中国移动MAS业务技术培训 研究院 2006年10月
提纲 第一部分:总述 第二部分:网管与认证鉴权 第三部分:网络安全与设备要求 第四部分:接口要求
第一部份:总述 业务定义 业务特征 网络结构 功能结构 业务流程 计费结算
业务定义 MAS(Mobile Agent Server):指中国移动通过在集团客户(主要为拥有完备企业信息系统的企业)内部部署移动代理服务器,为集团客户提供的基于移动终端(包括短信、彩信、WAP、手机客户端等)的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。
业务特征 1、MAS终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式,通过MAS服务器访问集团客户IT系统的各种应用。 5、MAS服务器定期到管理平台进行认证,不能认证或认证失败,MAS服务器应停止其相关业务模块的运行。 6、中国移动通过MAS管理平台对企业侧不同种类的MAS服务器进行统一的管理和控制。 7、MAS服务器与MAS管理平台之间的注册、认证与管理信息加密传输。
网络结构(1) MAS系统 ERP OA EMAIL CRM SCM ERP OA EMAIL CRM SCM 接口1 MAS服务器 企业内部网 MAS服务器 企业内部网 广域网 接口3 接口2 MAS终端 MAS管理平台 接口4 BOSS 行业网关 接口5 省综合网管 MAS系统 短信中心 彩信中心 USSD中心 WAP网关
网络结构(2) MAS系统:提供MAS业务的完备系统,包括MAS终端、MAS服务器和MAS管理平台。 MAS管理平台:部署在移动机房,通过中国移动内部网络与BOSS及省综合网管通讯,通过广域网对各MAS服务器进行管理。 MAS终端:MAS终端通过移动网络使用MAS系统所提供的业务。根据需要,可能需要安装客户端软件。
功能结构(1) 行业网关 BOSS 省综合网管 MAS系统 ERP OA Email Server CRM SCM … PC Web浏览器 企业应用 企业侧 接口1 业务导航 路由管理 应用接入适配模块 M A S 服务器 业务管理 数据管理 管理模块 业务处理模块 应用发布 统计分析 地址本管理 系统配置管理 移动接口模块 短信网关 协议子模块 彩信 协议子模块 WAP协议 子模块 USSD 协议子模块 智能终端 通信子模块 接口子模块 监控管理 接口2 移动侧 接口3 M A S管理平台 接口4 移动现有网络 配置管理 认证管理 BOSS 行业网关 同步管理 监控管理 接口5 WAP网关 彩信中心 短信中心 USSD中心 省综合网管 故障安全管理 升级维护 移动终端侧 MAS系统 MAS终端
功能结构(2) 行业网关 行业网关提供通信能力,包括短信,彩信、IVR等,MAS服务器通过行业网关接入到移动通信网络中,获得通信能力。现阶段,对于行业网关不具备的通信能力,暂由相关网元实现。 行业网关的M模块负责通信接续过程中的业务鉴权。 行业网关产生原始使用话单,送给BOSS。
功能结构(3) 支撑系统:包括BOSS和网管。 网管系统通过网管接口完成网管功能。 BOSS系统与MAS配合,完成客户管理、业务受理、计费结算、帐务功能、客服管理。 实现集团客户统一门户; 客户数据由BOSS负责维护、业务受理从BOSS入口,由BOSS产生定购关系并同步给行业网关和MAS管理平台; 计费信息由行业网关、BOSS以及相关网关产生; 帐务处理在BOSS进行; 网管系统通过网管接口完成网管功能。
功能结构(4) 应用适配(接入)模块 业务处理模块 移动接口模块 管理模块 MAS服务器 通过安装和开发不同的企业应用接入适配插件,完成不同IT系统的接入 。 业务处理模块 对从企业IT系统接收到数据信息进行处理。 移动接口模块 通过移动行业网关提供的接口协议,实现MAS服务器和行业网关的数据通信 管理模块 完成MAS服务器的自管理和服务,必须包括接口子模块 .
