移动省级数字家庭管理平台规范.docx
- 文档编号:9580868
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:63
- 大小:75.52KB
移动省级数字家庭管理平台规范.docx
《移动省级数字家庭管理平台规范.docx》由会员分享,可在线阅读,更多相关《移动省级数字家庭管理平台规范.docx(63页珍藏版)》请在冰豆网上搜索。
移动省级数字家庭管理平台规范
RevisedonNovember25,2020
移动省级数字家庭管理平台规范
中国移动通信企业标准
QB-╳╳-╳╳╳-╳╳╳╳
中国移动省级数字家庭管理平台规范
SpecificationfortheProvincialDigitalHomeManagementPlatformofChinaMobile
版本号:
1.0.0
中国移动通信集团公司发布
╳╳╳╳-╳╳-╳╳实施
╳╳╳╳-╳╳-╳╳发布
目 录
前言
本标准适用于中国移动通信集团公司数字家庭终端设备的省级数字家庭管理平台(本标准简称管理平台),为网络规划与建设、设备采购、工程设计和通信组织、网络维护和运营等提供技术依据。
本标准规定了管理平台的架构、系统管理要求、网关终端管理要求、插件管理、机顶盒终端管理、软探针前置机、业务运营管理以及系统的性能要求等方面的技术要求。
本标准是有线接入网与家庭网络系列标准之一,该系列标准的结构、名称或预计的名称如下:
序号
标准编号
标准名称
[1]
QB-B-004-2010
中国移动GPON设备规范
[2]
QB-B-005-2010
中国移动EPON设备规范
[3]
QB-B-006-2010
中国移动GPON设备测试规范
[4]
QB-B-007-2010
中国移动EPON设备测试规范
[5]
QB-B-023-2014
中国移动GPON设备互通测试规范
[6]
QB-B-017-2011
中国移动PON接入网总体技术要求
[7]
QB-B-018-2011
中国移动10GEPON设备测试规范
[8]
QB-B-023-2014
中国移动GPON互通技术规范
[9]
QB-B-024-2014
中国移动家庭网关设备规范
[10]
QB-B-031-2014
中国移动家庭网关远程管理规范
[11]
QB-D-183-2015
中国移动家庭网关设备测试规范
[12]
待发布
中国移动家庭网关设备互通技术规范
[13]
待发布
中国移动数字家庭总体技术要求
[14]
待发布
中国移动智能家庭网关技术规范
[15]
待发布
中国移动省级数字家庭管理平台规范
[16]
待发布
中国移动智能家庭网关接口技术规范-终端管理分册
[17]
待发布
中国移动智能家庭网关接口技术规范-插件管理分册
[18]
待发布
中国移动一级家庭开放平台规范
[20]
待发布
中国移动智能家庭网关测试规范
[21]
待发布
中国移动一级家庭开放平台与省级数字家庭管理平台间接口规范
本标准的附录A、附录B为资料性附录,附录C为标准性附录。
本标准由中移号文件印发。
本标准由中国移动通信集团公司网络部和市场经营部提出,集团公司技术部归口。
本标准起草单位:
中国移动通信集团公司研究院、中国移动通信集团设计院有限公司。
本标准主要起草人:
王世光,王慧,张德朝,王天竹,曾俊,耿亮,李建坤,成梦虹,王磊,李晗,涂晓强,缪云海,周祺,吕良栋
范围
本标准规定了中国移动省级数字家庭管理平台(本标准后续简称管理平台)的架构、功能和性能等方面的要求,供中国移动集团公司和各省公司使用;适用于中国移动智能家庭网关、普通家庭网关(HGU)的终端管理、智能网关插件管理、机顶盒终端管理、软探针前置机以及相应的业务运营管理,其它相关类型设备(LAN上行家庭网关等)可参考使用。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
规范引用文件
序号
标准编号
标准名称
发布单位
[1]
QB-B-031-2014
中国移动家庭网关远程管理规范
中国移动通信集团公司
[2]
待发布
中国移动智能家庭网关接口技术规范-终端管理分册
中国移动通信集团公司
[3]
QB-D-136-2014
家庭开放平台技术规范
中国移动通信集团公司
[4]
待发布
中国移动智能家庭网关接口技术规范-插件管理分册
中国移动通信集团公司
术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
缩略语
词语
解释
BSS
BusinessSupportSystem
业务支撑系统
CMCC
