量子密鑰分發(fā)（QKD）網(wǎng)絡 網(wǎng)絡管理技術要求 第2部分：EMS-NMS接口功能

4接口功能本文件規(guī)定了量子密鑰分發(fā)(QKD)網(wǎng)絡中EMS-NMS之間的接口功能要求，包括配置管理、故障管理、性能管理和安全管理等功能要求。本文件適用于量子密鑰分發(fā)(QKD)網(wǎng)絡的網(wǎng)元管理系統(tǒng)(EMS)與網(wǎng)絡管理系統(tǒng)(NMS)之間的接口研發(fā)、測試和運維。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T15843.2-2017信息技術安全技術實體鑒別第2部分：采用對稱加密算法的機制YD/T4302.1-2023量子密鑰分發(fā)(QKD)網(wǎng)絡網(wǎng)絡管理技術要求第1部分：網(wǎng)絡管理系統(tǒng)(NS)IETFRFC6455WebSocket協(xié)議(TheWebSocketNotation(JSON)Data下列術語和定義適用于本文件。網(wǎng)絡管理系統(tǒng)networkmanagemenlsystem為了管理量子密鑰分發(fā)網(wǎng)絡所使用的軟硬件系統(tǒng)。網(wǎng)絡管理系統(tǒng)提供系統(tǒng)所管轄范圍內的端到端網(wǎng)絡視圖，能夠管理所轄網(wǎng)絡內由不同設備供應商提供的量子密鑰分發(fā)網(wǎng)絡的網(wǎng)元或子網(wǎng)。網(wǎng)元管理系統(tǒng)elementmanagementsystem為了管理一個或多個量子密鑰分發(fā)網(wǎng)絡的網(wǎng)元所使用的軟硬件系統(tǒng)7數(shù)據(jù)失真。接口上報的告警信息應真實準確反應網(wǎng)絡的運行狀況，告警信息應能精確定位到發(fā)生故障網(wǎng)元的具體位置。5.3.2接口信息傳遞完備性EMS系統(tǒng)通過該接口向NMS傳遞的管理信息應該是完備的，足以提供多廠商EMS系統(tǒng)所需的各種網(wǎng)絡信息，支撐多廠商EMS系統(tǒng)的開發(fā)5.3.3接口容錯能力接口應可以辨識非法數(shù)據(jù)，并提醒數(shù)據(jù)非法。接口不會因輸入非法數(shù)據(jù)導致接口故障。接口應有在異常情況下(如廠商ENS系統(tǒng)進程中斷)保證信息不被丟失的手段。5.3.4接口數(shù)據(jù)追溯能力通過接口，NIS可以查詢到6個月以內的歷史性能數(shù)據(jù)和歷史事件信息，以支持各類信息的同步功5.3.5接口的版本穩(wěn)定性接口版本應相對穩(wěn)定。不應隨著ENS系統(tǒng)版本的升級頻繁更改原有接口協(xié)議和信息模型。6EMS-NMS接口功能要求EMS-NMS接口主要規(guī)范了配置管理、故障管理、性能管理和安全管理等功能要求。6.2.1.1查詢/修改EMS信息EMS-NMS接口應支持NMS查詢/修改所有或符合指定條件的EMS的信息(標*者為可修改信息),包括：a)EMS標識符；b)EMS友好名稱：c)EMS軟件版本：f)EMSIP地址及通信端口號：g)EMS-NIS接口名稱和版本：h)EMS所在的地理位置(區(qū)域、站點、機房，精確到機房):i)EMS運行狀態(tài)(可用或不可用，不可用：EMS-NMS接口通信正常但EMS運行異常，例如EMS某些進程運行不正常，EMS-NMS接口j)EMS告警狀態(tài)(當前最高告警級別):k)EMS最大網(wǎng)元數(shù)目(系統(tǒng)支持最大管理網(wǎng)元數(shù)目):1)EMS當前網(wǎng)元數(shù)目(當前管理網(wǎng)元數(shù)目):n)所管理設備類型：o)創(chuàng)建者標記：創(chuàng)建人姓名：p)EMS所使用的硬件平臺信息：q)EMS所使用的軟件平臺信息：r)通信地址：維護人員通信地址和聯(lián)系電話(*)。6.2.1.2信息改變通知當ENS信息發(fā)生改變時，接口應向NIS發(fā)送相應信息改變通知，通知中應包括ENS標識以及發(fā)生改變的屬性信息。