第1章 导言
1.1 项目背景
随着5G的全面商用,移动行业应用在银行业获得了蓬勃的发展。广西北部湾银行为了满足用户多样化的信息通信需求,尽可能发挥其综合业务优势,推动自身业务的高效发展,将建设一个统一高效的移动信息通用服务平台。
移动信息通用服务平台除了实现现有广西北部湾银行办公自动化系统、信贷系统、绩效考核系统的移动化功能外,还将同步配合广西北部湾银行发展新的银行无线应用,推动广西北部湾银行向新型“信息化”银行大步迈进。
1.2 建设目标
移动信息通用服务平台是根据现有银行移动化信息建设中所碰到的问题设计的一个在不改变原业务系统应用逻辑的基础上,快速构建应用移动化的支撑平台,其主要建设目标如下:
建设可统一集中管理的移动信息通用服务平台。
2. 平台具备整合各类移动增值服务的能力。平台能够整合SMS、MMS、LBS、手机拍照等移动增值服务,可实现多种平台访问方式,其中包括PC、手机客户端、WAP、SMS等,使得用户无论在何时、何地、何种场合均可非常便捷的访问自身的系统应用。
3. 平台提供支持各种移动终端。平台对手机应用的支持包括IPhone、GPhone、Symbian、J2ME和Windows Mobile等手机的支持,通过定制手机应用,实现PC和手机的双终端使用。
第2章 需求分析
广西北部湾银行的移动信息通用服务平台应具备如下的特点和功能。
2.1 平台应用接入
可在不改变原业务系统应用逻辑的基础上,快速实现与广西北部湾银行各类业务系统的无缝连接。与广西北部湾银行业务系统的连接应具备三种方式:仿业务系统客户端方式、直接访问业务系统数据库方式、接口方式,对于前两种方式,广西北部湾银行业务系统无需做任何开发。
2.2 运营商资源整合
支持中国移动、中国联通、中国电信等多家运营商无线网络及多种网络应用的接入,如短彩信、LBS定位、GPRS、CDMA、eFAX等。
支持CDMA1X,CDMA2000,TD-SCDMA,WCDMA,GSM,GPRS,EDGE,WiMAX,LTE,等无线网络环境,既支持Http协议,也支持Socket协议。
2.3 高外设集成性
可控制调用终端资源,如摄像头、录音、扫描枪、密钥、通讯录、通话话记录、短信、彩信等,可以实现数据的终端本地存储。
2.4 应用可配置
只需要在服务器端通过编辑描述业务界面及流程的脚本,即可快速实现业务客户端功能。
2.5 完善的权限管理
提供良好的系统内权限分级管理,按角色划分操作人员的操作权限,能体现在操作过程中操作人员的不同权限,并提供与身份认证等网络安全措施的融合。
2.6 完整的日志稽核机制
系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志管理功能。
2.7 范终端支持能力
支持多种终端,包括但不限于以下平台的终端:WindowsMobile、WinCE、Brew、Symbian、UIQ、Linux、J2ME、Blackberry、iPhone等。
2.8 灵活的手机安全保障机制
要求可以将用户的用户名,密码,设备号码(IMEI)及SIM卡识别号(IMSI或ESN)进行绑定。当用户进行鉴权时,必须多项数据完全符合时,才能继续使用业务。可以保证专人专卡专用终端使用业务。
2.9 具有消息炸弹功能
当用户的终端丢失时,要求系统可以向终端发送一条特殊的信息,将终端上的所有和业务相关的信息全部销毁的功能。
第3章 总体设计
3.1 目标和方法
移动信息通用服务平台作为一个新型的银行移动业务支撑平台,其建立的最终目标是:提供完善、安全、便捷的银行应用移动化服务。
为实现上述总体目标,本方案将采用移动化服务器做为个整个系统的开发框架,建设一个适合银行各种信息化应用移动化的系统,承担移动办公、信贷系统、绩效考核等各种企业信息管理移动化需求。
3.2 设计原则
3.2.1 跨业务的移动平台化建设
平台需具备业务无关性,即可以通过某种方式将客户化系统展现在客户手机上并正常完成业务交互,而无需关心客户业务的具体形态和流程。系统需以平台化的方式建设,具备未来良好的扩展能力。
3.2.2 快速实施接入
平台对接系统的接入手段和方案需具备典型的业务无关特性,可以通过达到快速批量化系统接入交付的效果。主流业务系统将接入时间需保证在2周到1月之内。
3.2.3 先进性
本系统的建设应当充分考虑对当前移动化接入平台新技术的采用,以及产品供应商在其专业领域内的研发能力,以保证所建系统是一个不但能够满足当前需求、技术先进的系统,而且可以在未来合理的系统使用期限内能够兼容并添加新技术,以最大限度的延长系统生存周期。
3.2.4 可靠性
平台应有一定的备份措施,保证系统的不间断运行,系统应具有软件故障在线恢复的能力。为保证平台的高可靠性,数据硬盘(存贮用户数据和用户位置信息)应采用磁盘阵列或镜像设置,主处理机双备份等措施,并提供在线数据备份的手段。本平台应要求高可靠率,保证系统(软件)在99%的时间内都能够正常运作。
3.2.5 灵活性及开放性
平台应提供开放标准的接口,企业应用移动化的业务应用系统能非常方便地通过这些接口进行连接而不用受限于某一厂家的硬件设备,使系统具有更大的扩充性和灵活性。同时接口有高效的处理能力,以应付突发大呼叫量的压力。
平台所采用的产品应该具有良好的开放性和兼容性,支持国际标准的协议和接口类型,提供多种开放的应用开发接口,能够和业界主流的产品实现互连互通并具有丰富的应用实例。