ChinaMobileCommunicationsCorporation
中国移动通信公司
CPE
CustomerPremisesEquipment
用户驻地设备
DHCP
DynamicHostConfigureProtocol
动态主机配置协议
EMS
ElementManagementSystem
网元管理系统
EPON
EthernetPassiveOpticalNetwork
基于以太网方式的无源光网络
FTP
FileTransferProtocol
文件传送协议
GPON
Gigabit-CapablePassiveOpticalNetwork
吉比特无源光网络
HGU
HomeGatewayUnit
智能家庭网关单元
HTTP
HypertextTransferProtocol
超文本传输协议
ICMP
InternetControlMessageProtocol
互联网控制报文协议
IMS
IPMultimediaSubsystem
互联网多媒体系统
IP
InternetProtocol
互联网协议
IPTV
InternetProtocoltelevision
IP电视
LAN
LocalAreaNetwork
局域网
OMCI
OpticalNetworkTerminalManagementandControlInterface
光网络终端管理控制接口
OSS
OperationSupportSystem
运营支撑系统
OUI
OrganizationallyUniqueIdentifier
组织唯一标识符
OUI-SN
OrganizationallyUniqueIdentifier-SerialNumber
组织唯一标识符-序列号
PON
PassiveOpticalNetwork
无源光网络
POSTS
PlainOldTelephoneService
模拟电话业务
PPPoE
Point-to-PointProtocoloverEthernet
以太网承载PPP协议
PPTP
PointtoPointTunnelingProtocol
点对点隧道协议
PSTN
PublicSwitchedTelephoneNetwork
公共交换电话网络
QoS
QualityofService
服务质量
RPC
RemoteProcedureCalls
远程过程调用
SIP
SessionInitiationProtocol
初始会话协议
SN
SerialNumber
序列号
SNTP
SimpleNetworkTimeProtocol
简单网络时间协议
TCP
TransmissionControlProtocol
传输控制协议
URL
UniformResourceLocator
统一资源定位符
UUID
UniversallyUniqueIdentifier
通用唯一识别码
VLAN
VirtualLocalAreaNetwork
虚拟局域网
VoIP
VoiceoverInternetProtocol
互联网上的语音
WAN
WideAreaNetwork
广域网
WLAN
WirelessLAN
无线局域网
WWW
WorldWideWeb
万维网
管理平台架构
管理平台在网络中的位置
数字家庭相关网络和业务管理平台采用1+31组网架构,全网建设统一的一级家庭开放平台,分省建设31套省级数字家庭管理平台(简称管理平台)。
管理平台在网络中的位置如下图所示,以省为中心部署。
管理平台在网络中的位置
管理平台对普通家庭网关(HGU)、智能家庭网关和机顶盒统一进行终端管理,并负责部分本地业务管理,主要包括终端设备发现、终端设备认证、软件升级、远程重启等基本的设备远程维护操作管理,实现设备的分权分域管理及相关系统统计报表功能,通过北向业务接口与资源管理、服务开通等系统对接,实现基础业务自动开通,如:
宽带业务开通、语音业务开通等。
管理平台针对智能家庭网关设备,应支持插件管理功能。
支持通过北向接口与OSS、一级家庭开放平台等系统对接。
管理平台应具备对机顶盒设备参数配置、故障诊断等方面的管理能力,可实现对多种终端设备的统一管理。
管理平台应支持业务运营管理,实现机顶盒业务管理、门户管理、应用管理和合作伙伴管理等功能。
管理平台还应具备软探针前置机能力,实现网关、机顶盒等终端设备内安装的软探针APP提取的数据的采集。
管理平台与其它网元的接口
管理平台与其它网元的接口(注:
此处N1~N2,S1~S3仅作为标识使用)
管理平台与其它网元的接口如图4-2所示,主要可分为北向接口和南向接口。
其中,北向接口有:
