中国移动智能家庭网关_一种可管理的智能企业网关

　　中图分类号：TN915 文献标志码：A 文章编号：1009-6868 (2012) 03-0028-005　　摘要：针对中小企业的常见信息化需求，文章提出了一种新型的双核智能网关，在传统网关的基础上增加应用处理器，为网关添加执行通用应用的能力，实现诸如高性能文件共享、信息化应用加载、外设扩展等功能。双核智能网关中间件的引入，统一了智能网关的软件运行环境，降低了新一代智能企业网关的硬件开发难度和开发成本。
　　关键词：企业网关；中间件；企业信息化；软件即服务
　　Abstract:In this paper, we propose a new dual-core intelligent gateway. By adding an application processor to the traditional gateway, the ability of the gateway to handle general-purpose applications is improved. An intelligent dual-core intelligent gateway is capable of high-performance file sharing, IT application loading, and extension of peripherals. The software operating envrionment in the intelligent gateway is unified, and the difficulty and cost of developing hardware for new-generation enterprise gateways is reduced.
　　Key words:enterprise gateway; middleware; enterprise application; SaaS
　　企业网关作为小型企业的主要接入和组网设备，近年来得到广泛的应用。各运营商也纷纷推出了定制的企业网关，作为吸引企业宽带接入，提升宽带服务品质的手段[1]。
　　早期的企业网关基本上由不对称数字用户线(ADSL)调制解调器和小型路由器等产品转型而来。随着接入手段从ADSL扩展到局域网(LAN)、无源光网络(EPON/GPON)，内部组网从单纯的LAN扩展到Wi-Fi，功能从路由交换扩展到安全、虚拟专用网(VPN)、带宽管理，现在的企业网关逐渐成为一个客户侧的综合宽带接入设备。
　　网关作为多网络接入和内网管理的枢纽，一直是传统企业网关设计的目标。对于新一代可管理的智能企业网关，智能化为这些功能的进一步拓展提供了新的思路：通过中间件架构，运营商可以定制或者自主开发满足客户需求的网络功能，而不用担心硬件构架的改变。
　　随着运营商光进铜退的进程，语音功能也开始添加到网关设备中，企业网关正作为一个融合接入设备，成为联系运营商网络和客户网络的枢纽，从而在运营商整个宽带和语音业务系统中发挥越来越重要的桥梁作用。企业网关也从单纯的接入设备，演变成为运营商综合服务的载体[2]。
　　随着智能网络、云计算、物联网等技术的不断应用，以智能网关为代表的新一代企业网关开始出现。智能企业网关在原有企业网关基础上，引入中间件，实现了可下载应用扩充功能的新一代企业网关。这种以新一代智能企业网关为核心，叠加云端服务，将能构建面向中小企业的轻量级IT综合服务解决方案[3-5]。
　　1 可管理的智能企业网关
　　整体框架
　　通过重新定义智能网关为一个可后期加载新功能的设备，即在原有的网络功能的基础上，通过智能化可编程模块，可以实现具备智能网络能力的多模式接入，加载运营商的业务能力和面向企业的云服务，最终成为一个开放式IT解决方案，并将形成相关产业链。企业智能网关综合业务解决方案如图1所示。
　　2 可管理智能企业网关
　　主要特色
　　2.1 增强的智能化内网管理
　　比较传统的企业网关，智能网关可实现灵活复杂的智能化内网管理功能。具体包括3个方面：
　　(1)网络管理
　　包括对内网用户的接入进行认证和授权管理。通过管理机制，保证不同类型的用户获得不同的网络资源和接入能力，例如保障企业的客服人员可以使用QQ等即时通信工具和客户沟通，而企业内部其他工作人员则限制使用即时通信。
　　(2)网络安全
　　目前小型企业利用各种免费的杀毒软件可以基本保障电脑的安全。企业安全风险主要面向来自网络的攻击。对比较高端的专用安全网关(UTM)而言，企业网关主要解决基本的网络安全问题，例如具备基础的防火墙功能。另外，企业网关可以监测内部网络端口，阻断因为安全问题而滥发攻击性流量的PC。
