网络中心灾难恢复计划.doc

1、目 录卷号卷内编号密级 内部公开网络中心灾难恢复计划version：1.0编制人： 日期: 审核人: 日期： 批准人： 日期：受控状态： 网络中心灾难恢复计划第 2 页 共 12 页1. 目的 .42. 适用范围 .43. 启动条件 .44. 恢复计划目标 .44.1 完成时间： .44.2 既定恢复的网络服务： .44.3 覆盖范围及容量： .45. 恢复计划方针 .46. 恢复计划时间表 .56.1 临时恢复计划小组 .56.2 火灾消除后 .57. 人员组织及职责 .68. 资源需求： .68.1 外部援助 .68.2 公司内部 .78.3 硬件设备 .78.4 软件 .78.5 配置文

2、件与数据 .89. 恢复步骤： .89.1 命令下达后 .89.2 火灾消除之际 .89.3 恢复计划正式启动同时 .99.4 现场勘察工作结束后 .910. 公司因特网专线服务恢复 .1011. 邮件系统恢复步骤 .1112. 点对点专线恢复 .1213. 恢复确认 .12网络中心灾难恢复计划第 3 页 共 12 页修订文档历史记录日期 版本 说明 作者1.0 创建网络中心灾难恢复计划第 4 页 共 12 页1. 目的确保公司网络中心在遭受灾难性事故十，公司关键业务运作的连续性，消除或减少灾难对紧要业务流程的影响。适用范围2. 适用范围本应急响应预案适用于公司所有客户的应急处理过程。3. 启

3、动条件重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。4. 恢复计划目标4.1 完成时间：根据业务连续性管理方案定义，本计划所指网络中心灾难为大规模灾难。而在遭受大规模灾难后，公司关键业务应在 36 小时内恢复运作，因此相应的网络中心临时恢复计划应在 24 小时内完成。4.2 既定恢复的网络服务：公司现有关键业务赖以支持的主要网络服务，即为：公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务（FTP）等。 4.3 覆盖范围及容量：重建的网络服务应能覆盖公司所有部门的关键业务，且为每部门提供至少不低于 5 个网络节点。5. 恢复计划方针本计

4、划将恢复工作按业务重要程度依次排序，优先级排序依据分别为服务等级协议（SLA） 、客户战略关系、项目直接效益等。由此而推断出的的网络服务恢复顺序依次为：因特网专线邮件服务客户点对点专线远程文件传输服务。恢复计划小组为用户开通相关网络服务的优先顺序参见下图：黄色部分业务绿色部分业务红色部分业务 ，即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。 （这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。网络中心灾难恢复计划第 5 页 共 12 页客 户对日业务I T 系统运营支持物业服务支持财务会计后勤支持品质管理人力资源内部信息化高层决策管理国内欧美业务动漫业务B P O 数据录入自主研

5、发测试同时，以每一具体网络服务成功重建时刻为断点，阶段性的校正恢复时间进度以契合恢复计划实施的时间表。6. 恢复计划时间表6.1 临时恢复计划小组应在接到灾难报警后的 0.5 小时之内进入响应程序，根据灾难危及程度由组长决定是否进入计划的预备启动状态；6.2 灾难消除后恢复计划直接启动，恢复工作各阶段具体占用时间计时应严格遵守 网络中心灾难恢复计划实施时间表 。网络中心火灾恢复计划实施时间表序号 工作阶段 占用时间 工作内容 总计时间1 勘察 t17 小时 火灾现场技术勘察及火灾影响估计 2 设备采购t216 小时 虚拟专网设备及邮件服务器采购 3 临时现场准备 t37 小时 用户临时现场建设

6、 4 因特网专线 t46 小时 专线服务恢复 T=t1+t4135 邮件系统 t58 小时 专业邮件系统重建 T=t2+t5246 客户点对点专线 t67 小时 专线服务恢复 T=t1+t4+t620注:T 为各项服务恢复所需总计时间网络中心灾难恢复计划第 6 页 共 12 页7. 人员组织及职责恢复计划人员组织及职责角色 候选人 前期职责 后期职责 备注主：技术总监 恢复计划方针制定 策略指导 资金投入决策 计划审核第一责任人，全局人员调配、计划执行中意外情况应对的最终决策者建议将电话号码列出（包括手机号码）组长 备份：人事行政部经理第一责任人，全局人员调配、计划执行中意外情况应对的最终决策

