中国移动彩信网关技术建议书(集团)剖析

中国移动多媒体消息业务网关技术方案建议书华为技术有限公司2005年10月目录目录 21 概述 41.1 前言 41.2 缩略语 52 MMSG设计思想与组网方案 62.1 MMSG设计思想 62.2 MMSG网络部署方案 82.2.1 MMSG 82.2.2 SP 92.2.3 MMSC 92.2.4 EnumDNS 92.2.5 DSMP 93 infoXMMSG系统介绍 103.1 MMSG逻辑结构 103.1.1 运行在业务处理节点上的模块 103.1.2 运行在计费服务器上的模块 113.1.3 运行在网管服务器上的模块 113.1.4 运行在报表服务器上的模块 113.2 MMSG集群架构 113.3 典型物理组网 123.4 系统功能 133.4.1 增值应用消息转发功能认证及鉴权功能 133.4.2 SP认证及鉴权功能 143.4.3 增值业务计费功能 143.4.4 路由及互联功能 153.4.5 SP管理功能 153.4.6 流量流控和系统自适应保护功能 153.4.7 消息优先级 163.4.8 内存数据库专利技术功能 183.4.9 统计报表功能 183.5 业务流程 183.5.1 应用到终端 193.5.2 终端到应用 203.5.3 应用到终端包月消息流程 213.6 对现网设备的要求 223.7 操作维护和网络管理 223.7.1 操作维护和管理功能 233.7.2 网络管理 233.8 系统安全性 253.8.1 计算机业务系统各部件的双备份及安全设计 253.8.2 冗余性和负载分担 253.8.3 数据库访问瓶颈的解决 253.8.4 系统自适应安全保护 263.9 系统可伸缩性 263.10 系统主要对外接口 273.10.1 MMSG与MMSC的接口 273.10.2 MMSG与SP的接口 273.10.3 MMSG与MISC的接口 27概述前言由于彩信消息的特殊性，在终端上编辑美观的彩信消息比较复杂，这点跟短消息业务有很大不同，因此也导致现网业务模型的差异，在彩信业务中，应用到终端流程消息所占比例非常高。2005年3月底的统计数据表明，应用到终端业务量已经占到全网业务量的80%以上，比例最高的北京1节点，最高已经达到97.19%。增值业务消息所占比例如此之高应该说是彩信业务建设初期所未预料到的，业务模型的差异导致现网的架构已经不再是最优方案，针对增值业务消息流程的优化成为目前迫切需要解决的问题。从运营商角度看：MM4接口负担过重由于增值业务占全网业务量的主流（北京1节点：97%，武汉节点：89%），而全网增值业务又占据了大区节点的主流，导致因增值业务所引发的MM4接口转发量非常高（北京1节点：92%，武汉节点：34%）。导致MM4接口上由大部分流量是因增值业务转发引起的，而MM4接口效率又比较低，因此导致MM4接口负担过重。同时由于MM4接口的业务量在转发MMSC两端都计算流量，因此从全网角度来看，MM4接口负担过重是影响彩信业务发展的重要因素。增值应用流程过于复杂目前全网增值业务的接入方式有多点接入和单点接入，服务范围有全网服务和本地服务，这样增值业务就分为全网业务多点接入、全网业务单点接入、本地业务多点接入和本地业务单点接入等多种组合，同时业务流程涉及SP接入地、计费方归属地、接收方归属地MMSC的不同处理，导致彩信系统中增值业务流程异常复杂。同时复杂流程将带来很多业务不稳定因素，所以目前在增加新功能或者进行特性调整时，都需要考虑种种可能组合，小心修改。配置维护：由于ＳＰ接入方式多种多样，增值业务的路由配置、服务范围配置等都会变得复杂，难以维护，容易出错。从SP角度看：技术门槛：目前现网SP的接入方式分为单点接入、多点接入、全网业务本地接入三种方式。