移动代理服务器（mas）系统总体技术要求

QB-中 国 移 动 通 信 企 业 标 准移动代理服务器（MAS）系统总体技术要求General Technical Requirements for Mobile Agent Server System 版本号：1.0.0-实施-发布中国移动通信有限公司 发布文档由本人精心搜集和整理，喜欢大家用得上，非常感谢你的浏览与下载。凡本厂职工应热爱电厂、热爱岗位、热爱本职工作，发扬“团结务实、争创一流，立足岗位，爱厂敬业，尽职尽责，不断提高工作质量和工作效率，圆满完成各项生产和工作任务，为华能的建设和发展作出贡献2019整理的各行业企管，经济，房产，策划，方案等工作范文，希望你用得上，不足之处请指正前言本规范对MAS系统建设过程中需要规范的内容提出全面要求，是MAS系统建设所需要遵从的纲领性技术文件。本规范主要包括业务定义、业务特征、组网结构、业务流程等内容。本规范由中国移动通信有限公司技术部提出并归口。本规范起草单位：中国移动通信研究院本规范主要起草人：马杰、范晓晖、赵立君、肖军、朱宇、李红菊、王颖、胡武婕、吴铭、张海泳本规范解释单位：同提出单位目录1 范围本技术要求对MAS系统所作用的技术范畴提出规定，原则上在中国移动通信集团内部使用，用于在业务开展中为中国移动通信集团公司和省公司提供技术依据；适用于GSM网络、GPRS网络、3G网络和未来移动通信网络环境。2 引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改内容（不包括勘误的内容）或修订版均不适用于本标准。鼓励根据本标准达成协议的各机构研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。1全网行业应用业务规范QB-D-003-20052全网行业应用总体技术要求QB-D-004-20053全网行业应用接口规范QB-D-030-20054省行业应用网关提供全网行业应用的总体技术要求QB-D-047-20063 相关术语与缩略语MAS系统：提供MAS业务的完备系统，包括MAS终端、MAS服务器和MAS管理平台。MAS终端：支持使用MAS系统应用的移动终端。MAS服务器：部署在企业侧，与企业现有业务系统耦合的，实现企业应用移动化的服务器。MAS管理平台：部署在移动侧，完成对各MAS服务器统一管理和控制的平台。应用订购关系：指集团客户订购MAS应用所生成的订购关系，如EC申请开通OA短信业务时的所产生的订购关系。缩写全称中文名称MASMobile Agent Server移动代理服务器CRMCustomer Relationship Management客户关系管理DMZDemilitarized Zone隔离区ECEnterprise Customer集团客户ERPEnterprise Resource Planning企业资源规划OAOffice Automation办公自动化SIService Integrator系统集成商SCMSupply Chain Management供应链管理IAGW-AIndustry Application Gateway Access行业网关接入模块IAGW-MIndustry Application Gateway Management行业网关管理模块4 业务描述4.1 业务定义MAS业务指中国移动通过在集团客户（主要为拥有完备企业信息系统的企业）内部部署移动代理服务器，为集团客户提供的基于移动终端（包括短信、彩信、WAP、手机客户端等）的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。4.2 业务特征1、MAS终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式，通过MAS服务器访问集团客户IT系统的各种应用。2、MAS服务器部署在企业内部，通过应用适配模块与企业现有业务系统耦合，实现企业应用移动化。3、MAS服务器提供灵活的自服务门户，集团管理员和集团个人用户可根据相应权限进行管理。4、MAS服务器在管理平台注册成功后，才能开始服务。5、MAS服务器定期到管理平台进行认证，不能认证或认证失败，MAS服务器应停止其相关业务模块的运行。6、中国移动通过MAS管理平台对企业侧不同种类的MAS服务器进行统一的管理和控制。7、MAS服务器与MAS管理平台之间的注册、认证与管理信息加密传输。