论文部分内容阅读
【摘 要】短信行业网关是面向企业提供统一接入短信中心的汇聚接入网关(以下简称“行业网关”),通过该网关的消息转发实现向用户下行服务短信。一键切换是描述仅使用一次操作就能实现在多个状态的切换。该技术在行业网关中的应用是为了提升业务的高可靠性的保证,达到提升业务服务质量的目的。
【关键词】一键切换 短信网关
一、前言
当今社会已经进入了信息时代,随着智能机的不断普及,用户使用终端也已从传统的语音短信业务,逐步转向流量业务。互联网化使得传统短信业务受到巨大冲击,短信不再作为主要的沟通渠道,大家仿佛看见短信业务即将走到了尽头。也正是手机终端互联网化催生了短信的另一种应用模式——行业类短信。由于短信服务具备多项得天独厚的优势:准实时性、终端门槛低、易操作、受网络覆盖原因影响小。使短信顺理成章地成为了承载企业与用户联系的桥梁。用户认证、随机登录密码、消息通知成为行业类短信主要应用。这种面向后向企业收费的短信服务,相比用户发送的短信,要具备更高可靠性的要求。
二、现状分析
(一)行业网关架构分析
行业网关是总部-省份二级架构平台。总部行业网关与各省行业网关连接,以省分行业网关为基础向全网性行业客户提供服务。
省分行业网关一方面接入本地的EC/SI,实现本地的业务接入和管理。另一方面需要建立与总部行业网关的连接,作为全国性行业应用的通道;同时省份行业网关也可接入全网性行业应用,服务全国网内用户。省行业网关与短信中心互联,实现下发MT消息、收取MO消息。
省分在发送、接收本地业务短信时,通过本地行业网关接入到本地短信中心下发到用户手机;省分在发送、接收全网业务短信时,先通过本地行业网关判断,然后前转到总部行业网关,由总部行业网关根据用户号码段的归属地路由到目标用户省分行业网关,最终下发到用户手机。省分接入全网行业业务时,如果下行业务用户归属于本省,不需要前转至总部平台。
省分行业网关可接入全网业务,对于本地接入的全网业务分配规则以省分全网业务接入号码规则来分,省分行业平台接入的全网业务通过总部平台进行中转实现下发和接收。
(二)行业网关主要功能模块分析
(1)业务处理模块
接入模块的业务处理模块提供对行业短信业务的处理功能,是整个短信接入模块的业务逻辑处理核心。业务处理模块从各个接口接收消息,调用编解码模块、存储模块以及数据库处理模块等完成整个业务逻辑的处理。
(2)SGIP接口模块
SGIP接口模块负责行业应用平台SGIP接口管理和消息处理。
(3)SMPP接口模块
SMPP接口模块负责行业应用平台和短消息中心之间的SMPP接口管理和消息处理。
(4)管理接口模块
管理接口模块用于接入模块向行业应用平台管理模块发送MO和MT的鉴权请求,管理模块进行业务鉴权、签约关系鉴权以及黑、白名单鉴权等。
(5)网管接口模块
网管接口模块对外提供统一的网管接口,使用SNMP协议与上级网管连接。
(二)行业网关组网分析
根据平台业务特性,行业网关连接总部节点和短信中心、计费系统等功能平台,还承载EC客户接入功能。所以网关防火墙成为统一对外接口,防火墙配置三大路由:
1.行业网关至公网EC用户
防火墙配置公网接口地址,并映射公网服务IP。
2.行业网关至专线大客户
防火墙配置私网VPN与私网接口地址,并映射私网服务IP。
3.行业网关至DCN网络
防火墙配置与短信中心、计费中心、总部行业网关等其他内部业务网络的路由。
(三)业务需求分析
为了实现业务容灾保障及大客户的SLA需求,新建B节点不仅要求与A节点实现业务冗余外,还有以下四个设计要求:
(1)具备业务快速切换功能:即当发现其中某一节点离线时,另一节点能快速接管业务,减少因节点离线对客户业务所造成的影响。
(2)无须EC客户参与配合节点切换。
(3)尽可能减少周边业务网元的配合。
(4)尽可能保证业务的完整性。
二、新建节点配置及网络策略
(一)启用应急账号功能
应急账号功能顾名思义只在有应急需求的时候才启用生效,平时置“去激活”状态。保障节点需具备应急账号功能,若双节点互为保障备份,则都需要具备该功能。该功能作为业务层面保障的必要条件。