其中单点接入方式对SP的技术要求较低，无需关心路由问题，但是对于多点接入方式，SP需要查询ENUMDNSServer获取路由或者定期更新维护静态路由表来判断计费方路由，要完全实现查询ENUMDNSServer获取路由或者定期更新维护静态路由表对SP来说存在一定的技术难度。结算：由于单点接入对MMSC的MM4接口转发流量冲击过大，目前要求业务量较大的八家SP使用多点接入方式发送消息，但是多点接入方式下话单分散在各地MMSC，不利于运营商跟SP统一结算。负荷控制：由于SP经常需要群发消息，在短时间内发送大批量数据的需求很高，而彩信中心处理能力有限，因此必须对SP流量进行限流，并且由于SP的流量限制乘以SP数量所得的最大峰值流量远远超出彩信中心的处理能力，因此几乎不可避免地会出现消息拒绝的情况。从终端用户角度看：由于SP发送量大，并且SP群发引起的高峰值流量，容易导致MMSC瞬间处理能力不足。加上处理应用到终端流程，尤其是需要MM4转发流程，MMSC本身负载开销较大，也容易导致MMSC因消息处理不过来而丢弃消息。影响用户感受。华为公司针对目前现网存在的种种问题，进行深入分析，开发了infoX-MMSG(彩信增值业务网关)来解决上述问题。本建议书给出华为公司建议的彩信增值业务网关建设方案。缩略语MO MobileOriginate 移动台发起MT MobileTerminate 移动台终止AO ApplicationOriginate 应用发起AT ApplicationTerminate 应用结束MM MultimediaMessage 多媒体消息MMSC MultimediaMessageServiceCenter 多媒体消息中心（彩信中心）VASP ValueAddServiceProvider 增值业务提供商VAS ValueAddService 增值业务MMSG MultimediaMessageServiceGateway 多媒体消息业务网关MMSG设计思想与组网方案MMSG设计思想MMSG网络位置示意图在网络中infoX™MMSG位于MMSC与SP之间，一端连接MMSC，一端面向SP。MMSG的引入改变了所有SP直接与MMSC连接的局面，收敛了MMSC的连接数量，能够达到如下效果：降低大区节点MMSC负载对于应用到终端流程，SP提交消息到MMSG后，MMSG直接根据接收方把消息转发到对应MMSC，可以显著降低接入大量SP业务的大区节点负荷；降低MMSC转发流量对于应用到终端流程，因为MMSG直接根据接收方把SP提交上来的消息转发到对应MMSC，可以完全避免MMSC之间相互转发SP业务消息的负荷；简化SP业务流程从MMSC一侧来看，所有的全网增值业务都变成多点接入，并且处理的都是接收方归属于本MMSC的消息，不用再考虑接入地与计费方归属不在一个MMSC的情况；从SP一侧来看，SP都是直接连接一个MMSG，彩信接入变为一点接入，大大简化了SP业务流程；降低SP技术门槛由于SP无需再关心路由问题，开发难度大大降低。另外新SP入网测试只要和MMSG测试通过，大大降低了测试工作量，加快了SP审批速度；增强浪涌抵御能力对于包月类业务，VASP经常需要大批量重发，突发性较强，如果几家VASP正好同时群发，峰值流量相互叠加，对彩信中心的冲击非常可观。增加了网关后，相当于在MMSC和SP之间增加了二级缓存，由于网关相对彩信中心功能相对单一，并专门针对VASP大规模群发的行为进行缓存优化，加上华为公司短信网关特有的与MMSC之间能力协商的机制，可以跟具备同样能力的MMSC之间进行很好的配合，进行接口处理能力协商，在MMSC接口处理不过来之前及时降低发送到MMSC的流量，从而避免接口过负荷导致的消息丢失或者消息重发（消息重发将会进一步增加负荷）；集中计费网关无论是单点建设还是多点建设，对于一个特定的VASP，其固定接入一个网关设备。无论该VASP给哪个地区的用户发送消息，其计费及话单都在其接入的网关上完成，VASP不必跟各地MMSC结算，或者各地BOSS系统进行话单分拣。