7、者主：人事行政部经理业务优先级排序 部门优先级排序 组织恢复计划编写具体负责人，现场人员组织协调、对内对外业务联系、具体方案整合的组织管理副组长 备份：可否考虑公司安全专家具体负责人，现场人员组织协调、对内对外业务联系、具体方案整合的组织管理应用系统负责系统管理员 前期日常数据备份 计划中应用系统恢复策略编写者应用系统恢复的主要实施人，负责应用系统恢复、调试、监管网络负责网络管理员 前期日常数据备份 计划中网络恢复策略编写者网络恢复主要实施人，负责网络系统恢复、调试、监管布线负责物业工程师 前期文档管理 线路恢复策略编写者网络线路铺设及测试设备采购负责设备管理员 产品购买信息收集 恢复计划中设

8、备采购助理 日常文档整理 具体事务联系及辅助工作 联系方式见各部门紧急事项联络表网络中心灾难恢复计划第 7 页 共 12 页8. 资源需求：8.1 外部援助技术协作：必要时，请求相关客户的技术人员进行调试，联系方式见外部人员联系一览表8.2 公司内部21 文档资料211外部人员联系一览表212公司网络物理连线图213VLAN 总表214公网 IP 地址分配表 、 公司服务器 IP 地址分配表215重要网络设备操作手册索引表216服务商与厂家联系一览表 、 部门网管联系方式8.3 硬件设备恢复计划硬件设备清单设备名称 原设备 代替品最低配 置 数量 来源 放置地 点 联系人邮件服务器HPDL38

9、0 至强 23GHZ/1GB/SCSI-250G2P4 2.8G/1GB /SCSI-80G1 台 采购 设备管理员核心交换机中兴 T40 背板64G 端口数48三层 背板8.8G 端口数241 台 电信提供 网管路由器中兴 GER 同步串口/以太口 IOS VER.12.10 同步串口/以太口 IOS 版本12.0 以上1 台 电信提供 网管光纤收发器 N-net 百兆 长波 百兆 长波 1 对 电信提供 网管接入层交换机 中兴 2826端口数24，最好为可网管交换机20台 电信提供 设备管理员基带MODEM TAINET1300 2M 2M2 台 电信提供 网管光纤跳线 多模 SC-FC

10、多模 SC-FC 1 对 电信提供 网管双绞线 超五类 超五类 5 箱 库存 库房 布线工程师水晶头 超五类 超五类 2 盒 库存 库房 布线工程师8.4 软件恢复计划系统及应用软件清单软件名称 版本 功能简述 数量 来源 放置地点 联系人网络中心灾难恢复计划第 8 页 共 12 页linux Redhat9.0 (kernel3.0)操作系统 完全版本安装 1 库存人事行政部软件管理员快客邮件系统 专业版应用系统 5000 用户 1快客公司 网管8.5 配置文件与数据恢复计划之配置文件与数据清单文件名称 调用设 备 功能简述 介质 放置地点 联系人DR-c2948-cfg.dat核心交换机网

11、络路由、网段划分 电子 人事行政部 网管DR-smtpd.conf邮件服务器邮件系统引导配置 电子 人事行政部 网管邮件服务器webmail 引导配置 电子 人事行政部 网管邮件服务器全域邮件用户地址名单电子+纸面 人事行政部 网管域名服务器域名解析控制数据文件 电子 人事行政部 网管9. 恢复步骤：9.1 命令下达后临时恢复计划小组组长一旦下达进入预备启动状态命令，副组长应立即根据持有的 火灾恢复计划内部人员联系一览表对全员进行通知，并要求各成员作好相应的设备、技术资料等的清点装箱工作，原地待命。通知完成时刻应距接警时间不超过 0.5 小时，清点装箱工作应在其后 1 小时内完成。9.2 火灾

