溫曉潔，耿輝，劉進(jìn)，盧楠

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司陜西分公司，西安 710077）

彩鈴系統(tǒng)風(fēng)險(xiǎn)分析及安全性提升措施研究

溫曉潔，耿輝，劉進(jìn)，盧楠

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司陜西分公司，西安 710077）

彩鈴系統(tǒng)作為成熟型增值業(yè)務(wù)，用戶群龐大且對(duì)業(yè)務(wù)收入貢獻(xiàn)較高。保證彩鈴業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性是系統(tǒng)建設(shè)的重點(diǎn)。本文以移動(dòng)某省彩鈴系統(tǒng)為例，從彩鈴平臺(tái)的設(shè)備層、網(wǎng)絡(luò)層、業(yè)務(wù)層逐層分析彩鈴系統(tǒng)存在的風(fēng)險(xiǎn)。并以彩鈴平臺(tái)承載業(yè)務(wù)的重要程度對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)，提出安全性提升原則和具體方案。

彩鈴系統(tǒng)；單節(jié)點(diǎn)風(fēng)險(xiǎn)；安全性

1 引言

以移動(dòng)某省為例，彩鈴業(yè)務(wù)自2004年推出市場(chǎng)后用戶增長(zhǎng)迅速。到2011年滲透率保持在67%左右。2011年，彩鈴業(yè)務(wù)收入占增值業(yè)務(wù)收入的20%，占省公司收入的4.15%。彩鈴業(yè)務(wù)作為一種成熟型增值業(yè)務(wù)，用戶群龐大且對(duì)業(yè)務(wù)收入貢獻(xiàn)度較高。對(duì)于具有這類特點(diǎn)的業(yè)務(wù)，其建設(shè)的重點(diǎn)也將從大規(guī)模擴(kuò)容向保證業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全性等提升系統(tǒng)穩(wěn)定性和安全性方面轉(zhuǎn)變。

本文將以移動(dòng)某省彩鈴系統(tǒng)為例，從彩鈴平臺(tái)的設(shè)備層、網(wǎng)絡(luò)層、業(yè)務(wù)層逐層分析彩鈴系統(tǒng)存在的風(fēng)險(xiǎn)。并以業(yè)務(wù)的重要性作為判斷風(fēng)險(xiǎn)級(jí)別的依據(jù)，提出安全性提升原則和具體方案。

2 系統(tǒng)風(fēng)險(xiǎn)分析

2.1 設(shè)備架構(gòu)

圖1為集團(tuán)規(guī)范的彩鈴平臺(tái)設(shè)備邏輯架構(gòu)，分為前臺(tái)、后臺(tái)和Portal 3部分。圖2為某省移動(dòng)公司的彩鈴平臺(tái)實(shí)際組網(wǎng)結(jié)構(gòu)。

圖1 彩鈴邏輯結(jié)構(gòu)

從表1可以看到實(shí)際組網(wǎng)與邏輯結(jié)構(gòu)的映射關(guān)系。對(duì)其中的主要設(shè)備及安全能力進(jìn)行簡(jiǎn)要分析。

彩鈴平臺(tái)設(shè)備大部分為雙機(jī)或冗余配置，能夠滿足單機(jī)故障時(shí)的切換和業(yè)務(wù)的正常運(yùn)行。但對(duì)于非單點(diǎn)故障的情況，設(shè)備本身難以實(shí)現(xiàn)對(duì)業(yè)務(wù)的保障。

圖2 彩鈴平臺(tái)實(shí)際組網(wǎng)

