携号转网集中业务管理系统设计与实现
携号转网集中业务管理系统设计与实现
刘凯㊀张大坤㊀刘丽娜
(中国信息通信研究院技术与标准研究所,北京100191)
摘要:集中业务管理系统(CSMS)是携号转网流程中的中枢和大脑㊂介绍了CSMS在总体网络架构中的位置㊁硬件和软件体系架构㊁高可用性和安全实现方案㊂
关键词:携号转网;系统设计;CSMS
1㊀引言
集中业务管理系统(CSMS)是携号转网流程中的中枢和大脑,负责对携号转网信息进行集中管理和发布,接收㊁处理运营企业携号转网相关申请,管理携号转网受理流程,存储用户的携号转网数据,同步运营企业的携号转网数据库系统,提供整体携号转网情况的查询和统计等㊂
2㊀集中业务管理系统在携号转网总体架构中的位置
㊀㊀图1是CSMS在携号转网总体架构中的位置,其㊀㊀中CSMS是全国携号转网业务的集中管理中心,
负责所有携号转网流程的审核㊁管理和数据的广播同步; LSMS(本地业务管理系统)负责保持LNPDB和本网内网元设备中所有数据一致㊂当有携转数据生效时,接收来自CSMS的广播数据,并把数据同步到LNPDB 和网元设备中的NPDB;SOA(业务受理系统)负责运营商携号转网受理流程的管理,并和CSMS进行流程交互㊂
3㊀CSMS整体组网架构
CSMS系统设计部署在主备两个数据中心,数据中心之间采用不低于500M双链路专线互联服务,时㊀㊀
图1㊀集中业务管理系统在携号转网总体架构中的位置
延不大于10ms,实现业务的异地容灾能力㊂对于每个数据中心,接入层交换机负责3家集团公司双链路专线和用户中心专线接入;核心层通过多台高性能交换机进行组网,上连接入层交换机和互联网出口路由器,下连NAS㊁堡垒机㊁防火墙㊁负载均衡㊁数据库审计等存储㊁网络㊁安全设备和宿主机,主备数据中心同时提供了互联网VPN接入功能㊂
4㊀CSMS软件架构
集中业务管理系统架构以J2EE标准为基础,运营商通过SOA接口与CSMS进行业务交互,业务处理结果以广播消息通过LSMS接口与运营商进行交互㊂通信数据以SOAP数据包形式打包,并通过HTTP网络通信协议发送给对方㊂CSMS同时提供SFTP数据同步功能,供运营商实时获取数据包进行数据同步操作㊂携号转网业务集中管理系统软件架构整体上包含以下3层:
•接口层,提供与运营商系统的交互功能㊂SOA/LSMS接口是CSMS的主要接口,负责与各运营商进行业务消息交互㊂数据包同步功能通过SFTP协议实现㊂心跳接口以底层的PING为基础,用来监控SOA以及LSMS的连接状态㊂系统还提供REST接口供第三方系统查询使用开放的号码数据㊂此外,系统提供基于CLI的手工维护接口,可供运维人员及开放人员进行系统运维及问题分析定位㊂江歌案庭审
•业务层,提供所有相关业务管理功能,对接口层消息进行处理,同时对数据进行持久化存储㊂业务层的消息处理结果返回给接口层,通过接口层将处理结果数据以请求㊁响应㊁指示㊁确认㊁告知和ACK消息的格式发送到运营商对应接口㊂业务层又分成4个部分:
核心业务服务:该部分负责携号转网相关的业务流程的处理和管理㊂业务流程主要包括申请流程㊁生效流程㊁申请取消流程㊁注销流程㊁停机/恢复流程和审计流程㊂
数据管理服务:该部分负责对所有携号转网业务数据进行管理,对历史数据和当前数据进行分析和处理,并提供携号转网的实时数据包,可以通过人工或自动的形式对数据进行同步㊂同时,该层还提供对携号转网系统相关信息的管理㊂为防止出现业务中断处理情形,系统提供数据审计功能,能对异常业务处理进行恢复或通知运营商重试㊁校正业务数据,同时还能对异常的配置进行检查及纠正㊂
运维管理服务(OAM):该部分为整个软件架构提供全局的㊁共用的功能模块支持,由策略管理㊁性能管理㊁地址鉴权㊁日志管理㊁帐号和权限管理㊁告警管理㊁系统管理㊁流程管理和日程管理等组成㊂
数据发布服务:该部分为第三方提供号码资源服务,主要通过两种形式:一种是文件形式,数据发布系统定期同步生产系统数据库,将携号转网相关的号码进行打包汇总,存放在SFTP服务器上,供第三方系统下载使用;另一种是REST API形式,通过提供加密㊁安全的REST API,将部分号码资源信息开放给第三方系统,方便第三方系统实时查询号码信息㊂•数据层主要提供数据存储功能,数据包括原始数据㊁中间处理数据及缓存数据等,整个数据层由关系型数据库㊁非关系型数据库和分布式文件系统组成㊂关系数据库用来存储核心业务数据,如号码信息㊁系统配置信息等;非关系型数据库用来存储数据量比较大的业务处理中间数据,如各种消息㊁状态机㊁日志㊁告警等,这些数据可以在一段时间后(如一年)进行归档㊂另外,一些报表统计的中间缓存数据也可以存在于非关系型数据库中㊂分布式文件系统用来存储号码文件㊁日志文件㊁归档文件等㊂
关系数据库采用Oracle RAC模式部署,保存相关的业务日志记录㊁用户信息和携号转网业务实时数据㊂非关系数据库可以使用Cassandra来架设,其内置集能力,可以随着数据量增加而伸缩,其数据存储也以类似表的结构,比较直观㊂另外,内存型数据库,如Redis 也会作为全局的业务数据存储,如分布式时钟㊁业务锁等㊂
5㊀高可用方案
CSMS系统采用了同城灾备的设计方案,即在同城不同的数据中心部署两套系统㊂在每个数据中心中,所有的基础软硬件资源㊁网络㊁存储㊁安全㊁数据库
等都采用冗余部署,有效避免了单点故障㊂