系统数据访问方式具有开放式结构,具有良好的扩展性及与其它系统的互通性。在增加新业务时不需要更改系统的软件结构和网络结构;具有易于维护的特点,除具有标准的开放式技术接口外,还能够完成与现有业务系统、办公系统等具有标准接口的系统完全对接。
3.2.6 安全保密性
为了确保平台内部数据的完整性和可靠性,平台必须提供有效的安全保密措施,确保整个系统的安全运行,应具备网络安全、加密等措施,具有防入侵、防攻击、防病毒等能力。并且需要具备与本省主流CA机构结合并提供基于PKI体系安全的能力,以满足政府等高安全部门的需求。
3.2.7 可扩展性和可管理性
在硬件方面,设备支持对系统进行灵活地配置和组合,相关软件能方便地升级和更新,系统容量可保证满足用户量的增加;软件方面,提供二次开发功能,适应不断增强的支撑功能和不断拓展的业务空间。
平台总体框架结构符合广西北部湾银行对系统建设的统一规划,方案有合理的层次结构,体现分层、模块化、低内聚、高耦合的原则。应用系统要有较大的扩展能力,并且能够随着业务量的增长进行升级。
接入平台长期高效平稳运行的关键在于系统能提供一个高效、多级、友好的管理系统。通过管理系统,广西北部湾银行的管理员可根据业务需求对平台的各种软、硬件资源做出及时有效的规划调整;产品开发人员能够迅速有效发布新应用;平台管理员能够有效地对业务量进行监控并提供各种报表。
3.2.8 充分整合移动增值服务
平台应将运营商所具备的移动增值服务,充分与行业应用相整合,从而最大限度地满足行业移动化需求。
3.3 平台系统架构
3.3.1 逻辑架构图
移动信息通用服务平台由如下三个模块组成:
3.3.1.1 运行模块
运行模块上承载着通过“接入”或“搭建”方式部署好的企业应用,方便企业通过手机客户端程序,手机WAP,手机短信等方式使用自己的移动行业应用,同时运行模块还提供了企业行业应用的WEB门户,用户可以通过浏览器使用自己的行业应用。
运行模块中拥有平台标准的行业应用接口,可以将原有企业的行业应用系统接入到平台中来,在平台中称之为“接入”,接入成功后,企业用户就可以通过手机使用到原有的行业应用了。平台的接入方式有“B/S适配”和“OpenApi”。
B/S适配主要针对B/S架构的原企业应用,B/S适配支持HTML,ASP页面,JSP页面,PHP页面等所有基于浏览器访问的页面。在协议上支持HTTP,HTTPS协议,并且支持AJAX。开发时可不需要原应用系统的厂商配合。
OpenApi适用于B/S和C/S架构的原企业应用,和B/S适配不同,采用OpenApi接入时需要和原企业应用开发厂商共同完成接口才可使用。
3.3.1.2 配置模块
配置模块是开发厂商专用的模块,可为那些本身没有移动行业应用的企业提供“搭建”服务,开发人员通过一系列的配置构建出一个运行在运行模块的企业行业应用。
配置工作以可视化的拖拽方式完成,和原来编码方式相比,大大简化了配置难度,缩短了配置时间。B/S适配也是在这个配置模块中完成的。
3.3.1.3 管理模块
管理模块为使用移动行业应用的企业管理员提供有效的管理界面,管理员通过这些管理界面,可以分配企业用户,设置角色,指定权限,设置短/彩信模板,监控系统操作日志等。
3.3.2 物理架构图
.jpg)
移动信息通用服务平台部署在银行侧可由如下服务器组组成:
3.3.2.1 单点登录服务器
单点登录服务器组的作用如下:
1. 部署了可按运营商要求定制的登录界面的应用包。
2. 当企业用户登录时,如果登录信息合法,则单点登录服务器将跳转到该用户要使用的应用所在的应用服务器,这样做可完成应用集群。
单点登录服务器组有主-备两台机器组成。
3.3.2.2 移动化应用服务器
移动化应用服务器组部署了移动行业应用平台的核心应用包。所有的接入,搭建,运行,管理都在此服务器中完成,针对每个企业,应用都是独立的,互不影响。
移动化应用服务器组开始可只有主-备两台机器组成,当后期业务越来越多时只需要增加相应的移动化应用服务器就可实现应用集群,分担服务器的压力,让应用平衡的炮制每台机器上。
3.3.2.3 数据库服务器
数据库服务器组为整个平台提供数据存储,由2台数据库服务器和一个磁盘阵列组成。数据的双机热备,日备,周备和月备等备份策略都由它们完成。
3.3.2.4 网关接口服务器
网关接口服务器用来和运营商的移动化资源进行接入,例如短信,在信,彩信网关的接入,GPS或LBS定位接口;还用来和运营商内部的管理系统进行接入,例如银账系统,网络管理系统等。
网关接口服务器组有主-备2台机器组成,由于运营商接口的限制,目前采用手工切换的方式完成故障切换。
3.3.2.5 运维服务器
运维服务器用来获取整个平台的维护信息并产生一系列直观的报表,可用来监控所有企业应用的状态,短信发送量,并可实现企业开户,功能开通等功能。
运维机不影响整个系统的运作,只提供管理数据的查询,所以为单机。
第4章 平台功能设计
4.1 关键技术
4.1.1 多应用的支撑
移动信息通用服务平台采用多会员运营支撑技术。移动化服务器是部署在银行侧的,用户在登录时,需要同时验证平台的应用ID和自身的用户名和密码。平台针对每个银行应用都会提供一个单独的数据库区,保证应用的安全性和独立性。
4.1.2 通用手机客户端多业务支持能力
