CN100446469C - 一种对软交换网实现分权分域管理的网管系统和方法 - Google Patents
一种对软交换网实现分权分域管理的网管系统和方法 Download PDFInfo
- Publication number
- CN100446469C CN100446469C CNB2005101027021A CN200510102702A CN100446469C CN 100446469 C CN100446469 C CN 100446469C CN B2005101027021 A CNB2005101027021 A CN B2005101027021A CN 200510102702 A CN200510102702 A CN 200510102702A CN 100446469 C CN100446469 C CN 100446469C
- Authority
- CN
- China
- Prior art keywords
- management
- data
- network
- authority
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
一种对软交换网实现分权分域管理的网管系统,按照分权分域和安全控制机制统一管理软交换网,组成部件有:统一网管系统服务器、多个网管客户端、多个网元管理系统服务器和数据通信网;其中统一网管系统服务器设有整合软交换网的全部设备资源和数据资源的分权分域控制库表,该库表对不同级别的用户账号/客户端分别设置不同级别的管理权限和对资源进行虚拟分割,以供各本地网执行分权分域维护管理;该服务器还向运营商集中网管系统提供标准访问接口。该系统解决了软交换网络的运行维护问题,能够满足大规模网络的分散维护和集中监控的要求,尤其适合多区域覆盖,数据“集中存放、分散配置、集中管理”的运营维护模式。
Description
技术领域
本发明涉及一种对软交换网实现分权分域管理的网管系统和方法,属于通信网络的维护管理技术领域。
背景技术
自从以软交换为核心的下一代网络(NGN,Next Generation Network)的概念出现以来,一直受到业界广泛关注和重视。作为下一代网络中的关键技术之一——软交换技术具有分层的体系架构、基于分组传输、能够提供多种接入方式等特点,可以提供语音、多媒体等多种实时业务。现在,基于软交换技术的网络已经逐渐成为电路交换网向未来网络的演进方向。
随着业界相关规范的不断完善和软交换设备的逐步成熟,软交换在技术上已经具备了组建商用网络的条件,越来越多的运营商已经逐步从单纯的业务实验走向实际商用。由于软交换网络在系统组网方式、业务提供方式、技术要求等许多方面都有较大改变,在网络的运行、管理和维护方面同样对传统的电信运营商提出了很大的挑战。
由于传统的电路交换设备是以本地网PSTN为单位建设和维护管理的,软交换与传统PSTN交换机相比有容量大、网关和用户分布在不同地域的特点,数据的管理和存储由原来的分散存储、分散管理转变为集中存储、分散管理,业务也往往是跨域开展。因此,对于软交换网络的维护、设备的维护和业务数据的配置也必须分区域进行。
另外,虽然软交换网络的数据集中存储,但是设备分散设置,各个区域的维护责、权分工不同,带来了网络分析综合困难、故障分析处理分隔孤立、维护流程难以贯通、闭合等许多新问题。由于原有PSTN的网管分权分域功能相对比较简单,不能满足软交换系统网络的用户数据、局数据、统计、计费、告警等日常维护的需求。
初期,大部分软交换系统没有统一网管系统,只能提供以网元为单位的网元管理系统,该网元管理系统是按照设备类型区分而互相独立,需要管理什么类型的设备和数据时,必须选择对应的网元管理系统。导致系统资源按照网元分割进行管理,而不能按管理区域划分,难以实现设备分散管理和网络综合管理的有效统一。
为了使得目前固话网络以本地网为单位分散管理的运行维护体制能够适应软交换网络“大容量、广覆盖、扁平化”的技术特征,以便最大程度提高区域协作的综合管理能力,要求软交换网络在实现数据“集中存放、分散管理”的前提下,可以根据各级部门维护职责和安全权限的不同,将软交换网络资源从逻辑上划分管理区间,执行分权分域的管理制度。以满足不同区域、不同级别部门协同灵活的管理需求。这个急需尽快解决的网管新课题已经摆在运营商技术人员的面前。
发明内容
有鉴于此,本发明的目的是提供一种对软交换网实现分权分域管理的网管系统和方法,该系统作为一套创新构建的软交换网络的网管系统,在统一接口、数据集中情况下,对软交换网的资源实现按区域的虚拟分割管理,以满足大规模网络中的分散维护和集中监控的需要,同时能够兼容各个本地网分域维护的管理模式。
为了达到上述目的,本发明提供了一种对软交换网实现分权分域管理的网管系统,其特征在于:该系统是设有分权分域管理和安全控制机制、统一管理软交换网的网管系统,简称为统一网管系统,包括下述组成设备:统一网管系统服务器、网管客户端、网元管理系统服务器和数据通信网;其中:
统一网管系统服务器,作为对至少包括软交换、信令网关、中继网关和接入网关的网元进行统一管理的网管系统服务器,设有整合软交换网的全部设备资源和数据资源的分权分域控制库表,该库表根据分权分域管理技术对不同级别的用户账号/客户端分别设置不同管理权限,并对资源进行虚拟分割,以实现各本地网的分权分域维护管理;该统一网管系统服务器直接连接和/或通过网元管理系统服务器连接各类网元,并向本机维护人员和网管客户端提供统一的访问接口,以对各网元和数据资源实现分权分域的管理功能;
网管客户端,作为该统一网管系统服务器的客户端(Client),可根据需要设置多个,分布在各区域本地网,通过数据通信网DCN连接统一网管系统服务器,登录后才能对网元执行分权分域的维护管理功能;该网管客户端机内允许加载与其它系统服务器连接的客户端软件,以便用于与业务管理系统和/或承载层管理系统的服务器进行通讯,实现更多网络资源的管理;
