移动互联网用户统一标识管理系统维护手册（打印版）

目录手册编制说明1一、平台概述21平台基本信息22平台组网架构图23平台业务功能描述3二、平台维护职责界面和工作要求41平台维护职责界面42相关运维指标43相关负责人员联系方式5三、平台维护操作指南61常见故障的处理方案62平台应急处理方案8四、平台相关技术资料91物理拓扑图92平台软件详细信息113平台与其他网元接口信息124平台数据库信息135日志信息13附录14缩略语14文件15手册编制说明一、维护手册编制目的结合部门的工作职责，形成各平台的维护手册，使维护人员更加清晰地了解平台维护工作的整体架构，掌握平台维护的基本操作方法及突发事件的应对策略，深入了解各项配置信息及参数，为平台的稳定运行打下坚实的基础，特制订本维护手册。二、维护手册的主要内容本维护手册共分五个部分。第一部分介绍整个平台的简单情况，包括建设和维护的历史，目前的运行现状，资产归属和管理状况，网络拓扑结构，主要节点设备和网络连接情况，以及业务平台的功能部件，各组成部分和他们之间的关系。第二部分主要介绍平台维护职责界面和工作要求。明确平台维护的工作范围、职责界面和内容分工，以及平台维护指标和各平台维护的相关负责人联系方式。第三部分是平台维护操作指南。对日常硬件维护、系统软件维护和应用软件维护工作进行具体说明，明确每个维护操作的内容和参考步骤，包括维护作业计划、日常拨测、数据备份、数据配置操作、报表等维护内容，形成维护人员的维护操作指南。第四部分是故障管理。包括对平台故障级别的分类定义、处理流程、上报流程，常见故障的处理方案，以及平台应急处理方案等以加强故障处理管理工作。第五部分是平台相关的技术资料，汇总平台相关的技术资料文档信息，方便维护人员对技术数据的查询。一、平台概述1平台基本信息目前联通仅有1套移动互联网用户统一标识管理系统IUIM，由分公司运维部公共网元增值系统维护室负责维护。IUIM系统建于2010年中国联通广东WEB网关系统扩容工程，承载全省1100万手机用户通过NET方式上网访问SP服务商，SP服务商直接获取用户手机号码的功能。设备安装地址在市天河区建中路20号6楼IDC机房，系统集成商为华为技术有限公司，系统目前运行良好。2平台组网架构图IUIM平台逻辑结构图如图11所示GTP隧道HTTP业务流112非HTTP业务流GGSNSGSNWAP防火墙INTERNET出口防火墙IUIM系统流媒体服务器HTTP服务器应用服务器INTERNETWAP网关用户111222业务平台333HTTP业务流2图11IUIM平台逻辑结构图1）如上图所示，在现有网络结构中添加功能实体IUIM系统，完成对用户的标识，鉴权，计费。2）IUIM系统连接GGSN，以取得用户MSISDN号码，源IP地址与端口号。3）IUIM系统连接INTERNET出口防火墙，以取得用户NAT转换后的IP地址与端口号。4）IUIM系统连接SP业务平台，以完成对业务平台的鉴权以及对业务平台体用用户标识信息。3平台业务功能描述IUIM提供的业务功能如下1RADIUS消息管理功能用户计费标识管理系统能够配置GGSN的AAA地址和密钥，管理合法的CLIENT。2NAT地址转换管理功能能够提取防火墙SYSLOG数据，建立内网IP和外网IP对应关系。3远程监控提供友好的系统远程管理界面，提供对系统管理员的管理认证。同时提供命令行方式的系统操作。4在线监控系统状态操作界面上提供在线方式的系统监控。操作员可以在线查看系统的处理量，系统进程状态，告警信息，连接方式等等内容。系统管理员可以中止某个或某些用户的连接。5日志统计功能具备完善的日志管理功能，可以根据要求记录各个子系统的事件并负责存储这些事件的所有日志记录，及时准确的表现出系统的运行状态。日志文件主要包括事件日志、访问日志、错误日志等等。6安全管理网管系统安全管理的功能主要是负责接入和授权管理及对全网安全起保证作用，其主要功能包括操作级别及权限划分；用户登录管理；日志管理；口令管理；7查询统计功能能够为用户提供以下的统计查询功能1按用户、时间、源IP地址、目标IP地址等给合条件，查询统计2输入用户号码，查询一段时间内容的用户访问的IP地址等3输入目标IP地址，查询一段时间内访问的用户二、平台维护职责界面和工作要求1平台维护职责界面根据关于印发广东联通增值产品业务平台运行维护支撑管理规范（试行）的通知（广东网络运维201067号）文件要求，广东联通业务平台运行维护采用省网络公司和市网络公司两级结构，即省网络公司运行维护部业务平台维护中心与市网络公司运行维护部。