6.2.2.1查詢/修改網(wǎng)元信息EMS-NMS接口應支持NS查詢/修改網(wǎng)元的相關配置信息，如果配置了跨越由另外不同的EMS管理的網(wǎng)元的拓撲連接，應能查詢在不同ENS上的網(wǎng)元，即虛擬網(wǎng)元(標*者為可修改信息):a)網(wǎng)元標識符；d)網(wǎng)元的本地名稱：e)網(wǎng)元型號：f)網(wǎng)元的硬件版本；g)網(wǎng)元的軟件版本；h)網(wǎng)元供應商名稱；1)網(wǎng)元所在的物理位置(區(qū)域、站點、機房，精確到機房);0網(wǎng)元的運行狀態(tài)(可用或不可用);k)網(wǎng)元的告警狀態(tài)(當前最高告警級別);1)離線狀態(tài)(取值為：在線、離線；當取值為離線時，不宜對發(fā)生的告警、性能進行處理);n)虛擬網(wǎng)元所映射的真實網(wǎng)元所屬EMS標識符；p)創(chuàng)建日期。用戶要從管理角度要求虛擬網(wǎng)元配置信息應與真實網(wǎng)元一致，虛擬網(wǎng)元的本地名稱應與真實網(wǎng)元的本地名稱相同。6.2.2.2網(wǎng)元配置改變通知當新增網(wǎng)元或存在的網(wǎng)元被刪除時，EMS應能通過接口主動地向NMS發(fā)送網(wǎng)元創(chuàng)建或刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識。當網(wǎng)元的配置信息發(fā)生改變時，EMS應能通過接口主動地向MS發(fā)送網(wǎng)元屬性值改變的通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值。6.2.3.1查詢/修改機架/子架配置信息EMS-NMS接口應支持NS查詢/修改機架/子架配置信息(標*者為可修改信息),包括：a)機架標識符：b)機架友好名稱(*):i)機架告警狀態(tài)(當前最高告警級別b)機框友好名稱(*):b)機槽/子機槽友好名稱(*);1)機槽/子機槽使用狀態(tài)(可用/不可用)。b)板卡友好名稱(*):b)軟件類型：c)軟件版本號：e)軟件所屬板卡：f)軟件所屬網(wǎng)元。6.2.3.11軟件改變通知當新增軟件模塊或存在的軟件被刪除時，EMS應能通過接口主動地向NIS發(fā)送軟件創(chuàng)建/刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識。當軟件配置信息發(fā)生改變時，EMS也應通過接口主動地向MS發(fā)送屬性值改變通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值6.2.4拓撲連接配置管理6.2.4.1總體要求拓撲連接指兩個物理終端點之間的鏈路，這兩個終端點并不一定處于相鄰的網(wǎng)元，但相鄰網(wǎng)元之間的拓撲連接應予提供。拓撲連接可表示終端點之間的邏輯連接(如拓撲連接可能跨越由另外不同的EMS接口應能查詢到的拓撲連接分為ENS內網(wǎng)元間拓撲連接和EMS間拓撲連接，對于EMS間拓撲連接是針對業(yè)務跨EMS時，處于不同EMS內管理的兩個物理終端點之間的鏈路。6.2.4.2查詢/修改拓撲連接信息EMS-NMS接口應支持NS查詢/修改管理域內的所有或指定條件的拓撲連接信息(標*者為可修改信a)拓撲連接標識符：b)拓撲連接友好名稱：(*)c)拓撲連接方向(單向/雙向):h)拓撲連接的層速率。6.2.4.3查詢/修改EMS間拓撲連接信息EMS-NMS接口應支持NS查詢/修改跨越不同的ENS管理的網(wǎng)元的拓撲連接信息，通過查詢/修改本端網(wǎng)元與對端網(wǎng)元映射到本端ENS所管理的虛擬網(wǎng)元之間的拓撲連接來實現(xiàn)，拓撲連接信息包括(標*者為可修改信息):a)拓撲連接標識符：b)拓撲連接友好名稱：(*)c)拓撲連接方向(單向/雙向):d)A終端點：e)Z終端點：g)拓撲連接的光波長：(可選)h)拓撲連接的層速率。