《移动代理服务器(MAS)系统总体技术要求16738.docx》由会员分享,可在线阅读,更多相关《移动代理服务器(MAS)系统总体技术要求16738.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、QB-中 国 移 动 通 信 企 业 标 准移动代理理服务器器(MAAS)系系统总体技术术要求Geneerall Teechnnicaal RRequuireemennts forr Mobiile Ageent Serrverr Syysteem版本号:1.00.0-实施-发布中国移动通信有限公司 发布前言本规范对对MASS系统建设设过程中中需要规规范的内内容提出出全面要要求,是是MASS系统建设设所需要要遵从的的纲领性性技术文件。本规范主主要包括括业务定定义、业业务特征征、组网网结构、业业务流程程等内容容。本规范由由中国移移动通信信有限公公司技术术部提出出并归口口。本规范起起草单位位:中国
2、国移动通通信研究究院本规范主主要起草草人:马马杰、范范晓晖、赵立君、肖军、朱宇、李红菊、王颖、胡武婕、吴铭、张海泳本规范解解释单位位:同提提出单位位目录1 范围本技术要要求对MMAS系系统所作作用的技技术范畴畴提出规规定,原则上上在中国国移动通通信集团团内部使使用,用用于在业业务开展展中为中国移移动通信信集团公公司和省省公司提提供技术术依据;适用于于GSM网络、GPRRS网络、3G网络和和未来移移动通信信网络环环境。2 引用标准准下列文件件中的条条款通过过本标准准的引用用而成为为本标准准的条款款。凡是是注明日日期的引引用文件件,其随随后所有有的修改改内容(不不包括勘勘误的内内容)或或修订版版均
3、不适适用于本本标准。鼓鼓励根据据本标准准达成协协议的各各机构研研究是否否可使用用这些文文件的最最新版本本。凡是是不注明明日期的的引用文文件,其其最新版版本适用用于本标标准。1全全网行业业应用业业务规范范QB-D-0003-200052全全网行业业应用总总体技术要求求QB-D-0004-200053全全网行业业应用接接口规范范QB-D-0030-200054省省行业应应用网关关提供全全网行业业应用的的总体技技术要求求QB-D-0047-200063 相关术语语与缩略略语MAS系系统:提提供MAS业务的的完备系系统,包包括MAS终端、MAS服务器器和MAAS管理理平台。MAS终终端:支支持使用MA
4、S系统应用用的移动终端端。MAS服服务器:部署在在企业侧侧,与企企业现有有业务系系统耦合合的,实实现企业业应用移移动化的的服务器器。MAS管管理平台台:部署署在移动动侧,完成成对各MMAS服服务器统统一管理理和控制制的平台台。应用订购购关系:指集团客客户订购MAS应用所所生成的的订购关系系,如EEC申请请开通OOA短信业业务时的所产生生的订购购关系。缩写全称中文名称称MASMobiile Ageent Serrverr移动代理理服务器器CRMCusttomeer RRelaatioonshhip Mannageemennt客户关系系管理DMZDemiilittariizedd Zoone隔离区
5、ECEnteerprrisee Cuustoomerr集团客户户ERPEnteerprrisee Reesouurcee Pllannningg企业资源源规划OAOffiice Auutommatiion办公自动动化SIServvicee Innteggrattor系统集成成商SCMSuppply Chaain Maanaggemeent供应链管管理IAGWW-AInduustrry AAppllicaatioon GGateewayy Acccesss行业网关关接入模模块IAGWW-MInduustrry AAppllicaatioon GGateewayy Maanaggemeent行业网