EC客户在接入行业网关时,由于鉴权及安全要求,需在账号中配置相关EC信息,包括账号,协商连接密码,访问IP地址,计费号码,业务属性等一系列信息。未解决EC账号能在应急时快速切换业务受理节点,故在节点A上配置节点B的EC账号为应急账号;在节点B上配置节点A的EC账号为应急账号。当发生应急保障切换时,应急账号将被激活。
(二)组网方案
公网:与城域网协商采用VRRP接口互联方式,起OSPF协议,采用29位掩码业务地址段,可用业务地址6个。
A局对外发布212.45.18.32/29网段路由,映射212.45.18.33作为业务IP地址
B局对外发布212.45.47.32/29网段路由,映射212.45.47.33作为业务IP地址
私网:与城域网协商采用VRRP接口互联方式,采用24位掩码业务地址段,可使用业务地址254个,启用相同VPN配置。
A局对外发布192.31.198.0/24网段路由,映射192.31.198.1作为业务IP地址,VPN47 B局对外发布192.59.190.0/24网段路由,映射192.59.190.1作为业务IP地址,VPN47
(三)“一键切换”方案
1.方案设计
“一键切换”功能由短信网关平台功能实现。方案设计是在平台启用应急账号的同时,将故障节点向外宣告的业务IP地址由保障节点接管。从而在不需要周边网元及对端配合的情况下,实现业务由保障节点接管。
2.切换脚本
根据设计,需要编译四个切换脚本。分别是在A、B局接管对端业务脚本及业务还原脚本。当A局发生故障时,仅需要在B局启用接管A局业务的脚本,无须在A局做任务操作。避免了可能会因为故障节点网络或者平台软件的原因而造成切换失败的可能。
切换网络脚本(B局接管A局为例)
#A局一键切换脚本,B局接管A局业务,在B局执行
#212.45.18.33 A局公网业务地址
#192.31.198.1 A局专线业务地址
#10.195.25.16 B局内部业务地址(A局业务应急地址)
#192.10.111.16 A局内部业务地址
#在A局防火墙执行关闭A局业务:
(略)登录A局防火墙
#删除公网访问业务内网地址段路由
echo "no route trust 212.45.18.32 255.255.255.248 192.10.111.16";
#删除私网访问业务内网地址段路由
echo "no route trust 192.31.198.0 255.255.255.0 192.10.111.16";
#删除公网访问ACL策略
echo "no access-list nat2ospf1 standard permit 212.45.18.32 255.255.255.248";
#删除私网访问ACL策略
echo "no access-list nat2ospf2 standard permit 192.31.198.0 255.255.255.0";
#删除公网业务地址静态NAT映射
echo "no nat (internet,trust) source static any any destination static obj-212.45.18.33 obj-192.10.111.16 unidirectional";
#删除私网业务地址静态NAT映射
echo "no nat (private,trust) source static any any destination static obj-192.31.198.1 obj-192.10.111.16 unidirectional";
(略)登出A局防火墙、登录B据防火墙
#在B局防火墙发布A局业务
#增加私网访问业务内网地址路由
echo "route trust 192.31.198.1 255.255.255.255 10.95.25.16";
#增加公网访问业务内网地址路由
echo "route trust 212.45.18.33 255.255.255.255 10.95.25.16";
#增加公网访问ACL策略
echo "access-list nat2ospf1 standard permit host 212.45.18.33";
#增加私网访问ACL策略
echo "access-list nat2ospf2 standard permit host 192.31.198.1";
#增加公网业务地址静态NAT映射