6.2.4.4上報拓撲連接改變通知當新增拓撲連接或存在的拓撲連接被刪除時，EMS-NMS接口應能主動地向NIS發(fā)送對象創(chuàng)建或對象刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識，NMS根據(jù)接收到的通知修改NMS的配置信息庫。當拓撲連接配置信息發(fā)生改變時，EMS-NMS接口應能主動地向NS發(fā)送屬性值改變通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值，NIS可根據(jù)接收到的通知修改NIS的配置信息庫6.2.5子網(wǎng)配置管理6.2.5.1查詢/修改子網(wǎng)信息EMS-NMS接口應支持NMS查詢/修改管理域內的所有或指定條件的子網(wǎng)信息(標*者為可修改信息),包括：a)子網(wǎng)標識符；c)子網(wǎng)供應商名稱；d)子網(wǎng)拓撲類型(單設備型，點到點型，線型。環(huán)型，星型，網(wǎng)孔型，混合結構型);e)所支持的子網(wǎng)帶寬。6.2.5.2上報子網(wǎng)信息改變通知當新增子網(wǎng)或存在的子網(wǎng)被刪除時，EMS-NIS接口應能主動地向NMS發(fā)送對象創(chuàng)建或對象刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識，NIS根據(jù)接收到的通知修改NIS的配置信息庫。當子網(wǎng)配置信息發(fā)生改變時，EMS-NMS接口也應主動地向MS發(fā)送屬性值改變通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值，MIS可根據(jù)接收到的通知修改NMS的配置信息庫。EMS-NIS接口應支持NS創(chuàng)建QKD鏈路(標*者為可修改信息),包括：a)QKD鏈路標識符；e)Z終端點：f)激活狀態(tài)(激活/未激活):6.2.6.1.2查詢/修改QKD鏈路EMS-NMS接口應支持NS查詢/修改所有或指定條件的QKD鏈路信息(標*者為可修改信息),包括a)QKD鏈路標識符：d)A終端點：e)Z終端點：g)激活狀態(tài)(激活/未激活):h)拓撲連接的光波長。(可選)6.2.6.1.3激活QKD鏈路EMS-NMS接口應支持NS激活QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.4去激活QKD鏈路EMS-NMS接口應支持NS去激活QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.5刪除QKD鏈路EMS-NMS接口應支持NS刪除QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.6上報QKD鏈路改變通知當新增QKD鏈路或存在的QKD鏈路被刪除時，EMS應能通過接口主動地向NS發(fā)送QKD鏈路創(chuàng)建或刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識。當QKD鏈路的配置信息發(fā)生改變時，EMS應能通過接口主動地向NMS發(fā)送QKD鏈路屬性或狀態(tài)值改變的通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值。6.2.6.2端到端密鑰中繼路徑管理6.2.6.2.1創(chuàng)建端到端路徑EMS-NMS接口應支持NS創(chuàng)建路徑，請求參數(shù)包括：a)路徑標識符；e)中繼服務等級(一級、二級、三級):h)激活狀態(tài)(激活/未激活):D附加信息。6.2.6.2.2查詢/修改端到端路徑EMS-NMS接口應支持NS獲取網(wǎng)管內所有或指定的端到端路徑信息(標*為可修改信息),包括：d)路徑類型：i)激活狀態(tài)(激活/未激活):j)源終端點；n)附加信息。6.2.6.2.3激活端到端路徑EMS-NMS接口應支持NS激活路徑，請求參數(shù)是路徑標識符。