网元管理系统服务器,用作某类型网元的管理系统的服务器(Server),允许设置多个,直接连接该类型的网元,并向统一网管系统服务器和本地网元维护终端分别提供访问接口;该网元管理系统服务器没有分权分域功能;
数据通信网DCN,作为统一网管系统的传输网络,为该统一网管系统中的上述各个设备之间的网管协议分组包提供传送通道,通常使用的是简单网络管理协议SNMP。
所述网元管理系统服务器作为本地网元维护终端的接入服务器,和网元设置在同一地方,或者内置在该网元中;
所述统一网管系统服务器通过北向接口连接运营商的集中网管系统;
所述本地网元维护终端通过网元管理系统服务器直接连接网元,或者通过现有的本地网元管理系统连接网元,只对该类型网元拥有管理功能;该维护终端不属于统一网管系统,没有分权分域管理功能;且因其直接连接网元而缺乏安全控制,难以管理,故不用作日常维护终端,仅作为网管客户端的补充手段,用于网元的系统调试、版本升级和故障的应急恢复。
所述分权分域管理包括设备维护,以及业务与数据配置两个层面的分权分域:设备硬件采用属地维护模式,即每个区域的设备管理权限都属于本地域的用户帐号/客户端;每个管理区域的业务与数据只由各自区域的用户帐号/客户端负责管理。
所述分权分域管理分为分权管理和分域管理两个功能,其中:
分权管理用于在某区域中按照用户帐号/客户端的预定权限执行不同等级的管理操作权限,所述管理操作权限由低到高分为三级:查看、修改、增删,且较高级权限能够享有相对较低等级权限,即拥有增删权限就能够享有修改和查看权限,拥有修改权限就只能享有查看权限、没有增删权限;为保证安全,分权管理的用户账号只属于一个区域,其操作权限只在所属区域有效,不可增删和修改属于他域的网元及数据,但允许查看公共资源;
分域管理是将包括软交换和应用服务器的集中控制节点的数据或操作维护功能,按管理域划分成多个虚拟实体,分别由不同域的用户帐号/客户端负责管理;分域管理的资源至少包括:软交换的用户数据、局数据和计费数据;位于接入层的信令网关、媒体网关和承载层设备按照属地进行管理,其数据资源不再划分,但其告警信息、统计报告要向中心局和其他非中心局分发或允许他局查询。
所述分权分域控制库表至少包括逻辑上相互关联的用户账号数据库和资源管理数据库,用于建立用户与各种资源实例的关系以及用户与操作权限的关联。
所述资源管理数据库中存储有与该软交换网的实际状况一致的各种设备和数据的资源及其对应的区域信息,对每种需要分域管理的资源从逻辑上划分为许多更小的资源颗粒-可被管理的设备或数据对象的基本单位,每一个资源颗粒在实际使用中会被创建出多个资源颗粒实例,或称资源实例;
所述用户账号数据库为每个用户账号设有属地的区域标记,并为每个用户账号配置一定的角色;所述角色是用户账号、操作权限和域资源之间的联系纽带,用于决定用户账号与域资源的关系及其拥有的不同等级的权限配置,每个用户账号允许同时具有多个角色;角色配置至少包括三项元素:被管理的资源、相应操作权限和限制其登陆的IP地址。
所述资源颗粒的划分大小能够决定分权分域管理的能力和效果;该统一网管系统对两个核心设备的数据类别或资源颗粒的划分要求分别是:
应用服务器的资源至少有九种,分别是:a.至少包括物理配置、系统资源配置的系统基础数据;b.告警配置数据;c.性能管理数据;d.业务统计数据;e.包括向第三方开放的应用接口PARLAYAPI的接口配置数据和其它各种呼叫控制协议、接口配置数据组成的协议接口数据;f.至少包括媒体控制协议、接口配置数据和相关语音资源数据组成的媒体资源控制数据;g.业务软件,即不同的业务应用程序;h.包括业务级的配置数据和业务用户数据的业务数据;i.计费数据;
软交换的资源至少有八种,分别是:a.至少包括物理配置、系统的容量、属性、相互关系的资源配置的系统基础数据;b.告警配置数据;c.性能管理数据;d.话务统计数据;e.至少包括各种各样的呼叫处理协议、传输控制协议、媒体控制协议、维护管理协议、业务应用协议和接口配置数据组成的协议接口数据;f.至少包括业务分析、业务接口配置数据的智能业务数据和集群用户CENTREX业务数据;g.至少包括号码分析数据、用户数据、中继路由数据和链路数据的局数据;h.计费数据。
为了达到上述目的,本发明还提供了一种对软交换网实现分权分域管理的网管系统的实现方法,其特征在于:采用三级安全控制机制执行分权分域的网管操作,所述三级安全控制机制是访问级控制、登陆级控制和操作级控制,包括下述操作步骤:
(1)访问级控制:网管客户端通过数据通信网访问统一网管系统服务器时,只有合法的源IP地址的客户端主机才能通过防火墙;否则,连接失败,无法访问服务器,以防止网络攻击和病毒攻击;
(2)登陆级控制:网管客户端连接服务器后,输入用户账号密码,统一网管系统服务器对该登陆用户账号、密码、乃至源IP地址进行鉴权认证,通过鉴权,登陆成功;否则登陆失败;
(3)操作级控制:成功登陆统一网管系统的网管客户端,在统一网管系统服务器的分权分域管理功能控制下,在图形界面只能看到可管理的网元、属性和操作功能,只允许在权限范围内对本域相关资源执行符合限定条件的操作;
(4)网管客户端的操作命令通过数据通信网发送给统一网管服务器,再送往操作对象所在的网元管理系统服务器,最后送到该网元,网元执行操作指令。
所述步骤(3)进一步包括下述操作步骤:
(31)创建并实时更新分权分域控制库表中的资源管理库,使其中的信息随时保持与软交换网络的物理实际情况一致;
(32)统一网管服务器查询分权分域控制库表,获知该客户端可管理的资源状况、数量、分布及其相应的权限,生成可见网元及其属性的视图,显示给客户端;
