中国移动MAS业务培训课件

1、中国移动MAS业务技术培训中国移动通信研究院2007年6月提纲第一部分：总述第二部分：管理与认证鉴权第三部分：网络安全与设备要求第四部分：接口要求第五部分：产品演进第一部份：总述集团业务网概述MAS业务定义业务特征网络结构功能结构业务流程计费结算集团业务网的定义 定义：集团业务网是面向中国移动集团客户，满足集团客户通信需求和IT应用需求的业务网络。集团业务个人业务设备特征要求多端口少端口业务管理要求集团客户接入地管理个人用户归属地管理业务质量需求业务分级管理需求迫切可接受同质服务统一接口要求开发能力差别大，希望各种网络能力采用统一协议，采用统一的帐号和密码开发能力高，可接受不同的接口和协议信息

2、服务需求有对IT应用系统能力需求“应用定购关系”以通信能力需求为主“业务定购关系”集团业务网的总体结构OA接入代理子系统 - AMMS-AERP防盗短信中心彩信中心BOSSSMS-A管理子系统M企业服务管理门户黑白名单管理优先级管理实名协议适配流量管理协议适配EC/集团客户OoS管理流量管理行业应用网关邮件PUSH网关LBS-A流量管理协议适配LSPWAP-A协议适配流量管理行业应用中间件财务WAP网关MAS服务器MAS服务平台MAS系统GISADC系统X1X1X3X6X5ADC平台X7X8CMPP/MM7/Le/CMPOP按照目标客户信息化程度，结合客户实际需求，确定信息化两类模式信息化程度

3、高的目标客户自身具有INTRANET及独立数据库；各类应用系统较为完备；有专门的IT部门和人员，分工较细。主要为大型集团客户，诸如：中国石油、中国远洋、海尔集团、国美集团信息化程度低的目标客户自身无INTRANET；没有独立数据库；信息化程度比较落后，多数应用系统未建设；没有专门的IT部门和人员或者其人员对信息化认识程度低主要为行业中小企业和农业。集团客户信息化行业应用解决方案集成运营解决客户需要什么的问题（what）解决客户关心如何实现的问题(how)MAS业务定义MAS（Mobile Agent Server）： 指中国移动通过在集团客户内部部署移动代理服务器，为集团客户提供的基于移动终端

4、的信息化应用服务。 企业通过移动代理服务器将自己的业务延伸到移动终端。 集团客户：主要为拥有完备企业信息系统的企业。 移动终端：包括短信、彩信、WAP、手机客户端等。MAS服务器的作用对企业 提供面向移动网络的统一化的界面和接口； 扩展企业应用环境，增加受众； 衍生出结合移动终端和其它移动应用的新的应用系统，丰富企业应用 企业应用移动网络MAS服务器对中国移动 众多企业应用系统的统一接入点； 更有效地为企业用户提供服务和支持，增加用户黏性，提升收入；发挥移动网络的优势，为企业用户提供更多的增值业务。 业务特征MAS终端用户可以使用短信、彩信、WAP、语音以及手机应用程序等方式，通过MAS服务器

5、访问集团客户IT系统的各种应用。MAS服务器部署在企业内部，通过应用适配模块与企业现有业务系统耦合，实现企业应用移动化。MAS服务器提供灵活的自服务门户，集团管理员和集团个人用户可根据相应权限进行管理。MAS服务器在服务平台注册成功后，才能开始服务。MAS服务器定期到服务平台进行认证，如果不能认证或认证失败，MAS服务器应停止其相关业务模块的运行。中国移动通过MAS服务平台对企业侧不同种类的MAS服务器进行统一的管理和控制。MAS服务器与MAS服务平台之间的注册、认证与管理信息加密传输。网络结构(1)ERPOAEMAILCRMSCMMAS服务器企业内部网广域网行业网关短信中心彩信中心USSD中

