IS007-移動公司BOSS系統(tǒng)解決方案20070508培訓資料

1、Good is good, but better carries it.精益求精，善益求善。IS007-移動公司BOSS系統(tǒng)解決方案20070508-移動公司BOSS系統(tǒng)應用優(yōu)化、安全接入解決方案ArrayTMX、SPX推動BOSS系統(tǒng)演進移動BOSS系統(tǒng)應用介紹：隨著我國電信市場競爭格局的形成，競爭的焦點從資源競爭逐漸轉向了以加強IT技術建設為標志的質量競爭，市場和業(yè)務的競爭成為運營商成敗的關鍵。BOSS系統(tǒng)由于能全面提升企業(yè)運營效率、降低成本、增強企業(yè)核心競爭力及管理決策的科學性、及時性等，使得電信運營商紛紛構建自身的運營支撐體系，以期在市場競爭中取得優(yōu)勢。BOSS是業(yè)務運營支撐系統(tǒng)（Bu

2、sinessOperationsSupportSystem）的簡稱，它涵蓋了以往的計費、結算、營業(yè)、賬務和客戶服務等系統(tǒng)的功能，對各種業(yè)務功能進行集中、統(tǒng)一的規(guī)劃和整合，是一體化的、信息資源充分共享的支撐系統(tǒng)。移動BOSS系統(tǒng)一般采用“兩級三層”的結構，“兩級”指的是：集團公司建成一級業(yè)務中心，負責總部一級的業(yè)務支撐；省公司負責建設全省集中的BOSS系統(tǒng)，全面接管該省的計費、結算、營業(yè)、賬務和客戶服務等原有系統(tǒng)的功能；地市一級只作為系統(tǒng)的接入，不再存放數(shù)據(jù)和提供業(yè)務應用。“三層”指的是：系統(tǒng)由集中的數(shù)據(jù)核心層、靈活的業(yè)務邏輯層和開放的接入層構成，其中數(shù)據(jù)核心層又分為數(shù)據(jù)和服務兩個子層，業(yè)務邏輯

3、層包含業(yè)務函數(shù)和業(yè)務過程兩部分。而經(jīng)過幾年的發(fā)展，如今BOSS的功能已由業(yè)務支撐向業(yè)務核心轉變，不再局限于業(yè)務提供、計費等后臺支撐作用，而成為了創(chuàng)造營收的核心動力。無疑，對于電信運營商來說，完善的BOSS是為客戶提供優(yōu)質服務、從而在激烈競爭中立于不敗之地的有力武器，同時也是加強管理、使運營商不斷發(fā)展的工具。此外，當今的電信業(yè)的競爭不只是在電信運營企業(yè)之間的進行，而是整條產(chǎn)業(yè)鏈的競爭。電信運營商企業(yè)網(wǎng)的外延也不斷擴大，其用戶不僅是企業(yè)內(nèi)部的管理者和員工，也包括了企業(yè)外部的合作伙伴，甚至包括企業(yè)的客戶，如供應鏈管理系統(tǒng)、人力資源外包、客戶服務系統(tǒng)和企業(yè)電子商務系統(tǒng)。然而，所有這些全新的變化要求我國

4、的電信企業(yè)必須尋求更加先進的BOSS系統(tǒng)。新一代的BOSS系統(tǒng)必須在更高層次上能夠融合支持布線、無線、ISPX、Cable等多種業(yè)務，能夠支持新業(yè)務的快速部署；能夠支持運營商在競爭中為了吸引客戶和挽留客戶所需要的折扣、交叉優(yōu)惠等手段；能夠給客戶提供滿意的信息查詢、投訴、繳費等全業(yè)務支持能力，同時降低運營商的經(jīng)營成本。應用體系架構：電信運營商“全業(yè)務”競爭的態(tài)勢已經(jīng)展開，新的業(yè)務和服務層出不窮，對“業(yè)務核心”的BOSS系統(tǒng)提出了更高、更強的要求，向新一代的BOSS系統(tǒng)發(fā)展成為電信運營商決勝市場的關鍵。然而，由于傳統(tǒng)的組網(wǎng)技術在遠程訪問和安全方面的局限性，難以滿足數(shù)據(jù)業(yè)務高速發(fā)展以及“三網(wǎng)合一”趨