应用层方面,正常情况下运营商通过主生产中心的网络与业务系统进行交互㊂当主生产中心发生故障时,通过接口地址切换,运营商访问备生产中心业务系统,确保不会出现业务长时间中断㊂CSMS系统采用基于IP地址的切换策略,主㊁备生产中心分配不同的IP地址,运营商分别与主㊁备生产中心IP地址实现网络互通㊂正常情况下,运营商系统配置主生产中心IP地址,当主生产中心发生故障时,系统管理员通知运营商将接口地址设置为备生产中心IP地址,从而实现主备生产中心的切换,确保业务运行的高连续性㊂
手动变速器的组成数据层方面,每个数据中心同时采用热备㊁冷备的备份模式,备份的数据包括操作系统㊁数据库㊁配置文件和应用程序等,保证每周做一个全量备份,每天做一个增量备份㊂
集中业务管理系统的数据库架构采用典型的主备架构,即在主数据中心及灾备数据中心各部署一套数据库实例,正常情况下主数据中心的数据库实例提供服务,数据实时同步到灾备数据库实例㊂当遭遇故障或灾难时,服务切换至灾备数据中心的数据库实例,此时由灾备数据中心的数据库提供服务,当主数据中心数据库恢复后,在切换回主数据中心前,需要将数据同步到主数据中心的数据库㊂另外,在本地机房还提供了一份只读的数据备份(数据同步于主数据中心的数据库实例),用来进一步保障数据安全,同时也可以供本地管理工具做查询使用㊂
6㊀系统安全
主备数据中心均按照信息系统安全等级保护三级标准建设,采用独立的安全设备提供全套等保安全服务㊂
系统设计方面,整个系统的安全设计包括数据传输安全㊁数据存储安全及数据分发安全㊂在数据传输上,使用HTTPS协议在传递通道上加密;专用网络与公共网络接口处做逻辑隔离;引用网络监控和数据安全防护服务㊂在数据存储上,验证信息做单向加密,规避数据库被撬走从而泄露系统密码的风险;用户的敏感数据做非对称加密;非常用并且需要校验的数据可以做单向加密或散列,其他非敏感
薄饼数据不做处理,定期备份业务和服务数据到本地存储;内存服务器中的热点数据根据业务需要和性能考虑会具体定义单向加密或非对称加密来保存;在数据分发上,数据打包添加密码口令或做非对称加密;接口一律需要鉴权,明确不同权限的访问级别和下载权限;定义并严格执行数据包定期维护和清理策略㊂
物理安全方面,对机房物理访问控制,机房配备专职安保人员,对进出机房人员进行鉴别和记录㊂对机房划分区域进行管理,区域和区域之间设置物理隔离装置,重要区域配置电子门禁系统,系统所有硬件和网络设备独享且隔离㊂
服务安全方面提供了防火墙㊁堡垒机㊁DDOS防护㊁入侵检测㊁漏洞扫描㊁渗透测试㊁SSL VPN㊁数据库审计等功能㊂严格的访问控制策略,可通过IP/IP地址段㊁MAC地址㊁协议㊁端口等多种策略进行访问控制,对于非法请求予以拒绝并加入到黑名单;基于运维账号的登陆时间和资产登陆时间进行访问控制;基于运维操作命令进行访问控制;基于主机㊁用户㊁IP地址控制审计日志的访问权限;采用多种认证方式,在用户身份㊁系统权限和数据审计等方面进行鉴权;实时监控云主机的运行状况,包括CPU㊁内存㊁磁盘利用率以及网络流量等,支持多种方式的告警提醒;针对数据库操作行为进行细粒度审计和防护的管理与监控系统,通过对数据库管理员㊁业务员的数据库访问行为进行解析㊁记录㊁控制㊁分析,帮助用户实现事前预防㊁事中监控㊁实时响应㊁事后追溯,保障数据库的正常运行和核心数据资产的安全㊂魏晨喜欢郑爽
7㊀结束语
携号转网集中业务管理系统的设计对于全国实行携号转网服务具有十分重要的意义,本文对携号转网集中管理系统的设计进行了简单的分析和总结,希望对类似系统的设计具有一定的参考意义㊂笔者将继续在数据安全保护㊁高可用系统的自动化切换㊁异地容灾等方面加大研究力度,进一步提升集中业务管理系统的安全和性能㊂
服装地摊货批发网
参考文献
[1]邵晓萌,付国强.网间移动号码携带业务受理测试方案介绍[J].电信网技术,2010(7):9-12.
[2]孙磊.我国号码携带技术方案研究[D].吉林大学硕士论文,2012.
[3]黄荷仙,房一童.网间号码携带业务受理流程的研究.电信网技术,2010(7):4-8.作者简介:
刘凯㊀中国信息通信研究院技术与标准研究所业务与网络研究部工程师
张大坤㊀中国信息通信研究院技术与标准研究所业务与网络研究部主任,高级工程师
大专生能考公务员吗
刘丽娜㊀中国信息通信研究院技术与标准研究所业务与网络研究部工程师
Thedesign and implementation of central service management system
LIU Kai,ZHANG Dakun,LIU Lina
(China Academy of Information and Communications Technology,Beijing100191,China) Abstract:Central Service Management System(CSMS)is the core system of number portability.This article intro-duces the position of CSMS in the network architecture,hardware/software architectures,high availability and security solutions.
Key words:number portability;system design;CSMS
(收稿日期:2019-09-01)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。