Mô hình hệ thống giám sát

Một phần của tài liệu Nghiên cứu kỹ thuật giám sát thuê bao di động 3g (Trang 46 - 52)

CHƯƠNG 3: PHÁT TRIỂN MÔ HÌNH GIÁM SÁT MẠNG 3G VÀ

3.1 Mô hình hệ thống giám sát

Như nội dung chương 3 đã phân tích, mô hình tham chiếu hệ thống giám sát hợp pháp phù hợp với mạng thông tin di động tại Việt Nam là LI của ETSI và 3GPP. Từ trên các thông tin nghiên cứu, tham khảo từ các hãng giải pháp nổi tiếng trên thế giới về sản phẩm giám sát hợp pháp và các yêu cầu cụ thụ, chúng tôi đã xây dựng mô hình hệ thống giám sát chủ động điểm giám sát (Intercept Access Provider) nhƣ sau :

Hình 3.1Mô hình xây dựng hệ thống giám sát mạng 3G Hệ thống này bao gồm các thành phần:

3.1.1 Điểm giám sát tại IAP (Internet Acess Provider)

Để đảm bảo tính an toàn và không ảnh hưởng đến chất lượng dịch vụ của người sử dụng cũng như thiết bị hạ tầng mạng nhà cung cấp dịch vụ di động 3G, điểm giám sát IAP đƣợc lựa chọn xây dựng theo kỹ thuật giám sát chủ động mặc định. Hệ thống giám sát hợp pháp có khả năng hỗ trợ tương thích với các điểm giám sát IAP thụ động khi đƣợc bổ sung vào hệ thống.

Nhiệm vụ chính của các điểm giám sát IAP chủ động là bám vào các thiết bị mạng lõi của nhà cung cấp dịch vụ 3G nhƣ MSC Server , MGW, GSN, và thành phần lưu trữ dữ liệu thuê bao – Mediation. Để giám sát IAP sẽ cung cấp yêu cầu tới các thiết bị hạ tầng mạng, trên các thiết này sẽ chủ động lọc lưu lượng người sử dụng đi qua nó để cung cấp kết quả trả lại hệ thống giám sát qua điểm IAP gắn trực tiếp với nó.

Ưu điểm của phương án lựa chọn kỹ thuật giám sát chủ động trong mô hình này là đảm bảo tính tương thích cao với thiết bị của nhà cung cấp dịch vụ, đảm bảo độ tin cậy, an toàn, giảm thiểu đầu tƣ và đơn giản hóa quá trình triển khai tích hợp IAP. Tuy nhiên, để tối ưu hóa trong mọi trường hợp, hệ thống cổng kết nồi vẫn hỗ trợ tương thích tốt với các IAP thụ động khi được tích hợp.

3.1.2 Máy chủ Trung tâm giám sát MC:

Máy chủ MC cung cấp môi trường nền tảng, hỗ trợ phần mềm đầu cuối máy trạm các khả năng sau khi kết nối vào hệ thống:

- Cung cấp khả năng hỗ trợ giao diện truy cập ứng dụng dạng web-based và application based.

- Hỗ trợ giao diện có khả năng tùy biến hợp lý theo nhu cầu sử dụng nghiệp vụ.

- Hỗ trợ khả năng giám sát nhiều đối tƣợng qua số điện thoại, địa chỉ IP.

- Duyệt nội dung giám sát của đối tượng được trình bầy dưới dạng cấu trúc hình cây, dễ theo dõi.

- Có khả năng kết nối đến các trình playback bên ngoài, hoặc tích hợp sẵn trong phần mềm.

- Tích hợp khả năng tìm kiếm thông tin theo từ khóa.

- Đảm bảo khả năng đa truy cập cùng lúc, phân quyền người sử dụng.

- Bảo mật thông tin và mã hóa kết nối.

- Giao thức hỗ trợ:

+ HTTP hoặc HTTPS từ phần mềm máy trạm đầu cuối.

+Command Line Interface (CLI) qua Talnet hoặc SSH cho mục đích quản trị.

+Simple Network Management Protocol (SNMP) dành cho hệ thống quản lý mạng.

+ Hỗ trợ thiết lập SSL/VPN với các kết nối từ xa.

3.1.2 Máy chủ hệ thống quản lý các trình khách WSS:

Máy chủ hệ thống quản lý các trình khách WSS là một thành phần kết nối trực tiếp, tương tác với máy chủ Trung tâm giám sát MC, chịu trách nhiệm chuyên biệt trong việc quản lý các ứng dụng máy trạm đầu cuối và người sử dụng kết nối về hệ thống. Các chức năng của máy chủ WSS bao gồm:

- Thực hiện các chức năng hồi đáp yêu cầu của máy trạm giám sát.

- Giao tiếp giữa máy trạm giám sát và máy chủ MC.

- Chuyển giao thông tin yêu cầu từ máy trạm giám sát đến các máy chủ chức năng chuyên biệt thông qua máy chủ MC.

- Cung cấp cơ sở dữ liệu, quyền truy cập cho máy trạm giám sát.

- Tạo và quản lý quá trình hoạt đông, khai thác thông tin của máy tram.