管理平台与OSS/BSS之间的N1接口,管理平台与一级家庭开放平台之间的N2接口,管理平台与其它平台之间的N3接口;南向接口有管理平台与普通家庭网关(HGU)之间的S1接口、管理平台与智能家庭网关之间的S2接口和管理平台与机顶盒之间的S3接口。
各接口实现的主要功能如下:
N1接口面向OSS/BSS系统,解决业务开通、资源管理和故障/性能管理等方面的问题。
针对业务开通,接收工单信息,包括用户信息、业务信息,通过业务模板把业务参数转换成对应的南向接口操作实现智能家庭网关等终端设备业务开通的配置;针对资源管理,完成资源信息同步,主要包括智能家庭网关等终端设备线路信息、设备资源、端口资源等,以及可能的串货管理;针对故障和性能管理,根据网络运维需要,上报管理平台系统中的性能、故障情况告警消息。
N2接口完成管理平台与一级家庭开放平台之间的通信,实现一级家庭开放平台通过管理平台查看数字家庭终端设备业务运行参数和相关统计数据,告知管理平台某个插件的权限需求,一级家庭开放平台可通过N2接口获取数字家庭终端设备的相关信息。
具体接口要求参见《中国移动一级家庭开放平台与省级数字家庭管理平台间接口规范》。
N3接口为管理平台与其它现网或未来发展可能会部署的平台之间的接口,可能的平台包括智能提速平台、大数据分析平台等。
S1接口采用TR069协议实现管理平台对普通家庭网关(HGU)设备的管理,包括终端设备注册和发现、设备管理、升级管理和维护管理等管理功能。
具体接口要求参见《中国移动家庭网关远程管理规范》。
S2接口(即Mg接口)在S1接口管理基础上,通过JSON实现插件管理,具体接口要求参见《中国移动智能家庭网关接口技术规范——插件管理分册》;采用TR069协议实现插件API权限管理,具体接口要求参见《中国移动智能家庭网关接口规范-终端管理分册》。
S3接口采用TR-069和TR111协议,实现对机顶盒开机、注册、配置管理、固件升级和故障诊断等方面的管理。
具体接口要求参见《家庭开放平台技术规范》第节终端管理流程。
管理平台的逻辑架构
管理平台系统的逻辑架构(魔百和业务分省模式)
管理平台系统的逻辑架构(魔百和业务基地模式)
不同应用模式下的管理平台逻辑架构如图4-3和图4-4所示,主要包括以下几个功能模块:
1)网关终端管理:
主要实现网关终端基础信息管理、网关注册发现、网关软件版本管理、设备维护及故障处理等功能;
2)智能网关插件管理:
提供本地插件引入审核,插件的安装、升级、卸载、自动与停止、恢复和查询等操作管理,以及心跳保活等内容;
3)智能网关API权限管理:
属于网关终端管理中的智能化功能,实现对智能网关插件调用API的权限管理;
4)软探针前置机能力,实现网关、机顶盒等终端设备内安装的软探针APP提取的数据的采集;
5)业务运营管理:
包括配置查询上报、本地统计分析、本地业务管理、本地产品管理、屏幕管理、机顶盒业务管理、应用管理、门户管理和合作伙伴管理等内容;
6)系统管理:
系统管理功能指对管理平台系统本身的管理功能,包括安全管理、资源监控、数据管理、报表统计及业务管理等功能;
7)数据库:
负责收集用户操作及系统事件并记录数据,为管理员与用户提供数据存储、分析、统计等功能;
8)机顶盒终端管理:
包括机顶盒开机、注册、关机、配置管理、重置用户账号和密码、固件升级和故障诊断等功能要求;
9)北向接口:
提供业务工单开通系统接口用于业务自动配置,包括业务开通、业务暂停、业务取消等,根据不同业务通过业务模板实现北向业务激活工单转换成设备操作南向接口数据,以实现业务发放;同时也可与外部系统(一级家庭开放平台等)对接;
10)南向接口:
实现对普通家庭网关等设备的管理,如设备配置、设备重启、设备软件版本升级、设备恢复出厂等标准RPC定义的、插件API权限管理等内容。
管理平台系统管理要求
系统管理模块主要完成管理平台系统本身的管理功能,包括安全管理、资源监控管理、数据库管理及报表管理。
安全管理
安全管理模块为管理平台提供统一的安全和审计机制,保证整个管理平台的可靠运行。
登录访问安全策略管理
管理平台应提供统一的登录访问安全策略控制,包括:
1)管理平台出厂应有初始系统管理员名称和密码,密码可修改,初次登录应提示修改密码;
2)登录策略管理,管理平台提供由系统管理员设置非法登录系统的次数及锁定时间,设置登录超时自动退出的时间,设置非系统管理员的账号有效期等;
3)提供由系统管理员对非系统管理员的密码进行重置的功能,重置密码不得为空;
4)系统管理员密码设置策略,限制管理员设置的密码长度、密码组成等;
5)支持管理员登录的访问控制列表(ACL,含IP地址/IP地址段)管理策略,系统管理员可设置所有管理员的ACL,保证管理员访问的安全。