5、勢的需要，這已經(jīng)成為BOSS系統(tǒng)發(fā)展的障礙，因此，改造現(xiàn)有的系統(tǒng)勢在必行。那么，應該如何進行改造？采用何種技術呢？挑戰(zhàn)和需求：BOSS系統(tǒng)應用加速與負載均衡需求：移動的計費、營賬、結算和客服的數(shù)據(jù)庫服務器和應用服務器均由省中心統(tǒng)一維護和管理，其BOSS系統(tǒng)（即移動通信大客戶業(yè)務運營支撐系統(tǒng)）主要用于完成大客服系統(tǒng)的終端功能。隨著BOSS系統(tǒng)用戶的增多和系統(tǒng)應用負載的增大，各個應用服務器，特別是前置服務器上所要處理的數(shù)據(jù)量將增大，從而影響針對使用者的響應效率，造成對訪問者的請求回應越來越慢等嚴重影響B(tài)OSS系統(tǒng)服務質量的現(xiàn)象。在服務器端則直接表現(xiàn)為可容納的連接數(shù)越來越小，系統(tǒng)性能嚴重下降。由于系

6、統(tǒng)規(guī)模大、業(yè)務種類多、系統(tǒng)架構復雜，除了要保障主機和數(shù)據(jù)庫的高效與穩(wěn)定外，更要有效地使用專業(yè)高效的負載均衡設備和性能增強設備，提高系統(tǒng)的應用性能?；谶@些因素，移動公司選用業(yè)界領先的ArrayTMX產(chǎn)品來實現(xiàn)和滿足各個應用服務器的性能增強和負載分擔功能，從而保證移動公司BOSS應用和擴展的需要。BOSS系統(tǒng)安全接入需求：為了體現(xiàn)了“以客戶為核心”的指導思想，為了支撐業(yè)務的迅速發(fā)展，BOSS系統(tǒng)中渠道管理系統(tǒng)的建設將直接關系到業(yè)務的發(fā)展。我們以渠道代銷系統(tǒng)為例，代銷系統(tǒng)的建設也為將來各個渠道（比如營業(yè)等渠道的整合），以統(tǒng)一形式為移動公司各個渠道體系的客戶提供服務奠定基礎。實現(xiàn)對區(qū)域營銷服務中心的

7、業(yè)務支撐、資源管理、績效考核等業(yè)務功能的全面支撐；實現(xiàn)與代銷商酬金費用的統(tǒng)一結算和支付管理；支持對代銷渠道數(shù)據(jù)信息的統(tǒng)計分析功能，實現(xiàn)代銷渠道數(shù)據(jù)信息的共享。例如渠道代銷系統(tǒng)（BOSS系統(tǒng)）主要是為省內(nèi)的手機進行充值的生產(chǎn)系統(tǒng)，該系統(tǒng)成為手機用戶除了移動營業(yè)大廳充值和購買充值卡充值之外的一種最常見的充值方式。代銷系統(tǒng)使用的客戶分為內(nèi)部人員和代銷商用戶，其中代銷商是指代銷系統(tǒng)為各合作營業(yè)廳、特約代銷商中涉及到移動業(yè)務處理相關的工作人員。BOSS系統(tǒng)的接入層開放性很強，因此應對網(wǎng)絡安全問題給予足夠的重視。系統(tǒng)接入互聯(lián)網(wǎng)后，在提高系統(tǒng)開放性的同時，也面臨著來自互聯(lián)網(wǎng)的攻擊和風險，反黑防毒的問題必須要

8、解決。而系統(tǒng)安全問題的解決不是買了幾個防火墻就可以的，必須進一步提高系統(tǒng)的抗攻擊能力。一方面網(wǎng)絡中大量存儲和傳輸?shù)臄?shù)據(jù)有可能被盜用、暴露或者篡改，另一方面，BOSS系統(tǒng)本身與Internet連接，與其它遠端系統(tǒng)的接口及撥號連接等網(wǎng)絡接口也都是易受黑客攻擊的地方?，F(xiàn)有移動業(yè)務代理主要是通過以下幾種方式來遠程訪問移動BOSS系統(tǒng)：移動DDN專網(wǎng)；移動SMS/GPRS；ADSL寬帶。由于DDN的網(wǎng)絡覆蓋不足及成本較高，而SMS/GPRS使業(yè)務開展受到諸多限制，所以目前各代理商通過DSL寬帶連接方式成為主流。而通過DSL接入存在比較大大的安全隱患，所以采用VPN方式是最好的選擇。目前，可用的VPN技術

