江西移动总机技术建议书
☆ 监控告警
对系统运行情况进行时时监控,并以声光等形式告警,定位故障点,帮助排除故障。 ☆ 维护管理模块
提供系统维护、管理功能。
核心层单元结构优势
☆ 服务器功能模块化
核心层单元是整个网络系统的中心,服务器单元按服务器功能分为核
心服务模块、综合管理模块、计费处理模块、以及监控告警和维护管理模块等。各服务器模块各施其职,分别实现其相应功能,从而使网络性能和速度得到了极大的优化。
☆ 采用双机热备份结构
核心服务器模块由两台服务器组成,互为备份;当其中一台服务器出现
故障时,另一台服务器继续工作,并不影响整个系统的正常运行;服务器可在线修理,故障排除之后,两台服务器仍互为备份。采用双机热备份结构使系统可靠性大大提高。
考虑到本业务平台目前及将来将会运行很多的各类语音、数据增值业
务,使用的用户数也会逐渐增多,所以对用户数据的保存、管理就显得十分的重要,系统将采用双备份数据库服务器,用于集中存储各类用户数据信息,从对用户数据的管理上实现统一。
3.2.2.2 鉴权
鉴权功能分为用户鉴权和业务鉴权两种基本功能。
? 用户鉴权
用户鉴权是指系统对于请求某项服务的用户身份进行判断,核实当前用户是否存在,并能提供用户的相关资料。
? 业务鉴权
业务鉴权通常是指在用户所请求的业务被执行前,由系统鉴别其业务请求是否
上海海港通信技术有限公司 www.haigang.com 第 21 页 共 38 页
江西移动总机技术建议书
合法。平台还提供一些不需认证就可使用的服务,这类服务在网关启动后,进行服务初始化时,就驻留在服务列表中,如用户请求的是这类服务,则可直接进入核心单元。
只有同时通过用户鉴权与业务鉴权的服务请求才能进入核心单元,继续提供服务。
3.2.2.3 系统监控
系统管理人员可以通过系统监控模块对系统的运行情况进行管理和监控,包括配置和查询平台各接口和模块的配置信息、参数等。系统各模块在运行时都记录详细的日志信息,系统监控模块可以通过各模块的日志反映和发现系统运行过程中的问题。
日志管理包括多个方面,如系统日志管理、座席操作日志管理、用户业务日志管理等。
系统日志管理能够反应系统的启动和关闭情况,能够反应系统操作内容和错误时间,以及产生错误的座席、操作的业务等信息。
用户日志管理能够反应从一个用户新增到最新的所有业务信息,能够按照时间、业务类别等进行排序。
3.2.3 业务处理层
业务处理层按照具体提供的业务不同,由各业务单元组成。各业务单元都采取模块化设计,逻辑上彼此独立,一项业务对应一个模块,便于管理和维护。各业务单元用以实现具体的业务。
3.3 系统硬件平台
? 数据库:采用高可靠性和高稳定性的服务器,具有较高的处理性能,能有效承
担数据入库、oracle入库进程、处理各种统计数据、前台应用请求和其他事务的硬件要求。
? 业务服务器:高性能、高可靠的计算机。具备强大的数据处理功能和数据通信
上海海港通信技术有限公司 www.haigang.com 第 22 页 共 38 页
江西移动总机技术建议书
能力。
? 高扩展性:当业务量增加或增加新业务,主机能增加节点、处理器,内存等提
供更高的性能来满足新的需求;
? 高可靠性:主机系统能满足7*24小时连续工作,同时具有良好的容错能力,采
用冗余配置,保证系统无单一故障点;
? 支持并行处理:支持多台主机并行的处理,以保证大容量数据处理的要求; ? 恢复周期短:当系统进行扩容或系统发生不可预见的故障时,系统应能在24小
时内恢复到正常的运行状态。
3.4 系统软件平台
? 操作系统:系统的数据库服务器运行在UNIX或LINUX及WINDOWS2000操作系统,
可提供较高可靠性、可伸缩的高性能业务,由于其开放性、可移植和多用户多任务的特性在关键系统中得到广泛应用,属于较为成熟可靠的操作系统类型,系统的可靠性能够得到保障。系统的WEB服务器、应用服务器等设备运行在WINDOWS 2000平台下,该能够满足用户在使用过程中界面友好的要求、便于操作且性能稳定。
操作系统满足一下特性:
1)开放式系统,具有较高的可靠性、容错能力,系统软件不易崩溃和破坏,具有良好的故障恢复能力。
2) 有较强的网络功能,支持通用的网络协议,支持不同机型之间的互联。 3) 能满足实时要求,具有同时进行联机事务处理的能力。 4) 具备升级能力,并能做到向后兼容。 5) 支持多个终端进行操作,支持多用户进程。 6) 同时支持字符终端和图形界面
? 数据库管理系统DBMS:系统选择Oracle作为系统的数据库支撑平台,Oracle数据库作为世界上最流行的数据库平台之一,以其优越强大的数据库开发管理功能受到业界的青睐。系统正是建立在数据库对大容量,高可靠性的数据存储和管理的支持之上。
上海海港通信技术有限公司 www.haigang.com 第 23 页 共 38 页
江西移动总机技术建议书
? 应用软件:应用软件采用模块化设计,具有较好的自检自测功能,通过自身管
理保证系统可靠运行,系统提供标准的应用接口,可为新业务的应用需求提供较好的支持,对于应用软件的具体情况可见随后的系统功能说明。
3.5 系统安全性
系统的系统安全和相关数据信息的保密是业务正常开展的重要保证。系统具备统一且较为完善的安全机制,保证数据安全性、网络安全性和处理机安全性。系统具有较为完整的数据备份、差错控制和数据恢复能力。系统可防止计算机黑客通过计算机网络进行恶意攻击,做到对系统的数据和信息保密。
系统安全,即:持续运行并且有冗余的方法,用来保护信息和系统资源的保密性和完整性,使得未授权用户必须花费不可接受数量的时间或金钱或冒太大的危险来攻击它,最终的目标是使具有保密信息的系统值得信任。
3.5.1 系统硬件物理上的安全性
系统涉及硬件设备具有较高的可靠性和容错能力。平均故障时间间隔大于十万小时。
? 服务器系统:对于系统的数据库服务器/应用服务器主机系统采用可靠的热
备份及负载分担机制,以确保系统的高可用性,从而确保系统业务的不间断开展。
? 存储系统:采用磁盘阵列进行数据的存储,提高数据存储的可靠性及数据
访问的速度。
? 前端接入设备:采用性能高、运行稳定的工业控制计算机,具有较高的防
灾能力。
3.5.2 系统网络安全
网络安全,保护网络和远程通信设备,保证网络服务器和传输,反窃听,系统能够控制从不可信网络上的访问,监测非法侵入。
上海海港通信技术有限公司 www.haigang.com 第 24 页 共 38 页
江西移动总机技术建议书
1) 建立完善、可靠的网络安全和访问权限控制机制(例如对于某些访问操作可限
定源IP地址);提供多级密码口令或使用硬件钥匙等选择和保护措施;口令长度应足够大,口令应经常变换;软件模块间的数据访问及功能调用采用授权机制,拒绝未授权的访问;
2) 侦测、过滤或跟踪带有潜在危险的程序以及其他非法访问企图,能自动实时告
警,并生成相应日志记录;
3) 通过路由器上的防火墙设置禁止外界对系统实施Telnet、Rlogin等访问操作;
3.6 系统管理及安全
系统提供多级密码口令,对操作员进行工号和权限管理,对操作员所属地区,访问内容做出限定。
系统具备良好的访问权限控制功能,包括系统的用户界面、机器与机器间的接口、重要命令和数据库的访问权限控制。对所有的访问进行详细记录。
对于用户业务行为的查询,对每个授权用户建立操作日志,详细记录授权用户操作过程,提供日志查询功能。
3.7 系统的适应性和扩展性
本系统拥有良好的适应性,能够适应局方的不同业务需求和机房的要求。对局方交换机的升级和网络扩容,系统能够平滑的转移到现有的系统上来。
系统在设计时对其扩展性有很好的考虑,采用的硬件和软件都能够很好的适应局方对中继增加和功能提高的要求。
系统软件采用模块化、面向对象的程序设计方法,系统各功能模块通过接口函数进行数据的传输,各个模块即能单独运行,也能联合运行,可根据局方的具体需求定义不同的功能和模块。
3.8 系统稳定性
计算机系统采用高可用性结构、容错结构或其他可靠性技术,同时对重要硬件
上海海港通信技术有限公司 www.haigang.com 第 25 页 共 38 页