在大多数手机客户端应用中,手机客户端程序和PC服务端绑定过紧,造成每次PC服务端程序修改、升级等,手机客户端程序就需要重现开发和调整,众所周知,目前市面的手机型号繁多,每款手机都需要特定的开发适合其手机的客户端程序,这个工作量是巨大的。由于服务端的变更,经常需要升级才能继续使用,对用户来说,这个也是非常麻烦的。
在移动信息通用服务平台中,平台采用了应用配置化的方式,在应用更新时,不需要对手机客户端做任何变更,手机端会自动检查是否有配置变更,对变更的配置进行下载。这样既解决了手机开发中的变更问题,也解决了用户频繁下载,产生流量的问题。
4.1.3 文档解析技术
在手机终端的使用过程中,不可避免的会碰到附件下载和浏览的问题。很多时候,在用户打开文档时,才会知道这篇文档是不是自己想要的。如果采用直接下载然后打开的方式,这样会造成流量过大,打开文件占用大量手机内存,耗时长等等的问题。因此,在移动信息通用服务平台中,采用了文档解析技术,能将用户的文档进行拆分,分页转换成图片的格式,传到手机端,用户可以通过预览来判断是否需要对文档进行下载。
4.1.4 快速的移动应用定制和部署能力
移动信息通用服务平台采用配置的方式来定制手机客户端、WAP、短信的展现格式,在适配过程中可以做到以系统配置而不是代码编程来实现业务流程与功能,这样就使移动信息通用服务平台的移动化服务能够以非常快的速度被实施。并且,这些应用可以被快速地重新配置、重新部署,以反映特定客户业务需求的变化,这将大大降低适配的开发成本和响应速度。
4.1.5 网络优化技术
移动信息通用服务平台采用了网络优化技术,在适配过程中,对企业应用的数据采用了定点采集的方式,只针对客户需要的数据进行采集,减少了数据的冗余,并且在对所有的客户端数据传输都采用了数据压缩的技术。相对于PC访问的网络流量,考虑到数据在原页面所占的比重,一般的压缩率在4%-15%左右不等,大大缩减了对网络带宽的要求。使用户流量也有了很大程度的减少。
在GSM环境下,首次采用客户端登陆需要5秒左右,后续登陆平均接入时间在3秒左右。在WCDMA环境下,首次采用客户端登陆需要3秒左右,后续登陆平均接入时间不到2秒。
4.1.6 应用推送技术
移动信息通用服务平台采用了应用推送技术,以实现平台内消息,事件的提醒功能以及消息炸弹功能,平台采用2种方式进行消息推送。
4.1.6.1 WAP Push推送消息
平台可以通过WAP Push的方式将新公文,新邮件,新代办等系统消息推送至手机,用户可以通过WAP的方式对这些内容进行处理。
4.1.6.2 IP推送
在手机客户端程序在运行过程中,平台可以通过手机IP地址直接将消息直接推送至手机,并弹出提醒。
4.2 行业应用接入模块
行业应用接入模块主要包括了针对B/S和C/S两种软件模式的应用适配。负责将用户的应用数据抽取到平台中,最终提供给手机终端进行访问。
4.2.1 B/S应用适配
平台对B/S应用的适配采用B/S适配插件的方式,进行B/S页面的适配。
B/S适配支持HTML,ASP页面,JSP页面,PHP页面等所有基于浏览器访问的页面。在协议上支持HTTP,HTTPS协议,并且支持AJAX。
B/S适配插件的作用是使手机终端能直接访问B/S结构的系统,实现对原系统的移动化。对于这类办公系统,B/S适配插件作为客户端,与应用系统侧服务器端进行正常的交互操作。
B/S适配插件接到移动信息通用服务平台转发的手机端发出的请求,进行必要的处理,发送给原系统;并接收从原系统返回的响应数据,对数据进行过滤和整合,再经移动信息通用服务平台转发给手机端。
B/S适配插件可根据业务需要设置对应用页面内容的过滤规则,将页面中不需要在终端上展现的数据进行过滤处理。过滤的对象可以是页面中的任意一部分内容。
B/S适配插件将经过过滤抽取出来的数据按照需求进行重新组织,形成适合终端显示的页面。支持在页面中嵌入其他的信息或页面内容,以及根据需要进行页面分拆,变成多个页面进行操作和交换。
4.2.2 C/S应用的适配
C/S应用适配主要是针对与那些无法采用浏览器方式进行访问的应用。
C/S应用的适配采用API接口的方式进行应用的适配。平台提供二次开发的API开发包,由企业和适配人员进行配合开发。
API接口开发包包括java、C#,C 等开发语言的版本。用户在做二次开发时需要根据其需求实现包括登录,签退,数据查询,数据处理,流程处理,增值业务处理等多个功能。
API接口开发包接收移动信息通用服务平台转发的手机终端请求,直接获取对应的业务数据,再经平台组织后转发给手机端。
4.3 应用定制门户
应用定制门户主要负责应用的开发定制,针对用户终端的界面,可以采用拖拽的方式来对终端的展现进行定制。企业用户可以根据自己不同的需求,来设定自己界面的布局方式,也可以针对一家企业中的不同类型用户来定制不同的界面布局。应用定制门户可以定制企业应用的菜单,列表,表单,日历,报表等等展现。定制的结果最终可以在PC,手机终端,WAP,短信交互中得到体现。
4.4 主控模块
主控模块主要负责平台的正常运行,包括数据处理,流程处理,业务处理。平台根据适配人员在定制门户中配置的定制数据流程,业务流程等信息,对数据和流程进行处理。并对用户的每一步操作记录日志。
主控模块在接到终端接入模块转发的请求之后,先记录操作日志。根据配置门户中定义的界面信息和流程信息,对请求进行分类。主控模块根据请求的不同,将请求内容进行组织和处理后向企业交互模块发出请求,获取企业自身系统的业务数据。当企业交互模块返回响应数据后,主控模块将数据进行重组,再将响应数据返回给终端接入模块。