9、有SSLVPN和IPSECVPN兩種方式，提供給用戶選擇。現(xiàn)在電信發(fā)展要求BOSS系統(tǒng)的組網(wǎng)技術要隨之發(fā)生變化。雖然，傳統(tǒng)的IPSecVPN技術曾經(jīng)有效地促進了BOSS系統(tǒng)的發(fā)展。然而，伴隨著三網(wǎng)融合和精益運營時代的到來，傳統(tǒng)的IPSecVPN技術在客戶端的成本和某些安全性問題已經(jīng)顯露出來，這就要求更具人性化、安全性和降低成本等綜合優(yōu)勢的技術出現(xiàn)?？偨Y安全系統(tǒng)需要滿足下面幾點：需要保障數(shù)據(jù)在Internet上傳輸?shù)陌踩詫Ω鞔N商的訪問的合法性和操作合法性進行檢查記錄各個代銷商的操作，便于查詢和核實保護網(wǎng)站平臺的安全性，避免惡性攻擊或者病毒感染提供易于操作的界面，便于用戶迅速上手對客戶端的沒有

10、預安裝客戶端軟件的要求必須能穿透各企業(yè)的Firewall或者Proxy設備作為處于應用層和TCP/UDP層之間的一種安全協(xié)議，相比較處于網(wǎng)絡層的IPSec，SSL可以提供基于應用層的訪問控制，更適合遠程安全訪問的移動性和分散性的特點，正切合了電信業(yè)的發(fā)展趨勢。據(jù)統(tǒng)計，SSLVPN更多地會率先在保險業(yè)、銀行、金融、證券行業(yè)、電信行業(yè)的無線網(wǎng)絡業(yè)務中得到應用。這些行業(yè)在IT上投資很大，而且那種集中化管理、遠程安全訪問的應用需求體現(xiàn)得最為明顯。Array解決方案：作為全球領先的應用智能安全公司，ArrayNetworks致力于為客戶提供多層網(wǎng)絡安全和應用解決方案。通過智能化的集成，ArrayNetw

11、orks所提供的無客戶端的SSLVPN安全產(chǎn)品平臺及應用加速網(wǎng)絡流量管理平臺，能夠極大簡化網(wǎng)絡架構，增強網(wǎng)絡應用的性能，可以實現(xiàn)企業(yè)快速部署安全的、具有擴充功能的網(wǎng)絡，而受到眾多企業(yè)的青睞。ArrayNetworks公司有著對BOSS系統(tǒng)獨特的理解能力。最近，在一項新的基準測試中，專注于電信產(chǎn)業(yè)的Amdocs公司在計費和客服解決方案中采用ArrayNetworks的SSLVPN解決方案，結果表明了這一方案具有優(yōu)越的系統(tǒng)表現(xiàn)和高度的安全性。同時，ArrayNetworks公司有著一支可以深刻理解中國客戶差異化要求的研發(fā)隊伍，可以給客戶提供最優(yōu)的解決方案和服務，從而實現(xiàn)產(chǎn)品使用價值的最大化。總體結

12、構基于BOSS系統(tǒng)高負載性、高穩(wěn)定性、高安全性的需求，ArrayNetworks公司設計了以TMX和SPX應用為基礎的，集服務器負載均衡、應用加速、安全接入為一體的高可用性解決方案。ArrayTMX系列產(chǎn)品的應用，在實現(xiàn)Web服務器組、應用服務器組的負載均衡功能的同時，還可以實現(xiàn)Web應用的加速。從處理能力、擴展能力、安全性、應用的便利性等方面提供了流量管理和性能增強功能，能夠在滿足BOSS系統(tǒng)應用平臺對持續(xù)性和穩(wěn)定性的需求的基礎上，提高BOSS應用系統(tǒng)的處理能力，在同樣主機及網(wǎng)絡平臺下滿足更多用戶應用的訪問需求。ArraySPX系列產(chǎn)品的應用，針對于BOSS系統(tǒng)客戶接入特點，設計了SSLVP

