中国移动MAS业务技术培训

中国移动MAS业务技术培训 中国移动通信研究院 2006年12月 提纲 第一部分：总述 第二部分：网管与认证鉴权 第三部分：网络安全与设备要求 第四部分：接口要求 第一部份：总述 业务定义 业务特征 网络结构 功能结构 业务流程 计费结算

业务定义 MAS（Mobile Agent Server）：          指中国移动通过在集团客户内部部署移动代理服务器，为集团客户提供的基于移动终端的信息化应用服务。          企业通过移动代理服务器将自己的业务延伸到移动终端。

     集团客户：主要为拥有完备企业信息系统的企业。      移动终端：包括短信、彩信、WAP、手机客户端等。 业务特征 MAS终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式，通过MAS服务器访问集团客户IT系统的各种应用。

MAS服务器部署在企业内部，通过应用适配模块与企业现有业务系统耦合，实现企业应用移动化。

MAS服务器提供灵活的自服务门户，集团管理员和集团个人用户可根据相应权限进行管理。

MAS服务器在管理平台注册成功后，才能开始服务。

MAS服务器定期到管理平台进行认证，如果不能认证或认证失败，MAS服务器应停止其相关业务模块的运行。

中国移动通过MAS管理平台对企业侧不同种类的MAS服务器进行统一的管理和控制。

MAS服务器与MAS管理平台之间的注册、认证与管理信息加密传输。 网络结构(1) 网络结构(2) MAS系统：          提供MAS业务的完备系统，包括MAS终端、MAS服务器和MAS管理平台。

MAS服务器：   部署在企业内部，通过广域网与行业网关、MAS管                         理平台进行通讯。

MAS管理平台：部署在移动机房，通过中国移动内部网络与BOSS                         及省综合网管通讯，通过广域网对各MAS服务器进                         行管理。

MAS终端：      MAS终端通过移动网络使用MAS系统所提供的业                         务。根据需要，可能需要安装客户端软件。 功能结构(1) 功能结构(2)  行业网关 行业网关提供通信能力，包括短信，彩信、IVR等，    MAS服务器通过行业网关接入到移动通信网络中，获得通信能力。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。

行业网关的M模块负责通信接续过程中的业务鉴权。

行业网关产生原始使用话单，送给BOSS。 功能结构(3) 支撑系统：          包括BOSS和网管。

BOSS系统与MAS配合，完成客户管理、业务受理、计费结算、帐务功能、客服管理。

实现集团客户统一门户； 客户数据由BOSS负责维护、业务受理从BOSS入口，由BOSS产生定购关系并同步给行业网关和MAS管理平台； 计费信息由行业网关、BOSS以及相关网关产生； 帐务处理在BOSS进行；

网管系统通过网管接口完成网管功能。 功能结构(4) MAS服务器 应用适配（接入）模块

     通过安装和开发不同的企业应用接入适配插件，完成不同IT系统的接入。

业务处理模块

       对从企业IT系统接收到数据信息进行处理。

移动接口模块

       通过移动行业网关提供的接口协议，实现MAS服务器和行业网关的数据通信。

管理模块

       完成MAS服务器的自管理和服务，必须包括接口子模块 。 功能结构(5) MAS管理平台                   MAS服务器部署在各企业，移动公司管理员通过远程访问接口与MAS管理模块交互，完成对各MAS服务器的管理和控制。

  主要功能包括如下：

配置管理：实现对MAS服务器的硬件配置、软件配置等； 认证管理：所有的MAS服务器在启动时必须到MAS管理平台进行认                  证，并且在运行过程中定期到MAS管理平台进行认证； 监控管理：完成MAS服务器的硬件、软件监控，包括CPU、内存、                  进程等； 故障管理：完成MAS服务器故障的诊断、检测和排除功能； 安全管理： 提供对MAS 服务器的安全保障； 升级维护管理：完成MAS 服务器软件模块的升级。

功能结构(6) MAS终端

通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS连接访问集团客户应用。 业务流程(1) 业务流程(2) 业务流程(3) 业务流程(4) 计费结算 计费类型：包括通信费和功能费 功能费： 定义：为集团客户及其中个人用户开通某种应用服务的权限时，向其收取               功能费。 计费方式： 包月方式； 按次收费。 通信费： 定义：用户使用移动公司提供的通信服务，需要缴纳通信费，如：短信、               彩信等。 计费方式：按用户使用通信服务的业务量进行计费。 计费采集点：            用户使用MAS业务的功能费在BOSS产生，通信费仍然在原有各计费采集点产生。 结算： 由BOSS负责，结算模式具体参考MAS业务商务模式。 通信费结算参照现有结算模式。

提纲 第一部分：总述 第二部分：网管与认证鉴权 第三部分：网络安全与设备要求 第四部分：接口要求 第二部分：网管与认证鉴权 网管 认证与鉴权 网管功能(1) 配置管理 MAS服务器管理： 基本配置信息、软件配置信息、硬件配置信息。 MAS服务器组管理： 根据MAS服务器的位置、类型、服务对象对其进行分组管理。