(33)在客户端执行操作时,统一网管服务器再次查询分权分域控制库表,并根据查询结果检查该客户端操作命令的等级、所操控对象的域、该客户端用户账号的域,再进行权限配置对照;如果同时满足操作权限和区域的条件,则将该命令发送至本地网元管理系统服务器,再转发至网元;否则,拒绝执行该命令,并发出相应提示。
相对于传统的集中管理方式,本发明作为一种对软交换网实现分权分域管理的网管系统和方法具有以下优点和效果:
利用分权分域,该网管系统可以动态适应运营商的运维体制和运维分工的不同需求,支持层次化的管理模式,满足大规模网络的分散维护和集中监控的要求,并兼容传统以本地网为单位的分散维护模式。本发明通过分权分域技术可以对不同维护责任部门(相当于网管客户端或服务器)划分不同的管理域和管理权,提供严格的安全管理机制;还有利于提高本地网业务开展和维护工作的效率,简化维护流程,提高应急响应速度,方便监控和维护,降低安全风险。
本发明较好地解决了软交换网络运营过程中必须关心和解决的业务、局数据、统计、告警等日常各个分域的维护问题。该网管系统尤其适合多区域覆盖,数据“集中存放、分散配置、集中管理”的运营维护模式。
附图说明
图1是本发明对软交换网实现分权分域管理的网管系统架构示意图。
图2是本发明对软交换网实现分权分域管理的操作方法时序图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
参见图1,本发明是一种对软交换网实现分权分域管理的网管系统,包括有:统一网管系统服务器1、多个网管客户端2、多个网元管理系统服务器3和数据通信网4;其中:
统一网管系统服务器1,作为对至少包括软交换、信令网关、中继网关、接入网关的网元进行统一管理的网管系统服务器,设置有一个分权分域控制库表,该库表集中了全系统的网络设备资源和数据资源,并根据设定的分权分域管理技术对不同级别的用户账号/客户端分别设置不同管理权限,并对资源实现虚拟分割,以实现各本地网的分权分域维护管理;统一网管系统服务器1与网元通信可采用两种方式:直接连接网元A、B、N(如图中右侧方向实线所示),或采用统一接口分别通过网元管理系统服务器3A、3B、3N作代理与网元A、B、N通讯(如图中右侧方向虚线所示);该服务器3A、3B、3N向本机维护人员和网管客户端2提供统一的访问接口,以对各核心网元和数据资源实现分权分域的管理功能;统一网管系统服务器1还通过北向接口连接运营商的集中网管系统1A。
网管客户端2,作为该统一网管系统的客户端,可根据需要设置多个,分布在各区域本地网(图中所示为3个),通过数据通信网DCN 4登录统一网管系统服务器1对网元执行分权分域的维护管理功能;该网管客户端2机内允许加载其它不同系统的客户端软件,分别用于与业务管理系统和/或承载网管理系统的服务器进行通讯,以对其它网络资源实现管理功能;
网元管理系统服务器,允许设置多个,图中所示为分别用作三个类型网元A、B、N的管理系统的服务器3A、3B、3N,它们直接连接该类型的网元,并向统一网管系统服务器1和本地网元维护终端5分别提供访问接口;该网元管理系统服务器没有分权分域功能;网管客户端2通过统一网管系统服务器1直接连接和/或通过网元管理系统服务器3连接各类网元设备,执行管理功能;每个网元管理系统服务器3作为本地网元维护终端5的接入服务器,通常和网元设置在同一地方,或者内置在该网元中;
数据通信网DCN 4,作为网管系统的通信网络,为该统一网管系统中的上述各个设备之间的简单网络管理协议SNMP的分组包提供传送通道。
图中的本地网元维护终端5不属于该统一网管系统,没有分权分域管理功能。该维护终端5通过网元管理系统服务器3直接连接网元,或者通过本地网元管理系统连接网元,只对该类型网元执行管理功能;且因其直接连接网元而缺乏所有必要的安全控制,难以管理,故通常不用作日常维护终端,仅作为网管客户端2的补充手段,用于网元的系统调试、版本升级和故障的应急恢复时使用。
本发明创新提出的分权分域的网络管理技术包括两个层面的内容:设备维护的分权分域,以及业务与数据配置的分权分域。前者表示设备硬件基本采用属地维护模式,即每个区域的设备管理权限都是由本地域的客户端掌管控制。后者表示每个管理区域的业务与数据也只归属于各自区域的用户账号/客户端执行管理功能。
具体地说,分权分域管理可分为分权管理和分域管理两个功能,其中:
分权管理是为不同级别的管理员或网管客户端分别设置不同的管理权限,比如针对不同种类的设备,不同区域的设备,设备的不同功能等设置查询、修改或增删的权限。分权管理用于支持在某区域中统一网管服务器按照用户帐号/客户端的预定权限执行不同等级的管理权限,管理操作权限由低到高分为三级:查看、修改、增删,且高级权限自动含有或能够使用下级权限,如:有修改权限的用户也有查看权。为保证安全,分权管理的用户账号只属于一个区域,其操作权限只在所属区域有效,不可增删、修改属于他域的网元及数据,但允许查看公共资源。举例说明:某一个区域有三个用户A,B,C,其中用户A为高级维护人员,具有管理本区域所有资源实例的权限,如增删本域号码分析数据、协议数据和计费数据,增删本域信令、中继网关的数据,增删本域业务用户数据,同时也具有所有的修改和查看的权限;用户B为中级维护人员,只可增删本域中继网关和媒体服务器资源,但可查看软交换状态数据;用户C为用户接入维护人员,只可增删本域接入网关资源和本域用户数据等,但是可以查看软交换状态数据。
分域管理是将集中控制节点(如软交换、应用服务器等)的数据或操作维护功能,按管理域划分成多个虚拟实体,分别由不同域的客户端或管理员管理;分域管理的资源至少包括:软交换的用户数据、局数据和计费数据;位于接入层的信令网关、媒体网关和传送层设备按照属地进行管理,不必再对其数据资源进行划分,但应考虑其告警信息、统计报告是否需要向中心局和其他非中心局的分发或允许他局查询。
参见图2,本发明作为一种对软交换网实现分权分域管理的网管系统,其分权分域的网管操作采用三级安全控制机制:访问级控制、登陆级控制和操作级控制;具体操作步骤如下所述:
(1)访问级控制:网管客户端2A、2N通过数据通信网DCN访问统一网管系统服务器1时,为防止网络攻击和病毒攻击,只有合法的源IP地址的客户端主机才能通过防火墙6;否则,连接失败,无法访问服务器。
(2)登陆级控制:网管客户端2A、2N连接服务器后,输入用户账号和密码,统一网管系统服务器1对该登陆的主机用户账号、密码,甚至源IP地址进行鉴权认证,通过鉴权,登陆成功;否则登陆失败;
(3)操作级控制:成功登陆统一网管系统服务器1的网管客户端2A、2N,在统一网管系统服务器的分权分域管理功能控制下,在图形界面只能够看到可管理的网元、属性和操作功能,只允许在权限范围内对本域相关资源执行符合限定条件的操作;
(4)网管客户端2A、2N的操作命令通过数据通信网DCN向统一网管系统服务器发送,再通过简单网管协议SNMP协议接口送操作对象网元(图示有应用服务器AS、软交换SS、信令网关SG、中继网关TG和接入网关SG)的所在的网元管理系统服务器3A、3B、3C,最后通过命令行MML接口迭到相关网元,网元执行操作指令。
其中的关键为步骤(3),其可以细分为下述操作步骤:
(31)首先创建并实时更新分权分域控制库表中的资源管理库,使其中的信息随时保持与软交换网络的物理实际情况一致。
(32)统一网管服务器查询分权分域控制库表,获知该客户端可管理的资源状况、数量、分布及其相应的权限,生成可见网元及其属性的视图,显示给客户端。
(33)在某区域客户端执行操作时,统一网管系统服务器再次查询分权分域控制库表,先比较该客户端或用户的区域标识与所操作资源实例的区域标识,若两者相同或为包含关系,则接受,继续判断;否则为无权操作,拒绝执行;再比较该该客户端或用户对该资源实例的操作权限与所要执行的命令的操作权限等级,若用户操作权限等于或高于命令操作权限等级,则执行,否则拒绝执行。
当用户对某资源实例进行操作时,统一网管服务器要查询的分权分域控制库表是本发明系统统一网管系统服务器的重要构件,该库表主要由用户账号库和资源管理库构成,集中了全系统的网络设备资源和数据资源,用于建立用户与各种资源实例的关系、用户与操作权限的关联,以便根据设定的分权分域管理技术对不同级别的用户账号/客户端分别设置不同的管理权限,并对资源实现虚拟分割,以实现各本地网的分权分域维护管理。
资源管理数据库中,对于每种网元资源设有一套数据逻辑模型,其中存储有与该软交换网的实际状况一致的各种设备和数据的资源及其对应的区域信息,对每种需要分域管理的资源从逻辑上划分为许多更小的资源颗粒——可被管理的设备或数据对象的基本单位,每一个资源颗粒在实际使用中会被创建出多个资源颗粒实例(简称资源实例)。
举例说明:常用的资源至少包括设备节点号、路由数据、用户模板、用户号码数据等。资源颗粒实例的例子有节点号为111的中继网关TG,路由号为12的路由数据、编号为2的用户模板,号码为02080688xxx、075588668xxx的用户千号组。各个资源实例都有一个区域标识字段,用于配置区域信息,表明其管理归属地。例如,上述资源颗粒实例中的用户千号组02080688xxx的区域标识字段为020(管理归属地为广州),用户千号组075588668xxx的区域标识字段为0755(管理归属地为深圳)。
用户账号数据库为每个用户设有属地的区域标记,并为每个用户账号配置设定的角色,该角色是包括管理对象、相应操作权限和限制其登陆IP地址的集合,角色配置是用户、权限和域资源之间的联系纽带,允许进行分权配置、设置角色与域的绑定关系配置。
因为资源颗粒的划分大小能够决定分权分域管理的能力和效果。下面简要介绍该网管系统对两个核心设备的数据类别或资源颗粒的划分要求:
应用服务器的资源至少有九种,分别是:a.系统基础数据:包括物理配置数据、系统资源配置数据;b.告警配置数据;c.性能管理数据;d.业务统计数据;e.各种呼叫控制协议和接口配置数据组成的协议接口数据:包括向第三方开放的应用接口PARLAYAPI(该接口为包括下一代网络、3G的业务平台的第三方业务接口,用于向第三方开放增值业务,以实现个性化业务的定制。该接口的现行标准为PARLAY-该专用单词含义是“增值”。PARLAY的基本理念是通过封装技术屏蔽NGN网络中的细节,抽象为各种能力集,再通过标准的应用接口API提供给第三方,使第三方在开发业务时,不必关心基础网络的具体细节,只要调用相应的API就能够开发业务)的接口配置数据和其它各种呼叫控制协议、接口配置数据;f.媒体资源控制数据:包括媒体控制协议、接口配置数据和相关语音资源控制数据;g.业务软件,即不同的业务应用程序;h.业务数据:包括业务级的配置数据和业务用户数据;i.计费数据;
软交换的资源至少有八种,分别是:a.系统基础数据:至少包括物理配置数据、系统资源(容量、属性、相互关系)配置数据;b.告警配置数据;c.性能管理数据;d.话务统计数据;e.协议、接口的管理数据:至少包括各种呼叫处理协议(ISUP/TUP over IP、SIP、SIP-T、H.323等)、各种传输控制协议(TCP、UDP、SCTP、TCAP/SCCP/M3UA/M2UA等)、各种媒体控制协议(H.248、SIP、MGCP等)、各种维护管理协议(SNMP等)和业务应用协议(INAP、MAP、LDAP、RADIUS等)和接口配置的数据;f.业务数据:至少包括业务分析、业务接口配置数据的智能业务数据和CENTREX业务数据;g.局数据:至少包括号码分析数据(包括局向、百号组、号码流变换、号码分析、选路分析等数据)、用户数据(包括用户号码、用户权限、补充业务属性、用户权限模板、用户补充业务属性模板用户端口资源等,可按局号分权管理)、中继路由数据(包括中继、路由、电路标识码配置数据等)和链路数据(SCTP偶链、SIP-T链路等数据);h.计费数据。