13、N安全解決方案來提供BOSS系統(tǒng)的安全。Array的SSLVPN解決方案可保證移動公司的渠道用戶通過各種連接方式，進行安全的各種應用的數(shù)據(jù)訪問。SSLVPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡架構上，通過對數(shù)據(jù)進行加密，在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù)，以保證數(shù)據(jù)的私密性。通過SSLVPN用戶進行登陸認證和靈活的授權，同時，所有數(shù)據(jù)的傳輸都是經(jīng)過加密處理的。而且SSLVPN方案部署相當方便，只需要客戶端具有標準的瀏覽器即可，如IE、Netscape等。拓撲結構如下圖：通過ArrayTMX服務器負載均衡功能提高BOSS應用系統(tǒng)的高可用性：BOSS應用系統(tǒng)通常采用WebServer/ApplicationServe

14、r/DatabaseServer多層結構設計，支持前端瀏覽器訪問或客戶端訪問方式。中心BOSS機房將包括數(shù)據(jù)庫服務器主機、應用服務器主機、WEB服務器主機、工作流服務器、負載均衡服務器、存儲陣列和備份帶庫等，構成統(tǒng)一集中的BOSS中心。BOSS數(shù)據(jù)庫服務器又分為帳務數(shù)據(jù)庫服務器和綜合客服數(shù)據(jù)庫服務器，分別存儲商業(yè)客戶帳單、帳務處理數(shù)據(jù)和商業(yè)客戶客服、營業(yè)、客戶資料等數(shù)據(jù)。應用服務器又分為帳務處理應用服務器和綜合客服處理應用服務器。隨著BOSS系統(tǒng)用戶的增多和系統(tǒng)應用負載的增大，各個應用服務器，特別是前置服務器上所要處理的數(shù)據(jù)量將增大，從而影響針對使用者的響應效率，造成對訪問者的請求回應越來越慢

15、等嚴重影響B(tài)OSS系統(tǒng)服務質量的現(xiàn)象。在服務器端則直接表現(xiàn)為可容納的連接數(shù)越來越小，系統(tǒng)性能嚴重下降。此時，將需要考慮增加應用服務器和數(shù)據(jù)庫服務器的數(shù)量來滿足不斷增大的應用負載需求。當僅通過服務器集群（Cluster）的方式實現(xiàn)擴容時，將存在成本較高，嚴重影響正常BOSS系統(tǒng)應用的提供等問題，且擴容能力有限，無法滿足不斷增長的BOSS系統(tǒng)應用的需要。ArrayTMX產(chǎn)品解決方案中所指的高可用性，同時也是運營商確保BOSS應用系統(tǒng)正常運行所需考慮的，主要是指以下幾點：使數(shù)據(jù)始終以一個穩(wěn)定、安全的方式處理，在BOSS應用系統(tǒng)平臺中，即便存在單臺設備不能提供服務時，仍能保持數(shù)據(jù)的完整性。通過智能識別

16、檢查，使整體應用持續(xù)穩(wěn)定運行，即便發(fā)生單點或多點故障仍然能夠保證正常提供服務。使整個BOSS應用網(wǎng)絡環(huán)境能夠更好的被管理，提供TMX設備本身容災集群（cluster）功能、服務器集群共享、應用和后臺服務器方便維護等特點。使前期設備投入有更好的效益和最佳的擴充能力，即在保證數(shù)據(jù)完整性的同時，提供BOSS應用系統(tǒng)持續(xù)運行的能力，并實現(xiàn)當用戶量的增大的情況下，在不影響應用的情況下，通過增加服務器的方式，響應用戶負載的增加，保證了原有企業(yè)投資具有很高回報。即便在應用軟件不夠完善，如經(jīng)常出現(xiàn)故障不能提供服務的情況下，仍然能夠持續(xù)保證應用系統(tǒng)持續(xù)在線能力。在BOSS應用系統(tǒng)平臺中，通過ArrayTMX系列

