摘 要：上海浦东国际机场一期于 1999 年正式建成通航。机场方通过国际招标引进了由澳大利亚Intersystem 公司开发，配以IBM 小型机及 SAN 存储组成机场航班信息显示系统（以下简称航显系统）的基本后台架构。后经过二期建设、虚拟化技术的引入以及卫星厅的扩容，目前的航显系统已经足够强大和稳定。作为浦东机场的核心信息系统，其强大的续航能力只是基础，还需要通过科学、完善、契合的维护方式对其进行养护，以维持其一贯的稳定性。

关键词：航显系统;信息安全：设备运维：人机结合

中图法分类号：V351文献标识码：A

１ 系统简介

１．１ 概述

作为国内最大的国际机场、航空枢纽港，浦东机场航班信息显示系统是浦东机场的核心系统。其通过与集成系统的接口连接获取当日乃至次日的航班信息，通过外围显示设备为旅客及工作人员提供实时准确的航班动态信息。

自１９９９ 年浦东机场开航至今，航显系统的后台构成模式从ＩＢＭ 小型机逐渐演化成以ＶＭｗａｒｅ 虚拟化为主，共有２４ 台虚拟服务器组成，其中１２ 台作为主服务器，１２ 台作为备用服务器。其兼备了虚拟化层面的实时切换技术，同时也具备软件层面的热备技术。其外围显示由２ ２００ 台设备组成，包括７ 种不同的显示设备。

随着浦东机场卫星厅的开航，后台又进行了大量的扩容，目前其后台由３ 个主机房组成，形成３ 地（Ｔ１、Ｔ２ 航站楼和卫星厅）异地互备，同时２０１８ 年建成了航显系统的备份系统，在极端情况下备份系统能完全替代主运营系统，并在不影响现场业务的情况下接管主运行系统。

１．２ 机房设备

机房设备主要包括服务器、光纤交换机、存储，通过双机房备份、虚拟化共享技术实现系统的强大冗余能力。网络拓扑图如图１ 所示。

２ 系统维护中的难点及解决方案

作为浦东机场的核心业务系统，航显系统应具备７∗２４ 小时的运行能力，任何的例行维护、系统升级都不应对其业务工作产生影响［１］ 。因此，合理、科学、完善的运维方式必不可少，本文将从以下几方面对其进行研究。

２．１ 信息安全

作为近期国家和公司大力推进和强化的一项基础工作，信息安全在系统运维的过程中需要做到规范、合理化，以保证系统免受网络攻击和非法外部入侵，以下是本文在信息安全方面的思路和解决方案。

２．１．１ 建立主机ｒｏｏｔ 用户口令的管理制度

（１）严格控制知晓口令的人员。

（２）制定ｒｏｏｔ ｐａｓｓｗｏｒｄ 规则，有条件可定期更改此规则。

（３）如有条件口令，可由２ 位系统管理员产生，每一位制定口令的一半。

（４）使用ｐａｓｓｗｄ 命令定期修改ｒｏｏｔ 口令，更改频率为至少１ 年１ 次，并填写口令修改记录。