请求内容主要包括以下几类:
1. 登录
使用户同时登录到移动信息通用服务平台和自身应用的系统之中。平台中不保留用户的帐号密码信息,完全采用企业自身的鉴权功能来实现用户的登录。
2. 签退
将用户从应用系统和移动信息通用服务平台中同时注销。
3. 菜单请求
将用户菜单返回给客户,菜单在配置门户进行定义,平台直接从配置数据中获取菜单返回给终端。
4. 数据查询
数据查询包括表单查询和列表查询,主控模块根据配置门户中定义的表单页面布局和列表页面布局,来组织查询内容进行查询,并将结果重组后返回。
5. 数据处理
数据处理包括数据的增删改等等。平台会将处理内容转发给企业交互模块,并根据配置门户中定义的成功失败操作进行处理和返回。
6. 流程处理
流程处理包括了流程的创建,审批,转发,打回,中止,查询等等流程动作,平台本身不承载任何对流程的处理功能,只是将流程的请求转给企业应用系统,由企业应用系统来执行对流程的流转。
7. 附件处理
附件处理主要包含了附件的列表,上传和下载。基于手机终端的屏幕大小,内存大小,流量等因素,平台提供了一系列附加功能,包括附件的预览,格式转换等等。
8. 其他
主控模块还负责一系列增值服务的操作,例如定位服务,短信发送服务,彩信发送服务等等。
4.5 手机客户端交互模块
当手机终端第一次请求应用程序时,应用程序首先会建立一个安全的通道,保证之后的数据传输在此安全通道内进行,防止数据被他人窃取和窜改。
手机终端和应用服务器之间通过“手机客户端交互模块”进行通信,“手机客户端交互模块”能够对数据进行压缩和解压缩。例如,应用服务器在接受到手机终端的请求时,“手机客户端交互模块”首先对请求数据进行解压,然后再把请求发送给应用服务器;而在应用服务器把响应结果返回给手机终端时之前,“手机客户端交互模块”也会先对响应的结果进行压缩再发送给客户。通过“手机客户端交互模块”的压缩/解压处理,有效地降低了网络流量,从而减少了延迟时间,加快了手机终端和应用服务器之间的通信效率。
另外,“手机客户端交互模块”能够对数据进行加密/解密处理。例如,应用服务器在接受到手机终端的请求时,“手机客户端交互模块”首先对请求数据进行解密,然后再把请求发送给应用服务器;而在应用服务器把响应结果返回给手机终端之前,“手机客户端交互模块”也会先对响应的结果进行加密,然后再发送给手机终端。通过“手机客户端交互模块”的加密/解密处理,有效地提高了数据传输的安全性,降低了关键信息被截取或阻断的可能性。
4.6 WAP访问模块
WAP(无线应用通讯协议,Wireless Application Protocol)是一种向移动终端提供互联网内容和先进增值服务的全球统一的开放式协议标准,是简化了的无线 Internet协议。WAP将 Internet和移动电话技术结合起来,使随时随地访问丰富的互联网络资源成为现实。
WAP访问模块主要作用是将平台数据采用固定的模板转化成WML或者XHTML语言,以提供给手机端WAP访问。
只需要一部具有WAP功能的手机,就可以随时随地的登陆系统,获取实时的商务及办公信息。
4.7 短信交互模块
SMS(Short Messaging Service)是最早的短消息业务,也是现在普及率最高的一种短消息业务,通过它,移动电话之间可以互相收发短信,内容以文本、数字或二进制非文本数据为主,目前,这种短消息的长度被限定在140字节之内。SMS以简单方便的使用功能受到大众的欢迎,却始终是属于第一代的无线数据服务,在内容和应用方面存在技术标准的限制。
如今,短信业务已是运营商主要业务之一,针对此种业务特点本系统在用户注册、创建新用户等操作过程中实现SMS接口的调用。
短信交互模块主要采用短信的方式和手机终端进行交互。用户将固定格式的短信发送到移动信息通用服务平台,平台采用特定的模板,根据数据的内容,来重组数据,以短信的方式回复到手机。
4.8 彩信模块
MMS(Multimedia Messaging Service)为多媒体短信服务,它最大的特色就是支持多媒体功能。多媒体信息使具有功能全面的内容和信息得以传递,这些信息包括图像、音频信息、视频信息、数据以及文本等多媒体信息,可以支持语音、因特网浏览、电子邮件、会议电视等多种高速数据业务,在GPRS网络的支持下,以WAP无线应用协议为载体传送视频片段、图片、声音和文字。多媒体信息业务可实现即时的手机端到端、手机终端到互联网或互联网到手机终端的多媒体信息传送。
移动信息通用服务平台中,平台支持彩信收发的功能。
4.9 信息清除(信息炸弹)
在用户终端丢失的情况下,移动信息通用服务平台可实现远程清除终端内信息。用户在终端丢失后,可以和银行联系,由银行系统管理员进行操作,进行信息清除。
信息清除可以清除用户终端的使用信息以及手机中的其他信息,用户可以对清除规则进行设置,可以清除用户客户端的使用信息包括用户的登录名、密码、缓存信息等等,也可以对手机中的其他信息进行清除,包括手机通讯录,日历,消息等。
平台采用两种方式对信息清除进行处理:
1. 采用特殊短信的方式进行通知,手机客户端在特定端口侦听,接受到短信后,客户端会根据短信传递的参数,将对应数据进行清除。
2. 在客户端登录时进行清除,当用户手机丢失后,系统管理员在平台中进行配置,将信息清除标志打开。用户使用手机客户端进行登录时,发现该标志为打开状态,则返回清除数据的命令。客户端根据命令参数将对应数据进行清除。
