2022年移动代理服务器系统总体技术要求 3.pdf

移动代理服务器（MAS ）系统总体技术要求General Technical Requirements for Mobile Agent Server System 版本号： 1.0.0中 国 移 动 通 信 企 业 标 准QB- - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 26 页 - - - - - - - - - 中国移动通信有限公司发布 - - 发 布 - - 实 施名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 26 页 - - - - - - - - - 前言本规范对MAS 系统建设过程中需要规范的内容提出全面要求，是 MAS 系统建设所需要遵从的纲领性技术文件。本规范主要包括业务定义、业务特征、组网结构、业务流程等内容。本规范由中国移动通信有限公司技术部提出并归口。本规范起草单位：中国移动通信研究院本规范主要起草人：马杰、范晓晖、赵立君、肖军、朱宇、李红菊、王颖、胡武婕、吴铭、张海泳本规范解释单位：同提出单位名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 26 页 - - - - - - - - - 目录名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 26 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 26 页 - - - - - - - - - 1范围本技术要求对MAS系统所作用的技术范畴提出规定，原则上在中国移动通信集团内部使用， 用于在业务开展中为中国移动通信集团公司和省公司提供技术依据；适用于 GSM网络、 GPRS 网络、 3G 网络和未来移动通信网络环境。2引用标准下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改内容（不包括勘误的内容）或修订版均不适用于本标准。鼓励根据本标准达成协议的各机构研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。1 全网行业应用业务规范QB-D-003-2005 2 全网行业应用总体技术要求QB-D-004-2005 3 全网行业应用接口规范QB-D-030-2005 4 省行业应用网关提供全网行业应用的总体技术要求QB-D-047-2006 3相关术语与缩略语MAS 系统：提供MAS 业务的完备系统，包括MAS 终端、 MAS 服务器和 MAS 管理平台。MAS 终端：支持使用MAS 系统应用的移动终端。MAS 服务器：部署在企业侧，与企业现有业务系统耦合的，实现企业应用移动化的服务器。MAS 管理平台：部署在移动侧，完成对各MAS 服务器统一管理和控制的平台。应用订购关系：指集团客户订购MAS 应用所生成的订购关系，如 EC 申请开通OA 短信业务时的所产生的订购关系。缩写全称中文名称MAS Mobile Agent Server 移动代理服务器CRM Customer Relationship Management 客户关系管理DMZ Demilitarized Zone 隔离区名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 26 页 - - - - - - - - - EC Enterprise Customer 集团客户ERP Enterprise Resource Planning 企业资源规划OA Office Automation 办公自动化SI Service Integrator 系统集成商SCM Supply Chain Management 供应链管理IAGW-A Industry Application Gateway Access 行业网关接入模块IAGW-M Industry Application Gateway Management 行业网关管理模块4业务描述4.1业务定义MAS 业务指中国移动通过在集团客户（主要为拥有完备企业信息系统的企业）内部部署移动代理服务器，为集团客户提供的基于移动终端（包括短信、彩信、WAP 、手机客户端等）的信息化应用服务。企业通过移动代理服务器将自己的业务延伸到移动终端。4.2业务特征1、MAS 终端用户可以使用短信、彩信、WAP 、语音以及手机应用程序等方式，通过MAS服务器访问集团客户IT 系统的各种应用。2、MAS 服务器部署在企业内部，通过应用适配模块与企业现有业务系统耦合，实现企业应用移动化。3、MAS 服务器提供灵活的自服务门户，集团管理员和集团个人用户可根据相应权限进行管理。4、MAS 服务器在管理平台注册成功后，才能开始服务。