MMSG网络部署方案MMSG组网组网MMSGMMSG在本地进行建设，系统都可以独立承担全省业务；每套MMSG分别固定接入一批SP；每个MMSG直接根据计费方号码到对应计费方号码归属MISC系统进行计费鉴权。计费方号码归属MISC的路由信息由MMSG到EnumDNS查询；每个MMSG均连接所有MMSC，MMSC的路由信息由MMSG根据接收方到EnumDNS查询；MMSG连接BOSS系统，使用FTP方式进行话单的传送计费；MMSG之间相对独立，不需要互联。SP全网SP全部从MMSG接入，同时SP也不需要再考虑路由问题，只要把消息接入到其中一个MMSG即可；MMSCMMSC负责处理从所有MMSG转发过来的消息，当然要判断该消息的接收方归属于本MMSC；对于接入到MMSG的SP业务消息，MMSC不需要再和MDSP交互进行鉴权批价，该工作转移到MMSG统一完成；EnumDNSEnumDNS需要增加DSMP的路由信息，共MMSG用于查询计费方归属DSMP路由；说明：EnumDNS对于数据的存储是基于域的，并且在查询该域数据时会一次性把所有对应查询条件的信息返回，但是因为查询使用的协议是UDP，一次最大交互的消息量是512byte。如果把DSMP路由信息也存放再现在的mms域，则查询该域数据时返回的数据将超过512byte，不能实现查询。针对此问题，华为公司建议重新划分EnumDNS域：现在EnumDNS的域分为mms和pim，pim域的数据是专门为PIM设备使用的，但是mms域的数据并不只是为MMSC设备使用的，SP、梦网邮箱、WAPGW都会查询mms域数据，但是各设备查询时只关心返回数据的其中一小部分，造成资源的浪费。所以建议把mms域的数据针对SP、梦网邮箱、WAPGW、MMSC、MMSG各设备查询时需要的数据分别设立单独的域数据，这样就能够减少各设备查询时返回的数据量，当然DSMP路由信息也能够直接存储到MMSG的域中。DSMP负责SP业务的鉴权和批价。和启用MMSG之前的功能没有变化。infoXMMSG系统介绍MMSG逻辑结构MMSG系统结构图infoX™MMSG主要由核心控制模块、接口子系统、计费网管服务器、MMSGPortal、智能报表，各系统之间通过消息总线相连。运行在业务处理节点上的模块MMSGServer：MMSGServer是MMSG的核心控制模块，完成多媒体消息的调度、下发、流量控制、存储控制、批价与计费流程等功能。MMPool：负责维护管理存储系统，提供消息缓存服务。SPServer：负责接收来自SP的消息。对应系统结构图中的MM7接口1。SPAgent：负责向VASP发送消息。对应系统结构图中的MM7接口1。MMSCServer：负责接收来自MMSC的消息。对应系统结构图中的MM7接口2。MMSCAgent：负责向MMSC发送消息。对应系统结构图中的MM7接口2。DSMPAgent：负责与MISC系统对接。对应系统结构图中的DSMP接口。EnumDNSAgent：负责和EnumDNSServer连接查询路由信息。对应系统结构图中的Enum接口。MMSGPortal：负责提供Web管理和维护界面运行在计费服务器上的模块ChargingServer：负责生成话单。对应系统结构图中的计费模块。OMCAgent：负责提供网管接口。对应系统结构图中的网管接口模块。运行在网管服务器上的模块I2000：网关服务器与客户端界面。运行在报表服务器上的模块ReportServer：负责提供统计报表。MMSG集群架构MMSG可以采用跟MMSC相同的对等集群方式构建大容量系统。其架构如下所示，业务处理节点两两组成一对双机，两个主机上均运行相同程序，当其中一个主机故障时，进程和磁盘卷切换到另外一个主机上运行，从而保证所有集群节点都工作，不会出现冷备闲置的节点。