6、心WAP网关ERPOACRMSCM企业内部网MAS服务平台MAS服务器接口1接口2接口3MAS终端接口4MAS系统EMAILBOSS综合网管 接口5网络结构(2)MAS系统： 提供MAS业务的完备系统，包括MAS终端、MAS服务器和MAS服务平台。 MAS服务器： 部署在企业内部，通过广域网与行业网关、MAS管 理平台进行通讯。MAS服务平台：部署在移动机房，通过中国移动内部网络与BOSS 及省综合网管通讯，通过广域网对各MAS服务器进 行管理。MAS终端： MAS终端通过移动网络使用MAS系统所提供的业 务。根据需要，可能需要安装客户端软件。网络结构(3)CMNETMAS服务器 （专线接入）

7、集团客户防火墙集团客户内网接入设备集团客户内网MAS 服务器（非固定公网IP地址接入）集团客户内网MAS服务器（固定公网IP接入）集团客户防火墙行业应用网关专线路由器MAS统一服务平台BOSS网络结构(4)无公网IP的MAS服务器通过专线接入对于通过专线接入的MAS服务器，在移动侧为其分配一个移动内网IP地址，使其与MAS统一服务平台交互；可能需要移动内网IP、集团客户内网IP和专线IP的NAT转换。非固定公网IP的MAS服务器接入对于通过非固定公网IP方式接入的MAS服务器，考虑到安全性和浮动IP的问题，采用VPN的方式接入MAS统一服务平台。固定公网IP的MAS服务器接入MAS服务器以固定

8、的公网IP与行业应用网关和MAS统一服务平台通信。网络结构(5)由于MAS服务器部署在客户内网，会给网络维护带来一定的挑战需要在客户防火墙开放相关端口的使用权限对非固定公网和非专线接入的MAS服务器，可能需要在客户侧进行NAT转化后接入移动网络客户网络环境复杂多变，可能在异网形成性能瓶颈（比如通过ChinaNet接入到CMNet）客户IT系统共用网络带宽，存在不同应用之间的带宽分配问题在实施维护中，需要分析问题的真正原因，明确分工界面功能结构(1)企业应用监控管理接口子模块行业网关移动接口模块短信网关协议子模块彩信协议子模块WAP协议子模块USSD协议子模块企业侧ERPOAEmailServe

9、rCRMSCM应用接入适配模块业务导航路由管理应用发布数据管理业务管理系统配置管理统计分析智能终端通信子模块地址本管理配置管理认证管理监控管理故障安全管理升级维护接口3接口1移动侧短信中心彩信中心WAP网关MAS终端PC Web浏览器业务处理模块同步管理USSD中心移动终端侧M A S 服务器管理模块M A S管理平台接口2接口4MAS系统BOSS省综合网管接口5移动现有网络功能结构(2) 行业网关行业网关提供通信能力，包括短信，彩信、USSD,WAP PUSH等， MAS服务器通过行业网关接入到移动通信网络中，获得通信能力。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。行业网关的M

10、模块负责通信接续过程中的业务鉴权。行业网关产生原始使用话单，送给BOSS。功能结构(3)支撑系统： BOSS系统与MAS配合，完成客户管理、业务受理、计费结算、帐务功能、客服管理。实现集团客户统一门户；客户数据由BOSS负责维护、业务受理从BOSS入口，由BOSS产生定购关系并同步给行业网关和MAS服务平台；计费信息由行业网关、BOSS以及相关网关产生；帐务处理在BOSS进行；网管系统通过网管接口完成网管功能。 功能结构(4)MAS服务器应用适配（接入）模块 通过安装和开发不同的企业应用接入适配插件，完成不同IT系统的接入 。业务处理模块 对从企业IT系统接收到数据信息进行处理。移动接口模块