4.3 业务分类根据企业不同应用，业务可以分为1、ERP应用2、OA应用3、SCM应用4、CRM应用5、EMAIL应用6、行业应用7、其它应用5 系统结构和组网原则5.1 系统结构5.1.1 系统结构图MAS系统分为3个部分：MAS服务器、MAS管理平台和MAS终端。5.1.2 功能描述 MAS服务器1) 应用接入适配模块通过安装和开发不同的企业应用接入适配插件，完成不同IT系统的接入，推荐包括ERP适配插件、OA适配插件、Email适配插件、CRM适配插件和SCM适配插件等。2) 业务处理模块对从企业IT系统接收到的数据信息进行处理，推荐的功能包括信息处理及路由、用户认证、业务调度、日志处理和QoS控制等。3) 移动接口模块通过移动行业网关提供的接口协议，实现MAS服务器和行业网关的数据通信。4) 管理模块完成MAS服务器的自管理和服务，必须包括接口子模块。业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块可选实现。接口子模块：提供网管、认证鉴权的接口。网管接口包括MAS服务器配置管理、性能管理、故障管理、安全管理、升级维护的接口能力，完成与MAS管理平台的接口通信；认证鉴权接口包括MAS服务器注册、认证管理等功能的接口能力，完成与MAS管理平台的接口通信。 MAS管理平台MAS服务器部署在各企业，MAS管理平台通过接口3与MAS服务器进行通讯，完成对各MAS服务器的管理和控制。主要功能包括如下：配置管理：实现对MAS服务器的硬件配置、软件配置等；认证管理：所有的MAS服务器在启动时必须到MAS管理平台进行认证，并且在运行过程中定期到MAS管理平台进行认证； 监控管理：完成MAS服务器的硬件、软件监控，包括CPU、内存、进程等；故障管理：完成MAS服务器故障的诊断、检测和排除功能；安全管理： 提供对MAS 服务器的安全保障；升级维护管理：完成MAS 服务器软件模块的升级； MAS终端通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS连接访问集团客户应用。5.2 网络结构MAS系统由MAS服务器、MAS管理平台和MAS终端组成。MAS系统的网络结构如下：MAS服务器：部署在企业内部，通过广域网与行业网关、MAS管理平台进行通讯。MAS管理平台：部署在移动机房，通过中国移动内部网络与BOSS及省综合网管通讯，通过广域网对各MAS服务器进行管理。MAS终端：MAS终端通过移动网络使用MAS系统所提供的业务。根据需要，可能需要安装客户端软件。接口1：MAS服务器与企业IT系统的接口，具体详见11.1节。接口2：MAS服务器与行业应用网关的接口，具体详见11.2节。接口3：MAS服务器与MAS管理平台之间的接口，具体详见11.3节。接口4：MAS管理平台与BOSS的接口，具体详见11.4节。接口5：MAS管理平台与省综合网管系统的接口，具体详见11.5节。6 业务流程本章所描述流程原则上由行业网关提供通信能力，包括短信，彩信、IVR等。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。6.1 业务受理业务受理包括MAS业务的订购、变更、暂停、恢复和退订。以下业务流程基于EC已在BOSS开户的前提。6.1.1 时序图6.1.2 流程描述1 EC将业务受理申请文件上传给BOSS系统；2 BOSS受理业务，并进行MAS资源管理和调度3 BOSS系统将业务受理信息发送给行业网关M模块4 行业网关返回成功处理响应给BOSS5 BOSS将MAS账户名、密码及企业基本信息同步给MAS管理平台6 BOSS将应用订购关系同步给MAS管理平台7 BOSS返回成功处理响应给EC6.2 短信业务MT流程6.2.1 时序图6.2.2 流程描述1 EC向MAS服务器提交发送短信的请求2 MAS服务器将短信转发给IAGW-A模块3 IAGW-A向IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将短信转发给用户6 用户向IAGW-A返回状态报告7 IAGW-A向MAS服务器下发状态报告8 MAS服务器记录消息状态9 EC向MAS服务器查询短信的发送状态10 MAS服务器即向EC其返回相关状态报告6.3 彩信业务MT流程6.3.1 时序图6.3.2 流程描述1 EC向MAS服务器提交发送彩信的请求2 