基于TR069的云終端管理系統(tǒng)研究

金成明 ，趙永彬 ，李祉岐 ，孫 磊

（1.國網(wǎng)遼寧電力有限公司信息通信分公司遼寧沈陽110006；2.北京國電通網(wǎng)絡(luò)技術(shù)有限公司北京 100070）

當(dāng)下，虛擬化技術(shù)的發(fā)展已非常成熟，相比為每位員工配置一臺PC機(jī)的辦公模式，在企業(yè)中部署虛擬桌面來辦公具有節(jié)約軟硬件采購成本，日常管理便捷，數(shù)據(jù)更加安全，便于定制和擴(kuò)充等諸多優(yōu)勢[1-2]，越來越多的企業(yè)也開始部署自己的云桌面系統(tǒng)[3-4]。

云桌面系統(tǒng)的日常管理維護(hù)集中在兩個(gè)部分，分別是針對云端（即部署在服務(wù)器上的桌面系統(tǒng)）和對終端（即登錄設(shè)備）的管理。云終端管理系統(tǒng)提供對接入系統(tǒng)的終端設(shè)備進(jìn)行遠(yuǎn)程集中管理，面向企業(yè)的IT管理人員，提供對終端設(shè)備的管理功能。本文介紹云終端的管理需求、TR069進(jìn)行云終端管理的優(yōu)勢及其在云桌面系統(tǒng)中的部署，闡述TR069在ACS發(fā)現(xiàn)、設(shè)備監(jiān)控、定時(shí)上報(bào)、軟件升級功能上的應(yīng)用，并針對其不足之處，提出擴(kuò)展和優(yōu)化的方法。

1 管理對象和管理需求

如圖1所示，在一個(gè)云桌面系統(tǒng)中，服務(wù)器一般集中部署在機(jī)房，通過虛擬化技術(shù)提供用戶桌面及其他服務(wù)。而終端設(shè)備及其接入的方式則多種多樣：設(shè)備可能是由專用的云終端、安裝了終端軟件的個(gè)人電腦或手機(jī)等智能設(shè)備；設(shè)備可從內(nèi)網(wǎng)直接經(jīng)過交換機(jī)、無限路由等網(wǎng)絡(luò)中間設(shè)備接入，也可在外網(wǎng)經(jīng)由VPN等中間設(shè)備接入內(nèi)網(wǎng)；不僅如此，單臺設(shè)備在不同的時(shí)刻，也可能以不同的方式連接云桌面。

云終端管理系統(tǒng)的管理對象就是這些通過各種方式連接到桌面云的終端設(shè)備，對終端的管理需求則至少包括：終端設(shè)備的在線情況及狀態(tài)監(jiān)視；終端設(shè)備日志的獲取；設(shè)備參數(shù)的批量配置；終端軟件版本的自動(dòng)升級等。

圖1 云桌面系統(tǒng)架構(gòu)

2 TR069在系統(tǒng)中的應(yīng)用

TR069（Technical Report 069）也稱為廣域網(wǎng)終端管理協(xié)議 CWMP（CPE WAN Management Protocol），是一套終端設(shè)備的遠(yuǎn)程管理技術(shù)規(guī)范，由Broadband論壇維護(hù)和發(fā)布，目前已發(fā)布至1.4版。TR069支持管理服務(wù)器（ACS）和用戶設(shè)備（CPE）之間的包括設(shè)備自動(dòng)配置、動(dòng)態(tài)的服務(wù)提供，終端軟件及鏡像的管理，軟件模塊管理，狀態(tài)和性能監(jiān)控，終端的診斷等多項(xiàng)功能的實(shí)現(xiàn)。

TR069所適用的設(shè)備非常廣泛。它基于SOAP，以HTTP會(huì)話的方式實(shí)現(xiàn)對終端管理。在其協(xié)議棧結(jié)構(gòu)（圖2）中[5]，應(yīng)用層由管理系統(tǒng)實(shí)現(xiàn)，RPC方法在TR069中定義，除此之外，其底層結(jié)構(gòu)均為標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議。這也就意味著，只要設(shè)備以TCP/IP連接網(wǎng)絡(luò)，就可以使用TR069進(jìn)行管理。

