移动信息化短信平台解决专项方案.doc

资源描述

XXX政府移动信息化短信平台解决方案目录 1、平台建设概述 4 1.1. 现状及问题分析 4 1.2. 解决方案 4 1.3. 平台应用创新 4 2、平台整体设计 5 2.1. 设计原则 5 2.1.1. 安全性 5 2.1.2. 高效性 5 2.1.3. 可靠性 5 2.1.4. 可扩展性 5 2.1.5. 开放性 6 2.1.6. 规范性 6 2.2. 短信平台简介 6 2.3. 平台应用方向 6 2.4. 平台网络概述 7 2.5. 平台功能框架 8 2.6. 平台功能简介 8 2.6.1. 政府各级单位应用功能 8 2.6.2. 平台管理部门应用功能 12 2.7. 短信平台技术框架 13 2.7.1. 多运营商接入支持 13 2.7.2. 各种接入方式支持 14 2.7.3. 多操作系统支持 14 2.8. 网络布置 14 2.8.1. 虚拟专网 16 2.8.2. 内容加密 16 2.8.3. 数字签名 16 3、系统配备方案设计 17 3.1. 系统性能配备计算 17 3.1.1. 短信应用解决性能 17 3.1.2. 网络带宽性能 17 3.1.3. 内部局域网带宽解决规定 17 3.2. 系统安全性 17 3.3. 系统可靠性 18 3.4. 系统可扩展性 18 1、平台建设概述 1.1. 现状及问题分析当前福州市政府已建立了短信政务平台，但从当前短信政务平台使用状况来看，效果欠佳，重要存在如下两个问题： Ø 采用短信机发送形式，经常有漏发状况浮现。特别在开会告知下达，领导回答信息向政务内网回传时传递有误； Ø 顾客收到短信显示号码和社会号码一致，无法体现政府公信力。 1.2. 解决方案第一种问题解决方案：可以通过移动VPN接入方式，在保证内外网数据交互安全性前提下，采用多层架构、均衡负载，实现客户端与服务器时时连接，杜绝漏发状况浮现；移动VPN专网长处： l 两道网闸设计实现完全物理隔离，传播数据安全可靠 l 完全控制 l 连接以便灵活 l 可有效减少成本第二个问题解决方案：由东南助力作为SP运营商，市政府出具有关证明，以中间商形式和三家运营商进行对接，实现全国全网覆盖，电信、联通、移动显示同一号码（12345市民服务热线/12319都市管理服务热线）。 1.3. 平台应用创新 Ø 异步通讯：支持异步通讯，每个连接峰值可达20条/秒 Ø 智能化短信内容：支持500中文或1000个英文提交，系统自动分割成长短信 Ø 原则开发包：JAVA、C++、delphi、vb、net等等主流开发语言，windows、linux、unix等各种操作系统 Ø 发送优先级：可以根据实际发送需求调节各进程优先级.真正做到随需应变 Ø 原则API编码：采用国际通用原则API编码方式，并提供详细API开发文档 Ø 心跳机制：保证客户端与服务器时时连接 Ø 先进系统架构：专业架构设计、多层架构、均衡负载 Ø 全网覆盖：全国全网、电信、联通、移动显示同一号码 2、平台整体设计 2.1. 设计原则 2.1.1. 安全性在建设系统平台时必要充分考虑采用成熟、可靠、符合安全保密规定产品和技术办法，保证系统安全。短信平台应具备有关权限设立以及应用系统安全性设计实现整个系统安全性。保证平台不被非授权顾客侵入，信息不丢失，传播时数据不被非法获取、篡改，确认对发送和接受者身份，信息传播可以被保存等。 2.1.2. 高效性短信业务具备发送量大、发送时间集中特点，短信平台应具备较高发送效率，能充分运用运营商予以流量资源，在网络状态较为抱负状况下对各移动运营商短信发送速度应在每秒钟1000条以上。 