内容简介
Q/SY中国石油天然气集团公司企业标准
Q/SY 1333—2015 代替Q/SY1333—2010
广域网建设与运行维护规范
Specifications for wide area network (WAN) construction,
operation & maintenance
2015—08—04发布
2015一11一01实施
中国石油天然气集团公司 发布 Q/SY 1333—2015
目 次
前言 1 范围 2 规范性引用文件
术语和定义组织机构及职责 4.1组织机构 4.2总部运行维护队伍职责 4.3区域网络中心运行维护队伍职责 4. 4 接入单位运行维护队伍职责 5建设技术规范 5. 1 广域网建设 5. 2 资源分配 5. 3 设备管理 5. 4 设备配置运维管理
3
4
2
6
6. 1 事件定级 6. 2 事件响应 6.3 广域网接人管理 6. 4 应用系统接人管理 6. 5 广域网日常运维管理 6. 6 广域网带宽管理 6.7 网络资源申请 6. 8 广域网故障处理附录A(规范性附录) 广域网运维工作流程附录B(资料性附录) 广域网建设与运维工作表单
..
1 Q/SY 1333—2015
前言
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。
本标准代替Q/SY1333—2010《广域网建设与运行维护规范》,与Q/SY1333—2010相比,主要技术变化如下:
修改了“术语和定义”一章的描述,增加了定义“中国石油内网、中国石油外网、中国石油专网”,删除了“中国石油核心网络、广域网接入、网络时间协议、应用系统、事件、用户” (见第3章,2010年版的第3章);
一删除了“进行广域网安全规划,制定网络安全管理流程”(见2010年版的4.2.3);一删除了“按统一制定的网络安全管理策略,执行总部广域网网络安全管理流程”(见2010年
版的4.2.4);一删除了“制定广域网同城就近接入工作规定、广域网同城就近接入工作流程,实现链路资源
共享”(见2010年版的4.2.7);删除了“按统一制定的网络安全管理策略,执行区域网络中心网络安全管理流程”(见2010 年版的4.3.5);修改了“5.2.1”,“6.7.1”,“6.7.2”,增加了“公网域名、内网域名、域名申请”等相应信息(见2010年版的5.2.1,6.7.1,6.7.2);一修改了“6.1.2”,“6.1.3”,删除了“经公安部确认的”的词语(见2010年版的6.1.2,
6. 1.3); 一删除了“总部运行维护队伍应按4.2.7中制定的同城就近接入工作规定,执行接人工作” (见2010年版的6.3.5);修改并细化了“6.4.1”,“6.4.2”,“6.5.3”,“6.6.2”,增加了“数据中心、网络与数据专家中心及”等内容(见2010年版的6.4.1,6.4.2,6.5.3,6.6.2);删除了“填写网络设备日常巡检表(参见表B.5)、IDS侵检测设备巡检表(参见表B.6)、 代理服务器日常巡检表(参见表B.7)、防火墙设备巡检记录表(参见表B.8)或负载均衡设备巡检记录表(参见表B.9)”(见2010年版的6.5.3);修改了“图A.1至图A.6”广域网运维工作流程(见2010年版的附录A);
一
一
删除了13张表:表B.4至表B.11、表B.13至表B.17,修改了4张表:表B.1、表B.2、
-
表B.3、表B.12(见2010年版的附录B)。
本标准由中国石油天然气集团公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位:集团公司信息管理部、勘探开发研究院、新疆油田分公司、东方地球物理勘探
有限责任公司。
本标准主要起草人:靖小伟、冯梅、杨志贤、石国伟、叶铭、刘磊、陈靓、郭晓东、魏萍、侯梅芳、牛涛、胡静。
II Q/SY1333—2015
广域网建设与运行维护规范
1范围
本标准给出了广域网建设和运维的组织机构及职责,确定了广域网建设管理、运维管理的基本
原则。
本标准适用于中国石油天然气集团公司(以下简称“中国石油”)总部及所属各企事业单位。
