圖1 TR069協(xié)議
在TR069協(xié)議的基礎(chǔ)上,Zero-Configuration零配置管理方案中進(jìn)行了創(chuàng)新�,通過DHCP報(bào)文來實(shí)現(xiàn)管理服務(wù)器的IP地址以及用戶名、密碼等信息的傳遞��,從而實(shí)現(xiàn) “零配置”����。如圖2所示,在零配置管理服務(wù)器(BIMS)上預(yù)先制定設(shè)備配置策略�,遠(yuǎn)程的網(wǎng)絡(luò)設(shè)備無需任何配置,上電后向DHCP服務(wù)器請(qǐng)求IP地址��,DHCP服務(wù)器在向網(wǎng)絡(luò)設(shè)備反饋IP地址的同時(shí)��,向網(wǎng)絡(luò)設(shè)備提供管理服務(wù)器的訪問地址����。網(wǎng)絡(luò)設(shè)備隨即通過TR069協(xié)議向服務(wù)器發(fā)起配置請(qǐng)求,服務(wù)器根據(jù)網(wǎng)絡(luò)設(shè)備的類型或序列號(hào)下發(fā)相應(yīng)的配置內(nèi)容���,完成網(wǎng)絡(luò)設(shè)備的自動(dòng)配置�����。
圖2 Zero-Configuration零配置管理方案
零配置管理方案在數(shù)據(jù)中心場(chǎng)景下的應(yīng)用
數(shù)據(jù)中心設(shè)備數(shù)量多�����,網(wǎng)絡(luò)業(yè)務(wù)復(fù)雜��,配置難度較大����,尤其是接入層的設(shè)備規(guī)模非常龐大,而且通常處于同一層次的接入設(shè)備的業(yè)務(wù)配置基本相同����,管理員將深陷單調(diào)的重復(fù)勞動(dòng),出錯(cuò)率高�,同時(shí)在浩瀚的設(shè)備叢中發(fā)現(xiàn)某一配置錯(cuò)誤非常困難。
針對(duì)數(shù)據(jù)中心的零配置管理方案基于物理位置對(duì)設(shè)備進(jìn)行預(yù)先的配置規(guī)劃�,從數(shù)據(jù)中心拓?fù)涞綑C(jī)房拓?fù)渖踔恋綑C(jī)架拓?fù)洌芾韱T在虛擬的管理界面上如同身臨實(shí)際的機(jī)房����,對(duì)機(jī)架上的每一個(gè)虛擬設(shè)備使用幾個(gè)固定的配置模板進(jìn)行直觀地預(yù)配置�����,即可將網(wǎng)絡(luò)規(guī)劃批量地落實(shí)到位��。接下來管理員只需要等待設(shè)備入場(chǎng)�,隨著繼電器清脆的上電聲�����,看著設(shè)備自動(dòng)走上工作崗位并納入到業(yè)務(wù)系統(tǒng)的管理中�����。如圖3所示��。
圖3 數(shù)據(jù)中心零配置管理方案
零配置管理方案在其他場(chǎng)景下的應(yīng)用
廣域分支網(wǎng)絡(luò)
針對(duì)分支企業(yè)的零配置管理方案充分考慮了跨越Internet的應(yīng)用場(chǎng)景�,采用TR069協(xié)議進(jìn)行業(yè)務(wù)管理����,與生俱來地具備對(duì)動(dòng)態(tài)IP地址設(shè)備的管理能力,如圖4����。管理員可以足不出戶����,在總部機(jī)房進(jìn)行全網(wǎng)設(shè)備的規(guī)劃和預(yù)配置策略的制訂���,分散在全國乃至全球各地的遠(yuǎn)程分支設(shè)備上電后自行向總部獲取配置����,并實(shí)現(xiàn)企業(yè)分支網(wǎng)絡(luò)的互聯(lián)和業(yè)務(wù)的發(fā)放�����,無需企業(yè)分支網(wǎng)絡(luò)人員的參與����,降低了對(duì)企業(yè)分支網(wǎng)絡(luò)管理人員的要求,免去了總部技術(shù)人員滿天飛的囧境����。
圖4 廣域分支網(wǎng)絡(luò)零配置管理方案
