湖南省委短信平臺改造方案
2012/2/28
目 錄
湖南省委短信平臺經過一年時間的試運行,平臺功能及穩定性已基本滿足省委要求,短信平臺通道自切換到10690300三網合一通道後,通道質量得到顯著改善,短信下發延時、到達率等通道指標也已基本達到要求。
因短信應用高效、便捷、費用低廉等特點,湖南省委辦公廳領導也充分認可了短信平臺的價值,在此基礎上,湖南省委計劃於2012年在全省14個地市進行短信平臺應用推廣,將短信平臺真正使用起來,發揮平臺的最大作用。
大漢三通將根據省委實際應用需求,列出每個改造功能的可行性方案,由湖南省電信和省委信息中心進行評審,並確認最終改造方案。
省委短信平臺功能改造主要包括以下幾個部分:
1. 業務系統接入認證;
2. 個人用戶登錄認證;
3. 系統架構優化;
4. 系統監控管理;
2.1.1.1.IP地址認證
企信通平臺支持接口IP地址認證,在爲業務系統開設短信平臺帳號時,指定業務系統的源IP地址。業務系統提交請求時,業務系統帳號須與業務系統源IP地址對應,否則提交失敗。
2.1.1.2.優點
已有功能,不需要額外進行開發。
2.1.1.3.缺點
1) 業務系統源IP地址可以更改,有被盜用的風險;
2) 若地市局域網出口經過NAT設備轉換,則業務系統的源IP地址會被更改爲NAT設備WAN口的IP地址,則IP地址認證失效。
2.1.2.1.系統標識認證
通過對企信通平臺以及與之對接的業務系統接口進行改造,在接口上添加系統標識字段,業務系統通過接口提交短信時,必須帶上系統標識字段。系統使用MAC地址表示。
實現方式:
1) 接口接入的部門,事先需要通過電話或者紙製文件向信息中心申請,並且提供業務系統部署的MAC地址。
2) 業務系統在接口上帶上自己部署的機器MAC地址,MAC地址與業務系統帳號綁定,企信通平臺在接收到短信之後,對帳號以及MAC地址進行檢查。在爲業務系統開設短信平臺帳號時,必須指定MAC地址,業務系統提交的MAC地址須與該部門的業務系統部署的機器MAC地址一致;
3) 接口中MAC地址字段取值不能爲空,否則提交失敗;
4) 接口中MAC地址字段取值在短信平臺中必須有相同MAC地址,否則返回錯誤碼。
5) 但是平臺後臺可以設置是否驗證MAC地址的選項,要能夠有不驗證的功能。驗證則可以通過接口調用。
2.1.2.2.優點
帳號+接口字段雙匹配認證,接口字段取值由系統管理員指定,對其他業務系統不可見,安全性高。
2.1.2.3.缺點
短信平臺及業務系統接口均需改造,改造成本稍高。
爲保證短信平臺責任歸屬,須對個人帳號進行登錄認證,以確保帳號安全。
建議採用隨機登錄短信認證方式對短信平臺個人用戶進行登錄認證。實現方式:
1) 平臺管理員爲個人用戶開設帳號時,必須指定該用戶的手機號碼,該手機號碼即作爲用戶登錄時,隨機登錄密碼的接收號碼;
2) 該手機號碼用戶不能自行更改,變更需由管理員操作;
3) 用戶在登錄平臺時,通過點擊“發送隨機密碼”,短信平臺將隨機登錄密碼發送到用戶手機,用戶憑此密碼登錄短信平臺。
1) 短信平臺爲現有資源,不需要額外增加短信平臺建設成本;
2) 實現簡單,該功能已普遍用於移動、聯通等網上營業廳登錄,可操作性強。
目前企信通平臺不具備隨機登錄短信認證功能,需進行定製開發。
原有系統不可以達到現在要求,需要在原有基礎上做系統優化架構修改。
原有系統結構是企業內部架設企信通短信平臺,在網閘上開放下行接口通道,通過webservice接口與湖南省委服務器外部企信通網關對接,經過Internet網絡傳輸數據到到大漢三通,三網通運營平臺上處理各種短信業務。經過一年的運營,發現有許多不滿足現有需求。需要進行系統進一步的二次整合。運營一年來,發現本系統有以下缺點:
圖(一)
1) 系統在一年運營中出現系統短信延遲過高,內部與外部企信通對接增加故障節點,對系統產生傳輸效率負擔;
2) 增加一個節點,在客戶端收短信時需要加上節點編號,這無形中增加了客戶端接收短信時顯示碼字長度;
3) 此係統也不滿足幾年後碼字擴展編碼規則;
4) 系統終端到三通運營平臺,故障安全機制欠缺。沒有監控機制,容易產生故障而且不能使管理員第一時間瞭解到系統性能。