5、MAS 服务器定期到管理平台进行认证，不能认证或认证失败，MAS 服务器应停止其相关业务模块的运行。6、中国移动通过MAS 管理平台对企业侧不同种类的MAS 服务器进行统一的管理和控制。7、MAS 服务器与MAS 管理平台之间的注册、认证与管理信息加密传输。4.3业务分类根据企业不同应用，业务可以分为名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 26 页 - - - - - - - - - 1、ERP 应用2、OA 应用3、SCM 应用4、CRM 应用5、EMAIL应用6、行业应用7、其它应用5系统结构和组网原则5.1系统结构5.1.1系统结构图MAS 系统分为3 个部分： MAS 服务器、 MAS 管理平台和MAS 终端。5.1.2功能描述MAS 服务器1) 应用接入适配模块名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 26 页 - - - - - - - - - 通过安装和开发不同的企业应用接入适配插件，完成不同IT 系统的接入， 推荐包括 ERP 适配插件、 OA 适配插件、 Email 适配插件、 CRM 适配插件和SCM 适配插件等。2) 业务处理模块对从企业IT 系统接收到的数据信息进行处理，推荐的功能包括信息处理及路由、用户认证、业务调度、日志处理和QoS 控制等。3)移动接口模块通过移动行业网关提供的接口协议，实现MAS 服务器和行业网关的数据通信。4) 管理模块完成 MAS 服务器的自管理和服务，必须包括接口子模块。业务导航、路由管理、业务管理、数据管理、应用发布、统计分析、地址本管理、系统配置管理等功能模块可选实现。接口子模块：提供网管、认证鉴权的接口。网管接口包括MAS 服务器配置管理、性能管理、故障管理、安全管理、升级维护的接口能力，完成与MAS管理平台的接口通信；认证鉴权接口包括MAS 服务器注册、认证管理等功能的接口能力，完成与MAS 管理平台的接口通信。MAS 管理平台MAS 服务器部署在各企业，MAS 管理平台通过接口3 与 MAS 服务器进行通讯，完成对各 MAS 服务器的管理和控制。主要功能包括如下：配置管理：实现对MAS 服务器的硬件配置、软件配置等；认证管理：所有的MAS 服务器在启动时必须到MAS 管理平台进行认证，并且在运行过程中定期到MAS 管理平台进行认证；监控管理：完成MAS 服务器的硬件、软件监控，包括CPU、内存、进程等；故障管理：完成MAS 服务器故障的诊断、检测和排除功能；安全管理：提供对 MAS 服务器的安全保障；升级维护管理：完成MAS 服务器软件模块的升级；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 26 页 - - - - - - - - - MAS 终端通过行业应用网关能够发送或者接收短信、彩信或者通过GPRS 连接访问集团客户应用。5.2网络结构MAS 系统由 MAS 服务器、 MAS 管理平台和MAS 终端组成。MAS 系统的网络结构如下：MAS 服务器：部署在企业内部，通过广域网与行业网关、MAS 管理平台进行通讯。MAS 管理平台： 部署在移动机房， 通过中国移动内部网络与BOSS 及省综合网管通讯，通过广域网对各MAS 服务器进行管理。MAS 终端： MAS 终端通过移动网络使用MAS 系统所提供的业务。根据需要，可能需要安装客户端软件。接口 1：MAS 服务器与企业IT 系统的接口，具体详见11.1 节。接口 2：MAS 服务器与行业应用网关的接口，具体详见11.2 节。接口 3：MAS 服务器与MAS 管理平台之间的接口，具体详见11.3 节。接口 4：MAS 管理平台与BOSS 的接口，具体详见11.4 节。接口 5：MAS 管理平台与省综合网管系统的接口，具体详见11.5 节。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 26 页 - - - - - - - - - 6业务流程本章所描述流程原则上由行业网关提供通信能力，包括短信，彩信、IVR 等。现阶段，对于行业网关不具备的通信能力，暂由相关网元实现。6.1业务受理业务受理包括MAS 业务的订购、变更、暂停、恢复和退订。以下业务流程基于EC 已在BOSS 开户的前提。