6、关关管理模模块4 业务描述述4.1 业务定义义MAS业业务指中中国移动动通过在在集团客客户(主主要为拥拥有完备备企业信信息系统统的企业业)内部部部署移移动代理理服务器器,为集集团客户户提供的基于移动动终端(包包括短信信、彩信、WAP、手机机客户端端等)的的信息化化应用服服务。企企业通过过移动代代理服务务器将自自己的业业务延伸伸到移动动终端。4.2 业务特征征1、MAAS终端用用户可以以使用短信信、彩信信、WAP、语音音以及手手机应用用程序等等方式,通通过MAS服务器器访问集集团客户户IT系统的的各种应应用。2、MAAS服务器器部署在在企业内内部,通通过应用用适配模模块与企企业现有有业务系系统耦
7、合合,实现现企业应应用移动动化。3、MAAS服务务器提供供灵活的的自服务务门户,集集团管理理员和集集团个人人用户可可根据相相应权限限进行管管理。4、MAAS服务器器在管理理平台注注册成功功后,才才能开始始服务。5、MAAS服务器器定期到到管理平平台进行行认证,不不能认证或认认证失败败,MAS服务器器应停止止其相关关业务模模块的运运行。6、中国国移动通通过MAAS管理平平台对企企业侧不不同种类类的MAAS服务器器进行统统一的管管理和控控制。7、MAAS服务器器与MAAS管理平平台之间间的注册册、认证证与管理理信息加加密传输输。4.3 业务分类类根据企业业不同应应用,业业务可以以分为1、ERRP应
8、用用2、OAA应用3、SCCM应用用4、CRRM应用用5、EMMAILL应用6、行业业应用7、其它它应用5 系统结构构和组网网原则5.1 系统结构构5.1.1 系统结构构图MAS系系统分为为3个部分分:MAAS服务务器、MMAS管理平平台和MASS终端。5.1.2 功能描述述 MAS服服务器1) 应用接入入适配模块块通过安装装和开发发不同的的企业应应用接入入适配插插件,完完成不同同IT系统统的接入入,推荐荐包括ERRP适配配插件、OA适配插件、Email适配插件、CRM适配插件和SCM适配插件等。2) 业务处理理模块对从企业业IT系统统接收到到的数据信信息进行行处理,推荐的功能包括信息处理及路
9、由、用户认证、业务调度、日志处理和QoS控制等。3) 移动接口口模块通过移动动行业网网关提供供的接口口协议,实实现MASS服务器器和行业业网关的的数据通通信。4) 管理模块块完成MAAS服务务器的自自管理和和服务,必须包括接口子模块。业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块可选实现。接口子模模块:提提供网管管、认证证鉴权的的接口。网网管接口口包括MAS服务器器配置管管理、性性能管理理、故障障管理、安安全管理理、升级级维护的的接口能能力,完完成与MMAS管理平平台的接口通信信;认证鉴鉴权接口口包括MMAS服服务器注注册、认认证管理理等功能的接
10、接口能力力,完成成与MAAS管理平平台的接接口通信信。 MAS管管理平台台MAS服服务器部部署在各各企业,MAS管理平台通过接口3与MAS服务器进行通讯,完成对各MAS服务器的管理和控制。主要功能包括如下:配置管理理:实现现对MAAS服务务器的硬件配配置、软软件配置置等;认证管理理:所有有的MAS服务务器在启启动时必须到到MASS管理平台台进行认认证,并并且在运运行过程程中定期期到MASS管理平平台进行行认证;监控管理理:完成成MASS服务器器的硬件件、软件件监控,包包括CPU、内内存、进进程等;故障管理理:完成成MASS服务器器故障的诊断、检检测和排排除功能能;安全管理理:提供供对MAAS
