于所述第一返回码和L2TP协议标准，得到所述L2TP隧道建立情况监测项；

第五监听子模块，用于实时监听5GC核心网N6接口DPI数据中与L2TP会话建立连接相关的多个信令，得到L2TP会话是否建立成功的第二返回码，基于所述第二返回码，得到所述L2TP会话建立成功率。

在本发明可选地一实施例中，所述数据分析模块包括：

采集子模块，用于采集5G核心网UPF网元上报的告警信息；

匹配子模块，用于将所述告警信息中携带的LNS IP地址与所述重保域名的LNS IP进行匹配，得到匹配结果；

确定子模块，用于基于所述匹配结果，得到所述LNS网络连通性监测项。

在本发明实施例第三方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上述第一方面中的任意一项所述5G VPDN域名级业务重点保障的方法。

在本发明实施例中提供了一种5G VPDN域名级业务重点保障的方法，基于客户需求，获取重保域名和重保时间段；在所述重保时间段内，获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

本发明包括以下优点：通过实时监测重保VPDN域名的一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项等内容，实现业务可用性的全流程监测，实现了对重点VPDN客户业务的端到端可视化监测及预警。同时，重保域名、重保时间段、性能指标和阈值等均可根据客户的业务需求个性化定制，可灵活适配不同VPDN大客户对业务可用性的监测灵敏度，提升客户的服务感知。且无需重保的域名则不做实时监测，有效提升系统资源的有效利用。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种5G VPDN域名级业务重点保障的方法所适用的通信系统的示意图；

图2是本发明实施例提供的一种5G VPDN域名级业务重点保障的方法步骤流程示意图；

图3是本发明实施例提供的一种5G VPDN域名级业务重点保障的装置功能示意性图；

图4是本发明实施例提供的一种5G VPDN域名级业务重点保障的装置的架构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，重点客户对故障发现及时性、业务可用性的要求极高，而一些普通VPDN客户则对短时间的认证失败等的异常不敏感。因此本发明为了满足不同客户的不同需求，特发明了一种针对特定域名的VPDN业务可个性化定制的重点保障方法及装置，可以对VPDN域名设定重保时间段、重保性能指标及其阈值，从而实时监测到域名级业务层面的故障。

参阅图1，图1为本发明实施例提供的一种5G VPDN域名级业务重点保障的方法所适用的通信系统的示意图，客户终端通过无线侧接入5GC核心网，进而访问客户侧网络和客户平台。首先，用户通过客户终端的客户端应用程序发起VPDN业务请求，该请求中包含了用户的身份信息和业务需求；然后，无线侧设备(如基站)接收到用户请求后，将其转发至5GC核心网，无线侧主要负责无线信号的接入和传输，以提供无线通信服务；5GC核心网在接收到用户请求后，进行一系列网络处理操作，包括用户身份认证、网络连接建立、IP地址分配等，核心网通过控制面负责策略制定和会话管理，通过用户面负责数据流的处理和转发，当用户通过5GC核心网的认证和连接建立后，核心网将用户数据路由至客户侧网络；客户侧网络接收到用户数据后，将用户数据传输至客户平台，该用户平台为用户所在的企业或组织的业务平台，用户通过VPDN业务流程访问客户平台进行业务操作和管理，客户平台可以部署在客户侧网络中，也可以通过互联网连接。

基于5G VPDN业务流程原理，在业务流程的各关键节点设置监测点，通过检测重点保障VPDN域名一次认证日志、二次认证日志、开销户日志、L2TP隧道建立信令、L2TP会话建立信令、核心网LAC到LNS网络连通性告警等六大项，实现业务可用性的全流程监测，实现了对重点保障VPDN客户的业务监控和预警。在本发明中涉及的5G VPDN业务特指以5G移动网络为载体基于L2TP协议拨号方式的虚拟专有网络业务。

在第一方面，本发明实施例提供一种5G VPDN域名级业务重点保障的方法，参阅图2，图2为本发明实施例提供的一种5G VPDN域名级业务重点保障的方法步骤流程图，所述方法包括以下步骤：

步骤201：基于客户需求，获取重保域名和重保时间段；

步骤202：在所述重保时间段内，获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5GVPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；

步骤203：在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

具体实施步骤201时，由于不同客户对数据VPDN业务的重点保障内容的不同，导致不同的客户有不同的客户需求，例如，对于某省运营商的5GVPDN业务，企业Y和企业Z需要在10月1日～10月10日期间开启重保模式，而企业Q则不需要再这段时间内开启重保模式，且企业Y和企业Z由于自身需求的不同，分别需要监测的指标也不同。因此，通过基于不同的客户需求，首先获取满足客户需求的重保域名和重保时间段，该重保域名可以为任一VPDN设置得到的，基于重保域名和重保时间段在5G VPDN业务流程中的指标数据进行实时监测，以实现对重点保障VPDN客户的实时业务监控。无需重保的域名则不需要进行实时监测，在非重保时间段内的重保域名也不需要进行实时监测。