功能结构(5) MAS管理平台 MAS服务器部署在各企业,移动公司管理员通过远程访问接口与MAS管理模块交互,完成对各MAS服务器的管理和控制。主要功能包括如下: 配置管理:实现对MAS服务器的硬件配置、软件配置等; 认证管理:所有的MAS服务器在启动时必须到MAS管理平台进行认证,并且在运行过程中定期到MAS管理平台进行认证; 监控管理:完成MAS服务器的硬件、软件监控,包括CPU、内存、进程等; 故障管理:完成MAS服务器故障的诊断、检测和排除功能; 安全管理: 提供对MAS 服务器的安全保障; 升级维护管理:完成MAS 服务器软件模块的升级
功能结构(6) MAS终端 通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS连接访问集团客户应用。
业务流程(1) 业务受理流程 1 EC将业务受理申请文件上传给BOSS系统; 2 BOSS受理业务,并进行MAS资源管理和调度 5 BOSS将MAS账户名、密码及企业基本信息同步给MAS管理平台 6 BOSS将应用订购关系同步给MAS管理平台 7 BOSS返回成功处理响应给EC 业务受理包括MAS业务的订购、变更、暂停、恢复和退订。以上业务流程基于EC已在BOSS开户的前提。
业务流程(2) 短信业务MT流程 1 EC向MAS服务器提交发送短信的请求 2 MAS服务器将短信转发给IAGW-A模块 3 IAGW-A向IAGW-M发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权 4 IAGW-M返回鉴权结果 5 如果鉴权成功,IAGW-A将短信转发给用户 6 用户向IAGW-A返回状态报告 7 IAGW-A向MAS服务器下发状态报告 8 MAS服务器记录消息状态 9 EC向MAS服务器查询短信的发送状态 10 MAS服务器即向EC其返回相关状态报告
业务流程(3) 彩信业务MT流程 1 EC向MAS服务器提交发送彩信的请求 2 MAS服务器将彩信转发给IAGW-A模块 3 IAGW-A向IAGW-M发送鉴权请求,包括用户鉴权、业务鉴权和订购关系鉴权 4 IAGW-M返回鉴权结果 5 如果鉴权成功,IAGW-A将彩信转发给MMSC 6 MMSC将彩信发送给目标用户 7 用户向MMSC返回状态报告 8 MMSC向IAGW-A返回状态报告 9 IAGW-A向MAS服务器下发状态报告 10 MAS服务器记录消息状态 11 EC向MAS服务器查询彩信的发送状态 12 MAS服务器向EC其返回相关状态报告
业务流程(4) 短\彩信业务MO流程 1 用户发送短信/彩信给IAGW-A 2 IAGW-A向IAGW-M发送鉴权请求 3 IAGW-M向IAGW-A返回鉴权响应 4 如果消息鉴权成功,该消息将被转发给MAS服务器 5 MAS服务器向行业网关返回状态报告 6 MAS服务器向企业应用转发该消息 7 企业应用根据自己的逻辑处理该消息
计费结算 计费类型:包括通信费和功能费 计费采集点: 结算: 1、功能费: 2、通信费: 定义:为集团客户及其中个人用户开通某种应用服务的权限时,向其收取功能费。 计费方式: 包月方式:功能费一般采用包月的形式,根据使用服务的个人用户的数量进行计费。 按次收费:按客户使用服务的次数计算功能费。 2、通信费: 定义:用户使用移动公司提供的通信服务,需要缴纳通信费,如:短信、彩信等。 计费方式:按用户使用通信服务的业务量进行计费。 计费采集点: 用户使用MAS业务的功能费在BOSS产生,通信费仍然在原有各计费采集点产生 结算: 由BOSS负责,结算模式具体参考MAS业务商务模式。 通信费结算参照现有结算模式。
第二部分:网管与认证鉴权 网管 认证与鉴权
网管功能(1) 配置管理 性能管理 MAS服务器管理:基本配置信息、软件配置信息、硬件配置信息 MAS服务器组管理:根据MAS服务器的位置、类型、服务对象对MAS服务器进行分组管理 性能管理 支持对MAS服务器设备性能数据、业务性能数据进行收集统计
