XXXX分公司生產網絡系統實戰演習方案模版第0.07版XXXX技術管理部XXXX信息總中心二〇一二年二月

版本控制信息版本日期擬稿和修改闡明本文檔中所有內容為XXXX股份有限公司機密和專屬所有。未經XXXX股份有限公司明確書面允許，任何組織或個人不得以任何目、任何形式及任何手段復制或傳播本文檔某些或所有內容。

目錄1 演習場景闡明 12 演習準備工作 23 演習風險評估 24 演習場景一：上聯線路主備切換與路由器宕機演習 24.1 演習思路 24.2 演習環節 34.2.1 演習細則 34.3 演習應急解決環節 64.3.1 操作環節 64.3.2 操作細則 65 演習場景二：內外網核心互換機宕機演習 65.1 演習思路 65.2 演習環節 75.2.1 演習細則 75.3 演習應急解決環節 105.3.1 操作環節 105.3.2 操作細則 116 演習場景三：主備防火墻宕機演習 116.1 演習思路 116.2 演習環節 116.2.1 演習細則 116.3 演習應急解決環節 126.3.1 操作環節 126.3.2 操作細則 137 演習場景四：機構接入線路主備切換與設備演習 137.1 演習思路 137.2 演習環節 137.2.1 演習細則 137.3 演習應急解決環節 157.3.1 操作環節 167.3.2 操作細則 168 演習場景五：網控器演習 168.1 演習思路 168.2 演習環節 168.2.1 演習細則 168.3 演習應急解決環節 188.3.1 操作環節 188.3.2 操作細則 189 演習場景六：線路運營商傳播設備演習 189.1 演習思路 189.2 演習環節 189.2.1 演習細則 189.3 演習應急解決環節 199.3.1 操作環節 199.3.2 操作細則 20演習場景闡明根據分公司生產網絡系統架構現況，本演習方案模版設計了六個演習場景，各演習場景演習內容、演習目的與預期成果如下表所示：演習內容演習目的合用范疇預期成果場景一：上聯路由器宕機及斷線演習驗證分公司連接信息總中心、北京信息中心二條廣域網專線主備機制有效性。所有分公司有效。場景二：內外網互換機宕機演習驗證內、外網任何一臺核心互換機宕機對機構－CUPS系統ZNAP服務器之間網絡連接冗余機制有效性。采用五層網絡架構分公司有效。場景三：防火墻宕機演習驗證主備防火墻之間Failover切換機制有效性。所有分公司有效。場景四：機構接入網絡宕機及斷線演習驗證機構主備線路接入主備切換機制有效性。所有分公司(主備引擎切換演習環節只合用于布置雙引擎如思科7600系列路由器分公司)有效。場景五網控器PRA線路異地災備切換驗證當分公司網控器撥號下聯卡故障時，通過本地運營商將本地POS機主叫號碼映射至總中心400號碼后，由中心進行遠程統一災備，以此來確認分公司撥號下聯卡高可用機制有效性所有分公司有效。場景六3G災備切換演習驗證當分公司生產網絡浮現突發故障導致本地網絡徹底癱瘓，或機構上聯分公司兩根專線徹底中斷，交易數據無法上送時，使用分公司與機構間布置3G無線網絡進行通訊，實現本地機構與商戶聯機交易迅速恢復。已經布置了3G災備線路分公司有效。演習場景七：傳播設備演習驗證線路運營商傳播設備電源主備切換有效性、雙上聯光路切換有效性。所有分公司(關閉傳播設備主光路演習與關閉傳播設備主電源演習僅在運營商傳播設備支持時合用)有效。設定場景為也許浮現故障，通過演習驗證網絡冗余性或應急方案可行；演習設備為銀聯運營生產有關網絡設備，涉及防火墻、路由器、互換機、網控器及其他網絡設備；所有必要演習場景應在一種演習籌劃內完畢，但可安排在一種或持續各種窗口內實行。各分公司應根據附件5：《分公司演習場景建議表》選取演習場景，除上述演習場景之外，分公司可根據本單位生產網絡實際狀況，進行演習場景補充。演習準備工作對所有演習有關網絡設備(模塊)準備好現場應急備件；生產網絡系統所有網絡設備配備文獻須在設備本地存盤，并備份至TFTP服務器。在演習之前，向信息總中心提供網絡系統有關信息，重要有路由信息、設備連接信息、機構線路信息和設備配備信息等，同步進行生產網絡系統健康檢查，參見《附件3：分公司生產網絡系統演習準備檢查項目表》。演習風險評估演習場景演習內容影響風險評估場景一上聯線路主備切換與路由器宕機演習導致總中心交易服務器和分公司機構之間丟包，但TCP連接不中斷或中斷后自行恢復。宕機后無法正常重啟宕機重啟后，某些模塊無法工作宕機后線路主、備機制無法生效場景二內外網核心互換機宕機演習導致總中心交易服務器和分公司機構之間丟包，但TCP連接不中斷或中斷后自行恢復；導致網控器上聯TCP主備卡切換,交易自動恢復、網控器下聯TCP卡交易受影響。宕機后無法正常重啟宕機重啟后，某些模塊無法工作宕機后互換機/防火墻主備機制與路由系統冗余機制無法生效機構連接中斷后無法自行恢復網控器上聯TCP卡主備須手工回切場景三主備防火墻宕機演習導致總中心交易服務器和分公司機構之間丟包，但TCP連接不中斷或中斷后自行恢復。