性能管理        支持对MAS服务器设备性能数据、业务性能数据进行收集统计。

网管功能(2) 故障管理 当前告警管理 历史告警管理 告警屏蔽 告警数据通知：声、光、短信

安全管理         系统管理员可以设定告警信息的通知方式，包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员。 网管功能(3) 升级维护 MAS管理平台上提供特定MAS服务器与升级补丁对应列表 MAS管理平台自动向相应的MAS服务器发布最新的升级补丁信息 企业MAS服务器管理员登录MAS管理平台下载升级补丁并升级MAS服务器

日志管理        MAS服务器定期主动向MAS管理平台上报日志，系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。 认证与鉴权(1) 认证与鉴权(2) 提纲 第一部分：总述 第二部分：网管与认证鉴权 第三部分：网络安全与设备要求 第四部分：接口要求 第三部分 网络安全和设备要求 网络安全 设备要求 网络安全(1) MAS服务器要求放置在企业现有网络域的DMZ（隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求；

MAS管理平台放在中国移动自有的机房，符合机房相关设备的物理安全要求。 网络安全(2) MAS服务器网络安全：满足防病毒，防网络攻击要求，满足所在企业对应用系统的网络安全要求 MAS管理平台网络安全：访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能 MAS管理平台与MAS服务器之间的网络安全： 通过VPN、令牌等方式进行接入认证 维护（管理）操作数据流应经过加密，禁止明文传输 网络安全(3) 系统应关闭不必要的服务，不安装不必要的软件。 系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁，病毒代码库和系统漏洞库应尽可能安装。 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点。 系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长（在线3月），以便支持日后的事件调查和访问控制监控，包括：应用系统日志、数据库日志、操作系统日志。 设备要求(1) 高可靠性：           采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损坏；具备良好的文件和数据库备份机制，定期对系统进行备份，并在系统数据丢失的情况下提供数据恢复；主要模块具有良好冗余性，单点故障不影响整个系统的使用。 高可用性：           系统易于安装和使用，具备风格一致用户界面。 安全性：           系统提供有效的安全保密措施，确保系统和数据资源的安全；系统提供联机的数据备份能力，保证数据的安全性、完整性和有效性；实现不同账号的权限分级，系统管理员应能对各账号的权限进行配置和管理；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为采取多种检查和处理手段。 实时性：           实时完成大容量数据处理，对实时性要求更高的业务提供特殊的处理方法。 设备要求(2) 硬件要求 主机设备要求 存储设备要求 网络设备要求 电源要求 软件要求 数据库 应用系统 统计分析 日志管理 设备要求(3) 可靠性要求 主机系统需7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗余/高可用的配置，保证系统无单点故障。 系统整机平均无故障时间（MTBF）不低于80000小时。 安全性要求： 不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足SOX方案审计要求。 应用系统安全、数据存储安全、安全管理制度。 性能要求：        建设时根据实际情况确定用户数和每秒访问量，具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持1.5年的用户发展预期。 提纲 第一部分：总述 第二部分：网管与认证鉴权 第三部分：网络安全与设备要求 第四部分：接口要求 第四部分 接口要求 接口描述 接口说明 接口描述(1) 接口描述(2) 接口1：MAS服务器与企业IT系统之间的接口 接口2： MAS服务器与行业应用网关A模块之间的接口 接口3： MAS服务器与MAS管理平台之间的接口 接口4： MAS管理平台与BOSS之间的接口 接口5： MAS管理平台与综合网管之间的接口 接口1－企业IT应用接口 接口2－移动行业网关接口 接口3—MAS管理平台和服务器之间的接口 MAS管理平台通过该接口，对企业侧MAS服务器提供远程维护管理的网管功能。 配置管理接口功能 性能管理接口功能 故障管理接口功能 安全管理接口功能 升级维护接口功能 日志管理接口功能

MAS服务器通过该接口获取MAS管理平台认证与鉴权。 注册 登录 认证鉴权 修改密码等功能 接口4—MAS管理平台与BOSS的接口 当EC在BOSS订购应用业务、或者该订购的应用业务到期及变更时，BOSS会将EC在BOSS的应用订购关系同步给MAS管理平台。

接口详细定义参见BOSS系统相关规范。 接口5—MAS管理平台与省综合网管的接口 MAS管理平台与综合网管之间的接口称之为MAS OMC北向接口，通过该接口完成综合网管的统一监控维护需求。

MAS OMC北向接口要求请参见《中国移动数据网管二期规范第九部分两级共管采集机北向接口分册》。 工作范围 总体技术架构研究 产品开发/规范/测试 培训 MAS管理平台：华为、神码思特奇、微软华胜 MAS服务器：华为、神码思特奇、微软华胜、用友、嘉讯、无限立通、联动优势、信大捷安、…

MAS工作进展情况 MAS管理平台工作进展 规范 测试 系统建设

MAS服务器工作进展 现有厂商情况——分为三大类 以特定业务支持切入 通用接口支持 以特定行业支持切入 测试 产品库建设

谢谢！