4.10 移动应用的支撑能力
各行业都有自身的特点和使用习惯,平台及手机客户端程序拥有集成使用特殊设备的支撑能力。举例如下:
4.10.1 POS
平台应用可外连很多行业设备,POS就是其中之一。平台拥有可解析标准8583报文的前置附件,部署好此附件后,便可使用金融POS作为企业数据的采集终端,将交易或其他信息通过POS传递到平台应用。
4.10.2 GPS/LBS
平台可接入任何可提供GPS/LBS定位服务的系统,进行含有GPS/LBS功能的行业应用开发,GPS卫星定位精准性高于LBS,但是受到建筑物等的影响在某些区域不可用,LBS基站定位精准度稍差,但不受环境限制只看是否部署了该种设备。有了GPS/LBS就可进行例如保险行业的移动定损业务,车务通系统的搭建。
平台通过采集使用移动行业应用的手机终端的位置信息,可在WEB应用界面中提供实时的地图监控界面,界面还可根据实际的业务进行行业定制。如下图:
4.10.3 二代身份证扫描
手机客户端程序可外接蓝牙的二代身份证扫描器,结合行业应用进行身份证信息的采集。扫描按钮可任意配置在需要出现的地方。例如下图的信用卡办卡系统中就使用了身份证扫描来加快数据的采集速度,加强数据采集的准确度。
4.10.4 蓝牙打印机
手机客户端程序可外接蓝牙打印机,结合行业应用出单。例如在信用卡办卡系统中使用蓝牙打印机将客户信息打出和申明条款一同由办卡人齐缝签字方有效。
4.10.5 条码扫描
条形码扫描是特定机器的可扩展外接设备,装上条码扫描背夹后的手机可在移动信息通用服务平台的应用中进行条形码的采集,结合后端应用,可搭建出很多应用,可直接使用手机扫描货品,连接到平台应用查询相关的产品信息。
4.11 应用系统管理员门户
应用系统管理员门户是管理员对系统用户和其使用情况进行查询和管理的门户。
门户提供了以下几点功能:
1. 系统用户使用情况查询
2. 短信和彩信的黑白名单设置
3. 用户操作日志稽核
4. 用户访问方式开关(WAP,手机客户端,短信交互)
5. 企业部分信息修改
6. 消息推送设置
第5章 接口设计
5.1 内部接口
5.1.1 手机客户端与移动信息通用服务平台接口
手机客户端和移动信息通用服务平台之间采用HTTPS方式进行连接,在交互过程中采用了数据压缩和数据加密的技术。在保证数据的安全性的同时也对流量有所控制。
5.1.2 移动信息通用服务平台和企业侧应用接口
移动信息通用服务平台和企业侧应用的接口根据企业应用的不同类型采用了B/S应用适配或C/S应用适配两种方式进行实现。
1. B/S应用适配主要通过适配人员在应用定制门户中对企业应用移动化的展现进行配置,以及对企业应用界面的XML描述文件进行定义相结合的方式来实现。
2. C/S应用适配主要通过对API接口进行二次开发的方式来实现。平台提供API开发包给企业,与企业配合实现应用接口的开发。
3. 移动信息通用服务平台提供了企业应用侧调用增值能力的接口。接口包括以下两种:
4. 短信发送接口。企业可以通过该接口来调用平台的短信能力。进行短信的发送、查询、消息报告、WAP Push等功能
5. 彩信发送接口。企业可以通过该接口来调用平台的彩信能力。进行彩信的发送、查询、消息报告等功能。
6. 事件提醒接口(推送)。企业可以通过该接口来实现对用户的事件通知和消息通知。
5.2 外部接口
5.2.1 移动信息通用服务平台与在信网关的接口
平台提供短信的收发功能,支持运营商在信网关的接入(符合SGIP协议的接口规范)。
平台采用专用SGIP方式与SMG之间进行通信,端口8801,平台和SMG之间的通信由平台向网关服务器端发起连接。连接建立以后,由平台向服务器端发送命令。平台和网关互为服务器端。
5.2.2 移动信息通用服务平台与彩信网关的接口
平台支持彩信的收发功能。支持运营商MMS接入。
接口符合《数字蜂窝移动通信网多媒体消息业务(MMS)CP/SP业务开发规范》。
平台支持彩信的发送,彩信消息报告,彩信的接收和彩信的群发功能。平台采用SMIL格式传输消息。
第6章 数据库设计
6.1 平台数据库设计
6.1.1 数据库选择
对于规模较大、并且要求提供良好服务的移动信息通用服务平台,要进行大量的数据交互处理,因此其中的数据库服务往往是最繁忙的,实际上,数据库服务往往也是其中最为关键的服务,因此在进行数据库设计的时候,必须充分考虑为其提供良好的软件环境,以满足移动信息通用服务平台对数据库的需求,保证数据安全、快速的传输。
1. 具有较高的安全可靠性和数据恢复能力,采取有效的措施防止数据存储介质的损坏和数据的丢失;
2. 数据库支持标准的开放数据库接口(ODBC),具有良好的开放性和可扩展性,支持多服务器、多客户机结构;
3. 对数据进行分级管理,对不同级别的数据设置不同的访问权限,只有合法的授权用户才被允许访问数据;数据库系统设有软件或硬件防火墙,以阻止计算机病毒、操作失误或人为破坏数据系统;
4. 提供的数据库具有足够的开放性并易于维护,提供足够详细的资料,使用户能够容易掌握对数据库的维护和应用;
5. 数据库管理系统支持关系模型,支持分布式的大型通用数据库管理系统;
6. 数据库支持Unix 、Linux或Windows 2003 以上操作系统;
7. 支持系统级、客户级、表级的权限管理;
8. 支持事务处理,具有开放式的客户机编程接口和开放型数据库互连接口,使数据库之间的互联成为可能;