宕機后無法正常重啟宕機重啟后，某些模塊無法工作宕機后防火墻主備機制無法生效機構連接中斷后無法自行恢復場景四機構接入線路主備切換與設備演習導致總中心交易服務器和分公司機構之間丟包，但TCP連接不中斷或中斷后自行恢復。宕機后無法正常重啟宕機重啟后，某些模塊無法工作宕機后線路主備機制無法生效機構連接中斷后無法自行恢復場景五網控器PRA線路異地災備切換本次演習將分公司撥號交易切換至總中心災備環境，影響范疇為分公司網控器撥號交易運營商實行號碼映射時短暫影響撥號POS交易場景六3G災備切換演習導致總中心交易服務器和分公司演習機構之間丟包，但TCP連接不中斷或中斷后自行恢復。機構連接中斷后無法自行恢復場景七:演習場景七：傳播設備演習導致總中心交易服務器和分公司機構之間丟包，但TCP連接不中斷或中斷后自行恢復宕機后無法正常重啟宕機重啟后，某些模塊無法工作宕機后防火墻主備機制無法生效機構連接中斷后無法自行恢復演習場景一：上聯線路主備切換與路由器宕機演習演習思路1、先后關閉上聯信息總中心、北京信息中心二臺路由器上廣域網接口，觀測路由能否自動切換，并通過長ping機構地址來記錄路由切換時間。2、先后關閉上聯信息總中心、北京信息中心二臺路由器電源，觀測路由能否自動切換，并通過長ping機構地址來記錄路由切換時間。要點：設備宕機演習前，須確認廣域網線路、網絡路由、有關交易均已恢復至正常。演習環節環節演習內容上聯北京信息中心線路斷線演習上聯信息總中心線路斷線演習上聯北京信息中心路由器宕機演習上聯信息總中心路由器宕機演習演習細則第一步：上聯北京信息中心線路斷線演習序號操作內容操作人復核人1告知成員機構、信息總中心即將進行上聯線路斷線演習分公司總中心2登錄二臺內網核心互換機執行如下命令：ShowiprouteShowiproute確認/13、/13、/24網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器。分公司總中心3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對分公司轄內機構主機地址長Ping分公司總中心4告知信息總中心網絡值班崗登錄收單系統PNAP服務器，啟動對分公司轄內網控器上聯卡地址長Ping分公司總中心5斷開分公司上聯北京信息中心廣域網線路（拔出相應網線）分公司總中心6信息總中心網絡值班崗觀測Ping包丟包狀況分公司總中心7觀測網管平臺應有XX分公司至北京信息中心線路中斷、RPING不告示警分公司總中心8信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心9恢復分公司上聯北京信息中心廣域網線路（插回網線）分公司總中心10線路恢復后執行如下命令：ShowipospfneiShowipbgpsummary確認該設備和相鄰設備動態路由鄰居關系已經正常建立分公司11登錄分公司二臺內網核心互換機，執行如下命令：ShiprouteShowiproute確認/13網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器分公司總中心第二步：上聯信息總中心線路斷線演習序號操作內容操作人復核人1登錄二臺內網核心互換機執行如下命令：ShiprouteShowiproute確認/13、/13、/24網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器。分公司總中心2告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對分公司轄內機構主機地址長Ping分公司總中心3告知信息總中心網絡值班崗登錄收單系統PNAP服務器，啟動對分公司轄內網控器上聯卡地址長Ping分公司總中心4斷開分公司上聯信息總中心廣域網線路（拔出相應網線）分公司總中心5信息總中心網絡值班崗觀測Ping包丟包狀況分公司總中心6觀測網管平臺應有XX分公司至信息總中心線路中斷、RPING不告示警分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心8恢復分公司上聯信息總中心廣域網線路（插回網線）分公司總中心9線路恢復后執行如下命令：ShowipospfneiShowipbgpsummary確認該設備和相鄰設備動態路由鄰居關系已經正常建立分公司10登錄分公司二臺內網核心互換機，執行如下命令：ShiprouteShowiproute確認/13網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器分公司總中心第三步：上聯北京信息路由器宕機演習序號操作內容操作人復核人1告知信息總中心、轄內各成員機構，演習開始分公司總中心2登錄二臺內網核心互換機執行如下命令：ShiprouteShowiproute確認/13、/13、/24網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器。