2规范性引用文件
2
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
SY/T5231一2010石油工业计算机信息系统安全管理规范 Q/SY1021一2009计算机网络互联技术规范 Q/SY1335—2015 局域网建设与运行维护规范
3术语和定义
Q/SY1021一2009确立的以及下列术语和定义适用于本文件
3. 1
中国石油内网 冈CNPC local area network 通过自建链路或租用国内数据链路组网,提供对内服务,与外网逻辑隔离,通过外网访问互联
网,简称“内网”。 3.2
中国石油外网CNPC internet 通过互联网提供对外服务和应用,与互联网强逻辑隔离,简称“外网”。
3.3
中国石油专网 CNPC private network 承载与实时生产或决策相关信息系统,属于相对封闭、有隔离的专用网络,简称“专网”。
3. 4
中国石油广域网 CNPCwide areanetwork (CNPC WAN) 中国石油核心网络、区域网络中心、所属企事业单位及部分所属企事业单位分支机构网络边界互
联而成的专用计算机网络。
[Q/SY1021—2009,定义2.4]
3.5
区域网络中心 regional network center 上联中国石油核心网络,汇接本地域所属企事业单位及部分所属企事业单位分支机构网络的区域
性网络汇聚中心。
[Q/SY1021—2009,定义2.6]
1 Q/SY1333—2015
3.6
运行维护队伍operationalmaintenancetroops 由中国石油所属各企事业单位经中国石油总部信息管理部门授权的信息部门人员组成
3. 7
中国石油广域网设备CNPCwidearea networkequipments 在中国石油广域网中使用的所有网络设备和安全设备。
4 组织机构及职责
4.1组织机构 4.1.1中国石油广域网建设、运维及安全规划的管理部门是中国石油总部信息管理部门。 4.1.2在中国石油总部信息管理部门的指导下,组织建立总部运行维护队伍、区域网络中心运行维护队伍、接入单位运行维护队伍广域网三级运行维护服务体系。 4.1.3各级运行维护队伍的网络管理员名单应上报总部信息管理部门审核,经培训合格后,由总部信息管理部门统一授权上岗。人员发生变化时,应及时上报总部信息管理部门。 4.2 总部运行维护队伍职责 4.2.1调配、开通和关闭中国石油广域网设备和链路。 4.2.2配置、监控核心层网络,保证核心层与区域汇聚层之间的网络畅通。 4.2.3满足重点应用对广域网络的需求,提供服务质量保证。 4.2.4受理帮助热线、区域网络中心、接入单位的故障报告和服务请求。 4.2.5制定广域网突发事件处理流程:编制预案、演练、处理突发事件、总结事件,并按预案及时处理突发事件,处理结果上报总部信息管理部门。 4.2.6指导、监督、培训、考核各区域网络中心运行维护队伍和接人单位运行维护队伍的运行维护工作。 4.2.71 监督、协调通信链路服务商和产品供应商的售后服务。 4.2.8汇总、分析全网运行情况,向总部信息管理部门提交网络运行维护周报和年度运行维护总结报告。 4.3区域网络中心运行维护队伍职责 4.3.1在总部运行维护队伍的技术指导和管理下,监控、管理本区域内的网络设备和通信链路,保证与总部的互联互通,共享资源。 4.3.2受理接入单位的服务请求。 4.3.3制定区域网络中心突发事件应急预案,配合总部实施广域网突发事件处理流程。 4.3.4为本区域网络接入单位提供技术支持。 4.3.5定期巡检、维护本区域内的网络设备、机房场地设备,监测运行环境 4.3.6按要求定期参加总部培训,组织区域内培训、交流工作。 4.3.7配合总部项目建设。 4.3.8汇总、分析本区域内信息技术基础设施运行情况,每周向总部运行维护队伍提交运行维护周报。 4.4接入单位运行维护队伍职责 4.4.1在总部运行维护队伍、区域网络中心运行维护队伍的技术指导和管理下,按Q/SY1335 2 Q/SY 1333—2015