9. 为保证系统的安全性和可靠性,使用两台数据库服务器通过软件构成双机/多机高可用性结构。支持双机热备份方式和负荷分担方式;
10. 支持本地数据库和远程数据库;
11. MTBF 值必须大于10000 小时,MTBF/(MTBF MTTR)值必须大于99.9%,必须双机或多机热备份配置。
12. Oracle是目前应用最广泛的数据库系统。一个完整的数据库系统包括系统硬件、操作系统、网络层、DBMS(数据库管理系统)、应用程序与数据,各部分之间是互相依赖的,对每个部分都必须进行合理的配置、设计和优化才能实现高性能的数据库系统。应用数据库系统包含应用数据库和应用两方面的内容,应用数据库就是生产数据库,与系统数据库相对。
6.1.2 系统数据库规划
针对大型数据库ORACLE 10G对移动信息通用服务平台数据库规划进行如下建议:
1. 建立独立的ORACLE数据库服务器,与应用系统分离
将数据库与应用系统分离有利于对数据库的独立监控与维护,减少应用系统与数据库系统之间的影响,避免由于应用系统的问题导致数据库性能下降或者出现异常;有利于对问题进行定位,不容易造成混淆。
2. 数据库用户空间划分
在ORACLE服务器中建立多个表空间,这样一个会员对应一个表空间,每个表空间对应一个用户,每个表空间对应一个逻辑数据库。从安全角度分析,对每个表空间建立独立的用户,数据库之间的访问具有用户权限的限制,避免一个用户跨多个数据库访问造成数据库安全隐患。
对于异地数据服务平台不保留用户数据,也就是移动信息通用服务平台我们是不保留用户数据的,只会产生一些用户配置信息以及日志数据。
6.2 数据备份
平台每天晚上会将系统配置数据、流量数据、会员信息等数据在运维服务器上进行备份,并保留一年的历史数据。
第7章 系统安全设计
7.1 应用系统安全性
使用了以下三项安全措施:
1. 手机号码绑定:
甄别合法手机终端的安全措施,移动化平台记录已被授权的手机终端的手机号码,作为判断是否是合法用户的条件之一,禁止未授权的手机用户连接移动化平台,辅助登录名和登录密码验证,提高安全性,保证业务信息发送者身份的正确性。
2. IMEI手机序列号绑定:
甄别合法手机终端的安全措施,IMEI (International Mobile Equipment Identity) 是国际移动设备身份码的缩写,每个手机的IMEI码是全球唯一的,移动化平台记录授权手机的IMEI码,作为判断是否是合法用户的条件之一,禁止未授权的手机设备连接移动化平台,辅助登录名和登录密码验证,提高安全性,保证业务信息发送者身份的正确性。
3. 服务器IP认证:
甄别正确企业应用服务器的安全措施,移动化平台记录企业应用服务器的主机IP,拒绝未知IP地址主机的连接请求,同时确保移动化平台连接到正确的企业应用服务器,在一定程序上防止维护人员的误操作,保证业务信息接收者身份的正确性。
7.2 业务安全控制
平台的业务安全采用以下四种安全措施:
1. 用户名密码认证:
甄别合法用户的安全措施,作为最基础的安全措施,阻止未授权用户登录移动化平台系统。平台的用户名密码认证采用的是企业端的用户名密码认证。
2. 帐号权限管理:
平台对企业用户的权限进行分级管理,对不同的权限有不同的策略。
3. 操作日志稽核:
记录用户的各项操作,使历史操作内容有据可查。
4. VPDN接入
手机客户端可以采用VPDN的方式进行接入,平台从运营商服务器获得ECID和OA-USER后,会对企业ID和用户做认证。
7.3 网络安全
平台针对网络安全采用以下四种安全措施:
1. 主机防火墙安全:
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们网络安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
网络层的安全防护主要是通过防火墙设备,以保障整个移动化平台系统的网络层安全。防火墙保护是网络安全性设计中重要的一环,网络边界采用防火墙系统进行防护,可以有效地降低网络安全风险。
在本方案的网络设计中,业务服务器所在网域与其他所有相关链路的网域之间都部署了企业级防火墙设备,从而建立成安全级别较高的DMZ区,起到隔离的作用,提高网络的可靠性和安全性,在防火墙上配置相应策略,只允许合法数据信息通过,达到保护内部网络,限制外部对系统的非授权访问的目的。
在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙不但具有信息过虑的功能还具有VPN功能、流量管理与控制功能、监控功能、NAT功能、防病毒功能和防御网络攻击等功能。
2. 专线接入:
移动化平台服务器可以使用专线与企业应用服务器进行连接,确保信息数据传输的安全性。
3. 手机CA证书认证:
CA,全称Certificate Authority,即证书授权中心,是数字证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
由于,移动化平台可以采用给手机终端颁发CA证书和验证CA证书的方式,不仅可以对手机终端进行身份确认,而且也确保手机终端发送到移动化平台的信息数据传输过程中不会被他人篡改。
4. 基于CA的服务器证书:
对于非专线接入的企业应用,移动信息通用服务平台可以给企业应用服务器颁发CA证书和验证其CA证书,确保移动化平台与企业应用服务器之间的数据传输的安全可靠。