11、服服务器的的安全保保障;升级维护护管理:完成MMAS 服务器器软件模模块的升升级; MAS终终端通过行业业应用网网关能够够发送或或者接收收短信、彩彩信或者者通过GPRRS连接访访问集团团客户应用用。5.2 网络结构构MAS系系统由MAS服务器器、MAAS管理平平台和MASS终端组组成。MAS系系统的网网络结构构如下:MAS服服务器:部署在在企业内内部,通通过广域域网与行行业网关关、MAAS管理平平台进行行通讯。MAS管管理平台台:部署署在移动动机房,通通过中国国移动内内部网络络与BOOSS及省综合合网管通通讯,通通过广域域网对各各MASS服务器器进行管管理。MAS终终端:MMAS终端通过过移动
12、网网络使用用MAS系统所提提供的业业务。根根据需要要,可能能需要安装装客户端端软件。接口1:MAS服务器器与企业业IT系统的的接口,具具体详见见11.1节。接口2:MAS服务器器与行业业应用网网关的接接口,具具体详见见11.2节。接口3:MAS服务器器与MAAS管理平平台之间间的接口口,具体体详见11.3节。接口4:MAS管理平平台与BOSSS的接口口,具体体详见111.44节。接口5:MAS管理平平台与省省综合网网管系统统的接口口,具体体详见11.5节。6 业务流程程本章所描描述流程程原则上上由行业业网关提提供通信信能力,包包括短信信,彩信信、IVVR等。现现阶段,对对于行业业网关不不具备的
13、的通信能能力,暂暂由相关关网元实实现。6.1 业务受理理业务受理理包括MMAS业业务的订订购、变变更、暂暂停、恢恢复和退退订。以以下业务务流程基基于EC已在BOSSS开户的的前提。6.1.1 时序图6.1.2 流程描述述1EC将将业务受受理申请请文件上上传给BBOSSS系统;2 BBOSSS受理业业务,并并进行MAS资源管理理和调度度3BOSSS系统统将业务务受理信息发发送给行行业网关关M模块4行业网网关返回回成功处处理响应应给BOOSS5 BBOSSS将MASS账户名名、密码码及企业业基本信信息同步步给MAS管理平平台6BOSSS将应用订购购关系同同步给MAS管理平平台7BOSSS返回回成功
14、处处理响应应给ECC6.2 短信业务务MT流程程6.2.1 时序图6.2.2 流程描述述1 ECC向MAS服务器器提交发发送短信信的请求求2 MAAS服务器器将短信信转发给给IAGGW-AA模块3 IAAGW-A向IAGGW-MM发送鉴鉴权请求求,包括括用户鉴鉴权、业业务鉴权权和订购购关系鉴鉴权4 IAAGW-M返回鉴权结结果5如果鉴鉴权成功功,IAGWW-A将短信信转发给给用户6用户向向IAGGW-AA返回状状态报告告7 IAAGW-A向MAS服务器器下发状状态报告告8 MAAS服务器器记录消消息状态态9 ECC向MAS服务器器查询短短信的发发送状态态10 MMAS服务器器即向EEC其返返回
15、相关关状态报报告6.3 彩信业务务MT流程程6.3.1 时序图6.3.2 流程描述述1 ECC向MAS服务器器提交发发送彩信信的请求求2 MAAS服务器器将彩信信转发给给IAGGW-AA模块3 IAAGW-A向IAGGW-MM发送鉴鉴权请求求,包括括用户鉴鉴权、业业务鉴权权和订购购关系鉴权权4 IAAGW-M返回鉴鉴权结果果5如果鉴鉴权成功功,IAGGW-AA将彩信信转发给给MMSSC6 MMMSC将彩信信发送给给目标用用户7用户向向MMSSC返回状态态报告8 MMMSC向IAGGW-AA返回状状态报告告9 IAAGW-A向MAS服务器器下发状状态报告告10 MMAS服务器器记录消消息状态态1
