基于TR069的云終端管理系統研究

金成明 ，趙永彬 ，李祉岐 ，孫 磊

（1.國網遼寧電力有限公司信息通信分公司遼寧沈陽110006；2.北京國電通網絡技術有限公司北京 100070）

當下，虛擬化技術的發展已非常成熟，相比為每位員工配置一臺PC機的辦公模式，在企業中部署虛擬桌面來辦公具有節約軟硬件采購成本，日常管理便捷，數據更加安全，便于定制和擴充等諸多優勢[1-2]，越來越多的企業也開始部署自己的云桌面系統[3-4]。

云桌面系統的日常管理維護集中在兩個部分，分別是針對云端（即部署在服務器上的桌面系統）和對終端（即登錄設備）的管理。云終端管理系統提供對接入系統的終端設備進行遠程集中管理，面向企業的IT管理人員，提供對終端設備的管理功能。本文介紹云終端的管理需求、TR069進行云終端管理的優勢及其在云桌面系統中的部署，闡述TR069在ACS發現、設備監控、定時上報、軟件升級功能上的應用，并針對其不足之處，提出擴展和優化的方法。

1 管理對象和管理需求

如圖1所示，在一個云桌面系統中，服務器一般集中部署在機房，通過虛擬化技術提供用戶桌面及其他服務。而終端設備及其接入的方式則多種多樣：設備可能是由專用的云終端、安裝了終端軟件的個人電腦或手機等智能設備；設備可從內網直接經過交換機、無限路由等網絡中間設備接入，也可在外網經由VPN等中間設備接入內網；不僅如此，單臺設備在不同的時刻，也可能以不同的方式連接云桌面。

云終端管理系統的管理對象就是這些通過各種方式連接到桌面云的終端設備，對終端的管理需求則至少包括：終端設備的在線情況及狀態監視；終端設備日志的獲取；設備參數的批量配置；終端軟件版本的自動升級等。

圖1 云桌面系統架構

2 TR069在系統中的應用

TR069（Technical Report 069）也稱為廣域網終端管理協議 CWMP（CPE WAN Management Protocol），是一套終端設備的遠程管理技術規范，由Broadband論壇維護和發布，目前已發布至1.4版。TR069支持管理服務器（ACS）和用戶設備（CPE）之間的包括設備自動配置、動態的服務提供，終端軟件及鏡像的管理，軟件模塊管理，狀態和性能監控，終端的診斷等多項功能的實現。

TR069所適用的設備非常廣泛。它基于SOAP，以HTTP會話的方式實現對終端管理。在其協議棧結構（圖2）中[5]，應用層由管理系統實現，RPC方法在TR069中定義，除此之外，其底層結構均為標準的網絡協議。這也就意味著，只要設備以TCP/IP連接網絡，就可以使用TR069進行管理。

圖2 TR069的協議棧

使用TR069的另一個優勢是其方案成熟，開發簡單快捷。自2004年發布第一版以來，不但本身經過了多年的增補和發展，Broadband論壇還發布了一系列相關的技術報告和工具軟件，為各類網絡連接問題和設備業務支撐提供成熟的解決方案。作為新型的管理協議，TR069憑借其優勢迅速成長[6]。目前，全球已有超過3.5億臺設備使用TR069，其中不乏可供開發借鑒的系統，如機頂盒、家庭網關等設備的遠程管理[7-10]。而TR069應用于管理系統中時，如何提升其管理的效率、智能化程度、提升系統的安全性是同類工作的主要關注方向[11-13]。

在云桌面系統（如圖1所示）中，ACS部署在云端，服務器上運行的ACS應用程序向終端設備提供注冊和管理的服務，向管理員提供登入和操作的接口。CPE管理應用程序提供TR069的終端側代理、各類管理業務的本地實現。它被預裝在每一臺瘦終端上，這些終端無需額外配置，在接入網絡后經過ACS發現即可實現注冊，納入管理。而除瘦終端之外的其他用戶設備，則需要通過手動安裝終端軟件的方式完成終端側軟件的部署。終端軟件由CPE管理應用程序、云桌面客戶端、必要的系統補丁組成。其中，云桌面客戶端提供桌面協議的本地實現、用戶登錄和配置的界面。不同類型或基于不同操作系統的設備往往需要安裝不同的軟件包，但其功能基本都是一致的。