目前省委短信系統中有兩套短信平臺,爲減化工作流程、減少平臺維護工作量,目前計劃將接入服務器移除,同時,減少一個故障點增加一個融合網關。
實施步驟:
1) 在網閘上開放省委短信平臺與大漢三通運營平臺之間的通道協議下行短信端口,用於短信發送;
2) 在網閘上開放短信狀態報告及上行短信監聽端口,用於省委短信平臺取短信狀態報告及相關上行短信;
3) 將接入服務器的通道配置文件複製到內網短信平臺服務器;
4) 移除接入服務器;
5) 企業內部企信通經過網閘下行通道,利用webservice協議與短信融合平臺對接;
6) 短信融合平臺在和大漢三通三網通運營平臺進行對接;
7) 三大系統與短信貓利用webservice進行對接。
圖(二)
在三個系統中引入新的功能版塊可以有效解決,各系統不安全工作機制。
1) 首先是三通運營平臺加入新的功能,可以實時監控網關情況並且可以有義務的形式分享給其它系統平臺。三通運營平臺要有邏輯判斷功能,與系統中間件(融合網關)連接,有時出現異常不可以連接,要有自我恢復功能,嘗試多次連接在連接不上時就需要通過短信貓進行短信預警;
2) 企信通、融合網關也需要開發出可以學習到,三通運營平臺網關忙閒信息。也需要具有邏輯判斷功能,出現故障需要進行系統自我嘗試恢復,恢復不了確定是無法運行,及時通過預警短信貓發送短信給系統管理員。
系統監控管理主要可包括以下幾個方面:
1) WEB服務進程監控
通過對Tomcat進程進行監控,當Tomcat進程出現異常情況時(如進程卡死、內存溢出等),通過監控客戶端及時提醒。
2) 系統線程監控
系統線程監控主要包括短信平臺各個線程監控,如下發線程、數據庫寫入線程等。
3) 通道隊列監控
通過對通道隊列進行監控,當通道隊列達到管理員設置的臨界值時,監控軟件即產生告警。
4) 操作歷史記錄
短信平臺會對所有操作員做出的每一步操作都做出詳細記錄,使得所有的操作(包括某些惡意操作)都有據可查。
大汗三通爲了提高短信平臺實時監控服務是不是有無延遲情況下,引入新思想在整個短信系統中部署監控預警短信貓,下面就對監控預警短信貓在短信系統中功能和作用分別描述。
2.4.2.1. 功能
1) 研發中要求,企信通要有專門承載發送給預警短信貓的進程通道,而且還需要把測試短信與客戶短信數據庫存儲信息分開存放;
2) 系統中嵌入測試進程發送每日的獨立測試日誌文件,此功能有利於管理員每日分析網關延遲記錄;
3) 測試預警模塊還需具備上行接收功能,預警短信貓發送測試短信給平臺管理員時需要抄送給平臺網關,網關可以判斷預警短信貓有沒有當機,這樣可以保證系統本身自己發起自我測試。要是預警模塊沒有收到抄送短信時,啓用另一個備用預警進程,通知平臺管理員預警短信貓出現異常,需要及時處理恢復故障;
4) 測試預警模塊還需要具備邏輯判斷功能,首先是判斷服務器網關忙還是平臺運行忙,判斷出故障後及時以優先級代碼形式表示到短信中(1.表示網關忙。0.有線程關閉。2.內存溢出。3.任務停止。)有標示的代碼有利於管理員即時縮小故障範圍,在第一時間中找到問題所在並且解決問題,恢復短信平臺正常運營;
5) 企信通專門開發出一個告警版塊,這個版塊主要是分析告警信息,但是考慮安全要求版塊只有admin權限可以查看(相當於飛機中的黑匣子),這個功能加入不僅是對平臺故障判斷,還可以加入統計學功能,統計本地市那個時間段網關忙閒率,有利於這個地方後續發送短信,可以選一個網關閒時,這樣好處可以保證短信到達率。
2.4.2.2. 作用
1) 告警方式,通過預警短信貓下發短信,預警短信貓網關也可以通過ctc-server對接。
2) 監控平臺的異常,對於可恢復的異常,自動恢復;如果不可恢復的異常,要進行告警。
3) 告警觸發條件:a如果通道連接多次連接不上,這個ctc-slidewindow已經有告警接口了。b.有線程關閉。c.內存溢出。d.任務停止。短信平臺出現此類告警,要及時把信息反饋給預警短信貓網關,以短信形式發送到管理員手中,並且收錄故障信息存入預警模塊中。
4) 設置每天相隔10分鐘,三網通自動給預警短信貓發送測試短信,預警短信貓收到測試短信,及時發送給短信平臺維護員,通過每日短信相隔時間差也可以判斷出短信網關準確率。如果時間延遲若干時間的,或者短信收不到,預警短信貓可以觸發告警短信,及時把短信發送給短信平臺管理員,管理員收到短信後及時登錄短信平臺後臺查看平臺日誌、tomcat日誌、預警短信貓守護進程日誌,分析發生異常的原因並且及時解決故障。