17、產(chǎn)品的應用，在實現(xiàn)Web服務器組、應用服務器組的負載均衡功能的同時，還可以實現(xiàn)Web應用的加速。從處理能力、擴展能力、安全性、應用的便利性等方面提供了流量管理和性能增強功能，Array具有獲得專利的SpeedStack專利技術、連接復用技術等，能夠在滿足BOSS系統(tǒng)應用平臺對持續(xù)性和穩(wěn)定性的需求的基礎上，提高BOSS應用系統(tǒng)的處理能力，在同樣主機及網(wǎng)絡平臺下滿足更多用戶應用的訪問需求。當三層架構的BOSS應用系統(tǒng)正常工作情況下，BOSSWeb服務器、應用服務器組、數(shù)據(jù)庫服務器組中的所有應用服務器均正常提供服務，ArrayTMX設備對三層架構中的各個服務器組均實現(xiàn)了服務器負載分擔功能和有針對性的

18、性能增強功能，并能夠隱藏后臺服務器組的IP地址和拓撲結構，僅向BOSS訪問用戶提供有限的一個或幾個IP地址和端口，以供用戶進行訪問。通過兩臺TMX產(chǎn)品ClusterActive-Active功能實現(xiàn)，在保證高可用性的同時，使負載均衡和性能增強功能的處理能力達到一臺TMX的兩倍。通過TMX產(chǎn)品端口冗余功能實現(xiàn)，提供了當交換機故障時，鏈路切換備份功能。在各個服務器組均能夠正常提供服務時，ArrayTMX設備能夠根據(jù)預先配置，將BOSS用戶訪問請求發(fā)送到后臺最合適的服務器上進行處理，在實現(xiàn)了將大量訪問負載分擔到多臺應用服務器上進行處理的同時，還實現(xiàn)了通過增加應用服務器數(shù)量的方式提高整個BOSS應用平

19、臺的處理能力和響應速度。而當其中的任何一臺或幾臺服務器需要離線進行維護或出現(xiàn)故障時，ArrayTMX設備能夠通過預先配置的多種智能健康檢查機制，及時發(fā)現(xiàn)不能正常處理應用的應用服務器，并將接下來的用戶訪問請求發(fā)送到其它能夠正常處理的應用的服務器上，從而避免了由于某臺服務器的故障而影響了整體的BOSS應用業(yè)務的提供，保證了BOSS業(yè)務的高可用性。ArraySSLVPN進行BOSS系統(tǒng)的安全防護：將SPX5000設備旁路部署在主干交換機旁及出口防火墻后面，確保不改變移動公司的內(nèi)部網(wǎng)絡結構。ArraySSLVPN通過證書認證，登錄用戶使用軟證書登錄成功后就可以訪問移動內(nèi)部渠道代銷系統(tǒng)，然后在通過BOS

20、S系統(tǒng)的驗證后，就可以為全省的移動手機進行充值了，所有的訪問工作都是通過ArraySSLVPN加密方式來實現(xiàn)的，安全、便捷、可靠。在本方案中，Array的SPX產(chǎn)品作為統(tǒng)一渠道門戶系統(tǒng)通過一個門戶（portal）頁面將各系統(tǒng)的對外接口納入統(tǒng)一管理。對外通過Internet并且利用SSL加密技術安全的向公眾開放統(tǒng)一的門戶界面，對內(nèi)通過移動公司內(nèi)網(wǎng)連接到集團統(tǒng)一門戶服務器上。用戶利用VPN體系架構，通過標準協(xié)議集成數(shù)字證書的應用。用戶登錄內(nèi)部業(yè)務系統(tǒng)時，必須提交CA認證系統(tǒng)頒發(fā)的用戶證書，系統(tǒng)通過用戶證書來實現(xiàn)身份認證和訪問控制。遠端用戶對BOSS各個系統(tǒng)進行訪問時，都可以通過SSLVPN進行。用

21、戶首先要登陸ArrayNetworksSSLVPN網(wǎng)關設備SPX提供的SSLVPN門戶站點，這是需要用戶提供相應的用戶名和口令這樣就可以完成用戶的認證和授權，同時數(shù)據(jù)時經(jīng)過加密處理的。客戶端人員無論是營業(yè)廳，代理點，還是維護人員在家、出差，以及大客戶在自己辦公機構，都可以遠程進行安全的接入操作，而不必擔心非授權人員的非法訪問，甚至對于病毒的滲入也有一定的防護作用。證書發(fā)放：本方案設計的客戶CA認證系統(tǒng)的證書發(fā)放采用集中制證的方式，其工作流程如下圖所示：圖證書發(fā)放流程圖CA系統(tǒng)管理員使用瀏覽器訪問注冊中心的證書注冊服務器，在相關頁面上填寫申請信息，點擊提交；系統(tǒng)自動產(chǎn)生證書的公私鑰對，將公鑰與申

