网络中心演练专项方案.doc

XXX数据中心网络演练方案 文档修订统计 版本号 日期 影响范围 修订模式 修订人 目录 1. 演练基础信息 - 5 - 1.1 演练时间 - 5 - 1.2演练地点 - 5 - 1.3演练类型 - 5 - 1.4演练过程简述 - 5 - 1.5演练目标 - 5 - 1.6演练标准 - 6 - 1.7演练时间策略 - 6 - 2. 演练方案 - 7 - 2.1演练场景 - 7 - 2.2 演练目标 - 7 - 2.3演练环境 - 8 - 3.演练组织和分工 - 10 - 3.1参演单位及工作分工 - 10 - 3.1.1 总（分）行部门 - 10 - 3.1.2 参演支行 - 11 - 3.2 演练组织架构 - 12 - 3.3演练组织组员 - 13 - 3.4演练现场指挥 - 15 - 4.网络切换演练工作安排 - 16 - 4.1应急响应及灾难恢复预案培训及教导 - 16 - 4.2技术测试 - 16 - 4.3 业务准备 - 16 - 4.4对外通报 - 17 - 4.5演练培训 - 17 - 4.6模拟切换 - 17 - 4.7桌面推演 - 18 - 4.8演练场地准备 - 18 - 4.9演练案例确定 - 19 - 4.10网络环境确定 - 19 - 4.11演练分行工作送达 - 19 - 4.12网络备线路切换演练 （网络切换情况） - 19 - 4.13演练后网络根本路环境恢复 - 20 - 4.14演练后撰写《网络环境切换演练汇报》 - 20 - 5.演练应急预案 - 21 - 5.1系统回切时间点 - 21 - 5.2回切步骤 - 21 - 6.演练后续工作 - 22 - 6.1 演练评定和总结 - 22 - 6.2 结果利用 - 22 - 6.3 归档和立案 - 22 - 1. 演练基础信息 为了检验XXX数据中心网络有效性，使XXX生产运维人员及相关业务人员熟悉并了解数据中心网络相关应急步骤，确保在灾难发生时能够采取正确有效应急处理和技术切换方法，针对现在数据中心网络进行一次真实切换演练。 本演练方案是针对此次演练工作计划和安排。 1.1 演练时间 XXXX年XX月XX日 1.2演练地点 演练地点为XXX中心机房 1.3演练类型 实战演练。XXX网络中心突发事件发生。 1.4演练过程简述 此次数据中心网络演练关键包含主备网络线路切换。XXXX年XX月XX日完成网络环境状态检验；XXXX年XX月XX日XX：XX至XXXX年XX月XX日XX：XX完成生产环境日常日终处理，并确定未参演分支行已全部关门，参演分支行保持未关门状态；XXXX年XX月XX日XX：XX开始演练。首先由科技部网络运维人员将网络从主网络环境切换到备网络环境，测试备网络环境连通性，待备网络环境测试成功后再切换到主网络环境。 1.5演练目标 此次演练经过模拟数据中心网络发生问题时场景，对XXX网络环境有效性进行一次全方面检验和验证。经过演练拟实现以下目标： 检验XXX数据中心网络环境主备之间可用性，检验网络环境应急演练中技术操作文档正确性和完整性，使相关人员熟悉网络环境切换相关知识和步骤。 发觉不足，连续改善。 1.6演练标准 此次演练计划和实施将遵照以下标准： 1.演练场景和演练过程含有真实性和实用性； 2.演练过程尽可能降低对XXX正常业务影响； 3.避免对现在生产系统稳定运行造成影响； 1.7演练时间策略 因为此次演练为真实网络环境切换演练，演练范围为XXX，网络切换和回切过程将造成业务交易无法进行。所以，演练时间安排将以尽可能降低演练对业务产生影响，尽可能规避演练风险为标准。 演练时间确实定应该同时含有以下多个条件： 选择非计息日、非月底、非年底某周末。 全部准备工作完成，并验收后，经过科技部评审确定。 为了确保演练时间安排万无一失，需要预留一定问题处理及回切时间。XXX内部努力争取按计划实施测试，争取无特殊问题出现，不使用预留时间。 此次演练基础不会对本行正常业务处理造成影响，所以暂停业务时间为0小时。 2. 演练方案 2.1演练场景 确定XXXX年XX月XX日23：00，XXX进行数据中心网络环境切换演练。 