11、通过移动行业网关提供的接口协议，实现MAS服务器和行业网关的数据通信。管理模块 完成MAS服务器的自管理和服务，必须包括接口子模块 。功能结构(5)MAS服务平台 MAS服务器部署在各企业，移动公司管理员通过远程访问接口与MAS管理模块交互，完成对各MAS服务器的管理和控制。 主要功能包括如下：配置管理：实现对MAS服务器的硬件配置、软件配置等；认证管理：所有的MAS服务器在启动时必须到MAS服务平台进行认 证，并且在运行过程中定期到MAS服务平台进行认证； 监控管理：完成MAS服务器的硬件、软件监控，包括CPU、内存、 进程等；故障管理：完成MAS服务器故障的诊断、检测和排除功能；安全管理：

12、 提供对MAS 服务器的安全保障；升级维护管理：完成MAS 服务器软件模块的升级。 功能结构(6)MAS终端通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS连接访问集团客户应用。业务流程(1)业务受理流程以上业务流程基于EC已在BOSS开户的前提。1 EC将业务受理申请文件上传给BOSS系统；2 BOSS受理业务，并进行MAS资源管理和调度3 BOSS系统将业务受理信息发送给行业网关M模块4 行业网关返回成功处理响应给BOSS5 BOSS将MAS账户名、密码及企业基本信息同步给MAS服务平台6 BOSS将应用订购关系同步给MAS服务平台7 BOSS返回成功处理响应给EC 业务受理包括

13、MAS业务的订购、变更、暂停、恢复和退订。业务流程(2)短信业务MT流程1 EC向MAS服务器提交发送短信的请求2 MAS服务器将短信转发给IAGW-A模块3 IAGW-A向IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将短信转发给用户6 用户向IAGW-A返回状态报告7 IAGW-A向MAS服务器下发状态报告8 MAS服务器记录消息状态9 EC向MAS服务器查询短信的发送状态10 MAS服务器即向EC其返回相关状态报告业务流程(3)彩信业务MT流程1 EC向MAS服务器提交发送彩信的请求2 MAS服务器将彩信转发给IA

14、GW-A模块3 IAGW-A向IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将彩信转发给MMSC6 MMSC将彩信发送给目标用户7 用户向MMSC返回状态报告8 MMSC向IAGW-A返回状态报告9 IAGW-A向MAS服务器下发状态报告10 MAS服务器记录消息状态11 EC向MAS服务器查询彩信的发送状态12 MAS服务器向EC其返回相关状态报告业务流程(4)1 用户发送短信/彩信给IAGW-A2 IAGW-A向IAGW-M发送鉴权请求3 IAGW-M向IAGW-A返回鉴权响应4 如果消息鉴权成功，该消息将被转发给M

15、AS服务器5 MAS服务器向行业网关返回状态报告6 MAS服务器向企业应用转发该消息7 企业应用根据自己的逻辑处理该消息短彩信业务MO流程MAS案例移动侧企业侧Intranet行业网关MASEmail Server办公自动化系统ERP协同系统JIT采购配送&SCM系统请白色家电、黑色家电、米色家电部门负责人明早9：00准时在总裁办公室开会各销售商：请于国庆节后启动促销计划，细节见彩信有新Email销售及客户资源数据库有待阅的公文，等待批示公司总帐金额增加5000万元。该公司信息化主导思路以市场链为纽带，以定单信息流为中心，带动物流和资金流的运动。通过整合全球供应链资源和用户资源，力争实现“零库

16、存、零营运资本和（与用户）零距离”的目标 MAS服务平台计费结算计费类型：包括通信费和功能费功能费：定义：为集团客户及其中个人用户开通某种应用服务的权限时，向其收取 功能费。计费方式：包月方式；按次收费。通信费：定义：用户使用移动公司提供的通信服务，需要缴纳通信费，如：短信、 彩信等。计费方式：按用户使用通信服务的业务量进行计费。计费采集点： 用户使用MAS业务的功能费在BOSS产生，通信费仍然在原有各计费采集点产生 。结算：由BOSS负责，结算模式具体参考MAS业务商务模式。通信费结算参照现有结算模式。提纲第一部分：总述第二部分：管理与认证鉴权第三部分：网络安全与设备要求第四部分：接口要求第