6.2.6.2.4去激活端到端路徑EMS-NMS接口應支持NS去激活路徑，請求參數(shù)是路徑標識符。6.2.6.2.5刪除端到端路徑EMS-NMS接口應支持NS刪除路徑，請求參數(shù)是路徑標識符。6.2.6.2.6上報端到端路徑改變通知當新增端到端路徑或存在的端到端路徑被刪除時，ENS應能通過接口主動地向NS發(fā)送路徑創(chuàng)建或刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識。當路徑的配置信息發(fā)生改變時，EMS應能通過接口主動地向NS發(fā)送路徑屬性或狀態(tài)值改變的通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值。6.2.7密鑰輸出策略管理6.2.7.1總體要求應支持密鑰輸出策略的查詢、創(chuàng)建、修改以及刪除等功能。6.2.7.2創(chuàng)建策略EMS-NMS接口應支持NMS創(chuàng)建密鑰輸出策略，應該包括：a)策略標識符；c)密鑰管理器標識；d)應用端標識；e)密鑰輸出頻率控制(單位：次數(shù)/min);0密鑰輸出速率控制(單位：bps);g)密鑰輸出服務等級(一級、二級、三級)。6.2.7.3查詢/修改端到端業(yè)務EMS-NMS接口應支持NMS查詢/修改端到端業(yè)務(標*為可修改信息),業(yè)務信息應該包括：a)策略標識符：c)密鑰管理器標識：d)應用端標識：0密鑰輸出速率控制(單位：bps);()g)密鑰輸出服務等級(一級、二級、三級)。(*)6.2.7.4激活策略EMS-NMS接口應支持NS激活策略，請求參數(shù)是策略標識符。6.2.7.5刪除策略EMS-NMS接口應支持NS端到端刪除指定的策略，請求參數(shù)是策略標識符。6.2.7.6去激活策略EMS-NMS接口應支持NS端到端去激活指定的策略，請求參數(shù)是策略標識符。6.2.7.7上報業(yè)務策略改變通知當新增策略或存在的策略被刪除時，EMS應能通過接口主動地向NIS發(fā)送策略創(chuàng)建或刪除通知，通知中應包含所創(chuàng)建對象完整信息或刪除的對象標識。當策略的配置信息發(fā)生改變時，EMS應能通過接口主動地向NS發(fā)送策略屬性或狀態(tài)值改變的通知，通知中應包含發(fā)生改變的對象標識，以及新的屬性值。故障管理是指EMS實時監(jiān)視網(wǎng)絡設備運行情況，提供告警上報和故障定位等相關信息。EMS的EMS-NMS接口應支持NS對網(wǎng)絡告警的監(jiān)視和對歷史告警的管理，并提供控制告警上報的機制。告警上報應支持的告警原因應符合YD/T4302.1-2023的表1告警原因列表。EMS-NMS接口應支持EMS實時向NMS上報所有的告警通知，告警產生、消失應成對出現(xiàn)。EMS-NMS接口上報的告警應包括如下信息。a)告警標識符：告警產生和消失的標識符要有對應規(guī)則。b)告警類型：6)網(wǎng)管連接告警：被管網(wǎng)元脫管，即網(wǎng)元與EMS間連接異常c)告警級別：d)告警狀態(tài)：4)未確認已清除的告警。e)告警源：定位至網(wǎng)元、板卡、端口等。f)告警源對象類型：ES、網(wǎng)元、板卡、端口等。f)告警發(fā)生時間等。EMS-NMS接口應支持設置多個告警過濾條件，只有滿足條件的告警才被上報給NS,同時EMS-NS接口應支持告警過濾條件的反轉功能。EMS-NMS接口應支持告警過濾管理功能，包括：a)啟動告警過濾：啟動告警過濾，設置過濾條件：b)取消告警過濾：取消指定的告警過濾：c)查詢告警過濾參數(shù)：查詢當前的告警過濾條件及其參數(shù)：d)修改告警過濾參數(shù)：對告警過濾條件進行設置修改：e)暫停告警過濾：f)恢復告警過濾：對暫停的告警過濾進行恢復。