演练实施必需条件： 条件一：XXX生产机房硬件设备、其它业务系统、网络环境、办公系统、外网系统经XXX运维人员检验，处于正常运行状态。 条件二：XXX网络环境应急响应及灾难恢复领导小组已决议进行数据中心网络环境切换，且相关人员已经到位。 2.2 演练目标 2.2.1 演练恢复范围 XXX中心机房网络环境 2.2.2 演练恢复指标 2.2.2.1恢复时间目标（RTO） 依据预案，此次演练时间指标为： 1、检验是否有火灾、水灾发生，5分钟或更长； 2、检验电源连接是否正常，5分钟； 3、检验UPS所供电源是否正常，5分钟； 4、检验路由器现在状态，20分钟； 5、将检验结果通知应急领导小组、移动企业； 6、移动企业检验电路，60分钟或更长； 7、故障排除。 8、 恢复故障电路，开启后检验运行状态。 2.2.2.2 恢复点目标（RPO） 恢复点目标为0分钟。 2.3演练环境 2.3.1 硬件环境 包含关键路由器、关键交换机、关键防火墙、网络运行商路由器 3.演练组织和分工 3.1参演单位及工作分工 3.1.1 总（分）行部门 总（分）行相关部门关键负责： 1.办公室 工作内容： 前期准备工作关键有牵头处理切换演练期间可能公共关系型紧急或突发事件，做好和政府、监管部门和媒体沟通联络；对参与切换演练总行相关业务部门提供保障。演练当日参与演练组织和指挥。并在演练后提出改善提议。 演练当日工作地点：XXX银行科技部 2.风险控制部 工作内容： 演练当日负责演练操作风险检验工作，并在演练后提出改善提议。参与演练组织和指挥。 演练当日工作地点：XXX银行科技部 5.科技部 工作内容： 前期准备工作关键有负责切换演练具体组织和实施工作，包含切换演练实施方案编写、切换步骤测试、切换人员分工、切换时间进度编排、演练测试案例准备、演练工作组织、切换演练后评价等。演练当日关键组织、协调、下达具体指挥指令、切换演练实施、问题受理和处理等。 具体包含操作职能分工以下： n 演练工作领导组员 工作内容：演练当日负责网络中心应急演练全过程组织和指挥。 工作地点：XXX银行科技部 n 演练技术小组 工作内容： 演练前准备工作协调组织。演练前一周，完成演练相关资源确实定，并帮助准备相关文字材料，演练当日，帮助风险管理部完成操作风险检验工作，并依据网络应急演练工作具体实施情况，随时监测检验数据网络中心系统环境。演练结束后，负责演练包含资源恢复确定。 工作地点：XXX银行科技部 n 演练技术小组 工作内容： 演练前一日，提前跑批操作，演练系统及外围系统启停 ；网络环境切换及回切操作；回切完成后，网络连通测试。 工作地点：XXX银行科技部 3.1.2 参演分（支）行 参演分（支）包含：XX分行、XX支行、XX支行营业部等（支行包含市区支行（百分比不低于20%）及全部县域支行）。 工作内容： 1. 各参演分（支）行根据方案要求提前做好外部联络和用户公告工作； n 依据《XXX银行数据中心网络应急演练公告》（见附件）和本方案向和XXX银行有系统互联关系外部单位通告。 n 依据《XXX银行数据中心网络应急演练公告》(见附件）统一印制演练公告，于*月*日开始在参演网点连续张贴。 2.演练完成后做好网点营业准备，在接到指挥中心通知后对外营业。 3.各参演分（支）行演练期间，除交易测试柜员外，其它柜员不得签到系统，不能尝试交易，以免产生计划外数据更新。 4. 各参演分（支）行演练当日参与切换至网络备线路业务功效测试和回切后根本路业务测试。 5．演练后提出改善提议。 3.2 演练组织架构 为了加强演练组织管理，确保演练工作顺利进行，成立“演练领导小组”，下设演练技术小组。由演练技术小组负责组织制订演练计划，组织协调实施演练工作，对演练结果进行总结汇报。 参与此次演练各工作组角色和职能以下： (一) 演练领导小组： Ø 负责对演练目标、演练方法、演练策略作出决议； Ø 负责对演练实施工作提出具体要求； Ø 负责协调各演练实施方工作关系，保障演练顺利进行； Ø 负责演练现场网络环境主备线路指挥工作； Ø 负责对演练过程中出现异常情况进行决议； 负责在演练后组织演练总结会，提出针对演练和恢复过程改善提议。 (二) 演练技术小组 n 系统平台恢复小组 Ø 负责演练前主备线路技术测试及准备工作； Ø 负责演练应用系统切换和回切工作； n 网络恢复小组 Ø 负责演练前网络环境技术测试及准备工作； Ø 负责演练过程中通信网络系统切换和回切工作。 n 环境恢复小组 Ø 负责演练前网络主备线路基础设施准备和监测工作； Ø 负责演练过程中生网络主备线路基础实施监测工作。 Ø 负责演练结束后网络主备线路基础设施连续监测工作。 (三) 演练业务小组 Ø 负责在演练前准备业务测试用例；负责业务部门系统切换和回切相关业务环境确实定工作； Ø 向各级分行营业机构提供业务部门业务支持，组织业务恢复操作； Ø 负责组织各营业机构完成系统切换和回切后业务恢复工作； Ø 向各级分（支）行营业机构提供系统切换和回切后业务运行支持工作。 (四) 支行演练工作小组 Ø 负责在系统切换后，对根本路网络环境进行业务测试； Ø 负责系统切换和回切后业务支持。 3.3演练组织组员 工作组 人员 职责 演练主持 科技部责任人 负责根据演练方案主持演练全过程，对演练进度进行控制管理 演练领导组 组长：分管科技副行长 副组长：科技部责任人 组员：科技部各组责任人、风险控制部等各部门责任人和参演分（支）行行长组成 演练计划审核 演练组织和指挥 演练技术小组 组长：科技部责任人 组员：科技部各组责任人 指挥协调各信息技术网络环境切换实施小组进行突发事件损害评定、现场紧急恢复、主备线路切换和回切等工作； 系统平台恢复小组 组长：科技部应用管理责任人 组员：科技部应用管理组组员 演练系统环境准备和测试 做为系统恢复小组组员，负责演练网络环境切换、回切等工作 网络恢复小组 组长：科技部网络管理责任人 组员：科技部网络管理组组员 演练网络环境准备和测试 做为网络恢复实施小组组员，负责演练网络系统切换、回切等工作 环境恢复小组 组长：科技部环境管理组责任人 组员：科技部环境管理组组员 演练前，演练中及演练后主备线路基础设施准备和监控 注：以上各部门实施人，指负责具体灾备演练工作，实施具体操作工作事项人员。 3.4演练现场指挥 演练指挥中心： 演练会场拟安排在XXX科技负责处，将作为演练指挥中心。 演练操作场所： 网络切换操作安排在生产中心。 参与演练各分（支）行实施相关业务测试工作。 XXXX年XX月XX日，全体参演人员抵达指定岗位，各演练小组签到，各演练小组组长统计和监督人员到位情况，并汇报演练领导小组；由演练技术小组负责落实演练前各项准备工作，由演练主持做现场动员。XX点钟，正式开始切换演练。 4.网络切换演练工作安排 演练工作包含演练前准备工作（包含网络中心培训及教导、技术验证、对外通报、演练培训、模拟切换、桌面推演、演练场地准备、系统环境确定），演练实施工作及演练后工作。演练各项工作起始时间依据时间基准安排，终止时间依据各项工作进展决定。依据行方意见并结合演练时间选择策略暂定演练日为XXXX年XX月XX日，具体演练工作安排以下： 4.1应急响应及灾难恢复预案培训及教导 培训及教导时间：XXXX年XX月XX（计划连续时间为3天） 培训及教导地点：XXX科技负责处 内容：数据中心网络环境切换预案（模版）介绍 参与人员：负责网络环境切换科技负责处相关工作人员。 4.2技术测试 测试时间：XXXX年XX月XX 测试人员：XXX科技负责处，合作厂商 测试准备：网络环境准备。 n 网络连通性测试 n 测试结论 4.3 业务准备 开始时间：XXXX年XX月XX日 参与人员：参演分（支）行 业务准备工作内容以下： Ø 确定参演分行，落实分行参演人员； Ø 确定柜面系统和ATM需要验证业务连通性； Ø 确定各参演分支行需要验证业务功效； Ø 各参演分支行准备业务测试案例； Ø 业务测试案例测试； 4.4对外通报 时间：XXXX年XX月XX 人员：科技部、办公室、相关业务部门、风险控制部、各分（支）行 根据监管要求，由演练技术小组起草，经演练领导小组审核后，由相关部门进行公布。文件内容包含：演练前对内通报；用于营业网点、XXX网站、电话银行对外通告。 