楊雪蓮

中國移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司 內(nèi)蒙古 呼和浩特市 010000

前 言

內(nèi)蒙古移動(dòng)統(tǒng)一4A 系統(tǒng)是以移動(dòng)集團(tuán)系列規(guī)范為標(biāo)準(zhǔn)并結(jié)合三域本地需求進(jìn)行IT 資源一體化整合總體規(guī)劃。通過部署公司級(jí)統(tǒng)一4A 系統(tǒng)，分步驟歸納管理支撐域、網(wǎng)管支撐域、業(yè)務(wù)支撐域系統(tǒng)資源及應(yīng)用資源；通過4A 系統(tǒng)管理后臺(tái)、集中維護(hù)平臺(tái)的建設(shè)，提升4A 系統(tǒng)對(duì)全公司各域的支撐能力。

1 4A系統(tǒng)工程規(guī)劃

4A 整合工程的建設(shè)主要目標(biāo)是建設(shè)一套能夠覆蓋業(yè)務(wù)支撐域（B 域）、網(wǎng)管支撐域（O 域）、管理支撐域（M 域）所有功能的4A 系統(tǒng)，滿足支撐系統(tǒng)部、網(wǎng)絡(luò)管理中心、信息系統(tǒng)部三個(gè)部門對(duì)4A 系統(tǒng)的建設(shè)需求。

2 4A系統(tǒng)技術(shù)架構(gòu)

統(tǒng)一4A 系統(tǒng)核心（主用）節(jié)點(diǎn)部署在云計(jì)算三樞紐資源池，應(yīng)急（備用）節(jié)點(diǎn)部署在金川二樞紐資源池；主備節(jié)點(diǎn)采用oracle 數(shù)據(jù)庫數(shù)據(jù)同步技術(shù)并結(jié)合F5 負(fù)載均衡技術(shù)實(shí)現(xiàn)了主備節(jié)點(diǎn)無縫切換；三域（管理支撐域、網(wǎng)管支撐域、業(yè)務(wù)支撐域）分別部署統(tǒng)一4A 的前置堡壘機(jī)，利用大數(shù)據(jù)、云計(jì)算虛擬化技術(shù)實(shí)現(xiàn)了前置機(jī)的數(shù)據(jù)共享、高可靠、高可用以及熱遷移，并利用SSL VPN 技術(shù)實(shí)現(xiàn)了網(wǎng)管支撐域的互聯(lián)網(wǎng)訪問出口，如圖1 所示。

圖1 網(wǎng)絡(luò)基礎(chǔ)構(gòu)架圖

門戶展現(xiàn)層：實(shí)現(xiàn)統(tǒng)一4A 平臺(tái)的門戶功能，完成互聯(lián)網(wǎng)化風(fēng)格改造，包括登錄首頁、綜合視圖、個(gè)人工作臺(tái)和金庫管理等部分，同時(shí)滿足管信、網(wǎng)管和業(yè)支的集團(tuán)規(guī)范。

核心功能層：包含了管信、網(wǎng)管和業(yè)支三個(gè)線條4A 的核心功能，主要包括用戶及帳號(hào)管理、授權(quán)及資源管理、認(rèn)證管理、審計(jì)管理、金庫管理、接口管理、預(yù)警中心、同步中心和平臺(tái)自診斷管理。

前置管控層： 實(shí)現(xiàn)對(duì)于三域資源管控功能，主要負(fù)責(zé)為登錄資源、操作資源提供通道，為采集各類數(shù)據(jù)提供通道。

3 數(shù)據(jù)融合遷移技術(shù)

以管信4A 數(shù)據(jù)遷移到整合庫中以及網(wǎng)管4A數(shù)據(jù)合并到整合庫的過程為例（合并業(yè)支數(shù)據(jù)與網(wǎng)管類似）。

從管信數(shù)據(jù)遷移——>網(wǎng)管數(shù)據(jù)整合——>業(yè)支數(shù)據(jù)整合。

第一步：遷移管信4A 數(shù)據(jù)，以管信4A 數(shù)據(jù)為基礎(chǔ)，在管信的數(shù)據(jù)上合并網(wǎng)管、業(yè)支的數(shù)據(jù)。

第二步：合并網(wǎng)管4A 數(shù)據(jù)。

第三步：合并業(yè)支4A 數(shù)據(jù)（與第二步類似，本提案不詳細(xì)描述過程）。

本提案提供一種數(shù)據(jù)遷移工具，簡稱UDI，實(shí)現(xiàn)數(shù)據(jù)的遷移、比對(duì)、整合。

4 數(shù)據(jù)融合遷移內(nèi)容

以下以內(nèi)蒙移動(dòng)業(yè)務(wù)支撐域（B 域）的數(shù)據(jù)融合遷移為例，說明數(shù)據(jù)融合方法。

4.1 主賬號(hào)遷移

主帳號(hào)遷移分為三種情況：通過手機(jī)號(hào)可以在統(tǒng)一4A 系統(tǒng)匹配到的主賬號(hào)，這類主帳號(hào)不用做遷移考慮；通過手機(jī)號(hào)在統(tǒng)一4A 系統(tǒng)無法匹配到的主賬號(hào)，但主帳號(hào)ID 和現(xiàn)有舊4A 帳號(hào)重復(fù)，這類主帳號(hào)做變更主帳號(hào)ID 處理，并在變更后的主賬號(hào)ID 前加“yz_”標(biāo)識(shí)，遷移至統(tǒng)一4A系統(tǒng)；通過手機(jī)號(hào)在統(tǒng)一4A 系統(tǒng)無法匹配到的主賬號(hào)，而且主帳號(hào)ID 和現(xiàn)有的帳號(hào)不重復(fù)，只需要在ID 前加“yz_”標(biāo)識(shí)，遷移至統(tǒng)一4A 系統(tǒng)。

