金成明 ，赵永彬 ，李祉岐 ，孙 磊

（1.国网辽宁电力有限公司信息通信分公司辽宁沈阳110006；2.北京国电通网络技术有限公司北京 100070）

当下，虚拟化技术的发展已非常成熟，相比为每位员工配置一台PC机的办公模式，在企业中部署虚拟桌面来办公具有节约软硬件采购成本，日常管理便捷，数据更加安全，便于定制和扩充等诸多优势[1-2]，越来越多的企业也开始部署自己的云桌面系统[3-4]。

云桌面系统的日常管理维护集中在两个部分，分别是针对云端（即部署在服务器上的桌面系统）和对终端（即登录设备）的管理。云终端管理系统提供对接入系统的终端设备进行远程集中管理，面向企业的IT管理人员，提供对终端设备的管理功能。本文介绍云终端的管理需求、TR069进行云终端管理的优势及其在云桌面系统中的部署，阐述TR069在ACS发现、设备监控、定时上报、软件升级功能上的应用，并针对其不足之处，提出扩展和优化的方法。

1 管理对象和管理需求

如图1所示，在一个云桌面系统中，服务器一般集中部署在机房，通过虚拟化技术提供用户桌面及其他服务。而终端设备及其接入的方式则多种多样：设备可能是由专用的云终端、安装了终端软件的个人电脑或手机等智能设备；设备可从内网直接经过交换机、无限路由等网络中间设备接入，也可在外网经由VPN等中间设备接入内网；不仅如此，单台设备在不同的时刻，也可能以不同的方式连接云桌面。

云终端管理系统的管理对象就是这些通过各种方式连接到桌面云的终端设备，对终端的管理需求则至少包括：终端设备的在线情况及状态监视；终端设备日志的获取；设备参数的批量配置；终端软件版本的自动升级等。

图1 云桌面系统架构

2 TR069在系统中的应用

TR069（Technical Report 069）也称为广域网终端管理协议 CWMP（CPE WAN Management Protocol），是一套终端设备的远程管理技术规范，由Broadband论坛维护和发布，目前已发布至1.4版。TR069支持管理服务器（ACS）和用户设备（CPE）之间的包括设备自动配置、动态的服务提供，终端软件及镜像的管理，软件模块管理，状态和性能监控，终端的诊断等多项功能的实现。

TR069所适用的设备非常广泛。它基于SOAP，以HTTP会话的方式实现对终端管理。在其协议栈结构（图2）中[5]，应用层由管理系统实现，RPC方法在TR069中定义，除此之外，其底层结构均为标准的网络协议。这也就意味着，只要设备以TCP/IP连接网络，就可以使用TR069进行管理。

图2 TR069的协议栈

使用TR069的另一个优势是其方案成熟，开发简单快捷。自2004年发布第一版以来，不但本身经过了多年的增补和发展，Broadband论坛还发布了一系列相关的技术报告和工具软件，为各类网络连接问题和设备业务支撑提供成熟的解决方案。作为新型的管理协议，TR069凭借其优势迅速成长[6]。目前，全球已有超过3.5亿台设备使用TR069，其中不乏可供开发借鉴的系统，如机顶盒、家庭网关等设备的远程管理[7-10]。而TR069应用于管理系统中时，如何提升其管理的效率、智能化程度、提升系统的安全性是同类工作的主要关注方向[11-13]。

在云桌面系统（如图1所示）中，ACS部署在云端，服务器上运行的ACS应用程序向终端设备提供注册和管理的服务，向管理员提供登入和操作的接口。CPE管理应用程序提供TR069的终端侧代理、各类管理业务的本地实现。它被预装在每一台瘦终端上，这些终端无需额外配置，在接入网络后经过ACS发现即可实现注册，纳入管理。而除瘦终端之外的其他用户设备，则需要通过手动安装终端软件的方式完成终端侧软件的部署。终端软件由CPE管理应用程序、云桌面客户端、必要的系统补丁组成。其中，云桌面客户端提供桌面协议的本地实现、用户登录和配置的界面。不同类型或基于不同操作系统的设备往往需要安装不同的软件包，但其功能基本都是一致的。