2.1.3. 可靠性短信业务巨大数据量对系统资源产生很大压力，平台开发应在硬件配备、开发技术等方面做好测试和设计工作，并设计系统故障恢复方案，保障平台稳定可靠运营。 2.1.4. 可扩展性平台应具备良好可扩展性，通过系统配备或少量开发能实现新业务迅速添加。平台各功能模块保持较低耦合度，平台升级能平滑进行而不影响系统使用。 2.1.5. 开放性平台定位于综合短信通信平台，系统应具备良好开放性。平台应具备规范、完备功能接口，使各业务系统或政府内部应用系统能以便接入。 2.1.6. 规范性平台建设应遵循国家关于短信业务方面法规，遵循各移动运营商有关合同，技术上实现对各单位发送短信内容严格控制，杜绝不符合规定短信。 2.2. 短信平台简介福州市政府短信政务平台在原有短信平台基本上，结合政府机关政务及办公需要，旨在打造一种功能强大短信解决中心平台。该平台完毕了与移动、联通、电信、运营商短信网关对接，建立起一种强大短信信息发布、解决系统，并为福州市政府机构提供模块化、以便业务开展模式，同步提供强大业务二次开发解决能力。平台采用成熟技术，实现与运营商（移动/联通/电信）短信网关对接，以减小系统开发技术风险。系统能同步接入不同移动运营商短信网关，遵循移动、联通、电信互联网短信网关合同，实现对其移动终端设备短信收发功能。平台能依照目的顾客手机号码自动判断短信相应运营商网关。对于顾客点播（MO）上行短信，平台依照配备信息分析顾客祈求内容，将顾客短信转发给相应内容解决系统。同步支持大量阶段性短信群发。此外政府机构内部有关调度、管理以及寻常工作开展等活动，也可以借助短信平台实现，从而带动工作效率提高。 2.3. 平台应用方向通过短信平台市政府各级单位在政务及办公方面可以实现如下应用： 1) 会议告知及其她事项告知运用该平台可在将各级各部门会议告知迅速发送到特定人员手机上，会议发布者可实时理解短信发送接受和阅读状况，并通过查看、记录短信回执，轻松理解会议告知成果及预测参会状况。有效解决老式会议告知无反馈、无法预先理解参会状况问题。此外也可实现向内部人员发送事项告知、工作安排、节日问候等问题。 2) 政策宣传通过预设号码资源，各级政府部门可向全市公众发送各类政府宣传信息，如舆论引导、疾病防治知识、消防警报以及天气变化、重大活动等紧急告知。 3) 短信问政可通过平台接受公众发送到平台各类投诉、意见及征询信息，并支持将解决成果通过回执反馈给公众，还可针对公众所发送信息核心字预先设定回执，匹配后可自动发送回执信息。 2.4. 平台网络概述福州市政府短信平台（如下简称为短信平台）网络图如图1所示，短信平台与中华人民共和国移动、中华人民共和国联通、中华人民共和国电信三大运营商短信中心连接，信息经由东南助力短信网关后，分拣发送至政府短信平台，完毕短信发送。平台网络图如下：（图1——XXXXX短信平台网络图） 2.5. 平台功能框架短信平台实现与各移动运营商短信网关基本通信功能，对平台管理部门、政府各级使用机构提供完备功能应用。（图2——XXXX短信平台功能框架） 2.6. 平台功能简介平台功能按照平台使用对象进行划分，重要分为政府各级发送单位应用功能及平台管理部门应用功能两个方面。 2.6.1. 政府各级单位应用功能政府各级单位作为平台使用者，在获得平台使用权限后，可以运用平台对大众进行政府政策信息发送，参加短信问政解决并通过短信平台进行内部各类告知下达等。除具备老式短信平台短信收发、群发、短信记录等常规功能外，还结合政府政务及办公特点进行了如下功能设计： 2.6.1.1. 语音短信平台除具备老式文字信息发送外，还支持图片、语音等信息发送。