針對(duì)普遍跨越Internet互聯(lián)的企業(yè)分支網(wǎng)絡(luò),結(jié)合眾多的實(shí)際項(xiàng)目經(jīng)驗(yàn)����,零配置管理方案提出了基于IPSec VPN方式的接入模式,有效保障網(wǎng)絡(luò)的安全性,如圖5所示���。通過零配置管理系統(tǒng)與IPSec VPN管理系統(tǒng)的聯(lián)動(dòng)�����,由IPSec VPN管理系統(tǒng)制訂IPSec VPN服務(wù)模板�����,對(duì)分支企業(yè)進(jìn)行內(nèi)網(wǎng)的規(guī)劃�����,由零配置管理系統(tǒng)的策略分發(fā)中心實(shí)現(xiàn)對(duì)企業(yè)分支網(wǎng)絡(luò)的自動(dòng)化零配置部署,同時(shí)建立IPSec隧道�,實(shí)現(xiàn)企業(yè)分支網(wǎng)絡(luò)與總部的安全互聯(lián)。另一方面��,方案考慮分支企業(yè)IT技術(shù)的欠缺和整網(wǎng)的統(tǒng)一管理�����,在IPSec隧道建立后可直接將分支企業(yè)的網(wǎng)絡(luò)由總部進(jìn)行統(tǒng)一托管��,由總部網(wǎng)絡(luò)管理人員對(duì)各分支網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控,通過多緯度的報(bào)表展示企業(yè)分支網(wǎng)絡(luò)設(shè)備的出口流量��、故障趨勢(shì)���、服務(wù)質(zhì)量�����、子網(wǎng)資產(chǎn)等信息�,實(shí)現(xiàn)對(duì)企業(yè)分支網(wǎng)絡(luò)的深入管理����。
圖5 廣域分支零配置管理與IPSec VPN業(yè)務(wù)聯(lián)動(dòng)方案
運(yùn)營(yíng)網(wǎng)絡(luò)
運(yùn)營(yíng)網(wǎng)絡(luò)的零配置對(duì)象主要是家庭網(wǎng)關(guān)等終端CPE設(shè)備��,用戶多為家庭用戶���,網(wǎng)絡(luò)規(guī)模較數(shù)據(jù)中心和廣域網(wǎng)更為龐大�,運(yùn)營(yíng)商必須具備遠(yuǎn)程維護(hù)能力��,盡量避免上門服務(wù)帶來的繁重壓力和巨額成本���。家庭終端CPE設(shè)備配置簡(jiǎn)單�,用戶的配置策略也相對(duì)單一,運(yùn)營(yíng)商需要集中�、批量的部署方式。
針對(duì)運(yùn)營(yíng)網(wǎng)絡(luò)��,零配置管理方案為網(wǎng)絡(luò)設(shè)備制訂軟件版本和配置基線�,設(shè)備上線后零配置管理系統(tǒng)自動(dòng)比對(duì)設(shè)備軟件版本和配置版本的正確性,并對(duì)不正確的設(shè)備強(qiáng)行下發(fā)相應(yīng)的版本和配置�����,自動(dòng)維持全網(wǎng)設(shè)備版本和配置的一致性�����。同時(shí)�,零配置管理系統(tǒng)提供了豐富的北向接口*,與運(yùn)營(yíng)商的BOSS系統(tǒng)對(duì)接�����,實(shí)現(xiàn)基于運(yùn)營(yíng)商統(tǒng)一策略的業(yè)務(wù)開通和服務(wù)推送���。如圖6所示。
圖6 運(yùn)營(yíng)網(wǎng)絡(luò)零配置管理方案
零配置方案與iMC其他解決方案的有機(jī)融合
除了提供針對(duì)各種場(chǎng)景下的配置管理��,Zero-Configuration零配置管理方案還具有豐富的開放性,可以方便地與iMC智能管理中心家族中的其他業(yè)務(wù)模塊(MPLS VPN管理��、QoS管理�、EAD終端準(zhǔn)入管理等)融合,將傳統(tǒng)業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)特性與零配置管理方案業(yè)務(wù)配置模式相結(jié)合����,實(shí)現(xiàn)“1+1>2”的效果。
圖7 零配置方案與iMC其他解決方案融合結(jié)束語
Zero-Configuration零配置管理是在IT網(wǎng)絡(luò)業(yè)務(wù)日益復(fù)雜���、可靠性要求越來越高的背景下產(chǎn)生的��,其獨(dú)有的基于網(wǎng)絡(luò)設(shè)備自行請(qǐng)求配置的被動(dòng)模式�����,解決了傳統(tǒng)主動(dòng)管理模式中無法有效管理動(dòng)態(tài)地址設(shè)備����、難以穿越NAT�、管理不及時(shí)等硬傷,大大提高了管理效率��,降低了管理成本����,使管理員可以更輕松自如的駕馭IT網(wǎng)絡(luò)�。隨著應(yīng)用的日益廣泛���,技術(shù)的日臻完善����,新的模式將承載更豐富的網(wǎng)絡(luò)業(yè)務(wù)����、更廣泛的應(yīng)用場(chǎng)景,提供更便捷的使用體驗(yàn)�,相信零配置管理方案的未來將更加美好!