echo "nat (internet,trust) source static any any destination static obj-212.45.18.33 obj-10.195.25.16 unidirectional";
#增加公网业务地址静态NAT映射
echo "nat (private,trust) source static any any destination static obj-192.31.198.1 obj-10.195.25.16 unidirectional";
(略)登出B据防火墙
脚本的操作内容是在故障节点A取消对外宣告业务地址段路由机器策略的同时,在保障节点B宣告A节点的业务IP地址路由及其访问策略。这里需要注意的是,保障节点的仅仅宣布的是业务IP的路由,不是地址段路由。灵活地应用了城域网“路由最长匹配原则”。巧妙避免了可能故障节点出现操作失败而导致的IP地址的冲突。
三、结论
为了提高切换成功率,平台“一键切换”功能被设计成在保障节点执行。在之后的历次平台升级及割接保障中,都出色的完成了业务的切换保障任务。不仅从原先割接升级对客户的影响从几个小时,缩短到路由宣告收敛所需要的时间。根据测算,整个切换时间仅需几秒,客户体验是一次连接瞬断的重新建链过程。由于消息有重发机制,对业务影响几乎降至最低。而且切换实现单点操作,无须周边网元、客户的配合,尤其是当某节点出现故障时,可主动发起业务切换,无须逐个通知客户修改配置,仅需进行业务测试即可。大大提升了业务在行业内的竞争力,吸引了一批有SLA保障需求的优质客户。
方案有效地提升了网关的切换效率,保障了业务的可用性,提升了企业在行业内的竞争力。但方案仍旧离不开日常的定期的EC账号维护工作,来保证应急时所有业务状态正常的账号被保障节点接管。
参考文献:
[1]黎艳,刘光昌,王晋海.基于设计模式的SP短信网关系统设计.计算机工程与设计2007(6)
[2]曾诚,陆永忠,李兵.短信网关的工作机制及其在企信通系统中的应用.计算机工程与科学2005(10).
[3]王立军,吴建平.改善BGP路由收敛的时间窗口机制.软件学报2008(11).
[4]黄向农,曾毅夫,谭永欣.关于OSPF路由优化技术的探讨,实验技术与管理2012(2).
【关键词】一键切换 短信网关
一、前言
当今社会已经进入了信息时代,随着智能机的不断普及,用户使用终端也已从传统的语音短信业务,逐步转向流量业务。互联网化使得传统短信业务受到巨大冲击,短信不再作为主要的沟通渠道,大家仿佛看见短信业务即将走到了尽头。也正是手机终端互联网化催生了短信的另一种应用模式——行业类短信。由于短信服务具备多项得天独厚的优势:准实时性、终端门槛低、易操作、受网络覆盖原因影响小。使短信顺理成章地成为了承载企业与用户联系的桥梁。用户认证、随机登录密码、消息通知成为行业类短信主要应用。这种面向后向企业收费的短信服务,相比用户发送的短信,要具备更高可靠性的要求。
二、现状分析
(一)行业网关架构分析
行业网关是总部-省份二级架构平台。总部行业网关与各省行业网关连接,以省分行业网关为基础向全网性行业客户提供服务。
省分行业网关一方面接入本地的EC/SI,实现本地的业务接入和管理。另一方面需要建立与总部行业网关的连接,作为全国性行业应用的通道;同时省份行业网关也可接入全网性行业应用,服务全国网内用户。省行业网关与短信中心互联,实现下发MT消息、收取MO消息。
省分在发送、接收本地业务短信时,通过本地行业网关接入到本地短信中心下发到用户手机;省分在发送、接收全网业务短信时,先通过本地行业网关判断,然后前转到总部行业网关,由总部行业网关根据用户号码段的归属地路由到目标用户省分行业网关,最终下发到用户手机。省分接入全网行业业务时,如果下行业务用户归属于本省,不需要前转至总部平台。
省分行业网关可接入全网业务,对于本地接入的全网业务分配规则以省分全网业务接入号码规则来分,省分行业平台接入的全网业务通过总部平台进行中转实现下发和接收。
(二)行业网关主要功能模块分析
(1)业务处理模块
接入模块的业务处理模块提供对行业短信业务的处理功能,是整个短信接入模块的业务逻辑处理核心。业务处理模块从各个接口接收消息,调用编解码模块、存储模块以及数据库处理模块等完成整个业务逻辑的处理。
