国标》IPTV终端管理系统体系架构

1、ics 33 04040m 32y口中华人民共和国通信行业标准yd厂r 1 824-2008i ptv终端管理系统体系架构system architecture for iptv terminal management20080728发布 2008-11-01实施中华人民共和国工业和信息化部发布yd厂r 18242008目次前言 ii1范围 l2规范性引用文件13缩略语 l4 igrv终端管理系统架构15itrrv终端管理系统功能46 itrrv终端管理系统管理流程157 igrv终端管理系统组网要求198口町v终端管理系统性能要求 209口町v终端管理系统安全要求2l附录a(资料性附录)ig

2、rv终端管理中间件22yd厂r 1 824-2008日|j吾本标准是“iptv业务”系列标准之一，该系列标准的结构和名称预计如下：1ydt 16542007(iptv业务需求2iptv用户场景要求3ihv业务系统总体技术要求4ydtr 16972007(iptv内容运营平台与业务运营平台接口技术要求5iptv系统的业务运营管理系统体系架构6ydt 16552007(iptv机顶盒技术要求7ipiv机顶盒测试方法8ydt 16962007机顶盒与口阻v平台接口技术要求9终端管理系统体系架构10iplv终端机卡分离技术要求11，iptv安全体系架构12iptv承载网络体系结构13ydt 16952

3、007配置管理计划：完成配置模版的增减更新，配置文件的下发启用和配置结果的记录保存。告警故障分析计划：统计分析告警故障信息，为系统的运行维护提供参考与保障。系统维护计划：检查清理系统资源，分析评价系统性能，清除潜在风险，提高可靠性。 日常工作计划分为定时单次执行计划和周期触发执行计划两种，由用户定制执行的日期和时刻，系统在指定的时间自动触发执行。58系统管理 系统管理模块主要完成与管理系统本身管理相关的功能，包括安全管理、日志管理、系统设备管理及报表管理。581安全管理模块 安全管理模块为系统提供统一的安全和审计机制，保证整个管理系统的可靠运行。5811安全策略管理提供统一的安全策略控制，包括

4、：登录策略管理，系统提供设置非法登录系统的次数及锁定时间，设置系统管理用户的账号有效期， 设置登录超时退出时间等；提供系统管理用户密码重置的功能；系统管理用户密码设置策略，限制系统管理用户设置的密码长度、密码组成等；支持系统管理用户登录的m管理策略，将登录的系统管理用户与m地址绑定，保证用户访问的 安全。5812角色管理 角色表示一类特定的权限的集合，包括系统管理用户可以登录的客户端ip地址范围，系统管理用户可以进行的操作，系统管理用户可以管理的资源等。通过安全管理可以动态地创建、删除和修改角色，形成新的权限集合，以便分配给系统管理用户， 达到控制系统管理用户权限的目的。角色管理功能应包含：系

5、统应支持增加、删除、修改角色的功能；系统应能够给角色分配管理资源(可管理的对象范围)和操作权限。从操作权限来说，系统应可以提供三类缺省的角色：系统管理员：可以执行系统提供的所有功能项，包括权限分配功能；配置管理员：可以执行系统提供的对设备和系统自身有数据修改权限的功能(不包括权限分配功 能)，如：资源维护、设备配置、版本升级、系统维护等；监控管理员：可以执行系统提供的对设备的监控和系统自身的查询和审计等功能，如资源查询、 告警监控、性能统计、日志查询等。系统应提供灵活的角色创建功能，如可以根据系统管理用户的需要再单独创建版本管理员、统计管yd厂r 1 8242008理员等角色。 从管理资源来说

6、，这些操作权限都可以指定管理的范围。 管理范围以资源管理模块中设定的分组为基础，建议的分组方式：特定的小区和小区组合；特定的号段：子网；特定的设备类型。 这些资源与操作权限的组合，形成=维的分权分域模型，如可创建特定小区管理员角色、特定厂商的版本管理员角色等。5813账号管理 对使用终端设备管理系统的用户账号进行管理维护，包括增加、删除用户，查询用户信息，修改用户信息等。1)增加账号；2)删除账号；3)修改账号信息；4)查询账号信息。 系统管理用户账号信息包括：用户账号；用户密码；密码有效期；用户所属角色；附加说明。支持同一个系统管理员账号属于多个角色组。5814系统管理用户登录管理 提供完善

