انتقل إلى المحتوى الرئيسي

دليل عمليات OmniHSS


مقدمة

OmniHSS هو تنفيذ لخادم المشتركين المنزليين (HSS) مصمم لشبكات 4G LTE (EPC) و IMS (نظام الوسائط المتعددة عبر الإنترنت). كقاعدة بيانات مركزية ومركز مصادقة لشبكات الهاتف المحمول، يدير OmniHSS بيانات اعتماد المشتركين، وبيانات الملف الشخصي، ويوفر خدمات المصادقة والتفويض لكل من خدمات البيانات والصوت.

مبني على Elixir وErlang VM، يوفر OmniHSS توافرًا عاليًا، وتحمل الأخطاء، وقابلية التوسع المطلوبة للبنية التحتية الحديثة للاتصالات.

ما هو خادم المشتركين المنزليين؟

HSS هو مكون حاسم في شبكات LTE وIMS الذي:

  • يخزن بيانات المشتركين - بيانات الاعتماد، معلومات الملف الشخصي، واشتراكات الخدمات
  • يؤدي المصادقة - يتحقق من صحة المش��ركين الذين يحاولون الوصول إلى الشبكة
  • يدير التفويض - يتحكم في الخدمات التي يمكن للمشتركين الوصول إليها
  • يتتبع الموقع - يحتفظ بمعلومات الموقع الحالية للتوجيه
  • يتحكم في التجوال - يفرض سياسات التجوال بناءً على الشبكات التي تمت زيارتها
  • يدير المعدات - يعمل كمسجل هوية المعدات (EIR) للتحكم في الأجهزة

الميزات الرئيسية

الميزات التشغيلية

  • واجهة S6a - المصادقة وإدارة الموقع لشبكات LTE/EPC
  • واجهة Cx - تسجيل IMS والمصادقة
  • واجهة Sh - الوصول إلى بيانات ملف IMS وإشعارات الاشتراك
  • واجهة S13 - تحقق من هوية المعدات (يعمل OmniHSS كـ EIR)
  • واجهة Gx - التحكم في السياسات والفوترة (يعمل OmniHSS كـ PCRF)
  • واجهة Rx - التحكم في سياسة الوسائط IMS (يعمل OmniHSS كـ PCRF)
  • التحكم في التجوال - تحكم دقيق في بيانات التجوال وIMS حسب PLMN
  • أرقام MSISDN متعددة - دعم لعدة أرقام هواتف لكل مشترك
  • واجهة برمجة التطبيقات RESTful - واجهة برمجة التطبيقات الكاملة للتزويد (تستخدم أيضًا من قبل OmniHLR)
  • لوحة التحكم على الويب - مراقبة في الوقت الحقيقي وحالة النظام

تكامل عناصر الشبكة

يتفاعل OmniHSS مع عناصر الشبكة التالية:

  • MME (كيان إدارة التنقل) - إدارة التنقل والجلسات في LTE
  • P-GW (بوابة PDN) - يستقبل السياسات من OmniHSS (وظيفة PCRF)
  • P-CSCF (وظيفة التحكم في جلسات المكالمات الوكيلة) - مصادقة وسائط IMS
  • I-CSCF (CSCF المستفسر) - استعلامات توجيه IMS
  • S-CSCF (CSCF الخادم) - تسجيل IMS والمصادقة
  • AS (خادم التطبيقات) - الوصول إلى بيانات المشتركين في IMS
  • OmniHLR - HLR القديم الذي يتواصل مع OmniHSS عبر واجهة برمجة التطبيقات

هيكل الوثائق

تم تنظيم دليل العمليات هذا في الوثائق التالية:

الوثائق الأساسية

أدلة التشغيل

وثائق الميزات

البدء السريع في العمليات

الوصول إلى النظام

لوحة التحكم (واجهة الويب)

URL: https://[hostname]:7443

توفر لوحة التحكم مراقبة في الوقت الحقيقي للمشتركين ونظرائهم في Diameter.

نقطة نهاية واجهة برمجة التطبيقات

URL: https://[hostname]:8443

تسمح واجهة برمجة التطبيقات RESTful بالتزويد وإدارة المشتركين.

ملفات التكوين الرئيسية

  • config/runtime.exs - تكوين وقت التشغيل (قاعدة البيانات، Diameter، إعدادات الشبكة)
  • priv/cert/ - شهادات TLS لـ HTTPS وDiameter

العمليات الأساسية

  1. تحقق من حالة النظام - الوصول إلى صفحة نظرة عامة على لوحة التحكم
  2. مراقبة نظراء Diameter - الوصول إلى صفحة Diameter في لوحة التحكم
  3. استعلام عن المشترك - استخدم نقطة نهاية واجهة برمجة التطبيقات /api/subscriber/imsi/:imsi
  4. عرض قاعدة البيانات - الاتصال بقاعدة بيانات SQL في اسم المضيف المكون

الدعم واستكشاف الأخطاء

ملفات السجل

تخرج سجلات النظام إلى stdout/stderr ويمكن التقاطها بواسطة مدير العمليات الخاص بك (systemd، supervisord، إلخ).

الفحوصات الشائعة

  • اتصال Diameter - تحقق من صفحة Diameter لحالة النظراء
  • اتصال قاعدة البيانات - تحقق من تكوين قاعدة البيانات في runtime.exs
  • فشل مصادقة المشتركين - تحقق من حالة المشتركين لعدد الفشل

مراقبة الصحة

  • فحص صحة واجهة برمجة التطبيقات - GET /api/status
  • لوحة التحكم - الوصول إلى أي صفحة في لوحة التحكم
  • قاعدة البيانات - الاتصال بقاعدة بيانات SQL والتحقق من الوصول إلى الجداول

اعتبارات الأمان

  • TLS مطلوب - تستخدم كل من واجهة برمجة التطبيقات ولوحة التحكم HTTPS
  • إدارة الشهادات - يجب أن تكون الشهادات في priv/cert/ صالحة
  • أمان قاعدة البيانات - تأمين بيانات اعتماد قاعدة البيانات في runtime.exs
  • عزل الشبكة - يجب أن تكون واجهة Diameter على شبكة الإدارة
  • مصادقة واجهة برمجة التطبيقات - النظر في تنفيذ المصادقة للاستخدام في الإنتاج

الهندسة المعمارية في لمحة

الخطوات التالية

لإجراءات التشغيل التفصيلية، يرجى الرجوع إلى أقسام الوثائق المحددة:


إصدار الوثيقة: 1.0
تمت الصيانة بواسطة: فريق عمليات Omnitouch