Zero-Configuration零配置管理方案浅析

　　随着云计算、虚拟化技术的大量应用，数据中心的规模越来越大，网络设备批量上线所带来的重复配置、工作量大等问题一直缺少很好的解决方案;同时，大量设备被广泛应用于园区、企业、家庭等分散的网络中，如何对这些设备进行有效的集中管理也成为难题。针对各种场景下的配置管理问题，H3C在2011年推出了Zero-Configuration零配置管理方案，本文将对零配置方案及应用场景进行阐述。

　　随着IT技术迅猛发展，越来越多的业务承载于IT网络，网络的规模越来越大，结构越来越复杂，设备的配置复杂性越来越高，对网络管理员提出了更高的要求。

　　在数据中心或大型园区网中，网络设备成百上千，批量上线带来的重复配置多、工作量大;同时，企业分支网络得到进一步的发展，分支网络的分布范围广且位置分散，现场部署和维护将耗费大量的人力物力;各企业分支网络中的设备多为拨号上网或隐藏在NAT设备之下，没有固定的访问地址，无法对分支设备进行远程统一管理。

　　为了整个网络的有效运作，需要进行统一的配置策略管理，传统的远程管理方式(如Telnet、SSH、SNMP、远程Web登录等)具有很多的局限性，要解决这些问题，需要一种策略集中的、能够穿越NAT管理动态IP地址设备的、简便的远程管理和维护模式，Zero-Configuration零配置管理方案应运而生。

　　1 Zero-Configuration零配置管理方案

　　所谓零配置管理方案，即在设备上电后，网络管理员与现场设备零接触的情况下，自动完成远程设备的业务下发及配置维护。要实现这个目标，我们首先需要看一下相关的技术支撑。

　　早在2004年，DSL论坛(现已改名Broadband论坛，http://www.broadband-forum.org/)就已开始了相关的研究，推出了TR069技术*规范，用以实现对网关、路由器、机顶盒等设备的集中管理。基于该协议，初始安装时，用户设备会自动寻找管理服务器，建立连接后即可与服务器通信，实现自动配置升级、软件版本管理、状态监控及故障诊断。如图1所示。

　　注：

　　TR069协议全称为“CPE广域网管理协议”。它基于HTTP(HTTPS)协议实现，提供了对下一代网络中的网络设备进行管理配置的通用框架和协议，用于从网络侧对网关、路由器、交换机等设备进行远程集中管理。

　　图1 TR069协议

　　在TR069协议的基础上，Zero-Configuration零配置管理方案中进行了创新，通过DHCP报文来实现管理服务器的IP地址以及用户名、密码等信息的传递，从而实现 “零配置”。如图2所示，在零配置管理服务器(BIMS)上预先制定设备配置策略，远程的网络设备无需任何配置，上电后向DHCP服务器请求IP地址，DHCP服务器在向网络设备反馈IP地址的同时，向网络设备提供管理服务器的访问地址。网络设备随即通过TR069协议向服务器发起配置请求，服务器根据网络设备的类型或序列号下发相应的配置内容，完成网络设备的自动配置。

　　图2 Zero-Configuration零配置管理方案

　　2 零配置管理方案在数据中心场景下的应用

　　数据中心设备数量多，网络业务复杂，配置难度较大，尤其是接入层的设备规模非常庞大，而且通常处于同一层次的接入设备的业务配置基本相同，管理员将深陷单调的重复劳动，出错率高，同时在浩瀚的设备丛中发现某一配置错误非常困难。

　　针对数据中心的零配置管理方案基于物理位置对设备进行预先的配置规划，从数据中心拓扑到机房拓扑甚至到机架拓扑，管理员在虚拟的管理界面上如同身临实际的机房，对机架上的每一个虚拟设备使用几个固定的配置模板进行直观地预配置，即可将网络规划批量地落实到位。接下来管理员只需要等待设备入场，随着继电器清脆的上电声，看着设备自动走上工作岗位并纳入到业务系统的管理中。如图3所示。

　　图3 数据中心零配置管理方案