17、五部分：产品演进第二部分：管理与认证鉴权管理认证与鉴权管理功能(1)配置管理MAS服务器管理：基本配置信息、软件配置信息、硬件配置信息。 MAS服务器组管理：根据MAS服务器的位置、类型、服务对象对其进行分组管理。 性能管理 支持对MAS服务器设备性能数据、业务性能数据进行收集统计。 管理功能(2)故障管理当前告警管理历史告警管理 告警屏蔽 告警数据通知：声、光、短信安全管理 系统管理员可以设定告警信息的通知方式，包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员。管理功能(3)升级维护MAS服务平台上提供特定MAS服务器与升级补丁对应列表 MAS服

18、务平台自动向相应的MAS服务器发布最新的升级补丁信息 企业MAS服务器管理员登录MAS服务平台下载升级补丁并升级MAS服务器日志管理 MAS服务器定期主动向MAS服务平台上报日志，系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。认证与鉴权(1)MAS服务器注册流程1 企业MAS服务器以BOSS分配的账户、密码向MAS服务平台发起注册请求2 MAS服务平台对用户名密码进行匹配并返回结果3 MAS服务器将其硬件信息发给MAS服务平台，该硬件信息会被记录下来以唯一确定一台MAS服务器。4 MAS服务平台向MAS服务器返回注册成功的消息。 认证与鉴权(2)1 MAS服务器启动或按照一

19、定周期，将账户/密码以及相关硬件信息送MAS服务平台进行登录；2 MAS服务平台通过设备唯一标识、企业用户的帐户/密码等对MAS服务器进行鉴权；3 鉴权成功后， MAS服务平台向MAS服务器返回业务列表 MAS认证鉴权流程 MAS服务器认证后，从MAS服务平台下载对应该企业的业务能力认证许可，包括：移动数据业务能力（SMS、MMS、USSD、WAP等）以及IT适配能力（OA适配插件、CRM适配插件、ERP适配插件等）；MAS服务器根据业务能力许可，进行业务能力控制。 在MAS服务器启动和运行过程中，需要周期性的到MAS服务平台进行认证鉴权。提纲第一部分：总述第二部分：管理与认证鉴权第三部分：网

20、络安全与设备要求第四部分：接口要求第五部分：产品演进第三部分 网络安全和设备要求网络安全设备要求网络安全(1)MAS服务器要求放置在企业现有网络域的DMZ（隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求；MAS服务平台放在中国移动自有的机房，符合机房相关设备的物理安全要求。物理安全网络安全(2)MAS服务器网络安全：满足防病毒，防网络攻击要求 ，满足所在企业对应用系统的网络安全要求MAS服务平台 网络安全：访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能MAS服务平台与MAS服务器之间的网络安全：通过VPN、令牌等方

21、式进行接入认证 维护（管理）操作数据流应经过加密，禁止明文传输网络安全网络安全(3)系统应关闭不必要的服务，不安装不必要的软件。系统应在必要并经测试验证稳定运行的基础上安装厂商发布的最新版本安全补丁，病毒代码库和系统漏洞库应尽可能安装。系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点。系统应具备访问权限的识别和控制功能。对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应保留规定的时长（在线3月），以便支持日后的事件调查和访问控制监控，包括

22、：应用系统日志、数据库日志、操作系统日志。系统安全设备要求(1)总体要求高可靠性： 采用故障检查、告警和处理机制，保证数据不因意外情况丢失或损坏；具备良好的文件和数据库备份机制，定期对系统进行备份，并在系统数据丢失的情况下提供数据恢复；主要模块具有良好冗余性，单点故障不影响整个系统的使用。高可用性： 系统易于安装和使用，具备风格一致用户界面。安全性： 系统提供有效的安全保密措施，确保系统和数据资源的安全；系统提供联机的数据备份能力，保证数据的安全性、完整性和有效性；实现不同账号的权限分级，系统管理员应能对各账号的权限进行配置和管理；保证数据不被非法入侵者破坏和盗用，并保证数据的一致性，对欺诈行

