核心网话单端到端安全保障系统.doc

业务支撑网优化提升项目经验总结概要说明项目类别应用支撑省公司名称安徽项目名称核心网话单端到端安全保障系统联系人杨睿联系电要完成人（根据实际填写即可）姓名职务是否为专家人才杨睿初级项目经理否刘喜需求管理是蒋越初级系统维护否项目实际应用范围：采集项目硬件及系统要求：CPU 2GHz及以上，内存2GB及以上，硬盘120GB及以上，支持RAID双硬盘热备份. 采用Windows 2000 SERVER及以上版本操作系统，SQL 2000及以上数据库系统（或0racl 8.0及以上数据库系统）。项目完成时间：2013年3月28日项目应用开始时间：2013年4月1日针对优化提升项目，对存在问题或不足，潜在风险等背景及根源分析（重点说明内容）：随着通信行业新技术的革新和中国移动业务量的增长,尤其是数据业务的增长，话单量呈现出迸发的趋势，日益增长的话单量对核心网与BOSS采集之间的安全性提出了更高的要求。以往的安全保障是通过采集进程监控或者人工话单验证等方式保障核心网到BOSS系统的话单传输安全，这种方式极大的增加了业支系统维护人员的工作量，而且对于问题发现和问题处理缺少闭环的自动化处理手段，话单传输过程中的数据丢失，也缺乏有效地安全保障。优化提升项目采取的措施及创新点（重点说明内容）：1、 利用电路基尔霍夫定律的思路，在通信领域中，从核心网到BOSS系统的任何节点，其话单数据流入和流出，其代数和恒等于零。2、 实时进行核心网到BOSS侧的话单传输稽核。3、 自动进行计费话单的验证。优化提升项目成果或效益分析（重点说明内容）：1、 实时化采集传输的稽核，提升核心网到BOSS网的传输安全性，保障话单准确性和响应敏捷性。2、 自动化计费话单验证，减少了网元入网、退网、变更以及大规模网元设备割接时的话单验证的人工劳动。3、 对传输丢单现象的自动化处理和及时报警。注：本表中“项目类别”对应于优化经验上报类型；“项目实际应用范围”：指优化提升项目对应进行优化提升的系统或功能模块（如：计费，账务，客服，中间件等）；“所优化项目存在问题根源分析”：即针对优化提升项目，对解决的问题或不足，以及支撑系统潜在风险等内容分析及说明。“项目硬件及系统要求”：概括说明系统需满足的硬件及系统条件等。“优化提升项目成果或效益分析”：对优化项目所取得成果进行概括。核心网话单端到端安全保障系统杨睿 刘喜 蒋越一、背景介绍随着通信行业新技术的革新和中国移动业务量的增长,尤其是数据业务的增长，话单量呈现出迸发的趋势，日益增长的话单量对核心网与BOSS采集之间的安全性提出了更高的要求。以往的安全保障是通过采集进程监控或者人工话单验证等方式保障核心网到BOSS系统的话单传输安全，这种方式极大的增加了业支系统维护人员的工作量，而且对于问题发现和问题处理缺少闭环的自动化处理手段，话单传输过程中的数据丢失，也缺乏有效地安全保障。二、创新思路在电子类专业的基础课程电路中，有一条基尔霍夫电流定理其中在集总电路中，任何时刻，对任一节点，所有流出节点的支路电流的代数和恒等于零。利用这个思路，我们可以认为，在通信领域中，从核心网到BOSS系统的任何节点，其话单数据流入和流出，其代数和同样恒等于零。基于这个思路，安徽移动针对现网核心网环境及架构，实现对话单端到端全过程的集中监控、自动分析和有效处理。该系统总共分生成保障子系统、传送保障子系统和处理保障子系统。主要流程是：通过BOSS侧的采集向网元侧反馈所接收到的话单数据量，由网元侧进行校验之后，将校验结果反传会BOSS侧，BOSS侧根据校验结果进行自动化的分析。