可先录制语音片段后进行群发。语音发送（图3——客户端版语音发送） 2.6.1.2. 群发独显发送人在预设了短信接受人信息后，在发送短信时可自动加上相应称谓。发送者虽然发送统一短信内容，而接受人看到是添加了称谓短信，充分体现了对接受者尊重，与群发短信千篇一律形式形成鲜明对比。（图4——群发独显） 2.6.1.3. 模版预设发送人可进行短信模板自定义设立，发送时直接选取模板进行迅速发送。（图5——短信模版预设） 2.6.1.4. 短信互动依照事先设立好上行指令设定自动回答语；对实现上行号码、内容进行记录、管理。 2.6.1.5. 图表分析可自定义时间时段进行短信有关数据记录，并支持自动生成饼状图或折线图。（图6——图表分析） 2.6.1.6. 智能检索各级使用单位可通过平台查询以往通过平台发送短信数据： l 可以通过时间节点、操作人、接受人等核心字搜索查询有关群发信息记录。 l 逐条查询某批次短信有关记录数据，如发送成功数量、失败数量等。 2.6.1.7. 手写签批通过手写签批功能可轻松实现公文无纸化流转，随时随处进行公文解决，全面提高公文解决效率。（图7——手写签批界面） 2.6.1.8. 权限管理各单位可依照本单位平台使用人员状况，对有关人员使用权限进行设立，实现对核心数据保密。 2.6.1.9. 通信录管理 l 支持按照组织机构通讯录、个人通讯录进行分类管理，自定义管理人员信息并进行分组； l 支持通信录共享操作，直接发送联系人名片； l 通讯录自定义导入导出，支持word、excel、txt各种文本格式。 l 通讯录采用目录树构造管理，直观、使用以便。 2.6.1.10. 号码库管理平台使用单位可收集各类有价值号码资源，组织成文献上传至平台建立自己号码库，并可对号码资源进行维护操作。 2.6.2. 平台管理部门应用功能平台管理部门除享有政府各级短信发送单位所有平台功能使用外，还可通过如下功能对平台进行维护与管理，使平台可以规范、有序运营。 2.6.2.1. 流量控制管理部门可依照发送需要对各级发送单位发送数量进行控制。 2.6.2.2. 内容过滤依照管理人员设定核心字，平台可对短信内容进行过滤，杜绝发送或接受含反动、色情、垃圾广告等内容短信。平台记录过滤出来短信以对短信发送单位进行考核。 2.6.2.3. 权限配备平台管理部门通过对使用平台各单位增减其可以使用应用模块来控制其对平台使用权限。 2.6.2.4. 记录分析平台管理部门通过平台短信总量记录、按短信发送种类记录、按单位部门等记录功能掌握平台运营状况和短信发送状况。 2.6.2.5. 容错解决对发送或转发失败短信，可依照相应预先配备解决此类短信，按照设定频次进行一定次数重试，并记录重试次数。 2.6.2.6. 顾客管理平台管理部门可对各发送单位基本信息、帐号数据、短信接受接口等数据进行管理与维护。 2.6.2.7. 号码库管理 l 支持平台管理部门将各单位收集号码资源文献导入到平台号码库，并能配备各单位对号码库使用权限。 l 支持将号码归属到不同分类号码库中。 l 支持管理部门划拨号码资源直接下发给发送单位。 2.6.2.8. 日记管理管理人员可依照审核需要使用系统提供日记功能，同步还可依照需要不同设立不同级别。 2.7. 短信平台技术框架福州市政府短信平台将设计为一套基于B/S和C/S双重架构应用系统，既提供基于B/S模式浏览器、服务器操作模式，也提供基于C/S模式客户端、服务器操作模式，以以便顾客使用。（图8——技术框架） 2.7.1. 多运营商接入支持短信平台按百分之百短信合同开发，不使用其她厂家API，完全支持各类网关合同。 