李佳骏 罗颖能
一﹑国脉iDEN综合营帐系统
众所周知,一个商业的通信运营网络必将涉及计费处理、综合计算、帐务处理等一系列综合营帐问题,这就要求运营商必需建立起一套集数据采集、解读批价、计费营帐功能于一身的综合营帐系统,在国脉它被称之为iDEN计费与综合营帐系统(简称iDEN综合营帐系统),以支持业务开展。
国脉公司的iDEN综合营帐系统不仅仅是一个在PC和小型局域网上运行的软件,而且是一个集计算机基础设施、网络设备、能够提供存储具有关系型和非关系型数据的大型数据库以及应用软件为一体的大型应用系统。在功能上,国脉公司的iDEN综合营帐系统能够做到:
*实现集中计费处理和综合计算,账务处理的系统;
*提供客户化综合帐单与灵活方便多样的交费和查询方式的系统;
*将虚拟运营商包括到系统中;
*保留与本公司其它通信业务的接口;
*为国脉提供灵活的营销支撑手段,支持灵活的优惠政策和组合套餐的系统;
*为各类用户提供多种业务统计分析,为经营决策提供依据。
*做到安全性高,可靠性好,可维护性强。
下面具体谈谈该综合营帐系统的网络组成及结构:
国脉公司数字集群iDEN系统管理信息平台采用的是集中式分布,分散使用的模式,整个MSO主要负责iDEN系统的数据采集、预处理、一次批价、二次批价、帐务处理、联机指令、系统管理、统计等业务功能。
1. 组成部分
国脉iDEN综合营帐系统所涉及到的硬件主要包括:计费和帐务服务器、营收服务器、数据采集、处理前置机、采集器、WWW服务器、中间服务器、决策分析服务器、磁盘阵列、统计查询终端、系统维护终端、VPN接入网关、防火墙、VPN响应服务器、Internet接入路由器、核心多层交换机、虚拟专用网小交换机。
2. 网络结构
3.结构分析
从图中可以看到,整个国脉iDEN数字集群BSS运营支撑系统是建立在关系型数据库和WEB的基础之上,为保证数据库服务器和WEB服务器在以后业务逐渐发展的情况下有足够的可扩充性,整个系统主机采用高性能小型机。同时,为保证服务器的单点故障不会造成整个网站的停顿,设计采用两台企业级服务器,组成群集服务器,以热备系统冗余方式工作。任何一台服务器出现故障时另外一台服务器都会通过跳线检测到对方的故障状态,从而接管故障机的进程和任务,网上用户正在进行的活动并不会由于故障而发生中断,也不会感觉到任何的异样。对前端用于信息发布、客户服务和虚拟运营VPN的Web服务器,设计采用高性能、高可靠性PC服务器,保证了系统运行的可靠性和投资保护。
为了更好的描述整个iDEN数字集群BSS运营支撑系统网络结构,将整个网络系统按其结构化分为外网、非军事化区和内网三个部分。其中整个Internet与到防火墙的部分称为外网;防火墙中间的区域为DMZ(非军事化区);DMZ区域的安全性介于外网与内网之间,通常在该区域内部署Web服务器、域名解析服务器、VPN网关等不需要部署在内网上的设备;防火墙以内的部分为内网,内网是整个iDEN数字集群BSS运营支撑系统的核心部分,是要绝对保证安全的部分。设立防火墙系统将整个网络系统划分成三个部分,是因为整个iDEN数字集群BSS运营支撑系统需要与Internet相联,以提供信息发布、客户服务和虚拟运营VPN;而Internet是一个自由的信息库和公用的信息通道,偶然或故意的探测和窃取别人信息甚至恶意的破坏都是随时可能发生的,为保证内部iDEN数字集群BSS运营支撑系统应用和数据的安全,必需采用网络安全系统将Internet和内网进行隔离,同时设置DMZ(非军事化区)用于信息发布、客户服务和虚拟运营,并为建设电子商务系统做好基础工作。