管理员角色管理
管理员角色表示管理员的一类特定权限的集合,包括管理员可以登录的客户端IP地址范围,管理员可以进行的操作,管理员可以管理的资源等。
各类角色的管理员
从操作权限来说,管理平台应提供四类缺省的角色:
1)系统管理员:
应具有管理平台提供的所有管理员权限,包括各类权限分配功能,主要用于分配安全管理员;
2)配置管理员:
在被分配的权限范围内,对设备和系统自身进行配置(不包括权限分配功能),如资源维护、设备配置、版本升级、系统维护等,同时包含相关配置的查看权限;
3)监视管理员:
执行管理平台提供的对设备的监视和系统自身的查询、审计等功能,如:
资源查询、告警监视、性能统计、日志查询等;
4)安全管理员:
负责创建和管理本级其它角色管理员以及下一级安全管理员。
除了以上四类缺省角色外,系统管理员或安全管理员应支持动态创建、删除和修改角色,并能够给角色分配操作权限。
管理平台应提供灵活的角色创建功能,如可以根据系统管理员或安全管理员的需要再单独创建其它管理员,如版本管理员、统计管理员、智能家庭网关管理员、机顶盒管理员等角色。
管理员帐号管理
在管理平台系统上,系统管理员应支持管理员帐号管理,包括管理平台管理员帐号管理和家庭网关等设备维护帐号的管理。
1)管理平台管理员帐号管理
管理平台应支持安全管理员或系统管理员其它管理员帐号进行管理,包括增加、删除管理员,查询管理员信息,修改管理员信息等;
管理员帐号信息包括管理员账号、管理员密码、密码有效期、管理员角色、附加说明、操作权限等,支持同一个管理员帐号属于多个角色组。
2)家庭网关等设备维护帐号管理
家庭网关等设备首次连接管理平台并认证通过后,管理平台应对家庭网关等设备的初始维护账号的密码进行更改,并下发到家庭网关等设备上,但对初始维护账号名称不进行任何更改。
当运维人员上门使用过维护帐号后,当管理平台收到家庭网关等设备上报后,管理平台应将原有维护帐号的密码再次进行修改,并把修改后的密码下发到家庭网关等设备上。
密码修改规则如下:
在原有维护账号名称基础上,增加8位随机数,如“CMCCAdminXXXXXXXX”所示,8位“XXXXXXXXX”是由管理平台自动产生的随机数。
3)家庭网关等设备到管理平台认证帐号的管理
家庭网关设备出厂后,首次连接管理平台并完成认证后,管理平台应对家庭网关设备认证的初始用户名和密码进行更改,并下发到家庭网关设备。
家庭网关连接管理平台时,使用的TR-069WAN连接用户名和密码修改规则如下:
在原有用户名和密码cpe基础上增加8位随机数,如“cpeXXXXXXXX”、“cpeXXXXXXXX”所示,8位“XXXXXXXXX”分别由管理平台自动随机产生。
管理平台连接家庭网关时,使用的连接请求用户名和连接请求密码修改规则如下:
在原有用户名和密码基础上增加8位随机数,如“RMSYYYYYYYY”、“RMSYYYYYYYY”所示,8位“YYYYYYYY”分别由管理平台自动随机产生。
该功能在管理平台上应支持配置是否开启。
分权分域管理
分权分域管理是指安全管理员在管理平台系统上,将角色管理和分区域管理组合起来而进行的管理。
安全管理员以角色管理为管理员分配操作权限,并对各管理员的管理域进行划分。
管理平台应支持分权分域管理:
1)应支持创建、删除管理域,每个管理域代表可管理的设备范围;
2)应支持按地域进行管理域创建,至少支持3级结构;
3)应支持由本级安全管理员为本管理域创建其它管理员,并分配不同的权限;每个管理员的各权限之间应避免冲突(例如:
一个管理员不能只有更改权限而没有查看权限)。
管理平台应支持管理域的管理员分级管理:
1)应支持由安全管理员对其所在管理域及下级管理域中创建、删除管理员帐号;
2)应支持将管理员帐号归属到不同的管理域。
管理员登录管理
管理平台应支持管理员登录管理功能:
1)只有在管理平台系统中已经分配账号的管理员才能登录到管理平台,如果启用ACL访问控制列表功能,则管理员的登录IP地址应同时存在于管理平台的ACL列表中才能登录到管理平台;
2)登录的管理员只具有已经被授权的操作权限;
3)登录失败告警,使用同一管理员帐号连续多次登录失败时,管理平台应产生非法登录告警,并对该管理员帐号按照管理平台的登录安全策略进行锁定;
4)支持管理员手工锁定/退出登录;
5)支持管理员超时自动锁定/退出登录。
在线管理员管理
1)在线管理员监视
管理平台应支持实时监视本管理域及下级管理域在线管理员的登录情况,包括登录的管理员、登录时间等信息;
2)在线管理员管理
系统管理员应支持查看其它管理员所做的操作,并支持强制其退出。
