中国移动ADC业务培训课件.ppt

中国移动ADC业务技术培训,研究院2006年10月,提纲,第一部分：总述第二部分：ADC平台技术要求第三部分：入驻ADC的应用系统要求第四部分：接口要求,第一部份：总述,业务定义业务特征网络结构网元功能业务流程计费结算,业务定义,ADC（Application Data Center）：指中国移动为集团客户（主要为中小企业客户）按需提供基于移动终端的托管式的信息化应用服务。ADC按照内容、应用与服务的不同面向集团客户收取不同的功能费。,业务特征,基于移动终端的应用托管。用户可以通过短信、彩信、WAP、语音等移动通信方式使用ADC中托管的各种应用。采用“变卖为租”的服务模式，集团客户可以通过租用的方式使用ADC中的各种应用。针对中小企业资金少，人才缺，变化快的现状及特点，为中小企业客户提供综合的“一站式”解决方案和全面的信息化技术支持。中小企业“即开即用”无需进行平台设备投资，仅需按照应用与服务的不同交纳功能费。提供灵活的自服务门户，集团客户及集团个人用户均可通过门户进行信息管理。,网络结构,组网原则：全国一级组网，分省建设和运营。,网元功能（1）,行业网关：提供通信、鉴权和计费能力。行业网关提供通信能力，包括短信，彩信、IVR等，ADC中的SI应用系统通过行业网关接入到移动通信网络中，获得通信能力。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。行业网关的M模块负责通信接续过程中的业务鉴权。行业网关产生原始使用话单，送给BOSS。ADC：ADC平台：提供ADC业务使用门户：即为集团客户门户中的ADC业务专区，客户登录集团客户统一门户，通过SSO方式可以访问到ADC平台，供SI、集团客户和运营商管理员通过WWW方式进行自服务以及使用业务。提供业务配置功能：对SI及其应用、集团客户、集团个人用户等进行统一配置管理；提供移动支持能力：提供终端管理、WAP页面终端适配功能；提供业务鉴权：对于行业网关不具备鉴权能力的应用进行统一的鉴权，如：基于客户端应用的业务鉴权等。SI应用系统：提供各种集团业务。,网元功能（2）,支撑系统：包括BOSS和网管。BOSS系统与ADC配合，完成客户管理、业务受理、计费结算、帐务功能、客服管理、SI准入和SI业务准入管理。实现集团客户统一门户；客户数据由BOSS负责维护、业务受理从BOSS入口，由BOSS产生定购关系并同步给行业网关和ADC平台；计费信息由行业网关、BOSS、ADC平台以及相关网关产生；帐务处理在BOSS进行；客服系统与ADC配合，完成客服功能；实现SI准入和SI业务准入管理功能。网管系统通过网管接口完成网管功能。,业务流程,SI应用管理流程本地应用：服务于本地集团客户、本地集团个人用户。全网应用：服务于本地EC的个人用户（含本地和异地）。 本地应用流程EC业务受理EC个人用户业务受理业务使用全国应用流程本地EC业务受理本地EC个人用户业务受理：本地用户、异地用户业务使用,（一）SI应用管理流程本地应用,省公司组织对SI及其申请的本地行业应用进行初审（入网、增值业务）；省公司评审通过后进行入网测试，测试通过后准许入网；运营商管理员登录ADC平台，选择增加应用，定义应用名称、应用描述、应用资费、优惠比率等；委托网络部、业务支撑系统部进行局数据制作；本地行业应用开通。,SI应用管理流程全网应用,省公司组织对SI及其申请的全网行业应用进行初审（入网、增值业务）；省公司评审通过后上报有限公司集团客户部评审；有限公司评审通过后进行入网测试，测试通过后准许入网；运营商管理员登录ADC平台，选择增加应用，定义应用名称、应用描述、应用资费、优惠比率等；有限公司集团客户部委托网络部、业务支撑系统部进行局数据制作；全网行业应用开通。有限公司将对省行业应用网关接入的全网行业应用在个人用户和集团客户投诉处理方面密切跟踪并做好相关协调工作。,（二）本地应用流程EC业务受理,业务受理包括业务的订购、变更、暂停、恢复和退订。EC可通过集团客户统一门户、移动营业厅、10086和客户经理方式进行业务受理。