网络中心灾难恢复计划.docx
《网络中心灾难恢复计划.docx》由会员分享,可在线阅读,更多相关《网络中心灾难恢复计划.docx(17页珍藏版)》请在冰豆网上搜索。
网络中心灾难恢复计划
ThismodelpaperwasrevisedbytheStandardizationOfficeonDecember10,2020
网络中心灾难恢复计划
卷号
卷内编号
密级
内部公开
网络中心灾难恢复计划
version:
编制人:
日期:
审核人:
日期:
批准人:
日期:
受控状态:
修订文档历史记录
日期
版本
说明
作者
创建
1.
目的
确保公司网络中心在遭受灾难性事故十,公司关键业务运作的连续性,消除或减少灾难对紧要业务流程的影响。
适用范围
2.适用范围
本应急响应预案适用于公司所有客户的应急处理过程。
3.启动条件
重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。
4.恢复计划目标
完成时间:
根据《业务连续性管理方案》定义,本计划所指网络中心灾难为大规模灾难。
而在遭受大规模灾难后,公司关键业务应在36小时内恢复运作,因此相应的网络中心临时恢复计划应在24小时内完成。
既定恢复的网络服务:
公司现有关键业务赖以支持的主要网络服务,即为:
公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务(FTP)等。
覆盖范围及容量:
重建的网络服务应能覆盖公司所有部门的关键业务,且为每部门提供至少不低于5个网络节点。
5.恢复计划方针
本计划将恢复工作按业务重要程度依次排序,优先级排序依据分别为服务等级协议(SLA)、客户战略关系、项目直接效益等。
由此而推断出的的网络服务恢复顺序依次为:
因特网专线→邮件服务→客户点对点专线→远程文件传输服务。
恢复计划小组为用户开通相关网络服务的优先顺序参见下图:
黄色部分业务→绿色部分业务→红色部分业务,即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。
(这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。
同时,以每一具体网络服务成功重建时刻为断点,阶段性的校正恢复时间进度以契合恢复计划实施的时间表。
6.恢复计划时间表
临时恢复计划小组
应在接到灾难报警后的小时之内进入响应程序,根据灾难危及程度由组长决定是否进入计划的预备启动状态;
灾难消除后
恢复计划直接启动,恢复工作各阶段具体占用时间计时应严格遵守《网络中心灾难恢复计划实施时间表》。
网络中心火灾恢复计划实施时间表
序号
工作阶段
占用时间
工作内容
总计时间
1
勘察
t1≤7小时
火灾现场技术勘察及火灾影响估计
2
设备采购
t2≤16小时
虚拟专网设备及邮件服务器采购
3
临时现场准备
t3≤7小时
用户临时现场建设
4
因特网专线
t4≤6小时
专线服务恢复
T=t1+t4≤13
5
邮件系统
t5≤8小时
专业邮件系统重建
T=t2+t5≤24
6
客户点对点专线
t6≤7小时
专线服务恢复
T=t1+t4+t6≤20
注:
T为各项服务恢复所需总计时间
7.人员组织及职责
恢复计划人员组织及职责
角色
候选人
前期职责
后期职责
备注
组长
主:
技术总监
恢复计划方针制定策略指导资金投入决策计划审核
第一责任人,全局人员调配、计划执行中意外情况应对的最终决策者
建议将电话号码列出(包括手机号码)
备份:
人事行政部经理
第一责任人,全局人员调配、计划执行中意外情况应对的最终决策者
副组长
主:
人事行政部经理
业务优先级排序部门优先级排序组织恢复计划编写
具体负责人,现场人员组织协调、对内对外业务联系、具体方案整合的组织管理
备份:
可否考虑公司安全专家
具体负责人,现场人员组织协调、对内对外业务联系、具体方案整合的组织管理
应用系统负责
系统管理员
前期日常数据备份计划中应用系统恢复策略编写者
应用系统恢复的主要实施人,负责应用系统恢复、调试、监管
网络负责
网络管理员
前期日常数据备份计划中网络恢复策略编写者
网络恢复主要实施人,负责网络系统恢复、调试、监管
布线负责
物业工程师
前期文档管理线路恢复策略编写者
网络线路铺设及测试
设备采购负责
设备管理员
产品购买信息收集
恢复计划中设备采购
助理
日常文档整理
具体事务联系及辅助工作
联系方式见《各部门紧急事项联络表》
8.资源需求:
外部援助
技术协作:
必要时,请求相关客户的技术人员进行调试,联系方式见《外部人员联系一览表》
公司内部
2.1文档资料
2.1.1《外部人员联系一览表》
2.1.2《公司网络物理连线图》
2.1.3《VLAN总表》
2.1.4《公网IP地址分配表》、《公司服务器IP地址分配表》
2.1.5《重要网络设备操作手册索引表》
2.1.6《服务商与厂家联系一览表》、《部门网管联系方式》
硬件设备
恢复计划硬件设备清单
设备名称
原设备
代替品最低配置
数量
来源
