中国移动MAS业务技术专项培训.ppt

中国移动MAS业务技术培训 研究院2006年10月 MAS总述 背景信息机推广的现状总结定位主要为拥有完备企业信息系统的企业 MAS总述 概念移动代理服务器 MobileAgentSever 在集团客户内部署并与集团客户内ERP CRM OA等系统进行应用耦合 通过移动终端实现移动办公 生产控制 营销服务等信息化需求 企业通过MAS可将自己的业务延伸到移动终端 集团公司MAS工作安排 集团客户部全国工作会情况规范制定计划开发测试计划安全方案及落实培训计划 1 集团客户部全国工作会情况 集团公司高度重视集团客户业务并下达了具体的业务指标各省公司根据自身情况分配到相应的任务并负责落实研究院负责演示讲解MAS系统 得到领导们的一致好评演示过程中省公司提出了很多具体的问题和建议 需要我们在下一步工作中解决 2 规范制定计划 制定接口规范补充文档 作为目前接口规范的附件 进一步细化SNMP的MIB树结构 SOAP协议的WSDL文件 XML文件结构等制定测试规范 主要针对MAS服务平台的功能 在业务监控和设备监控两方面出台统一测试规范计划11月9日 本周四 召开厂商会议 共同讨论接口规范和测试规范的完善 11月14日 完成初稿 11月20日 完成征求意见稿 3 开发测试计划 目前的产品在功能上尚未全部实现 尤其是对业务的监控管理还需要进一步开发 各个厂家之间的产品兼容性也还没有达到标准计划现在 11月20日 MAS服务平台功能增强开发 11月21日 11月24日 MAS服务平台接口模块开发 11月27日 11月30日 根据测试规范进行详细的功能测试以及兼容性测试 要求MAS服务器无论接入哪个服务平台都可以被管理 4 安全方案及落实 传输层安全采用SSL安全机制要求终端支持安装中国移动数字证书要求终端支持建立SSL隧道目前手机邮箱业务采用的模式采用对称加密算法 3DES AES应用层安全登录系统需要输入用户名和密码 通过CMNET接入 通过手机号码验证 通过CMWAP接入 网关将号码送给企业的MAS服务器 产品经过安全认证指定的国家级安全认证机构授权证书颁发给中国移动MAS系统 5 培训计划 方式 各省公司派两至三名代表作为本省培训讲师参加集团公司组织的集中培训 并进行实验室现场演示操作采用电视电话会方式对全国各省进行培训各省培训讲师负责本省内培训集中培训内容 授课提供实验室环境进行现场演示 操作考试 嘉讯参与情况 全程参与MAS相关规范的讨论 制订中国移动移动代理服务器 MAS 系统总体技术规范中国移动移动代理服务器 MAS 系统接口规范中国移动行业应用集成手册 MAS MASSI评估体系参与10月在北京的各省移动公司MAS培训参与11月江西南昌会议MAS产品布展 演示MAS产品首家与MAS管理平台接口交叉调试通过MAS产品首家试商用 广州太平洋保险 MAS产品在移动研究院初步测试通过MAS产品在移动研究院稳定运行近3个月 嘉讯工作规划 前期工作 中国移动移动代理服务器 MAS 系统总体技术规范中国移动移动代理服务器 MAS 系统接口规范中国移动行业应用集成手册 MAS MASSI评估体系 嘉讯工作规划 后期计划 公司市场一线人员 特别是 数字化部队 人员 以及合作伙伴人员 需要参加中国移动对SI集成服务人员的考试认证 并取得上岗证书 MAS相关规范介绍 技术规范中国移动移动代理服务器 MAS 系统总体技术规范中国移动移动代理服务器 MAS 系统接口规范中国移动行业应用集成手册 MAS MASSI评估体系 业务特征 1 MAS终端用户可以使用短信 彩信 WAP 语音以及手机应用程序等方式 通过MAS服务器访问集团客户IT系统的各种应用 2 MAS服务器部署在企业内部 通过应用适配模块与企业现有业务系统耦合 实现企业应用移动化 3 MAS服务器提供灵活的自服务门户 集团管理员和集团个人用户可根据相应权限进行管理 4 MAS服务器在管理平台注册成功后 才能开始服务 5 MAS服务器定期到管理平台进行认证 不能认证或认证失败 