,EC通过集团客户经理等渠道到BOSS开通集团客户帐号；BOSS返回开通成功确认；EC将业务受理申请文件上传给BOSS系统；BOSS系统将业务受理信息发送给行业网关；行业网关返回成功处理响应给BOSS；BOSS系统将进行数据导入；BOSS返回成功处理响应给EC；BOSS将EC业务受理信息传送给ADC；ADC向SI的应用系统导入业务受理信息；SI应用系统返回成功处理响应给ADC。 对于已经开通集团客户帐号的EC，可以直接进入第3步。,本地应用流程EC个人用户受理,业务受理包括业务的订购、变更、暂停、恢复和退订。只有经过EC授权的客户经理才有权限进行个人用户的业务受理。EC个人用户的业务受理可通过集团客户统一门户、营业厅、10086和客户经理方式进行。实际上，该流程即为EC的业务受理流程中的业务变更流程。,本地应用流程业务使用,集团个人用户登录到ADC业务使用门户；ADC平台列出该集团个人用户的所有SI应用；集团个人用户点击具体的应用，单点登录到具体的应用系统使用业务。,（三）全网应用流程,EC业务受理：流程同本地应用中EC业务受理流程。EC个人用户业务受理本地用户，流程同本地应用中EC个人用户业务受理流程 异地用户业务使用：流程同本地应用中业务使用流程。,全网应用流程异地用户受理,EC的管理员将申请文件通过FTP方式上传给BOSS系统；BOSS系统进行审核、鉴权；ADC所在省BOSS系统将业务受理信息发送给行业网关；行业网关返回成功处理响应给ADC所在省BOSS；ADC所在省BOSS系统将进行数据导入；ADC所在省BOSS返回成功处理响应给EC；ADC所在省BOSS将EC业务受理信息传送给ADC；ADC向SI的应用系统导入业务受理信息；SI应用系统返回成功处理响应给ADC。,计费结算,计费类型：包括通信费和功能费包月、季度、半年、一年等。包次按次按流量按时长按次封顶(可选)按金额封顶 (可选)套餐、折扣(可选)计费采集点：包括行业网关、BOSS、ADC平台以及相关网关。其中，ADC平台提供WWW类业务的话单。结算：由BOSS负责，结算模式具体参考ADC业务商务模式。通信费结算参照现有结算模式。,第二部分：ADC平台技术要求,系统结构功能说明认证授权网络安全故障管理统计分析设备要求,系统结构,ADC由ADC平台和SI应用系统组成。ADC平台是中小企业信息化应用的核心业务运营平台，用于支撑SI应用系统的接入、管理和运营，对外与行业网关、BOSS、网管系统连接。,功能说明,ADC平台：提供应用使用门户、集团客户配置管理、员工个人信息配置管理、SI配置管理、业务产品配置管理和数据中心功能。 ADC业务使用门户：为EC、SI和CMCC管理员提供基于WEB的业务配置门户；提供单点登录功能，方便用户使用ADC业务，方便SI和CMCC管理员管理配置ADC业务。业务配置模块：维护管理各类信息，并根据相关信息对SI应用系统进行配置。集团客户配置，包括：集团信息配置、集团员工信息配置、部门信息配置、集团群组配置等功能；员工个人信息配置，包括：个人信息维护、批量数据维护、个人群组维护、通讯录管理、日程提醒等功能；SI配置，包括：SI信息配置、SI业务信息配置功能；应用配置，包括：应用信息配置、应用定购关系配置、IT类业务计费等功能；系统基本功能，包括：角色权限管理、单点认证管理、系统参数管理、统计分析管理、WAP业务适配、终端管理、日志管理等；与相关管理平台进行接口。数据中心：存储核心业务数据，包括集团客户数据、集团成员数据、部门群组数据、SI信息数据、应用信息数据、定购关系数据、权限数据、日志数据以及关键应用数据。其中，集团客户数据、订购关系数据以BOSS系统中数据为准。SI应用系统：由经过认证的SI应用以及自有应用系统构成。SI可对其应用系统进行管理配置。