16、1 EEC向MAS服务器器查询彩彩信的发发送状态态12 MMAS服务器器向ECC其返回回相关状状态报告告6.4 短信/彩彩信业务务MO流程6.4.1 时序图6.4.2 流程描述述1用户发发送短信信/彩信给IAGGW-AA2 IAAGW-A向IAGGW-MM发送鉴鉴权请求求3 IAAGW-M向IAGW-A返回鉴鉴权响应应4如果消消息鉴权权成功,该该消息将将被转发发给MAS服务器5 MAAS服务器器向行业业网关返返回状态态报告6 MAAS服务器器向企业业应用转转发该消消息7企业应应用根据据自己的的逻辑处处理该消消息7 编码原则则参照行业业网关规规范中业业务代码码的编码码规则定定义。8 网管功能能M
17、AS服服务器通通过网管管接口接接入到MMAS管理平平台,MAS管理平平台对MAS服务器器提供远远程操作作管理的的功能。通通过可视视化的人人机交互互界面,系统管理人员和系统维护人员可对MAS系统进行集中的操作和管理。8.1 配置管理理MAS服服务器管管理:对对MAS管理平平台中的的注册MAS服务器器进行管管理,包括括增加/删除,设设置,浏浏览MAS服务器器配置信信息(基基本配置置信息、软软件配置置信息、硬硬件配置置信息),浏览修改MAS服务器应用配置信息等。MAS服服务器组组管理:MASS管理平平台中的的每个注注册MAAS服务务器都有有所属的的MASS服务器器组,系统统管理员员可以根根据MAAS
18、服务务器的位位置、类类型、服服务对象象对MAAS服务务器进行行分组管管理,主主要管理理包括增增加删除更改自自定义组组、分配配组权限限(即管管理和操操作权限限)、查查看MAAS服务务器组详详细信息息、增加删除组组下面的的MAS服务器器等操作作。8.2 性能管理理支持对MMAS服务器器设备性性能数据据、业务务性能数数据进行行收集统统计,为为相关部门决策和和分析提提供数据据支持。MAS管管理平台台可以自定定义采集集周期收收集MAS服务器器业务性性能统计计数据,MAS管理平台提供实时业务性能数据察看、历史业务性能统计数据察看、报表输出等功能。8.3 故障管理理系统管理理员可以以通过MMAS管理平平台对
19、MASS服务器器发出的的告警进进行管理理,包括括:当前前告警管管理、历历史告警警管理、告告警屏蔽蔽、告警警数据通通知等功功能。1、 当前告警警管理当前告警警是指没没有确认认和恢复复的告警警。告警警由设定定的监视视器产生生,管理理员可以以通过MMAS管理平平台对MASS服务器器发出的的告警进进行管理理,提供供告警浏浏览、查查询、统统计等操操作,并并对告警警进行确确认或恢恢复操作。告警警浏览支支持翻页页、排序序功能,每每页显示示的记录录数可在在配置文文件中设设置,默默认按产产生时间间降序排排列,支支持按MMAS服务器器的设备备名称、发发生时间间、告警警类型进进行自定定义排序序。2、 历史告警警管理
20、历史告警警是指已已经被确确认并已已恢复的的告警。提提供历史史告警浏浏览、查查询、统统计等操操作,告告警浏览览支持翻翻页、排排序功能能,支持持按设备备名称、发发生时间间等进行行自定义义排序。3、 告警屏蔽蔽可根据预预先设定定的屏蔽蔽规则屏屏蔽一定定级别的的告警信信息,但但不能屏屏蔽重大大告警信信息。4、 告警数据据通知系统管理理员可以以设定告告警信息息的通知知方式,包包括声、光光、短信信等。系系统可以以自动将将告警信信息通过过短信、邮邮件等方方式通知集团团客户MMAS服服务器维维护人员员。8.4 安全管理理MAS系系统支持持分级权限限管理,系统可以对访问设备资源的用户进行分角色、分级别的权限管理
