倪英杰 中国铁通集团有限公司上海分公司

上海铁通现有3套智能网平台，分别为068卡号平台、一号通平台和统一充值平台。目前三套平台运行正常，业务运行稳定，未出现终断故障和通话业务问题，但存在一些运行隐患。

1 设备基本信息

服务器名称及分布地点见表1。

表1 服务器名称及分布地点

2 组网图

系统组网图见图1。

图1 上海铁通智能网组网图

3 设备运行情况

系统运行状况稳定，具体运行情况见表3。

表3 设备运行情况统计表

各平台当前网元版本情况见表2。

表2 各平台当前网元版本统计表

4 系统存在的安全隐患

4.1 第一套068平台的安全现状

在10.0.0.21/22集群中如下：

scp1#strings/etc/lvmtab

/dev/vg00

/dev/dsk/c1t2d0

/dev/vglock

/dev/dsk/c4t8d0

/dev/vg01

/dev/dsk/c1t0d0

/dev/dsk/c2t0d0

/dev/dsk/c2t2d0

Lv分布信息（略）

根据采集信息得出以下结论：第一套平台中的SCP主要负责呼叫接入不存放用户数据，目前主机四个槽位已经插满均为18G的硬盘。目前系统硬盘无冗余保护，数据盘用于存放应用软件和数据库软件和数据空间也无冗余保护，假如单块硬盘损坏后会导致硬盘上的所有数据丢失无法通过镜像盘恢复。

4.2 第二套一号通平台的安全现状

在10.0.0.71/72集群中如下：

strings/etc/lvmtab

/dev/vg00

/dev/dsk/c1t2d0

/dev/dsk/c2t2d0

/dev/vglock

/dev/dsk/c4t0d0

Lv分布信息（略）

根据采集信息得出以下结论：第二套平台中的SCP系统用于用户呼叫接入，并且存放了用户数据；单块硬盘损坏后操作系统可以通过镜像盘恢复，但是应用软件和用户数据会全部丢失且无法通过镜像盘恢复。

4.3 第三套充值平台的安全现状

第三套平台中由于SCP2和SCP3的数据库使用了同样的服务名scp_online1_net，同时在SCP3又安装了SMP连接SCP2需要访问SCP2的数据库服务名scp_online1_net,导致SCP2和SCP3的服务名冲突后，SCP3的数据库HDR断连。

5 优化系统的建议与方案

5.1 第一套068平台（在10.0.0.21/22所组成集群中）

为保证数据以及系统稳定性使用以下方式：

由于已经插满四个槽位硬盘，需要将其中三块数据盘迁移至一块73 G硬盘上，之后两块disk作为mirror，清理另外一个18 G数据硬盘作为系统盘的冗余硬盘。

实施方案简述：

a)备份数据硬盘至磁带，将原18 G×2拆掉，将新73 G×2硬盘更换至原槽位。

b)将数据导入至导入至新73 G硬盘，并成为mirror冗余机制。

c)将原数据盘18 G和系统盘作mirror。

结果：形成系统以及数据的全部冗余。

5.2 第二套一号通平台（在10.0.0.71/72所组成的集群中）

为保证数据以及系统稳定性使用以下方式：

目前系统盘已经为冗余机制。需要新加入两块73 G硬盘形成数据冗余。

实施方案简述：

a)插入73 G×2硬盘至空槽位。

b)将数据迁移至其中73 G硬盘，将另外硬盘与此硬盘作为mirror方式。

结果：形成数据的有效冗余。

5.3 第三套一号通平台（在10.0.0.71/72所组成的集群中）

需要对第三套平台 SCP热备双机进行数据库重建，步骤如下。

（1）停备机，停主机。

（2）在SCP主机SCP3a上启动数据库并导出数据：

a）informix用户登录SCP主机SCP3a

b）用informix用户导出SCP主机数据库

（3）在SCP主机SCP3a上修改配置并重新初始化数据库。

a）informix 用户修改配置文件 onconfig、sqlhosts、.cshrc

b）root用户修改配置文件services

c）停止数据库后再初始化数据库

（4）在SCP主机SCP3a上创建数据库空间。

（5）确认数据库无误后，执行dbimport命令导入数据。

（6）在SCP备机SCP3b上重复步骤3、4。

（7）进行数据库HDR重建。

（8）主机和备机上起应用和双机。