网管功能(2) 故障管理 安全管理 当前告警管理 历史告警管理 告警屏蔽 告警数据通知:声、光、短信 系统管理员可以设定告警信息的通知方式,包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员
网管功能(3) 升级维护 日志管理 MAS管理平台上提供特定MAS服务器与升级补丁对应列表 企业MAS服务器管理员登录MAS管理平台下载升级补丁并升级MAS服务器 日志管理 MAS服务器定期主动向MAS管理平台上报日志,系统管理员可以对日志进行分析统计和管理,以便于迅速定位、解决问题。
认证与鉴权(1) MAS服务器注册流程 1 企业MAS服务器以BOSS分配的账户、密码向MAS管理平台发起注册请求 3 MAS服务器将其硬件信息发给MAS管理平台,该硬件信息会被记录下来以唯一确定一台MAS服务器。 4 MAS管理平台向MAS服务器返回注册成功的消息。
认证与鉴权(2) MAS认证鉴权流程 在MAS服务器启动和运行过程中,需要周期性的到MAS管理平台进行认证鉴权。只有通过鉴权的MAS服务器才能够正常使用业务;MAS服务器认证后,从MAS管理平台下载对应该企业的业务能力认证许可,包括:移动数据业务能力(SMS、MMS、USSD、WAP等)以及IT适配能力(OA适配插件、CRM适配插件、ERP适配插件等);MAS服务器根据业务能力许可,进行业务能力控制。 1 MAS服务器启动或按照一定周期,将账户/密码以及相关硬件信息送MAS管理平台进行登录; 2 MAS管理平台通过设备唯一标识、企业用户的帐户/密码等对MAS服务器进行鉴权; 3 鉴权成功后, MAS管理平台向MAS服务器返回业务列表
第三部分 网络安全和设备要求 网络安全 设备要求
网络安全(1) 物理安全 MAS服务器要求放置在企业现有网络域的DMZ(隔离区)区, MAS服务器物理系统的安全控制符合企业对应用系统的规范要求; MAS管理平台放在中国移动自有的机房,符合机房相关设备的物理安全要求
网络安全(2) 网络安全 MAS服务器网络安全:满足防病毒,防网络攻击要求 ,满足所在企业对应用系统的网络安全要求 MAS管理平台与MAS服务器之间的网络安全: 通过VPN、令牌等方式进行接入认证 维护(管理)操作数据流应经过加密,禁止明文传输
网络安全(3) 系统安全 系统应关闭不必要的服务,不安装不必要的软件。 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁,病毒代码库和系统漏洞库应尽可能安装。 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒,查杀病毒准确无误,管理方便,病毒特征码自动更新,安装简单的特点; 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。 系统应具有完善的日志功能,能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长(在线3月),以便支持日后的事件调查和访问控制监控,包括:应用系统日志、数据库日志、操作系统日志。
设备要求(1) 总体要求 高可靠性:采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏;除了数据传输要可靠外,系统必须具备良好的文件和数据库备份机制,定期对系统进行备份,并在系统数据丢失的情况下提供数据恢复;主要模块具有良好冗余性,单点故障不影响整个系统的使用。 高可用性:系统易于安装和使用,具备风格一致用户界面。 安全性:系统提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入;系统提供联机的数据备份能力,保证数据的安全性、完整性和有效性;实现不同账号的权限分级,不同的账号具有不同的数据访问权限和功能操作权限,系统管理员应能对各账号的权限进行配置和管理;保证数据不被非法入侵者破坏和盗用,并保证数据的一致性,对欺诈行为采取多种检查和处理手段。 实时性:实时完成大容量数据处理,对实时性要求更高的业务提供特殊的处理方法。