典型物理组网MMSG的组网采用对等集群方式建设，典型组网如下：MMSG系统组网图系统功能增值应用消息转发功能认证及鉴权功能MMSG应具备应用到终端和终端到应用两个流程的转发功能，其转发过程应具备以下特征：SP一点接入到MMSG；MMSG多点接入到MMSC。要求支持SP发送MM7_submit.REQ消息时允许携带多个接收方。MMSG应能够按照接收方归属地对消息进行分发。MMSG应能够根据ENUMDNS查询接收方路由信息，将消息转发给相应的MMSC。对于接收方计费并存在多个接收方的情况，要求MMSG能够对存在多接收方的MM7_submit.REQ消息进行分拆，并将消息转发给不同的MMSC。MMSG应能够转发或根据失败原因生成给SP的发送报告。MMSG应能够转发给SP的阅读报告。MMSG应能转发终端到SP的消息。MMSG接收SP发来的消息时，向MM消息分配序列号，记为MSG-ID1；MMG向MMSC转发消息时，MMSC也将向MM消息分配序列号，记为MSG-ID2。为了保证向SP回送发送报告时的准确性，MMSG应在此条消息的处理周期内保存两者的对应关系。对于SP群发消息的情况，MMSG应对接收方和计费方的一致性进行限制，只有接收方和计费方一致的情况下才允许群发消息的下发。MMSG应可对群发消息中接收方的数量进行限制，最大接收方数量应可通过操作维护界面进行调整，本规范适用期内建议最大接收方个数为15。对于点播类业务，MMSG应能够在本地保存，保存时间可进行配置。在本版本规范实施有效内，保存时间设为1小时。SP认证及鉴权功能SP与MMSG之间采用SOAP的接口方式，因此对SP的认证可以采用标准的HTTP认证方式：Basic认证或者Digest认证。SP在每个请求中都附加符合HTTP认证机制的认证信息，MMSG在处理SP的请求时将提取并校验请求中包含的SP认证信息。同时也检验SP的接入IP地址作为辅助认证手段。SP认证通过后，MMSG还要对SP的签约关系、SP的状态、本次业务请求中的业务的合法性和有效性进行检查。增值业务计费功能MMS的用户费用组成为：网络使用费＋MMS服务费＋SP内容费。其中网络使用费和MMS服务费为移动网络运营商的收益；SP内容费为提供MMS增值服务的SP的收益。网络使用费。网络使用费由数据承载网络如GGSN、WAPGW等收集用户原始使用记录并经计费系统计算得到。MMS服务费。MMS服务费由MMSC收集的用户原始使用记录计算得到。由MMSC负责记录CDR信息并由BOSS系统获取处理计费。SP内容费。SP内容费是用户使用SP增值服务应支付的费用，一般由运营商代为收取，由MMSG负责记录CDR信息并由BOSS系统获取处理计费。对于MMSG记录SP内容费的处理分为启用DSMP功能和不启用DSMP功能两种请：启用DSMP功能：在MMSG启用DSMP功能的情况下，对于提交上来的消息（应用到终端和终端到应用流程）都需要把SP业务信息数据和用户信息数据提交到MISC系统，等待MISC返回批价鉴权信息后，MMSG根据返回鉴权批价结果进行下发或者拒绝流程，在得到最终消息处理结果后生成话单。不启用DSMP功能：在MMSG不启用DSMP功能的情况下，MMSG需要在本地数据库维护一套用户包月业务信息数据。对于提交上来的点播消息（应用到终端和终端到应用流程），MMSG直接对SP业务信息和用户信息数据进行本地鉴权后即可继续后续流程，在得到最终消息处理结果后生成话单；对于提交上来的包月消息（应用到终端和终端到应用流程），MMSG除了对SP业务信息和用户信息进行本地鉴权外，还需要根据本地用户包月业务信息数据进行包月计费和包月查询的判别，然后根据鉴权判别结果进行下发或者拒绝流程，在得到最终消息处理结果后生成话单。MMSG话单格式建议：建议和MMS计费话单采取一致格式进行记录，这样BOSS系统不用作太大修改即可处理MMSG话单。