MAS服务器应停止其相关业务模块的运行 6 中国移动通过MAS管理平台对企业侧不同种类的MAS服务器进行统一的管理和控制 7 MAS服务器与MAS管理平台之间的注册 认证与管理信息加密传输 网络结构 1 ERP OA EMAIL CRM SCM MAS服务器 企业内部网 广域网 行业网关 短信中心 彩信中心 USSD中心 WAP网关 ERP OA CRM SCM 企业内部网 MAS管理平台 MAS服务器 接口1 接口2 接口3 MAS终端 接口4 MAS系统 EMAIL BOSS 省综合网管 接口5 网络结构 2 MAS系统 提供MAS业务的完备系统 包括MAS终端 MAS服务器和MAS管理平台 MAS服务器 部署在企业内部 通过广域网与行业网关 MAS管理平台进行通讯 MAS管理平台 部署在移动机房 通过中国移动内部网络与BOSS及省综合网管通讯 通过广域网对各MAS服务器进行管理 MAS终端 MAS终端通过移动网络使用MAS系统所提供的业务 根据需要 可能需要安装客户端软件 功能结构 1 企业应用 监控管理 接口子模块 行业网关 移动接口模块 短信网关协议子模块 彩信协议子模块 WAP协议子模块 USSD协议子模块 企业侧 ERP OA EmailServer CRM SCM 应用接入适配模块 业务导航 路由管理 应用发布 数据管理 业务管理 系统配置管理 统计分析 智能终端通信子模块 地址本管理 配置管理 认证管理 监控管理 故障安全管理 升级维护 接口3 接口1 移动侧 短信中心 彩信中心 WAP网关 MAS终端 PCWeb浏览器 业务处理模块 同步管理 USSD中心 移动终端侧 MAS服务器 管理模块 MAS管理平台 接口2 接口4 MAS系统 BOSS 省综合网管 接口5 移动现有网络 功能结构 2 行业网关行业网关提供通信能力 包括短信 彩信 IVR等 MAS服务器通过行业网关接入到移动通信网络中 获得通信能力 现阶段 对于行业网关不具备的通信能力 暂由相关网元实现 行业网关的M模块负责通信接续过程中的业务鉴权 行业网关产生原始使用话单 送给BOSS 功能结构 3 支撑系统 包括BOSS和网管 BOSS系统与MAS配合 完成客户管理 业务受理 计费结算 帐务功能 客服管理 实现集团客户统一门户 客户数据由BOSS负责维护 业务受理从BOSS入口 由BOSS产生定购关系并同步给行业网关和MAS管理平台 计费信息由行业网关 BOSS以及相关网关产生 帐务处理在BOSS进行 网管系统通过网管接口完成网管功能 功能结构 4 MAS服务器应用适配 接入 模块通过安装和开发不同的企业应用接入适配插件 完成不同IT系统的接入 业务处理模块对从企业IT系统接收到数据信息进行处理 移动接口模块通过移动行业网关提供的接口协议 实现MAS服务器和行业网关的数据通信管理模块完成MAS服务器的自管理和服务 必须包括接口子模块 功能结构 5 MAS管理平台MAS服务器部署在各企业 移动公司管理员通过远程访问接口与MAS管理模块交互 完成对各MAS服务器的管理和控制 主要功能包括如下 配置管理 实现对MAS服务器的硬件配置 软件配置等 认证管理 所有的MAS服务器在启动时必须到MAS管理平台进行认证 并且在运行过程中定期到MAS管理平台进行认证 监控管理 完成MAS服务器的硬件 软件监控 包括CPU 内存 进程等 故障管理 完成MAS服务器故障的诊断 检测和排除功能 安全管理 提供对MAS服务器的安全保障 升级维护管理 完成MAS服务器软件模块的升级 功能结构 6 MAS终端通过行业应用网关能够发送或者接收短信 彩信或者通过GPRS连接访问集团客户应用 业务流程 1 业务受理流程 业务受理包括MAS业务的订购 变更 暂停 恢复和退订 以上业务流程基于EC已在BOSS开户的前提 1EC将业务受理申请文件上传给BOSS系统 2BOSS受理业务 并进行MAS资源管理和调度3BOSS系统将业务受理信息发送给行业网关M模块4行业网关返回成功处理响应给BOSS5BOSS将MAS账户名 