3 针对云终端的功能优化

3.1 ACS发现

设备发现是指终端设备获取到ACS地址并发起注册的过程。ACS地址的获取是整个管理过程的开始，也是实现有效管理的关键环节。TR069为CPE设计了3种获取ACS的所在的地址的方案[5]，但这几种方案仍不能覆盖到一些特殊的场景。其方法如下：

1）在终端所在的本地网络预先配置ACS的地址，如使用DNS对预设的ACS域名进行解析，或使用局域网自动配置协议（TR064）对ACS地址进行自动配置。

2）通过定义DHCP的选项，使终端设备在向服务器请求IP的同时，获取并配置ACS地址及相关的选项。

3）为终端配置默认的ACS地址

由于在实际应用中，云终端接入网络的方式并不固定，常常无法确保终端所在的本地网络的配置状况。前两种方法实施均依赖额外的网络配置，方法一需在终端所在的本地网络预先配置ACS地址，方法二则要求使用DHCP，这样的条件并不能总是满足。而方法三依赖终端配置的默认ACS地址，则要求CPE管理应用的高度定制，同时也将导致为ACS分配的IP地址不能再修改。为使ACS地址的发现策略更为灵活、可靠，在TR069提供的方法之外，可使用如下两种额外的方法。

1）同网段的CPE发现

由ACS主动向指定的CPE所在的IP或IP段以UDP数据报文发送本机所在的地址，接收到报文的CPE向ACS回复进行验证，通过后设置该ACS的地址到本地。该方法由管理员手动发起，可立即找到终端，具有操作直观，灵活便捷的优势；缺点是目前只适应于CPE和ACS处于同一网段的情况。

2）云端自动配置

由云服务器向终端设备推送ACS地址，当终端登录到云桌面时，平台即向终端推送预设的ACS地址，实现ACS地址的自动配置。该方法的优点是完全后台自动完成，无需用户介入，且可以确保接入平台的终端均能获取到ACS地址，不受其接入网络环境的限制；缺点是实时性较差，需在终端实际登录到桌面云以后才能对终端实施管理。

3.2 设备监控

ACS通过调用CEP的RPC方法：GetParameter Values和SetParmeterValues来读写设备的参数，并实现对设备的监控。可供操作的对象，参数的集合即为CPE的参数数据模型。TR181[14-15]等技术文档为各类设备提供了基础的和扩展的数据模型。数据模型采用树形的组织结构，并以xml格式的文档进行描述[16]，除使用规范的参数以外，厂家还可以对数据模型进行自定义。设备的参数模型间接反映了管理系统所提供的服务，合理地定制数据模型有利于提升系统对终端的管理效率，因此有必要根据需求对基础数据模型进行优化。

图3 云终端数据模型示意图

参数树中主要节点功能说明如表1所示。

表1 云终端管理参数说明

3.3 终端状态的动态刷新

终端的在线状态和设备信息的展示，皆依赖于对终端参数值的获取。在大多数时候，这些参数值并不受到关注，也不需要快速地刷新，而在一些特殊情况下，如对终端进行执行升级、性能评估时，系统又要求相应参数值的实时反馈。为此，需要有这样一个机制，确保终端的一些关键状态可以动态刷新。

一种方法是设置参数的Notification属性。对于设置了Notification属性的参数，当参数值发生变化时，终端将主动向管理服务器上报包含“4 VALUE CHANGE”的Inform消息。ACS可通过下发RPC方法SetParameterAttributes来修改特定参数的Notification属性，控制终端对参数变更的上报策略。这种方法适合需监视的参数数量较少，终端定时上报间隔非常长的情况。

另一种方法是采用可变的时间间隔进行定时上报。由于定时上报中携带有终端的基本信息和常用的状态参数，因此在需要同时监视大量参数的情况下，使用修改定时上报的设置的方法更为便捷，无需一一设置这些参数的属性。实现可变间隔的定时上报的另一个优点是，可以设置设备在闲时降低上报频率，减少本地资源占用、减轻服务器的压力；忙时提高上报频率，提升状态的实时度。

TR069规定，当ManagementServer下的Periodic InformEnable设置开启时，CPE须按照Periodic InformInterval所指定的时间间隔定时发起连接，向ACS上报包含“2 PERIODIC"事件的Inform消息。在本系统中，定时上报的频率会影响终端的在线状态和关键参数的时效，因此设置的改变须由ACS和CPE双方协商完成。由于TR069并未规定参数的协商方式，本系统采用如下策略。