设备要求(2) 硬件/软件要求 硬件要求 主机设备要求 存储设备要求 网络设备要求 电源要求 软件要求 数据库 应用系统 统计分析 日志管理
设备要求(3) 其他要求 可靠性要求 安全性要求: 主机系统需7*24小时连续运行,同时系统应具有良好的容错能力。系统应支持冗余/高可用的配置,保证系统无单点故障。 系统整机平均无故障时间(MTBF)不低于80000小时。 安全性要求: 不能单独的采用某种安全措施,必须综合各种安全措施,以保证本系统满足SOX方案审计要求。 应用系统安全、数据存储安全、安全管理制度 性能要求:建设时根据实际情况确定用户数和每秒访问量,具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持1.5年的用户发展预期。
第四部分 接口要求 接口描述 接口说明 接口1 接口2 接口3 接口4 接口5
接口描述(1) IF1 MAS系统 企业IT系统 MAS服务器 MAS管理平台 IAGW-A BOSS IF3 IF2 IF4 省综合网管
接口描述(2) 接口1:MAS服务器与企业IT系统之间的接口 接口2: MAS服务器与行业应用网关A模块之间的接口 接口3: MAS服务器与MAS管理平台之间的接口 接口4: MAS管理平台与BOSS之间的接口 接口5: MAS管理平台与省综合网管之间的接口
接口1-企业IT应用接口 HTTP(S)接口 针对企业现基于B/S结构的IT(ERP/OA/CRM/SCM)系统快速、方便衍生到手机上,常用的接口方式是定义一个接口规范,然后2个或多个接入系统进行开发改造。通过定制浏览器+页面(html)适配技术,就能很好的解决这个问题。 WebService: 针对的C/S结构的应用,可以通过在MAS系统中按照已经成熟的接口协议开发一个接口插件。 FTP/DB: 针对一些能够提供文本文件或数据库接口的企业应用,如ERP的会议通知等,可以通过标准的FTP或DB接口(Oracle,MSSQL,DB2,MYSQL等)完成数据的采集。 SMTP/SOCKET: 对于一些专有接口协议的应用,如邮件系统或其它C/S应用,通过增加接口插件的方式完成接入,如邮件通过SMTP/POP3,基于Tcp/IP的应用,通过Socket连接,完成特殊系统手机接入。
接口2-移动行业网关接口 CMPP接口 中国移动梦网、行业短信网关提供的是CMPP协议接口,目前是CMPP2.0。 MM7接口: 中国移动彩信中心提供的是MM7协议接口,移动提供了相关开发API,利用相关的API完成与彩信中心的通讯。 WML接口: 中国移动WAP网关提供WML访问接口。 UAP接口: 提供UAP协议的接口。
接口3—MAS管理平台和服务器之间的接口 MAS管理平台通过该接口,对企业侧MAS服务器提供远程维护管理的网管功能。 配置管理接口功能 性能管理接口功能 故障管理接口功能 安全管理接口功能 升级维护接口功能 日志管理接口功能 MAS服务器通过该接口获取MAS管理平台认证与鉴权: 注册 登录 认证鉴权 修改密码等功能
接口4—MAS管理平台与BOSS的接口 当EC在BOSS订购应用业务、或者该订购的应用业务到期及变更时,BOSS会将EC在BOSS的应用订购关系同步给MAS管理平台。 接口详细定义参见BOSS系统相关规范。
接口5—MAS管理平台与省综合网管的接口 MAS管理平台与省综合网管之间的接口称之为MAS OMC北向接口,通过该接口完成省综合网管的统一监控维护需求。 MAS OMC北向接口要求请参见《中国移动数据网管二期规范 第九部分 两级共管采集机北向接口分册》。
谢谢!