表1 邏輯框架和實(shí)際組網(wǎng)對(duì)照表

2.2 網(wǎng)絡(luò)結(jié)構(gòu)及路由方式

彩鈴平臺(tái)實(shí)際組網(wǎng)中基本由一個(gè)“管理＋呼叫”節(jié)點(diǎn)和多個(gè)純呼叫節(jié)點(diǎn)組成。節(jié)點(diǎn)之間通過一對(duì)高端交換機(jī)進(jìn)行鈴音文件同步和數(shù)據(jù)同步。彩鈴管理節(jié)點(diǎn)功能主要為用戶數(shù)據(jù)的管理、計(jì)費(fèi)以及鈴音下載。彩鈴呼叫節(jié)點(diǎn)功能為處理具體的呼叫，根據(jù)查詢的信息播放制定的鈴音。

2．2．1 話路與信令網(wǎng)絡(luò)結(jié)構(gòu)

彩鈴平臺(tái)話路、信令網(wǎng)絡(luò)結(jié)構(gòu)分為TDM方式和IP方式兩種。IP承載時(shí)，彩鈴平臺(tái)通過IP承載網(wǎng)與所轄地市端局、關(guān)口局直連疏通話務(wù)，信令通過CMN轉(zhuǎn)接。TDM方式時(shí)，彩鈴平臺(tái)通過關(guān)口局與所轄地市疏通話務(wù)，關(guān)口局為話路的匯聚節(jié)點(diǎn)。信令通過L局疏通。

2．2．2 數(shù)據(jù)網(wǎng)結(jié)構(gòu)

彩鈴數(shù)據(jù)網(wǎng)絡(luò)包括彩鈴各節(jié)點(diǎn)。各節(jié)點(diǎn)間通過一對(duì)核心交換機(jī)連通，通過該鏈路傳遞彩鈴呼叫的鑒權(quán)、配置等用戶信息。

彩鈴管理DB承擔(dān)來自用戶經(jīng)Portal門戶遞交的彩鈴訂購(gòu)、修改、刪除等操作數(shù)據(jù)，同時(shí)由數(shù)據(jù)庫自動(dòng)觸發(fā)將用戶的訂購(gòu)數(shù)據(jù)推送到各呼叫節(jié)點(diǎn)的呼叫DB數(shù)據(jù)庫中，保證各套呼叫DB的用戶數(shù)據(jù)一致。

管理節(jié)點(diǎn)的文件服務(wù)器每天定時(shí)接收來自四川音樂基地的鈴音更新文件，同時(shí)將更新后的鈴音文件同步推送到各呼叫節(jié)點(diǎn)的文件服務(wù)器。數(shù)據(jù)網(wǎng)管理節(jié)點(diǎn)、呼叫節(jié)點(diǎn)間數(shù)據(jù)流圖如圖3所示。

管理節(jié)點(diǎn)單節(jié)點(diǎn)設(shè)置。隨著彩鈴用戶的不斷增長(zhǎng)，單個(gè)管理節(jié)點(diǎn)變得非常巨大，風(fēng)險(xiǎn)性非常高。一旦出現(xiàn)管理節(jié)點(diǎn)故障將會(huì)造成計(jì)費(fèi)流失、用戶數(shù)據(jù)丟失，用戶管理失敗等影響收入，影響用戶感知等問題的出現(xiàn)。

圖3 彩鈴管理節(jié)點(diǎn)、呼叫節(jié)點(diǎn)間數(shù)據(jù)流圖

呼叫節(jié)點(diǎn)IP承載和TDM承載方式并存，IP承載方式使得彩鈴節(jié)點(diǎn)地市局向之間的路由調(diào)度便捷，大大降低節(jié)點(diǎn)間相互容災(zāi)難度。這種承載方式優(yōu)勢(shì)明顯，是演進(jìn)趨勢(shì)。

為防范來自城域網(wǎng)的網(wǎng)絡(luò)病毒、攻擊威脅、入侵風(fēng)險(xiǎn)，需要考慮按照業(yè)務(wù)網(wǎng)整體統(tǒng)一考慮規(guī)劃改造彩鈴的互聯(lián)網(wǎng)出口，通過安全域劃分提升互聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防御能力。