,认证授权ADC平台的用户,系统管理员：负责对ADC平台运行参数进行配置、对移动公司系统管理员和相关用户进行授权，系统管理员通过登录WEB门户开展工作；根据所负责工作赋予不同的使用权限，主要负责对下级管理员的管理等，移动公司管理员通过登录WEB门户开展工作；SI管理员：为中国移动提供ADC应用的SI，系统分配一个SI管理员帐号，SI管理员在ADC平台上进行SI信息和应用信息的维护、查询统计等功能； SI管理员通过登录WEB门户开展工作；集团客户管理员：每个使用了中国移动ADC业务的集团客户，系统分配一个集团管理员帐号，集团管理员可以通过WEB门户维护本集团信息和设定本集团员工使用业务信息。 集团个人用户：订购了中国移动ADC业务的集团客户的员工，可以通过WEB门户来管理个人信息和使用集团业务。,认证授权权限管理,ADC平台支持给系统的用户进行灵活的权限设置。支持管理员的等级权限分配功能，上级管理员能分配下级管理员的角色和使用权限。上下级管理员授权管理支持区域限制，上级管理员只能授权同区域的下级管理员的权限。对于集团个人用户，支持权限群组的功能：即把集团个人用户加入到某个群组后，集团个人用户具备了该群组的权限。,认证授权单点认证,统一登录入口：ADC平台登录页面作为平台和子应用共同且唯一的登录入口，用户使用平台的用户名和密码在平台登录页面登录后，即可使用平台和子应用的功能。安全访问：从ADC平台转入子应用必须是安全的，平台转入子应用过程中必须对所传数据进行加密处理，同时保证访问凭证不易被伪造。统一注销：从ADC平台退出后，注销用户在平台和各子应用中的所有会话。会话超时处理：只要ADC平台和子应用任何一个会话未超时，则系统整体会话未超时，这时用户应能正常访问平台和各子应用。登录用户名和密码：对于ADC平台新引入的业务系统，如果在集成到平台前没有任何的遗留数据，则必须要保证应用系统中保存的用户名与密码与平台上的用户名与密码一致；而对于现有的应用系统，需要建立现有应用系统与平台系统的用户映射关系，确保单点登录成功。用户业务登录限制：用户使用ADC业务时，不能直接登录到具体的应用系统。,网络安全物理安全,ADC区域的物理保护可以通过在其周围设置若干物理关卡来实现。应设立：人工接待处门禁系统7*24*365全天候机房摄像头监控访问安全区域应仅限于经过授权的人员。公司应制订安全区域工作规章制度，对在安全区域内工作的人员及被授权进入安全区域的其他人员进行严格管理。ADC区域的选择和设计应考虑火灾、洪水、雷击、爆炸、骚乱及其他形式的自然或人为灾害导致的破坏，还应考虑相关的卫生、安全条例标准及周边的任何安全威胁。考虑到重大灾难，应选择至少一个远离（>10km）ADC区域的地点作为备份数据的异地存放区域。,网络安全网络安全,网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能。网络应具备冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换。网络应当划分合理的安全区域，如INTERNET区、业务功能区、数据库区、外部系统区等，并针对每个安全区域制定合理的访问控制策略，进行IP地址限制及端口限制。网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。网络和服务器系统应能定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错误配置；使用加密技术对在互联网上传输的重要数据进行加密；进行远程维护（管理）时应：通过VPN、令牌等方式进行接入认证；维护（管理）操作数据流应经过加密，禁止明文传输；远程维护（管理）操作须接入第三方独立的审计系统进行审计，对操作内容进行存储。,网络安全系统安全,系统应关闭不必要的服务，不安装不必要的软件。系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁，病毒代码库和系统漏洞库应尽可能安装。系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点；系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应能自动实现下列控制：防猜测口令功能，例如，系统登录时需要输入验证码，当口令输入错误达到一定次数系统自动将帐号锁定并告警。