安全管理员应支持查看本级其它管理员或下级安全管理员所做的操作,并支持强制其退出。
外部系统访问接口管理
外部系统(如:
业务平台)访问管理平台时,管理平台应支持访问接口管理功能,具体包括:
1)外部系统接入帐号管理
应支持外部系统接入账号(含账号名和密码)管理,包含接入系统的账号等基本信息管理、访问的API管理、ACL管理,支持增加、修改、删除、查询、暂停/恢复接入账号等功能;
2)外部系统接入ACL控制
管理平台应支持外部系统接入ACL控制,即配置外部接入系统的IP地址/IP地址段,将接入系统帐号与接入系统IP地址/IP地址段绑定,保证外部系统访问安全;
3)外部系统接口调用详细记录
管理平台应支持记录详细的外部系统接口调用信息,包含调用时间、调用账号、账号IP地址、输入参数、执行结果等。
资源监控
管理平台应支持对自身的资源使用、访问、操作的监控功能,包括日志管理、软件管理和系统资源监控。
日志管理
管理平台应支持日志管理,记录管理员通过管理平台所执行的各种操作,支持通过授权的管理员可查询操作日志,并可将查询到的操作日志转储在外部存储器中。
1)日志查询
应支持管理员根据给定条件对日志进行查询,并对查询到的日志进行排序。
应支持如下查询条件:
a)给定的时间或时间段;
b)给定的管理员;
c)给定的日志类型。
查询到的信息应包括:
日志类型(操作日志、系统日志、安全日志)、操作时间、操作管理员、操作名称、操作对象、操作内容、操作设备、操作结果(成功或失败)。
2)日志备份
应支持将日志备份到指定的外部存储器中,应支持手工备份和自动备份两种方式。
应支持管理员按照给定条件备份日志的功能,给定条件包括:
a)给定的时间或时间段;
b)给定管理员。
3)日志保存
管理平台至少能够保存3个月的日志记录。
系统软件管理
管理平台应支持对自身软件的管理功能。
包括:
1)软件安装管理,提供详细、友好的软件安装向导;
2)生成相应的安装日志文件;
3)支持系统软件升级,升级后数据不丢失。
服务器资源监控
管理平台应支持监视服务器资源使用情况的功能,具体监视项目包括:
1)管理平台和数据库等应用运行情况;
2)硬盘占用率;
3)内存占用率;
4)CPU占用率;
5)资源使用告警阈值设置。
资源使用不满足阈值要求时,应该给出告警。
系统时间同步
管理平台服务器应支持系统时间同步功能,管理平台服务器的时间与时间服务器通过SNTP协议进行时间同步,每天同步一次。
数据管理
管理平台应支持数据库备份、数据恢复功能,及关键数据的备份和恢复功能。
关键数据备份和恢复
管理平台应支持将指定的关键数据备份到指定的外部存储器中,应支持磁盘、磁带等外部存储器。
也应支持将指定外部存储器中的内容恢复到管理平台中。
关键数据主要包括以下内容:
1)设备配置和软件版本等资源数据;
2)管理员数据;
3)日志数据;
4)告警数据;
5)性能数据。
数据库备份和恢复
管理平台应应支持数据库的备份和恢复功能:
1)应支持数据库备份功能,并提供备份策略定制;
2)应支持数据库恢复功能。
报表管理
管理平台应支持报表管理功能,包括缺省报表、报表定制和报表输出等功能。
报表管理用于以报表的形式表现管理员关心的数据。
管理员阅读相关报表,可以迅速、直观了解业务发展状况和管理平台的运行状况,并以此评价业务发展状况、系统的性能、运行状况等。
缺省报表
管理平台应支持对被管理设备资源统计的功能,包括以下报表内容:
1)按管理域、厂家、设备类型、设备型号、软件版本、业务类型统计设备数量;
2)按插件(UUID和名称)、插件分类、插件版本、插件开发商、插件状态等信息统计已安装或使用该插件的设备数量。
报表定制
管理平台应支持报表定制功能,对缺省报表要求的各类报表条件或结果的一种或几种的组合统计。
管理平台还应支持提供友好的模板定制向导,手动进行报表定制;提供图形界面来创建一个新的报表模板或修改一个已有的报表模板。
报表输出
管理平台应支持报表(包括其中的图表)输出到打印机的功能。
管理平台应支持报表(包括其中的图表)输出到文件(txt文档,CSV文档,excel文档,HTML文档,PDF文档等)的功能。
管理平台应支持报表按周期输出,可按照月/周/日等周期自动生成报表。
业务管理
业务代码管理
业务代码是指对应特定业务(如OTT、软交换语音、高速上网等)的特定信息集合。
管理平台应包括以下业务代码相关信息内容:
1)业务代码编号/*由运营商自己定义*/;
2)业务名称;
3)适用设备类型;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 省级 数字家庭 管理 平台 规范