对于公司的业务伙伴和普通用户,可通过Internet访问防火墙DMZ区内的Web服务,因为这一区域的主机是向外部公开的,而WWW上的信息又都是发布商务信息,因此这里在设计上主要考虑的是服务的持续性和可控制性,即保证服务器的正常运行又对非发布服务严格控制。
作为虚拟运营商、公司分支机构和特殊移动用户,通过Internet方式与公司网络进行连接是一种非常经济的方式。但因为访问要通过不安全Internet,而需要传输的数据较一般浏览客户重要,所以建立连接时应建立VPN隧道,以确保数据在安全的VPN隧道中传输。对于Internet不可达区域用户群还可以采用拨号方式直接对公司网络进行访问,这种拨号性质的访问方式相对Internet安全一些,但并不是绝对安全的,必须建立严格的拨号认证体系,同时也将它设计到防火墙系统的DMZ区域中,而并不能直接进入公司内部网络。使整个iDEN数字集群BSS运营支撑系统同时具有Internet接入方式和拨号接入方式,并严格按照其安全级别划分区域接入点。此种结构可以保证在ISP线路系统故障虚拟运营商和公司分支机构仍能够通过PSTN与总部保持数据通讯和业务运营。
作为公司的内部网络,它相对于Internet是安全可信的,但是这种可信和安全也仅仅是相对意义上的,防火墙系统可以阻止来自外部的入侵,但对于防火墙之后的损害却无能为力,虽然有防火墙,但是内部网络的安全和稳定性上仍然不能忽视,所以在内部网络安全上,可考虑增强网络的审计和跟踪策略,及主动式安全检查系统。并在核心数据部分采用了双机热备份和RAID机制,来保证出现意外的情况下,系统能以最快的速度进行自我恢复和最大限度的减少因此带来的损失。作为iDEN数字集群BSS运营支撑系统的核心服务器,在内网系统设计上除了考虑安全可靠的运行外,在选择核心服务器性能上重点考虑现有应用和扩展能力,保证运营业务发展的需求。
目前国脉的数字集群iDEN系统主要针对的是企事业单位的专业用户,结合国脉公司14年的集群通信营帐管理经验,可以说这是一套无论从构思、设计到具体的主机、存储、网络等子系统实现方面都是比较完善和先进的综合营帐系统。国脉公司的该套系统集合了国脉、大唐、中兴等公司众多专家的智慧。系统运行至今已成功地为国脉公司实现了计费、营帐处理,并为国脉公司后续客户发展方面做出了巨大的贡献。
二、 iDEN.VPN服务
VPN(虚拟专网)是系统在实际使用过程中,由网络运营商和虚拟专网用户提出的一种增值服务(VAS)。这种服务的产生,在一定程度上保证了网络运营商适应今后不断变化的营销手段和模式,更好地发展用户和占有市场。不同等级的虚拟专网用户拥有不同的权限,从而拥有对其网内用户和用户终端设备的全部或部分管理权限。通过虚拟专用网,VPN可以管理其终端用户的终端设备配置,包括开户、增加新服务、更改调度私密号、组号、电话号码、重新编组、随时取得详细通话清单和使用统计等。
但什么是iDEN.VPN? 国脉公司在iDEN网的商业运营过程中推出了基于iDEN网络的VPN概念。即所谓的iDEN.VPN指的是建立在数字集群共网(iDEN)平台上,能充分利用共网所分配的各种资源和相关权限,并由专网管理者单独管理,从而达到一定范围内资源“独享”的通信网络。
那么国脉又为何要引入iDEN.VPN概念以及iDEN.VPN都有些什么功能与特性?