路由及互联功能MMSG的路由功能包含两方面：MMSG到SP的路由；MMSG到MMSC的路由。MMSG到SP的路由：对于MMSC发送到SP的消息（包括终端到应用消息和递送报告消息等），MMSG在向SP发送消息前，根据业务请求中的SP企业代码、SP服务代码和SP业务代码查找出三者唯一对应标识的SP提供服务的上行URL，然后把消息转发到查询到的URL上。MMSG到MMSC的路由：对于SP到MMSC的消息，MMSG根据消息计费方号码通过查询EnumDNSServer获得对应计费方号码归属的MMSC地址，然后把消息转发到对应MMSC。其中MMSG可以对EnumDNSServer查询结果进行缓存以减少和EnumDNSServer的交互次数从而提高路由查询性能。SP管理功能SP管理功能包括SP的企业代码、业务代码、服务代码、IP地址信息、路由信息、流量控制信息、优先级、业务费率（不启用DSMP）等功能的管理。管理功能通过Portal管理界面提供。流量流控和系统自适应保护功能由于采取存储转发机制，MMSG与SP接口之间的峰值流量可以远大于MMSG到MMSC之间的流量，为保证系统运行的持续稳定和网络利用有效率，需要对SP发送消息进行不同层次的流量控制。华为MMSG可以对增值业务从SP、VAS、ServiceCode三个层次定义流量控制。流量控制：华为MMSG可以对任意连接到平台的VASP、VAS、ServiceCode进行最大的流量权限设置，防止外部接入设备持续长时间对MMSC系统的冲击。对任何一个端口设置消息流量数值可从0到系统最大处理能力平滑设定（0条为暂时关闭该账号）；过载保护：华为MMSG具有自我负载保护功能。当负载达到一定比例时，只允许MMS消息从MMSG流出，不允许MMS消息进入（即流量控制此时失效），直至负载降到一定水平。重发调整：在系统负荷较高时，对特定SP发送的MMS消息，通过缩短有效期和尝试转发次数，达到保证系统安全的目的。消息优先级对于彩信网关接收到的消息，无论其对应的是SP的上行业务还是SP的下行业务，其均会和具体的VASPID、VASID及ServiceCode相关。其中，彩信网关维护了VASPID和VASID的信息，通过对VASPID的分级（如分为1～5级，每一级对应不同的消息流量）及VASID对应服务的分级（如分为1～5级，每一级对应不同的消息流量），如此不同SP、不同服务的组合的优先级也就产生差异，相应的消息的优先级也就不同，彩信网关即可形成差异化的处理。而由于彩信网关未维护ServiceCode的信息，所以无法实现ServiceCode相关的差异化处理。彩信网关对消息优先级方面的考虑包括三个方面：彩信网关消息优先级处理消息接入按照SP的业务量、合作地位等将SP分为不同的等级,如1~5级,每一级对应不同的允许消息流量；对于SP的具体服务，也进行分级，如分为高、中、低三级，不同等级能够使用的流量不同,如高级服务可以使用其SP的100%的流量,而低级只能使用20%的流量等。对于具体的SP，必须指定其相应的等级；对于SP的具体服务，亦必须指定相应的等级。如此，在系统流量恒定的情况下，可以保证高等级的SP的高等级业务消息能够尽可能多的接入系统，确保SP重点业务的开展。消息处理华为彩信网关按照SP等级及服务优先级的组合制定一系列消息队列，依次为5级SP的5级VAS队列、5级SP的4级VAS队列，5级SP的3级VAS队列，5级SP的2级VAS队列，5级SP的1级VAS队列，4级SP的5级VAS队列、4级SP的4级VAS队列……,可以看出，上述消息队列优先级依次降低。彩信网关对接入的消息，按照其SP等级和服务优先级的组合，插入相应的消息队列，等待处理。消息队列中的消息需经过MISC鉴权、群发消息重组等处理。