2.3 業(yè)務(wù)分析

表2通過分析各業(yè)務(wù)故障影響范圍、涉及網(wǎng)元等情況，可以確定各類業(yè)務(wù)的重要級(jí)別?？梢钥吹?，級(jí)別高的業(yè)務(wù)多涉及用戶的數(shù)據(jù)部分，也是彩鈴安全提升的重點(diǎn)。

現(xiàn)網(wǎng)彩鈴平臺(tái)為管理單節(jié)點(diǎn)，呼叫多節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)。部分呼叫節(jié)點(diǎn)IP承載方式為節(jié)點(diǎn)間容災(zāi)提供便利，IP化承載是演進(jìn)趨勢(shì)。

彩鈴網(wǎng)絡(luò)對(duì)于控制非單機(jī)風(fēng)險(xiǎn)的能力有限。特別是管理節(jié)點(diǎn)的單節(jié)點(diǎn)設(shè)置，使整個(gè)彩鈴系統(tǒng)處于高風(fēng)險(xiǎn)下。

從業(yè)務(wù)層面來看，關(guān)鍵業(yè)務(wù)多存在于管理節(jié)點(diǎn)，管理節(jié)點(diǎn)的故障將會(huì)引起較多的計(jì)費(fèi)和用戶感知雙重?fù)p失。

3 安全性提升方案

3.1 安全性提升原則

（1）彩鈴系統(tǒng)進(jìn)行多平面建設(shè)，盡量減小災(zāi)難影響范圍。

表2 業(yè)務(wù)分析表

* 節(jié)省資源投入，建設(shè)關(guān)鍵業(yè)務(wù)的容災(zāi)；

* 容災(zāi)設(shè)備參與生產(chǎn)，提供浪涌處理能力。

（2）管理與技術(shù)相結(jié)合。

* 多平臺(tái)要易于維護(hù)；

* 全面發(fā)揮系統(tǒng)的自動(dòng)維護(hù)功能，減少人為操作環(huán)節(jié)。

3.2 安全性提升方案

3．2．1 管理節(jié)點(diǎn)

參考BOSS等IT支撐系統(tǒng)的容災(zāi)方案，從投資的角度和實(shí)現(xiàn)難度角度，彩鈴系統(tǒng)可以采用分步演進(jìn)的方式，從模式1（關(guān)鍵業(yè)務(wù)、應(yīng)用級(jí)、主備中心、降級(jí)容災(zāi)）到模式5（全業(yè)務(wù)、應(yīng)用級(jí)、主備中心、降級(jí)容災(zāi)），最終向模式8（全業(yè)務(wù)、應(yīng)用級(jí)、雙中心、同級(jí)容災(zāi)）演進(jìn)。

數(shù)據(jù)庫容災(zāi)技術(shù)主要包括4種：基于存儲(chǔ)的復(fù)制、基于邏輯卷的復(fù)制、基于數(shù)據(jù)庫的復(fù)制和日志挖掘數(shù)據(jù)復(fù)制技術(shù)?？紤]到彩鈴系統(tǒng)管理DB、呼叫DB均采用Oracle數(shù)據(jù)庫，故采用數(shù)據(jù)庫復(fù)制技術(shù)使用Oracle自帶的Data Guad軟件實(shí)現(xiàn)數(shù)據(jù)庫容災(zāi)。

新建容災(zāi)管理節(jié)點(diǎn)，同樣采用1對(duì)匯聚交換機(jī)使用吉比特光纜實(shí)現(xiàn)與原有管理節(jié)點(diǎn)的連通，新建1對(duì)光纖交換機(jī)、1對(duì)虛擬存儲(chǔ)控制器及2套磁盤陣列，與容災(zāi)管理節(jié)點(diǎn)服務(wù)器、文件服務(wù)器形成SAN存儲(chǔ)網(wǎng)絡(luò)，虛擬存儲(chǔ)控制器實(shí)現(xiàn)磁盤陣列的容量分配及管理，可以大大提高磁盤利用率，改善以往各套磁盤陣列利用率不均衡的狀況，利用SAN存儲(chǔ)網(wǎng)絡(luò)架構(gòu)提升數(shù)據(jù)訪問的安全性及訪問速度。