圖2 TR069的協(xié)議棧

使用TR069的另一個(gè)優(yōu)勢是其方案成熟，開發(fā)簡單快捷。自2004年發(fā)布第一版以來，不但本身經(jīng)過了多年的增補(bǔ)和發(fā)展，Broadband論壇還發(fā)布了一系列相關(guān)的技術(shù)報(bào)告和工具軟件，為各類網(wǎng)絡(luò)連接問題和設(shè)備業(yè)務(wù)支撐提供成熟的解決方案。作為新型的管理協(xié)議，TR069憑借其優(yōu)勢迅速成長[6]。目前，全球已有超過3.5億臺設(shè)備使用TR069，其中不乏可供開發(fā)借鑒的系統(tǒng)，如機(jī)頂盒、家庭網(wǎng)關(guān)等設(shè)備的遠(yuǎn)程管理[7-10]。而TR069應(yīng)用于管理系統(tǒng)中時(shí)，如何提升其管理的效率、智能化程度、提升系統(tǒng)的安全性是同類工作的主要關(guān)注方向[11-13]。

在云桌面系統(tǒng)（如圖1所示）中，ACS部署在云端，服務(wù)器上運(yùn)行的ACS應(yīng)用程序向終端設(shè)備提供注冊和管理的服務(wù)，向管理員提供登入和操作的接口。CPE管理應(yīng)用程序提供TR069的終端側(cè)代理、各類管理業(yè)務(wù)的本地實(shí)現(xiàn)。它被預(yù)裝在每一臺瘦終端上，這些終端無需額外配置，在接入網(wǎng)絡(luò)后經(jīng)過ACS發(fā)現(xiàn)即可實(shí)現(xiàn)注冊，納入管理。而除瘦終端之外的其他用戶設(shè)備，則需要通過手動(dòng)安裝終端軟件的方式完成終端側(cè)軟件的部署。終端軟件由CPE管理應(yīng)用程序、云桌面客戶端、必要的系統(tǒng)補(bǔ)丁組成。其中，云桌面客戶端提供桌面協(xié)議的本地實(shí)現(xiàn)、用戶登錄和配置的界面。不同類型或基于不同操作系統(tǒng)的設(shè)備往往需要安裝不同的軟件包，但其功能基本都是一致的。

3 針對云終端的功能優(yōu)化

3.1 ACS發(fā)現(xiàn)

設(shè)備發(fā)現(xiàn)是指終端設(shè)備獲取到ACS地址并發(fā)起注冊的過程。ACS地址的獲取是整個(gè)管理過程的開始，也是實(shí)現(xiàn)有效管理的關(guān)鍵環(huán)節(jié)。TR069為CPE設(shè)計(jì)了3種獲取ACS的所在的地址的方案[5]，但這幾種方案仍不能覆蓋到一些特殊的場景。其方法如下：

1）在終端所在的本地網(wǎng)絡(luò)預(yù)先配置ACS的地址，如使用DNS對預(yù)設(shè)的ACS域名進(jìn)行解析，或使用局域網(wǎng)自動(dòng)配置協(xié)議（TR064）對ACS地址進(jìn)行自動(dòng)配置。

2）通過定義DHCP的選項(xiàng)，使終端設(shè)備在向服務(wù)器請求IP的同時(shí)，獲取并配置ACS地址及相關(guān)的選項(xiàng)。