5) 此功能的加入不僅是對平臺的監控有了保證,而且對後續升級平臺提供一個bug庫,有利於程序員吸取前期此係統開發不完善之處。可以把上述系統監控日誌也抄送到此模塊,假如有人惡意操作,並且刪除操作日誌對後續追究法律責任沒有憑證,可是要是抄送到預警模塊中,這個模塊是隱藏的還可以調用出證據日誌,爲後續維權提供依據。
短信系統沒有加入融合網關前與短信系統改造後加入融合短信網關,收短信碼字長度對比,得出優化後系統碼字符合用戶提出的改造要求。
2.4.3.1. 方案一
圖(一)融合短信平臺服務器網關前,系統收短信號碼段規則。
短息系統改造前碼字計算公式:
10690300+AA+QQQ+SS=10690300AAQQQSSYYNN
AA企信通標識號:範圍:0-XX。
QQQ爲地區代碼:即爲730~739和743~746。
SS爲市縣編號:從00-49爲內網應用•50-99暫不使用。
DDD爲單位編號:000-999,000-499爲黨委各單位,500-999爲政府各單位。
YY爲應用編號、NN應用系統內部的循環序號他們有兩種編號方法:
1)單位內部子應用少於10個時採用,YY範圍:0-9,NN範圍在000-999,NN可有可無;
2)單位內部子應用多於10個時採用,YY範圍:00-99,NN應用系統內部的循環序號:00-99. NN可有可無:結算只分到單位編號,即10690300XX746SSDDD,YYMM只便於內部子應用發送和回覆信息的區分。
表(一)
|
地市
|
省直/區縣
|
機構
|
通道總號
|
通道號碼範圍
|
|
長沙
|
省 直
|
黨委
|
#xx73100
|
#xx73100000~#xx73100499
|
|
政府
|
#xx73100500~#xx73100999
|
|||
|
長沙市
|
黨委
|
#xx73101
|
#xx73101000~#xx73101499
|
|
|
政府
|
#xx73101500~#xx73101999
|
|||
|
長沙縣
|
黨委
|
#xx73102
|
#xx73102000~#xx73102499
|
|
|
政府
|
#xx73102500~#xx73102999
|
|||
|
望 城
|
黨委
|
#xx73103
|
#xx73103000~#xx73103499
|
|
|
政府
|
#xx73103500~#xx73103999
|
|||
|
瀏 陽
|
黨委
|
#xx73104
|
#xx73104000~#xx73104499
|
|
|
政府
|
#xx73104500~#xx73104999
|
|||
|
寧 鄉
|
黨委
|
#xx73105
|
#xx73105000~#xx73105499
|
|
|
政府
|
#xx73105500~#xx73105999
|
這個編碼規則是參考圖(一)原有的系統發送短信規則,用戶對此不滿意。
*接口號:湖南省委外部網關企信通標識號。
*以下 # 號代表10690300。
*以上內容參考項目通道編碼規則文檔。
2.4.3.2. 方案二
經過公司研發團隊方案優化後,提出新的應對湖南省委短信改造方案如圖(二)設計接入拓撲圖。
短息系統改造前碼字計算公式:10690300+AA+QQQ+SS=10690300QQQSSYYNN
QQQ爲地區代碼:即爲730~739和743~746。
SS爲市縣編號:從00-49爲內網應用•50-99暫不使用
DDD爲單位編號:000-999,000-499爲黨委各單位,500-999爲政府各單位
YY爲應用編號、NN應用系統內部的循環序號他們有兩種編號方法:
1、單位內部子應用少於10個時採用,YY範圍:0-9,NN範圍在000-999,NN可有可無;
2、單位內部子應用多於10個時採用,YY範圍:00-99,NN應用系統內部的循環序號:00-99. NN可有可無:結算只分到單位編號,即10690300AA746SSDDD,YYMM只便於內部子應用發送和回覆信息的區分.