具体实施步骤202时，在上述重保时间段内，获取该重保域名在5GVPDN域名级业务流程的多个性能指标，上述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中各关键节点设置监测点检测得到的监测指标，上述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项。通过在5G VPDN域名级业务流程中的多个关键环节设置监测点进行监测，得到多个性能指标，通过对多个性能指标进行分析，可以实现业务可用性的全流程监测，进一步实现对重点保障VPDN客户的业务监控和预警。

在本发明可选地一实施例中，该重保时间段可以设置为连续重保时间段，该连续重保时间段为第一日期至第二日期的连续多日时间段，例如，该第一日期可以为AAAA年BB月CC日，该第二日期可以为DDDD年EE月FF日，那么该连续重保时间段为AAAA年BB月CC日至DDDD年EE月FF日的连续多日时间段；基于上述重保域名，获取在上述连续重保时间段内的5G VPDN域名级业务流程的多个性能指标，在该连续重保时间段内进行连续重保。不在该连续重保时间段内的时期，并不进行重保。

在本发明可选地一实施例中，该重保时间段可以设置为分时重保时间段，该分时重保时间段为每日内第一时刻至第二时刻之间的时间段，例如，该第一时刻可以为每日的aa时bb分，该第二时刻可以为每日的cc时dd分，那么该分时重保时间段为每日的aa时bb分至cc时dd分；基于上述重保域名，获取在上述的5G VPDN域名级业务流程的多个性能指标，在该分时重保时间段内进行分时重保。不在每日的该分时重保时间段内的时刻，并不进行重保监测。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的一次认证成功率的过程为：实时监听一次认证VPDN-AAA产生的第一radius认证日志文件，其中，所述一次认证VPDN-AAA是对从无线侧传输至核心网的数据进行验证，AAA是指Authentication(认证)，Authorization(授权)和Accounting(计费)，radius是指远程身份验证拨号用户服务，用于远程用户拨入验证的服务协议，radius认证日志文件则是一个记录了radius认证过程详细信息的文件，可用于监控或审计。然后提取所述第一radius认证日志文件中的第一结果码，其中，第一结果码为标识认证尝试是否成功的标识符，例如，成功结果码如“Access-Accept”表示用户身份验证成功，失败的结果码如“Access-Reject”则表示身份验证失败。基于所述第一结果码和VPDN域名维度统计上述重保域名分钟级的认证成功率，得到所述一次认证成功率。具体地，认证率是指在一定时间范围内，成功通过身份验证的用户请求与总用户请求的比率。通过按企业域名维度进行统计，可以获得不同组织或企业的认证情况，通过对第一结果码进行提取并分析，可以得出不同企业域名的认证成功与失败的比例，进而计算出认证率。该第一认证成功率的计算公式为：认证成功记录数/认证总的请求数。例如，一次认证成功率的阈值A的取值可以设置为：80％-100％。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的二次认证成功率的过程为：实时监听二次认证VPDN-AAA产生的第二radius认证日志文件，所述二次认证VPDN-AAA是对从核心网传输至LNS网络的数据进行验证；然后提取上述第二radius认证日志文件中的第二结果码，此处的AAA、radius、radius认证文件和结果码的示意和上述实施例中的相同。基于上述第二结果码和VPDN域名维度统计所述重保域名分钟级的认证成功率，作为所述二次认证成功率，该二次认证成功率和一次认证成功率的计算方式相同，此处不再赘述。二次认证成功率的阈值B的取值可以设置为：80％-100％。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的开销户日志检测项的过程包括：实时监听上述一次认证VPDN-AAA和上述二次认证VPDN-AAA上所述重保域名的开销户日志，以获取上述重保域名相关参数的变化，作为所述开销户日志检测项；其中，所述相关参数包括：企业域名、LNS IP、客户端IP、客户端类型、秘钥中的至少一者。企业域名是客户端在连入客户平台时用到的名称，客户端类型是选择的协议类型，可以选择L2TP协议、GRE协议等，秘钥是在建立L2TP隧道时所需用于认证的一组或多组无序校验码，LNS IP指的是Local Network Server(本地网络服务器)的IP地址，客户端IP指的是用户设备(如PC、手机、平板电脑等)在网络中所使用的IP地址，相关参数的变化包括删除、修改等操作，上述相关参数可以是人为预先设置好的，通过对这些参数进行监测，当其发生修改，就会影响正常使用，因此需要监测，通过对其进行监测，可以及时发现因人为修改开户数据造成业务中断的故障。开销户日志检测项可选是否监测，阈值取值为“是”或者“否”。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的L2TP隧道建立情况监测项的过程包括：实时监听5GC核心网N6接口DPI数据中与L2TP隧道建立连接相关的多个信令，得到L2TP隧道是否建立成功的第一返回码，其中，5GC指的是5G核心网(5G Core)，它是5G移动通信系统中的核心组成部分，N6接口是5GC核心网中的一种网络接口，用于连接UPF(User Plane Function)和SMF(Session Manageme nt Function)，DPI是一种深度包检测技术，可以对网络中的数据包进行深入的分析和处理。通过这个接口，UPF可以与SMF进行通信，并执行SMF发布的策略和指令。因此，5GC核心网N6接口DPI数据指的是在5GC核心网中，通过N6接口传输的数据，经过DPI技术处理和分析后的数据，这些数据可以帮助网络管理员更好地了解网络流量和用户行为，并优化网络性能和管理。多个信令可以为Start-Control-Connection-Request(SCCRQ)信令、Strat-Control-Connection-Reply(SCCRP)信令、Start-Control-Connection-Co nnected(SCCCN)信令等。根据隧道建立成功或隧道建立失败的第一返回码和L2TP协议标准，判断LAC到LNS的L2TP隧道建立是否成功的L2TP隧道建立情况监测项，根据L2TP隧道建立情况监测项对应的结果，判断业务是否异常，在L2TP隧道建立失败的情况下，表明业务出现异常。L2TP隧道建立情况监测项可选是否监测，阈值取值为“是”或者“否”。这是由于在L2TP隧道建立失败时，信令中会携带报错的原因，该原因会在L2TP协议标准里写明具体的情况。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的L2TP会话建立成功率包括：实时监听5GC核心网N6接口DPI数据中与L2TP会话建立连接相关的Incoming-Call-Request(ICRQ)信令、Incoming-Call-Reply(ICRP)信令，得到L2TP会话是否建立成功的第二返回码，根据会话建立成功或会话建立失败的第二返回码，得到用于判断用户回话是否建立成功的L2TP会话建立成功率，并按周期统计会话建立成功率，会话建立成功率降低则说明用户的业务有异常。L2TP会话建立成功率可选是否监测，并可设置监测阈值C的取值为：80％-100％。

