中国移动 mas 业务技术培训
DESCRIPTION
中国移动 MAS 业务技术培训. 研究院 2006 年 10 月. 提纲. 第一部分:总述 第二部分:网管与认证鉴权 第三部分:网络安全与设备要求 第四部分:接口要求. 第一部份:总述. 业务定义 业务特征 网络结构 功能结构 业务流程 计费结算. 业务定义. MAS ( Mobile Agent Server ):指中国移动通过在集团客户(主要为拥有完备企业信息系统的企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、 WAP 、手机客户端等)的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。. 业务特征. - PowerPoint PPT PresentationTRANSCRIPT
中国移动MAS业务技术培训研究院
2006 年 10 月
提纲▪ 第一部分:总述▪ 第二部分:网管与认证鉴权▪ 第三部分:网络安全与设备要求▪ 第四部分:接口要求
第一部份:总述▪ 业务定义▪ 业务特征▪ 网络结构▪ 功能结构▪ 业务流程▪ 计费结算
业务定义MAS ( Mobile Agent Server ):指中国移动通过在集团客户(主要为拥有完备企业信息系统的企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、 WAP 、手机客户端等)的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。
业务特征1 、 MAS 终端用户可以使用短信、彩信、 WAP 、语音以及手机应用程序等方式,通过 MAS 服务器访问集团客户IT 系统的各种应用。2 、 MAS 服务器部署在企业内部,通过应用适配模块与企业现有业务系统耦合,实现企业应用移动化。3 、 MAS 服务器提供灵活的自服务门户,集团管理员和集团个人用户可根据相应权限进行管理。4 、 MAS 服务器在管理平台注册成功后,才能开始服务。5 、 MAS 服务器定期到管理平台进行认证,不能认证或认证失败, MAS 服务器应停止其相关业务模块的运行。6 、中国移动通过 MAS 管理平台对企业侧不同种类的 MAS服务器进行统一的管理和控制。7 、 MAS 服务器与 MAS 管理平台之间的注册、认证与管理信息加密传输。
网络结构 (1)ERP OA EMAIL CRM SCM
MAS服务器 企业内部网
广域网
行业网关
短信中心 彩信中心 USSD中心 WAP网关
ERP OA CRM SCM
企业内部网
MAS管理平台
MAS服务器接口 1
接口 2接口 3
MAS终端接口4
MAS 系统
BOSS
省综合网管 接口5
网络结构 (2)▪ MAS 系统:提供 MAS 业务的完备系统,包括 MAS 终端、 MAS 服务器和 MAS 管理平台。
– MAS 服务器:部署在企业内部,通过广域网与行业网关、 MAS 管理平台进行通讯。– MAS 管理平台:部署在移动机房,通过中国移动内部网络与 BOSS 及省综合网管通讯,通过广域网对各 MAS 服务器进行管理。– MAS 终端: MAS 终端通过移动网络使用 MAS 系统所提供的业务。根据需要,可能需要安装客户端软件。
功能结构 (1)企业应用
监控管理接口子模块
行业网关
移动接口模块短信网关协议子模块 彩信协议子模块
WAP 协议子模块USSD协议子模块
企业侧ERP OA Email
Server CRM SCM …
应用接入适配模块业务导航 路由管理
应用发布数据管理业务管理
系统配置管理统计分析
智能终端通信子模块地址本管理
配置管理 认证管理监控管理
故障安全管理 升级维护
接口 3
接口 1
移动侧
短信中心彩信中心WAP网关
MAS 终端
PC Web 浏览器
业务处理模块
同步管理USSD中心
移动终端侧
M A S 服务器
管理模块
M A S管理平台
接口 2接口 4
MAS 系统
BOSS
省综合网管接口 5移动现有网络
功能结构 (2) 行业网关
行业网关提供通信能力,包括短信,彩信、 IVR 等,MAS 服务器通过行业网关接入到移动通信网络中,获得通信能力。现阶段,对于行业网关不具备的通信能力,暂由相关网元实现。行业网关的 M 模块负责通信接续过程中的业务鉴权。行业网关产生原始使用话单,送给 BOSS 。
功能结构 (3)支撑系统:包括 BOSS 和网管。
– BOSS 系统与 MAS 配合,完成客户管理、业务受理、计费结算、帐务功能、客服管理。‐ 实现集团客户统一门户;‐ 客户数据由 BOSS 负责维护、业务受理从 BOSS 入口,由 BOSS 产生定购关系并同步给行业网关和 MAS 管理平台;‐ 计费信息由行业网关、 BOSS 以及相关网关产生;‐ 帐务处理在 BOSS 进行;
网管系统通过网管接口完成网管功能。
功能结构 (4) MAS 服务器
应用适配(接入)模块通过安装和开发不同的企业应用接入适配插件,完成不同 IT系统的接入 。
业务处理模块对从企业 IT 系统接收到数据信息进行处理。
移动接口模块通过移动行业网关提供的接口协议,实现 MAS 服务器和行业网关的数据通信
管理模块完成 MAS 服务器的自管理和服务,必须包括接口子模块 .