当服务器需要修改上报设置时，向终端下发相关参数的设置，终端根据本地状态返回设置结果，回复成功则表示协商成功，终端将依据新的设置进行上报。

当终端需要修改上报设置时，则必须将新的配置值随最近的一次Inform消息上报，当次会话结束后，意味着协商成功，终端使用新的设置进行上报。

设置参数的Notification属性或修改终端的定时上报频率，都能实现对终端状态的动态刷新，这两种方法即可独立使用也可以组合使用。

高盐污水中低质量浓度氨氮的物理去除方法………………………………………………………………………熊红英（1.18）

3.4 软件升级

除初始安装外，云终端的软件升级均由管理平台集中完成，可大大简化终端的管理难度。云终端软件升级需支持第三方软件的安装、终端软件升级等多种形式的升级，支持升级进度和结果的上报，是一个涉及多次交互的流程。结合TR069的参数设置、文件下载，和定时上报等功能，实现的升级功能流程图如图4所示。

一次完整的升级可能包含任务的创建，终端的准备、文件下载、安装执行、中间状态上报、结果上报等多个阶段。在其过程中，CPE与ACS可能有多次交互，但其中至少包含如图所示的两个TR069会话，在最初的一个会话中ACS向CPE下发命令，启动升级；在最后一个会话中，CPE通过Inform消息上报升级的结果。在这两次会话之间，即终端在进入升级状态以后的各个中间过程中，CPE可通过定时上报或参数变更事件将任务相关的状态参数上报至ACS，实现任务进度信息的刷新。

4 结束语

文中介绍的云终端管理系统继承了TR069的固有优势：技术成熟，开发相对简单快速；对终端设备兼容性强；支持数据加密，安全可靠。同时本系统基于TR069，在ACS发现、设备监控、定时上报、软件升级等功能上进行了扩充和优化。在多个企业环境中应用的实践中，终端的情况表明云终端管理系统的应用大大减轻了日常管理、版本更新等工作的难度。而未来还需进一步完善该系统在数据安全方面的功能。

图4 云终端升级流程

参考文献：

[1]操先良，黄强，潘云鹏，译.（美）James Bond著.企业云-传统IT向云迁移的实践指南[M].北京:电子工业出版社，2016.

[2]李芸菁.企业IT运维虚拟化研究与实现[J].质量与标准化，2014（11）:43-46.

[3]范宁军.网管支撑系统云计算与虚拟化桌面的研究与应用[J].电信科学，2013（5）:143-153.

[4]梅侃，万颖，周凡.论企业云服务发展要素[J].通讯世界，2015（16）:260-262.

[5]The Broadband Forum.TR-069 Issue 1 Amendment 5，CPE WAN Management Protocol[R].2013.

[6]张婵.TR-069、SNMP和CMIS/CMIP网管协议的比较与探究[J].电子测试，2014（1）:136-137.

[7]熊源.IPTV机顶盒智能化管理的研究与实现[J].电视技术，2013，37（14）:79-85.

[8]唐珂，王民.TR069在家庭网关中的应用[J].中兴通讯技术，2006，12（4）:38-40.

[9]史伟达.TR069协议以及在综合终端管理系统中的应用[J].通讯世界，2016（3）:52.

[10]朱清，戴锦友.基于TR-069的家庭网关设备管理的研究与实现[J].光通信研究，2015（2）:24-26.

[11]郭平.终端智能化管理体系的实现与优化[J].电信技术，2014（1）:37-40.

[12]张红，赵云，陶然，等.基于TR069协议的CPE安全认证机制[J].计算机系统应用，2015（2）:146-150.

[13]王佳仪.家庭基站应用控制管理技术的探讨[J].科技视界，2015（30）:147-148.

[14]The Broadband Forum.TR-181 Issue 1，Device Data Model for TR-069[R].2010.

[15]The Broadband Forum.TR-181 Issue 2，Device Data Model for TR-069[R].2015.

[16]The Broadband Forum.TR-106，Data Model Template for TR-069-Enabled Devices[R].2013.