23、为采取多种检查和处理手段。实时性： 实时完成大容量数据处理，对实时性要求更高的业务提供特殊的处理方法。设备要求(2)硬件要求主机设备要求存储设备要求网络设备要求电源要求软件要求数据库应用系统统计分析日志管理硬件/软件要求设备要求(3)可靠性要求主机系统需7*24小时连续运行，同时系统应具有良好的容错能力。系统应支持冗余/高可用的配置，保证系统无单点故障。系统整机平均无故障时间（MTBF）不低于80000小时。安全性要求：不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足SOX方案审计要求。应用系统安全、数据存储安全、安全管理制度。 性能要求： 建设时根据实际情况确定用户数和每秒

24、访问量，具体设计时应考虑至少三年业务发展的冗余和扩展。一期建设至少支持1.5年的用户发展预期。其他要求提纲第一部分：总述第二部分：管理与认证鉴权第三部分：网络安全与设备要求第四部分：接口要求第五部分：产品演进第四部分 接口要求接口描述接口说明接口描述(1)IF1MAS系统企业IT系统MAS服务器MAS管理平台IAGW-ABOSSIF3IF2IF4综合网管IF5接口描述(2)接口1：MAS服务器与企业IT系统之间的接口 接口2： MAS服务器与行业应用网关A模块之间的接口接口3： MAS服务器与MAS服务平台之间的接口 接口4： MAS服务平台与BOSS之间的接口 接口5： MAS服务器与综合网

25、管之间的接口接口1企业IT应用接口HTTP(S)接口 针对企业现基于B/S结构的IT(ERP/OA/CRM/SCM）系统快速、方便衍生到手机上，常用的接口方式是定义一个接口规范，然后2个或多个接入系统进行开发改造。通过定制浏览器+页面(html)适配技术，就能很好的解决这个问题。WebService： 针对的C/S结构的应用，可以通过在MAS系统中按照已经成熟的接口协议开发一个接口插件。FTP/DB： 针对一些能够提供文本文件或数据库接口的企业应用，如ERP的会议通知等，可以通过标准的FTP或DB接口(Oracle,MSSQL,DB2,MYSQL等)完成数据的采集。Pushmail： 集团客户

26、用户的邮件系统通过该模块把邮件以SSL通道加密方式，主动推送到客户移动终端上；客户也可以通过移动终端回复、转发和撰写电子邮件。 接口2移动行业网关接口CMPP接口 中国移动梦网、行业短信网关提供的是CMPP协议接口，目前是CMPP3.0/2.0MM7接口： 中国移动彩信中心提供的是MM7协议接口，移动提供了相关开发API，利用相关的API完成与彩信中心的通讯。WML接口： 中国移动WAP网关提供WML访问接口。LE接口： 中国移动定位平台提供LE接口。接口3MAS服务平台和服务器之间的接口MAS服务平台通过该接口，对企业侧MAS服务器提供远程维护管理的网管功能。配置管理接口功能性能管理接口功能

27、故障管理接口功能安全管理接口功能升级维护接口功能日志管理接口功能MAS服务器通过该接口获取MAS服务平台认证与鉴权。注册登录认证鉴权修改密码等功能 接口4MAS服务平台与BOSS的接口当EC在BOSS订购应用业务、或者该订购的应用业务到期及变更时，BOSS会将EC在BOSS的应用订购关系同步给MAS服务平台。接口详细定义参见BOSS系统相关规范。接口5MAS系统与综合网管的接口MAS系统通过网管采集机上报网管数据给综合网管，网管采集机可以跟行业网关放置在同一个局域网内作为前置机使用。MAS 需要给网管上报的信息有，服务器连接状态，业务处理时延，业务处理成功率等。提纲第一部分：总述第二部分：管理与认证鉴权第三