各個(gè)呼叫節(jié)點(diǎn)在正常情況下歸屬第一管理節(jié)點(diǎn)，配置第一管理IP節(jié)點(diǎn)地址。當(dāng)災(zāi)難發(fā)生時(shí)手動(dòng)切換至容災(zāi)管理節(jié)點(diǎn)，后期主備中心容災(zāi)級(jí)別提升到雙中心方式后采用DNS解析方法的呼叫節(jié)點(diǎn)通過域名訪問管理節(jié)點(diǎn)，實(shí)現(xiàn)管理節(jié)點(diǎn)的快速切換。

同時(shí)改造彩鈴城域網(wǎng)出口，按照業(yè)務(wù)網(wǎng)統(tǒng)一規(guī)劃割接至統(tǒng)一出口，在業(yè)務(wù)網(wǎng)統(tǒng)一出口處按照安全域劃分改造要求增加IDS、及審計(jì)設(shè)備等安全措施，這樣，可以達(dá)到統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、等級(jí)防護(hù)的管理要求。

管理節(jié)點(diǎn)容災(zāi)涉及的關(guān)鍵指標(biāo)包括以下4項(xiàng)，在設(shè)計(jì)容災(zāi)節(jié)點(diǎn)時(shí)需要考慮、核算。

（1）呼叫節(jié)點(diǎn)與容災(zāi)管理節(jié)點(diǎn)間網(wǎng)絡(luò)流量帶寬需求。

流量主要包括呼叫節(jié)點(diǎn)涉及的用戶訂購(gòu)數(shù)據(jù)和文件服務(wù)器的同步，鈴音文件服務(wù)器的同步由管理節(jié)點(diǎn)主動(dòng)向呼叫節(jié)點(diǎn)定時(shí)推送，瞬時(shí)流量不大，計(jì)算時(shí)主要考慮呼叫產(chǎn)生的鑒權(quán)、查詢等流量。分析時(shí)可參考原有局域網(wǎng)內(nèi)交換機(jī)流量數(shù)據(jù)。

（2）數(shù)據(jù)庫切換時(shí)間。

按照主備關(guān)系建立的容災(zāi)管理節(jié)點(diǎn)隨時(shí)處于可用狀態(tài)，當(dāng)發(fā)生災(zāi)難需要切換數(shù)據(jù)庫時(shí)，主要的數(shù)據(jù)庫切換時(shí)間包括各呼叫節(jié)點(diǎn)、文件服務(wù)器的切換指向時(shí)間，即呼叫DB向管理節(jié)點(diǎn)切換時(shí)間+呼叫節(jié)點(diǎn)文件服務(wù)器向容災(zāi)文件服務(wù)器切換時(shí)間。

（3）管理節(jié)點(diǎn)與容災(zāi)節(jié)點(diǎn)之間的網(wǎng)絡(luò)延時(shí)。

根據(jù)數(shù)據(jù)傳輸延時(shí)要求，如果使用吉比特光纖波分系統(tǒng)互連管理節(jié)點(diǎn)與容災(zāi)節(jié)點(diǎn)，那么容災(zāi)節(jié)點(diǎn)與管理節(jié)點(diǎn)間距在10 km左右時(shí)，網(wǎng)絡(luò)延遲可以保證在50 ms以內(nèi)。

（4）對(duì)主用數(shù)據(jù)庫的影響。

為了保證主備容災(zāi)節(jié)點(diǎn)庫順利倒換，管理節(jié)點(diǎn)與容災(zāi)節(jié)點(diǎn)數(shù)據(jù)庫必須保證版本一致，同時(shí)數(shù)據(jù)庫最低在Oracle 11g版本。在該版本中Data Guard同步復(fù)制過程中備用數(shù)據(jù)庫一直處于active狀態(tài)，用戶可以在備用數(shù)據(jù)庫上進(jìn)行查詢、報(bào)表等操作，同時(shí)數(shù)據(jù)同步的效率更高、對(duì)硬件的資源要求更低。