6.3.8告警級別表管理6.3.8.1設置告警級別表EMS-NIS接口應支持NS對告警級別的重新設置，通過對告警級別表的設置，可以改變上報告警的級別，控制參數(shù)如下：a)告警級別表標識符：b)告警原因和相應告警級別的列表6.3.8.2查詢/修改告警級別表EMS-NMS接口應支持NS查詢/修改告警級別表(標*者為可修改信息),包括：a)告警級別表標識符；b)告警原因和相應告警級別的列表(*)。6.3.9告警數(shù)據(jù)要求告警數(shù)據(jù)應符合表1的要求。表1告警數(shù)據(jù)要求描述告警源的類型：性能管理是指EMS通過接口能夠實時監(jiān)視網(wǎng)絡設備運行情況，搜集性能數(shù)據(jù)，當性能超越門限時能夠產生超越門限告警。ENS接口應支持MS對性能數(shù)據(jù)采集。6.4.2當前性能數(shù)據(jù)同步應支持查詢指定對象的當前性能數(shù)據(jù)。應支持如下查詢參數(shù)：a)性能監(jiān)視對象(如指定的端口、終端點等)的標識符c)性能測量位置信息列表；d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù))6.4.3歷史性能數(shù)據(jù)同步當NS需要對性能數(shù)據(jù)進行補取時，EMS-NIS接口應支持NMS從EMS獲取所需的歷史性能數(shù)據(jù)。EMS-MS接口應支持根據(jù)以下條件的組合來進行歷史性能數(shù)據(jù)同步：a)性能監(jiān)視對象(指定的網(wǎng)元、板卡、端口等)的標識符：c)性能測量點位置信息：d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù)):e)起始時間：6.4.4性能采集任務查詢應支持查詢當前所有的性能采集任務信息，包括性能采集任務列表(性能采集任務的標識符和名6.4.5性能采集任務管理(可選)應支持MS對性能采集任務進行管理，包括如下操作。a)創(chuàng)建性能采集任務：1)被采集對象(如指定的網(wǎng)元、板卡、端口等)的標識符列表或確定被采集對象的條件：2)采集起始時間(可選，若不指定，表示立即開始采集):3)采集終止時間(可選，若不指定，表示一直采集):6)性能參數(shù)(可選，若不指定，表示所有數(shù)據(jù)都采集)。當開啟采集操作成功后，EMS應通過EMS-NIS接口向NMS返回采集任務標識符。EMS將根據(jù)要求通過EMS-NIS接口向NS定時上報相應的性能數(shù)據(jù)。b)查詢性能采集任務的參數(shù)：c)修改性能采集任務的參數(shù)：d)暫停性能采集任務；e)恢復性能采集任務；f)刪除性能采集任務。6.4.6性能任務改變通知當創(chuàng)建或副除性能任務時，ENS的EMS-NMS接口應主動向NIS系統(tǒng)發(fā)送性能任務創(chuàng)建或刪除通知。當性能任務發(fā)生改變時，EMS-NIS接口應主動向NS網(wǎng)管系統(tǒng)發(fā)送性能任務改變通知，通知中應包括性能任務標識以及發(fā)生改變的屬性信息6.4.7實時性能數(shù)據(jù)上報EMS-NMS接口應支持通過消息中間件向NMS系統(tǒng)上報實時性能數(shù)據(jù)，應支持NIS設置如下參數(shù)：a)性能監(jiān)視對象(如指定的端口、終端點等)的標識符；c)性能測量位置信息列表；d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù))。6.4.8清空性能寄存器應支持NMS清空性能寄存器，請求參數(shù)如下：a)性能監(jiān)視對象(如指定的網(wǎng)元、板卡、端口等)的標識符：b)性能監(jiān)測周期列表：c)性能測量位置信息列表：d)性能參數(shù)列表(若為空，則清空性能監(jiān)視對象的所有性能參數(shù))。若清空性能寄存器操作成功，指定的監(jiān)測對象性能值將被清零并重新計數(shù)。若清空性能寄存器操作失敗，則向ENS-NMS接口需要返回失敗的對象列表6.4.9性能門限管理(可選)應支持性能門限管理，包括如下功能：a)設置性能門限，參數(shù)如下：當所監(jiān)測對象的性能指標逾門限時，應能觸發(fā)相應告警級別的服務質量告警。