(2)SGIP接口模块
SGIP接口模块负责行业应用平台SGIP接口管理和消息处理。
(3)SMPP接口模块
SMPP接口模块负责行业应用平台和短消息中心之间的SMPP接口管理和消息处理。
(4)管理接口模块
管理接口模块用于接入模块向行业应用平台管理模块发送MO和MT的鉴权请求,管理模块进行业务鉴权、签约关系鉴权以及黑、白名单鉴权等。
(5)网管接口模块
网管接口模块对外提供统一的网管接口,使用SNMP协议与上级网管连接。
(二)行业网关组网分析
根据平台业务特性,行业网关连接总部节点和短信中心、计费系统等功能平台,还承载EC客户接入功能。所以网关防火墙成为统一对外接口,防火墙配置三大路由:
1.行业网关至公网EC用户
防火墙配置公网接口地址,并映射公网服务IP。
2.行业网关至专线大客户
防火墙配置私网VPN与私网接口地址,并映射私网服务IP。
3.行业网关至DCN网络
防火墙配置与短信中心、计费中心、总部行业网关等其他内部业务网络的路由。
(三)业务需求分析
为了实现业务容灾保障及大客户的SLA需求,新建B节点不仅要求与A节点实现业务冗余外,还有以下四个设计要求:
(1)具备业务快速切换功能:即当发现其中某一节点离线时,另一节点能快速接管业务,减少因节点离线对客户业务所造成的影响。
(2)无须EC客户参与配合节点切换。
(3)尽可能减少周边业务网元的配合。
(4)尽可能保证业务的完整性。
二、新建节点配置及网络策略
(一)启用应急账号功能
应急账号功能顾名思义只在有应急需求的时候才启用生效,平时置“去激活”状态。保障节点需具备应急账号功能,若双节点互为保障备份,则都需要具备该功能。该功能作为业务层面保障的必要条件。
EC客户在接入行业网关时,由于鉴权及安全要求,需在账号中配置相关EC信息,包括账号,协商连接密码,访问IP地址,计费号码,业务属性等一系列信息。未解决EC账号能在应急时快速切换业务受理节点,故在节点A上配置节点B的EC账号为应急账号;在节点B上配置节点A的EC账号为应急账号。当发生应急保障切换时,应急账号将被激活。
(二)组网方案
公网:与城域网协商采用VRRP接口互联方式,起OSPF协议,采用29位掩码业务地址段,可用业务地址6个。
A局对外发布212.45.18.32/29网段路由,映射212.45.18.33作为业务IP地址
B局对外发布212.45.47.32/29网段路由,映射212.45.47.33作为业务IP地址
私网:与城域网协商采用VRRP接口互联方式,采用24位掩码业务地址段,可使用业务地址254个,启用相同VPN配置。
A局对外发布192.31.198.0/24网段路由,映射192.31.198.1作为业务IP地址,VPN47 B局对外发布192.59.190.0/24网段路由,映射192.59.190.1作为业务IP地址,VPN47
(三)“一键切换”方案
1.方案设计
“一键切换”功能由短信网关平台功能实现。方案设计是在平台启用应急账号的同时,将故障节点向外宣告的业务IP地址由保障节点接管。从而在不需要周边网元及对端配合的情况下,实现业务由保障节点接管。
2.切换脚本
根据设计,需要编译四个切换脚本。分别是在A、B局接管对端业务脚本及业务还原脚本。当A局发生故障时,仅需要在B局启用接管A局业务的脚本,无须在A局做任务操作。避免了可能会因为故障节点网络或者平台软件的原因而造成切换失败的可能。
切换网络脚本(B局接管A局为例)
#A局一键切换脚本,B局接管A局业务,在B局执行
#212.45.18.33 A局公网业务地址
#192.31.198.1 A局专线业务地址
#10.195.25.16 B局内部业务地址(A局业务应急地址)
#192.10.111.16 A局内部业务地址
#在A局防火墙执行关闭A局业务:
(略)登录A局防火墙
#删除公网访问业务内网地址段路由
echo "no route trust 212.45.18.32 255.255.255.248 192.10.111.16";
#删除私网访问业务内网地址段路由
echo "no route trust 192.31.198.0 255.255.255.0 192.10.111.16";