对于ADC平台业务配置模块的登录应具有验证密码复杂度功能，密码复杂度应达到：密码长度大于8位；密码是大小写字母、数字，以及特殊字符的混合使用。ADC平台业务配置模块密码管理应当具有定期强制修改密码功能，强制用户每3个月进行一次密码更改工作。系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长（在线3月），以便支持日后的事件调查和访问控制监控，包括：应用系统日志、数据库日志、操作系统日志。,故障管理,故障告警：当SI应用系统的软件或者硬件发生故障时，ADC平台在界面上通过声音或者指示灯进行告警，可以通过面板上不同颜色的指示灯或者不同的声音来指示故障的严重程度，并在界面上显示出故障的内容。 故障记录：对于需要系统操作员手工恢复的故障，系统必须保存这些故障直到系统操作员手工恢复此故障为止；经过恢复的故障和一些不需要恢复的故障可以备份到后备存储器上，但是这些故障信息必须保存一段时间（比如1个月），供系统操作员查询。 故障恢复：有两种手段：系统自动恢复和系统操作员手工恢复；故障恢复之后，系统应该记录恢复情况。,统计分析,ADC平台必须提供按时间段、应用类型、集团客户、SI、地域范围、客户经理等不同维度的统计分析功能 统计分析：支持参数化报表生成，提供一种参数化生成报表的描述方式。统计报表支持柱状图、折线图和饼图，在统计报表中可选。统计报表中至少需要统计数据，柱状图、折线图和饼图作为备选图。并表明统计说明和图例。支持保存功能，可以保存为HTML格式报表出错率不超过千分之一 报表分析：ADC能够为业务发展和市场推广工作进行报表分析功能，提供反映业务发展趋势的统计报表,设备要求,主机设备存储设备备份设备网络设备防火墙设备时间同步电源/环境具体内容参见规范说明。,第三部分：入驻ADC的应用系统要求,SI应用简述设备要求认证授权告警要求安全要求,SI应用简述（1）,定义：SI应用是指在托管在ADC中为集团客户提供服务的应用。SI应用系统是ADC的一部分，托管在ADC中，ADC平台为用户提供业务使用的门户接入，由ADC平台进行统一的业务配置管理。 特征：服务于用户的业务流程：提供的服务与用户的工作/业务流程密切相关，用户需要的不是庞大的系统，而是面向用户事件的一系列解决问题的可定制的动态流程；因此系统传统的IT系统应细分，并根据用户需要进行组合。细致深入：需根据用户的业务特点，提供深入细致的服务；提供的服务是开箱即用，能够帮助用户解决实际问题；同时要满足用户业务灵活、多变的特点要求。简易原则：提供的服务简单易用。 远程支持：接入的应用应具备远程支持能力。,SI应用简述（2）,分类：按照应用类型、按照服务范围应用类型：移动财务管理类移动进销存管理类中小企业无线网站类移动push邮件类移动OA类服务范围：本地应用：只服务于省内集团客户中的省内员工。全网应用：服务于省内集团客户中的省内员工和外省员工。目前，暂时不提供服务于外省集团客户的应用。,设备要求总体要求,高可靠性：采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损坏；除了数据传输要可靠外，系统必须具备良好的文件和数据库备份机制，定期对系统进行备份，并在系统数据丢失的情况下提供数据恢复；主要模块具有良好冗余性，单点故障不影响整个系统的使用。功能完备性：ADC中的SI应用系统应能依据规范书及相关业务承诺实现完善、准确的功能，并且能根据新业务的功能需求作平滑扩展。高可用性：系统易于安装和使用，具备风格一致用户界面。安全性：系统提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入；系统提供联机的数据备份能力，保证数据的安全性、完整性和有效性；实现不同账号的权限分级，不同的账号具有不同的数据访问权限和功能操作权限，系统管理员应能对各账号的权限进行配置和管理；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行为采取多种检查和处理手段。