分公司總中心3告知信息總中心網絡崗，在CUPS系統ZNAP服務器上啟動到五家機構主機長ping分公司總中心4關閉上聯北京信息中心路由器電源（如雙電源設備，兩路電源都要關閉）分公司總中心5登錄內網核心互換機執行如下命令：ShowiprouteShowiproute確認上述二條路由均源自上聯信息總中心路由器分公司總中心6觀測長ping丟包狀況分公司總中心7觀測網管平臺應有內網核心互換機報到該路由器RPING不通、OSPFNEIGHBORDOWN報警分公司總中心三層網絡構造分公司，需檢查場景二/環節一第8步7打開上聯北京信息中心路由器電源（如雙電源設備，則兩個電源都打開）分公司總中心8通過Console口監測、記錄路由器重啟狀況，觀測路由器重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心9路由器重啟完畢后，執行如下命令：ShowipospfneiShowipbgpsummary確認該設備和相鄰設備動態路由鄰居關系已經正常建立分公司總中心觀測長ping丟包狀況三層網絡構造分公司，需檢查場景二/環節一第12、13步10登錄分公司二臺內網核心互換機，執行如下命令：ShiprouteShowiproute確認/13網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器分公司總中心第四步：上聯信息總中心路由器宕機演習序號操作內容操作人復核人告知信息總中心網絡崗，在CUPS系統ZNAP服務器上啟動到五家機構主機長ping1關閉上聯信息總中心路由器電源（如雙電源設備，兩路電源都要關閉）分公司總中心2登錄二臺內網核心互換機執行如下環節：Shiproute確認/13網段路由源自上聯北京信息中心路由器分公司總中心3信息總中心網絡值班崗記錄長ping丟包數據，正常應在五分鐘內恢復分公司總中心4觀測網管平臺應有內網核心互換機報到該路由器RPING不通、OSPFNEIGHBORDOWN報警，記錄UMP平臺其他告警信息分公司總中心三層網絡構造分公司，需檢查場景二/環節二第8步4信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心5交易完全恢復正常后，打開上聯信息總中心路由器電源（如雙電源設備，則兩個電源都打開）分公司總中心6通過Console口監測、記錄路由器重啟狀況，觀測路由器重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心7路由器重啟完畢后，執行如下命令：ShowipospfneiShowipbgpsummary確認該設備和相鄰設備動態路由鄰居關系已經正常建立分公司總中心觀測長ping丟包狀況三層網絡構造分公司，需檢查場景二/環節二第12、13步8登錄分公司二臺內網核心互換機，執行如下命令：ShiprouteShowiproute確認/13網段路由源自上聯北京信息中心路由器、/13網段路由源自上聯信息總中心路由器分公司總中心9信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心10確認分公司交易完全正常后，本演習場景結束分公司總中心演習應急解決環節在演習過程中，如網絡設備關機后，交易（CUPS系統ZNAP上長ping或收單系統PNAP上長ping或有關監控崗位發現告警）受影響，且在5分鐘內無法恢復，則應及時恢復系統。如系統重啟異常或無法重啟則執行如下應急解決環節：操作環節環節操作內容分公司使用預先準備備件進行緊急更換將原先保存故障設備配備文獻導入備件將備件接入網絡，替代故障設備檢查網絡與否恢復正常協調集成商更換故障設備操作細則序號操作內容操作人復核人1與信息總中心網絡崗協商后，使用預先準備設備備件進行緊急更換分公司總中心2將原先TFTP服務器上保存故障設備配備文獻導入備件分公司總中心3將備件接入生產網絡，替代故障設備分公司總中心4檢查網絡與否恢復正常，執行如下命令：Shcdpnei/*檢查CDPneighbor與否正常建立Shipospfnei/*檢查路由鄰居關系與否建立Shipbgpsum/*檢查與總中心BGP鄰居與否建立Shipbgp/*檢查與否已經學習到BGP路由分公司總中心5依照維保合同，協調集成商更換故障設備分公司總中心演習場景二：內外網核心互換機宕機演習演習思路依次對內網主用核心互換機、內網備用核心互換機、外網主用核心互換機、外網備用核心互換機進行關機演習；通過長Ping機構地址和內網網控器TCP卡地址，確認路由系統、防火墻系統冗余機制有效性。注：1、關閉下一臺互換機前，需確認前一臺互換機已重啟完畢并恢復正常（涉及路由等），同步Primary防火墻為Active狀態。2、互換模塊內嵌分公司不必進行相應互換機宕機演習。