表(二)
|
地市
|
省直/區縣
|
機構
|
通道總號
|
通道號碼範圍
|
|
長沙
|
省 直
|
黨委
|
#73100
|
#73100000~#73100499
|
|
政府
|
#73100500~#73100999
|
|||
|
長沙市
|
黨委
|
#73101
|
#73101000~#73101499
|
|
|
政府
|
#73101500~#73101999
|
|||
|
長沙縣
|
黨委
|
#73102
|
#73102000~#73102499
|
|
|
政府
|
#73102500~#73102999
|
|||
|
望 城
|
黨委
|
#73103
|
#73103000~#73103499
|
|
|
政府
|
#73103500~#73103999
|
|||
|
瀏 陽
|
黨委
|
#73104
|
#73104000~#73104499
|
|
|
政府
|
#73104500~#73104999
|
|||
|
寧 鄉
|
黨委
|
#73105
|
#73105000~#73105499
|
|
|
政府
|
#73105500~#73105999
|
這個編碼規則是又換後加入上圖(二)融合短信網關之後的編碼規則,用戶對此滿意。
*以下 # 號代表10690300。
*以上內容參考項目通道編碼規則文檔。
整個系統方案經過嚴格審覈符合湖南省委短信碼子接收情況,參照圖(二)表述對接方式。
1)企信通數據流穿過防火牆利用webservice與網關融合系統進行對接,可以提高傳輸速率。
2)融合系統利用webservice藉口通道與三網通系統進行對接。
3)三網通與湖南電信、聯通、移動利用webservice藉口進行對接,對接後三網通就可以傳輸短信。
4)短信貓與企信通、融合系統、三網通進行對接實時監控三合系統運行情況,可以有效的把系統信息傳輸給系統管理員。
2.4.4.1. 系統設計優點
1)有效的提高短信到達率,系統中啓用安全機制有利於實時監視系統的運營情況;
2)啓用預警短信貓,相當於第三方執法者,每一個環節出現故障短信貓都會以短信形式及時傳輸給系統管理員,可以使管理員在第一時間瞭解系統的運營情況。出現意外事件,可以第一時間相應,並且及時處理故障;
3)預警短信貓監視系統時,系統同時也在監視着短信貓。這樣可以起到互相監督的作用,更可以提高系統的安全性;
4)系統中嵌入自我恢復機制,出現故障可以嘗試多次從新連接。
5)系統內部採用自我恢復機制,再加上引入第三方監控者可以有效提高系統運營安全率。
6)此係統的設計實現人性化介入,可以達到人機完美結合。
2.4.4.2. 系統設計缺點
1)融合網關的引出提高了系統造價。
2)增加節點對維護費用開銷增加,也會增加系統管理員的工作。
系統運營前必須經過各個環節嚴格測試,保證沒有問題可以達到方案中的要求纔可以進行正式運營。這就要求實施人員,與開發人員進行有效地合作完成最後環節。具體包括以下環節測試:
1)系統架構優化測試,保證系統正常運營各種參數規格內;
2)系統監控方案是不是達到用戶需求,報告tomcat負載是不是可控制範圍內等等;
3)三個系統對接是不是運營正常,各種角色是不是承擔各自的責任需要經過嚴格審覈。提交給第三方測試文檔,以備後期驗收工程作爲有效的依據;
4)預警短信貓在對系統監視的同時,是不是系統也對預警短信貓實時監視;
5)接收終端是不是符合用戶編碼手冊中的要中;
6)把平臺中日誌文件清理後,是不是可以在預警模塊中找到備份日誌;
7)三通運營平臺收集到網管信息,融合網關、企信通短信平臺有沒有分享到網關工作信息;
8)出現故障時,三通運營平臺、融合網關、企信通平臺有沒有自我判斷恢復重連功能,並且在嘗試多次恢復沒有成功後,有沒有及時發送短信到預警短信貓中,短信貓有沒有及時把系統故障在第一時間傳送給系統管理員。
9)系統中嵌入安全模塊是不是可以及時收集系統,有沒有達到以上各個環節設計要求。
10)測試完成每個環節,並且提交測試數據文檔整理歸檔。
以下僅列出上述新增功能點的開發週期,僅供參考。
|
序號
|
功能項
|
開發工作量(人/天)
|
|
1
|
系統標識認證(接口修改)
|
2
|
|
2
|
隨機登錄密碼認證功能
|
5
|
|
3
|
平臺預警短信貓模塊開發
|
10
|
|
4
|
系統監控管理
|
5
|
|
5
|
系統整體測試
|
5
|
|
6
|
系統穩定維護期
|
10
|
省委領導定下的具體時間:
20號需要出來一個可演示的版本,26號全部完成。這個請出一個計劃表,還要確定優先級別。