6.1.1时序图6.1.2流程描述1 EC将业务受理申请文件上传给BOSS系统；2 BOSS受理业务，并进行MAS 资源管理和调度3 BOSS系统将业务受理信息发送给行业网关M模块4 行业网关返回成功处理响应给BOSS 5 BOSS将MAS 账户名、密码及企业基本信息同步给MAS 管理平台名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 26 页 - - - - - - - - - 6 BOSS将应用订购关系同步给MAS 管理平台7 BOSS返回成功处理响应给EC 6.2短信业务 MT流程6.2.1时序图ECMAS 服务器IAGW-AIAGW-MUSER1 提交短信发送请求2 提交短信3 提交鉴权4 返回鉴权结果5 下发短信6 返回状态报告7下发状态报告10 返回消息状态8 记录消息状态9 查询消息状态6.2.2流程描述1 EC 向 MAS 服务器提交发送短信的请求2 MAS 服务器将短信转发给IAGW-A模块3 IAGW-A向 IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将短信转发给用户6 用户向 IAGW-A返回状态报告7 IAGW-A向 MAS 服务器下发状态报告8 MAS 服务器记录消息状态9 EC 向 MAS 服务器查询短信的发送状态10 MAS 服务器即向EC 其返回相关状态报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 26 页 - - - - - - - - - 6.3彩信业务 MT流程6.3.1时序图ECMAS 服务器IAGW-AIAGW-MMMSCUSER1 提交彩信发送请求2 提交彩信3 提交鉴权4 返回鉴权结果5 提交彩信6 下发彩信7 返回状态报告8 返回状态报告9下发状态报告12 返回消息状态10 记录消息状态11 查询消息状态6.3.2流程描述1 EC 向 MAS 服务器提交发送彩信的请求2 MAS 服务器将彩信转发给IAGW-A模块3 IAGW-A向 IAGW-M发送鉴权请求，包括用户鉴权、业务鉴权和订购关系鉴权4 IAGW-M返回鉴权结果5 如果鉴权成功，IAGW-A将彩信转发给MMSC 6 MMSC 将彩信发送给目标用户7 用户向 MMSC 返回状态报告8 MMSC 向 IAGW-A返回状态报告9 IAGW-A向 MAS 服务器下发状态报告10 MAS 服务器记录消息状态11 EC 向 MAS 服务器查询彩信的发送状态12 MAS 服务器向EC 其返回相关状态报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 26 页 - - - - - - - - - 6.4短信 /彩信业务 MO 流程6.4.1时序图6.4.2流程描述1 用户发送短信/彩信给 IAGW-A 2 IAGW-A向 IAGW-M发送鉴权请求3 IAGW-M向 IAGW-A返回鉴权响应4 如果消息鉴权成功，该消息将被转发给MAS 服务器5 MAS 服务器向行业网关返回状态报告6 MAS 服务器向企业应用转发该消息7 企业应用根据自己的逻辑处理该消息7编码原则参照行业网关规范中业务代码的编码规则定义。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 26 页 - - - - - - - - - 8网管功能MAS服务器通过网管接口接入到MAS管理平台， MAS管理平台对MAS服务器提供远程操作管理的功能。通过可视化的人机交互界面，系统管理人员和系统维护人员可对MAS系统进行集中的操作和管理。8.1配置管理MAS 服务器管理：对MAS 管理平台中的注册MAS 服务器进行管理，包括增加/删除，设置，浏览MAS 服务器配置信息（基本配置信息、软件配置信息、硬件配置信息），浏览修改MAS 服务器应用配置信息等。MAS 服务器组管理：MAS 管理平台中的每个注册MAS 服务器都有所属的MAS 服务器组，系统管理员可以根据MAS 服务器的位置、类型、服务对象对MAS 服务器进行分组管理，主要管理包括增加删除 更改自定义组、分配组权限（即管理和操作权限）、查看MAS 服务器组详细信息、增加删除组下面的MAS 服务器等操作。8.2性能管理支持对 MAS服务器设备性能数据、业务性能数据进行收集统计，为相关部门决策和分析提供数据支持。MAS管理平台可以自定义采集周期收集MAS服务器业务性能统计数据，MAS管理平台提供实时业务性能数据察看、历史业务性能统计数据察看、报表输出等功能。8.3故障管理系统管理员可以通过MAS管理平台对MAS服务器发出的告警进行管理，包括：当前告警管理、历史告警管理、告警屏蔽、告警数据通知等功能。1、 当前告警管理当前告警是指没有确认和恢复的告警。告警由设定的监视器产生，管理员可以通过MAS管理平台对MAS服务器发出的告警进行管理，提供告警浏览、查询、统计等操作，并对告警进行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 26 页 - - - - - - - - - 确认或恢复操作。告警浏览支持翻页、排序功能，每页显示的记录数可在配置文件中设置，默认按产生时间降序排列，支持按 MAS服务器的设备名称、发生时间、 告警类型进行自定义排序。2、 历史告警管理历史告警是指已经被确认并已恢复的告警。