演習環節環節操作內容內網主用核心互換機宕機演習內網備用核心互換機宕機演習外網主用核心互換機宕機演習外網備用核心互換機宕機演習演習細則第一步：內網主用核心互換機宕機序號操作內容操作人復核人1告知信息總中心網絡值班崗，開始關閉內網主用核心互換機分公司總中心2登錄上聯信息總中心路由器，執行如下命令：Shiproute144.x.x.x(轄內機構地址)確認存在四條路由，且分別源自兩臺內網核心互換機分公司總中心3告知信息總中心登錄CUPS系統ZNAP服務器，啟動對機構地址長Ping；告知信息總中心在二代收單PNAP上啟動對分公司NAC所有上聯卡地址長Ping分公司總中心4關閉內網主用互換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄分公司上聯信息總中心路由器，執行如下命令：Shiproute144.x.x.x（轄內機構地址）確認機構路由源自內網備用互換機分公司總中心6信息總中心網絡值班崗記錄對機構端服務器長Ping丟包狀況分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心8觀測網管平臺應有內網備用核心互換機報到該主用互換機RPING不通、OSPFNEIGHBORDOWN告警，同步有防火墻報FAILOVER異常告警分公司總中心9告知信息總中心網絡值班崗，同步啟動內網主用互換機電源分公司總中心10設備正常啟動后，確認路由鄰居關系已正常建立：Shipospfnei分公司總中心11登錄上聯信息總中心路由器，檢查確認路由與否恢復正常：Shiproute144.x.x.x(轄內機構地址)確認存在四條路由，且分別源自二臺內網核心互換機分公司總中心觀測長ping丟包狀況12登錄防火墻系統檢查Failover狀態（此時防火墻系統應已發生主備切換）ShfailoverShconn確認防火墻系統Failover工作狀態正常，TCP鏈接信息已同步分公司總中心13如果Secondary防火墻為Active狀態，則執行如下命令進行回切：登錄Primary防火墻（Standby狀態）telnet144.x.9.xConfigtFailoveractive分公司總中心14信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況；分公司總中心第二步：內網備用核心互換機宕機演習序號操作內容操作人復核人1告知信息總中心網絡值班崗，開始關閉內網備用核心互換機分公司總中心2登錄上聯信息總中心路由器，執行如下命令Shiproute144.x.x.x(轄內機構地址)確認存在四條路由，且分別源自兩臺內網核心互換機分公司總中心3告知信息總中心CUPS系統ZNAP服務器，啟動對機構地址長Ping；告知信息總中心在二代收單PNAP上啟動對分公司NAC所有上聯卡地址長Ping分公司總中心4關閉內網備用互換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄分公司上聯信息總中心路由器，執行如下命令：Shiproute144.x.x.x（轄內機構地址）確認機構路由源自內網主用核心互換機分公司總中心6信息總中心網絡值班崗記錄對機構端地址長Ping丟包狀況分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心8觀測網管平臺應有內網主用核心互換機報到該備用互換機RPING不通、OSPFNEIGHBORDOWN告警分公司總中心8告知信息總中心網絡值班崗，同步啟動內網備用互換機電源分公司總中心9通過Console口監測、記錄互換機重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心10設備正常啟動后，確認路由鄰居關系已正常建立：Shipospfnei分公司總中心11登錄上聯信息總中心路由器，檢查確認路由與否恢復正常：Shiproute144.x.x.x(轄內機構地址)確認存在四條路由，且分別源自二臺內網核心互換機分公司總中心觀測長ping丟包狀況12登錄防火墻系統檢查Failover狀態ShfailoverShconn確認防火墻系統Failover工作狀態正常，主備防火墻TCP鏈接信息已同步分公司總中心13告知信息總中心外圍監控崗，二臺內網核心互換機宕機演習完畢，請其檢查分公司網控器上聯卡與二代收單PNAP、二代多渠道NASA連接狀況，如發生主備切換，則手工回切分公司總中心14信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心第三步：外網主用核心互換機宕機演習序號操作內容操作人復核人1告知總中心及轄內機構，開始關閉外網主用核心互換機分公司總中心2登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21(總CUPS系統ZNAP服務器映射后地址)確認存在四條路由，分別源自二臺外網核心互換機分公司總中心3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對機構地址長Ping分公司總中心4關閉外網主用核心互換