在本发明可选地一实施例中，所述获取所述重保域名在5G VPDN域名级业务流程的LNS网络连通性监测项的过程包括：首先采集5G核心网UPF网元上报的“LNS不可达”的告警信息，当出现“LNS不可达”时可能包括以下几种情况：LNS故障或不可用：LNS可能由于某种原因无法正常工作或不可达，导致UPF无法与其通信；网络故障：网络中可能存在故障或拥塞，导致UPF无法与LNS建立连接；配置错误：UPF或LNS的配置可能存在错误，导致它们无法正确地相互通信。然后将告警信息中携带的LNS IP地址与重保域名的LNS IP做匹配，当得到匹配成功的匹配结果时，得到表示LAC(UPF)到LNS之间网络异常的LNS网络连通性监测项，表明用户业务出现故障。LNS网络连通性监测项可选为是否监测，阈值取值为“是”或者“否”。

具体实施步骤203时，在基于客户需求的重保域名和重保时间段内对VPDN业务流程进行监测得到的多个指标数据中，选择多个性能指标及其对应的阈值作为满足客户需求的重保条件。例如，对于某省运营商的5G VPDN业务，企业Y和企业Z需要重保时间段在10月1日～10月10日期间开启重保模式，且设置监测时间段为8:00～18:00期间，其他VPDN域名则无需重点监控。基于企业Y的需求，设置企业Y的重保条件为：一次认证成功率低于99％/min、二次认证成功率低于95％/min、开户属性发生变更、L2TP隧道建立出现失败、会话建立成功率低于97％、LNS网络无法连通；基于企业Z的需求，设置企业Z的重保条件为：一次认证成功率低于90％/min、二次认证成功率低于90％/min、L2TP隧道建立出现失败、会话建立成功率低于95％、LNS网络无法连通，不检测开户属性变更(参见表1)。除了以上述企业Y和企业Z的重保条件进行示例性说明外，对于不同的客户需求，可个性化定制不同的重保条件。

