中国移动MAS业务技术培训

中国移动 MAS业务技术培训 研究院 2006年 10月 MAS总述 背景 信息机推广的现状总结 定位 主要为拥有完备企业信息系统的企业 MAS总述 概念 移动代理服务器 (Mobile Agent Sever)在集团客户内部署并与集团客户内 ERP,CRM,OA等系统进行应用耦合。通过移动终端实现移动办公、生产控制、营销服务等信息化需求。企业通过 MAS可将自己的业务延伸到移动终端 集团公司 MAS工作安排 1. 集团客户部全国工作会情况 2. 规范制定计划 3. 开发测试计划 4. 安全方案及落实 5. 培训计划 1、集团客户部全国工作会情况 集团公司高度重视集团客户业务并下达了具体的业务指标 各省公司根据自身情况分配到相应的任务并负责落实 研究院负责演示讲解 MAS系统，得到领导们的一致好评 演示过程中省公司提出了很多具体的问题和建议，需要我们在下一步工作中解决 2、规范制定计划 制定 接口规范补充文档 ，作为目前接口规范的附件，进一步细化 SNMP的 MIB树结构， SOAP协议的 WSDL文件， XML文件结构等 制定 测试规范 ，主要针对 MAS服务平台的功能，在业务监控和设备监控两方面出台统一测试规范 计划 11月 9日（本周四）召开厂商会议，共同讨论接口规范和测试规范的完善； 11月 14日，完成初稿； 11月 20日，完成征求意见稿 3、开发测试计划 目前的产品在功能上尚未全部实现，尤其是对业务的监控管理还需要进一步开发，各个厂家之间的产品兼容性也还没有达到标准 计划 现在 11月 20日， MAS服务平台功能增强开发； 11月 21日 11月 24日， MAS服务平台接口模块开发； 11月 27日 11月 30日，根据测试规范进行详细的功能测试以及兼容性测试，要求 MAS服务器无论接入哪个服务平台都可以被管理 4、安全方案及落实 传输层安全 采用 SSL安全机制 要求终端支持安装中国移动数字证书 要求终端支持建立 SSL隧道 目前手机邮箱业务采用的模式 采用对称加密算法： 3DES、 AES 应用层安全 登录系统需要输入用户名和密码（通过 CMNET接入） 通过手机号码验证（通过 CMWAP接入，网关将号码送给企业的MAS服务器） 产品经过安全认证 指定的国家级安全认证机构 授权证书颁发给中国移动 MAS系统 5、培训计划 方式： 各省公司派两至三名代表作为本省培训讲师参加集团公司组织的集中培训，并进行实验室现场演示操作 采用电视电话会方式对全国各省进行培训 各省培训讲师负责本省内培训 集中培训内容： 授课 提供实验室环境进行现场演示、操作 考试 嘉讯参与情况 全程参与 MAS相关规范的讨论、制订 中国移动移动代理服务器（ MAS）系统总体技术规范 中国移动移动代理服务器（ MAS）系统接口规范 中国移动行业应用集成手册（ MAS） MAS SI评估体系 参与 10月在北京的各省移动公司 MAS培训 参与 11月江西南昌会议 MAS产品布展、演示 MAS产品首家与 MAS管理平台接口交叉调试通过 MAS产品首家试商用（广州太平洋保险） MAS产品在移动研究院初步测试通过 MAS产品在移动研究院稳定运行近 3个月 嘉讯工作规划 -前期工作 中国移动移动代理服务器（ MAS）系统总体技术规范 中国移动移动代理服务器（ MAS）系统接口规范 中国移动行业应用集成手册（ MAS） MAS SI评估体系 嘉讯工作规划 -后期计划 部 门 职能要求 (针对 MAS) 工程部 可从事 MAS集成服务：安装调试和售后服务 产品部 从事 MAS推广交流工作，可以指导市场人员，提 供市场所需相关资料 研发部 整体了解 MAS，更好地做好 MAS开发工作 数字化部队 从事 MAS集成服务工作，以及信息机到 MAS的升级 合作伙伴 从事 MAS集成服务工作 (未从事信息机服务 ) 合作伙伴 从事 MAS集成服务工作，以及信息机到 MAS的升级 公司市场一线人员，特别是 “ 数字化部队 ” 人员，以及合 作伙伴人员，需要参加中国移动对 SI集成服务人员的考试 认证，并取得上岗证书。 MAS相关规范介绍 技术规范 中国移动移动代理服务器（ MAS）系统总体技术规范 中国移动移动代理服务器（ MAS）系统接口规范 中国移动行业应用集成手册（ MAS） MAS SI评估体系 业务特征 1、 MAS终端用户可以使用短信、彩信、 WAP、语音以及手机应用程序等方式，通过 MAS服务器访问集团客户 IT系统的各种应用。 2、 MAS服务器部署在企业内部，通过应用适配模块与企业现有业务系统耦合，实现企业应用移动化。 3、 MAS服务器提供灵活的自服务门户，集团管理员和集团个人用户可根据相应权限进行管理。 