#删除公网访问ACL策略
echo "no access-list nat2ospf1 standard permit 212.45.18.32 255.255.255.248";
#删除私网访问ACL策略
echo "no access-list nat2ospf2 standard permit 192.31.198.0 255.255.255.0";
#删除公网业务地址静态NAT映射
echo "no nat (internet,trust) source static any any destination static obj-212.45.18.33 obj-192.10.111.16 unidirectional";
#删除私网业务地址静态NAT映射
echo "no nat (private,trust) source static any any destination static obj-192.31.198.1 obj-192.10.111.16 unidirectional";
(略)登出A局防火墙、登录B据防火墙
#在B局防火墙发布A局业务
#增加私网访问业务内网地址路由
echo "route trust 192.31.198.1 255.255.255.255 10.95.25.16";
#增加公网访问业务内网地址路由
echo "route trust 212.45.18.33 255.255.255.255 10.95.25.16";
#增加公网访问ACL策略
echo "access-list nat2ospf1 standard permit host 212.45.18.33";
#增加私网访问ACL策略
echo "access-list nat2ospf2 standard permit host 192.31.198.1";
#增加公网业务地址静态NAT映射
echo "nat (internet,trust) source static any any destination static obj-212.45.18.33 obj-10.195.25.16 unidirectional";
#增加公网业务地址静态NAT映射
echo "nat (private,trust) source static any any destination static obj-192.31.198.1 obj-10.195.25.16 unidirectional";
(略)登出B据防火墙
脚本的操作内容是在故障节点A取消对外宣告业务地址段路由机器策略的同时,在保障节点B宣告A节点的业务IP地址路由及其访问策略。这里需要注意的是,保障节点的仅仅宣布的是业务IP的路由,不是地址段路由。灵活地应用了城域网“路由最长匹配原则”。巧妙避免了可能故障节点出现操作失败而导致的IP地址的冲突。
三、结论
为了提高切换成功率,平台“一键切换”功能被设计成在保障节点执行。在之后的历次平台升级及割接保障中,都出色的完成了业务的切换保障任务。不仅从原先割接升级对客户的影响从几个小时,缩短到路由宣告收敛所需要的时间。根据测算,整个切换时间仅需几秒,客户体验是一次连接瞬断的重新建链过程。由于消息有重发机制,对业务影响几乎降至最低。而且切换实现单点操作,无须周边网元、客户的配合,尤其是当某节点出现故障时,可主动发起业务切换,无须逐个通知客户修改配置,仅需进行业务测试即可。大大提升了业务在行业内的竞争力,吸引了一批有SLA保障需求的优质客户。
方案有效地提升了网关的切换效率,保障了业务的可用性,提升了企业在行业内的竞争力。但方案仍旧离不开日常的定期的EC账号维护工作,来保证应急时所有业务状态正常的账号被保障节点接管。
参考文献:
[1]黎艳,刘光昌,王晋海.基于设计模式的SP短信网关系统设计.计算机工程与设计2007(6)
[2]曾诚,陆永忠,李兵.短信网关的工作机制及其在企信通系统中的应用.计算机工程与科学2005(10).
[3]王立军,吴建平.改善BGP路由收敛的时间窗口机制.软件学报2008(11).
[4]黄向农,曾毅夫,谭永欣.关于OSPF路由优化技术的探讨,实验技术与管理2012(2).