Claims (9)
1、一种对软交换网实现分权分域管理的网管系统,其特征在于:该系统是按照分权分域和安全控制机制统一管理软交换网的网管系统,简称为统一网管系统,包括下述组成部件:统一网管系统服务器、网管客户端、网元管理系统服务器和数据通信网;其中:
统一网管系统服务器,作为对至少包括软交换、信令网关、中继网关和接入网关的网元进行统一管理的网管系统服务器,设有整合软交换网的全部设备资源和数据资源的分权分域控制库表,该库表根据分权分域管理技术对不同级别的用户账号/客户端分别设置不同管理权限,并对资源进行虚拟分割,以实现各本地网的分权分域维护管理;该统一网管系统服务器直接连接和/或通过网元管理系统服务器连接各类网元,并向本机维护人员和网管客户端提供统一的访问接口,以对各网元和数据资源实现分权分域的管理功能;
网管客户端,作为该统一网管系统服务器的客户端,可根据需要设置多个,分布在各区域本地网,通过数据通信网DCN连接统一网管系统服务器,登录后才能对网元执行分权分域的维护管理功能;该网管客户端机内允许加载与其他系统服务器连接的客户端软件,以便用于与业务管理系统和/或承载层管理系统的服务器进行通讯,实现更多网络资源的管理;
网元管理系统服务器,用作某类型网元的管理系统的服务器,允许设置多个,直接连接该类型的网元,并向统一网管系统服务器和本地网元维护终端分别提供访问接口;该网元管理系统服务器没有分权分域功能;
数据通信网DCN,作为统一网管系统的通信网络,为该统一网管系统中的上述各个部件之间网管协议的分组包提供传送通道。
2、根据权利要求1所述的实现分权分域管理的网管系统,其特征在于:
所述网元管理系统服务器作为本地网元维护终端的接入服务器,和网元设置在同一地方,或者内置在该网元中;
所述统一网管系统服务器通过北向接口连接运营商的集中网管系统;
所述本地网元维护终端通过网元管理系统服务器直接连接网元,或者通过现有的本地网元管理系统连接网元,只对该类型网元拥有管理功能;该维护终端不属于统一网管系统,没有分权分域管理功能;且因其直接连接网元而缺乏安全控制,难以管理,故不用作日常维护终端,仅作为网管客户端的补充手段,用于网元的系统调试、版本升级和故障的应急恢复。
3、根据权利要求1所述的实现分权分域管理的网管系统,其特征在于:所述分权分域管理包括设备维护,以及业务与数据配置两个层面的分权分域:设备硬件采用属地维护模式,即每个区域的设备管理权限都属于本地域的用户账号/客户端;每个管理区域的业务与数据只由各自区域的用户账号/客户端负责管理。
4、根据权利要求3所述的实现分权分域管理的网管系统,其特征在于:所述分权分域管理分为分权管理和分域管理两个功能,其中:
分权管理用于在某区域中按照用户账号/客户端的预定权限执行不同等级的管理操作权限,所述管理操作权限由低到高分为三级:查看、修改、增删,且较高级权限能够享有相对较低等级的权限;为保证安全,分权管理的用户账号只属于一个区域,其操作权限只在所属区域有效,不可增删和修改属于他域的网元及数据,但允许查看公共资源;
分域管理是将包括软交换和应用服务器的集中控制节点的数据或操作维护功能,按管理域划分成多个虚拟实体,分别由不同域的用户账号/客户端负责管理;分域管理的资源至少包括:软交换的用户数据、局数据和计费数据;位于接入层的信令网关、媒体网关和承载层设备按照属地进行管理,其数据资源不再划分,但其告警信息、统计报告要向中心局和其他非中心局分发或允许他局查询。
5、根据权利要求1所述的实现分权分域管理的网管系统,其特征在于:所述分权分域控制库表至少包括逻辑上相互关联的用户账号数据库和资源管理数据库,用于建立用户与各种资源实例的关系以及用户与操作权限的关联。
6、根据权利要求5所述的实现分权分域管理的网管系统,其特征在于:
所述资源管理数据库中存储有与该软交换网的实际状况一致的各种设备和数据的资源及其对应的区域信息,对每种需要分域管理的资源从逻辑上划分为许多更小的资源颗粒-可被管理的设备或数据对象的基本单位,每一个资源颗粒在实际使用中会被创建出多个资源颗粒实例,或称资源实例;
所述用户账号数据库为每个用户账号设有属地的区域标记,并为每个用户账号配置一定的角色;所述角色是用户账号、操作权限和域资源之间的联系纽带,用于决定用户账号与域资源的关系及其拥有的不同等级的权限配置,每个用户账号允许同时具有多个角色;角色配置至少包括三项元素:被管理的资源、相应操作权限和限制其登陆的IP地址。
7、根据权利要求6所述的实现分权分域管理的网管系统,其特征在于:所述资源颗粒的划分大小能够决定分权分域管理的能力和效果;该统一网管系统对两个核心设备的数据类别或资源颗粒的划分要求分别是:
应用服务器的资源至少有九种,分别是:a.包括物理配置、系统资源配置的系统基础数据;b.告警配置数据;c.性能管理数据;d.业务统计数据;e.包括向第三方开放的应用接口PARLAY API的接口配置数据和其它各种呼叫控制协议、接口配置数据组成的协议接口数据;f.至少包括媒体控制协议、接口配置数据和相关语音资源数据组成的媒体资源控制数据;g.业务软件,即不同的业务应用程序;h.包括业务级的配置数据和业务用户数据的业务数据;i.计费数据;
软交换的资源至少有八种,分别是:a.至少包括物理配置、系统的容量、属性、相互关系的资源配置的系统基础数据;b.告警配置数据;c.性能管理数据;d.话务统计数据;e.至少包括各种各样的呼叫处理协议、传输控制协议、媒体控制协议、维护管理协议、业务应用协议和接口配置数据组成的协议接口数据;f.至少包括业务分析、业务接口配置数据的智能业务数据和集群用户CENTREX业务数据;g.至少包括号码分析数据、用户数据、中继路由数据和链路数据在内的局数据;h.计费数据。
8、一种对软交换网实现分权分域管理的网管系统的实现方法,其特征在于:采用三级安全控制机制执行分权分域的网管操作,所述三级安全控制机制是访问级控制、登陆级控制和操作级控制,包括下述操作步骤:
(1)访问级控制:网管客户端通过数据通信网访问统一网管系统服务器时,只有合法的源IP地址的客户端主机才能通过防火墙;否则,连接失败,无法访问服务器,以防止网络非法攻击和病毒攻击;
(2)登陆级控制:网管客户端连接服务器后,输入用户账号密码,统一网管系统服务器对该登陆用户账号、密码、乃至源IP地址进行鉴权认证,通过鉴权,登陆成功;否则登陆失败;
(3)操作级控制:成功登陆统一网管系统的网管客户端,在统一网管系统服务器的分权分域管理功能控制下,在图形界面只能看到可管理的网元、属性和操作功能,只允许在权限范围内对本域相关资源执行符合限定条件的操作;
(4)网管客户端的操作命令通过数据通信网发送给统一网管服务器,再送往操作对象所在的网元管理系统服务器,最后送到该网元,网元执行操作指令。
9、根据权利要求8所述的实现分权分域管理的网管系统的实现方法,其特征在于:所述步骤(3)进一步包括下述操作步骤:
(31)创建并实时更新分权分域控制库表中的资源管理库,使其中的信息随时保持与软交换网络的物理实际情况一致;
(32)统一网管服务器查询分权分域控制库表,获知该客户端可管理的资源状况、数量、分布及其相应的权限,生成可见网元及其属性的视图,显示给客户端;
(33)在客户端执行操作时,统一网管服务器再次查询分权分域控制库表,并根据查询结果检查该客户端操作命令的等级、所操控对象的域、该客户端用户账号的域,再进行权限配置对照,如果同时满足操作权限和区域的条件,则将该命令发送至本地网元管理系统服务器,再转发至网元;否则,拒绝执行该命令,并发出相应提示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101027021A CN100446469C (zh) | 2005-09-09 | 2005-09-09 | 一种对软交换网实现分权分域管理的网管系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101027021A CN100446469C (zh) | 2005-09-09 | 2005-09-09 | 一种对软交换网实现分权分域管理的网管系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1929397A CN1929397A (zh) | 2007-03-14 |
| CN100446469C true CN100446469C (zh) | 2008-12-24 |
Family
ID=37859195
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101027021A Active CN100446469C (zh) | 2005-09-09 | 2005-09-09 | 一种对软交换网实现分权分域管理的网管系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100446469C (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009033431A1 (fr) * | 2007-09-13 | 2009-03-19 | Shenzhen Huawei Telecommunication Technologies Co., Ltd. | Procédé pour effacer des données de terminal et dispositif de terminal |
| CN101141763B (zh) * | 2007-10-09 | 2010-06-02 | 中兴通讯股份有限公司 | 一种按照网元粒度进行网元配置权限管理的方法及其系统 |
| CN101217397B (zh) * | 2007-12-27 | 2010-07-07 | 华为技术有限公司 | 一种网络管理方法、系统和装置 |
| CN101388797B (zh) * | 2008-11-05 | 2011-05-11 | 杭州华三通信技术有限公司 | 一种在网管系统中实现权限控制的方法和一种网管系统 |
| CN101764711B (zh) | 2010-01-18 | 2012-04-25 | 上海华为技术有限公司 | 共享网元上资源的操控方法、一种共享网元及相关设备 |
| CN102148696B (zh) * | 2010-09-06 | 2013-06-05 | 华为技术有限公司 | 对网络业务进行管理的方法和系统 |
| CN101998001B (zh) * | 2010-09-25 | 2014-03-12 | 中兴通讯股份有限公司 | 一种基于软交换实现话务批发的系统及方法 |
| CN101997721B (zh) * | 2010-11-15 | 2016-05-11 | 中兴通讯股份有限公司 | 一种电信网络管理系统、方法及相应的装置 |
| CN102904736A (zh) * | 2011-07-25 | 2013-01-30 | 中兴通讯股份有限公司 | 一种配置基站数据的方法、网元管理系统及omm |
| CN102361472A (zh) * | 2011-11-11 | 2012-02-22 | 杭州华三通信技术有限公司 | 一种对设备管理用户进行控制的方法及服务器 |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
| CN110223495A (zh) * | 2012-12-18 | 2019-09-10 | 三星电子株式会社 | 用于在家庭网络系统中远程控制家庭设备的方法和设备 |