- Giao thức hỗ trợ:

+ HTTP hoặc HTTPS từ phần mềm máy trạm đầu cuối.

+ Command Line Interface (CLI) qua Talnet hoặc SSH cho mục đích quản trị.

Simple Network Management Protocol (SNMP) dành cho hệ thống quản lý mạng.

+ Hỗ trợ thiết lập SSL/VPN với các kết nối từ xa.

3.1.3 Máy chủ quản trị máy khách giám sát từ xa – LI IMS Client:

Máy chủ hệ thống quản trị các mày khách giám sát từ xa là một thành phần kết nối trực tiếp, tương tác với máy chủ Trung tâm giám sát MC tương tự như WSS, chịu trách nhiệm chuyên biệt trong việc quản lý các ứng dụng máy trạm đầu cuối kết nối từ xa có yêu câu khắt khe cao về tính mật của dữ liệu và đơn vị sử dụng kết nối với hệ thống. Các chức năng của máy chủ LI IMS Client bao gồm:

- Đảm bảo mọi chức năng cho phầm mềm máy trạm đầu cuối hoạt động bình thường khi kết nối từ xa, yêu cầu tính mật cao.

- Cung cấp kết nối từ xa tới máy chủ MC.

- Đảm bảo giám sát thời gian thực các thông tin liên quan đến đối tƣợng.

- Hỗ trợ kết nối bảo mật từ xa qua VPN: Tunne VPN, IPSec VPN,VPNoMPLS, IPv6 VPN,…

- Phương thức xác thực người sử dụng: tài khoản, token key,…

3.1.4 Modul nền phần mềm giám sát máy trạm – WSC:

Modul nền phần mềm giá sát máy trạm WSC là thành phần nền tảng hỗ trợ kết nối đến các thành phần máy chủ LI IMS Client và WSS, đảm bảo việc an toàn về dữ liệu và tính tương thích sẵn sàng cao trong kết nối với hệ thống. Modul này cung cấp nền tảng hỗ trợ việc phát triển ứng dụng lớp trên giao với người sử dụng linh hoạt hơn, tối ƣu theo nhu cầu khai thác và sử dung thông tin trên hệ thống. Các chức năng bao gồm:

- Cung cấp nền tảng giúp ứng dụng phát triển lớp trên khả năng truy cập máy chủ giám sát thông qua giao diện phầm mềm trức quan.

- Hỗ trợ tùy biến giao diện theo yêu cầu.

- Hoạt động trên nhiều nền tảng máy trạm khác nhau.

- Đảm bảo an toàn thông tin kết nối giữa máy trạm và các máy chủ quản lý trình khách.

- Hỗ trợ các tính năng cơ bản cho ứng dụng phát triển:

+ Cung cấp khả năng nhập số điện thoại, địa chỉ IP của đối tƣợng cần giám sát.

+ Thực hiện các thao tác: thêm, bớt, xóa, ngừng đối với đối tƣợng cần giám sát.

+ Thực hiện các hoạt động giám sát: định nghĩa loại thông tin cần giám sát, thời gian giám sát, thiết lập cảnh báo.

+ Thực hiện các hoạt động hỗ trợ: tìm kiếm thông itn, lưu trữ và lập báo cáo.

+ Thực hiện playback các dữ liệu giám sát đƣợc

+ Khả năng tương thích với các phần mềm hỗ trợ bên ngoài cài đặt song song trên hệ điều hành nhƣ: các ứng dụng văn phòng, trình chơi nhạc/video, trình duyệt web,…

3.1.5 Máy chủ hệ thống truy nhập dữ liệu tệp – FAS:

Máy chủ hệ thống truy nhập dữ liệu tệp FAS hỗ trợ máy chủ Trung tâm giám sát MC tương tác với máy chủ STM, thực hiện các chức năng chuyên biệt sau:

- Cầu nối trung gian giữa máy chủ MC và STM

- Tạo kết nối bảo mật, an toàn dữ liệu trong quá trình truyền thông tin.

- Đảm bảo khả năng đáp ứng thông tin nhanh nhất, bao gồm khả năng sàng lọc thông tin theo yêu cầu.

3.1.6 Máy chủ quản lý truyền dữ liệu – STM:

Máy chủ quản lý truyền dữ liệu STM đóng vai trò điều phối mọi yêu cầu và phản hồi yêu cầu liên quan đến dữ liệu giám sát được lưu trữ trong CSDL hệ thống.

Các chức năng chuyên trách của STM bao gồm:

- Quản lý quá trình truyền nhận dữ liệu lưu trữ tạm thời và lưu trữ lâu dài.

- Tạo và xóa các file dữ liệu (âm thanh, hình ảnh, dữ liệu thô…).

- Quản lý việc phân quyền truy cập vào cơ sở dữ liệu, khả năng truy xuất và khai thác tài nguyên.

- Quản lý việc tối ưu hóa dữ liệu, chuyển đổi dữ liệu tạm thành sang lưu trữ lâu dài thông minh.

- Nén và mã hóa dữ liệu truyền.

- Cung cấp truyền dữ liệu theo luồng cho các dữ liệu giám sát dạng web.