放置地点
联系人
邮件服务器
HPDL380至强2×3GHZ/1GB/SCSI-250G×2
P42.8G/1GB/SCSI-80G
1台
采购
设备管理员
核心交换机
中兴T40背板≥64G端口数≥48
三层背板≥8.8G端口数≥24
1台
电信提供
网管
路由器
中兴GER同步串口/以太口IOS
同步串口/以太口IOS版本以上
1台
电信提供
网管
光纤收发器
N-net百兆长波
百兆长波
1对
电信提供
网管
接入层交换机
中兴2826
端口数≥24,最好为可网管交换机
20台
电信提供
设备管理员
基带MODEM
TAINET13002M
2M
2台
电信提供
网管
光纤跳线
多模SC-FC
多模SC-FC
1对
电信提供
网管
双绞线
超五类
超五类
5箱
库存
库房
布线工程师
水晶头
超五类
超五类
2盒
库存
库房
布线工程师
软件
恢复计划系统及应用软件清单
软件名称
版本
功能简述
数量
来源
放置地点
联系人
linux
操作系统完全版本安装
1
库存
人事行政部
软件管理员
快客邮件系统
专业版
应用系统5000用户
1
快客
公司
网管
配置文件与数据
恢复计划之配置文件与数据清单
文件名称
调用设备
功能简述
介质
放置地点
联系人
核心交换机
网络路由、网段划分
电子
人事行政部
网管
邮件服务器
邮件系统引导配置
电子
人事行政部
网管
邮件服务器
webmail引导配置
电子
人事行政部
网管
邮件服务器
全域邮件用户地址名单
电子+纸面
人事行政部
网管
域名服务器
域名解析控制数据文件
电子
人事行政部
网管
9.恢复步骤:
命令下达后
临时恢复计划小组组长一旦下达进入预备启动状态命令,副组长应立即根据持有的《火灾恢复计划内部人员联系一览表》对全员进行通知,并要求各成员作好相应的设备、技术资料等的清点装箱工作,原地待命。
通知完成时刻应距接警时间不超过小时,清点装箱工作应在其后1小时内完成。
火灾消除之际
即为恢复计划正式启动之时。
首先,组长、副组长及至少一名网管应对火灾现场进行恢复重建层面的技术勘察工作。
勘察工作应着重两点:
a)对火灾所造成的网络系统损害程度进行初步估计,根据实际情形提取出恢复计划所需真实信息。
如果损害程度超出恢复计划先期的物资与技术储备,组长应组织技术人员立即做出应急方案;
b)估算火灾对两个恢复计划备用地点的直接、间接影响,特别是对备用地点当时的安全程度做出一个较为准确的判断,并以此作为地点选择的最重要的依据。
现场勘察及相应方案出具应在恢复计划正式启动后7小时内完成。
同时,副组长可命令各相关人员将恢复工作所需物资及技术文档运抵恢复现场,运输工作应在随后1小时内完成。
恢复计划正式启动同时
副组长责成小组助理通知公司各部门可以正式启用外租企业邮箱。
现场勘察工作结束后
恢复计划所涉及到的设备采购及用户办公现场布置是其他工作的必要准备,因此在现场勘察工作结束后,采购及用户现场建设应立即进行。
具体参见下表:
(t为启动时间)
恢复计划步骤-设备管理员
主要任务描述:
根据指示,进行恢复计划所需设备采购,并将设备直接提交到恢复地点相关工程师手中,工作应在16小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
邮件服务器采购
t
t+16
邮件服务器采购
恢复计划步骤-助理
主要任务描述:
根据副组长指示,前往指定恢复计划地点进行临时用户办公现场的清理布置工作,并指导安排各部门开发人员有序进入临时工作场地,全部工作应在13小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
确认学术报告厅、中会议室物理安全性
t+7
t+
2
检查临时场地能否满足恢复计划要求,如有问题联系物业部门解决。
t+
t+
检查临时场地能否满足恢复计划要求,如有问题联系物业部门解决。
3
根据临时场地座席分布图,张贴各部门名称标签
t+8
t+
根据临时场地座席分布图,张贴各部门名称标签。
4
通知布线工程师进行线路铺设改造工作,并协助后者进行场地位置确认。
t+8
t+
通知布线工程师进行线路铺设改造工作,并协助后者进行场地位置确认。
5
通知各部门经理作好人员及电脑的相应准备工作。
t+
通知各部门经理作好人员及电脑的相应准备工作。
6
确认线路铺设完毕后,立即汇报副组长并着手准备人员入座安排。
t+12
确认线路铺设完毕后,立即汇报副组长并着手准备人员入座安排。
7
根据指示,通知并安排各部门开发人员有序进入场地。
t+12
t+13
根据指示,通知并安排各部门开发人员有序进入场地。
8
安排物业人员提供相应人力因素服务,如饮水供应等。
安排物业人员提供相应人力因素服务,如饮水供应等。
10.公司因特网专线服务恢复
因特网专线服务是全公司邮件系统及各部门虚拟专网赖以生存的网络基础,因此该服务的恢复是全局恢复的起始点。
恢复启动步骤见下表:
因特网专线恢复计划步骤-网络管理员
主要任务描述:
根据副组长指示,在指定恢复地点(临时网络中心、用户办公地点)进行因特网专线恢复计划所涉及到的网络部分的工作,其中包括物资准备、对内对外技术联络、实施、恢复确认等,工作应在13小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
物资运抵临时网络中心现场
t+7
t+8
物资运抵临时网络中心现场
2
与系统管理员、布线工程师进行现场情况沟通、确认
t+8
t+
与系统管理员、布线工程师进行现场情况沟通、确认
3
将核心交换机原配置文件备份存档
t+
t+9
将核心交换机原配置文件备份存档
4
将备份文件写入核心交换机
t+
t+9
将备份文件写入核心交换机
5
将专线接入核心交换机
t+
t+9
将专线接入核心交换机
6
根据网络检查表确认路由正常,如有问题,联系布线工程师与ISP工程师
t+9
t+
根据网络检查表确认路由正常,如有问题,联系布线工程师与ISP工程师
7
将可网管交换机原配置文件备份存档
t+
t+10
将可网管交换机原配置文件备份存档
8
将可网管交换机进行vlan等相关配置
t+
t+10
将可网管交换机进行vlan等相关配置
9
连接核心交换机与可网管交换机进行用户工作场地的模拟测试
t+10
t+11
连接核心交换机与可网管交换机进行用户工作场地的模拟测试
10
前往临时用户办公场地进行网络接序工作
t+10
t+11
前往临时用户办公场地进行网络接序工作
11
抽检3到5个不同vlan的用户节点,保证网络逻辑功能可用
t+11
t+12
抽检3到5个不同vlan的用户节点,保证网络逻辑功能可用
12
返还临时网络中心,优化核心交换机安全方面设置,并进行配置文件备份
t+12
t+13
返还临时网络中心,优化核心交换机安全方面设置,并进行配置文件备份
因特网专线恢复计划步骤-布线工程师
主要任务描述:
根据副组长指示,在指定恢复地点(临时网络中心、用户办公地点)进行因特网专线恢复计划所涉及到的网络物理线路的铺设改造工作,具体工作包括物资准备、实施、恢复确认等,工作应在13小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
物资运抵临时网络中心现场
t+7
t+8
物资运抵临时网络中心现场
2
与系统管理员、网络工程师进行现场情况沟通、确认
t+8
t+
与系统管理员、网络工程师进行现场情况沟通、确认
3
将网通专线光纤尾纤跳至新的核心交换机
t+
t+
确认电信因特网与路明专线入户物理位置,将二者重新熔接
4
进行网络中心的超五类线铺设
t+
t+
将电信光纤尾线跳至新的核心交换机
5
根据助理通知,分配部分工程师到用户临时办公场所进行网线铺设,网线布设数量及位置参照临时场地座席分布图
t+
t=11
根据助理通知,分配部分工程师到用户临时办公场所进行网线铺设,网线布设数量及位置参照临时场地座席分布图
6
对所有新增设或改造的网线进行通断性测试,并做好标识
t+11
t+12
对所有新增设或改造的网线进行通断性测试,并做好标识
7
现场维护维修
t+12
t+13
现场维护维修
11.邮件系统恢复步骤
因特网专线恢复计划步骤-系统管理员
主要任务描述:
根据指示,在指定恢复地点的临时网络中心进行公司邮件系统恢复工作,具体工作包括物资准备、实施、恢复确认等,工作应在24小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
物资运抵临时网络中心现场
t
t+16
物资运抵临时网络中心现场
2
与网络管理员、布线工程师进行现场情况沟通、确认
t+8
t+
与网络管理员、布线工程师进行现场情况沟通、确认
3
安装linux操作系统,包括apache、DNS服务器等
t+16
安装linux操作系统,包括apache、DNS服务器等
4
进行相关网络设置:
IP、GW
t+19
进行相关网络设置:
IP、GW
4
安装3E邮件系统
t+19
t+22
安装3E邮件系统
5
将、、、、等文件写入邮件服务器
t+22
t+23
将、、、、等文件写入邮件服务器
6
邮件系统主要功能确认:
域内收发、域外收发、Webmail等
t+23
t+24
邮件系统主要功能确认:
域内收发、域外收发、Webmail等
7
邮件系统功能优化
邮件系统功能优化
12.点对点专线恢复
客户点对点专线恢复计划步骤-网络管理员
主要任务描述:
根据指示,在指定恢复地点(临时网络中心、用户办公地点)进行点对点专线恢复的协调工作,其中包括物资准备、对内对外技术联络、实施、恢复确认等,工作应在20小时内完成。
步骤
恢复计划地点一
启动时间
结束时间
恢复计划地点二
1
将基带MODEM接入专线并与路由器相连
t+13
t+14
2
将路由器远程调试端口启动
t+14
3
通知用户进行远程调试
4
确认调试工作结束,关闭远程调试端口
t+20
13.恢复确认
全部恢复工作完成后,网管、系统管理员及布线工程师应就全局网络进行总的确认验收工作,验收参数选项参见公司网管日常点检表。
升级会员 