4、 MAS服务器在管理平台注册成功后，才能开始服务。 5、 MAS服务器定期到管理平台进行认证，不能认证或认证失败， MAS服务器应停止其相关业务模块的运行。 6、中国移动通过 MAS管理平台对企业侧不同种类的 MAS服务器进行统一的管理和控制。 7、 MAS服务器与 MAS管理平台之间的注册、认证与管理信息加密传输。 网络结构 (1) ERP OA EMAIL CRM SCM MAS服务器 企业内部网 广域网 行业网关 短信中心 彩信中心 USSD中心 WAP网关 ERP OA CRM SCM 企业内部网 MAS管理平台 MAS服务器 接口 1 接口 2 接口 3 MAS终端 接口 4 MAS系统 EMAIL BOSS 省综合网管 接口 5 网络结构 (2) MAS系统：提供 MAS业务的完备系统，包括MAS终端、 MAS服务器和 MAS管理平台。 MAS服务器 ：部署在企业内部，通过广域网与行业网关、 MAS管理平台进行通讯。 MAS管理平台 ：部署在移动机房，通过中国移动内部网络与 BOSS及省综合网管通讯，通过广域网对各MAS服务器进行管理。 MAS终端 ： MAS终端通过移动网络使用 MAS系统所提供的业务。根据需要，可能需要安装客户端软件。 功能结构 (1) 企业应用 监控管理 接口子模块 行业网关 移动接口模块 短信网关 协议子模块 彩信 协议子模块 WAP协议 子模块 USSD 协议子模块 企业侧 ERP OA Email Server CRM SCM 应用接入适配模块 业务导航 路由管理 应用发布 数据管理 业务管理 系统配置管理 统计分析 智能终端 通信子模块 地址本管理 配置管理 认证管理 监控管理 故障安全管理 升级维护 接口 3 接口 1 移动侧 短信中心 彩信中心 WAP网关 MAS终端 PC Web浏览器 业务处理模块 同步管理 USSD中心 移动终端侧 M A S 服务器 管理模块 M A S管理平台 接口 2 接口 4 MAS系统 BOSS 省综合网管 接口 5 移动现有网络 功能结构 (2) 行业网关 行业网关提供通信能力，包括短信，彩信、 IVR等，MAS服务器通过行业网关接入到移动通信网络中，获得通信能力。 现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。 行业网关的 M模块负责通信接续过程中的业务鉴权。 行业网关产生原始使用话单，送给 BOSS。 功能结构 (3) 支撑系统：包括 BOSS和网管。 BOSS系统与 MAS配合，完成客户管理、业务受理、计费结算、帐务功能、客服管理。 实现集团客户统一门户； 客户数据由 BOSS负责维护、业务受理从 BOSS入口，由BOSS产生定购关系并同步给行业网关和 MAS管理平台； 计费信息由行业网关、 BOSS以及相关网关产生； 帐务处理在 BOSS进行； 网管系统通过网管接口完成网管功能。 功能结构 (4) MAS服务器 应用适配（接入）模块 通过安装和开发不同的企业应用接入适配插件，完成不同 IT系统的接入 。 业务处理模块 对从企业 IT系统接收到数据信息进行处理。 移动接口模块 通过移动行业网关提供的接口协议，实现 MAS服务器和行业网关的数据通信 管理模块 完成 MAS服务器的自管理和服务，必须包括接口子模块 . 功能结构 (5) MAS管理平台 MAS服务器部署在各企业，移动公司管理员通过远程访问接口与 MAS管理模块交互，完成对各 MAS服务器的管理和控制。主要功能包括如下： 配置管理：实现对 MAS服务器的硬件配置、软件配置等； 认证管理：所有的 MAS服务器在启动时必须到 MAS管理平台进行认证，并且在运行过程中定期到 MAS管理平台进行认证； 监控管理：完成 MAS服务器的硬件、软件监控，包括 CPU、内存、进程等； 故障管理：完成 MAS服务器故障的诊断、检测和排除功能； 安全管理： 提供对 MAS 服务器的安全保障； 升级维护管理：完成 MAS 服务器软件模块的升级 功能结构 (6) MAS终端 通过行业应用网关能够发送或者接收短信、彩信或者通过 GPRS连接访问集团客户应用。 业务流程 (1) 业务受理流程 业务受理包括 MAS业务的订购、变更、暂停、恢复和退订。以上业务流程基于 EC已在 BOSS开户的前提。 