- Hỗ trợ nén và mã hóa dữ liệu: Mã Hamming, mã Huffman, Run-length, Caesar, DES/3DES,…

- Kỹ thuật tối ưu đường truyên.

- Quản lý truyền nhận dữ liệu dạng data flow thời gian thực.

- Hỗ trợ VPN: Tunnel VPN, IPSec VPN, VPNoMPLS, Ipv6 VPN,…

3.1.7 Máy chủ quản trị cơ sở dữ liệu giám sát – LI Database:

Máy chủ quản trị cơ sở dữ liệu giám sát chịu trách nhiệm trực tiếp tương tác với CSDL lưu trữ của hệ thống giám sát. Các chức năng chuyên trách của LI Database bao gồm:

- Sử dụng cơ sở dữ liệu chuẩn tắc phù hợp với CSDL quy mô lớn, đảm bảo độ tin cậy và an toàn.

- Có khả năng quản lý một lƣợng lớn dữ liệu lên đến hàng TB.

- Có khả năng quản lý các loại dữ liệu dưới nhiều dạng cấu trúc và định dạng khác nhau.

- Cung cấp khả năng truy suất nhanh, tìm kiếm, sàng lọc dữ liệu.

- Đảm bảo khả năng backup và dữ phòng.

- Tương thích hệ CSDL giám sát LI.

3.1.8 Máy chủ xử lý trung tâm – IPS:

Máy chủ xử lý trung tâm IPS là trái tim của hệ thống, chịu toàn bộ các quy trình, thuật toán xử lý phức tạp đối với dữ liệu giám sát được. Tương thích với nhiều định dạng dữ liệu khác nhau của thuê bao mạng 3G, đặc biệt là các dữ liệu đa phương tiện thời gian thực. Các chức năng chính cảu IPS như sau:

- Tự động xử lý các kết nối truyền dẫn Internet và các dữ liệu dạng gói nhắm thu thập và bắt thông tin.

- Giảm mã các dữ liệu giám sát gốc.

- Lưu trữ các sự kiện được giải mã trong CSDL đồng bộ.

- Thời gian phản ứng thay đổi trạng thái mạng đáp ứng thời gian thực.

- Có khả năng lọc nội dung các định dạng dữ liệu : audio, video, image, text,…

- Giải mã, trích xuất nội dung từ các định dạng gốc : flac, raw,…

3.1.9 Máy chủ chức năng tạo dữ liệu multimedia – FC:

Phần mềm nền máy chủ hệ thống chức năng tạo dữ liệu multimedia FC nằm trong nhóm các máy chủ xử lý lõi của hệ thống, bên cạnh máy chủ IPS. Máy chủ FC chuyên trách thao tác với các dữ liệu đa phương tiện của người dùng trong việc hiệu chỉnh lỗi, định dạng lại dữ liệu. Các chức năng cụ thể của FC nhƣ sau:

- Tạo và lưu trữ dữ liệu multimedia, bao gồm: các dữ liệu được đối tượng download, truyền nhận hay các dữ liệu thô hệ thống giám sát đƣợc chƣa qua xử lý.

- Nhận các file dữ liệu từ máy chủ FEIS, IPS.

- Lưu trữ thông tin trong cơ sở dữ liệu đồng bộ, thống nhất.

- Sử dụng công nghệ SAS, hỗ trợ full RAID đảm bảo an toàn dữ liệu.

- Hỗ trợ xử lý các định dạng tệp tin media: wma, wmv, mp3, mp4, flac, flv, avi, raw,…

3.1.10 Máy chủ giao diện HI- FEIS:

Máy chủ giao diện HI nằm trong nhóm các máy chủ cổng của hệ thống, giao tiếp với thành phần hạ tầng mạng nhà cung cấp dịch vụ. Máy chủ giao diện HI chịu trách nhiệm chuẩn hóa các thông tin tương tác với thiết bị nhà cung cấp dịch vụ 3G để truyền tải về các máy chủ chức năng trong hệ thống giám sát theo quy chuẩn của bộ giao diện HI. Các chức năng cụ thể của FEIS nhƣ sau:

- Trao đổi thông tin giữa MC và hạ tầng nhà cung cấp dịch vụ.

- Thực hiện hiệu chỉnh dữ liệu CC và IRI.

- Nhận các thông báo từ mạng của nhà cung cấp dịch vụ.

- Lắng nghe tất cả các chỉ tiêu giám sát IC từ phía nhà cung cấp dịch vụ.

- Phân phối các thông tin giám sát nhận đƣợc đến các thành phần trong hệ thống cũng nhƣ tới hệ thống khác cần tích hợp.

- Cung cấp khả năng giám sát theo thời gian thực cho người sử dụng.

- Hỗ trợ bộ giao thức chuyển giao HI tuân theo bộ chuẩn:

o ETSI 101 671 & ES 201 671.

o ETSI TS 101 331.

o ETSI TR 101 943

Một phần của tài liệu Nghiên cứu kỹ thuật giám sát thuê bao di động 3g (Trang 46 - 52)

Tải bản đầy đủ (PDF)

(83 trang)