| US9785455B2 (en) | 2013-10-13 | 2017-10-10 | Nicira, Inc. | Logical router |
| US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
| CN104202571A (zh) * | 2014-09-06 | 2014-12-10 | 国家电网公司 | 远端视频监控装置 |
| US10250443B2 (en) * | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
| US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
| CN105743682A (zh) * | 2014-12-12 | 2016-07-06 | 中兴通讯股份有限公司 | 一种微波设备管理方法、装置及系统 |
| US10225184B2 (en) | 2015-06-30 | 2019-03-05 | Nicira, Inc. | Redirecting traffic in a virtual distributed router environment |
| CN106487536A (zh) * | 2015-08-24 | 2017-03-08 | 中兴通讯股份有限公司 | 一种网元管理方法及系统 |
| CN106131055A (zh) * | 2016-08-18 | 2016-11-16 | 北京百度网讯科技有限公司 | 用于分配操作权限的方法和装置 |
| CN107566241A (zh) * | 2016-09-14 | 2018-01-09 | 中国移动通信集团广东有限公司 | 一种基于分权分域思想的电子邮箱方案 |
| CN108243059B (zh) * | 2016-12-27 | 2020-05-15 | 大唐移动通信设备有限公司 | 一种网管集中管理方法和服务端 |
| US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN110071948B (zh) * | 2018-01-23 | 2022-03-08 | 中国电信股份有限公司 | 物联网分域控制方法、系统以及物联网系统 |
| CN110417636B (zh) * | 2018-04-28 | 2022-06-21 | 黄楚媛 | 一种去中心化的自组织即时通信系统及其方法 |
| CN109005073A (zh) * | 2018-09-12 | 2018-12-14 | 北京威泰视信科技有限公司 | 设备管理系统 |
| CN111200514A (zh) * | 2018-11-20 | 2020-05-26 | 中国移动通信集团有限公司 | 网元的信息处理方法、装置、网络平台及存储介质 |
| CN113364620B (zh) * | 2021-06-03 | 2023-01-17 | 上海井星信息科技有限公司 | 一种软交换集中配置管理系统 |
| CN114499954A (zh) * | 2021-12-21 | 2022-05-13 | 海光信息技术股份有限公司 | 一种用于敏感数据的管理装置和方法 |
| CN114401179B (zh) * | 2022-01-11 | 2023-09-05 | 中国联合网络通信集团有限公司 | 一种网元管理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417972A (zh) * | 2001-10-30 | 2003-05-14 | 深圳市中兴通讯股份有限公司上海第二研究所 | 利用终端管理传输网的方法 |
| US6678826B1 (en) * | 1998-09-09 | 2004-01-13 | Communications Devices, Inc. | Management system for distributed out-of-band security databases |
| CN1625126A (zh) * | 2003-12-03 | 2005-06-08 | 三星电子株式会社 | 端到端网络管理的综合网元管理系统及其网络管理方法 |
-
2005
- 2005-09-09 CN CNB2005101027021A patent/CN100446469C/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6678826B1 (en) * | 1998-09-09 | 2004-01-13 | Communications Devices, Inc. | Management system for distributed out-of-band security databases |
| CN1417972A (zh) * | 2001-10-30 | 2003-05-14 | 深圳市中兴通讯股份有限公司上海第二研究所 | 利用终端管理传输网的方法 |
| CN1625126A (zh) * | 2003-12-03 | 2005-06-08 | 三星电子株式会社 | 端到端网络管理的综合网元管理系统及其网络管理方法 |
Non-Patent Citations (4)
| Title |
|---|
| NGN设备运营管理. 华为技术,第1期. 2004 |
| NGN设备运营管理. 华为技术,第1期. 2004 * |
| 电信综合网络管理系统. 申文俊,周函.电信技术,第8期. 2004 |