1 EC将业务受理申请文件上传给 BOSS系统； 2 BOSS受理业务，并进行 MAS资源管理和调度 3 BOSS系统将业务受理信息发送给行业网关 M模块 4 行业网关返回成功处理响应给BOSS 5 BOSS将 MAS账户名、密码及企业基本信息同步给 MAS管理平台 6 BOSS将应用订购关系同步给MAS管理平台 7 BOSS返回成功处理响应给 EC 业务流程 (2) 短信业务 MT流程 1 EC向 MAS服务器提交发送短信的请求 2 MAS服务器将短信转发给 IAGW-A模块 3 IAGW-A向 IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权 4 IAGW-M返回鉴权结果 5 如果鉴权成功， IAGW-A将短信转发给用户 6 用户向 IAGW-A返回状态报告 7 IAGW-A向 MAS服务器下发状态报告 8 MAS服务器记录消息状态 9 EC向 MAS服务器查询短信的发送状态 10 MAS服务器即向 EC其返回相关状态报告 业务流程 (3) 彩信业务 MT流程 1 EC向 MAS服务器提交发送彩信的请求 2 MAS服务器将彩信转发给 IAGW-A模块 3 IAGW-A向 IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权 4 IAGW-M返回鉴权结果 5 如果鉴权成功， IAGW-A将彩信转发给MMSC 6 MMSC将彩信发送给目标用户 7 用户向 MMSC返回状态报告 8 MMSC向 IAGW-A返回状态报告 9 IAGW-A向 MAS服务器下发状态报告 10 MAS服务器记录消息状态 11 EC向 MAS服务器查询彩信的发送状态 12 MAS服务器向 EC其返回相关状态报告 业务流程 (4) 1 用户发送短信 /彩信给 IAGW-A 2 IAGW-A向 IAGW-M发送鉴权请求 3 IAGW-M向 IAGW-A返回鉴权响应 4 如果消息鉴权成功，该消息将被转发给 MAS服务器 5 MAS服务器向行业网关返回状态报告 6 MAS服务器向企业应用转发该消息 7 企业应用根据自己的逻辑处理该消息 短 彩信业务 MO流程 计费结算 计费类型：包括通信费和功能费 1、功能费： 定义：为集团客户及其中个人用户开通某种应用服务的权限时，向其收取功能费。 计费方式： 包月方式：功能费一般采用包月的形式，根据使用服务的个人用户的数量进行计费。 按次收费：按客户使用服务的次数计算功能费。 2、通信费： 定义：用户使用移动公司提供的通信服务，需要缴纳通信费，如：短信、彩信等。 计费方式：按用户使用通信服务的业务量进行计费。 计费采集点： 用户使用 MAS业务的功能费在 BOSS产生，通信费仍然在原有各计费采集点产生 结算： 由 BOSS负责，结算模式具体参考 MAS业务商务模式。 通信费结算参照现有结算模式。 第二部分：网管与认证鉴权 网管 认证与鉴权 网管功能 (1) 配置管理 MAS服务器管理：基本配置信息、软件配置信息、硬件配置信息 MAS服务器组管理：根据 MAS服务器的位置、类型、服务对象对 MAS服务器进行分组管理 性能管理 支持对 MAS服务器设备性能数据、业务性能数据进行收集统计 网管功能 (2) 故障管理 当前告警管理 历史告警管理 告警屏蔽 告警数据通知：声、光、短信 安全管理 系统管理员可以设定告警信息的通知方式，包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户 MAS服务器维护人员 网管功能 (3) 升级维护 MAS管理平台上提供特定 MAS服务器与升级补丁对应列表 MAS管理平台自动向相应的 MAS服务器发布最新的升级补丁信息 企业 MAS服务器管理员登录 MAS管理平台下载升级补丁并升级 MAS服务器 日志管理 MAS服务器定期主动向 MAS管理平台上报日志，系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。 认证与鉴权 (1) MAS服务器注册流程 1 企业 MAS服务器以 BOSS分配的账户、密码向 MAS管理平台发起注册请求 2 MAS管理平台对用户名密码进行匹配并返回结果 3 MAS服务器将其硬件信息发给MAS管理平台，该硬件信息会被记录下来以唯一确定一台 MAS服务器。 4 MAS管理平台向 MAS服务器返回注册成功的消息。 认证与鉴权 (2) 1 MAS服务器启动或按照一定周期，将账户 /密码以及相关硬件信息送 MAS管理平台进行登录； 2 MAS管理平台通过设备唯一标识、企业用户的帐户 /密码等对 MAS服务器进行鉴权； 3 鉴权成功后， MAS管理平台向MAS服务器返回业务列表 MAS认证鉴权流程 在 MAS服务器启动和运行过程中，需要周期性的到 MAS管理平台进行认证鉴权。