3）為終端配置默認(rèn)的ACS地址

由于在實(shí)際應(yīng)用中，云終端接入網(wǎng)絡(luò)的方式并不固定，常常無法確保終端所在的本地網(wǎng)絡(luò)的配置狀況。前兩種方法實(shí)施均依賴額外的網(wǎng)絡(luò)配置，方法一需在終端所在的本地網(wǎng)絡(luò)預(yù)先配置ACS地址，方法二則要求使用DHCP，這樣的條件并不能總是滿足。而方法三依賴終端配置的默認(rèn)ACS地址，則要求CPE管理應(yīng)用的高度定制，同時(shí)也將導(dǎo)致為ACS分配的IP地址不能再修改。為使ACS地址的發(fā)現(xiàn)策略更為靈活、可靠，在TR069提供的方法之外，可使用如下兩種額外的方法。

1）同網(wǎng)段的CPE發(fā)現(xiàn)

由ACS主動(dòng)向指定的CPE所在的IP或IP段以UDP數(shù)據(jù)報(bào)文發(fā)送本機(jī)所在的地址，接收到報(bào)文的CPE向ACS回復(fù)進(jìn)行驗(yàn)證，通過后設(shè)置該ACS的地址到本地。該方法由管理員手動(dòng)發(fā)起，可立即找到終端，具有操作直觀，靈活便捷的優(yōu)勢；缺點(diǎn)是目前只適應(yīng)于CPE和ACS處于同一網(wǎng)段的情況。

2）云端自動(dòng)配置

由云服務(wù)器向終端設(shè)備推送ACS地址，當(dāng)終端登錄到云桌面時(shí)，平臺即向終端推送預(yù)設(shè)的ACS地址，實(shí)現(xiàn)ACS地址的自動(dòng)配置。該方法的優(yōu)點(diǎn)是完全后臺自動(dòng)完成，無需用戶介入，且可以確保接入平臺的終端均能獲取到ACS地址，不受其接入網(wǎng)絡(luò)環(huán)境的限制；缺點(diǎn)是實(shí)時(shí)性較差，需在終端實(shí)際登錄到桌面云以后才能對終端實(shí)施管理。

3.2 設(shè)備監(jiān)控

ACS通過調(diào)用CEP的RPC方法：GetParameter Values和SetParmeterValues來讀寫設(shè)備的參數(shù)，并實(shí)現(xiàn)對設(shè)備的監(jiān)控。可供操作的對象，參數(shù)的集合即為CPE的參數(shù)數(shù)據(jù)模型。TR181[14-15]等技術(shù)文檔為各類設(shè)備提供了基礎(chǔ)的和擴(kuò)展的數(shù)據(jù)模型。數(shù)據(jù)模型采用樹形的組織結(jié)構(gòu)，并以xml格式的文檔進(jìn)行描述[16]，除使用規(guī)范的參數(shù)以外，廠家還可以對數(shù)據(jù)模型進(jìn)行自定義。設(shè)備的參數(shù)模型間接反映了管理系統(tǒng)所提供的服務(wù)，合理地定制數(shù)據(jù)模型有利于提升系統(tǒng)對終端的管理效率，因此有必要根據(jù)需求對基礎(chǔ)數(shù)據(jù)模型進(jìn)行優(yōu)化。

圖3 云終端數(shù)據(jù)模型示意圖

參數(shù)樹中主要節(jié)點(diǎn)功能說明如表1所示。

表1 云終端管理參數(shù)說明

3.3 終端狀態(tài)的動(dòng)態(tài)刷新

終端的在線狀態(tài)和設(shè)備信息的展示，皆依賴于對終端參數(shù)值的獲取。在大多數(shù)時(shí)候，這些參數(shù)值并不受到關(guān)注，也不需要快速地刷新，而在一些特殊情況下，如對終端進(jìn)行執(zhí)行升級、性能評估時(shí)，系統(tǒng)又要求相應(yīng)參數(shù)值的實(shí)時(shí)反饋。為此，需要有這樣一個(gè)機(jī)制，確保終端的一些關(guān)鍵狀態(tài)可以動(dòng)態(tài)刷新。