7、的用户登录管理功能。只有在系统中已经注册的用户才能登录到管理系统，如果启动了访问控制列表功能，则客户端m地址必须同时满足存在于管理系统acl表中的用户才能登录到管理系统；登录的用户只具有已经被授权的指定操作；登录失败告警，使用同一系统管理账号连续多次登录失败时，系统应产生菲法登录告警，并对该系统管理账号进行锁定；手工注销登录的用户：手工或超时自动锁定客户端或退出。5815在线系统管理用户管理 (1)在线用户监视：能够实时监视在线用户的登录情况，包括登录用户、登录时间、操作终端信息。 (2)在线用户管理：超级用户能够查看一般用户所做的操作，并强制其退出。582日志管理操作日志记录用户在系统中所执

8、行的各种操作。授权用户可以对操作记录进行查询，并做进一步处12ydff 1824_2008理。查找到符合条件的操作el志后，可以将这些操作日志存储在外围存储器中。5821日志查询 用户可以根据给定条件对日志进行查询，并可对查询到的日志进行排序。 查询的条件为：给定时间或时间段进行查询；给定用户进行查询；给定的el志类型。 可以查询到的信息包括：日志类型：包括操作日志、系统日志、安全日志；操作时间；操作人；操作名称；操作对象；操作内容；操作终端；操作结果(成功或失败)。5822日志备份 将日志备份到指定的外围存储器中，支持手工备份和自动备份。 用户可以备份符合给定条件的日志，用户可以给定的条件包

9、括：备份给定时间或时间段内的日志；备份给定用户的日志；(可选)备份给定大小的日志。5_83系统设备管理5_831资源监控 对自身的资源监控功能。包括：系统启动；系统初始化；系统关闭；硬盘占用率；内存占用率；cpu资源监视；告警阈值设置。583|2软件管理 对自身软件的管理功能。包括：软件安装管理，提供详细、友好的软件安装向导：生成相应的日志文件；支持升级过程中及升级后数据不丢失。yd厂r 1 824-20085833数据管理 数据库备份、恢复和拷贝功能。 将指定的数据备份到指定的外围存储器中，外围存储器可以包括磁盘、磁带、数据库等。也可将指定外围存储器中的内容恢复到系统中，使得用户可以在线使用

10、该信息。数据导出功能，包含以下数据的导出：设备数据；用户数据；日志数据；告警数据；性能数据。584报表管理 报表管理子模块是用于以报表的形式表现用户关心的数据。用户阅读相关报表，可以迅速、直观、方便地了解系统的运行状况，并以此评价系统的性能、运行状况等。5841报表模板定制系统支持“所见即所得”的方式来创建一个新的报表模板或修改一个已有的报表模板。5842报表输出 支持报表(包括其中的图表)输出到打印机； 支持报表(包括其中的图表)输出到文件(csv文档，xls文档，html文档)； 建议提供web报表功能，即支持用户能够通过web页面来设置查询条件并查看报表输出结果、报表打印及输出到文件等。

11、5843缺省报表模板 对终端设备资源统计，包含以下报表内容：按版本区分设备资源；按厂家区分设备资源；按小区区分设备资源；按状态区分设备资源。 对终端进行业务统计，包含以下报表内容：终端能力：已开通的业务。 对操作日志进行统计，包含以下报表内容：按功能模块统计日志；操作失败次数统计日志(可选)。 对告警信息进行统计，包含以下报表内容：按告警原因统计告警信息；按告警级别统计告警信息。 支持按照指定时间段生成报表，指定的时间段包括：按小时；14yd厂r 1824幢008按天；按周；按月；按年。59批量处理功能 终端管理系统应支持批量处理功能。批量处理功能主要规定终端管理系统平台网络侧的功能。终端管理

12、系统至少在以下管理、操作过程需要支持批量处理t1)终端升级；2)各项管理功能，包括统计管理、业务和配置管理、版本管理、系统管理。6 lptv终端管理系统管理流程。61远程启动终端自诊断流程本流程是iprv终端管理系统通过终端管理接口要求iptv终端进行故障自诊断的流程。在ifiv终 端发生系统、业务、网络等故障时，由终端管理系统进行平台侧诊断的场景中应用。这一流程能够满足 终端远程诊断、远程排障的需求。611流程图示圈2远程启动终端自诊断流程61_2流程描述图2中圆圈中的步骤是r终端管理系统自身做故障排除的流程，后面不再重复。 流程解释： (1)故障触发点(如用户)向故障分派点(如iptv运维