3 針對云終端的功能優化

3.1 ACS發現

設備發現是指終端設備獲取到ACS地址并發起注冊的過程。ACS地址的獲取是整個管理過程的開始，也是實現有效管理的關鍵環節。TR069為CPE設計了3種獲取ACS的所在的地址的方案[5]，但這幾種方案仍不能覆蓋到一些特殊的場景。其方法如下：

1）在終端所在的本地網絡預先配置ACS的地址，如使用DNS對預設的ACS域名進行解析，或使用局域網自動配置協議（TR064）對ACS地址進行自動配置。

2）通過定義DHCP的選項，使終端設備在向服務器請求IP的同時，獲取并配置ACS地址及相關的選項。

3）為終端配置默認的ACS地址

由于在實際應用中，云終端接入網絡的方式并不固定，常常無法確保終端所在的本地網絡的配置狀況。前兩種方法實施均依賴額外的網絡配置，方法一需在終端所在的本地網絡預先配置ACS地址，方法二則要求使用DHCP，這樣的條件并不能總是滿足。而方法三依賴終端配置的默認ACS地址，則要求CPE管理應用的高度定制，同時也將導致為ACS分配的IP地址不能再修改。為使ACS地址的發現策略更為靈活、可靠，在TR069提供的方法之外，可使用如下兩種額外的方法。

1）同網段的CPE發現

由ACS主動向指定的CPE所在的IP或IP段以UDP數據報文發送本機所在的地址，接收到報文的CPE向ACS回復進行驗證，通過后設置該ACS的地址到本地。該方法由管理員手動發起，可立即找到終端，具有操作直觀，靈活便捷的優勢；缺點是目前只適應于CPE和ACS處于同一網段的情況。

2）云端自動配置

由云服務器向終端設備推送ACS地址，當終端登錄到云桌面時，平臺即向終端推送預設的ACS地址，實現ACS地址的自動配置。該方法的優點是完全后臺自動完成，無需用戶介入，且可以確保接入平臺的終端均能獲取到ACS地址，不受其接入網絡環境的限制；缺點是實時性較差，需在終端實際登錄到桌面云以后才能對終端實施管理。

3.2 設備監控

ACS通過調用CEP的RPC方法：GetParameter Values和SetParmeterValues來讀寫設備的參數，并實現對設備的監控。可供操作的對象，參數的集合即為CPE的參數數據模型。TR181[14-15]等技術文檔為各類設備提供了基礎的和擴展的數據模型。數據模型采用樹形的組織結構，并以xml格式的文檔進行描述[16]，除使用規范的參數以外，廠家還可以對數據模型進行自定義。設備的參數模型間接反映了管理系統所提供的服務，合理地定制數據模型有利于提升系統對終端的管理效率，因此有必要根據需求對基礎數據模型進行優化。

圖3 云終端數據模型示意圖

參數樹中主要節點功能說明如表1所示。

表1 云終端管理參數說明

3.3 終端狀態的動態刷新

終端的在線狀態和設備信息的展示，皆依賴于對終端參數值的獲取。在大多數時候，這些參數值并不受到關注，也不需要快速地刷新，而在一些特殊情況下，如對終端進行執行升級、性能評估時，系統又要求相應參數值的實時反饋。為此，需要有這樣一個機制，確保終端的一些關鍵狀態可以動態刷新。

一種方法是設置參數的Notification屬性。對于設置了Notification屬性的參數，當參數值發生變化時，終端將主動向管理服務器上報包含“4 VALUE CHANGE”的Inform消息。ACS可通過下發RPC方法SetParameterAttributes來修改特定參數的Notification屬性，控制終端對參數變更的上報策略。這種方法適合需監視的參數數量較少，終端定時上報間隔非常長的情況。

另一種方法是采用可變的時間間隔進行定時上報。由于定時上報中攜帶有終端的基本信息和常用的狀態參數，因此在需要同時監視大量參數的情況下，使用修改定時上報的設置的方法更為便捷，無需一一設置這些參數的屬性。實現可變間隔的定時上報的另一個優點是，可以設置設備在閑時降低上報頻率，減少本地資源占用、減輕服務器的壓力；忙時提高上報頻率，提升狀態的實時度。

