管理平台与中间服务器接口说明

云密码服务平台用户手册版权声明本文文件受版权保护，未经北京信安世纪科技股份有限公司许可，任何人不得以任何理由和形式使用、复制、传播和编辑本文文件，除非是在版权法的许可范围内。

本手册所涉及的案例均是当前情况，北京信安世纪科技股份有限公司有权利随时更改，恕不提前通知。

对于本手册内容，包括但不限于隐含的商业性能和特定用途适应性说明，北京信安世纪科技股份有限公司不承担任何责任。

北京信安世纪科技股份有限公司对于因本手册的提供造成的设备性能、使用和按键错误而导致的相关事故或因之引起的损害不承担任何责任。

警告：未经北京信安世纪科技股份有限公司许可，任何人不得对信安世纪CCypher产品进行任何改动，否则将无权继续使用该产品。

关于北京信安世纪科技股份有限公司北京信安世纪科技股份有限公司（以下简称信安世纪）成立于1998年1月，是国内较早从事基于密码技术研发、生产的专业信息安全厂商之一，一直以来致力于互联网络、机构内部网络和移动网络在通讯传输、交易过程和网络资源保护等领域的安全实现。

已成功为金融、社保、税务、海关、烟草、交通等行业提供领先的信息安全产品和解决方案，并在上千种关键信息系统中得到成功应用，是国内领先的信息安全品牌。

联系信安世纪请通过以下方式联系信安世纪：网站：总机：8610-68025518技术支持：4006705518传真：8610-68025519电话联系时间：周一至周五早9点至晚6点（北京时间）电子邮箱：*******************.cn地址：北京市西城区宣武门外大街甲1号环球财讯中心C座4层第一章CCypher产品介绍第1章 CCypher产品介绍信安世纪 CCypher系列云密码服务平台（Cloud Cipher Service Platform，CCSP）提供了一个虚拟化平台，支持部署多个拥有性能保证的密码应用虚拟机（Virtual Cypher Function,VCF）或网络应用虚拟机（Virtual Network Function，VNF）。

A.1 中国电信集团公司技术标准Q/CT ****-20**中国电信IP PBX TR069管理接口规范V0.8附录A附录B20**-**发布 1.1.1.1.1 20**-**实施中国电信集团公司发布保密等级：公开发放目次目次 (I)前言 (II)中国电信IP PBX TR069管理接口规范 (1)1 范围 (1)2 规范性引用文件 (1)3 缩略语、术语和定义 (1)3.1 缩略语 (1)3.2 术语和定义 (2)4 IP PBX在网络中的位置 (2)5 功能要求 (2)5.1 终端管理 (2)6 接口要求 (3)6.1 初始流程 (3)6.1.1 配置信息获取 (3)6.1.2 注册到IMS核心网 (3)6.2 终端管理接口（I5） (3)6.2.1 IMS终端管理平台域名处理 (3)6.2.2 上电业务发放 (4)6.2.2.1 业务发放流程 (5)6.2.2.2 配置文件格式 (8)6.2.2.3 RPC方法 (9)6.2.3 密码修改 (17)6.2.3.1 密码修改流程 (17)6.2.3.2 RPC方法 (18)前言本标准按照GB/T 1.1-2009给出的规则起草。

本标准是中国电信IP PBx标准之一，该系列标准的结构及名称如下：1）2）本标准由中国电信集团公司提出并归口。

本标准起草单位：中国电信股份有限公司广州研究院本标准主要起草人：本标准于20**年*次发布，本次为首次发布。

中国电信IP PBX TR069管理接口规范1 范围本规范规定了IMS核心网络下基于SIP协议的IP PBX在网络中的位置及接口等方面的要求。

本规范适用于中国电信IP PBX。

2 规范性引用文件下列文件中的条款通过本企业技术标准的引用而成为本企业技术标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修改版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

浙江大华科技有限公司法律声明版权声明© 2014 浙江大华科技有限公司。

版权所有。

在未经浙江大华科技有限公司（下称“大华”）事先书面许可的情况下，任何人不能以任何形式复制、传递、分发或存储本文档中的任何内容。

本文档描述的产品中，可能包含大华及可能存在的第三人享有版权的软件。

除非获得相关权利人的许可，否则，任何人不能以任何形式对前述软件进行复制、分发、修改、摘录、反编译、反汇编、解密、反向工程、出租、转让、分许可等侵犯软件版权的行为。