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21（總中心CUPS系統ZNAP服務器映射后地址）確認存在二條路由，源自外網備用核心互換機分公司總中心6信息總中心網絡值班崗記錄對機構端地址長Ping丟包狀況；分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心8觀測網管平臺應有外網備用核心互換機報到該主用互換機RPING不通、OSPFNEIGHBORDOWN告警，同步有防火墻報FAILOVER異常告警分公司總中心8告知信息總中心網絡值班崗，同步啟動外網主用核心互換機電源分公司總中心9通過Console口監測、記錄互換機重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心10設備正常啟動后，確認動態路由鄰居關系已正常建立：Shipospfnei或Shipeigrpnei分公司總中心觀測長ping丟包狀況11登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21(總中心CUPS系統ZNAP服務器映射后地址)確認存在四條路由，分別源自二臺外網核心互換機分公司總中心12登錄防火墻系統檢查Failover狀態（此時防火墻系統應已發生主備切換），執行如下命令：ShfailoverShconn確認防火墻系統Failover工作狀態正常，主備防火墻TCP鏈接信息已同步分公司總中心13如果Secondary防火墻為Active狀態，則執行如下命令進行回切：登錄Primary防火墻（Standby狀態），telnet144.x.9.xConfigtFailoveractive分公司總中心14信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心第四步：外網備用核心互換機宕機演習序號操作內容操作人復核人1告知總中心及轄內機構，開始關閉外網備用核心互換機分公司總中心2登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21(總中心CUPS系統ZNAP服務器映射后地址)確認存在四條路由，分別源自二臺外網核心互換機分公司總中心3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對機構地址長Ping分公司總中心4關閉外網備用核心互換機電源（如雙電源設備，則雙路電源均須關閉）分公司總中心5登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21（總中心CUPS系統ZNAP服務器映射后地址）確認存在二條路由，源自外網主用核心互換機分公司總中心6信息總中心網絡值班崗記錄對機構端地址長Ping丟包狀況分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心觀測網管平臺應有內網主用核心互換機報到該備用互換機RPING不通、OSPFNEIGHBORDOWN告警分公司總中心8告知信息總中心網絡值班崗，同步啟動外網備用核心互換機電源分公司總中心9通過Console口監測、記錄互換機重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心觀測長ping丟包狀況10設備正常啟動后，確認動態路由鄰居關系已正常建立：Shipospfnei或Shipeigrpnei分公司總中心11登錄外網機構線路接入重要網絡設備，執行如下命令：Shiproute9.234.x.21(總中心CUPS系統ZNAP服務器映射后地址)確認存在四條路由，分別源自二臺外網核心互換機分公司總中心12登錄防火墻系統檢查Failover狀態，執行如下命令：ShfailoverShconn確認防火墻系統Failover工作狀態正常，主備防火墻TCP鏈接信息已同步分公司總中心13信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心14確認分公司交易完全正常后，本演習場景結束分公司總中心演習應急解決環節在演習過程中，如網絡設備關機后，交易（CUPS系統ZNAP上長ping或收單系統PNAP上長ping或有關監控崗位發現告警）受影響，且在5分鐘內無法恢復，則應及時恢復系統。如系統重啟異常或無法重啟則執行如下應急解決環節：操作環節環節操作內容第一步分公司使用預先準備備件進行緊急更換第二步將原先保存故障設備配備文獻導入備件第三步將備件接入網絡，替代故障設備第四步檢查網絡與否恢復正常第五步協調集成商更換故障設備操作細則序號操作內容操作人復核人1與信息總中心網絡崗協商后，使用預先準備設備備件進行緊急更換分公司總中心2將原先TFTP服務器上保存故障設備配備文獻導入備件分公司總中心3將備件接入生產網絡，替代故障設備分公司總中心4檢查網絡與否恢復正常，執行如下命令：Shcdpnei/*檢查CDPneighbor與否正常建立Shipospfnei/*檢查路由鄰居關系與否建立Shipbgpsum/*檢查與總中心BGP鄰居與否建立Shipbgp/*檢查與否已經學習到BGP路由分公司總中心5依照維保合同，協調集成商更換故障設備分公司總中心演習場景三：主備防火墻宕機演習演習思路先后關閉分公司生產主用防火墻電源，驗證防火墻系統Failover熱切換機制有效性。