对于不同优先级的消息队列，采用不同的处理速度，原则是高优先级的消息处理速度快、低优先级的消息处理速度慢，如在每一个处理周期内，首先处理100条1级SP的5级VAS队列消息，再处理80条1级SP的4级VAS队列消息,……,最后处理1条5级SP的5级VAS消息，如此可以保证高优先级的消息能够得到快速的处理。消息发送彩信网关处理完成之后的消息，若是点到SP的消息，则需要发送给接收方SP；若是SP到点的消息，则需要发送给接收方MMSC。考虑到现网中点到SP的业务量较小，所以对点到SP的消息暂不考虑按优先级采用差异化的发送策略；而对于SP到点的业务流程，需按照优先级对需发送的消息采用差异化的处理，具体方案为：按照优先级从高到底的顺序，建立一系列消息发送队列(该系列队列由系统按照实际需求动态分配)，彩信网关将处理完成之后的消息按照对应关系插入相应的消息发送队列。对于不同优先级队列中的消息，采用不同的发送速度和重发策略，如优先级最高的消息每1秒钟发送一次，尝试三次失败之后降入下一等级的消息队列；对于优先级次高的消息，每5秒钟发送一次，尝试两次失败后降入下一等级的队列；对于优先级最低的消息，每60秒发送一次，尝试两次失败之后将消息丢弃。如此，可以确保优先级高的消息能够得到快速的发送，发送的成功率也能最大程度上得到保障。内存数据库专利技术功能由于数据库访问耗时，易出错，使得数据库访问成为大多数系统的瓶颈，如何提供稳定，可靠，高速和通用的数据库操作，成为许多系统设计者的难题。在MMSG系统设计时，采用了华为特有内存数据库方案，并且优化了数据库访问算法，极大的提高了数据库访问速度，实现了稳定、可靠和高速的数据库操作。统计报表功能MMSG记录业务使用情况，作为报表系统生成业务报表的数据源。记录的内容包含：发起MMS请求的用户/SP标识、接受MMS请求的用户/SP标识、计费方、计费方标识、请求的SP标识、请求的应用标识、请求的MMS业务代码、业务执行结果、业务请求时间、业务请求时间、MMSC编号、MM消息主题等信息。业务流程应用到终端一次正常的消息转发操作的消息交互过程如下图所示：流程说明：VASP提交消息到MMSG；MMSG保存消息到内存或磁盘；MMSG回复响应；MMSG发起向DSMP的鉴权批价请求；DSMP向MMSG回复鉴权批价响应；若鉴权批价成功，MMSG向ENUMDNS查找计费方归属MMSC地址（当路由缓存仍然有效时，该操作可能会被省略）；ENUMDNS返回计费方归属路由查询结果；MMSG向目标MMSC转发MM7_submit.REQ请求；MMSG收到MMSC回复的MM7_submit.RES响应；MMSC继续下发流程，若接收方与计费方均归属本地则直接下发，若接收方不归属本）地则通过MM4接口转发；MMSC下发消息到终端成功后回复发送报告；MMSG向MMSC回复发送报告MMSG生成话单；MMSG将发送报告转发给VASP；VASP回复发送报告响应。终端到应用由于MMSC发送递送报告MM7_delivery_report.REQ消息和点到应用消息MM7_delivery.REQ使用的是相同的上行地址，因此为了保证网关能够收到发送报告从而准确计费，MMSG必须同时转发终端到应用流程的消息。由于该流程占现网整个业务量的比例非常小，因此该流程不会增加MMSG的负担。流程说明：终端的消息发送消息给应用；MMSC回复提交响应给终端；MMSC发送递送请求给MMSG；MMSG向MMSC回复响应。MMSG上DSMP系统进行鉴权批价；DSMP回复鉴权批价响应；MMSG将递送请求转发给VASP；VASP回复响应；MMSG根据响应生成话单；应用到终端包月消息流程1、各省DSMP向与其连接的SP接入的MMSG发起包月计费请求；有三种情况触发归属DSMP向MMSG发起包月计费请求：（1）用户定购计费类别为“帐期开始触发计费”的包月类业务时；（2）用户已经定购了计费类别为“帐期开始触发计费”的包月类业务，在帐期开始时；（3）用户已经定购了计费类别为“首次使用触发计费”的包月类业务，在用户每月首次使用时。