　　(3)服务质量(QoS)带宽管理
　　企业内部网络常常因为员工使用BT下载、在线视频等软件导致网络拥塞，使得企业的核心业务得不到保障。带宽管理可以按照一定的策略为企业关键应用提供网络保障，保证企业业务的开展。
　　2.2 新的网络功能开发模式
　　对于新一代可管理的智能企业网关，智能化为这些功能的设计、使用、开发提供了新的模式：一方面，通过中间件架构，运营商可以定制或者自主开发满足客户需求的网络功能，而不用担心硬件构架的改变；另一方面，第三方可以根据客户的个性化需求，定制出满足特定客户需求的功能使用方式，例如针对销售型企业、连锁型企业、生产型企业，可以很容易地定制出满足这些企业需求的企业网关。
　　除了能够实现传统企业网关的功能外，智能企业网关还可以在现有网络能力基础上，扩展出新的轻量级应用(无需耗费太大的计算资源)，例如实现针对网络硬盘(带有网络接口的大容量硬盘)的进一步管理，实现网络硬盘具备更加完善的企业内部文档共享功能(这些功能以往需要通过比较昂贵的网络附加存储(NAS)磁盘才能实现)。又如，通过对网关的语音功能进行扩展，可以实现简单的企业通信录和来电记录等服务。再有，通过连接射频标识(RFID)读卡器，可以实现简单的企业的考勤管理。智能网关的设计使得新的面向企业网络服务成为可能，而之前这些服务需要通过专用的服务器和软件才能实现。 　　2.3 网关智能化实现网关服务的延伸
　　对于运营商而言，企业网关从来不是一个单纯的设备，它实际上是运营商宽带服务的延伸。从提供单纯的宽带管道，转变为提供以企业网关为载体的宽带服务，才是运营商大力定制并推广企业网关的驱动力。网关服务要求从简单的宽带故障处理，到客户网路性能检测，再提升到客户网络性能优化。
　　传统的网关服务依赖于网关管理平台，通过TR069协议进行网关配置和管理数据的交换，从而实现网关的远程管理和服务。智能网关可以在两个方面提升服务水平和个性化程度：一方面，驻留的网关的服务代理可以灵活的增加数据采集的范围和颗粒度，实现按需的服务扩展。而传统的模式下，数据采集范围需要对TR069进行扩展，这涉及网关和平台的协议升级，实现起来较为复杂。另一方面，通过对采集数据进行筛算和预处理，可以降低远端管理平台的负荷，同时可以实现较为复杂的智能云服务，例如网关故障诊断、网络性能优化等。
　　2.4 网关作为大网智能管道的延伸
　　随着宽带竞争日趋激烈，宽带低值化、管道化的趋势不断彰显。运营商宽带精细化运营作为下一步的重点，提升宽带价值、实现固网宽带和移动宽带的综合提供是运营商在未来的宽带竞争中致胜的要素。因此，智能管道、Wi-Fi覆盖成为运营商关注的焦点。
　　除了运营商网络需要改造外，智能网关可以为智能管理和Wi-Fi覆盖提供很好的支持。
　　对于智能管道，智能网关首先可以作为触发器。当有网关检测到来自应用的带宽需求的时候，智能网关可以向智能网络提出智能提速的需求，以满足应用的需要，避免了手工配置的复杂性；另外，智能网关和智能网络配合，可以实现端到端的服务质量。针对应用的QoS需求，智能网关动态配置该应用在内网的QoS，实现从大网到内网的QoS保障。
　　利用网关的Wi-Fi能力，智能网关还可以做大网Wi-Fi覆盖的延伸，甚至提供Femtocell功能。实现企业内部无线宽带的优化提升。
　　2.5 网关作为网络能力开放的桥梁
　　开放平台是互联网时代获得竞争优势的关键。全球各大运营商也都陆续提出了网络能力开放的计划。典型的运营商网络能力包括：短信/彩信、呼叫控制、电话会议、移动定位等。随着智能管道的实施，动态带宽、端到端QoS等也可成为新的网络能力。
　　受安全性和业务模式的限制，企业直接利用运营商的网络能力有较大的难度，企业网关作为运营商可管理的设备，则具备将运营商网络能力聚合并向企业内部开放的条件。基于这种开放，既可以在智能网关上拓展新的网络应用，以满足企业的个性化网络需求，也可以和企业内部IT系统集成，形成企业ICT解决方案。
　　2.6 网关作为云的端，接应云服务
　　作为云端的应用，并不等于所有应用都是和在云端执行。智能网关可以作为云端应用的前端一直延伸到用户的网络接入点。同传统网关只能被动地访问云端业务不同，智能网关通过同云端业务厂家合作，可以动态地将云端部分应用拉到网关侧进行执行，从而提高执行效率、改善用户体验。
　　通过在统一的中间件平台中运行扩展应用，用户可以以更高效、更低延时地访问自己的云端应用，如先将数据缓存到网关本地，待进行修改之后再同步回云端，或者作为云端网盘的本地缓存，为实现高效、快速的访问提供支持。
　　3 智能企业网关的关键技术
　　3.1 双核架构的网关