待主用防火墻正常啟動、手動回切為ACTIVE狀態，并檢查TCPSession已經所有同步完畢后，再關閉備用防火墻。演習環節環節操作內容第一步生產主用防火墻宕機演習演習細則序號操作內容操作人復核人1告知信息總中心開始實行防火墻系統宕機演習分公司總中心2先后登陸分公司二臺防火墻（144.x.9.x），檢查防火墻系統Failover狀態，執行如下命令：ShfailoverShconn確認防火墻系統Failover狀態正常，Primary防火墻為主用防火墻分公司總中心3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對機構地址長Ping分公司總中心4關閉主用Priamry防火墻電源分公司總中心5信息總中心網絡值班崗記錄長Ping丟包狀況分公司總中心觀測網管平臺應有內網主用核心互換機報到standby防火墻RPING不告示警，同步有防火墻報FAILOVER異常告警分公司總中心6啟動防火墻電源分公司總中心7通過Console口監測、記錄防火墻重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心觀測長ping丟包狀況8先后登陸分公司二臺防火墻（144.x.9.x），檢查防火墻系統Failover狀態，執行如下命令：ShfailoverShconn確認防火墻系統Failover狀態正常，此時Secondary防火墻為主用防火墻分公司總中心9登陸priamry防火墻，此時為standby狀態，進行手工回切ConfigtFailoveractive退出防火墻分公司總中心10再次登陸primary防火墻，確認防火墻在用TCPSession與否已經所有同步，確認防火墻已經回切，primary防火墻為active狀態。ShconnShfailover分公司總中心11關閉主用Secondary防火墻電源分公司總中心12信息總中心網絡值班崗記錄長Ping丟包狀況分公司總中心13觀測網管平臺應有內網主用核心互換機報到standby防火墻RPING不告示警，同步有防火墻報FAILOVER異常告警分公司總中心14啟動防火墻電源分公司總中心15通過Console口監測、記錄防火墻重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心16觀測長ping丟包狀況17先后登陸分公司二臺防火墻（144.x.9.x），檢查防火墻系統Failover狀態，執行如下命令：ShfailoverShconn確認防火墻系統Failover狀態正常，此時Primary防火墻為主用防火墻分公司總中心18信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心19確認分公司交易完全正常后，本演習場景結束分公司總中心演習應急解決環節在演習過程中，如網絡設備關機后，交易（CUPS系統ZNAP上長ping或收單系統PNAP上長ping或有關監控崗位發現告警）受影響，且在5分鐘內無法恢復，則應及時恢復系統。如系統重啟異常或無法重啟則執行如下應急解決環節：操作環節環節操作內容第一步分公司使用預先準備備件進行緊急更換第二步將原先保存故障設備配備文獻導入備件第三步將備件接入網絡，替代故障設備第四步檢查網絡與否恢復正常第五步協調集成商更換故障設備操作細則序號操作內容操作人復核人1與信息總中心網絡崗協商后，使用預先準備設備備件進行緊急更換分公司總中心2將原先TFTP服務器上保存故障設備配備文獻導入備件分公司總中心3將備件接入生產網絡，替代故障設備分公司總中心4檢查網絡與否恢復正常，執行如下命令：Shcdpnei/*檢查CDPneighbor與否正常建立Shipospfnei/*檢查路由鄰居關系與否建立Shipbgpsum/*檢查與總中心BGP鄰居與否建立Shipbgp/*檢查與否已經學習到BGP路由分公司總中心5依照維保合同，協調集成商更換故障設備分公司總中心演習場景四：機構接入線路主備切換與設備演習演習思路關閉分公司所有雙線路機構接入主線路接口進行演習,驗證機構接入雙線路切換機制有效性，觀測并記錄丟包狀況。關閉分公司機構接入主路由器，進行宕機演習，驗證機構接入雙線路切換機制有效性，觀測并記錄丟包狀況。針對分公司提供雙引擎網絡設備，進行主備引擎切換演習，驗證設備雙引擎切換機制有效性。