中国移动上网日志留存系统Gn采集解析设备规范(6)

QB-W-025-2011

及定位分析。能够及时醒目的通知管理人，迅速的恢复故障。能够实时监视平台运行状态和设备故障，以图形和文本方式显示网络告警。告警级别可配置。

所有网络设备都必须要有告警功能，设置必要的告警条件。对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。定期进行告警日志的维护及删除。告警信息需要包括：

? ? ? ?

程序异常告告警信息警 CPU忙告警 内存不足告警 硬盘满告警

表9-11 告警信息

对象名称 SoftErr 对象说明 程序异常告警 类型 INTEGER 取值说明 两个有效值 0:off CpuBusy CPU忙告警 INTEGER 两个有效值 0:off MemLck 内存不足告警 INTEGER 两个有效值 0:off 1:on DiskFull 硬盘满告警 INTEGER 1个INTEGER RO RO RO 属性 RO 对于基于ASIC实现的硬件，程序异常告警及硬盘满告警为可选项。 9.5 性能管理

性能管理指实时监视被管网元的指标，采集性能数据，并能定期或按需根据历史数据做出资源利用与性能变化的各种统计分析报表。应能以直观的形式对性能数据进行显示，并能对收集的各性能数据进行分析，从而对系统性能进行优化。

性能管理是提供对本地网络和网元的有效性进行评估和报告的一组功能，包括性能监视、性能管理控制和性能分析功能。

监视Gn采集解析设备的运行状况，如单位时间的处理量、网元链路状态、系统负荷等。 监视IF1接口的网络流量情况，记录带宽峰值，并能根据预先设定的阀值进行带宽预警。

21

QB-W-025-2011

监视平台的应用、进程运行情况，对于工作异常的应用、进程进行告警。 9.6 安全管理

安全管理功能向网络用户（主管部门）提供防止无权用户使用网络的安全手段。安全管理有下列五种基本的安全业务：

?

认证机制：鉴权是对实体的身份的确认核实。这一功能指交互作用的网络实体，在相互怀疑和在出现第三方时，应能相互向对方证明自己的身份。系统使用时必须经过用户验证，只有合法用户可以使用本系统。 ?

授权机制：对用户使用业务的允许，授予实体执行某些操作的权利。这些授权，是系统的安全政策规定的一部分，它通过对访问的控制来实施。当前用户必须具有足够的权限才能使用系统的各项功能。 ? ?

访问控制：防止资源的无权使用，包括防止以无权的方式来使用资源。

机密性：机密性防止无权实体得到通信实体间传送的消息的内容。系统配置专业的防病毒软件，支持病毒库的自动升级，防止病毒入侵，保证系统和数据的安全。 ?

完整性：完整性防止对存储的数据或实体间传送的信息的无权修改。

有关安全管理的具体功能要求有： ? ? ? ? ? ? ? ? ? ? ? ?

实施唯一的用户ID；

维护当前正在使用中的用户； 对用户鉴权的能力；

防止绕过所采用的鉴权机制； 维护访问控制；

防止没经识别和鉴权就访问任何用户； 记录全部登录活动；

提供超时（Time-out）管理； 安全注销；

对远端访问机制提供附加的安全性校验； 提供一个安全日志以支持事后调查；

实时地监控和报告任何违反安全规定的事件；

22

QB-W-025-2011

?

提供发送报告。

10.操作维护要求

10.1 可管理性

?

系统应提供完善的审计功能，对系统关键数据的每一次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录； ?

系统的审计功能应提供根据时段、操作员、关键数据类型等条件组合查询系统的审计记录； ?

应用软件的权限控制应要按照逐级管理的原则控制。

10.2 可维护性

?

系统应支持通过统一的图形界面访问系统各组件、接口的版本信息及相应的功能说明； ?

系统出现异常错误报告时，必须能够提供详细的异常信息和明确的错误编号，并能在系统的相应维护手册中查到错误处理方法与步骤； ? ?

当系统负荷加大时，应在不更改整个系统架构的前提下，确保服务的正常运行； 系统必须支持各组件的单独升级，实现在线升级功能。应用软件中的任一模块更新、加载时，在不改变与上下模块接口的前提下，应不影响业务运转和服务。

10.3 易用性

? ? ? ? ? ? ? ?

系统必须提供统一的图形用户界面风格；

系统应支持同时打开多个管理窗口以对不同任务进行并行的操作； 在导致系统数据发生变化的操作执行之前，系统应明确提示用户确认；

当系统正在执行用户提交的请求而无法返回时，应明确标识系统处于繁忙阶段； 系统功能菜单应按照功能域、功能组的分类方法进行组织；

对于操作员无权限使用的菜单功能，应不显示该菜单或将其设置为不可用状态； 系统应提供在线帮助功能，对于每一个操作功能都能查找到相应的使用说明； 操作员登录系统后，系统应能主动提醒等待该操作员处理的任务。

23

QB-W-025-2011

11.网络安全要求

组网方面遵循安全域划分的原则，系统应具备清晰的网络边界，参考《中国移动支撑系统安全域划分与边界整合技术要求》。

防火墙的部署遵循防火墙部署的原则，参考《中国移动防火墙部署总体技术要求V1.0.0》。

其它网络安全要求说明如下： ? ?

需要支持网络级安全： 能通过防火墙实施一定的安全策略；

需要支持系统级安全：支持关闭平台不必要的服务，减少可能引起安全问题的原由； ? ?

需要支持应用级安全：具备必要的防病毒软件；

采取一定的认证和授权机制，杜绝无权操作人员进行操作，规范管理人员的行为； ? ? ? ? ? ? ?

需要支持配置及修改各管理用户的管理范围； 应对于关键的服务器进行冗余备份；

需要有用户级权限管理，管理整个平台的用户级别； 需要能够对访问平台的客户进行IP、MAC地址等限制；

需要提供几类不同的备份/恢复策略，如系统级、应用级和数据级； 需要提供操作人员的详细操作日志。 系统需要具备统一方便的自动升级策略。

12.编制历史

表12-1 编制历史

版本号 1.0.0 更新时间 2013-06-26 主要内容或重大修改 规定了中国移动上网日志留存系统Gn数据采集分析设备体系架构、功能、组网、业务流程等技术要求

24

QB-W-025-2011

附录一 PDPSTATUS表

状态码 255 128 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 没有响应 成功 Non-existent 消息格式错误 IMSI错误 MS is GPRS Detached MS is not GPRS Responding MS Refuses 版本不支持 资源不够 Service not supported Mandatory IE incorrect Mandatory IE missing Optional IE incorrect 系统失败 Roaming restriction P-TMSI Signature mismatch GPRS connection suspended 认证失败 用户认证失败 没有上下文 地址已分配完 内存不够 描述 Relocation failure Unknown mandatory extension header Semantic error in the TFT operation Syntactic error in the TFT operation Semantic errors in packet filter(s) Syntactic errors in packet filter(s) APN错误 不识别的PDP地址或类型 PDP context without TFT already activated

25