انتقل إلى المحتوى الرئيسي

دليل عمليات OmniHSS

مقدمة

OmniHSS هو تنفيذ لخادم المشتركين المنزليين (HSS) مصمم لشبكات 4G LTE (EPC) وIMS (نظام الوسائط المتعددة IP). كقاعدة بيانات مركزية ومركز مصادقة لشبكات الهاتف المحمول، يدير OmniHSS بيانات اعتماد المشتركين، وبيانات الملف الشخصي، ويقدم خدمات المصادقة والتفويض لكل من خدمات البيانات والصوت.

مبني على Elixir وErlang VM، يوفر OmniHSS توافرًا عاليًا، وتحمل الأخطاء، وقابلية التوسع المطلوبة للبنية التحتية الحديثة للاتصالات.

ما هو خادم المشتركين المنزليين؟

HSS هو مكون حيوي في شبكات LTE وIMS الذي:

  • يخزن بيانات المشتركين - بيانات الاعتماد، معلومات الملف الشخصي، واشتراكات الخدمة
  • يؤدي المصادقة - يتحقق من صحة المشتركين الذين يحاولون الوصول إلى الشبكة
  • يدير التفويض - يتحكم في الخدمات التي يمكن للمشتركين الوصول إليها
  • يتتبع الموقع - يحتفظ بمعلومات الموقع الحالية للتوجيه
  • يتحكم في التجوال - يفرض سياسات التجوال بناءً على الشبكات التي تمت زيارتها
  • يدير المعدات - يعمل كمسجل هوية المعدات (EIR) للتحكم في الأجهزة

الميزات الرئيسية

الميزات التشغيلية

  • واجهة S6a - المصادقة وإدارة الموقع لشبكات LTE/EPC
  • واجهة Cx - تسجيل IMS والمصادقة
  • واجهة Sh - الوصول إلى بيانات ملف IMS وإشعارات الاشتراك
  • واجهة S13 - تحقق من هوية المعدات (يعمل OmniHSS كـ EIR)
  • واجهة Gx - التحكم في السياسات والفوترة (يعمل OmniHSS كـ PCRF)
  • واجهة Rx - التحكم في سياسة الوسائط IMS (يعمل OmniHSS كـ PCRF)
  • تحكم التجوال - تحكم دقيق في بيانات التجوال وIMS حسب PLMN
  • أرقام MSISDN متعددة - دعم لعدة أرقام هواتف لكل مشترك
  • واجهة برمجة التطبيقات RESTful - واجهة برمجة تطبيقات كاملة للتكامل (تستخدم أيضًا بواسطة OmniHLR)
  • لوحة التحكم على الويب - مراقبة في الوقت الحقيقي وحالة النظام

تكامل عناصر الشبكة

يتفاعل OmniHSS مع عناصر الشبكة التالية:

  • MME (كيان إدارة التنقل) - إدارة التنقل والجلسات في LTE
  • P-GW (بوابة PDN) - يتلقى السياسات من OmniHSS (وظيفة PCRF)
  • P-CSCF (وظيفة التحكم في جلسات المكالمات الوكيلة) - مصادقة وسائط IMS
  • I-CSCF (CSCF الاستجواب) - استفسارات توجيه IMS
  • S-CSCF (CSCF الخادم) - تسجيل IMS والمصادقة
  • AS (خادم التطبيقات) - الوصول إلى بيانات المشتركين في IMS
  • OmniHLR - HLR التقليدي الذي يتواصل مع OmniHSS عبر واجهة برمجة التطبيقات

هيكل الوثائق

تم تنظيم دليل العمليات هذا في الوثائق التالية:

الوثائق الأساسية

أدلة التشغيل

وثائق الميزات

التوافر العالي

بدء سريع للعمليات

الوصول إلى النظام

لوحة التحكم (واجهة الويب)

URL: https://[hostname]:7443

توفر لوحة التحكم مراقبة في الوقت الحقيقي للمشتركين ونظرائهم في Diameter.

نقطة نهاية واجهة برمجة التطبيقات

URL: https://[hostname]:8443

تسمح واجهة برمجة التطبيقات RESTful بالتكوين وإدارة المشتركين.

ملفات التكوين الرئيسية

  • config/runtime.exs - تكوين وقت التشغيل (قاعدة البيانات، Diameter، إعدادات الشبكة)
  • priv/cert/ - شهادات TLS لـ HTTPS وDiameter

العمليات الأساسية

  1. تحقق من حالة النظام - الوصول إلى صفحة نظرة عامة على لوحة التحكم
  2. مراقبة نظراء Diameter - الوصول إلى صفحة Diameter في لوحة التحكم
  3. استعلام عن المشترك - استخدم نقطة نهاية واجهة برمجة التطبيقات /api/subscriber/imsi/:imsi
  4. عرض قاعدة البيانات - الاتصال بقاعدة بيانات SQL عند اسم المضيف المكون

الدعم واستكشاف الأخطاء

ملفات السجل

تخرج سجلات النظام إلى stdout/stderr ويمكن التقاطها بواسطة مدير العمليات الخاص بك (systemd، supervisord، إلخ).

الفحوصات الشائعة

  • اتصال Diameter - تحقق من صفحة Diameter لحالة النظراء
  • اتصال قاعدة البيانات - تحقق من تكوين قاعدة البيانات في runtime.exs
  • فشل مصادقة المشتركين - تحقق من حالة المشتركين لعدادات الفشل

مراقبة الصحة

  • فحص صحة واجهة برمجة التطبيقات - GET /api/status
  • لوحة التحكم - الوصول إلى أي صفحة في لوحة التحكم
  • قاعدة البيانات - الاتصال بقاعدة بيانات SQL والتحقق من الوصول إلى الجداول

اعتبارات الأمان

  • TLS مطلوب - تستخدم كل من واجهة برمجة التطبيقات ولوحة التحكم HTTPS
  • إدارة الشهادات - يجب أن تكون الشهادات في priv/cert/ صالحة
  • أمان قاعدة البيانات - تأمين بيانات اعتماد قاعدة البيانات في runtime.exs
  • عزل الشبكة - يجب أن تكون واجهة Diameter على شبكة الإدارة
  • مصادقة واجهة برمجة التطبيقات - النظر في تنفيذ المصادقة للاستخدام في الإنتاج

المعمارية في لمحة

الخطوات التالية

لإجراءات تشغيلية مفصلة، يرجى الرجوع إلى أقسام الوثائق المحددة:

إصدار الوثيقة: 1.0
تم الحفاظ عليه بواسطة: فريق عمليات Omnitouch