7.4 主机安全
7.4.1 实时备份与还原
1. 集群部署与负载均衡
为确保业务服务的稳定性、高效性和高可用性,对主要的业务服务器采用集群部署方式,以达到负载均衡作用,降低单个业务服务器的运行压力。
负载均衡(Load Balance)提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
提供服务的一组服务器组成了一个应用服务器集群(cluster),并对外提供一个统一的地址。当一个服务请求被发至该集群时,根据一定规则选择一台服务器,并将服务转定向给该服务器承担,即将负载进行均衡分摊。
通过应用负载均衡技术,使应用服务超过了一台服务器只能为有限用户提供服务的限制,可以利用多台服务器同时为大量用户提供服务。当某台服务器出现故障时,负载均衡服务器会自动进行检测并停止将服务请求分发至该服务器,而由其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。
2. 冗余备份
在备份方面,Oracle自身就提供了强大的备份与恢复工具,足以满足现实需求。
简单的按照备份进行的方式,可将Oracle备份分为逻辑备份和物理备份,其中物理备份又分为冷备份(脱机备份)和热备份(联机备份)。按照备份的工具,可以分为EXP/IMP(EXPDP/IMPDP)导出/导入备份、OS文件拷贝备份和RMAN备份与恢复管理器。
这里我们推荐使用磁盘阵列柜,作为备份数据冗余存储的设备。
磁盘阵列可以很好支持集群和存储共享,磁盘冗余具有易于部署、配置和管理的高级数据保护特性。此外,磁盘冗余确保提高可扩展性,提供未来扩展的硬件投资。智能磁盘阵列架构为从低配置向高配置迁移提供了一个快速、便捷的途径,从而提高了可扩展性。磁盘冗余具有极高的密度、热插拔驱动器、多单元的扩展性、可以使用的图形用户界面,可提供良好的数据保护。
当然,也可以使用磁盘阵列柜存储近期备份数据,使用磁带机存储长期备份数据。
7.4.2 系统监控与报警
平台遵循SNMP网管接口,能做到系统的实时监控与报警。
第8章 系统高可靠性设计
计算机系统可靠性设计是为了在设计过程中挖掘和确定隐患薄弱环节,并采取设计预防和设计改进措施有效地消除隐患和薄弱环节,因为系统的可靠性在很大程度上取决于设计的正确性。
可靠性预计是可靠性设计的一个重要内容,它是一种预报方法,即在设计阶段,从以前的系统所得到的失效率数据,预报新系统可能达到的可靠度,以及在规定的条件下和规定的时间内完成规定功能的概率。要重视可靠性预计的作用,在设计的初期,及时完成可靠性预计工作,可以充分了解系统中各部分之间可靠性的相互关系,找出提高整个系统可靠性的有效途径。
现代质量观认为,产品质量的基本目标是性能、可靠性、维修性、保障性、安全性和经济性等,所以,可靠性是产品基本质量目标之一,是产品质量的重要组成部分。
可靠性管理的目的,是以最少的资源,实现产品规定的可靠性指标要求,达到“一次成功”,降低全寿命周期费用。
可靠性管理是一个系统工程问题,它贯穿于产品研制、生产和使用的整个寿命周期,也称全面可靠性管理。
可靠性管理和质量管理的根本目标是一致的,都是为了提高产品的质量和可靠性,所以,可靠性管理是全过程质量管理活动的一个重要组成部分,也是质量保证体系的重要组成部分,两者不能决然分开。可靠性管理离不开质量管理,质量管理同样也离不开可靠性管理。现在普遍主张可靠性管理和质量管理并举,而且以可靠性为重点(中心)进行质量管理。可靠性管理和质量管理均是企业管理的重要组成部分,与企业其他管理活动密切相关,应和其他管理活动结合起来进行。
但是,由于可靠性技术的特点,可靠性管理有许多不同于一般质量管理的特点。第一,可靠性管理不仅涉及生产过程中的质量控制,而且侧重于产品形成的各阶段的可靠性指标的管理;第二,可靠性管理不是一种单纯的管理科学,而是一种组织进行可靠性设计和实施可靠性工程的活动;第三,可靠性管理不是单纯的“验收把关”,而是通过可靠性论证、分析、试验等工作将问题尽量消除在早期。从发展历史阶段和学术上看,可靠性管理和质量管理是有区别的,而且有很大的区别。狭义的质量管理所要管的主要是产品的成品率或不良品率,而可靠性管理所要管的主要是产品的效率和平均无故障时间(MTBF ),前者与时间无关后者是时间的函数。
因此,对于有可靠性要求的产品,除进行质量管理外,还必须进行可靠性管理,这是因为可靠性有其专门领域和专门技术,是质量管理无法代替的。同时,由于可靠性涉及产品的全寿命周期,其管理工作就占据重要地位。
8.1 硬件可靠性设计准则
可靠性设计准则是进行可靠性定性设计的重要依据,是设计人员在可靠性设计中必须遵循的原则,贯彻设计准则可以有效避免一些不该发生的故障,提高系统的可靠性。
可靠性设计准则的内容主要有:
1. 降额设计
降额设计就是使设备工作时承受的工作应力适当低于设备规定的额值,从而达到降低故障率、提高使用可靠性的目的。电子产品都应做适当的降额设计,因电子产品的可靠性对其电应力和温度应力敏感,故而降额设计技术对电子产品则显得尤为重要,成为可靠性设计中必不可少的组成部分。当然,过度降额并无益处。
2. 简化设计
简化设计就是在保证产品性能要求的前提下,尽可能使产品设计简单化。简化设计可以提高产品的固有可靠性和基本可靠性。为了实现简化设计,可采取以下措施:
1) 尽可能减少各组成部分的数量及其相互间的联接。