22、請信息一起提交給CA中心；CA中心服務器審核通過，簽發(fā)證書，同時自動的將證書安裝到USBKey中，并標記成私鑰不可導出。CA管理員將申請好的證書發(fā)放給最終用戶使用。ArrayNetworksBOSS系統(tǒng)SSLVPN安全接入特點SSLVPN的客戶端程序，如MicrosoftInternetExplorer、NetscapeCommunicator、Mozilla等已經(jīng)預裝在了終端設備中，因此不需要再次安裝；SSLVPN可在NAT代理裝置上以透明模式工作；SSLVPN不會受到安裝在客戶端與服務器之間的防火墻的影響。SSLVPN將遠程安全接入延伸到IPSecVPN擴展不到的地方，使更多的員工，在更多

23、的地方，使用更多的設備，安全訪問企業(yè)網(wǎng)絡資源，同時降低了部署和支持費用。SSLVPN正在成為遠程接入的事實標準，下面列舉了其中的一些理由。SSLVPN可以在任何地點，利用任何設備，連接到相應的網(wǎng)絡資源上。SSLVPN通信運行在TCP/UDP協(xié)議上，具有穿越防火墻的能力。這種能力使SSLVPN能夠從一家用戶網(wǎng)絡的代理防火墻背后安全訪問另一家用戶網(wǎng)絡中的資源。用戶接入內(nèi)部系統(tǒng)是經(jīng)過認證的。認證方式可以采用ArrayNetworksSSLVPN設備自己的用戶數(shù)據(jù)庫，也可以和內(nèi)部系統(tǒng)已有的認證系統(tǒng)結合起來，如AD、RADIUS等用戶接入內(nèi)部系統(tǒng)是經(jīng)過授權的。針對不同的用戶或用戶所屬的組，SSLVPN可

24、以按VPN系統(tǒng)預定義的規(guī)則來對用戶的訪問權限進行設定。SSLVPN對于采用WEB訪問方式接入BOSS系統(tǒng)的優(yōu)勢:SPX采用WRM（WEBResourceMapping）模塊來實現(xiàn)，利用Array的SSLVPN的Web資源映射可以實現(xiàn)：通過標準瀏覽器訪問BOSS系統(tǒng)；支持URL-NAT：URL的動態(tài)重寫，提高安全性；強迫認證，強迫任何訪問Intranet的請求都必須先通過AAA；隱藏內(nèi)部資源：可以隱藏Intranet的資源路徑，提高整體安全性。而且，經(jīng)第三方測試，ArrayNetworksSPX的WRM有著極佳的性能表現(xiàn)。需求實現(xiàn)：關鍵的挑戰(zhàn)和需求具體描述BOSS系統(tǒng)的安全接入：需要接入方案能夠

25、進行數(shù)據(jù)加密，能夠支持數(shù)字證書的認證，方便廣大代銷上人員使用，且方便易用。Array提供的SSLVPN可以實現(xiàn)無客戶端的接入，并實現(xiàn)數(shù)據(jù)的加密、防篡改等安全防護功能。且能夠和移動公司采用的天威誠信的CA數(shù)字證書系統(tǒng)。由于采用瀏覽器進行接入，代銷人員使用非常方便。上萬大并發(fā)VPN用戶量ArraySPX5000設備單臺設備最多支持64000并發(fā)用戶，所以可以完全滿足移動大并發(fā)用戶量的訪問。應用服務器的負載均衡需求，移動BOSS系統(tǒng)一般服務器具有多臺，需要流量的負載均衡，能夠作健康檢查，能夠支持保持性算法。通過ArrayTMX負載均衡設備能夠完全滿足需求，ArrayTMX設備具有多種健康檢查算法，多