　　传统企业网关主要为实现网络通信功能所设计，通常由低端路由器等设备改造而来，其软硬件都为高效率、低功耗的网络传输进行了特别优化，如采用网络处理器(NP)等。但是，这样的架构并不适合执行智能企业网关所需要的通用化任务。因此，需要在传统网关的基础上，根据只能企业网关的需求，进行升级和改造[6]。
　　同当今的智能手机架构类似，智能企业网关为了承载各种应用，提高后期的扩充性，也将采用AP+NP的双核架构。AP即应用程序处理器，用于执行通用性较广泛的任务，如系统的管理、各种应用等，NP则专注于执行网关传统工作所需要的转发、路由、交换等功能，其关系如图2所示。
　　在异构双核的系统中，网络处理器通过内部总线同应用处理器进行交互，其通信采用内部总线上的内部信令，在内部总线上，只传输应用处理器对网络处理器的配置信息和应该交由应用处理器处理的4到7层数据，其他数据均在网络处理器内部执行，合理减轻负担。其数据流向如图3所示。
　　为了降低成本、降低功耗，同时提高通用执行能力，AP当前使用了可运行Linux的SoC芯片。该芯片通过提供通用串行总线(USB)主机、SATA控制器等扩展接口，实现外部功能的扩展。通过标准USB接口的引入，可以外接各种传感器等资源，提高了智能网关同周边环境的相互匹配能力。
　　智能企业网关除了在硬件上提供双核架构，从网络和应用上面分别承担处理任务之外，还需要拥有一套智能企业网关的操作系统，即智能企业网关中间件。通过网关中间件的引入，屏蔽各个厂家不同智能企业网关之间硬件的差异性，为提供统一而一致的增值应用执行环境提供基础。
　　3.2 中间件
　　网关中间件分为操作系统、应用程序库和中间件运行时环境等模块组成。操作系统对整个双核异构网关的硬件平台进行管理，应用程序库则运行于操作系统之上，为系统配置和系统管理提供必要的工具，中间件运行时环境包括中间件运行容器和中间件支持应用编程接口(API)，为承载通用化应用提供运行环境。
　　智能企业网关中间件分为三大组件组成：定制Bootloader、定制操作系统内核和智能企业网关中间件平台。定制Bootloader提供统一化的定制操作系统为整个定制网关以及定制网关中间件提供基础性支持，智能企业网关中间件平台则具体处理网关日常运行事务、第三方增值应用承载功能。
　　定制操作系统内核基于Linux 2.6内核设计，具有稳定、安全、可靠的特点，并且根据商务领航业务的要求，在Linux内核集成的传输控制/网间协议(TCP/IP)栈进行了裁剪和优化，使之更适合支持商务领航业务要求，如流量监测、网络统计、病毒查杀等。 　　网关中间件软件构架中，包含了操作系统内核、中间件平台以及中间件应用软件3个部分组成，其功能简要描述如表1所示，详细描述将在后文中进行详细阐述。
　　3.3 中间件分层
　　3.3.1 LSP硬件移植支持包
　　硬件抽象层是中间件定制操作系统和网关硬件之间的接口层，目的是为了屏蔽操作系统底层操作和硬件抽象层之间的不同特点，向操作系统提供统一服务。但是在Linux中并不像VxWorks一样提供了板级支持包(BSP)功能支持，ARM、PowerPC、MIPS等不同架构中都没有明确的BSP分界点，无法提供准确的硬件层HAL接口，因此本操作系统参考MontaVista Linux的硬件抽象方法，使用Linux支持包(LSP)，其结构如图4所示。
　　LSP支持包同BSP支持包的不同点在于，LSP包通过在编译和链接时期设置编译开关、宏定义等手段，直接替换掉操作系统内部的相应函数实现不同开发板、不同架构之间的移植。而BSP是由操作系统将对下层的需求如中断请求、内存管理、任务切换等封装成API调用框架，由BSP包来实现API调用框架中需要被调用的函数。
　　设备厂商在移植网关中间件时，重点移植工作为开发适合网关硬件设备的LSP包，将LSP包和中间件代码通过编译、链接之后，形成网关软件映像文件，如图5所示。
　　3.3.2 内核扩展层
　　内核扩展层主要提供两大功能：功能之一为让第三方应用能够通过扩展内核模块以支持自身硬件的特殊要求，如外接POS机、Zigbee传感器等；功能之二为提供一个内核态的网络数据流接口，让第三方开发者能够开发扩展数据流处理，如深度包检测、网络加密验证、病毒查杀等。
　　网络数据流接口有3种工作模式，如图6所示，分别为Filter模式、Terminator模式、Sniffer模式，其特点分别描述如下：
　　(1)Filter模式
　　网络下层接口收到的报文都将通过实现了Filter模式的模块处理。处理后的报文通过网关发送给目的地址或者丢弃。典型应用如防病毒网关、无线接入网络加速网关等。
　　(2)Terminator模式
　　网络报文直接通过Terminator处理。Terminator处理完成之后将将不再将报文传递到上层模块。Terminator实质为一内核态的网络服务，可以实现安全密钥加密、网络加密验证等应用。
　　(3)Sniffer模式