| 电信综合网络管理系统. 申文俊,周函.电信技术,第8期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1929397A (zh) | 2007-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100446469C (zh) | 一种对软交换网实现分权分域管理的网管系统和方法 | |
| CN101467394B (zh) | 以服务为中心的通信网络监控 | |
| US7466710B1 (en) | Managing packet voice networks using a virtual entity approach | |
| US8621103B2 (en) | Network node and method of routing messages in an IP-based signaling network | |
| US5896440A (en) | System and method for providing a unified communications link between divergent communication networks | |
| CN108134764A (zh) | 一种分布式数据共享交换方法及系统 | |
| CN106487556A (zh) | 业务功能sf的部署方法及装置 | |
| CN107819742A (zh) | 一种动态部署网络安全服务的系统架构及其方法 | |
| CN1820514B (zh) | 管理电信网络的系统体系结构、方法和计算机程序产品 | |
| CN105897702A (zh) | 一种媒体网关实现包过滤的方法及媒体网关 | |
| CN107919982A (zh) | 一种dci管理平台及其管理方法 | |
| CN101656631A (zh) | 一种统一管理平台中实现支持多网关的方法和装置 | |
| US6668051B1 (en) | Intelligent communications point platform | |
| CN105187225B (zh) | 基于pce的多域异构互联网络管理方法和系统 | |
| CN102742218B (zh) | 中继服务器及中继通信系统 | |
| CN100550803C (zh) | 一种多协议公共路由管理的装置和方法 | |
| CN102957549A (zh) | 一种跨平台的远程服务器管理系统及方法 | |
| CN101022358A (zh) | 在ip电信网系统中实现资源聚类和管理控制的方法 | |
| CN100362804C (zh) | 一种在下一代网络中进行区域管理的方法和系统 | |
| CN101998001A (zh) | 一种基于软交换实现话务批发的系统及方法 | |
| CN102056111B (zh) | 实现增值业务平台信令统一接入和管理的系统与方法 | |
| Cisco | Overview | |
| CN100452718C (zh) | 用于分层路由机制的自动交换光网络管理系统及管理方法 | |
| Cisco | Cisco PTC Overview | |
| CN100461703C (zh) | 智能虚交换方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. Free format text: FORMER OWNER: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG ACADEME Effective date: 20091030 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: CHINA TELECOMMUNICATION STOCK CO., LTD. GUANGDONG Free format text: FORMER NAME: GUANGDONG PROVINCE TELECOMMUNICATION CO., LTD. RESEARCH INSTITUTE |
|
| CP03 | Change of name, title or address |
Address after: 20, building 109, West Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong Patentee after: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. Address before: No. 109, Zhongshan Avenue, Tianhe District, Guangdong, Guangzhou Patentee before: Guangdong Telecommunication Co.,Ltd. Institude |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20091030 Address after: No. 31, Finance Street, Beijing, Xicheng District Patentee after: CHINA TELECOM Corp.,Ltd. Address before: 20, building 109, West Zhongshan Avenue, Tianhe District, Guangzhou, Guangdong Patentee before: GUANGDONG RESEARCH INSTITUTE, CHINA TELECOM Co.,Ltd. |