三、详细方案将整个计费话单处理过程分为生成、传送、处理三个阶段，如图1所示，根据每个阶段原理，通过建立稽核服务器并连接至现网相应系统接口，来实现各阶段的话单安全性主动验证。示范系统从功能上划分为三个子系统：(1)生成保障子系统：对于需要监控的设备，使用稽核服务器登录至设备原始话单存储目录，通过设备自带操作系统的显示命令及参数（一般操作系统为windows或unix），统计出该设备侧每天生成的原始话单数量、大小和名称，生成日志文件至稽核服务器的相应目录下，结合维护人员设定的条件来判断是否正常，同时与计费侧传送来的日志文件进行对比，看内容是否一致，若不正常或不一致，则产生告警和提示信息。维护人员可以通过个人终端连接至稽核服务器，查看生成阶段各种类型设备的实时告警和对应历史数据。(2)传送保障子系统：对于需要监控的设备，使用稽核服务器登录至设备话单传送存储目录，通过设备自带操作系统的显示命令及参数（一般操作系统为windows或unix）进行周期性轮询，当发现话单传送目录在规定时间内仍有积压或者积压文件达到一定大小或数量时，则产生告警和提示信息。维护人员可以通过个人终端连接至稽核服务器，查看传送阶段各种类型设备的实时告警和对应历史数据。(3)处理保障子系统：对于需要监控的设备，利用自动拨测系统周期性产生拨测记录，使用稽核服务器登录至全省自动拨测系统服务器，取走对应拨测记录文件，并传送至计费服务器，待计费侧进行计费验证后，将验证结果传送回稽核服务器，同时计费侧将分拣后每天产生的各类型话单统计数据传送至稽核服务器，由稽核服务器根据维护人员设定的条件判断是否正常，若存在计费验证不通过的记录或某类型话单判断出现异常，则产生告警和提示信息。维护人员可以通过个人终端连接至稽核服务器，查看处理阶段各种类型设备的实时告警和对应历史数据。图1四、功能实现1、数据采集功能：本功能要求稽核服务器能够通过与网络应用系统的接口，与不同类型和功能的核心网设备以及自动拨测系统等对接，通过远程发送指令，定时或按需采集设备侧原始话单数据及拨测记录；2、数据传送/接收功能：本功能要求稽核服务器可以通过网络接口，将不同类型的数据记录，按照需求（如时间周期、目的路径等）传送或接受至对应目录下；3、数据分析功能：本功能要求稽核服务器能够将不同目录下的各种类型的数据，按照预设条件进行分析与对比，判断是否正常。预设条件可以按照维护人员的需求进行修改；4、数据呈现功能：本功能要求稽核服务器能够按照需求（如：按照地市、厂家、设备类型、设备名称、时间、告警频次等字段）对设备进行筛选、搜索，以图形化的曲线和图表形式，实时呈现数据变化趋势，并能定期或按需获取历史数据。5、数据记录功能：本功能要求稽核服务器能按照需求对数据进行格式转换，将历史数据（包含历史告警信息、用户登录信息、命令日志等）以数据库的方式组织和存储于稽核服务器中，并提供查询、修改、删除、下载等功能。 6、帐户管理功能：本功能要求稽核服务器能够按照需求，定义、修改、删除用户及其操作权限，同时记录用户相关的各种操作和操作结果产生的日志，以及各种错误日志，同时提供方便快捷的日志查询功能。7、告警记录与提示功能：系统能够根据数据分析的结果产生告警信息并记录，并能够对自身的运行状态进行诊断，对系统本身出现的主要故障产生相应的告警信息并记录，告警信息可以通过呈现功能进行呈现，或通过外部告警提示装置进行提醒，或通过短信方式通知相关责任人。五、应用总结该系统投入应用后，对语音、GPRS、短彩信的142个网元进行监控，网元类型包括华为、中兴、爱立信、诺西、阿尔卡特。系统每半个小时进行一次核心网到BOSS侧的话单传输和采集的