12、消除之际即为恢复计划正式启动之时。首先，组长、副组长及至少一名网管应对火灾现场进行恢复重建层面的技术勘察工作。勘察工作应着重两点：a) 对火灾所造成的网络系统损害程度进行初步估计，根据实际情形提取出恢复计划所需真实信息。如果损害程度超出恢复计划先期的物资与技术储备，组长应组织技术人员立即做出应急方案；b) 估算火灾对两个恢复计划备用地点的直接、间接影响，特别是对备用地点当时的安全程度做出一个较为准确的判断，并以此作为地点选择的最重要的依据。现场勘察及相应方案出具应在恢复计划正式启动后 7 小时内完成。同时，副组长可命令各相关人员将恢复工作所需物资及技术文档运抵恢复现场，运输工作应在随后1 小时

13、内完成。网络中心灾难恢复计划第 9 页 共 12 页9.3 恢复计划正式启动同时副组长责成小组助理通知公司各部门可以正式启用外租企业邮箱。9.4 现场勘察工作结束后恢复计划所涉及到的设备采购及用户办公现场布置是其他工作的必要准备，因此在现场勘察工作结束后，采购及用户现场建设应立即进行。具体参见下表：（t 为启动时间）恢复计划步骤-设备管理员主要任务描述：根据指示，进行恢复计划所需设备采购，并将设备直接提交到恢复地点相关工程师手中，工作应在 16 小时内完成。步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1 邮件服务器采购 t t+16 邮件服务器采购恢复计划步骤-助理主要任务描述:根

14、据副组长指示,前往指定恢复计划地点进行临时用户办公现场的清理布置工作,并指导安排各部门开发人员有序进入临时工作场地,全部工作应在 13 小时内完成。步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1确认学术报告厅、中会议室物理安全性 t+7 t+7.52检查临时场地能否满足恢复计划要求，如有问题联系物业部门解决。t+7.5 t+8.5检查临时场地能否满足恢复计划要求，如有问题联系物业部门解决。3根据临时场地座席分布图，张贴各部门名称标签 t+8 t+8.5根据临时场地座席分布图，张贴各部门名称标签。4通知布线工程师进行线路铺设改造工作，并协助后者进行场地位置确认。t+8 t+8.5通知

15、布线工程师进行线路铺设改造工作，并协助后者进行场地位置确认。5通知各部门经理作好人员及电脑的相应准备工作。 t+8.5 通知各部门经理作好人员及电脑的相应准备工作。6确认线路铺设完毕后，立即汇报副组长并着手准备人员入座安排。t+12 确认线路铺设完毕后，立即汇报副组长并着手准备人员入座安排。7根据指示，通知并安排各部门开发人员有序进入场地。 t+12 t+13根据指示，通知并安排各部门开发人员有序进入场地。8安排物业人员提供相应人力因素服务，如饮水供应等。 安排物业人员提供相应人力因素服务，如饮水供应等。网络中心灾难恢复计划第 10 页 共 12 页10. 公司因特网专线服务恢复因特网专线服务

16、是全公司邮件系统及各部门虚拟专网赖以生存的网络基础，因此该服务的恢复是全局恢复的起始点。恢复启动步骤见下表：因特网专线恢复计划步骤-网络管理员主要任务描述：根据副组长指示，在指定恢复地点（临时网络中心、用户办公地点）进行因特网专线恢复计划所涉及到的网络部分的工作，其中包括物资准备、对内对外技术联络、实施、恢复确认等，工作应在 13 小时内完成。步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1 物资运抵临时网络中心现场 t+7 t+8 物资运抵临时网络中心现场2与系统管理员、布线工程师进行现场情况沟通、确认t+8 t+8.5 与系统管理员、布线工程师进行现场情况沟通、确认3将核心交换机

17、原配置文件备份存档t+8.5 t+9 将核心交换机原配置文件备份存档4 将备份文件写入核心交换机 t+8.5 t+9 将备份文件写入核心交换机5 将专线接入核心交换机 t+8.5 t+9 将专线接入核心交换机6根据网络检查表确认路由正常,如有问题，联系布线工程师与 ISP 工程师t+9 t+9.5 根据网络检查表确认路由正常,如有问题，联系布线工程师与ISP 工程师7将可网管交换机原配置文件备份存档t+9.5 t+10 将可网管交换机原配置文件备份存档8将可网管交换机进行 vlan等相关配置t+9.5 t+10 将可网管交换机进行 vlan 等相关配置9连接核心交换机与可网管交换机进行用户工作

