本文通過對上海鐵通HP智能網小型機平臺現有設備網絡的安全隱患分析,提出合理解決的建議與方案.

上海鐵通現有3套智能網平臺，分別為068卡號平臺、一號通平臺和統一充值平臺。目前三套平臺運行正常，業務運行穩定，未出現終斷故障和通話業務問題，但存在一些運行隱患。

1設備基本信息

服務器名稱及分布地點見表1。

各平臺當前網元版本情況見表2。

表1服務器名稱及分布地點

表2各平臺當前網元版本統計表

2組網圖

系統組網圖見圖1。

圖1上海鐵通智能網組網圖

3設備運行情況

系統運行狀況穩定，具體運行情況見表3。

表3設備運行情況統計表

4系統存在的安全隱患

4．1第一套068平臺的安全現狀

在10．o．0．21／22集群中如下：

scpl#strings／etc／lvmtab

／dev／v900

Idevldsklclt2dO

／dev／vglock

／dev／dsldc4t8dO

／dev／v901

／dev／dsk／cItOd0

／dev／dsk／c2tOdO

／dev／dsk／c2t2dO

Lv分布信息(略)

根據采集信息得出以下結論：第一套平臺中的SCP主要負責呼叫接入不存放用戶數據，目前主機四個槽位已經插滿均為18G的硬盤。目前系統硬盤無冗余保護，數據盤用于存放應用軟件和數據庫軟件和數據空間也無冗余保護，假如單塊硬盤損壞后會導致硬盤上的所有數據丟失無法通過鏡像盤恢復。

4．2第二套一號通平臺的安全現狀

在10．0．0．71／72集群中如下：

strings／etc／lvmtab

／dev／vg00

/dev/dsk/clt2d

／dev/dsk／c2t2d0

／dev／vgloek

／dev／dsk／c4tOd0

Lv分布信息(略)

根據采集信息得出以下結論：第二套平臺中的SCP系統用于用戶呼叫接入，并且存放了用戶數據；單塊硬盤損壞后操作系統可以通過鏡像盤恢復，但是應用軟件和用戶數據會全部丟失且無法通過鏡像盤恢復。

4．3第三套充值平臺的安全現狀

第三套平臺中由于SCP2和SCP3的數據庫使用了同樣的服務名scp_onlinel_net，同時在SCP3又安裝了SMP連接SCP2需要訪問SCP2的數據庫服務名scp_onlinel一net，導致SCP2和SCP3的服務名沖突后，SCP3的數據庫HDR斷連。

5優化系統的建議與方案

5．1第一套068平臺(在10．0．0．21／22所組成集群中)為保證數據以及系統穩定性使用以下方式：

由于已經插滿四個槽位硬盤，需要將其中三塊數據盤遷移至一塊73G硬盤上，之后兩塊disk作為mirror，清理另外一個18G數據硬盤作為系統盤的冗余硬盤。

實施方案簡述：

a)備份數據硬盤至磁帶，將原18Gx2拆掉，將新73Gx2硬盤更換至原槽位。

b)將數據導入至導入至新73G硬盤，并成為mirror冗余機制。

c)將原數據盤18G和系統盤作mirror。

結果：形成系統以及數據的全部冗余。

5．2第二套一號通平臺(在10.0.071／72所組成的集群中)

為保證數據以及系統穩定性使用以下方式：

目前系統盤已經為冗余機制。需要新加入兩塊73G硬盤形成數據冗余。

實施方案簡述：

a)插入73Gx2硬盤至空槽位。

b)將數據遷移至其中73G硬盤，將另外硬盤與此硬盤作為mirror方式。

結果：形成數據的有效冗余。

5．3第三套一號通平臺(在10．0．0．71．72所組成的集群中)需要對第三套平臺SCP熱備雙機進行數據庫重建，步驟如下。

(1)停備機，停主機。

(2)在SCP主機SCP3a上啟動數據庫并導出數據：

a)informix用戶登錄SCP主機SCP3a

b)用informix用戶導出SCP主機數據庫

(3)在SCP主機SCP3a上修改配置并重新初始化數據庫。

a)informix用戶修改配置文件onconfig、sqlhosts、．cshrc

b)root用戶修改配置文件services

c)停止數據庫后再初始化數據庫

(4)在SCP主機SCP3a上創建數據庫空間。

(5)確認數據庫無誤后，執行dbimport命令導人數據。

(6)在SCP備機SCP3b上重復步驟3、4。

(7)進行數據庫HDR重建。

(8)主機和備機上起應用和雙機。