MAS服务器将彩信转发给IAGW-A模块3 IAGW-A向IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将彩信转发给MMSC6 MMSC将彩信发送给目标用户7 用户向MMSC返回状态报告8 MMSC向IAGW-A返回状态报告9 IAGW-A向MAS服务器下发状态报告10 MAS服务器记录消息状态11 EC向MAS服务器查询彩信的发送状态12 MAS服务器向EC其返回相关状态报告6.4 短信/彩信业务MO流程6.4.1 时序图6.4.2 流程描述1 用户发送短信/彩信给IAGW-A2 IAGW-A向IAGW-M发送鉴权请求3 IAGW-M向IAGW-A返回鉴权响应4 如果消息鉴权成功，该消息将被转发给MAS服务器5 MAS服务器向行业网关返回状态报告6 MAS服务器向企业应用转发该消息7企业应用根据自己的逻辑处理该消息7 编码原则参照行业网关规范中业务代码的编码规则定义。8 网管功能MAS服务器通过网管接口接入到MAS管理平台，MAS管理平台对MAS服务器提供远程操作管理的功能。通过可视化的人机交互界面，系统管理人员和系统维护人员可对MAS系统进行集中的操作和管理。8.1 配置管理MAS服务器管理：对MAS管理平台中的注册MAS服务器进行管理，包括增加/删除，设置，浏览MAS服务器配置信息（基本配置信息、软件配置信息、硬件配置信息），浏览修改MAS服务器应用配置信息等。MAS服务器组管理： MAS管理平台中的每个注册MAS服务器都有所属的MAS服务器组，系统管理员可以根据MAS服务器的位置、类型、服务对象对MAS服务器进行分组管理，主要管理包括增加删除更改自定义组、分配组权限（即管理和操作权限）、查看MAS服务器组详细信息、增加删除组下面的MAS服务器等操作。8.2 性能管理支持对MAS服务器设备性能数据、业务性能数据进行收集统计，为相关部门决策和分析提供数据支持。MAS管理平台可以自定义采集周期收集MAS服务器业务性能统计数据，MAS管理平台提供实时业务性能数据察看、历史业务性能统计数据察看、报表输出等功能。8.3 故障管理系统管理员可以通过MAS管理平台对MAS服务器发出的告警进行管理，包括：当前告警管理、历史告警管理、告警屏蔽、告警数据通知等功能。1、 当前告警管理当前告警是指没有确认和恢复的告警。告警由设定的监视器产生，管理员可以通过MAS管理平台对MAS服务器发出的告警进行管理，提供告警浏览、查询、统计等操作，并对告警进行确认或恢复操作。告警浏览支持翻页、排序功能，每页显示的记录数可在配置文件中设置，默认按产生时间降序排列，支持按MAS服务器的设备名称、发生时间、告警类型进行自定义排序。2、 历史告警管理历史告警是指已经被确认并已恢复的告警。提供历史告警浏览、查询、统计等操作，告警浏览支持翻页、排序功能，支持按设备名称、发生时间等进行自定义排序。3、 告警屏蔽可根据预先设定的屏蔽规则屏蔽一定级别的告警信息，但不能屏蔽重大告警信息。4、 告警数据通知系统管理员可以设定告警信息的通知方式，包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员。8.4 安全管理MAS系统支持分级权限管理，系统可以对访问设备资源的用户进行分角色、分级别的权限管理。对于MAS服务器的安全入侵行为，要能够生成事件告警，并上报给MAS管理平台。系统管理员可强制注销在线的MAS服务器。8.5 升级维护在MAS管理平台上提供特定MAS服务器与升级补丁对应列表，MAS管理平台能够根据列表上载最新的升级补丁，并自动向相应的MAS服务器发布最新的升级补丁信息，企业MAS服务器管理员根据升级补丁信息可以登录MAS管理平台下载升级补丁并升级MAS服务器。系统管理员可通过MAS管理平台控制MAS服务器的关机、重新启动等维护操作。8.6 日志管理MAS服务器定期主动向MAS管理平台上报日志，系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。9 认证与鉴权认证鉴权管理功能包括：MAS服务器设备注册、业务能力认证许可等，业务流程示意图如下，具体详见移动代理服务器（MAS）系统接口规范v1.0.0。9.1 MAS服务器注册管理1企业MAS服务器以BOSS分配的账户、密码向MAS管理平台发起注册请求2 MAS管理平台对用户名密码进行匹配并返回结果3 MAS服务器将其硬件信息发给MAS管理平台，该硬件信息会被记录下来以唯一确定一台MAS服务器。