2) 尽可能实现元件的标准化、系列化与通用化,控制非标准元件的比率,争取用较少的元件实现多种功能;
3) 尽可能采用经过考验的可靠性有保证的元件;
4) 尽可能采用模块化设计。
3. 非容错设计
非容错设计是指事先消除使系统不可靠的因素以提高系统可靠性的设计方法,也就是在允许的成本范围内,选择最可靠的元件,使用成熟、可靠的连接装配技术,采取有效的措施屏蔽可能的外界干扰等。非容错法设计要结合可靠性预计,在确定初步方案后,利用可靠性预计来评估系统的可靠性,根据评估结果,对设计进行合理调整,从而提高设计的正确性和可靠性。
4. 容错设计
容错设计是指针对系统运算过程中出现的故障或者低可靠性元件所采取的系统性可靠措施。运行故障有三种类型:永久性失效、瞬间失效和外界干扰。根据故障失效的持续时间、影响范围和出现频率,选用不同的防护性冗余就是容错法的设计内容。容错设计是建筑在非容错设计基础上的,而不损伤整个系统。
冗余技术是系统或设备获得高可靠性、高安全性和高生存能力的设计方法之一。特别是当元件质量与可靠性水平比较低、采用一般设计已经无法满足设备的可靠性要求时,冗余技术就具有重要的应用价值。计算机系统冗余就是在系统中配置作贮备用的元件,当原元件出现故障时,贮备件能够立即替换上去。计算机冗余包括静态和动态硬件冗余、软件冗余以及时间冗余。
1) 静态硬件冗余:又称屏蔽冗余,它是通过附加元件的办法来屏蔽故障,使系统的功能不受影响。常见的静态硬件冗余比如双工,即使完成同一职能的一批元件同时(并行)工作,并且当其中的某个或部分元件失效时,其余的设备仍能保证系统的正常工作。
2) 动态硬件冗余:这种冗余包括二个阶段,首先发现故障,其后消除故障而“复常”。在计算机系统中采用动态硬件冗余时,要求系统具有模块结构和检测故障的能力,例如设有自校验码,部件状态标志等。复常的措施可选用纠错装置(如海明校验)、部件切换以及系统适度降级重新组织好元件等技术。为了保证复常成功,还要求系统有一个高可靠性的硬核。硬核范围内的元件发生故障,将不能复常。
3) 软件冗余:用附加软设备的方法来达到容错的目的。与硬件冗余相比,其优点是能在硬件设计完成之后增加系统的容错功能。常用的软件冗余比如关键程序或者数据多处存储、程序和微程序上附加测试手段,以及增设程序入口和出口点等。
4) 时间冗余:简称“复执”。在时间允许的条件下,通过重复执行以消除瞬时的偶然性故障是时间冗余提高可靠性的原理。复执允许在微动作、指令、程序段或者整个作业等各种级别上进行。选取复执方案取决于复执的再启动点、实现复执可付的代价(包括时间、硬件和软件),以及复执成功率等因素。
无论是硬件冗余、软件冗余,还是时间冗余,相互之间并不排斥,大多数的计算机系统具备多种冗余的特色──混合冗余。
但是冗余使系统的复杂性、重量和体积增加,使系统的基本可靠性降低。系统或设备是否采用冗余技术,需从可靠性、安全性指标要求的高低、元件的可靠性水平、非冗余和冗余方案的技术可行性、研制周期和费用、使用及维护和保障条件、质量及体积和功耗的限制等方面进行权衡分析后确定。同时需注意,采用某些冗余技术时会增加若干故障检测和冗余通道切换装置,它们的不可靠度应保证低于受控部分的50%,否则采用冗余布局所获得的可靠性增长将会被它们的故障所抵消。此外,冗余技术也不能用来解决设备超负荷之类的问题。
8.2 软件可靠性设计准则
软件可靠性设计在某种意义上讲比硬件可靠性设计更重要。这是因为:第一,系统中配置的硬件几乎都是商品化的货架产品,可靠性有保障;第二,随着系统自动化程度的不断提高,功能的不断增强,系统运行的应用软件越来越庞大,软件发生故障的概率呈上升趋势。为此,软件可靠性设计更为重要。
提高软件可靠性的技术可以分为两类,一类是避开错误(fault-avoidance)技术,即在开发过程中不让差错潜入软件的技术;另一类是容错(fault-tolerance)技术,即对某些无法避开的差错,使其影响减至最小的技术。
避开错误技术是软件开发的质量管理体系的技术基础,靠严格的质量管理过程实现。但是,无论使用多么高明的避开错误技术,也无法做到完美无缺(zero-defect)和绝无错误(error-free),这就需要采用容错技术以使错误发生时不影响系统的特性,或使错误发生时对用户的影响限制在特定的允许范围之内。
运营商移动信息通用服务平台应用软件在整个设计与研发过程中采用了如下避开错误技术与容错技术,保证了整个平台软件的高可靠性要求。
平台通过人工指定的方式来对企业会员进行服务器的分配,通常情况下,会员通过指定的服务器进行登录,但如果一台服务器中的会员连接数过大,单点登录服务器会将后续登录的企业用户转向另一台连接数较小的服务器。当一台服务器发生了故障时,单点登录服务器会将用户分配到其他服务器中,如果所有服务器连接数均达到上限,则拒绝该请求,并给用户提示。
如果要做自动分配,建议配置专门的负载均衡设备(例如:F5),本期由于接入企业数不多,暂不做推荐。
8.4 容灾备份
考虑到运营商移动信息通用服务平台安全的特殊性以及社会影响力,采取系统定时容灾备份,确保当运营商移动信息通用服务平台发生灾难或故障,可以利用容灾备份来保证应用系统的安全,在移动信息通用服务平台发生灾难时,可以通过容灾备份恢复生产,保证业务的连续性。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