l 支持中华人民共和国移动所制定《中华人民共和国移动通信互联网短信平台接口合同》3.0版本（简称CMPP合同），同步支持中华人民共和国移动所制定《移动数据业务管理平台(DSMP)》中SP定购关系同步、SSO网站登录等功能。 l 支持由中华人民共和国联通所制定《中华人民共和国联合通信公司短消息网关系统接口合同》（简称SGIP合同）版本1.2及其适应性修改版本（支持LinkID）。 l 支持由中华人民共和国电信所制定《基于固定电话网信息终端及综合信息系统技术规范》中《第七分册短消息网关（SMGP）合同 V2.0》及《第七分册短消息网关（SMGP）合同 V1.3》 l 支持国际上通用《短消息点对点通讯合同》（简称SMPP合同）3.3和3.4版本。 2.7.2. 各种接入方式支持支持顾客各种方式接入，提供涉及数据库接口、DLL/EXE接口、SOCKET接口、HTTP GET接口、DLL、JAR等各种接口方式。同步对顾客提供WEB方式和客户端方式操作模式，以供客户以便使用；在WEB或客户端上均提供数据备份安全机制，以保障客户信息安全。 2.7.3. 多操作系统支持平台提供各种操作系统支持，支持涉及Linux、Unix以及Windows系统，同步对数据库方面提供Oracle、SQLServer数据库支持。 2.8. 网络布置总体解决方案，保证政务内网平台与外网物理隔离，IP数据无法通过短信网关逆向进入短信平台，保证内网数据平台安全性，短信平台服务器集中在VPN中心机房进行布置，通过移动VPN及网闸和政务内网办公系统进行隔离。为保障平台稳定性和可靠性，平台应用服务器和数据库服务器均采用多机热备、自动负载均衡方略，随时可应对短信发送量规定扩展服务器数量，增长每秒发送短信数量。详细数据流程为： 1.内网将会议告知等需要发送短信数据按格式透过网闸物理隔离方式摆渡到短信内容分发服务器。 2.短信内容分发服务器按照不同内容（群发、单发、需回答内容短信）分为不同号段数据包附加短信平台标记透过网闸物理隔离方式摆渡到短信机。 3.短信机透过安全加密移动VPN通道，加密传播至VPN专网短信平台服务器。 4.短信服务器将内容按各自运营商短信通道数据格式提交给各运营商短信网关。 5.顾客收到短信，需回答短信显示除12345等前缀号码外，还会附加唯一辨认码，以便顾客回答此号码时，服务器能拟定回答顾客相应短信。 6.短信服务器接受到顾客回答内容后，附加辨认码透过安全加密移动VPN通道将回答内容回传至短信机，通过短信内容分发服务器透过网阐提交到政务内网办公系统。 7.内网办公平台针对回答短信附加码，关联到顾客和所回答短信，呈现到内网办公系统中。 2.8.1. 虚拟专网运用VPN虚拟专网网络，采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术在公用网络上建立逻辑链路使其成为专用网络。它涵盖了跨共享网络或公共网络封装、加密和身份验证链接专用网络扩展。 2.8.2. 内容加密除使用SSL安全合同原则构建加密通路外，在也许条件下无论数据通路自身与否做加密解决，都应提供对服务端到服务端数据进行加密，由此保证虽然SSL通路数据被监听窃取状况下依然难以破解内部传播重要信息数据。 2.8.3. 数字签名数字签名是只有信息发送者才干产生别人无法伪造一段编码串，这段编码串同步也是对信息发送者发送信息真实性一种有效证明。数字签名是非对称密钥加密技术与数字摘要技术应用。保证了信息传播完整性、发送者身份认证、防止交易中抵赖发生。介于MD5信息摘要算法产生数字签名录前很容易被高性能计算机通过彩虹表穷举匹配获得，为保障签名加密强度和反破译性。