功能结构 (5)MAS 管理平台
MAS 服务器部署在各企业,移动公司管理员通过远程访问接口与 MAS 管理模块交互,完成对各 MAS 服务器的管理和控制。主要功能包括如下: 配置管理:实现对 MAS 服务器的硬件配置、软件配置等;认证管理:所有的 MAS 服务器在启动时必须到 MAS 管理平台进行认证,并且在运行过程中定期到 MAS 管理平台进行认证; 监控管理:完成 MAS 服务器的硬件、软件监控,包括 CPU 、内存、进程等;故障管理:完成 MAS 服务器故障的诊断、检测和排除功能;安全管理: 提供对 MAS 服务器的安全保障; 升级维护管理:完成 MAS 服务器软件模块的升级
功能结构 (6)MAS 终端
通过行业应用网关能够发送或者接收短信、彩信或者通过 GPRS连接访问集团客户应用。
业务流程 (1)业务受理流程
业务受理包括MAS业务的订购、变更、暂停、恢复和退订。以上业务流程基于 EC已在 BOSS开户的前提。
1 EC 将业务受理申请文件上传给 BOSS 系统;2 BOSS受理业务,并进行 MA
S资源管理和调度3 BOSS 系统将业务受理信息发送给行业网关 M 模块4 行业网关返回成功处理响应给
BOSS5 BOSS 将 MAS账户名、密码及企业基本信息同步给MAS 管理平台6 BOSS 将应用订购关系同步给
MAS 管理平台7 BOSS返回成功处理响应给 E
C
业务流程 (2)短信业务 MT 流程
1 EC向MAS 服务器提交发送短信的请求2 MAS 服务器将短信转发给 IAGW-A模块3 IAGW-A向 IAGW-M 发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功, IAGW-A 将短信转发给用户6 用户向 IAGW-A返回状态报告7 IAGW-A向MAS 服务器下发状态报告8 MAS 服务器记录消息状态9 EC向MAS 服务器查询短信的发送状态10 MAS 服务器即向 EC 其返回相关状态报告
业务流程 (3)彩信业务 MT 流程
1 EC向MAS 服务器提交发送彩信的请求2 MAS 服务器将彩信转发给 IAGW-A 模块3 IAGW-A向 IAGW-M 发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功, IAGW-A 将彩信转发给MMSC6 MMSC 将彩信发送给目标用户7 用户向MMSC返回状态报告8 MMSC向 IAGW-A返回状态报告9 IAGW-A向MAS 服务器下发状态报告10 MAS 服务器记录消息状态11 EC向MAS 服务器查询彩信的发送状态12 MAS 服务器向 EC 其返回相关状态报告
业务流程 (4)
1 用户发送短信 / 彩信给 IAGW-A2 IAGW-A向 IAGW-M 发送鉴权请求3 IAGW-M向 IAGW-A返回鉴权响应4 如果消息鉴权成功,该消息将被转发给MAS 服务器5 MAS 服务器向行业网关返回状态报告6 MAS 服务器向企业应用转发该消息7 企业应用根据自己的逻辑处理该消息
短 \ 彩信业务 MO 流程
计费结算▪ 计费类型:包括通信费和功能费1 、功能费:
‐ 定义:为集团客户及其中个人用户开通某种应用服务的权限时,向其收取功能费。‐ 计费方式:
– 包月方式:功能费一般采用包月的形式,根据使用服务的个人用户的数量进行计费。– 按次收费:按客户使用服务的次数计算功能费。2 、通信费:
‐ 定义:用户使用移动公司提供的通信服务,需要缴纳通信费,如:短信、彩信等。‐ 计费方式:按用户使用通信服务的业务量进行计费。
▪ 计费采集点:– 用户使用 MAS 业务的功能费在 BOSS 产生,通信费仍然在原有各计费采集点产生
▪ 结算:– 由 BOSS 负责,结算模式具体参考MAS 业务商务模式。– 通信费结算参照现有结算模式。
第二部分:网管与认证鉴权▪ 网管▪ 认证与鉴权
网管功能 (1)▪ 配置管理
MAS 服务器管理:基本配置信息、软件配置信息、硬件配置信息
MAS 服务器组管理:根据 MAS 服务器的位置、类型、服务对象对 MAS 服务器进行分组管理
▪性能管理支持对 MAS 服务器设备性能数据、业务性能数据进
行收集统计
网管功能 (2)▪ 故障管理