26、種保持性算法，如基于客戶端IP算法。對BOSS系統(tǒng)的Web訪問進行加速優(yōu)化ArrayTMX設備具有SpeedStack專利算法，支持連接復用、連接共享池、Cache等多種Web加速手段，能夠顯著改善Web訪問的質量。Array解決方案實現(xiàn)BOSS系統(tǒng)各種應用的優(yōu)點：BOSS業(yè)務系統(tǒng)應用保障（TMX實現(xiàn)）消除BOSS業(yè)務系統(tǒng)的隱患：傳統(tǒng)BOSS應用過程中存在單臺應用服務器設備發(fā)生故障時，整個應用不能正常工作等問題。通過Array解決方案的應用，能夠消除此類隱患，使BOSS平臺具有智能判斷和處理的功能，即便某些設備發(fā)生故障，整個BOSS應用仍能夠正常運行，保證了應用的高可靠性。提高BOSS系統(tǒng)的處

27、理能力：傳統(tǒng)BOSS應用平臺因采用的是熱備份的方式，同一時刻只有一臺應用服務器工作，而備份設備不進行應用處理，使得處理能力無法得到提高。通過Array解決方案的應用，能夠最大化的利用后臺服務器的資源，使多臺應用服務器在互為備份的情況下還可以同時工作，極大的提高了整個BOSS平臺的處理能力。方便BOSS應用平臺的擴展：傳統(tǒng)BOSS應用處理能力受限于應用服務器的性能，很難根據(jù)應用的需求進行透明擴容，通過Array解決方案的應用，能夠隨著應用負載的需求進行按需透明擴容，最大化的保證了BOSS應用平臺的可擴展性。方便實施，簡單使用（SPX實現(xiàn)）ArrayNetworksSSLVPN方案是無客戶端的VP

28、N方案，客戶端只需要具備標準的瀏覽器即可，甚至PDA終端都可以使用。對于使用者來講，由于對瀏覽器操作要比專用的軟件操作簡單的多，也熟悉的多，所以客戶端使用非常簡單，使用于各種各樣的人群，甚至是對IT系統(tǒng)不甚了解的人也一樣操作。同時，ArrayNetworksSSLVPN方案實施起來非常簡單，只需要在BOSS系統(tǒng)的數(shù)據(jù)中心部署SSLVPN網(wǎng)關即可，無需在各地市營業(yè)點或大客戶那里部署硬件或軟件設備。SPX支持單臂和雙臂結構，可以充分適應數(shù)據(jù)中心的網(wǎng)絡結構。提高信息安全性（SPX實現(xiàn)）防止信息泄漏由于客戶端與SSLVPN網(wǎng)關之間實現(xiàn)高強度的加密信息傳輸，因此雖然信息傳輸是通過公網(wǎng)進行的，但是其安全性

29、是可以得到保證的。第三方即使可以得到傳輸數(shù)據(jù)，但是卻無法得到隱藏到其中的明文信息。因此敏感的信息如業(yè)務帳號等被保護起來，杜絕了有效信息的泄露。杜絕非法訪問SSLVPN的訪問要經(jīng)過認證和授權，充分保證用戶身份的合法性。SSLVPN只允許那些擁有相應權限的用戶進行網(wǎng)絡連接。如果請求連接的用戶沒有合法身份，則SSLVPN將拒絕其連接請求，從而限制了非法用戶對內(nèi)網(wǎng)的訪問。保護信息的完整性SSLVPN使用數(shù)字證書進行機密性與完整性參數(shù)的協(xié)商，它不僅能夠對所傳輸?shù)臄?shù)據(jù)進行機密性的保護，同時也對其提供完整性保護。當在傳輸過程中的數(shù)據(jù)被篡改之后，SSLVPN是可以檢測到的，如果檢測到數(shù)據(jù)被篡改，他們就會放棄所接收到的數(shù)據(jù)。防止用戶假冒ArrayNetworks提供多種認證和授權方式，包括本地本地用戶數(shù)據(jù)庫，并且可以和其他更加強大的認證系統(tǒng)結合起來，如AD，Radius，RSASecurID，SecureComputing等保證系統(tǒng)的可用性SSLVPN使用內(nèi)網(wǎng)、外網(wǎng)相互隔離，只開放所需服務的方式來實現(xiàn)，這樣客戶端只能通過授權使用所開放的服務，除該服務之外的其它服務都無從訪問，從而減少了很多對內(nèi)網(wǎng)系統(tǒng)進行攻擊的途徑，達到了對內(nèi)部網(wǎng)絡的最大保護。業(yè)務利益在移動公司BOSS應用系統(tǒng)中，通過ArrayTMX產(chǎn)品負載分擔和性能增強功能的應用，能夠充分保證BO