咱们将使用HmacMD5算法，对服务祈求进行签名编码，防止祈求内容被篡改或行为抵赖。详细实现，可觉得每个使用者个人环境作为加密因子参加到哈希编码计算过程中，从而使得密文无法被篡改和破译。 3、系统配备方案设计 3.1. 系统性能配备计算 3.1.1. 短信应用解决性能由于政府短信平台特殊性，在重大事件时也许承受短信流量会很大，这样按每小时100万条短信算，平均300条/秒，普通短信应用流量峰值在平均流程1.5倍。而短信平台业务解决能力大概在1000条/秒。因此，配备1台短信解决服务器即可满足峰值时短信系统规定，保证解决重大特殊事件时短信解决能力。若需要考虑故障冗余话，需要配备2台。这样，当一台浮现故障时，另一台可以接替工作，从而保证至少有2台同步工作。 3.1.2. 网络带宽性能外部互联网接入带宽解决规定：CMPP/SGIP /SMGP/SMPP合同短信，加上下发短信状态报告，以及短信合同链路检测等数据包，每条短信带宽敞概在1k字节。这样，短信流量引起网络带宽敞概1k字节*500条=0.5M字节/秒，也就是4Mbps。此外，考虑到外部WEB访问规定，预测总互联网带宽规定大概在10Mbps。这对于连接互联网防火墙和互换机解决能力来说，是可以满足规定。 3.1.3. 内部局域网带宽解决规定短信应用每条短信大概消耗带宽2.5k字节，这样内部解决带宽规定大概2.5k字节*500条=1.25M字节/秒，也就是10Mbps。因此，对于内部应用解决局域网采用100M IP互换机即可。 3.2. 系统安全性 Ø 系统在安全设计上采用内外网物理隔断，通过移动VPN及两道网闸和政务内网办公系统进行隔离，保证系统和数据资源安全； Ø 采用多机热备份以及原则备份，自动负载均衡方略，既要解决备份速度，又要保证数据安全性。不同操作员具备不同数据访问权限和功能操作权限，系统管理员能对各操作员权限进行配备和管理； Ø 系统顾客账号管理、密码管理、数据访问权限和功能操作权限管理满足顾客IT内控规定。系统对顾客数据采用安全办法，制止顾客数据泄密、丢失和被非法修改，保障顾客权益； Ø 在WEB/短信服务器和数据库服务器上都安装品牌防毒软件，以防护病毒； Ø 系统采用业务与数据分离方式，将数据库与应用网络隔离在两个网络； Ø 系统提供操作日记记录功能，以便及时掌握系统安全状态。 3.3. 系统可靠性 Ø 系统稳定可靠，具备优良平均修复时间（MTTR）和平均故障间隔时间（MTBF）指标，采用故障检查、告警和解决机制，保证数据不因意外状况丢失或损坏； Ø 系统故障状况下，系统具备故障守护恢复机制，即当发生普通性软件障碍时，系统具备自纠恢复能力，例如软件发生障碍时能进行局部再装入等。当发生全系统中断或电源中断恢复后，系统能迅速地自动再启动运营； Ø 系统支持负载均衡能力，支持应用布置在多台服务器上、避免应用系统单点故障。冗余点在单台设备软硬件故障状况下，系统所承载业务仍正常提供且服务质量不劣化； Ø 系统具备静态过负荷控制和动态过负荷控制两种过负荷控制能力，能依照CPU、内存、解决能力进行过负荷控制； Ø 自带系统监控程序，对于线程等程序级异常可对系统进行自动重启，对于与短信网关连接异常提供告警同步自动重连，保证系统可靠性和稳定性。 3.4. 系统可扩展性 Ø 系统每一环节均采用NLB负载均衡，实现高可靠性和可扩展性； Ø 系统设备以模块化方式组建，设备解决能力平滑扩容； Ø 新功能、新业务增长可以在不影响系统运营状况下实现； Ø 采用模块化设计，可以满足将来业务发展需要。

展开阅读全文