提供历史告警浏览、查询、统计等操作，告警浏览支持翻页、排序功能，支持按设备名称、发生时间等进行自定义排序。3、 告警屏蔽可根据预先设定的屏蔽规则屏蔽一定级别的告警信息，但不能屏蔽重大告警信息。4、 告警数据通知系统管理员可以设定告警信息的通知方式，包括声、光、短信等。系统可以自动将告警信息通过短信、邮件等方式通知集团客户MAS服务器维护人员。8.4安全管理MAS系统支持分级权限管理，系统可以对访问设备资源的用户进行分角色、分级别的权限管理。对于MAS 服务器的安全入侵行为，要能够生成事件告警，并上报给MAS 管理平台。系统管理员可强制注销在线的MAS服务器。8.5升级维护在 MAS管理平台上提供特定MAS服务器与升级补丁对应列表，MAS 管理平台能够根据列表上载最新的升级补丁，并自动向相应的MAS服务器发布最新的升级补丁信息，企业MAS服务器管理员根据升级补丁信息可以登录MAS管理平台下载升级补丁并升级MAS服务器。系统管理员可通过MAS管理平台控制MAS服务器的关机、重新启动等维护操作。8.6日志管理MAS 服务器定期主动向MAS 管理平台上报日志，系统管理员可以对日志进行分析统计和管理，以便于迅速定位、解决问题。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 26 页 - - - - - - - - - 9认证与鉴权认证鉴权管理功能包括：MAS 服务器设备注册、业务能力认证许可等，业务流程示意图如下，具体详见移动代理服务器（MAS ）系统接口规范v1.0.0。9.1MAS 服务器注册管理1 企业 MAS 服务器以BOSS 分配的账户、密码向MAS 管理平台发起注册请求2 MAS 管理平台对用户名密码进行匹配并返回结果3 MAS 服务器将其硬件信息发给MAS 管理平台，该硬件信息会被记录下来以唯一确定一台 MAS 服务器。4 MAS 管理平台向MAS 服务器返回注册成功的消息。9.2MAS 服务器认证与鉴权在 MAS服务器启动和运行过程中，需要周期性的到MAS管理平台进行认证鉴权。只有通过鉴权的 MAS服务器才能够正常使用业务；MAS服务器认证后，从MAS管理平台下载对应该企业的业务能力认证许可，包括：移动数据业务能力（SMS 、MMS 、USSD 、WAP 等）以及IT 适配能力（OA适配插件、 CRM 适配插件、 ERP适配插件等）；MAS服务器根据业务能力许可，进行业务能力控制。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 26 页 - - - - - - - - - 1MAS服务器启动或按照一定周期，将账户 / 密码以及相关硬件信息送MAS管理平台进行登录；2MAS管理平台通过设备唯一标识、企业用户的帐户/ 密码等对MAS服务器进行鉴权；3鉴权成功后， MAS管理平台向MAS 服务器返回业务列表。10计费结算10.1计费类型MAS 的计费类型包括：功能费、通信费等。1、功能费：定义：为集团客户及其中个人用户开通某种应用服务的权限时，向其收取功能费。计费方式：包月方式：功能费一般采用包月的形式，根据使用服务的个人用户的数量进行计费。按次收费：按客户使用服务的次数计算功能费。2、通信费：定义：用户使用移动公司提供的通信服务，需要缴纳通信费，如：短信、彩信等。计费方式：按用户使用通信服务的业务量进行计费。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 26 页 - - - - - - - - - 10.2计费采集点用户使用MAS 业务的功能费在BOSS 产生，通信费仍然在原有各计费采集点产生。10.3结算MAS 业务的结算由BOSS 负责，具体结算模式参考MAS 业务商务模式。通信费结算参考现有结算模式。11接口要求11.1接口 1：MAS 服务器与企业IT 系统的接口MAS 服务器提供与企业IT 应用系统进行通讯的接口。企业 IT 应用系统通过此接口可以获得移动通讯能力，从而实现IT 应用系统数据的移动信息化，使手机用户能使用企业IT 应用系统。具体详见移动代理服务器（MAS ）系统接口规范v1.0.0接口 1 部分。11.2接口 2：MAS 服务器与行业应用网关的接口MAS 服务器提供与移动行业网关进行通讯的接口，目前支持的接口类型如下：1、CMPP 接口，支持企业SMS 业务功能接入；支持中国移动CMPP2.0 、CMPP3.0 短消息接入协议。2、MM7 接口，支持企业MMS 业务功能接入；支持中国移动MM7 VAS彩信接入协议。3、其他接口对于行业网关不能提供的网络能力，参见相关通信协议。11.3接口 3：MAS 服务器与MAS 管理平台的接口MAS 服务器与MAS 管理平台之间接口的功能分为两组：1.网管功能2.