中国移动TD-LTE核心网设备入网验收指导手册(MME、SAE-GW分册)
6、MME/SAE-GW设备告警验证,具体告警标准化文档见附件《MME SAE-GW多维度告警梳理表》。
MME SAE-GW多维度告警梳理表.zip
7、北向接口规范,具体文档见附件《中国移动网络管理北向接口标准化技术系列规范》。
中国移动网络管理北向接口标准化技术系列规范.rar
二、系统安全评估验收
1、系统入网前,应完成安全评估验收工作。首先由系统负责人提前将安全验收检查表发送给厂家相应负责人员,由厂家负责人员先按照检查表各项完成相关检查并签字随后PS核心网的安全管理员在按照检查项进行详细检查。
2、系统安全评估主要检查系统对安全规范的满足情况、系统是否存在安全漏洞与缺陷以及是否满足安全管理要求等。安全评估的工做内容主要包括:
(1) 安全配置检查。根据中国移动相关安全配置规范和安全“三同步”要求,利用安全配置检查工具或人工检查方式,对MME/SAE-GW及相关网络设备进行安全配置检查。厂家应提供相应的安全信息文档(包括账号口令、服务端口、日志、防火墙策略等,参见安全处的《中国移动系统安全相关基础信息》表格),需检查安全信息文档与实际情况是否相符。同时对于系统帐号进行检查、重点清理工程及开发帐号等,对服务端口进行检查、重点强调关闭不必要的端口,对防火墙策略进行检查、重点强调最小化访问控制策略。
(2) 安全漏洞扫描:在完成安全配置检查以后,应使用专业漏洞扫描工具对可能存在的系统安全漏洞进行扫描,扫描同时检查安全补丁加载和软件版本的安全性。
(3) 其他安全风险检查:检查防病毒客户端是否接入了集中防病毒系统,是否接入了安全管控系统(也支持应用层接入);系统中不允许应用层写死数据库和操作系统口令、口令应加密保存、可以人工修改;应用层设置密码策略。
4、安全评估验收应由安全专业部门组织实施。安全检查结果应由安全专业
6
中国移动TD-LTE核心网设备入网验收指导手册(MME、SAE-GW分册)
组、系统负责人、集成商、工程负责人共同确认。对于安全检查中发现的问题,由专业系统负责人提供工程处,督促厂家完成整改,需在系统上线前完成整改并由安全专业部门复核整改结果,直至通过安全验收(备注:对于因为部分因业务需要而无法整改的部分厂商必须出具相应的说明并提供解决方案)。安全检查结果由各方签字确认:
验收系统: 验收项目:安全验收 验收要求: 配置检查、漏洞扫描结果满足规范要求; 网络设置满足集团《安全配置规范》要求。 测试项目: 配置检查 □合 格 □不合格 漏洞扫描 □合 格 □不合格 网络设置 □合 格 □不合格 备注: 验收时间: 验收结果: □合 格 □不合格 验收结果: □合 格 □不合格 安全检查人员签字: 系统负责人签字: 集成商签字: 5、安全评估验收可以在系统工程验收前提前进行。以便使系统集成商及网管厂家有充足的时间进行安全整改。
6、系统需要满足的安全规范如下:
(备注:对于MME/SAE-GW此类专用设备,若无对应的安全配置规范,建议参照安全通用配置规范)
三、安全管控接入验收
1、系统在上线前应接入安全管控平台。
2、接入安全管控的设备包括系统的堡垒主机(通常应有两台堡垒主机)及系统内所有设备(MME/SAE-GW等相关网络设备),设备上线后原则上应关闭其他
7
中国移动TD-LTE核心网设备入网验收指导手册(MME、SAE-GW分册)
远程登录通道,通过安全管控平台登录系统(或只能通过固定的IP地址访问系统)。
3、安全管控平台的接入应由分组域核心网负责人向安全专业组提出需求,由IT组或相关责任单位协调管控平台进行相应的配置与调测。
4、安全管控平台的接入及验收可以在系统工程验收前提前进行。 (备注:对于因为安全管控设备不支持,暂时无法接入的设备,因出具相关说明,建议安全管控系统制定相应计划,进行改造)
四、系统操作维护功能验收
1、系统操作维护功能主要针对MME/SAE-GW及相关网络设备的可维护性进行验收测试。
2、系统操作维护功能主要包括系统管理员在日常操作维护中需要使用的功能,包括局数据制作功能、系统配置功能、日志查询功能、跟踪功能、以及其他操作维护功能。其中:
(1)局数据制作功能主要指进行日常局数据(如MME的GT数据,SAE-GW的内容计费数据、融合APN白名单数据,防火墙Gn/S5国漫数据,DNS APN和路由区解析等局数据)制作的功能;
(2)系统配置功能主要指进行系统参数配置管理的功能;
(3)日志查询功能指在定位跟踪分析问题时进行系统日志查询的功能; (4)跟踪功能是指设备(MME/SAE-GW)应具备各个接口(S5/SGi/S1/ Gn/Gi/Gb/Iu)的信令跟踪功能以及对于基于单个用户(IMSI/MSISDN)的跟踪功能。
(5)其他操作维护功能指分组域核心网关注的其他操作维护功能。 3、系统操作维护功能由系统负责人进行验收。系统操作功能应满足方便易用、安全可靠的原则。对于验收中发现的问题,应要求集成商在上线前完成整改。
五、系统功能验收
1、系统功能是指分组域核心网设备处理具体分组域数据业务的功能,是设备(MME/SAE-GW及相关网络设备)的核心功能。MME/SAE-GW等设备所支持系统
8
中国移动TD-LTE核心网设备入网验收指导手册(MME、SAE-GW分册)
功能应符合3GPP规范、中移动分组域技术体制,具体功能列表参照LTE/GSM集采各厂商技术说明
2、系统功能的测试包括对分组域数据业务的基本功能测试和新增功能性测试
(1)基本功能的测试主要考察系统对基本数据业务的满足情况,包括但不限于CMNET、CMWAP类基本业务需求,同时,应满足中移动在设备入网前或已协商购买确认的各项技术标准及业务功能需求。
(2)新增功能测试主要指厂商在提交MME/SAE-GW及相关网络设备新硬件平台入网时或者软件版本所承诺的该版本新增功能,对所有新增功能应在设备入网前进行测试。
MME设备功能测试V1.0.0.rarS-GW设备功能测试规范V1.0.0.rarP-GW设备功能测试规范V1.0.0.rar
3、系统功能的验收需要按照验收规范中的案例逐一测试,参加测试的各方应对验收结果签字确认。需要进行整改的应要求集成商进行整改并补测。
4、功能测试项目要包括:编号、测试项目、测试目的、预置条件、测试步骤、预期结果、测试结果等。模板如下:
测试编号: 测试项目: 测试分项目:此条可选、 测试目的: 预置条件: 测试步骤: 预期结果: 备注: 测试属性: □ 必 测 □ 选 测 9
中国移动TD-LTE核心网设备入网验收指导手册(MME、SAE-GW分册)
测试结果: 填写测试结果 □合 格 □不合格 用户代表签字: 厂家代表签字: 六、计费验证测试
1、计费验证测试主要针对系统满足计费功能要求的情况进行测试。 2、计费验证测试应由工程负责人协调省公司计费部门和集团计费部门对业务测试中SAE-GW产生的PGW-CDR中的话单格式、时间、时长、用户号码等信息进行计费验证(备注:对于SAE-GW产生的PGW-CDR还需验证业务产生的内容计费代码标识),计费部门需对验证结果进行确认,对于计费验证中存在的问题,必须在系统上线前完成整改并补测。
中国移动分组网络离线计费及内容计费规范-v0.7.2-revised.rar
七、性能测试
1、性能测试(压力测试)主要针对MME/SAE-GW及相关网络设备满足极限处理能力的情况进行测试。
2、分组域核心网设备(MME/SAE-GW及相关网络设备)在上线前,要求必须进行性能测试。
3、性能测试的要求包括:
(1)性能测试时设备的运行环境及业务模型,要求与现网基本一致(或者高于现网标准)。
(2)在进行性能测试时,一方面要测试设备的标称容量有没有达到,另外一方面在测试达到标称容量后,若条件允许应进一步加大压力,测试系统的实际最大处理能力。
(3)性能测试包括稳定性测试,即在系统标称硬件处理能力下,系统连续运行72小时以上的系统运行情况。
(4)对于分组域核心网设备,要求系统在达到标称处理能力时,系统的CPU、内存等关键指标,利用率要在70%以内。
(5)性能测试时要关注密切关注MME/SAE-GW及相关网络设备的各板卡负荷、
10