21、。对于MAS服务器的安全入侵行为,要能够生成事件告警,并上报给MAS管理平台。系统管理员可强制注销在线的MAS服务器。8.5 升级维护护在MASS管理平平台上提提供特定定MAS服务器器与升级级补丁对对应列表表,MAAS管理理平台能能够根据据列表上上载最新新的升级级补丁,并并自动向向相应的的MAS服务器器发布最最新的升升级补丁丁信息,企企业MAS服务器器管理员员根据升升级补丁丁信息可可以登录录MAS管理平平台下载载升级补补丁并升升级MAAS服务器器。系统管理理员可通通过MASS管理平平台控制制MAS服务器器的关机机、重新新启动等等维护操操作。8.6 日志管理理MAS服服务器定定期主动动向MAAS
22、管理理平台上上报日志志,系统统管理员员可以对对日志进进行分析析统计和和管理,以以便于迅迅速定位位、解决问问题。9 认证与鉴鉴权认证鉴权权管理功功能包括括:MAAS服务务器设备备注册、业业务能力力认证许许可等,业业务流程程示意图图如下,具具体详见见移动动代理服服务器(MAS)系统统接口规规范v1.0.00。9.1 MAS服服务器注注册管理理1企业MMAS服务器器以BOSSS分配的的账户、密密码向MAS管理平平台发起起注册请请求2 MAAS管理平平台对用用户名密密码进行行匹配并并返回结结果3 MAAS服务器器将其硬硬件信息息发给MMAS管理平平台,该硬件件信息会会被记录录下来以以唯一确确定一台台M
23、AS服务器器。4 MAAS管理平平台向MAS服务器器返回注注册成功功的消息息。9.2 MAS服服务器认认证与鉴鉴权在MASS服务器器启动和和运行过过程中,需需要周期期性的到到MAS管理平平台进行行认证鉴权权。只有有通过鉴鉴权的MAS服务器器才能够够正常使使用业务务;MAS服务器器认证后后,从MAS管理平平台下载载对应该该企业的的业务能能力认证证许可,包包括:移移动数据据业务能能力(SMS、MMS、USSSD、WAP等)以以及IT适配能能力(OA适配插插件、CRM适配插插件、ERP适配插插件等);MAS服务器根据业务能力许可,进行业务能力控制。1 MAS服服务器启启动或按按照一定定周期,将将账户
24、/密码以以及相关关硬件信信息送MAAS管理理平台进进行登录录;2 MAS管管理平台台通过设设备唯一一标识、企业用户的帐户/密码等对MAS服务器进行鉴权;3 鉴权成功功后,MMAS管管理平台台向MAAS服务器器返回业业务列表表。10 计费结算算10.1 计费类型型MAS的的计费类类型包括括:功能能费、通通信费等等。1、功能能费:l 定义:为为集团客客户及其其中个人人用户开开通某种种应用服服务的权权限时,向向其收取取功能费费。l 计费方式式:n 包月方式式:功能能费一般般采用包包月的形形式,根根据使用用服务的的个人用用户的数数量进行行计费。n 按次收费费:按客客户使用用服务的的次数计计算功能能费。
25、2、通信信费:l 定义:用用户使用用移动公公司提供供的通信信服务,需需要缴纳纳通信费费,如:短信、彩彩信等。l 计费方式式:按用用户使用用通信服服务的业业务量进进行计费费。10.2 计费采集集点用户使用用MAS业务的的功能费费在BOSSS产生,通通信费仍仍然在原原有各计计费采集集点产生生。10.3 结算MAS业业务的结结算由BOSSS负责,具具体结算算模式参参考MAS业务商商务模式式。通信费结结算参考考现有结结算模式式。11 接口要求求11.1 接口1:MAS服务器器与企业业IT系统的的接口MAS服服务器提提供与企企业IT应用系系统进行行通讯的的接口。企企业IT应用系系统通过过此接口口可以获获