一種方法是設(shè)置參數(shù)的Notification屬性。對于設(shè)置了Notification屬性的參數(shù)，當(dāng)參數(shù)值發(fā)生變化時(shí)，終端將主動(dòng)向管理服務(wù)器上報(bào)包含“4 VALUE CHANGE”的Inform消息。ACS可通過下發(fā)RPC方法SetParameterAttributes來修改特定參數(shù)的Notification屬性，控制終端對參數(shù)變更的上報(bào)策略。這種方法適合需監(jiān)視的參數(shù)數(shù)量較少，終端定時(shí)上報(bào)間隔非常長的情況。

另一種方法是采用可變的時(shí)間間隔進(jìn)行定時(shí)上報(bào)。由于定時(shí)上報(bào)中攜帶有終端的基本信息和常用的狀態(tài)參數(shù)，因此在需要同時(shí)監(jiān)視大量參數(shù)的情況下，使用修改定時(shí)上報(bào)的設(shè)置的方法更為便捷，無需一一設(shè)置這些參數(shù)的屬性。實(shí)現(xiàn)可變間隔的定時(shí)上報(bào)的另一個(gè)優(yōu)點(diǎn)是，可以設(shè)置設(shè)備在閑時(shí)降低上報(bào)頻率，減少本地資源占用、減輕服務(wù)器的壓力；忙時(shí)提高上報(bào)頻率，提升狀態(tài)的實(shí)時(shí)度。

TR069規(guī)定，當(dāng)ManagementServer下的Periodic InformEnable設(shè)置開啟時(shí)，CPE須按照Periodic InformInterval所指定的時(shí)間間隔定時(shí)發(fā)起連接，向ACS上報(bào)包含“2 PERIODIC"事件的Inform消息。在本系統(tǒng)中，定時(shí)上報(bào)的頻率會(huì)影響終端的在線狀態(tài)和關(guān)鍵參數(shù)的時(shí)效，因此設(shè)置的改變須由ACS和CPE雙方協(xié)商完成。由于TR069并未規(guī)定參數(shù)的協(xié)商方式，本系統(tǒng)采用如下策略。

當(dāng)服務(wù)器需要修改上報(bào)設(shè)置時(shí)，向終端下發(fā)相關(guān)參數(shù)的設(shè)置，終端根據(jù)本地狀態(tài)返回設(shè)置結(jié)果，回復(fù)成功則表示協(xié)商成功，終端將依據(jù)新的設(shè)置進(jìn)行上報(bào)。

當(dāng)終端需要修改上報(bào)設(shè)置時(shí)，則必須將新的配置值隨最近的一次Inform消息上報(bào)，當(dāng)次會(huì)話結(jié)束后，意味著協(xié)商成功，終端使用新的設(shè)置進(jìn)行上報(bào)。

設(shè)置參數(shù)的Notification屬性或修改終端的定時(shí)上報(bào)頻率，都能實(shí)現(xiàn)對終端狀態(tài)的動(dòng)態(tài)刷新，這兩種方法即可獨(dú)立使用也可以組合使用。

高鹽污水中低質(zhì)量濃度氨氮的物理去除方法………………………………………………………………………熊紅英（1.18）

3.4 軟件升級

除初始安裝外，云終端的軟件升級均由管理平臺集中完成，可大大簡化終端的管理難度。云終端軟件升級需支持第三方軟件的安裝、終端軟件升級等多種形式的升級，支持升級進(jìn)度和結(jié)果的上報(bào)，是一個(gè)涉及多次交互的流程。結(jié)合TR069的參數(shù)設(shè)置、文件下載，和定時(shí)上報(bào)等功能，實(shí)現(xiàn)的升級功能流程圖如圖4所示。