演習環節環節操作內容第一步機構接入線路切換演習第二步機構接入路由器宕機演習第三步機構接入路由器主備引擎切換(僅針對提供雙引擎網絡設備)演習細則第一步：機構接入線路斷線演習序號操作內容操作人復核人1告知成員機構、信息總中心即將進行機構接入網絡宕機演習分公司總中心2告知成員機構檢查銀聯通信ZNAP路由應源自機構主線接入網絡設備分公司3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對分公司轄內銀行機構地址長Ping分公司總中心4關閉機構接入網絡連接機構主線路端口分公司總中心5信息總中心網絡值班崗觀測Ping包丟包狀況分公司總中心6觀測網管平臺應有外網主用核心互換機報到該路由器RPING不告示警分公司總中心7信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心8恢復機構接入網絡連接機構主線路端口分公司總中心9告知成員機構檢查銀聯通信ZNAP路由應源自機構主線接入網絡設備分公司10執行1-9步，演習其她機構接入線路分公司總中心第二步：機構接入路由器宕機演習序號操作內容操作人復核人1告知成員機構、信息總中心即將進行機構接入路由器宕機演習分公司總中心3告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對分公司轄內銀行機構地址長Ping；分公司總中心4逐個關閉機構備線路接入網絡設備、機構單線路接入網絡設備電源（雙電源設備則關閉兩路電源）分公司總中心5信息總中心網絡值班崗觀測Ping包丟包狀況（應無丟包）分公司總中心觀測網管平臺應有外網主用核心互換機報到該路由器RPING不告示警6逐個啟動上述網絡設備電源（雙電源設備則啟動兩路電源）分公司總中心7通過Console口監測、記錄上述網絡設備重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心8信息總中心網絡值班崗觀測Ping包丟包狀況（應無丟包）分公司總中心9登陸分公司二臺外網核心互換機，確認機構網段路由源自機構主線路接入網絡設備，執行如下命令：shiproute144.x.x.x(分公司轄內機構主機地址)確認機構網段路由源自機構主線路接入網絡設備分公司總中心10關閉機構接入主線路接入網絡設備電源（雙電源設備則關閉兩路電源）分公司總中心11信息總中心網絡崗觀測長Ping包恢復狀況，并記錄丟包數據分公司總中心12登陸分公司二臺外網核心互換機，確認機構網段路由源自機構備線路接入網絡設備，執行如下命令：shiproute144.x.x.x(分公司轄內機構主機地址)確認機構網段路由源自機構備線路接入網絡設備分公司總中心13信息總中心交易監控崗觀測分公司交易中斷與恢復狀況，并記錄有關數據分公司總中心14信息總中心確認Ping包與交易恢復后，告知分公司啟動機構主線路接入網絡設備電源（雙電源設備則啟動兩路電源）分公司總中心15通過Console口監測、記錄設備重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心16信息總中心網絡值班崗觀測Ping包丟包狀況，并記錄有關數據分公司總中心17登陸分公司二臺外網核心互換機，確認機構網段路由源自機構主線路接入網絡設備，執行如下命令：shiproute144.x.x.x(分公司轄內機構主機地址)shipospfnei或shipeigrpnei確認機構網段路由源自機構主線路接入網絡設備分公司總中心告知成員機構檢查銀聯通信網關路由應恢復至機構主線接入網絡設備18信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心19執行1-18步，演習其她機構接入路由器分公司總中心第三步：機構接入路由器主備引擎切換(僅針對配備雙引擎網絡設備)序號操作內容操作人復核人1告知成員機構、信息總中心即將進行機構接入路由器宕機演習分公司總中心2告知成員機構檢查銀聯通信NAP路由應源自機構主線接入網絡設備分公司3登陸分公司機構接入路由器（144.x.253.x），檢查路由器Redundancy狀態，執行如下命令：ShowredundancyShowmodule確認路由器統Redundancy狀態正常，路由器第五槽位狀態為ACTIVE,第六槽位狀態為STANDBYHOT分公司總中心4告知信息總中心網絡值班崗登錄CUPS系統ZNAP服務器，啟動對分公司轄內銀行機構地址長Ping；分公司總中心5登陸機構接入路由器,輸入命令redundancyforce-switchover分公司總中心6通過Console口監測、記錄原主用引擎重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司總中心7登陸分公司二臺機構接入路由器（144.x.253.x），檢查路由器Redundancy狀態，執行如下命令：ShowredundancyShowmodule確認路由器統Redundancy狀態正常，路由器第五槽位狀態為STANDBYHOT,第六槽位狀態為ACTIVE分公司總中心8登陸機構接入路由器,輸入命令redundancyforce-