4.5演练培训 培训时间：XXXX年XX月XX (此项工作计划连续半天） 培训地点：XXX科技负责处 培训内容：网络环境演练步骤；演练方案介绍 参与人员：演练组织架构全体人员，包含分（支）行人员 现场培训人员接收纸质演练方案，非现场人员接收电子版演练方案 4.6模拟切换 模拟切换时间：XXXX年XX月XX 模拟切换人员：相关参演人员 模拟切换准备：模拟环境准备、测试案例准备、测试柜员信息准备、测试账户准备 测试方法：经过利用准生产环境、模拟网络环境切换演练当日需要操作步骤，由演练责任人实施切换演练操作和相关步骤，让演练责任人熟悉网络环境切换演练操作，并让支行参演人员了解切换演练全过程、熟悉测试案例。同时，验证切换演练方案和切换演练操作手册等相关文档正确性。 4.7桌面推演 桌面推演目标：模拟演练工作方法、步骤和指挥步骤，提升参与演练人员对工作任务实施能力，优化演练方案。 参与人员：全体参演人员 推演地点：XXX科技负责处 桌面推演时间：XXXX年XX月XX（计划连续时间为1天） 推演方法：参演人员现场推演。假如条件许可，分（支）行人员能够经过视频会议系统参与 4.8演练场地准备 时间：XXXX年XX月XX 人员： 演练保障小组 工作内容： 演练会场拟安排在XXX，技术切换操作在中心机房进行。场地设施以下： 设施 数量 备注 条幅 1 XXX中心机房网络环境演练 《演练方案》 1 印刷版 投影仪 1 用于演练会场 电话 3 放置在切换操作室，用于演练期间和技术沟通和指令下达 《参演人员通讯录》 2 分别放置在演练会场，数据中心 《签到表》 1 《演练工作统计单》 1 4.9演练案例确定 时间： XXXX年XX月XX日 人员： 相关分（支）行参演人员、科技部人员 4.10网络环境确定 时间： XXXX年XX月XX 人员：环境恢复组，应用平台恢复组 工作内容： 1. 根本路网络状态检验 2. 备线路网络状态检验 3. （各行可依据各自情况进行具体描述） 4.11演练分行工作送达 时间：XXXX年XX月XX日 人员：相关业务部门，参演分行 分（支）行确定参与切换演练中业务测试和回切后业务测试。 4.12网络备线路切换演练 （网络切换情况） 时间：XXXX年XX月XX 人员：总行参与网络中心演练各部门 网络切换步骤：参见：技术切换步骤--《XXX网络环境切换演练操作手册》 （各行可依据各自情况进行具体描述） 4.13演练后网络根本路环境恢复 时间：演练结束后立即恢复完成（以实际演练结束时间为准） 人员：环境恢复组、系统平台恢复组、网络恢复组 演练后恢复网络备线路到根本路状态过程，工作内容包含： 备线路主机系统恢复及检验 Ø 网络IP地址检验 网络环境恢复及检验 Ø 光纤线路连接状态检验确定 Ø 交换机配置恢复及检验 （各行可依据各自情况进行具体描述） 4.14演练后撰写《网络环境切换演练汇报》 时间：演练后30天内完成（以实际演练结束时间为准） 人员：科技负责处 演练后依据现场统计和参演各部室（组）意见，由科技负责处负责完成《网络环境切换演练汇报》，总结此次切换演练工作情况，对后续网络环境工作积累经验，完善XXX网络环境应急切换功效和作用。 5.演练应急预案 5.1系统回切时间点 在此次切换演练过程中，仅对网络环境主备线路进行切换演练，演练中如出现短时间内无法处理问题，只需对网络进行回切，不会影响到其它业务系统。可能出现回切情况以下： 情况一、演练过程中，当切换完成后，备线路切换成功后，不能按计划实施业务测试。 情况二、在整个演练过程中，演练环境问题、非人力不可抗力造成演练无法继续。 5.2回切步骤 步骤一、由网络组负责网络回切操作。 情况一和情况二回切，此时只需要取消后续演练安排，按演练计划实施系统和网络回切工作。 步骤二、参演分（支）行负责完心业务系统回切后业务测试。测试完成后，退出生产系统等候次日开门营业。 6.演练后续工作 6.1 演练评定和总结 演练后由XXX科技处负责编写总结汇报，总结汇报应包含概述、演练场景及目标、演练人员和角色分工、演练统计、关键问题和分析、优化提议和结论等内容。 6.2 结果利用 演练达成预期目标，没有发觉问题。 6.3 归档和立案 演练完成，由XXX科技处负责将此次演练方案、总结汇报、演练完成情况等资料归档保留，并用邮件方法报送相关机构。