2015第7章的要求建设网络。 4.4.2监控、维护本单位的网络设备和通信链路,保证与广域网互联互通,共享资源。 4.4.3制定接人单位突发事件应急预案,配合总部实施广域网突发事件处理流程,及时处理和上报。 4.4.4协助总部统建项目在本单位的部署。 4.4.5按统一制定的网络安全管理策略,执行接入单位网络安全管理流程。 4.4.6定期巡检网络设备,监控与维护机房场地设备、环境。 4.4.7总部统建项目的网络设备,管理权限由总部运行维护队伍统一管理,各单位配合区域网络中心运行维护队伍工作。
5建设技术规范
5.1广域网建设
按Q/SY1021一2009中第3章的规定,使用计算机网络互联技术进行广域网建设, 5. 2 资源分配 5.2.1链路 5.2.1.1链路资源分配应考虑申请单位的人员规模以及业务模式,选择可以适用所属单位的最小链路资源予以分配。 5.2.1.2广域网所用的链路资源分为:内部链路资源和外部链路资源。内部链路资源指的是中国石油自建的传输链路,外部链路资源指的是租用运营链路。链路原则是优选内部链路资源。 5.2.2地址 5.2.2.1中国石油广域网IP地址应使用10.0.0.0/8,11.0.0.0/8范围内的地址资源。根据不同的应用场景,使用不同地址段的资源,主要分为服务器地址段、管理地址段及业务地址段。 5.2.2.2应用服务应根据应用服务的不同,分配不同的地址段。地址段分配应按可汇总、易于扩容管理的原则进行。 5.2.2.3设备应使用特定地址段作为管理地址段。管理地址包括loopback地址、设备互联地址。 5.2.2.4所属各企事业单位(中国石油所属各企事业单位)应使用总部信息管理部门下发的 10.0.0.0/8,11.0.0.0/8中的特定地址段作为业务地址段。 5.2.3服务 5.2.3.1 基础服务包括DNS和NTP。 5.2.3.2所属各企事业单位应使用中国石油统一建设的DNS系统 5.2.3.3中国石油DNS系统应只对所属各企事业单位提供查询服务。 5.2.3.4中国石油NTP系统根据用户分布情况,设置相应的区域。每个区域的NTP服务器应配置访问控制,只允许其所在区域用户访问。 5.3 3设备管理 5.3.1制定标准
应编制设备选型标准。
3 Q/SY 1333—2015
5.3.2测试
5.3.2.1设备选购前,应按实际使用需求,编写测试计划,协调人员进行测试。 5.3.2.2设备测试后,应给出测试报告,宜包括可用性、可靠性、安全性等多个方面。 5.3.3选型 5.3.3.1网络设备应根据其所在的网络层次,按测试报告、用户规模、端口需求、带宽情况等,确定设备型号。 5.3.3.2安全设备选型应满足国家安全规定以及企业规定。 5.3.4安装及验收 5.3.4.1设备安装应严格按该设备配套的安装手册进行安装。 5.3.4.2安装时应确保弱电线缆与强电线缆分开,光纤与网线分开。 5.3.4.3设备调试安装结束后,应进行验收。 5.3.4.4验收合格后,设备才可在广域网中使用。 5.3.5维护 5.3.5.1设备质保期限应为五年。 5.3.5.2应按照总部信息管理部门规定的设备维护流程实施设备的维护、保养工作。 5.4设备配置 5.4.1设备分类 5.4.1.1中国石油广域网设备分为核心设备、汇聚设备、接人设备。 5.4.1.2核心设备和汇聚设备应保证双设备余和双链路穴余 5. 4. 1.3 接人设备根据所接人所属各企事业单位的规模、链路资源情况,宜做到双设备穴余和双链路穴余。 5.4.1.4广域网所需要的设备穴余应做到:所有核心设备及汇聚设备应分布在不同机房内,同机房的设备应使用不同电路供电, 5.4.1.5链路优先级由高到低分别为:自建链路、租用链路。 5.4.1.6双链路建设应满足:自建链路宜采用不同路由走向;租用链路应采用不同运营商。 5.4.2设备命名
中国石油广域网设备应制定统一的设备命名规范及接口命名规范。 5. 4.3 路由规划 5.4.3.1广域网采用TCP/IP协议栈作为网络互联协议 5.4.3.2设备的逻辑规划应使用层次化设计结合通用路由协议进行规划。 5.4.4服务保障 5.4.4.1应依据业务的重要程度对不同类别的业务进行服务保障。 5. 4. 4. 2 应根据业务实际情况调整业务优先级。
4