当前告警管理历史告警管理 告警屏蔽 告警数据通知:声、光、短信
▪ 安全管理系统管理员可以设定告警信息的通知方式,包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户 MAS 服务器维护人员
网管功能 (3)▪ 升级维护
MAS 管理平台上提供特定 MAS 服务器与升级补丁对应列表 MAS 管理平台自动向相应的 MAS 服务器发布最新的升级补丁信息 企业 MAS 服务器管理员登录MAS 管理平台下载升级补丁并升级 MAS 服务器
▪日志管理MAS 服务器定期主动向MAS 管理平台上报日志,系统管理员可以对日志进行分析统计和管理,以便于迅速定位、解决问题。
认证与鉴权 (1)MAS 服务器注册流程
1 企业 MAS 服务器以 BOSS 分配的账户、密码向MAS 管理平台发起注册请求2 MAS 管理平台对用户名密码进行匹配并返回结果3 MAS 服务器将其硬件信息发给M
AS 管理平台,该硬件信息会被记录下来以唯一确定一台 MAS 服务器。4 MAS 管理平台向MAS 服务器返回注册成功的消息。
认证与鉴权 (2)
1 MAS 服务器启动或按照一定周期,将账户 / 密码以及相关硬件信息送MAS 管理平台进行登录;
2 MAS 管理平台通过设备唯一标识、企业用户的帐户 / 密码等对 MAS 服务器进行鉴权;3 鉴权成功后, MAS 管理平台向
MAS 服务器返回业务列表
MAS 认证鉴权流程在 MAS 服务器启动和运行过程中,需要周期性的到 MAS 管理平台进行认证鉴权。只有通过鉴权的 MAS 服务器才能够正常使用业务;MAS 服务器认证后,从MAS管理平台下载对应该企业的业务能力认证许可,包括:移动数据业务能力( SMS 、MMS 、 USSD 、 WAP 等)以及 IT 适配能力( OA 适配插件、 CRM 适配插件、ERP 适配插件等);MAS 服务器根据业务能力许可,进行业务能力控制。
第三部分 网络安全和设备要求▪ 网络安全▪ 设备要求
网络安全 (1)▪ MAS 服务器要求放置在企业现有网络域的 DMZ(隔离区)区, MAS 服务器物理系统的安全控制符合企业对应用系统的规范要求;▪ MAS 管理平台放在中国移动自有的机房,符合机房相关设备的物理安全要求
物理安全
网络安全 (2)▪ MAS 服务器网络安全:满足防病毒,防网络攻击要求 ,满足所在企业对应用系统的网络安全要求 ▪ MAS 管理平台 网络安全:访问控制、安全检测、攻击监控、操作审计等一系列安全功能,应提供完整的网络安全监控、报警和故障处理功能 ▪ MAS 管理平台与 MAS 服务器之间的网络安全:
– 通过 VPN、令牌等方式进行接入认证 – 维护(管理)操作数据流应经过加密,禁止明文传输
网络安全
网络安全 (3)▪ 系统应关闭不必要的服务,不安装不必要的软件。▪ 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁,病毒代码库和系统漏洞库应尽可能安装。▪ 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点;▪ 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。▪ 系统应具有完善的日志功能,能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长(在线 3月),以便支持日后的事件调查和访问控制监控,包括:应用系统日志、数据库日志、操作系统日志。
系统安全
设备要求 (1)▪ 高可靠性:采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏;除了数据传输要可靠外,系统必须具备良好的文件和数据库备份机制,定期对系统进行备份,并在系统数据丢失的情况下提供数据恢复;主要模块具有良好冗余性,单点故障不影响整个系统的使用。▪ 高可用性:系统易于安装和使用,具备风格一致用户界面。▪ 安全性:系统提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入;系统提供联机的数据备份能力,保证数据的安全性、完整性和有效性;实现不同账号的权限分级,不同的账号具有不同的数据访问权限和功能操作权限,系统管理员应能对各账号的权限进行配置和管理;保证数据不被非法入侵者破坏和盗用,并保证数据的一致性,对欺诈行为采取多种检查和处理手段。▪ 实时性:实时完成大容量数据处理,对实时性要求更高的业务提供特殊的处理方法。