4 MAS管理平台向MAS服务器返回注册成功的消息。9.2 MAS服务器认证与鉴权在MAS服务器启动和运行过程中，需要周期性的到MAS管理平台进行认证鉴权。只有通过鉴权的MAS服务器才能够正常使用业务；MAS服务器认证后，从MAS管理平台下载对应该企业的业务能力认证许可，包括：移动数据业务能力（SMS、MMS、USSD、WAP等）以及IT适配能力（OA适配插件、CRM适配插件、ERP适配插件等）；MAS服务器根据业务能力许可，进行业务能力控制。1 MAS服务器启动或按照一定周期，将账户/密码以及相关硬件信息送MAS管理平台进行登录；2 MAS管理平台通过设备唯一标识、企业用户的帐户/密码等对MAS服务器进行鉴权；3 鉴权成功后， MAS管理平台向MAS服务器返回业务列表。10 计费结算10.1 计费类型MAS的计费类型包括：功能费、通信费等。1、功能费：l 定义：为集团客户及其中个人用户开通某种应用服务的权限时，向其收取功能费。l 计费方式：n 包月方式：功能费一般采用包月的形式，根据使用服务的个人用户的数量进行计费。n 按次收费：按客户使用服务的次数计算功能费。2、通信费：l 定义：用户使用移动公司提供的通信服务，需要缴纳通信费，如：短信、彩信等。l 计费方式：按用户使用通信服务的业务量进行计费。10.2 计费采集点用户使用MAS业务的功能费在BOSS产生，通信费仍然在原有各计费采集点产生。10.3 结算MAS业务的结算由BOSS负责，具体结算模式参考MAS业务商务模式。通信费结算参考现有结算模式。11 接口要求11.1 接口1：MAS服务器与企业IT系统的接口MAS服务器提供与企业IT应用系统进行通讯的接口。企业IT应用系统通过此接口可以获得移动通讯能力，从而实现IT应用系统数据的移动信息化，使手机用户能使用企业IT应用系统。具体详见移动代理服务器（MAS）系统接口规范v1.0.0接口1部分。11.2 接口2：MAS服务器与行业应用网关的接口MAS服务器提供与移动行业网关进行通讯的接口，目前支持的接口类型如下：1、CMPP接口，支持企业SMS业务功能接入；支持中国移动CMPP2.0、CMPP3.0短消息接入协议。2、MM7接口，支持企业MMS业务功能接入；支持中国移动MM7 VAS彩信接入协议。3、其他接口对于行业网关不能提供的网络能力，参见相关通信协议。11.3 接口3：MAS服务器与MAS管理平台的接口MAS服务器与MAS管理平台之间接口的功能分为两组：1. 网管功能2. 认证与鉴权功能具体详见移动代理服务器（MAS）系统接口规范v1.0.0接口3部分；11.4 接口4：MAS管理平台与BOSS的接口具体接口详见移动代理服务器（MAS）系统接口规范v1.0.0接口4部分11.5 接口5：MAS管理平台与省综合网管的接口具体接口详见移动代理服务器（MAS）系统接口规范v1.0.0接口5部分12 业务统计MAS管理平台必须提供按时间段、业务类型、集团客户等不同纬度的业务统计功能。12.1 统计功能要求1、 支持参数化报表生成，提供一种参数化生成报表的描述方式。2、 统计报表支持柱状图、折线图和饼图，在统计报表中可选。统计报表中至少需要统计数据，柱状图、折线图和饼图作为备选图。并表明统计说明和图例。3、 支持保存功能，可以保存为HTML格式。4、 报表出错率不超过千分之一。12.2 统计报表数据要求在统计分析时，MAS管理平台定期形成日、周、月、年报表，每种类型的报表包括以下类别的报表：1、 MAS业务报表MAS企业用户总数、应用业务总数、新增应用业务数、通信业务（短信、WAP等）的业务量（点击量、上行条数、下行条数）等。2、 故障报表 故障种类、故障原因、故障级别、故障数量等。13 网络安全网络安全问题分布在不同的层次和不同的方面，要保证整个系统的网络安全，不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足SOX方案审计要求。13.1 物理安全1、 MAS服务器要求放置在企业现有网络域的DMZ（隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求；2、 MAS管理平台放在中国移动自有的机房，符合机房相关设备的物理安全要求；13.2 网络安全13.2.1 MAS服务器网络安全1、 MAS服务器满足防病毒，防网络攻击要求；2、 MAS服务器应满足所在企业对应用系统的网络安全要求；13.2.2 MAS管理平台网络安全网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能。