表1基于不同客户需求设置的重保条件

基于上述方法设置了重保模式与没有设置重保模式的效果参见表2，可见，对于设置了重保模式的客户而言，重保功能使用后异常发现时间、故障排查时间均有大幅度减少，并且无需再进行24小时人工巡检，避免了高等级技术人员的人力消耗。

表2无重保模式与设置重保模式的效果

对比类别	无重保模式	重保模式
			异常发现时间	取决于人工巡检周期	5分钟内
发现模式	被动-人工巡检	主动-智能预警
			人力消耗	2人/日	0人
故障定位时长	1小时	10分钟

对上述重保条件中的性能指标进行统一甄别后，判断告警触发的时间、阈值，在监测到上述重保条件中任一性能指标满足预警触发条件的情况下，进行预警，在符合预警条件的情况下，触发短信通知故障处理端，提高故障预警的及时性。例如，在一次认证成功率小于A的情况下，触发告警；在二次认证成功率小于B的情况下，触发告警；在开销户日志检测项取值为“是”且检测到有修改、删除的操作的情况下，触发告警，否则不做告警；在L2TP隧道建立情况监测项取值且出现该LNS不可达告警时，则触发告警；在L2TP会话建立成功率监测且监测值<C时，则触发告警；在LNS网络连通性监测项取值为“是”，且核心网UPF上报的“LNS不可达”告警信息中携带的IP地址与重保域名的LNS IP相匹配时，则触发告警，上述告警均可通过短信通知，但不满足上述告警条件时，则不做告警。

在本发明实施例中提供了一种5G VPDN域名级业务重点保障的方法，基于客户需求获取重保域名和重保时间段；在所述重保时间段内，获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

通过实时监测重保VPDN域名的一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项等内容，实现业务可用性的全流程监测，实现了对重点VPDN客户业务的端到端可视化监测及预警。同时，重保域名、重保时间段、性能指标和阈值等均可根据客户的业务需求个性化定制，可灵活适配不同VPDN大客户对业务可用性的监测灵敏度，提升客户的服务感知。且无需重保的域名则不做实时监测，有效提升系统资源的有效利用。

在本发明实施例第二发明提供一种5G VPDN域名级业务重点保障的装置，参阅图3，图3为本发明实施例提供的一种5G VPDN域名级业务重点保障的装置架构图，所述装置包括：

重保自定义模块301，用于基于客户需求，获取重保域名和重保时间段；

数据分析模块302，用于在所述重保时间段内，获取所述重保域名在5GVPDN域名级业务流程的多个性能指标，所述性能指标为在客户终端至客户平台的5G VPDN域名级业务流程中的监测指标，所述性能指标包括一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测项；

告警模块303，用于在重保条件中任一所述性能指标监测到满足预警触发条件的情况下，进行预警，所述重保条件为基于客户需求选择的至少一个所述性能指标和所述性能指标对应的阈值。

具体地，参阅图4，图4是本发明实施例提供的一种5G VPDN域名级业务重点保障的装置功能示意性图。通过重保自定义模块自定义满足客户需求的重保条件，通过数据分析模块获取一次认证成功率、二次认证成功率、开销户日志检测项、L2TP隧道建立情况监测项、L2TP会话建立成功率和LNS网络连通性监测等性能指标，基于重保时间、性能指标对应的阈值对客户选择的性能指标进行判断，并进行相应的预警。

其中，所述装置还包括：

其中，所述数据分析模块包括：

采集子模块，用于采集5G核心网UPF网元上报的告警信息；

基于同一发明构思，本发明实施例公开了一种计算机可读存储介质，其上存储有计算机程序/指令，该计算机程序/指令被处理器执行时实现本发明实施例公开的一种5GVPDN域名级业务重点保障的方法。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本发明实施例是参照根据本发明实施例的方法、装置、电子设备和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种5G VPDN域名级业务重点保障的方法、装置及存储介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种5G VPDN域名级业务重点保障的方法，其特征在于，所述方法包括：

基于客户需求，获取重保域名和重保时间段；

2.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述方法还包括：

3.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括：

提取所述第一radius认证日志文件中的第一结果码；

5.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括：

提取所述第二radius认证日志文件中的第二结果码；

6.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括：

7.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括以下至少一者：

8.根据权利要求1所述的5G VPDN域名级业务重点保障的方法，其特征在于，所述获取所述重保域名在5G VPDN域名级业务流程的多个性能指标，包括：

采集5G核心网UPF网元上报的告警信息；

基于所述匹配结果，得到所述LNS网络连通性监测项。

9.一种5G VPDN域名级业务重点保障的装置，其特征在于，所述装置包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至8中的任意一项所述5GVPDN域名级业务重点保障的方法。