switchover分公司總中心9通過Console口監測、記錄原備用引擎重啟狀況，觀測重啟有無異常，如有異常，則告知信息總中心網絡崗分公司10登陸分公司機構接入路由器（144.x.253.x），檢查路由器Redundancy狀態，執行如下命令：ShowredundancyShowmodule確認路由器統Redundancy狀態正常，路由器第五槽位狀態為ACTIVE,第六槽位狀態為STANDBYHOT分公司總中心11信息總中心網絡崗告知交易監控崗，檢查分公司交易狀況；同步分公司自查交易狀況分公司總中心12執行2-11步，演習其她機構接入路由器引擎分公司總中心13確認分公司交易完全正常后，本演習場景結束分公司總中心演習應急解決環節在演習過程中，如網絡設備關機后交易（CUPS系統ZNAP上長ping或收單系統PNAP上長ping或有關監控崗位發現告警）受影響，且在5分鐘內無法恢復，則應及時恢復系統；如宕機重啟異常或無法重啟則執行如下應急解決環節：操作環節環節操作內容第一步分公司使用預先準備備件進行緊急更換第二步將原先保存故障設備配備文獻導入備件第三步將備件接入網絡，替代故障設備第四步檢查網絡與否恢復正常第五步協調集成商更換故障設備操作細則序號操作內容操作人復核人1與信息總中心網絡崗協商后，使用預先準備設備備件進行緊急更換分公司總中心2將原先TFTP服務器上保存故障設備配備文獻導入備件分公司總中心3將備件接入生產網絡，替代故障設備分公司總中心4檢查網絡與否恢復正常，執行如下命令：Shcdpnei/*檢查CDPneighbor與否正常建立Shipospfnei/*檢查路由鄰居關系與否建立Shipbgpsum/*檢查與總中心BGP鄰居與否建立Shipbgp/*檢查與否已經學習到BGP路由分公司總中心5依照維保合同，協調集成商更換故障設備分公司總中心演習場景五：網控器PRA線路異地災備切換演習思路通過本地運營商將本地POS機主叫號碼映射至總中心400號碼后，由中心進行遠程統一災備，以此來驗證分公司撥號下聯卡高可用機制有效性過；。演習環節環節操作內容第一步控器PRA線路異地災備切換演習細則第一步：控器PRA線路異地災備切換序號操作內容操作人復核人1告知信息總中心（北京信息中心）網絡崗、外圍崗，開始進行分公司網控器撥號線路災備切換演習分公司總中心2告知電信將撥號線路號碼切換至總中心統一災備號碼分公司總中心3電信反饋切換完畢后分公司進行交易驗證，信息總中心配合檢查與否有交易從統一災備平臺上送分公司總中心4告知電信將撥號線路號碼切回至本地線路號碼分公司總中心5電信反饋切換完畢后分公司進行交易驗證，信息總中心配合檢查與否有交易從分公司網控器上送分公司總中心演習應急解決環節在演習過程中，如交易（分公司撥號交易不成功或有關監控崗位發現告警）受影響，且在5分鐘內無法恢復，則應及時恢復系統；如浮現異常，則執行如下應急解決環節：操作環節環節操作內容第一步告知電信將撥號線路號碼切回至本地線路號碼第二步電信反饋切換完畢后分公司進行交易驗證，信息總中心配合檢查與否有交易從分公司網控器上送操作細則序號操作內容操作人復核人1知電信將撥號線路號碼切回至本地線路號碼分公司總中心2電信反饋切換完畢后分公司進行交易驗證，信息總中心配合檢查與否有交易從分公司網控器上送分公司總中心演習場景六：3G災備切換演習演習思路將該機構主線廣域網口shutdown，查看該機構路由與否漂移到3G無線災備鏈路上，驗證當分公司生產網絡浮現突發故障導致本地網絡徹底癱瘓，或機構上聯分公司兩根專線徹底中斷，交易數據無法上送時，使用分公司與機構間布置3G無線網絡進行通訊，實現本地機構與商戶聯機交易迅速恢復。要點：1、演習前須與機構確認其3G線路工作正常；2、演習前須與確認需演習機構端有人配合演習。演習環節環節演習內容第一步傳播設備雙上聯光路冗余演習(可選)第二步傳播設備雙電源冗余演習(可選)演習細則第一步：傳播設備雙上聯光路冗余演習(可選)序號操作內容操作人復核人1告知信息總中心網絡崗，在CUPS系統ZNAP服務器上啟動到機構主機長ping分公司總中心2告知總中心,即將關閉傳播設備主光路分公司總中心3關閉傳播設備主光路（拔除光纜）線路運營商分公司4信息總中心網絡值班崗觀測并記錄Ping包丟包狀況分公司總中心5分公司觀測并記錄各有關廣域網線路接口狀況(無CRC、ERROR計數增長)分公司總中心3恢復傳播設備主光路（插入光纜）線路運營商分公司4信息總中心網絡值班崗觀測Ping包丟包狀況（應無丟包）分公司總中心5信息總中心網絡值班崗直連廣域網線路接口狀況(無CRC、ERROR計數增長)分公司總中心6告知交易監控崗檢查交易狀況分公司總中心7確認傳播設備雙光路恢復后，在進行備光路中斷演習，重復1-6步線路運營商分公司第二步：傳播設備雙電源冗余演習(可選)序號操作內容操作人復核人1告知總中心，即將關閉傳播設備主用電源分公司總中心2檢查傳播設備電源狀態線路運營商分公司3關閉傳播設備主用電源（拔除電源線）線路運營商分公司4觀測傳播設備在切換期間有無掉電現象線