Guia de Operações do OmniHSS
Introdução
OmniHSS é uma implementação de Home Subscriber Server (HSS) projetada para redes 4G LTE (EPC) e IMS (IP Multimedia Subsystem). Como o banco de dados central e centro de autenticação para redes móveis, o OmniHSS gerencia credenciais de assinantes, dados de perfil e fornece serviços de autenticação e autorização para serviços de dados e voz.
Construído em Elixir e na VM Erlang, o OmniHSS oferece alta disponibilidade, tolerância a falhas e escalabilidade necessárias para a infraestrutura moderna de telecomunicações.
O que é um Home Subscriber Server?
O HSS é um componente crítico nas redes LTE e IMS que:
- Armazena dados do assinante - Credenciais, informações de perfil e assinaturas de serviço
- Realiza autenticação - Valida assinantes que tentam acessar a rede
- Gerencia autorização - Controla quais serviços os assinantes podem acessar
- Rastreia localização - Mantém informações de localização atual para roteamento
- Controla roaming - Impõe políticas de roaming com base nas redes visitadas
- Gerencia equipamentos - Funciona como Equipment Identity Register (EIR) para controle de dispositivos
Principais Recursos
Recursos Operacionais
- Interface S6a - Autenticação e gerenciamento de localização para redes LTE/EPC
- Interface Cx - Registro e autenticação IMS
- Interface Sh - Acesso a dados de perfil IMS e notificações de assinatura
- Interface S13 - Verificação de Identidade de Equipamento (OmniHSS funciona como EIR)
- Interface Gx - Controle de Políticas e Cobrança (OmniHSS funciona como PCRF)
- Interface Rx - Controle de políticas de mídia IMS (OmniHSS funciona como PCRF)
- Controle de Roaming - Controle granular sobre roaming de dados e IMS por PLMN
- Múltiplos MSISDNs - Suporte para múltiplos números de telefone por assinante
- API RESTful - API completa de provisionamento para integração (também usada pelo OmniHLR)
- Painel de Controle Web - Monitoramento em tempo real e status do sistema
Integração de Elementos de Rede
OmniHSS se conecta com os seguintes elementos de rede:
- MME (Mobility Management Entity) - Gerenciamento de mobilidade e sessão LTE
- P-GW (PDN Gateway) - Recebe políticas do OmniHSS (função PCRF)
- P-CSCF (Proxy Call Session Control Function) - Autorização de mídia IMS
- I-CSCF (Interrogating CSCF) - Consultas de roteamento IMS
- S-CSCF (Serving CSCF) - Registro e autenticação IMS
- AS (Application Server) - Acesso a dados de assinantes IMS
- OmniHLR - HLR legado que se comunica com o OmniHSS via API
Estrutura da Documentação
Este guia de operações está organizado nos seguintes documentos:
Documentação Principal
- Visão Geral da Arquitetura - Arquitetura do sistema, componentes e pilha Diameter
- Guia de Configuração - Referência completa de configuração com exemplos
- Relações de Entidade - Modelo de dados e relações de entidade
Guias Operacionais
- Painel de Controle - Usando a interface de monitoramento baseada na web
- Métricas & Monitoramento - Monitoramento do sistema e verificações de saúde
- Guia de Solução de Problemas - Diagnóstico e resolução de problemas comuns
- Referência da API - Documentação completa dos endpoints da API
- Webhooks - Notificações de eventos em tempo real e integração
Documentação de Recursos
- Gerenciamento de Perfis - Perfis EPC, IMS, APN e de roaming
- Controle de Roaming - Configurando políticas de roaming
- Fluxos de Protocolo - Procedimentos e fluxos de mensagens do protocolo Diameter
- PCRF - Função de Políticas e Regras de Cobrança (interfaces Gx/Rx, QoS, VoLTE)
- EIR - Registro de Identidade de Equipamento (interface S13, validação de IMEI)
- Recursos Multi-MSISDN e Multi-IMSI - Suporte a múltiplos números de telefone e múltiplos IMSI
Início Rápido para Operações
Acessando o Sistema
Painel de Controle (Interface Web)
URL: https://[hostname]:7443
O Painel de Controle fornece monitoramento em tempo real de assinantes e pares Diameter.
Endpoint da API
URL: https://[hostname]:8443
A API RESTful permite provisionamento e gerenciamento de assinantes.
Principais Arquivos de Configuração
config/runtime.exs- Configuração em tempo de execução (banco de dados, Diameter, configurações de rede)priv/cert/- Certificados TLS para HTTPS e Diameter
Operações Essenciais
- Verificar Status do Sistema - Acessar a página de Visão Geral do Painel de Controle
- Monitorar Pares Diameter - Acessar a página Diameter do Painel de Controle
- Consultar Assinante - Usar o endpoint da API
/api/subscriber/imsi/:imsi - Visualizar Banco de Dados - Conectar ao Banco de Dados SQL no hostname configurado
Suporte e Solução de Problemas
Arquivos de Log
Os logs do sistema são enviados para stdout/stderr e podem ser capturados pelo seu gerenciador de processos (systemd, supervisord, etc.).
Verificações Comuns
- Conectividade Diameter - Verifique a página Diameter para o status dos pares
- Conectividade do Banco de Dados - Verifique a configuração do banco de dados em runtime.exs
- Falhas de autenticação de assinantes - Verifique o estado do assinante para contagem de falhas
Monitoramento de Saúde
- Verificação de Saúde da API -
GET /api/status - Painel de Controle - Acesse qualquer página do Painel de Controle
- Banco de Dados - Conecte-se ao Banco de Dados SQL e verifique o acesso à tabela
Considerações de Segurança
- TLS Necessário - Tanto a API quanto o Painel de Controle usam HTTPS
- Gerenciamento de Certificados - Certificados em
priv/cert/devem ser válidos - Segurança do Banco de Dados - Proteja as credenciais do banco de dados em runtime.exs
- Isolamento de Rede - A interface Diameter deve estar na rede de gerenciamento
- Autenticação da API - Considere implementar autenticação para uso em produção
Arquitetura em um Relance
Próximos Passos
Para procedimentos operacionais detalhados, consulte as seções específicas da documentação:
- Comece com Visão Geral da Arquitetura para entender os componentes do sistema
- Revise Guia de Configuração para personalizar sua implantação
- Explore Painel de Controle para monitoramento diário
- Consulte Referência da API para automação de provisionamento
Versão do Documento: 1.0
Mantido Por: Equipe de Operações da Omnitouch