总体要求
设备要求 (2)▪硬件要求
– 主机设备要求– 存储设备要求– 网络设备要求– 电源要求
▪ 软件要求– 数据库– 应用系统– 统计分析– 日志管理
硬件 / 软件要求
设备要求 (3)▪ 可靠性要求
– 主机系统需 7*24小时连续运行,同时系统应具有良好的容错能力。系统应支持冗余 /高可用的配置,保证系统无单点故障。– 系统整机平均无故障时间( MTBF)不低于 80000小时。
▪ 安全性要求:– 不能单独的采用某种安全措施,必须综合各种安全措施,以保证本系统满足 SOX方案审计要求。– 应用系统安全、数据存储安全、安全管理制度
▪ 性能要求:建设时根据实际情况确定用户数和每秒访问量,具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持 1.5 年的用户发展预期。
其他要求
第四部分 接口要求▪ 接口描述▪ 接口说明
– 接口 1– 接口 2– 接口 3– 接口 4– 接口 5
接口描述 (1)IF1
MAS系统
企业 IT系统
MAS服务器
MAS管理平台
IAGW-A
BOSS
IF3
IF2
IF4
省综合网管IF5
接口描述 (2)▪ 接口 1 : MAS 服务器与企业 IT 系统之间的接口 ▪ 接口 2 : MAS 服务器与行业应用网关 A 模块之间的接口▪ 接口 3 : MAS 服务器与 MAS 管理平台之间的接口 ▪ 接口 4 : MAS 管理平台与 BOSS 之间的接口 ▪ 接口 5 : MAS 管理平台与省综合网管之间的接口
接口 1 -企业 IT 应用接口 HTTP(S)接口 针对企业现基于 B/S 结构的 IT(ERP/OA/CRM/SCM )系统快速、方便衍生到手机上,常用的接口方式是定义一个接口规范,然后 2 个或多个接入系统进行开发改造。通过定制浏览器 +页面 (html) 适配技术,就能很好的解决这个问题。 WebService: 针对的 C/S 结构的应用,可以通过在 MAS 系统中按照已经成熟的接口协议开发一个接口插件。 FTP/DB: 针对一些能够提供文本文件或数据库接口的企业应用,如 ERP 的会议通知等,可以通过标准的 FTP 或 DB 接口 (Oracle,MSSQL,DB2,MYSQL 等 ) 完成数据的采集。 SMTP/SOCKET: 对于一些专有接口协议的应用,如邮件系统或其它 C/S 应用,通过增加接口插件的方式完成接入,如邮件通过 SMTP/POP3 ,基于 Tcp/IP 的应用,通过 Socket连接,完成特殊系统手机接入。
接口 2 -移动行业网关接口 CMPP接口 中国移动梦网、行业短信网关提供的是 CMPP 协议接口,目前是 CMP
P2.0 。 MM7接口: 中国移动彩信中心提供的是MM7 协议接口,移动提供了相关开发 API ,利用相关的 API 完成与彩信中心的通讯。 WML接口: 中国移动 WAP 网关提供 WML 访问接口。
UAP接口: 提供 UAP 协议的接口。
接口 3—MAS 管理平台和服务器之间的接口▪ MAS 管理平台通过该接口,对企业侧 MAS 服务器提供远程维护管理的网管功能。
配置管理接口功能 性能管理接口功能 故障管理接口功能 安全管理接口功能 升级维护接口功能 日志管理接口功能
▪ MAS 服务器通过该接口获取MAS 管理平台认证与鉴权: 注册 登录 认证鉴权 修改密码等功能
接口 4—MAS 管理平台与 BOSS 的接口▪当 EC 在 BOSS订购应用业务、或者该订购的应用业务到期及变更时, BOSS会将 EC 在 BOSS的应用订购关系同步给MAS 管理平台。▪ 接口详细定义参见 BOSS 系统相关规范。
接口 5—MAS 管理平台与省综合网管的接口▪ MAS 管理平台与省综合网管之间的接口称之为MAS OMC北向接口,通过该接口完成省综合网管的统一监控维护需求。▪ MAS OMC北向接口要求请参见《中国移动数据网管二期规范 第九部分 两级共管采集机北向接口分册》。
谢谢!