26、得移动动通讯能能力,从从而实现现IT应用用系统数数据的移移动信息息化,使使手机用用户能使用企企业IT应用系系统。具体详见见移动动代理服服务器(MAS)系统统接口规规范v1.0.00接口1部分。11.2 接口2:MAS服务器器与行业业应用网网关的接接口MAS服服务器提提供与移移动行业业网关进进行通讯讯的接口口,目前前支持的的接口类类型如下下:1、CMMPP接口,支支持企业业SMS业务功功能接入入;支持中国国移动CMPPP2.0、CMPPP3.0短消息息接入协协议。2、MMM7接口,支支持企业业MMS业务功功能接入入;支持中国国移动MM77 VAAS彩信接接入协议议。3、其他他接口对于行业业网关不
27、不能提供供的网络络能力,参参见相关关通信协协议。11.3 接口3:MAS服务器器与MAS管理平平台的接接口MAS服服务器与与MAS管理平平台之间间接口的功能分为为两组:1. 网管功能能2. 认证与鉴鉴权功能能具体详见见移动动代理服服务器(MAS)系统统接口规规范v1.0.00接口3部分;11.4 接口4:MAS管理平平台与BOSSS的接口具体接口口详见移动代理服务器(MAS)系统接口规范v1.0.0接口4部分11.5 接口5:MAS管理平平台与省省综合网网管的接接口具体接口口详见移动代理服务器(MAS)系统接口规范v1.0.0接口5部分12 业务统计计MAS管管理平台台必须提提供按时时间段、业
28、业务类型型、集团团客户等等不同纬纬度的业业务统计计功能。12.1 统计功能能要求1、 支持参数数化报表表生成,提提供一种种参数化化生成报报表的描描述方式式。2、 统计报表表支持柱柱状图、折折线图和和饼图,在在统计报报表中可可选。统统计报表表中至少少需要统统计数据据,柱状状图、折折线图和和饼图作作为备选选图。并并表明统统计说明明和图例例。3、 支持保存存功能,可可以保存存为HTML格式。4、 报表出错错率不超超过千分分之一。12.2 统计报表表数据要要求在统计分分析时,MAS管理平台定期形成日、周、月、年报表,每种类型的报表包括以下类别的报表:1、 MAS业业务报表表MAS企企业用户户总数、应应
29、用业务务总数、新新增应用用业务数数、通信信业务(短短信、WAP等)的的业务量量(点击击量、上上行条数数、下行行条数)等。2、 故障报表表故障种类类、故障障原因、故故障级别别、故障障数量等等。13 网络安全全网络安全全问题分分布在不不同的层层次和不不同的方方面,要要保证整整个系统统的网络络安全,不不能单独独的采用用某种安安全措施施,必须须综合各各种安全全措施,以以保证本本系统满满足SOOX方案案审计要要求。13.1 物理安全全1、 MAS服服务器要要求放置置在企业业现有网网络域的的DMZZ(隔离区区)区, MAAS服务器器物理系系统的安安全控制制符合企企业对应应用系统统的规范范要求;2、 MAS
30、管管理平台台放在中中国移动动自有的的机房,符符合机房房相关设设备的物物理安全全要求;13.2 网络安全全13.2.1 MAS服服务器网网络安全全1、 MAS服服务器满满足防病病毒,防防网络攻攻击要求求;2、 MAS服服务器应应满足所所在企业业对应用用系统的的网络安安全要求求;13.2.2 MAS管管理平台台网络安全全网络安全全方面应应当支持持访问控控制、安安全检测测、攻击击监控、操操作审计计等一系系列安全全功能,应应提供完完整的网网络安全全监控、报报警和故故障处理理功能。1、 网络应具具备一定定的冗余余能力,带有关键性业务应用的网络链路应实现冗余,当出现故障时应支持自动路由切换。2、 网络应当