13、支撑系统)报告故障； (2)故障分派点根据故障信息查询到确定的stb；(3)故障分派点调用故障报告接口，通知终端管理系统； (4)终端管理系统调用终端诊断请求接口，通知stb进行自诊断，在处理不同类型的故障时，可采用不同的诊断请求接口；yd厂r 18242008(5)stb完成诊断过程后，通过与诊断请求接口相对应的诊断响应接口返回诊断结果： (6)终端管理系统选取合适的排障方法，如排障方法由其他系统完成或需其他系统协同完成，则通过排障请求接口通知其他系统并转入相应系统的排障流程，排障结束后转入第(9)步；如排障方法由终 端管理系统完成则转入第(7)步；(7)终端管理系统调用选取的排障接口，通知

14、stb排障方法； (8)stb排障后返回排障结果； (9)终端管理系统调用故障结果报告接口通知故障分派点排障结果； (10)故障分派点通知故障触发点排障结果。62业务自动开通流程 本流程是ifrv终端在尚未开通业务，第一次开机登录时进行终端自动开通的流程。在iptv终端不进行平台或营业窗口开通时，由终端管理系统进行自动开通的场景中应用。这一流程能够满足终端多渠道分发、终端更换自动开通等需求。具体流程图示见图3。621流程图示甲囤区亟回ii；l1(1)接入认证、：iliir1。：，_坐竺竺竺竺竺竺竺竺竺竺竺竺呈：；-p(3)判定是否为合法设备fli：(4)管理中0返回注册信息，设备激活：ir1i

15、iii ii；i；?i：cs，判定是否需要升级i一。iliiiii(6)l通知下哦更新软件 o-i-j-_iiiii(7)下载最新的软件版本井升级i：专：iil：!：暨兰竺竺竺竺i、iiili图3终端业务自动开通流程62_2流程描述 (1)终端上电后，连接业务管理系统，进行接入认证并获取口地址； (2)终端自动向终端管理系统进行身份注册； (3)终端管理系统根据所述设备提供的注册信息，对所述设备的合法性进行认证；(4)认证通过，管理中心返回注册信息，设备激活： (5)对于合法的终端，终端管理系统根据其版本和配置判断是否需要升级； (6)终端管理系统通知终端设备下载更新软件；】6ydl18242

16、008(7)终端连接相应的版本服务器进行软件升级； (8)当终端升级完成后，终端管理系统配置终端的业务参数。63终端升级流程631总体要求 a)由于终端数目较多，系统中需要部署一台或多台版本文件服务器，为终端提供升级文件下载。 b)可由终端判断是否需要升级，哪个模块需要升级，也可由终端管理系统强制终端进行升级工作。632终端加电自动升级 本流程是iptv终端加电之后，进行终端自动升级的流程。在iptv终端日常使用过程中，终端软件版本发布更新版本且原有版本不存在重大缺陷，允许在阶段时间内逐步完成升级的场景中应用。这一流6321流程图示囤程能够满足终端软件版本自动更新的需求，具体流程图示见图4。终

17、端文件服务器2 l升级功能(文件服务器1)(1)终端加电 连接网管 ：(2)配置版雄 文件服务器参数 (3) 触发升级：(4)提示用户是否需要 十级 (5)连接文件服务器 判定是否需要升级r(6)下载 级文件(7)验证、升级(8)报告 升级结果图4终端加电自动升级流程6322流程描述 (1)终端加屯后，主动连接终端管理系统。 (2)终端管理系统根据终端的属性配置其进行版本升级所对应的文件服务器参数。 (3)终端管理系统触发终端进行升级。 (4)终端提示用户是否需要升级。如果得到用户许可，则进入下面的升级流程。 (5)终端连接指定的文件服务，判断是否需要升级。 (6)终端使用安全的文件下载协议需

18、要升级的模块。 (7)终端对下载完成的版本文件进行安全性验证，验证通过后进行升级。17yd厂r 18纠-20(8)终端升级完成后，连接终端管理系统报告升级完成信息。633终端管理系统主动控制升级 本流程是iptv终端正常使用过程中，终端管理系统强制要求终端进行升级的流程。在ifiv终端软件版本存在重大缺陷要求强制更新版本，要求所有口町v终端立即完成升级的场景中应用。这一流程能够 满足终端软件版本强制恢复、重大补丁发布的需求。具体流程图示见图5。6331流程图示p验e升墩；：(5)报告升级结果：r。-i围5终端管理系统主动控制升级流程6332流程描述 (1)终端管理系统通过强制升级命令通知终端进行升级。 (2)终端提示用户是否需要升级，如果得到用户许可，则进入下面的升级流程。 (3)终端连接指定的版本文件服务器，下载升级文件。 (4)下载升级文件完成后，终端对升级文件进行解密、校验和验证，验证通过后进行升级更新。 (5)升级完成后，终端连接终端管理系统报告升级结果。64终端状态监控流程 本流程是口町v终端在使用过程中，终端