18、场地的模拟测试t+10 t+11 连接核心交换机与可网管交换机进行用户工作场地的模拟测试10前往临时用户办公场地进行网络接序工作t+10 t+11 前往临时用户办公场地进行网络接序工作11抽检 3 到 5 个不同 vlan 的用户节点，保证网络逻辑功能可用t+11 t+12 抽检 3 到 5 个不同 vlan 的用户节点，保证网络逻辑功能可用12返还临时网络中心，优化核心交换机安全方面设置,并进行配置文件备份t+12 t+13 返还临时网络中心，优化核心交换机安全方面设置,并进行配置文件备份因特网专线恢复计划步骤-布线工程师主要任务描述：根据副组长指示，在指定恢复地点（临时网络中心、用户办公地

19、点）进行因特网专线恢复计划所涉及到的网络物理线路的铺设改造工作，具体工作包括物资准备、实施、恢复确认等，工作应在 13 小时内完成。网络中心灾难恢复计划第 11 页 共 12 页步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1 物资运抵临时网络中心现场 t+7 t+8 物资运抵临时网络中心现场2与系统管理员、网络工程师进行现场情况沟通、确认t+8 t+8.5 与系统管理员、网络工程师进行现场情况沟通、确认3将网通专线光纤尾纤跳至新的核心交换机t+8.5 t+9.5 确认电信因特网与路明专线入户物理位置，将二者重新熔接4进行网络中心的超五类线铺设t+8.5 t+9.5 将电信光纤尾线跳

20、至新的核心交换机5根据助理通知，分配部分工程师到用户临时办公场所进行网线铺设，网线布设数量及位置参照临时场地座席分布图t+8.5 t=11 根据助理通知，分配部分工程师到用户临时办公场所进行网线铺设，网线布设数量及位置参照临时场地座席分布图6对所有新增设或改造的网线进行通断性测试，并做好标识t+11 t+12 对所有新增设或改造的网线进行通断性测试，并做好标识7 现场维护维修 t+12 t+13 现场维护维修11. 邮件系统恢复步骤因特网专线恢复计划步骤-系统管理员主要任务描述：根据指示，在指定恢复地点的临时网络中心进行公司邮件系统恢复工作，具体工作包括物资准备、实施、恢复确认等，工作应在 2

21、4 小时内完成。步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1 物资运抵临时网络中心现场 t t+16 物资运抵临时网络中心现场2与网络管理员、布线工程师进行现场情况沟通、确认t+8 t+8.5 与网络管理员、布线工程师进行现场情况沟通、确认3安装 linux 操作系统，包括apache、DNS 服务器等t+16 安装 linux 操作系统，包括apache、DNS 服务器等4 进行相关网络设置：IP、GW t+19 进行相关网络设置：IP、GW4 安装 3E 邮件系统 t+19 t+22 安装 3E 邮件系统5将smtpd.conf、httpd.conf、users.csv 、n

22、amed.conf、 等文件写入邮件服务器 t+22 t+23 将smtpd.conf、httpd.conf、users.csv 、named.conf、 等文件写入邮件服务器 6邮件系统主要功能确认：域内收发、域外收发、Webmail 等t+23 t+24 邮件系统主要功能确认：域内收发、域外收发、Webmail 等网络中心灾难恢复计划第 12 页 共 12 页7 邮件系统功能优化 邮件系统功能优化12. 点对点专线恢复客户点对点专线恢复计划步骤-网络管理员主要任务描述：根据指示，在指定恢复地点（临时网络中心、用户办公地点）进行点对点专线恢复的协调工作，其中包括物资准备、对内对外技术联络、实施、恢复确认等，工作应在 20 小时内完成。步骤 恢复计划地点一 启动时间 结束时间 恢复计划地点二1将基带 MODEM 接入专线并与路由器相连t+13 t+14 2 将路由器远程调试端口启动 t+14 3 通知用户进行远程调试 4确认调试工作结束，关闭远程调试端口t+20 13. 恢复确认全部恢复工作完成后，网管、系统管理员及布线工程师应就全局网络进行总的确认验收工作，验收参数选项参见公司网管日常点检表。