商标声明、、、、是浙江大华技术股份有限公司的商标或注册商标。

在本文档中可能提及的其他商标或公司的名称，由其各自所有者拥有。

更新与修改为增强本产品的安全性、以及为您提供更好的用户体验，大华可能会通过软件自动更新方式对本产品进行改进，但大华无需提前通知且不承担任何责任。

大华保留随时修改本文档中任何信息的权利，修改的内容将会在本文档的新版本中加入，恕不另行通知。

产品部分功能在更新前后可能存在细微差异。

概述本文档详细描述了DSS7000 综合监控管理平台的配置和使用。

符号约定在本文中可能出现下列标志，它们所代表的含义如下： (iii)- 1 -1.1 检查步骤 ........................................................................ - 1 -1.2 前面板说明 ...................................................................... - 1 -1.3 后面板接口说明 .................................................................. - 3 - 2 初始化配置 ............................................................................ - 5 -2.1 设置系统时间和IP 地址 ........................................................... - 5 -2.2 设置主从模式 .................................................................... - 7 -2.3 系统维护 ........................................................................ - 10 -2.3.1 系统维护 .................................................................... - 10 -2.3.2 账户密码 .................................................................. - 10 -2.3.3 时间设置 .................................................................. - 10 -2.3.4 WEB 端口设置 ............................................................. - 10 -2.3.5 网卡配置 .................................................................. - 10 -2.3.6 路由设置 .................................................................. - 11 -2.3.7 PING 检测 ................................................................. - 11 -2.3.8 日志 ...................................................................... - 11 -2.3.9 抓包 ...................................................................... - 11 -2.4 服务配置 ........................................................................ - 11 -2.5 网段设置 ........................................................................ - 11 -2.6 存储配置 ........................................................................ - 11 -2.7 联动配置 ........................................................................ - 12 -2.8 地图配置 ........................................................................ - 13 -2.9 系统自检 ........................................................................ - 16 -2.10 系统升级 2.11 双机热备 - 18 -2.12 N+M 备份 ....................................................................... - 22 -2.13 云存储配置 .....................................................................- 23 -- 18 -前言 ....1 开箱检查1.1 检查步骤当您接收到设备时，请参考以下步骤进行检查。

云计算管理平台云计算管理平台包括云资源管理平台、云连营管理平台、网络管理平台。

云资源管理平台包括IT基础架构中的物理资源和虚拟资源的管理，其中虚拟计算资源的管理集成厂商的云平台；云运营管理平台含业务管理模块和运营管理模块。

云计算管理平台总体架构如下：图12：云管理平台架构图1.1.1. 云资源管理平台建设方案整个复杂的云计算架构中，必须通过一个强大的管理平台来实现对硬件资源的整合和虚拟化，对功能服务器的模板制作与部署，对云计算资源进行启动、停止、删除、回收等，对整个云计算平台运行性能进行实时监控和日志报告等功能，同时还实现用户交换接口，用户可以方便地登录到云计算平台，申请各种硬件资源和中间件资源，启动、停止自己功能服务器功能。

这样打破了业务应用对资源的=独占的方式，实现硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份。

考虑到XX中的3个区（专用网络区、公共网络区、互联网接入区）之间是通过MPLS VPN相关隔离，为了实现云计算平台对3个区的统一管理，我们建议将宿主机的管理口（统一设置宿主机上某一个单独物理网卡用于云计算管理平台对虚拟机的管理通讯）进行统一VLAN规划，通过此方式可以实现不同分区的虚拟机在同一个资源组中迁移和统一管理。

云资源管理平台主要由以下两个模块组成：云资源管理系统云计算服务Portal。

图13：云资源管理功能模块图1.1.1.1. 云资源管理系统云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术，构成虚拟化资源池，实现对物理资源、虚拟资源的统一管理和分配。