1.iDEN.VPN的特点
从前述iDEN.VPN的概念出发,我们可以得到iDEN.VPN的如下
特点:
*各个专网用户共享网络平台。iDEN中VPN虚拟专网的概念最早是来自于IP网络中虚拟专用网的概念,在这两者之间,必然存在着某种共通之处。共享平台的机制就是他们的共通支出。专网用户通过将网络平台架设在iDEN共网之上,充分利用iDEN网络所提供的网络资源和权限,从而实现一定范围内的资源独享。
*各个专网用户独立操作,彼此隔离。既然是共享平台,那可能虚拟专网用户会担心是否自己的数据会被别的用户看到。这当然不会。对于某个虚拟专用网的用户,国脉与其达成某种协议,使VPN拥有对其网内用户和用户终端设备的全部或部分管理权限。该功能是通过在第三方的计费与开户系统(BPS)的关系型数据库的功能来实现的。具体来说,就是利用DB2 UDB或Oracle、Sybase 等关系型数据库的多数据库并行处理和Distribute Computing功能,将不同VPN网的用户和用户终端设备的数据储存在不同的数据库内,而将VPN网的管理员设置为其虚拟专用网数据库的管理员,根据已签署的条款赋予管理员不同的管理权限,使其能够完成对虚拟网内的用户和用户终端设备的管理工作。这样,每个虚拟专用网的用户就只能操作其本网内的数据,网络与网络之间就不会形成干扰。
*数据在安全隧道内被传输,传输的过程被加密。要解释这一点,就需要谈到国脉这次建设的虚拟专网系统的网络结构。由于国脉实施的方案是基于IP.VPN的全面系统解决方案,因而鼓励专网用户以VPN的方式来访问国脉的系统。而VPN访问方式的特点就是在发送方与接收方之间建立起一条点对点的隧道,被加密后的数据在这一条隧道内进行传输,只有接收方才可对这些数据进行解密处理。由于数据的传输是在隧道内进行的,所以这种方式可以成功的阻止数据在传输过程中被窃听。同时,部署在国脉端的强大的VPN鉴权机制又可以对非法系统访问进行拦截。从而保障了双方的利益。所以我们说:数据在安全隧道内被传输,传输的过程被加密。
*享有与专网同样的安全性、可管理性与服务质量,对于前两点,也就是安全性和可管理性,前面的介绍,已经阐明了利用VPN可以达到与专网同样的安全性和可管理性。那么我们怎么来理解部署VPN可以提供更优质的服务质量呢?我们觉得这需要从两个方面来理解。对于VPN客户端而言,由于采用VPN的方式来访问系统,因而要求他们先接入公网,这里的公网也就是Internet,而接入Internet的方式多种多样,可以采用拨号连入的方式,也可以采用专线的方式,可以的宽带的解决方案,也可以是其他类型的。总之,VPN可以充分利用带宽,来进行系统访问;从国脉方来讲,我们的系统足以支持20万的用户容量,中心机房部署了性能强大的Unix服务器,可以充分保证每个VPN的请求得以快速的响应。进而保障了服务质量。
*VPN的运作成本更低。由于专网用户将自己的网络架设在共网之上,因而他要实现提供数字集群的服务,就不必通过自己架设集群网络和基站来进行。此举可以为专网用户节约一大笔的开销。同时,如果它需要对其系统进行维护的话,也只需要通过一个远程的终端即可完成所有的工作,可谓是大大降低了运维成本。
*节省了无线资源,提供了频率利用率。目前集群系统的普遍工作频率是在800MHZ的频段上,在这样的一个比较狭窄的频带上,将频率分配给不同的专网用户,每个专网用户所得的频率资源就很有限,其所能服务的用户数量也就受到了限制。如果将这些原本分散在各个专网用户手中的频率集合起来,为一个共网所用的话,起所能服务的用户数量必然比原来将频率分散后分配给专网用户所能服务的用户数的总和要多,因而这也就提高了频谱利用率,进而促进了用户满意度。