31、当划分合合理的安安全区域域,如INTTERNNET区、业业务功能能区、数数据库区区、外部部系统区区等,并并针对每每个安全全区域制制定合理理的访问问控制策策略,进进行IP地址限限制及端端口限制制。3、 网络系统统和服务务器系统统应具有有入侵检检测的功功能,可可监控可可疑的连连接、非非法访问问等,采采取的措措施包括括实时报报警、自自动阻断断通信连连接或执执行用户户自定义义的安全全策略。4、 网络和服服务器系系统应能能定期检检查安全全漏洞及及病毒,根根据扫描描的结果果更正网网络安全全漏洞和和系统中中的错误误配置;5、 使用加密密技术对对在互联联网上传传输的重重要数据据进行加加密;6、 进行远程程维护
32、(管管理)时时应1) 通过VPPN、令牌牌等方式式进行接接入认证证。2) 维护(管管理)操操作数据据流应经经过加密密,禁止止明文传传输。3) 远程维护护(管理理)操作作须接入入第三方方独立的的审计系系统进行行审计,对对操作内内容进行行存储。13.2.3 数据传输输安全MAS服服务器通通过VPDDN方式式连接到到行业网网关和MAS管理平平台等设设备,从从IP链路上上保证数数据传输输的安全全。13.3 系统安全全1、 系统应关关闭不必必要的服服务,不不安装不不必要的的软件。2、 系统应在在必要并并经测试试验证稳稳定运行行的基础础上,安装厂厂商发布布的最新新版本安安全补丁丁,病毒毒代码库库等。3、
33、系统应具具有防病病毒能力力。防病病毒软件件应具备备全面查查杀病毒毒、病毒毒特征码码自动更更新的功功能;4、 系统应具具备访问问权限的的识别和和控制功功能,对对应用管管理员、系系统管理理员、数数据库管管理员根根据不同同的应用用需求提提供多级级密码。系系统应能能自动实实现下列列控制: 防猜测口口令功能能,例如如,系统统登陆时时需要输输入验证证码,或或者当口口令输入入错误达达到一定定次数系系统自动动将帐号号锁定并并告警。 具有验证证密码复复杂度功功能,密密码复杂杂度应达达到:密密码长度度大于8位;密密码是大大小写字字母、数数字,以以及特殊殊字符混混合使用用。 应当具有有定期强强制修改改密码功功能,强
34、强制用户户每3个月进进行一次次密码更更改工作作。5、 系统应具具有完善善的日志志功能,能能够记录录系统异异常情况况及其他他安全事事件。审审计日志志应至少少保存11年。包括括: 应用系统统日志1) 用户的创创建、删删除等操操作。2) 用户登录录和退出出的日期期和具体体时间及及IP地址等等信息。3) 成功的和和被拒绝绝的系统统访问活活动的记记录。4) 成功的和和被拒绝绝的数据据与其他他资源的的访问记记录。5) 成功的和和被拒绝绝的管理理操作记记录。6) 用户操作作记录。 数据库日日志1) 创建、修修改和删删除数据据库用户户的操作作;2) 创建、修修改和删删除任何何数据库库存储结结构的操操作;3)
35、创建、修修改和删删除任何何数据库库对象的的操作;4) 创建、修修改和删删除表的的操作;5) 创建、修修改和删删除索引引的操作作;6) 启用、关关闭审计计功能的的操作;7) 赋予、撤撤销某个个账户数数据库权权限的操操作;8) 赋予和撤撤销某个个角色或或账户对对于某个个对象权权限的行行为;9) 目录和数数据库配配置的变变更;10) 数据应该该包括失失败的连连接; 操作系统统日志1) 系统登录录记录。包包括登录录主机的的IP地址、用用户名、时时间等;2) 成功及失失败的登登陆事件件;3) 系统事件件;14 设备要求求14.1 MAS服服务器设设备要求求14.1.1 对主机设设备的要要求1、 主机的处
36、处理能力力要求满满足的所所有业务务应用和和一定用用户规模模的需求求,系统统设计时时应考虑虑30%的性能能冗余;2、 内存容量量的配置置要考虑虑到主机机正常运运行状态态下的内内存利用用率不应应大于70%,保证证系统在在业务高高峰时仍仍具有较较强的抗抗冲击能能力;3、 主机应支支持10000Mbb/s或或1000Mb/s等高高速连接接接入企企业局域域网;4、 主机的硬硬盘、网网络接口口、网络络连接及及电源均均应考虑虑足够的的冗余;5、 支持电源源、I/O设备、存存储设备备的热插插拔;6、 主机系统统设备应应具有适适当的扩扩充能力力;7、 主机系统统平均年年无故障障率应大大于99%;14.1.2 对