云资源管理系统架构需要实现功能：1、设备管理提供对物理设备的接入和管理功能，包括设备发现展示、配置部署、告警上报等。

2、虚拟适配层提供对不同虚拟层（VMM）的适配、集成能力，如VMware、Xen、KVM、Hyper-V等，对上层屏蔽不同虚拟层差异，提供统一的虚拟化管理接口。

3、云适配层提供对不同云资源的适应能力，实现公有云和私有云资源的统一管理能力。

IPS资⾦管理平台v2.0接⼝使⽤说明IPS资⾦管理平台v2.0接⼝使⽤说明IPS资⾦管理平台v2.0接⼝ (1)使⽤说明 (1)⼀、IPS简介 (3)⼆、接⼝说明（按功能） (4)(⼀)⽤户开户 (4)(⼆)平台发布借款标 (8)(三)担保⽅对标的担保 (8)(四)投资⼈投标（⼀次性放款） (9)(五)投资⼈投标（随投随放） (11)(六)个⼈债权转让 (12)(七)借款⼈还款 (13)(⼋)担保⽅代偿 (15)(九)借款⼈针对代偿的还款 (15)(⼗)托管账户充值（⽹银） (16)(⼗⼀)托管账户充值（委托收款-⽤户发起） (17)(⼗⼆)托管账户充值（委托收款-商户发起） (18)(⼗三)托管账户提现 (19)(⼗四)解冻担保⽅保证⾦ (20)(⼗五)解冻借款⼈保证⾦ (21)(⼗六)投资⼈设置⾃动投标 (21)(⼗七)借款⼈设置⾃动还款 (22)三、新⽼系统过渡 (23)⼀、IPS简介迅付信息科技有限公司（简称：环迅⽀付）于2000年成⽴，是中国最早成⽴的第三⽅⽀付企业。

公司在2011年获颁中国⼈民银⾏⾸批《⽀付业务许可证》。

公司⽬前可以⽀持国际主流信⽤卡及所有国内主流银⾏的在线⽀付，为全球超过60万家商户及2000万⽤户提供⾦融级的⽀付体验。

环迅⽀付总部位于上海，在北京、南京、杭州、福州、⼴州、重庆、成都及深圳均拥有分⽀机构。

为提升客户服务⽔平，环迅⽀付不再满⾜于靠简单的⽀付产品满⾜企业的功能性需要，⽽是通过平台为企业提供⾦融咨询、清结算、与企业ERP对接等⼀系列服务，全⾯满⾜企业的财务需求。

公司于2012年全⾯升级“⼀平台、云覆盖”的平台系统，完成由⽀付企业到⾦融服务企业的锐变。

“⼀平台”指的是环迅⽀付摒弃围绕单⼀产品研发的模式，业内唯⼀使⽤⾏业领先的TOGAF（企业开放组体系结构框架）统⼀架构开发，具备灵活的伸缩性，易于扩展针对各⾏业的资⾦解决⽅案。

据统计，TOGAF架构技术已普及⾄80%的福布斯( Forbes)全球排名前50企业，但应⽤于国内第三⽅⽀付⾏业尚属⾸例。

软件功能介绍4.1平台结构设计大华综合监控管理平台软件从上至下共分四个层次，分别是业务展现层、业务接入层、操作和管理业务层、设备接入/数据持久层，最底层是前端设备与存储设备及数据库。

具体结构参考下图：图表 1 平台软件功能结构图4.1.1业务展现层业务展现层是提供给用户直接使用的，是系统功能的对外展现。

业务层不仅仅要求软件能够满足客户的应用需要，而且还要美观易用，让用户体验到快捷和方便。

结合客户的个性化需求，还可以快速定制出个性化的业务展现程序。

此外，客户端程序在安装部署、维护升级方面的便捷性，也是系统设计时需要考虑的课题。

根据功能和最终用户的不同，可以把系统的业务展现层分为管理员客户端和操作员客户端，管理员客户端采用B/S模式，主要提供系统管理与配置功能，面向系统管理员使用。

操作员客户端采用B/S和C/S两种模式，用户可以结合自身情况灵活选择。

B/S模式无需安装客户端，体现了异地浏览的方便性，任何时间、任何地点、任何系统中，只要网络连通，就可以直接使用浏览器连接服务器，任何电脑都可以作为客户端使用。

C/S模式信息采集灵活、负载均衡、服务稳定等的优势，保证了客户端有更多的事务处理能力，分流服务器的工作负担，使整个系统运行更加稳定。

4.1.2业务接入层业务接入层是系统业务层和业务展现层之间的中间层，实现业务接入和业务控制功能，为业务展现层提供连接管理，WEB请求处理，认证权鉴、业务流转等接入服务，为系统提供管理命令处理、命令调动与处理等系统处理服务、及对外提供平台互联等服务。

独立的业务接入层设计，可以保证系统内部的低耦合，提高系统的灵活性和稳定性。

4.1.3系统业务层系统业务层是大华综合数字监控系统的核心层，提供系统业务的逻辑实现，各个业务系统通过组件的方式，相互独立，功能齐备。

根据功能的不同类别，可以分为操作业务层和管理业务层两大部分：操作业务层包括语音对讲模块、实时监视模块、录像回放模块、报警处理模块、解码上墙模块、电子地图模块、云台控制模块等；管理业务层包括用户权限、组织结构、设备管理、录像任务、系统配置、日志管理、网管功能、资产管理等。