认证与鉴权功能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 26 页 - - - - - - - - - 具体详见移动代理服务器（MAS ）系统接口规范v1.0.0接口 3 部分；11.4接口 4：MAS 管理平台与BOSS 的接口具体接口详见移动代理服务器（MAS ）系统接口规范v1.0.0接口 4 部分11.5接口 5：MAS 管理平台与省综合网管的接口具体接口详见移动代理服务器（MAS ）系统接口规范v1.0.0接口 5 部分12业务统计MAS管理平台必须提供按时间段、业务类型、集团客户等不同纬度的业务统计功能。12.1统计功能要求1、 支持参数化报表生成，提供一种参数化生成报表的描述方式。2、 统计报表支持柱状图、折线图和饼图，在统计报表中可选。统计报表中至少需要统计数据，柱状图、折线图和饼图作为备选图。并表明统计说明和图例。3、 支持保存功能，可以保存为HTML格式。4、 报表出错率不超过千分之一。12.2统计报表数据要求在统计分析时，MAS管理平台定期形成日、周、月、年报表，每种类型的报表包括以下类别的报表：1、 MAS业务报表MAS企业用户总数、应用业务总数、新增应用业务数、通信业务（短信、WAP 等）的业务量（点击量、上行条数、下行条数）等。2、 故障报表故障种类、故障原因、故障级别、故障数量等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页，共 26 页 - - - - - - - - - 13网络安全网络安全问题分布在不同的层次和不同的方面，要保证整个系统的网络安全，不能单独的采用某种安全措施，必须综合各种安全措施，以保证本系统满足SOX 方案审计要求。13.1物理安全1、 MAS 服务器要求放置在企业现有网络域的DMZ （隔离区）区， MAS服务器物理系统的安全控制符合企业对应用系统的规范要求；2、 MAS 管理平台放在中国移动自有的机房，符合机房相关设备的物理安全要求；13.2网络安全13.2.1MAS服务器网络安全1、 MAS 服务器满足防病毒，防网络攻击要求；2、 MAS 服务器应满足所在企业对应用系统的网络安全要求；13.2.2MAS管理平台网络安全网络安全方面应当支持访问控制、安全检测、攻击监控、操作审计等一系列安全功能，应提供完整的网络安全监控、报警和故障处理功能。1、 网络应具备一定的冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换。2、 网络应当划分合理的安全区域，如INTERNET 区、业务功能区、数据库区、外部系统区等，并针对每个安全区域制定合理的访问控制策略，进行IP 地址限制及端口限制。3、 网络系统和服务器系统应具有入侵检测的功能，可监控可疑的连接、非法访问等，采取的措施包括实时报警、自动阻断通信连接或执行用户自定义的安全策略。4、 网络和服务器系统应能定期检查安全漏洞及病毒，根据扫描的结果更正网络安全漏洞和系统中的错误配置；5、 使用加密技术对在互联网上传输的重要数据进行加密；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页，共 26 页 - - - - - - - - - 6、 进行远程维护（管理）时应1）通过 VPN 、令牌等方式进行接入认证。2）维护（管理）操作数据流应经过加密，禁止明文传输。3）远程维护（管理）操作须接入第三方独立的审计系统进行审计，对操作内容进行存储。13.2.3数据传输安全MAS服务器通过VPDN方式连接到行业网关和MAS管理平台等设备，从IP 链路上保证数据传输的安全。13.3系统安全1、 系统应关闭不必要的服务，不安装不必要的软件。2、 系统应在必要并经测试验证稳定运行的基础上，安装厂商发布的最新版本安全补丁，病毒代码库等。3、 系统应具有防病毒能力。防病毒软件应具备全面查杀病毒、病毒特征码自动更新的功能；4、 系统应具备访问权限的识别和控制功能，对应用管理员、系统管理员、数据库管理员根据不同的应用需求提供多级密码。系统应能自动实现下列控制：?防猜测口令功能，例如，系统登陆时需要输入验证码，或者当口令输入错误达到一定次数系统自动将帐号锁定并告警。?具有验证密码复杂度功能，密码复杂度应达到：密码长度大于8 位；密码是大小写字母、数字，以及特殊字符混合使用。?应当具有定期强制修改密码功能，强制用户每3 个月进行一次密码更改工作。5、 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应至少保存1 年。包括：?应用系统日志1)用户的创建、删除等操作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页，共 26 页 - - - - - - - - - 2)用户登录和退出的日期和具体时间及IP 地址等信息。3)成功的和被拒绝的系统访问活动的记录。4)成功的和被拒绝的数据与其他资源的访问记录。5)成功的和被拒绝的管理操作记录。