省网络公司运行维护部下设业务平台维护中心负责广东联通IUIM业务平台硬件与系统软件的运行维护和服务支撑管理工作，IUIM系统接入的SP商的用户手机号码查询功能全部由省业务平台维护中心负责运维管理。市网络公司运行维护部负责IUIM平台硬件、系统软件、除内容管理外的应用软件等具体维护工作。省产品创新部负责广东联通IUIM业务平台业务运营管理以及信息内容安全管理。与IUIM系统相关各平台的维护职责如下IUIM系统平台由市网络公司运行维护部公共网元增值系统维护室负责维护。2相关运维指标公共运维指标统一描述如下表21所示表21增值平台公共运维指标指标指标定义统计点计量单位统计方法指标参考值网络设备运行统计时间段内，网络设备的硬件设备CPU、百分比/登录综合网管查看相关CPUSP调用汇总报表大于90为正常SP延时返回给SP的号码的时间SP业务节点豪秒登录查询报表日统计报表成功访问延迟0豪秒3相关负责人员联系方式列出IUIM平台维护组织结构中的相关负责人员的联系方式表23IUIM平台负责人员的联系方式单位姓名联系电话邮箱三、平台维护操作指南1常见故障的处理方案1）系统软件类系统软件类故障主要指因系统程序、双机软件等异常引起的故障。1查看CPU占用率和内存使用率以ROOT用户登录到操作系统后执行如下命令查看CPU占用率和内存使用率TOPD1屏幕显示如下信息TOP141437UP53DAYS,734,2USERS,LOADAVERAGE164,281,277TASKS107TOTAL,2RUNNING,105SLEEPING,0STOPPED,0ZOMBIECPUS02US,02SY,00NI,995ID,00WA,00HI,00SI,00STMEM8183648KTOTAL,3694896KUSED,4488752KFREE,184880KBUFFERSSWAP16779852KTOTAL,0KUSED,16779852KFREE,3056404KCACHEDPIDUSERPRNIVIRTRESSHRSCPUMEMTIMECOMMAND14513HTTPPROX150896M54M8404S1071995500WAPGW_HTTP1ROOT160780304256S00000523INIT2ROOTRT0000S00000177MIGRATION/03ROOT3419000S00000000KSOFTIRQD/04ROOTRT0000S00000234MIGRATION/15ROOT3419000S00000000KSOFTIRQD/16ROOTRT0000S00000890MIGRATION/27ROOT3419000S00000000KSOFTIRQD/28ROOTRT0000S00001089MIGRATION/39ROOT3419000S00000000KSOFTIRQD/310ROOT105000S00000004EVENTS/0如果没有安装TOP软件，可以使用VMSTAT命令，显示如下ZOOMTECHVMSTATPROCSMEMORYSWAPIOSYSTEMCPURBSWPDFREEBUFFCACHESISOBIBOINCSUSSYIDWAST200448897618488030564040001020009900如果CPU占用率过高（高于80）或者内存空闲率太低（低于20）则视为异常。2查看文件系统空间使用率执行如下命令DFKV屏幕显示如下信息ZOOMTECHDFKFILESYSTEM1KBLOCKSUSEDAVAILABLEUSEMOUNTEDON/DEV/SDA24718946488519883833747619/UDEV409182418440916401/DEV如果文件系统占用率过高（超过90）则视为异常。2）应用软件类应用软件类故障主要指因业务进程、服务异常产生的故障。1日常观察方法观察所有服务器信息查看所有IUIM节点信息登陆HTTP/11296281498080/IUIM/ADMIN监控平台主机监控。查看各个单机设备运行情况。界面显示如下信息2异常情况处理A进程CPU占用率过高采取的措施根据不同的部件作后续处理，具体处理如下1查找进程PSEF|GREPRADIUS2使用KILL9PID（PID是该业务的进程号）命令来强制杀死该进程，释放CPU资源，然后检查业务部件运行是否正常。