一次完整的升級可能包含任務(wù)的創(chuàng)建，終端的準(zhǔn)備、文件下載、安裝執(zhí)行、中間狀態(tài)上報(bào)、結(jié)果上報(bào)等多個(gè)階段。在其過程中，CPE與ACS可能有多次交互，但其中至少包含如圖所示的兩個(gè)TR069會(huì)話，在最初的一個(gè)會(huì)話中ACS向CPE下發(fā)命令，啟動(dòng)升級；在最后一個(gè)會(huì)話中，CPE通過Inform消息上報(bào)升級的結(jié)果。在這兩次會(huì)話之間，即終端在進(jìn)入升級狀態(tài)以后的各個(gè)中間過程中，CPE可通過定時(shí)上報(bào)或參數(shù)變更事件將任務(wù)相關(guān)的狀態(tài)參數(shù)上報(bào)至ACS，實(shí)現(xiàn)任務(wù)進(jìn)度信息的刷新。

4 結(jié)束語

文中介紹的云終端管理系統(tǒng)繼承了TR069的固有優(yōu)勢：技術(shù)成熟，開發(fā)相對簡單快速；對終端設(shè)備兼容性強(qiáng)；支持?jǐn)?shù)據(jù)加密，安全可靠。同時(shí)本系統(tǒng)基于TR069，在ACS發(fā)現(xiàn)、設(shè)備監(jiān)控、定時(shí)上報(bào)、軟件升級等功能上進(jìn)行了擴(kuò)充和優(yōu)化。在多個(gè)企業(yè)環(huán)境中應(yīng)用的實(shí)踐中，終端的情況表明云終端管理系統(tǒng)的應(yīng)用大大減輕了日常管理、版本更新等工作的難度。而未來還需進(jìn)一步完善該系統(tǒng)在數(shù)據(jù)安全方面的功能。

圖4 云終端升級流程

參考文獻(xiàn)：

[1]操先良，黃強(qiáng)，潘云鵬，譯.（美）James Bond著.企業(yè)云-傳統(tǒng)IT向云遷移的實(shí)踐指南[M].北京:電子工業(yè)出版社，2016.

[2]李蕓菁.企業(yè)IT運(yùn)維虛擬化研究與實(shí)現(xiàn)[J].質(zhì)量與標(biāo)準(zhǔn)化，2014（11）:43-46.

[3]范寧軍.網(wǎng)管支撐系統(tǒng)云計(jì)算與虛擬化桌面的研究與應(yīng)用[J].電信科學(xué)，2013（5）:143-153.

[4]梅侃，萬穎，周凡.論企業(yè)云服務(wù)發(fā)展要素[J].通訊世界，2015（16）:260-262.

[5]The Broadband Forum.TR-069 Issue 1 Amendment 5，CPE WAN Management Protocol[R].2013.

[6]張嬋.TR-069、SNMP和CMIS/CMIP網(wǎng)管協(xié)議的比較與探究[J].電子測試，2014（1）:136-137.

[7]熊源.IPTV機(jī)頂盒智能化管理的研究與實(shí)現(xiàn)[J].電視技術(shù)，2013，37（14）:79-85.

[8]唐珂，王民.TR069在家庭網(wǎng)關(guān)中的應(yīng)用[J].中興通訊技術(shù)，2006，12（4）:38-40.

[9]史偉達(dá).TR069協(xié)議以及在綜合終端管理系統(tǒng)中的應(yīng)用[J].通訊世界，2016（3）:52.

[10]朱清，戴錦友.基于TR-069的家庭網(wǎng)關(guān)設(shè)備管理的研究與實(shí)現(xiàn)[J].光通信研究，2015（2）:24-26.

[11]郭平.終端智能化管理體系的實(shí)現(xiàn)與優(yōu)化[J].電信技術(shù)，2014（1）:37-40.

[12]張紅，趙云，陶然，等.基于TR069協(xié)議的CPE安全認(rèn)證機(jī)制[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2015（2）:146-150.

[13]王佳儀.家庭基站應(yīng)用控制管理技術(shù)的探討[J].科技視界，2015（30）:147-148.

[14]The Broadband Forum.TR-181 Issue 1，Device Data Model for TR-069[R].2010.

[15]The Broadband Forum.TR-181 Issue 2，Device Data Model for TR-069[R].2015.

[16]The Broadband Forum.TR-106，Data Model Template for TR-069-Enabled Devices[R].2013.