b)取消性能門限：取消對相關對象的性能門限監(jiān)視。c)修改性能門限：可修改性能門限。d)查詢性能門限：可查詢已設置的門限信息。e)性能逾門限告警：當監(jiān)測到相關的性能指標逾門限時，被管系統(tǒng)應將包含逾門限信息的服務質量告警上報給管理系統(tǒng)6.4.10性能測量數(shù)據(jù)要求應支持的性能測量數(shù)據(jù)應符合YD/T4302.1-2023的表2性能參數(shù)列表。EMS-NMS接口應支持“對稱密鑰機制”或者“用戶口令方式”的至少其中一種認證鑒權方式，宜采用“對稱密鑰機制”方式。EMS-NMS接口與NS之間宜采用相互之間交換密鑰的方式，完成相互的鑒權，應按照GB/T15843.2-2017中6.1.2規(guī)定的基于對稱密鑰的“兩次傳遞鑒別”機制的要求。EMS-NMS接口可選采用用戶名稱與口令的方式進行認證和鑒權的機制。6.5.2對稱密鑰機制認證鑒權6.5.2.1訪問權限管理EMS-NMS接口應控制NS的訪問權限，以保證ES的管理信息不被無權限地訪問。EMS應為MS創(chuàng)建NMS標識并維護相應的鑒權密鑰，用于NS與EMS之間建立連接時的權限認證。由于一個EMS可能會同時支持多個NS的接入，對于每個MS的權限認證，應使用獨立鑒權標識。6.5.2.2鑒權管理當NIS啟動或重新啟動時，會與EMS建立通信連接。NS向EMS-NMS接口發(fā)送的連接信息中會包含NMS標識和使用鑒權密鑰加密的隨機數(shù)，EMS-NMS接口應對接收到的鑒權信息進行認證，并檢驗加密密文的正確性，當鑒權通過時，才允許建立連接并返回Token信息，否則，EMS-NMS接口應拒絕MS建立連接的請求。6.5.3用戶口令方式認證鑒權6.5.3.1用戶訪問權限管理EMS-NMS接口應控制NS的用戶訪問權限，以保證ENS的管理信息不被無權限地訪問。EMS應為NMS創(chuàng)建用戶并維護相應的用戶信息，用于NMS與EMS之間建立連接時的權限認證。接口用戶的信息包括：用戶名稱、用戶口令由于一個EMS可能會同時支持多個NIS的接入，對于每個NIS的權限認證，應使用獨立用戶6.5.3.2用戶鑒權管理當NS啟動或重新啟動時，會與ES建立通信連接。NS向EMS-NMS接口發(fā)送的連接信息中會包含用戶名稱和用戶口令，EMS-NIS接口應對接收到的用戶名稱和用戶口令進行認證，當鑒權通過時，才允許建立連接，否則，ENS-NS接口應拒絕NMS建立連接的請求。6.5.3.3修改用戶口令應支持NS修改用戶口令。當NIS修改用戶的口令時，應提供如下信息b)舊用戶口令：c)新用戶口令：d)確認的新用戶口令。6.5.4網(wǎng)絡安全告警當ES檢測到接口安全性方面的漏洞(如無授權訪問、誤操作、數(shù)據(jù)的毀壞等)時，應主動地向指定的NS上報網(wǎng)絡安全告警。告警信息包括：a)用戶名稱：b)告警原因；c)告警級別；d)告警時間。6.6維護管理維護管理應支持設備重啟、關閉，端口打開、關閉，日志和配置文件的同步，軟件更新等維護管理6.6.2設備重啟/關閉EMS-NMS接口應支持NS對量子設備的遠程重啟/關閉操作，以便于故障的維護、診斷。設備重啟/關閉狀態(tài)需要實時通知NMS.6.6.3端口打開/關閉EMS-NMS接口應支持MMS對量子設備端口的遠程打開/關閉操作，以便于故障的維護、診斷。設備端口打開/關閉狀態(tài)需要實時通知NS。6.6.4日志/配置文件同步EMS-NMS接口應支持NS對量子設備日志和配置文件進行同步，以便于故障的維護、診斷。日志和配置文件通過文件方式傳送，文件傳送狀態(tài)需要實時通知NIS.EMS-NMS接口應支持NS對量子設備管理軟件遠程更新，軟件包通過文件方式傳送，軟件包應通過簽名認證、加密。軟件更新狀態(tài)需要實時通知MS。6.7.1總體要求公共管理應支持訂閱管理、文件傳輸、通信鏈路監(jiān)視、時間同步功能。6.7.2.1訂閱消息EMS-NMS接口應支持NMS系統(tǒng)訂閱相應消息的功能，NIS指定需要訂閱的消息類型和過濾參數(shù)，在訂閱成功后，EMS根據(jù)此條件向MS上報相關