2.国脉引入iDEN.VPN的必要性
国脉公司引入iDEN.VPN主要有以下几个方面的原因:
首先,2005年模拟集群系统即将关闭,如何利用这剩下的时间进行模—数转换是专网用户急需解决的问题。目前上海还存在着一定规模的模拟集群专网,他们没有能力独立建起自己的数字集群专网,故而可将其模拟专网并入国脉的iDEN网,在不涉及大规模建设资金和人员投入的情况下,拥有了与先前模拟专网运营中相同的能力,而且这些iDEN.VPN用户还可独立发展客户,管理自身的客户资源,从国脉获得一定比例的服务费收入,这对他们而言是一个相当诱惑的选择。而这就需要通过VPN的方式来解决。
其次,将模拟专网的运营者发展为虚拟专网用户,可以使得原先使用模拟网的相当的大客户成为数字集群的客户。就国脉公司而言就存在上万的模转数的问题,因此iDEN.VPN顺应而生。通过这种方式可以获得大量的数字集群用户,同时也能加快数字集群在我国的发展速度。
最后,国脉公司适当地在计费策略上采用了一些灵活的方式,例如服务费分成,这样大大提高虚拟专网用户单位发展数字集群客户的积极性,使得数字集群市场进一步向前发展。
3.国脉iDEN.VPN用户可以享有的功能
通过国脉公司所搭建的iDEN.VPN接入平台,VPN用户可以享受到如下几种功能:
*营业受理
.VPN网内用户基本信息管理
VPN网内用户基本信息管理又分为用户基本信息维护和用户基本信息查询,用来完成终端用户信息的登记﹑信用度、用户相关信息的修改、删除、查询工作。
. VPN网内结算规则维护
用来确定结算方式,同时提供更改、查询用户信息,用户服务信息等方面工作的功能。
. 开户管理
提供允许虚拟运营商为其网内用户开户、扩容,选择结算规则,增加设备,选择服务功能,选择私密号、电话号码。
.大组管理
分为大、小组信息维护,大、小组信息查询。
.服务功能信息查询/修改
用来查询和修改VPN网内终端用户在iDEN系统中所能享受到的服务;
. 过户处理
. 销户处理
. 开停机管理
*通话组的动态编组
以往进行编组,需要通过字符界面来进行,这对于虚拟专网用户而言,这样的界面显得不太友好,同时对于不熟悉系统的人来讲,很有可能回操作失败。国脉通过提供一个GUI接口,使得用户只需要轻点鼠标,即可完成大、小组信息的实时更改,方便了操作。
*计费与帐务管理
拥有权限的虚拟运营商可对其网内用户进行计费与帐务操作,随时取得用户费用信息。部分确实拥有运营能力的虚拟专网用户,还可在系统预先设定的选项内,自主制定计费策略和运行政策。
*资源管理相关
虚拟运营商可对其管辖范围内的码号资源进行管理与维护,对终端设备(含配件)进行管理与维护。
*查询/统计报表相关
为VPN提供各类查询、统计、分析功能。良好的运作离不开正确的决策,而正确的决策有赖于能反映现实的数据。系统支持多种内部查询、统计手段、多种客户查询方式;能够合理、灵活、快速的选取统计要素,生成各类统计分析数据,为VPN提供决策依据。系统能够提供多种查询统计的输出形式,甚至允许VPN用户从不同的数据源中选取数据,将数据组合起来生成报表,从而达到自订的功能。
目前,国脉公司在VPN具体应用方面也做了许多卓有成效的工作,已为两家企业提供了虚拟运营商运营平台,实现了安全、稳定、高效、可靠、低成本的商业管理等。作为一种新兴的概念,虚拟专用网(VPN)在国内没有任何可资借鉴的模式和成功的运作经验。因此,为了推动数字集群虚拟专网业务的发展,国脉正与专网用户携手在iDEN.VPN上不断地摸索、探询一条通向更成功、更辉煌的路。
----《通信世界》
|