　　网络报文除了通过传统的Linux网络协议栈之外，还将复制一份报文到Sniffer模块中，进行后续处理。该模式的典型应用如网络流量分析、IDS、深度包检测等。
　　内核扩展层中另外一个重要功能是加载驱动程序。当第三方需要增加打印机、指纹读卡器等。
　　3.3.3 应用承载层
　　应用承载层中加载了各种用户态的应用和开发库，该层分为两类：基于组件包管理的扩展库和核心库。
　　在应用层中，最底层的是最基本的根文件系统，该文件系统提供了网关内部控制系统的存储空间使用。
　　核心库包含了对网关进行网络服务的承载所需要的控制库，包括通用的网络配置接口程序和网络应用层协议等。这些服务包括简单网络管理协议(SNMP)、通用即插即用(UPNP)、会话启动协议(SIP)、SSH等基本网络服务。
　　另外一大类内容是基于组件包管理的只能网关支持库。这些支持库起到承上启下的作用：通过对下层的核心框架组件进行封装，为上层的中间件运行环境提供丰富的API调用功能，这些组件一部分来自开源代码移植，一部分来自针对网关应用环境的提炼与开发，常用网关支持库如表2所示。
　　在应用承载层的最顶层，则是API接口层，供上层的中间件软件运行环境使用。
　　3.3.4 应用执行环境
　　应用执行环境中的应用可以通过网关中间件自带的包管理器进行加载。应用执行环境支持3种应用：标准应用组件、本地环境扩展应用和沙箱环境应用。
　　标准应用组件是中间件平台的可选组件，伴随中间件平台一并发布的。其内容包括语音网关、防火墙控制、IMS网关、VPN拨号、文件共享、打印共享等功能组件。通过加载相应的组件，在智能网关上，即可开通相应的功能。
　　本地环境扩展应用一般用于硬件模块的扩展。这部分代码需要执行本地代码，同网关的一些硬件接口通信，如实现POS刷卡、物联网检测、指纹考核等功能。这部分应用来自合作厂商基于中间件的软件开发包(SDK)进行开发。
　　沙箱环境应用则是为了私密性和安全性考虑的应用，这部分应用只需要计算资源、网络资源和一定的存储资源，同硬件无关，因此可以运行于一个沙箱环境中，提高其安全性。办公(OA)、客户关系管理、进销存等软件均是比较理想的沙箱类应用。
　　4 智能企业网关的价值和
　　意义
　　随着网络智能化和终端智能化时代的来临，智能网络作为两者的桥梁，其价值开始慢慢浮现出来。
　　对客户而言，智能网关加上外部提供的云服务，就可以构建出一个轻量级的小型企业IT解决方案，这个解决方案可以充分发挥智能网络、云服务和高速宽带的优势，为企业打造一个高性价比的IT系统。基于智能网关的IT解决方案具有成本低、可扩展、易部署的优势，可广泛应用于创业型中小企业部署，推进中国的中小企业信息化进程。
　　5 参考文献
　　[1] 中小企业网关市场增长强劲 [J]. 电子产品世界, 2007(7):44.
　　[2] LU R, LIAN X, LI X, et al. EPPA: An efficient and privacy-preserving aggregation scheme for secure smart grid communications [J]. IEEE Transactions on Parallel and Distributed Systems. To be published.
　　[3] ABOUSHARKH M, MOUFTAH H. A SOA-based middleware for WBAN [C]//Proceedings of the 2011 IEEE International Workshop on Medical Measurements and Applications (MeMeA’11), May 30-31, 2011, Bari, Italy. Piscataway, NJ, USA: IEEE, 2011:257-260.
　　[4] 程江, 姚国章. 中小企业信息化发展动因分析 [J]. 当代通信, 2006(8):54-55.
　　[5] 赵慧玲, 杨明川, 谭国权. 对中小企业信息化的思考 [J]. 电信科学, 2010,26(2):85-87.
　　[6] 马智勇, 胡冰松, 张明杰. 基于中间件技术的媒体推送业务的研究 [J]. 电信科学, 2007,23(11):21-24.
　　收稿日期：2012-03-12
　　作者简介
　　杨明川，中科院计算计算研究所博士毕业；中国电信北京研究院学科专家；主要从事互联网业务、中小企业信息化方面的研究；已发表论文10余篇。
　　陈龙，电子科技大学硕士毕业；中国电信北京研究院工程师；主要从事嵌入式系统、虚拟化和数据通信网络方面的研究；已发表论文2篇。

推荐访问:网关 智能 管理 企业