起服务/CINMS/APACHETOMCAT6020/BIN/STARTUPSH前台WEB业务主进程/RADIUS/BIN/STARTRADIUSSHRADIUS业务主进程/SYSLOG/STARTSYSLOGSHSYSLOG业务主进程/MONITOR/STARTMONITORSH网管监控业务主进程更详细故障处理方案见附录广东联通IUIM维护手册DOC2平台应急处理方案1IUIM系统用户获取号码长时间失败故障处理预案参见广东联通IUIM应急预案DOC四、平台相关技术资料1物理拓扑图图41IUIM物理拓扑图V_NAT_1V_NAT_2V_WWW_1V_WWW_1V_NAT_BAK互备互备互备广州NAT广州NAT广州NAT深圳NAT深圳NATV_ORACLE_1V_RADIUS_1V_RADIUS_2V_ORACLE_1V_RADIUS_BAK集群互备互备广州GGSN广州GGSN广州GGSN深圳GGSN深圳GGSN阵列用户标识系统虚拟机示意图1SYSLOG服务器与防火墙连接部分项目地域防火墙思科思科广东联通用户标识系统深圳华为2RADIUS服务器与GGSN连接部分项目地域GGSN厂家诺西中兴广东联通用户标识系统深圳华为2平台软件详细信息1）软件详细信息系统组成模块IUIM系统整体结构如图59所示用户标识管理系统DB数据库引擎用户标识管理系统接口GGSN网管FW互联网服务提供商RADIUS模块网管接口模块WEBSERVICE接口模块NAT接口模块系统管理模块日志模块业务逻辑处理模块统计模块图59IUIM系统结构图（1）系统管理模块系统的基本管理功能，如用户权限分配，地域，部门管理。（2）日志管理模块系统对操作记录的查询。（3）业务逻辑模块系统对手机号码进行对应提取的业务逻辑计算模块。（4）统计模块对SP查询信息，SP查询成功率等进行统计。（5）RADIUS模块用来接收GGSN发送的RADIUS报文信息。（6）NAT接口模块用来接收防火强的SYSLOG数据。（7）WEBSERVICE接口模块用来与SP通讯，向SP返回手机号码。（8）网管接口模块支持北向网管接口。2）系统平台及业务版本信息IUIM软件版本信息表如表54所示表54系统平台及业务版本信息设备名称操作系统版本数据库版本业务版本IUIMREDHATENTERPRISELINUXSERVERRELEASE55TIKANGAORACLE10G企业版用户标识系统标准版3平台与其他网元接口信息根据业务需要，IUIM系统采用不同的接口协议与其他网元进行通讯，具体下图所示业务平台AGSN计费标识鉴权模块计费标识数据库NAT接口模块计费标识管理服务器RADIUS代理模块HTPGNET全国计费标识代理模块路由分发模块全国计费标识网关服务器INTERT出口防火墙VAC接口模块VAC业务平台BNOHTPAGENT图510IUIM与其他网元接口信息1）与GGSN的接口将移动互联网用户计费标识系统连接到GGSN的GI接口获取RADIUS消息。通过此数据通道接口实现IUIM平台业务数据的交互、传送。需要进行数据配置，使支持针对NETAPN启用RADIUS计费鉴权流程。2）与VAC的接口IUIM向VAC系统发送用户MSISDN号，VAC系统向IUIM系统同步的信息包括用户业务信息、用户标识信息、SP信息等。此接口为双向接口。用户业务信息接口，同步用户订购信息。用户标识信息接口，同步用户手机号码和伪码的对应关系。SP信息接口，同步SP的信息。3）与防火墙的接口要求防火墙提供查询接口，接受IUIM系统设备对用户NAT转换地址查询。4）与SP业务平台的接口业务平台可通过本接口向系统查询并获得访问本应用服务器的用户的标识信息。4平台数据库信息IUIM采用ORACLE10做为业务系统数据库软件，相关数据库数据字典见附录数据库表结构、数据字典说明DOC5日志信息1）IUIM应用软件日志A）系统操作日志登陆系统前台页面，选择日志管理操作日志查询B业务平台鉴权记录登陆系统前台页面，选择日志管理业务平台鉴权记录查询附录缩略语AAAAAUTHENTICATIONAUTHORIZATIONANDACCOUNTING认证、授权和计费BBSCBASESTATIONCONTROLLER基站控制器BSSBASESTATIONSUBSYSTEM基站子系统BTSBASETRANSCEIVERSTATION基站收发信台CCDMACODEDIVISIONMULTIPLEACCESS码分多路复用CPCONTENTPROVIDER内容提供商DDNSDOMAINNAMESYSTEM域名系统GGGSNGATEWAYGPRSSUPPORTNODEGPRS网关支撑节点GPRSGENERALPACKETRA