2、SP接入的MMSG生成包月费用计费的话单，即在同一个MMSG上同时产生AO和MT话单，AO和MT话单中“计费类型”字段均填写为“2：包月计费”，“信息费”字段均填写为包月费用，“MM长度”字段均填写为“0”；3、MMSG向该省DSMP发送MonthFeeReceiptReq消息用来确认包月费用计费成功与否。对现网设备的要求MMSG在设计时就以降低对现有网络和业务流程的冲击、保护既有投资为原则，因此基本上可以在不对MMSC作改造的情况下引入到现网，只需要做一些数据配置即可。这里的数据配置如下：将MMSC上保存的SP业务服务URL修改为SP归属MMSG开放给MMSC的URL在MMSC上所有SP业务都修改为多点接入操作维护和网络管理操作维护和管理功能MMSG提供WEB的图形用户界面（GUI）,操作员通过图形用户界面有效管理MMSG的系统参数和业务信息、各种客服和维护功能。该图形用户界面须经密码确认方可登录,用以保证未经认可的人员无法接入系统。通过图形用户界面，可完成MMSG的大部分日常任务，对系统的所有部分及外围的应用程序进行配置、浏览日志、查阅统计数据、管理SP和进行资源管理。网络管理告警功能MMSG运行期间，能对关键性事件记录告警日志文件，如通讯异常、CPU过载、内存不足、硬盘空间不够、文件丢失等；告警日志内容格式需要遵循网管系统的告警日志规范。日志功能MMSG提供可分级的日志功能，通过调整日志级别能够获得不同详细程度的系统运行日志，便于系统维护。故障管理故障管理负责监视多媒体消息网关的进程或通信链路告警，网络设备的故障告警等，进行故障诊断及定位分析。能够及时醒目的通知管理人，迅速的恢复故障。能够实时监视MMSG运行状态和设备故障，以图形和文本方式显示网络告警。告警级别可配置。所有网络设备都必须要有报警功能，设置必要的报警条件。对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。定期进行告警日志的维护及删除。应能够在不影响网络的正常业务情况下，完成连通性测试、网络传送能力测试等。网络测试可在故障发生前有计划地进行，也可以在发现问题后作为诊断手段。为便于故障定位分析或链路性能分析，各种服务器应接收网管系统发来的连通性测试要求，并返回测试结果。安全管理网络安全对于MMSG，由于需要与Internet互连，需要建立完善的网络安全机制。这些安全机制有：防火墙系统、入侵检测系统、病毒防范系统等。网络系统应支持访问控制、安全检测、攻击监控等一系列安全功能，应提供完整的网络监控、报警和故障处理功能。网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。网络和服务器系统应能定期检查安全漏洞，根据扫描的结果更正网络安全漏洞和系统中的错误配置；使用加密技术对在互联网上传输的数据加密；与其它系统的连接须设置防火墙，并定义完备的安全配置策略。系统安全系统应具有防病毒能力。防病毒软件应具备全面查杀病毒，查杀病毒准确无误，管理方便，病毒特征码自动更新，安装简单的特点；系统应具备访问权限的识别和控制功能，提供多级密码口令或使用硬件钥匙等保护措施。对系统管理员及其他管理员必须授予不同级别的管理权限。要保证只有授权的人员或系统可以访问某种功能，有非法访问或系统安全性受到破坏时必须告警。任何远程登录用户的口令均必须具有有效期，有效期满则自行作废；系统应提供操作日志记录功能，以便及时掌握系统安全状态；操作系统应符合C2级以上安全标准；提供完整的操作系统监控、报警和故障处理能力；操作系统的配置直接影响系统的安全，应定期对文件、帐户、组、口令的配置检测，以保证操作系统的坚固程度；应定期对可执行程序作完整性检查，以防止被恶意修改；能够检测操作系统内部是否有黑客程序驻留；能够监控应用程序的运行情况；应用软件安全应用系统的用户管理、权