37、时间同同步的要要求1、 MAS服服务器的的时钟必必须与MASS管理平平台同步步。2、 时间同步步精度达达到1000毫秒。3、 同步源来来自MAAS管理平平台。4、 设备具备备自动在在线时间间校准功功能及偏偏差告警警功能。14.2 MAS管管理平台台设备要要求14.2.1 对主机设设备的要要求1、 要求采用用标准机机架规格格主机或或主流小小型机平平台的主主流机型型,支持持多处理理器,采用64位处理理器;2、 要求组成成双机系系统。当当其中一一台主机机发生故故障时,可可将其上上的应用用自动地地切换到到备机上上;3、 双机系统统中的每每个主机机都应同同时处于于工作状状态,并并根据配配置的情情况运行行
38、相同或或者不同同的应用用(或应应用模块块),以以保证主主机资源源的充分分利用;4、 主机的处处理能力力要求满满足的所所有业务务应用和和一定用用户规模模的需求求,而且且需考虑虑全部系系统的开开销及应应用切换换时的性能余余量。系系统设计计时应考考虑30%的性能能冗余;5、 内存容量量的配置置要考虑虑到主机机正常运运行状态态下的内内存利用用率不应应大于70%,保证证系统在在业务高高峰时仍仍具有较较强的抗抗冲击能能力;6、 主机应支支持10000Mbb/s或或1000Mb/s等高高速连接接接入企企业核心心局域网网;7、 主机的硬硬盘、网网络接口口、网络络连接及及电源均均应考虑虑足够的的冗余;8、 支持
39、电源源、I/O设备、存存储设备备的热插插拔;9、 主机系统统设备应应具有适适当的扩扩充能力力,包括括CPU的扩充充、内存存容量的的扩充及及I/O能力的的扩充等等;并可可支持CPU模块的升升级和群群集内节节点数的的平滑扩扩充;10、 主机系统统平均年年无故障障率应大大于99.99%。14.2.2 对存储设设备的要要求存储设备备主要指指磁盘阵阵列,实实现数据据的联机机存储。1、 磁盘阵列列设备要要求有很很高的安安全可靠靠性;2、 磁盘阵列列设备应应可与多多种厂家家的主机机系统相相连;3、 磁盘阵列列应能配配合多机机高可用用群集系系统的需需要;4、 磁盘阵列列采用ULTTRA SCSSI接口口或FC
40、-AL接口,并并可提供供多通道道、双电电源及冗冗余风扇扇;5、 磁盘阵列列设备应应具有较较强的平平滑扩充充能力,包包括系统统存储容容量的扩扩充及I/O能力的的扩充等等;6、 磁盘阵列列应支持持先进的的存储、备备份方式式。14.2.3 对备份设设备的要要求备份设备备一般指指磁带等等,主要要用于数数据的脱脱机备份份。1、 备份设备备要求有有良好的的安全可可靠性;2、 备份设备备可与多多种厂家家的主机机系统相相连;3、 磁带库要要求支持持ULTTRA SCSSI或SCSSI-22或FWDD SCCSI或FC-AL接口。大大型的磁磁带库设设备要求求提供冗冗余的数数据接口口和机械械手设备备;4、 备份设备备应具有有较强的的平滑扩扩充能力力,包括括系统设设备容量量的扩充充及I/O能力的的扩充等等;5、 应支持先先进的存存储、备备份方式式。14.2.4 对时间同同步的要要求1、 时间同步步精度达达到100毫秒。2、 同步的源源来自中中国移动动时间同同步网。3、 设备具备备自动在在线时间间校准功功能及偏偏差告警警功能15 编制历史史版本号更新时间间主要内容容或重大大修改V1.00.020066-099-044征求意见见稿V1.00.020066-099-066送审稿