只有通过鉴权的 MAS服务器才能够正常使用业务； MAS服务器认证后，从 MAS管理平台下载对应该企业的业务能力认证许可，包括：移动数据业务能力（ SMS、MMS、 USSD、 WAP等）以及 IT适配能力（ OA适配插件、 CRM适配插件、 ERP适配插件等）； MAS服务器根据业务能力许可，进行业务能力控制。 第三部分 网络安全和设备要求 网络安全 设备要求 网络安全 (1) MAS服务器要求放置在企业现有网络域的 DMZ（隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求； MAS管理平台放在中国移动自有的机房，符合机房相关设备的物理安全要求 物理安全 网络安全 (2) MAS服务器网络安全：满足防病毒，防网络攻击要求 ，满足所在企业对应用系统的网络安全要求 MAS管理平台 网络安全：访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能 MAS管理平台与 MAS服务器之间的网络安全： 通过 VPN、令牌等方式进行接入认证 维护（管理）操作数据流应经过加密，禁止明文传输 网络安全 网络安全 (3) 系统应关闭不必要的服务，不安装不必要的软件。 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁，病毒代码库和系统漏洞库应尽可能安装。 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点； 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长（在线 3月），以便支持日后的事件调查和访问控制监控，包括：应用系统日志、数据库日志、操作系统日志。 系统安全 设备要求 (1) 高可靠性：采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损坏；除了数据传输要可靠外，系统必须具备良好的文件和数据库备份机制，定期对系统进行备份，并在系统数据丢失的情况下提供数据恢复；主要模块具有良好冗余性，单点故障不影响整个系统的使用。 高可用性：系统易于安装和使用，具备风格一致用户界面。 安全性：系统提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入；系统提供联机的数据备份能力，保证数据的安全性、完整性和有效性；实现不同账号的权限分级，不同的账号具有不同的数据访问权限和功能操作权限，系统管理员应能对各账号的权限进行配置和管理；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为采取多种检查和处理手段。 实时性：实时完成大容量数据处理，对实时性要求更高的业务提供特殊的处理方法。 总体要求 设备要求 (2) 硬件要求 主机设备要求 存储设备要求 网络设备要求 电源要求 软件要求 数据库 应用系统 统计分析 日志管理 硬件 /软件要求 设备要求 (3) 可靠性要求 主机系统需 7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗余 /高可用的配置，保证系统无单点故障。 系统整机平均无故障时间（ MTBF）不低于 80000小时。 安全性要求： 不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足 SOX方案审计要求。 应用系统安全、数据存储安全、安全管理制度 性能要求：建设时根据实际情况确定用户数和每秒访问量，具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持 1.5年的用户发展预期。 其他要求 第四部分 接口要求 接口描述 接口说明 接口 1 接口 2 接口 3 接口 4 接口 5 接口描述 (1) IF1 MAS系统 企业 IT系统 MAS服务器 MAS管理平台 IAGW-A BOSS IF3 IF2 IF4 省综合网管 IF5 接口描述 (2) 接口 1： MAS服务器与企业 IT系统之间的接口 接口 2： MAS服务器与行业应用网关 A模块之间的接口 接口 3： MAS服务器与 MAS管理平台之间的接口 接口 4： MAS管理平台与 BOSS之间的接口 接口 5： MAS管理平台与省综合网管之间的接口 接口 1企业 IT应用接口 HTTP(S)接口 针对企业现基于 B/S结构的 IT(ERP/OA/CRM/SCM）系统快速、方便衍生到手机上，常用的接口方式是定义一个接口规范，然后 2个或多个接入系统进行开发改造。通过定制浏览器 +页面 (html)适配技术，就能很好的解决这个问题