密码及企业基本信息同步给MAS管理平台6BOSS将应用订购关系同步给MAS管理平台7BOSS返回成功处理响应给EC 业务流程 2 短信业务MT流程 1EC向MAS服务器提交发送短信的请求2MAS服务器将短信转发给IAGW A模块3IAGW A向IAGW M发送鉴权请求 包括用户鉴权 业务鉴权和订购关系鉴权4IAGW M返回鉴权结果5如果鉴权成功 IAGW A将短信转发给用户6用户向IAGW A返回状态报告7IAGW A向MAS服务器下发状态报告8MAS服务器记录消息状态9EC向MAS服务器查询短信的发送状态10MAS服务器即向EC其返回相关状态报告 业务流程 3 彩信业务MT流程 1EC向MAS服务器提交发送彩信的请求2MAS服务器将彩信转发给IAGW A模块3IAGW A向IAGW M发送鉴权请求 包括用户鉴权 业务鉴权和订购关系鉴权4IAGW M返回鉴权结果5如果鉴权成功 IAGW A将彩信转发给MMSC6MMSC将彩信发送给目标用户7用户向MMSC返回状态报告8MMSC向IAGW A返回状态报告9IAGW A向MAS服务器下发状态报告10MAS服务器记录消息状态11EC向MAS服务器查询彩信的发送状态12MAS服务器向EC其返回相关状态报告 业务流程 4 1用户发送短信 彩信给IAGW A2IAGW A向IAGW M发送鉴权请求3IAGW M向IAGW A返回鉴权响应4如果消息鉴权成功 该消息将被转发给MAS服务器5MAS服务器向行业网关返回状态报告6MAS服务器向企业应用转发该消息7企业应用根据自己的逻辑处理该消息 短 彩信业务MO流程 计费结算 计费类型 包括通信费和功能费1 功能费 定义 为集团客户及其中个人用户开通某种应用服务的权限时 向其收取功能费 计费方式 包月方式 功能费一般采用包月的形式 根据使用服务的个人用户的数量进行计费 按次收费 按客户使用服务的次数计算功能费 2 通信费 定义 用户使用移动公司提供的通信服务 需要缴纳通信费 如 短信 彩信等 计费方式 按用户使用通信服务的业务量进行计费 计费采集点 用户使用MAS业务的功能费在BOSS产生 通信费仍然在原有各计费采集点产生结算 由BOSS负责 结算模式具体参考MAS业务商务模式 通信费结算参照现有结算模式 第二部分 网管与认证鉴权 网管认证与鉴权 网管功能 1 配置管理MAS服务器管理 基本配置信息 软件配置信息 硬件配置信息MAS服务器组管理 根据MAS服务器的位置 类型 服务对象对MAS服务器进行分组管理性能管理支持对MAS服务器设备性能数据 业务性能数据进行收集统计 网管功能 2 故障管理当前告警管理历史告警管理告警屏蔽告警数据通知 声 光 短信安全管理系统管理员可以设定告警信息的通知方式 包括声 光 短信等 系统可以自动将告警信息通过短信 邮件等方式通知集团客户MAS服务器维护人员 网管功能 3 升级维护MAS管理平台上提供特定MAS服务器与升级补丁对应列表MAS管理平台自动向相应的MAS服务器发布最新的升级补丁信息企业MAS服务器管理员登录MAS管理平台下载升级补丁并升级MAS服务器日志管理MAS服务器定期主动向MAS管理平台上报日志 系统管理员可以对日志进行分析统计和管理 以便于迅速定位 解决问题 认证与鉴权 1 MAS服务器注册流程 1企业MAS服务器以BOSS分配的账户 密码向MAS管理平台发起注册请求2MAS管理平台对用户名密码进行匹配并返回结果3MAS服务器将其硬件信息发给MAS管理平台 该硬件信息会被记录下来以唯一确定一台MAS服务器 4MAS管理平台向MAS服务器返回注册成功的消息 认证与鉴权 2 1MAS服务器启动或按照一定周期 将账户 密码以及相关硬件信息送MAS管理平台进行登录 2MAS管理平台通过设备唯一标识 企业用户的帐户 密码等对MAS服务器进行鉴权 3鉴权成功后 MAS管理平台向MAS服务器返回业务列表 MAS认证鉴权流程 在MAS服务器启动和运行过程中 需要周期性的到MAS管理平台进行认证鉴权 只有通过鉴权的MAS服务器才能够正常使用业务 MAS服务器认证后 