TR069規定，當ManagementServer下的Periodic InformEnable設置開啟時，CPE須按照Periodic InformInterval所指定的時間間隔定時發起連接，向ACS上報包含“2 PERIODIC"事件的Inform消息。在本系統中，定時上報的頻率會影響終端的在線狀態和關鍵參數的時效，因此設置的改變須由ACS和CPE雙方協商完成。由于TR069并未規定參數的協商方式，本系統采用如下策略。

當服務器需要修改上報設置時，向終端下發相關參數的設置，終端根據本地狀態返回設置結果，回復成功則表示協商成功，終端將依據新的設置進行上報。

當終端需要修改上報設置時，則必須將新的配置值隨最近的一次Inform消息上報，當次會話結束后，意味著協商成功，終端使用新的設置進行上報。

設置參數的Notification屬性或修改終端的定時上報頻率，都能實現對終端狀態的動態刷新，這兩種方法即可獨立使用也可以組合使用。

高鹽污水中低質量濃度氨氮的物理去除方法………………………………………………………………………熊紅英（1.18）

3.4 軟件升級

除初始安裝外，云終端的軟件升級均由管理平臺集中完成，可大大簡化終端的管理難度。云終端軟件升級需支持第三方軟件的安裝、終端軟件升級等多種形式的升級，支持升級進度和結果的上報，是一個涉及多次交互的流程。結合TR069的參數設置、文件下載，和定時上報等功能，實現的升級功能流程圖如圖4所示。

一次完整的升級可能包含任務的創建，終端的準備、文件下載、安裝執行、中間狀態上報、結果上報等多個階段。在其過程中，CPE與ACS可能有多次交互，但其中至少包含如圖所示的兩個TR069會話，在最初的一個會話中ACS向CPE下發命令，啟動升級；在最后一個會話中，CPE通過Inform消息上報升級的結果。在這兩次會話之間，即終端在進入升級狀態以后的各個中間過程中，CPE可通過定時上報或參數變更事件將任務相關的狀態參數上報至ACS，實現任務進度信息的刷新。

4 結束語

文中介紹的云終端管理系統繼承了TR069的固有優勢：技術成熟，開發相對簡單快速；對終端設備兼容性強；支持數據加密，安全可靠。同時本系統基于TR069，在ACS發現、設備監控、定時上報、軟件升級等功能上進行了擴充和優化。在多個企業環境中應用的實踐中，終端的情況表明云終端管理系統的應用大大減輕了日常管理、版本更新等工作的難度。而未來還需進一步完善該系統在數據安全方面的功能。

圖4 云終端升級流程

參考文獻：

[1]操先良，黃強，潘云鵬，譯.（美）James Bond著.企業云-傳統IT向云遷移的實踐指南[M].北京:電子工業出版社，2016.

[2]李蕓菁.企業IT運維虛擬化研究與實現[J].質量與標準化，2014（11）:43-46.

[3]范寧軍.網管支撐系統云計算與虛擬化桌面的研究與應用[J].電信科學，2013（5）:143-153.

[4]梅侃，萬穎，周凡.論企業云服務發展要素[J].通訊世界，2015（16）:260-262.

[5]The Broadband Forum.TR-069 Issue 1 Amendment 5，CPE WAN Management Protocol[R].2013.

[6]張嬋.TR-069、SNMP和CMIS/CMIP網管協議的比較與探究[J].電子測試，2014（1）:136-137.

[7]熊源.IPTV機頂盒智能化管理的研究與實現[J].電視技術，2013，37（14）:79-85.

[8]唐珂，王民.TR069在家庭網關中的應用[J].中興通訊技術，2006，12（4）:38-40.

[9]史偉達.TR069協議以及在綜合終端管理系統中的應用[J].通訊世界，2016（3）:52.

[10]朱清，戴錦友.基于TR-069的家庭網關設備管理的研究與實現[J].光通信研究，2015（2）:24-26.

[11]郭平.終端智能化管理體系的實現與優化[J].電信技術，2014（1）:37-40.

[12]張紅，趙云，陶然，等.基于TR069協議的CPE安全認證機制[J].計算機系統應用，2015（2）:146-150.

[13]王佳儀.家庭基站應用控制管理技術的探討[J].科技視界，2015（30）:147-148.

[14]The Broadband Forum.TR-181 Issue 1，Device Data Model for TR-069[R].2010.

[15]The Broadband Forum.TR-181 Issue 2，Device Data Model for TR-069[R].2015.

[16]The Broadband Forum.TR-106，Data Model Template for TR-069-Enabled Devices[R].2013.