3．2．2 呼叫節(jié)點(diǎn)

彩鈴呼叫節(jié)點(diǎn)“多節(jié)點(diǎn)”的結(jié)構(gòu)分散了整體風(fēng)險(xiǎn)，安全性總體較好。同時(shí)考慮到現(xiàn)網(wǎng)呼叫節(jié)點(diǎn)TDM和IP承載方式共存，以IP承載為演進(jìn)方式的特點(diǎn)。其的安全性提升方案采用“節(jié)點(diǎn)間互備”的方式。具體措施為：TDM節(jié)點(diǎn)的容災(zāi)節(jié)點(diǎn)為IP節(jié)點(diǎn)； IP節(jié)點(diǎn)互為容災(zāi)節(jié)點(diǎn)。同時(shí)建議加快TDM節(jié)點(diǎn)的IP化改造。

對(duì)于“管理+呼叫”節(jié)點(diǎn)，需將管理功能剝離，變成單純的呼叫節(jié)點(diǎn)才能進(jìn)行IP化改造，所以新建容災(zāi)備份管理節(jié)點(diǎn)，剝離管理功能也是現(xiàn)網(wǎng)這種“管理+呼叫”節(jié)點(diǎn)IP化改造的前提條件。

4 結(jié)束語

彩鈴作為一種成熟的增值業(yè)務(wù)必將長(zhǎng)期存在，保持良好的客戶感知和保證業(yè)務(wù)的連續(xù)性是彩鈴業(yè)務(wù)現(xiàn)階段發(fā)展的重點(diǎn)。彩鈴管理節(jié)點(diǎn)中保存有大量的用戶數(shù)據(jù)，也是各種數(shù)據(jù)傳遞的樞紐，所以是安全性提升的重點(diǎn)。新建容災(zāi)節(jié)點(diǎn)，可以有效實(shí)現(xiàn)對(duì)管理節(jié)點(diǎn)安全性的提升，同時(shí)使其具備第二管理節(jié)點(diǎn)的雛形。在投資允許時(shí)將管理和呼叫節(jié)點(diǎn)剝離，保證“管理＋呼叫”節(jié)點(diǎn)完成IP化改造，提升呼叫節(jié)點(diǎn)的安全性。

[1] 中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn)． 中國(guó)移動(dòng)多媒體彩鈴業(yè)務(wù)平臺(tái)設(shè)備規(guī)范 QB-D-020-2011[S]．

[2] 中國(guó)移動(dòng)通信企業(yè)標(biāo)準(zhǔn)． 彩鈴業(yè)務(wù)規(guī)范 QB-D-027-2011[S]．

[3] 張瑜瑾． 淺析OracleDataGuard災(zāi)備技術(shù)[J]． 通信管理與技術(shù)，2010(5)．

[4] 陳鵬． 容災(zāi)備份系統(tǒng)技術(shù)淺析[J]． 湖北電力， 2009(5)．

Risks analysis of color ring back tone service and promotion research of security

WEN Xiao-jie, GENG Hui, LIU Jin, LU Nan
(China Mobile Group Design Institute Co., Ltd. Shanxi Branch, Xi’an 710077, China)

In this paper, we take the color ring back tone service system of certain province mobile as an example to analyze the risks that exist in color ring back tone service system according to device layer, network layer, business layer of color ring back tone service platform. We also classify the risks by the importance of the carried services on the color ring back tone service platform and put forward the safety promotion principle and detailed scheme.

color ring back tone service; single node risk; security

TN929.5

A

1008-5599（2013）03-0043-05

2012-04-27