实时性：实时完成大容量数据处理，对实时性要求更高的业务提供特殊的处理方法。,设备要求硬件/软件要求,硬件要求主机设备要求存储设备要求网络设备要求电源要求软件要求数据库应用系统统计分析日志管理,设备要求其他要求,可靠性要求主机系统需7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗余/高可用的配置，保证系统无单点故障。系统整机平均无故障时间（MTBF）不低于80000小时。安全性要求：不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足SOX方案审计要求。应用系统安全、数据存储安全、安全管理制度 性能要求：建设时根据实际情况确定用户数和每秒访问量，具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持1.5年的用户发展预期。,认证授权和告警要求,与ADC平台的对应要求一致具体内容参考规范中的相关章节。,安全要求系统安全,系统边界保护要求：SI应用系统与ADC平台互连时采用防火墙、路由器访问控制列表等方式对系统边界进行保护，确保系统只开放业务必须的服务和端口，减少暴露在网络外部的风险。对于远程维护服务和端口必须关闭。远程接入要求：当SI需要访问ADC的应用系统时，通过Internet的远程接入访问必须通过VPN的连接，并启用VPN的加密与验证功能。所有的远程维护访问必须具备身份鉴别和访问授权控制，身份鉴别应至少应采用用户名/口令方式。安全补丁要求：SI应用系统在接入ADC平台前，系统应当安装最新的安全补丁。防病毒要求：系统内部所有服务器应安装相应的病毒防护软件或采用了相应的病毒防护手段。防病毒软件可以每日自动更新病毒库，设定防病毒软件每周对系统进行一次病毒扫描。监控要求：系统业务上线使用时，必须具备对系统的主机、网络及应用进行监控必要手段。,安全要求应用安全,可用性要求：在用户正常操作，给出正确的结果；在用户误操作的情况下，系统不成出现无响应、退出等情况；在用户数量未超过设计容量时，应在期望时间范围内给出反馈。保密性要求：提供面向角色的用户管理机制，拥有完整的用户授权、认证、访问控制和审计等管理功能；必须对用户帐号、数据等提供必要的保密措施，保证只有获得授权的人员才能访问相关信息，避免非授权访问和使用，消除用户信息及用户数据泄露的可能信。完整性要求：保证对用户提交的合同、订单等服务的真实完整，不能被伪造、篡改、窃取；对用户的重要操作进行审计，保护重要凭据，提供抗抵赖的能力。SI管理人员进行的信息维护、系统测试等影响业务使用的操作，要求提出申请，获得审批后才可操作，系统要有日志记录。,第四部分：接口要求,接口描述接口说明接口1接口2接口3接口4,接口描述,接口1：ADC平台-SI应用接口：业务开通关闭、用户授权数据和计费信息同步功能。接口2：ADC中SI应用系统-行业网关接口：提供通信接入，参见现有通信协议，如CMPP等。接口3：ADC平台-BOSS接口：从BOSS同步客户数据、定购关系、用户授权数据到ADC平台。BOSS从ADC平台中采集计费信息。接口4：ADC平台-网管接口：提供网管数据。,接口说明接口1,定义ADC平台与SI应用系统接口接口功能：ADC平台提供给SI应用系统的接口 单点登录鉴权SSO心跳话单传送接口SI应用系统提供给ADC平台的接口集团客户业务受理接口员工业务受理接口接口协议：SOAP,接口说明接口2,定义ADC平台与行业网关接口具体要求参见相关通信协议，例如：CMPP2.0等。,接口说明接口3,定义ADC平台与BOSS系统接口具体要求参见业务支撑系统相关规范。,接口说明接口4,定义ADC平台与网管系统接口要求纳入省级数据网管管理，不作为两级共管范畴。网管接口协议、接口功能、接口性能的要求要求遵循附件数据网管设备网管接口技术规范 第1部分：接口功能与协议要求。局数据制作接口协议、接口功能、接口性能要求要求遵循附件中国移动数据网管局数据下发接口规范总册、分册及XML要求。数据要求要求遵循中国移动行业ADC网管接口数据规范中的规定。,谢谢！,