从MAS管理平台下载对应该企业的业务能力认证许可 包括 移动数据业务能力 SMS MMS USSD WAP等 以及IT适配能力 OA适配插件 CRM适配插件 ERP适配插件等 MAS服务器根据业务能力许可 进行业务能力控制 第三部分网络安全和设备要求 网络安全设备要求 网络安全 1 MAS服务器要求放置在企业现有网络域的DMZ 隔离区 区 MAS服务器物理系统的安全控制符合企业对应用系统的规范要求 MAS管理平台放在中国移动自有的机房 符合机房相关设备的物理安全要求 物理安全 网络安全 2 MAS服务器网络安全 满足防病毒 防网络攻击要求 满足所在企业对应用系统的网络安全要求MAS管理平台网络安全 访问控制 安全检测 攻击监控 操作审计等一系列安全功能 应提供完整的网络安全监控 报警和故障处理功能MAS管理平台与MAS服务器之间的网络安全 通过VPN 令牌等方式进行接入认证维护 管理 操作数据流应经过加密 禁止明文传输 网络安全 网络安全 3 系统应关闭不必要的服务 不安装不必要的软件 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁 病毒代码库和系统漏洞库应尽可能安装 系统应具有防病毒能力 防病毒软件应具备全面查杀病毒 查杀病毒准确无误 管理方便 病毒特征码自动更新 安装简单的特点 系统应具备访问权限的识别和控制功能 对应用管理员 系统管理员 数据库管理员根据不同的应用需求提供多级密码 系统应具有完善的日志功能 能够记录系统异常情况及其他安全事件 审计日志应保留规定的时长 在线3月 以便支持日后的事件调查和访问控制监控 包括 应用系统日志 数据库日志 操作系统日志 系统安全 设备要求 1 高可靠性 采用故障检查 告警和处理机制 保证数据不因意外情况丢失或损坏 除了数据传输要可靠外 系统必须具备良好的文件和数据库备份机制 定期对系统进行备份 并在系统数据丢失的情况下提供数据恢复 主要模块具有良好冗余性 单点故障不影响整个系统的使用 高可用性 系统易于安装和使用 具备风格一致用户界面 安全性 系统提供有效的安全保密措施 确保系统和数据资源的安全 防止对系统资源的非法侵入 系统提供联机的数据备份能力 保证数据的安全性 完整性和有效性 实现不同账号的权限分级 不同的账号具有不同的数据访问权限和功能操作权限 系统管理员应能对各账号的权限进行配置和管理 保证数据不被非法入侵者破坏和盗用 并保证数据的一致性 对欺诈行为采取多种检查和处理手段 实时性 实时完成大容量数据处理 对实时性要求更高的业务提供特殊的处理方法 总体要求 设备要求 2 硬件要求主机设备要求存储设备要求网络设备要求电源要求软件要求数据库应用系统统计分析日志管理 硬件 软件要求 设备要求 3 可靠性要求主机系统需7 24小时连续运行 同时系统应具有良好的容错能力 系统应支持冗余 高可用的配置 保证系统无单点故障 系统整机平均无故障时间 MTBF 不低于80000小时 安全性要求 不能单独的采用某种安全措施 必须综合各种安全措施 以保证本系统满足SOX方案审计要求 应用系统安全 数据存储安全 安全管理制度性能要求 建设时根据实际情况确定用户数和每秒访问量 具体设计时应考虑至少三年业务发展的冗余和扩展 一期建设至少支持1 5年的用户发展预期 其他要求 第四部分接口要求 接口描述接口说明接口1接口2接口3接口4接口5 接口描述 1 接口描述 2 接口1 MAS服务器与企业IT系统之间的接口接口2 MAS服务器与行业应用网关A模块之间的接口接口3 MAS服务器与MAS管理平台之间的接口接口4 MAS管理平台与BOSS之间的接口接口5 MAS管理平台与省综合网管之间的接口 接口1 企业IT应用接口 HTTP S 接口针对企业现基于B S结构的IT ERP OA CRM SCM 系统快速 方便衍生到手机上 常用的接口方式是定义一个接口规范 然后2个或多个接入系统进行开发改造 通过定制浏览器 页面 html 适配技术 就能很好的解决这个问题 WebService 针对的C S结构的应