6)用户操作记录。?数据库日志1)创建、修改和删除数据库用户的操作；2)创建、修改和删除任何数据库存储结构的操作；3)创建、修改和删除任何数据库对象的操作；4)创建、修改和删除表的操作；5)创建、修改和删除索引的操作；6)启用、关闭审计功能的操作；7)赋予、撤销某个账户数据库权限的操作；8)赋予和撤销某个角色或账户对于某个对象权限的行为；9)目录和数据库配置的变更；10)数据应该包括失败的连接；?操作系统日志1)系统登录记录。包括登录主机的IP 地址、用户名、时间等；2)成功及失败的登陆事件；3)系统事件；14设备要求14.1MAS服务器设备要求14.1.1对主机设备的要求1、 主机的处理能力要求满足的所有业务应用和一定用户规模的需求，系统设计时应名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页，共 26 页 - - - - - - - - - 考虑 30% 的性能冗余；2、 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70% ， 保证系统在业务高峰时仍具有较强的抗冲击能力；3、 主机应支持1000Mb/s 或 100Mb/s 等高速连接接入企业局域网；4、 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；5、 支持电源、 I/O 设备、存储设备的热插拔；6、 主机系统设备应具有适当的扩充能力；7、 主机系统平均年无故障率应大于99% ；14.1.2对时间同步的要求1、 MAS 服务器的时钟必须与MAS管理平台同步。2、 时间同步精度达到100毫秒。3、 同步源来自MAS管理平台。4、 设备具备自动在线时间校准功能及偏差告警功能。14.2MAS管理平台设备要求14.2.1对主机设备的要求1、 要求采用标准机架规格主机或主流小型机平台的主流机型，支持多处理器, 采用64 位处理器；2、 要求组成双机系统。当其中一台主机发生故障时，可将其上的应用自动地切换到备机上；3、 双机系统中的每个主机都应同时处于工作状态，并根据配置的情况运行相同或者不同的应用（或应用模块），以保证主机资源的充分利用；4、 主机的处理能力要求满足的所有业务应用和一定用户规模的需求，而且需考虑全部系统的开销及应用切换时的性能余量。系统设计时应考虑30% 的性能冗余；5、 内存容量的配置要考虑到主机正常运行状态下的内存利用率不应大于70% ， 保证系统在业务高峰时仍具有较强的抗冲击能力；6、 主机应支持1000Mb/s 或 100Mb/s 等高速连接接入企业核心局域网；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页，共 26 页 - - - - - - - - - 7、 主机的硬盘、网络接口、网络连接及电源均应考虑足够的冗余；8、 支持电源、 I/O 设备、存储设备的热插拔；9、 主机系统设备应具有适当的扩充能力，包括CPU的扩充、内存容量的扩充及I/O能力的扩充等；并可支持CPU模块的升级和群集内节点数的平滑扩充；10、主机系统平均年无故障率应大于99.99%。14.2.2对存储设备的要求存储设备主要指磁盘阵列，实现数据的联机存储。1、 磁盘阵列设备要求有很高的安全可靠性；2、 磁盘阵列设备应可与多种厂家的主机系统相连；3、 磁盘阵列应能配合多机高可用群集系统的需要；4、 磁盘阵列采用ULTRA SCSI 接口或 FC-AL 接口，并可提供多通道、双电源及冗余风扇；5、 磁盘阵列设备应具有较强的平滑扩充能力，包括系统存储容量的扩充及I/O 能力的扩充等；6、 磁盘阵列应支持先进的存储、备份方式。14.2.3对备份设备的要求备份设备一般指磁带等，主要用于数据的脱机备份。1、 备份设备要求有良好的安全可靠性；2、 备份设备可与多种厂家的主机系统相连；3、 磁带库要求支持ULTRA SCSI 或 SCSI-2 或 FWD SCSI或 FC-AL接口。大型的磁带库设备要求提供冗余的数据接口和机械手设备；4、 备份设备应具有较强的平滑扩充能力，包括系统设备容量的扩充及I/O能力的扩充等；5、 应支持先进的存储、备份方式。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页，共 26 页 - - - - - - - - - 14.2.4对时间同步的要求1、 时间同步精度达到100毫秒。2、 同步的源来自中国移动时间同步网。3、 设备具备自动在线时间校准功能及偏差告警功能15编制历史版本号更新时间主要内容或重大修改V1.0.0 2006-09-04 征求意见稿V1.0.0 2006-09-06 送审稿名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页，共 26 页 - - - - - - - - -