Guide des opérations OmniHSS

Introduction

OmniHSS est une implémentation de Home Subscriber Server (HSS) conçue pour les réseaux 4G LTE (EPC) et IMS (IP Multimedia Subsystem). En tant que base de données centrale et centre d'authentification pour les réseaux mobiles, OmniHSS gère les identifiants des abonnés, les données de profil et fournit des services d'authentification et d'autorisation pour les services de données et de voix.

Construit sur Elixir et la machine virtuelle Erlang, OmniHSS offre la haute disponibilité, la tolérance aux pannes et l'évolutivité requises pour l'infrastructure moderne des télécommunications.

Qu'est-ce qu'un Home Subscriber Server ?

Le HSS est un composant critique dans les réseaux LTE et IMS qui :

Stocke les données des abonnés - Identifiants, informations de profil et abonnements aux services
Effectue l'authentification - Valide les abonnés tentant d'accéder au réseau
Gère l'autorisation - Contrôle les services auxquels les abonnés peuvent accéder
Suit la localisation - Maintient les informations de localisation actuelles pour le routage
Contrôle le roaming - Applique les politiques de roaming en fonction des réseaux visités
Gère l'équipement - Fonctionne comme un Equipment Identity Register (EIR) pour le contrôle des dispositifs

Fonctionnalités clés

Fonctionnalités opérationnelles

Interface S6a - Authentification et gestion de localisation pour les réseaux LTE/EPC
Interface Cx - Enregistrement et authentification IMS
Interface Sh - Accès aux données de profil IMS et notifications d'abonnement
Interface S13 - Vérification de l'identité de l'équipement (OmniHSS fonctionne comme EIR)
Interface Gx - Contrôle des politiques et de la facturation (OmniHSS fonctionne comme PCRF)
Interface Rx - Contrôle des politiques médias IMS (OmniHSS fonctionne comme PCRF)
Contrôle du roaming - Contrôle granulaire sur le roaming de données et IMS par PLMN
Multiples MSISDN - Support pour plusieurs numéros de téléphone par abonné
API RESTful - API de provisioning complète pour l'intégration (également utilisée par OmniHLR)
Panneau de contrôle Web - Surveillance en temps réel et état du système

Intégration des éléments du réseau

OmniHSS s'interface avec les éléments de réseau suivants :

MME (Mobility Management Entity) - Gestion de la mobilité et des sessions LTE
P-GW (PDN Gateway) - Reçoit des politiques d'OmniHSS (fonction PCRF)
P-CSCF (Proxy Call Session Control Function) - Autorisation des médias IMS
I-CSCF (Interrogating CSCF) - Requêtes de routage IMS
S-CSCF (Serving CSCF) - Enregistrement et authentification IMS
AS (Application Server) - Accès aux données des abonnés IMS
OmniHLR - HLR hérité qui communique avec OmniHSS via API

Structure de la documentation

Ce guide des opérations est organisé en les documents suivants :

Documentation de base

Aperçu de l'architecture - Architecture du système, composants et pile Diameter
Guide de configuration - Référence de configuration complète avec exemples
Relations entre entités - Modèle de données et relations entre entités

Guides opérationnels

Panneau de contrôle - Utilisation de l'interface de surveillance basée sur le web
Métriques et surveillance - Surveillance du système et vérifications de santé
Guide de dépannage - Diagnostic et résolution des problèmes courants
Référence API - Documentation complète des points de terminaison API
Webhooks - Notifications d'événements en temps réel et intégration

Documentation des fonctionnalités

Gestion des profils - Profils EPC, IMS, APN et roaming
Contrôle du roaming - Configuration des politiques de roaming
Flux de protocoles - Procédures de protocole Diameter et flux de messages
PCRF - Fonction de règles de politique et de facturation (interfaces Gx/Rx, QoS, VoLTE)
EIR - Registre d'identité de l'équipement (interface S13, validation IMEI)
Fonctionnalités Multi-MSISDN et Multi-IMSI - Support de plusieurs numéros de téléphone et plusieurs IMSI

Démarrage rapide pour les opérations

Accéder au système

Panneau de contrôle (Interface Web)

URL: https://[hostname]:7443

Le Panneau de contrôle fournit une surveillance en temps réel des abonnés et des pairs Diameter.

Point de terminaison API

URL: https://[hostname]:8443

L'API RESTful permet le provisioning et la gestion des abonnés.

Fichiers de configuration clés

config/runtime.exs - Configuration d'exécution (base de données, Diameter, paramètres réseau)
priv/cert/ - Certificats TLS pour HTTPS et Diameter

Opérations essentielles

Vérifier l'état du système - Accéder à la page d'aperçu du Panneau de contrôle
Surveiller les pairs Diameter - Accéder à la page Diameter du Panneau de contrôle
Interroger un abonné - Utiliser le point de terminaison API /api/subscriber/imsi/:imsi
Voir la base de données - Se connecter à la base de données SQL à l'hôte configuré

Support et dépannage

Fichiers journaux

Les journaux système sont sortis vers stdout/stderr et peuvent être capturés par votre gestionnaire de processus (systemd, supervisord, etc.).

Vérifications courantes

Connectivité Diameter - Vérifiez la page Diameter pour l'état des pairs
Connectivité de la base de données - Vérifiez la configuration de la base de données dans runtime.exs
Échecs d'authentification des abonnés - Vérifiez l'état des abonnés pour les comptes d'échec

Surveillance de la santé

Vérification de la santé de l'API - GET /api/status
Panneau de contrôle - Accéder à n'importe quelle page du Panneau de contrôle
Base de données - Se connecter à la base de données SQL et vérifier l'accès aux tables

Considérations de sécurité

TLS requis - L'API et le Panneau de contrôle utilisent HTTPS
Gestion des certificats - Les certificats dans priv/cert/ doivent être valides
Sécurité de la base de données - Sécuriser les identifiants de la base de données dans runtime.exs
Isolation du réseau - L'interface Diameter doit être sur le réseau de gestion
Authentification API - Envisagez de mettre en œuvre l'authentification pour un usage en production

Architecture en un coup d'œil

Prochaines étapes

Pour des procédures opérationnelles détaillées, référez-vous aux sections de documentation spécifiques :

Commencez par Aperçu de l'architecture pour comprendre les composants du système
Consultez le Guide de configuration pour personnaliser votre déploiement
Explorez le Panneau de contrôle pour la surveillance quotidienne
Consultez la Référence API pour l'automatisation du provisioning

Version du document : 1.0
Maintenu par : Équipe des opérations Omnitouch

Introduction​

Qu'est-ce qu'un Home Subscriber Server ?​

Fonctionnalités clés​

Fonctionnalités opérationnelles​

Intégration des éléments du réseau​

Structure de la documentation​

Documentation de base​

Guides opérationnels​

Documentation des fonctionnalités​

Démarrage rapide pour les opérations​

Accéder au système​

Fichiers de configuration clés​

Opérations essentielles​

Support et dépannage​

Fichiers journaux​

Vérifications courantes​

Surveillance de la santé​

Considérations de sécurité​

Architecture en un coup d'œil​

Prochaines étapes​