4.2 應(yīng)用資源從賬號(hào)遷移

應(yīng)用資源的遷移與系統(tǒng)資源的遷移不同，應(yīng)用資源采用重新接入方式實(shí)現(xiàn)數(shù)據(jù)遷移，從帳號(hào)通過各資源側(cè)對(duì)應(yīng)的帳號(hào)獲取接口，從而實(shí)現(xiàn)應(yīng)用資源以及應(yīng)用資源從帳號(hào)的數(shù)據(jù)遷移。

4.3 授權(quán)數(shù)據(jù)遷移

授權(quán)數(shù)據(jù)遷移概述：系統(tǒng)資源授權(quán)數(shù)據(jù)遷移需要在主帳號(hào)、系統(tǒng)資源以及從帳號(hào)數(shù)據(jù)遷移完成的基礎(chǔ)上操作，通過統(tǒng)一4A 系統(tǒng)的UDI 遷移工具解析亞信4A 數(shù)據(jù)授權(quán)關(guān)系，并與統(tǒng)一4A 側(cè)主帳號(hào)以及資源匹配，進(jìn)而通過UDI 拼裝出具體的授權(quán)SQL，并將數(shù)據(jù)存儲(chǔ)在統(tǒng)一4A 系統(tǒng)數(shù)據(jù)庫中，實(shí)現(xiàn)系統(tǒng)資源授權(quán)數(shù)據(jù)的遷移合并。

4.4 組織數(shù)據(jù)遷移

由于在統(tǒng)一4A 系統(tǒng)中已存在新建的業(yè)務(wù)支撐域組織機(jī)構(gòu)，故原亞信4A 的組織機(jī)構(gòu)不做遷移；由于在統(tǒng)一4A 系統(tǒng)中已存在新建的業(yè)務(wù)支撐域組資源組，故原亞信4A 的資源組不做遷移；通過UDI 遷移工具分別將主帳號(hào)以及資源遷移至統(tǒng)一4A 相應(yīng)組織下即可。

5 實(shí)施效果

統(tǒng)一4A 系統(tǒng)工程建設(shè)，以《中國移動(dòng)內(nèi)蒙古公司2016年4A 系統(tǒng)整合工程》招投標(biāo)文件及合同為指導(dǎo)，分別解決網(wǎng)絡(luò)通道、賬號(hào)組織融合、認(rèn)證融合、授權(quán)融合、審計(jì)融合等問題，實(shí)現(xiàn)投資收益最大化，管理集中化、流程集中化、運(yùn)維保障集中化等工程效果。發(fā)布了統(tǒng)一4A 管理辦法、制定了統(tǒng)一審批流程規(guī)范、建立賬號(hào)及組織熱線維護(hù)組、建立維護(hù)服務(wù)溝通渠道。

內(nèi)蒙古移動(dòng)統(tǒng)一4A 系統(tǒng)是一套真正意義上的省級(jí)融合4A 系統(tǒng)，實(shí)現(xiàn)了一套平臺(tái)管理、運(yùn)維、操作、審計(jì)的統(tǒng)一運(yùn)營支撐，提升了人員效率、信息安全管控能力、信息安全管理效率、風(fēng)險(xiǎn)防護(hù)能力、設(shè)備資源利用率、投資利益、統(tǒng)籌規(guī)劃能力。

率先性：本次項(xiàng)目實(shí)踐思路與方案獨(dú)立完成，通過三域現(xiàn)有建設(shè)情況提出多種融合方案，選取最優(yōu)方案后進(jìn)行實(shí)施。部署統(tǒng)一4A 系統(tǒng)為全國首例，在行業(yè)占有絕對(duì)領(lǐng)先優(yōu)勢(shì)，有很強(qiáng)的率先性。

經(jīng)濟(jì)性：降本增效，是全國各省級(jí)公司都面臨的主要問題之一。統(tǒng)一4A 建成后，有效的解決了以上問題，并取得了明顯的社會(huì)效益、經(jīng)濟(jì)效益，有極強(qiáng)的經(jīng)濟(jì)性。

推廣性：統(tǒng)一4A 系統(tǒng)推廣，對(duì)地域與網(wǎng)絡(luò)結(jié)構(gòu)差異性要求較低，具有很強(qiáng)的普適性和推廣性。

結(jié) 語

統(tǒng)一4A 系統(tǒng)的順利完成，不僅明顯降低IT 運(yùn)營成本，在統(tǒng)一賬號(hào)組織管理方面，更是解決了多年困擾運(yùn)營商的分域數(shù)據(jù)合并難題，從全網(wǎng)總體功能規(guī)劃、統(tǒng)一運(yùn)維管理、集中基礎(chǔ)數(shù)據(jù)管理等方面，對(duì)中國移動(dòng)通信集團(tuán)內(nèi)蒙古有限公司整體IT 管理工作有了極大的提高。