1、 网络应具备一定的冗余能力， 带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换。2、 网络应当划分合理的安全区域，如INTERNET区、业务功能区、数据库区、外部系统区等，并针对每个安全区域制定合理的访问控制策略，进行IP地址限制及端口限制。3、 网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。4、 网络和服务器系统应能定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错误配置；5、 使用加密技术对在互联网上传输的重要数据进行加密；6、 进行远程维护（管理）时应1） 通过VPN、令牌等方式进行接入认证。2） 维护（管理）操作数据流应经过加密，禁止明文传输。3） 远程维护（管理）操作须接入第三方独立的审计系统进行审计，对操作内容进行存储。13.2.3 数据传输安全MAS服务器通过VPDN方式连接到行业网关和MAS管理平台等设备，从IP链路上保证数据传输的安全。13.3 系统安全1、 系统应关闭不必要的服务，不安装不必要的软件。2、 系统应在必要并经测试验证稳定运行的基础上，安装厂商发布的最新版本安全补丁，病毒代码库等。3、 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒、病毒特征码自动更新的功能；4、 系统应具备访问权限的识别和控制功能，对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应能自动实现下列控制： 防猜测口令功能，例如，系统登陆时需要输入验证码，或者当口令输入错误达到一定次数系统自动将帐号锁定并告警。 具有验证密码复杂度功能，密码复杂度应达到：密码长度大于8位；密码是大小写字母、数字，以及特殊字符混合使用。 应当具有定期强制修改密码功能，强制用户每3个月进行一次密码更改工作。5、 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应至少保存1年。包括： 应用系统日志1) 用户的创建、删除等操作。2) 用户登录和退出的日期和具体时间及IP地址等信息。3) 成功的和被拒绝的系统访问活动的记录。4) 成功的和被拒绝的数据与其他资源的访问记录。5) 成功的和被拒绝的管理操作记录。6) 用户操作记录。 数据库日志1) 创建、修改和删除数据库用户的操作；2) 创建、修改和删除任何数据库存储结构的操作；3) 创建、修改和删除任何数据库对象的操作；4) 创建、修改和删除表的操作；5) 创建、修改和删除索引的操作；6) 启用、关闭审计功能的操作；7) 赋予、撤销某个账户数据库权限的操作；8) 赋予和撤销某个角色或账户对于某个对象权限的行为；9) 目录和数据库配置的变更；10) 数据应该包括失败的连接； 操作系统日志1) 系统登录记录。包括登录主机的IP地址、用户名、时间等；2) 成功及失败的登陆事件；3) 系统事件；14 设备要求14.1 MAS服务器设备要求14.1.1 对主机设备的要求1、 主机的处理能力要求满足的所有业务应用和一定用户规模的需求，系统设计时应考虑30%的性能冗余；2、 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70%，保证系统在业务高峰时仍具有较强的抗冲击能力；3、 主机应支持1000Mb/s或100Mb/s等高速连接接入企业局域网；4、 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；5、 支持电源、I/O设备、存储设备的热插拔；6、 主机系统设备应具有适当的扩充能力；7、 主机系统平均年无故障率应大于99%；14.1.2 对时间同步的要求1、 MAS服务器的时钟必须与MAS管理平台同步。2、 时间同步精度达到100毫秒。3、 同步源来自MAS管理平台。4、 设备具备自动在线时间校准功能及偏差告警功能。14.2 MAS管理平台设备要求14.2.1 对主机设备的要求1、 要求采用标准机架规格主机或主流小型机平台的主流机型，