倪奇文，楊佳明，沈奇

（1 中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司浙江分公司，杭州 310012；2 中國移動(dòng)通信集團(tuán)浙江有限公司，杭州 310006）

1 概述

云，炙手可熱。從底層IP通信、IT技術(shù)到高層的信息化應(yīng)用和內(nèi)容，都有著“云”的身影。云計(jì)算是為滿足用戶對低成本、高效率、彈性的海量數(shù)據(jù)存儲(chǔ)、并行處理、軟件及信息化服務(wù)需求而出現(xiàn)的新型IT基礎(chǔ)設(shè)施及基于互聯(lián)網(wǎng)的新業(yè)務(wù)模式。云計(jì)算的出現(xiàn)，使得從網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)運(yùn)營、設(shè)備維護(hù)等多個(gè)角度都對傳統(tǒng)IT系統(tǒng)建設(shè)產(chǎn)生了深遠(yuǎn)的影響。

為了實(shí)現(xiàn)已有IT系統(tǒng)向私有云平臺(tái)的遷移及新建系統(tǒng)的部署，保證私有基礎(chǔ)設(shè)施云平臺(tái)的(以下簡稱“IaaS”)平滑演進(jìn)，本文從遷移實(shí)施方法、流程、方式及新系統(tǒng)部署、系統(tǒng)復(fù)雜度評估等幾個(gè)方面來探討如何將IT系統(tǒng)遷移到基礎(chǔ)設(shè)施云平臺(tái)，以期對中國移動(dòng)云計(jì)算的實(shí)施提供參考。

2 遷移實(shí)施方法

IT系統(tǒng)遷移到IaaS需要分3個(gè)階段來實(shí)施，即分析、設(shè)計(jì)及建設(shè)階段，測試階段，遷移及擴(kuò)展階段。

2.1 分析、設(shè)計(jì)及建設(shè)階段

收集和定義各需求線條(包括IT支撐、業(yè)務(wù)以及遠(yuǎn)期的核心網(wǎng)三大線條)基礎(chǔ)設(shè)施新建、改造、擴(kuò)容需求：主要考慮1～2年內(nèi)的需求，并對未來3～5年的需求進(jìn)行規(guī)劃及評估。

識別和定義必需的運(yùn)維、技術(shù)架構(gòu)功能組件：包括技術(shù)規(guī)范、服務(wù)器架構(gòu)、數(shù)據(jù)庫服務(wù)/基礎(chǔ)服務(wù)、并發(fā)處理能力、存儲(chǔ)容量及增長趨勢、SLA、故障響應(yīng)時(shí)間、變更管理等等。

快速建設(shè)支持運(yùn)行測試驗(yàn)證的環(huán)境：包括基礎(chǔ)網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器環(huán)境。

2.2 測試階段

組件功能性測試：包括應(yīng)用功能模塊測試、高可靠性測試、數(shù)據(jù)備份測試等。

組件集成性測試：包括系統(tǒng)各模塊間數(shù)據(jù)交互，與其他系統(tǒng)間數(shù)據(jù)交互，系統(tǒng)安全保障要求，設(shè)備故障恢復(fù)時(shí)間等。

組件性能測試：包括系統(tǒng)響應(yīng)測試，負(fù)荷峰值，數(shù)據(jù)交換吞吐量等。

2.3 遷移及擴(kuò)展階段

開發(fā)遷移流程及相關(guān)工具：包括系統(tǒng)等級劃分、完善的遷移方案、充分的測試方案、良好的項(xiàng)目管理以及對應(yīng)的IT工具等。

遷移試點(diǎn)系統(tǒng)：如先進(jìn)行非核心單獨(dú)系統(tǒng)的遷移，以驗(yàn)證及調(diào)整遷移技術(shù)方案。

完善遷移計(jì)劃表，包括回退計(jì)劃：結(jié)合遷移試點(diǎn)系統(tǒng)情況及遷移流程，進(jìn)一步完善遷移計(jì)劃表。

系統(tǒng)遷移至IaaS：按系統(tǒng)等級和遷移計(jì)劃表分步驟將系統(tǒng)遷移到IaaS。

3 遷移流程

已有IT系統(tǒng)要遷移到IaaS需要各個(gè)線條對應(yīng)用系統(tǒng)進(jìn)行梳理，具體梳理的主要內(nèi)容如表1所示。

在梳理上述內(nèi)容后，各IT系統(tǒng)可參照圖1所示的流程進(jìn)行遷移。

具體流程圖的說明如下：

（1）遷移到云平臺(tái)：將IT系統(tǒng)遷移到IaaS，使用虛擬化資源或物理資源(例如虛擬服務(wù)器、虛擬存儲(chǔ)、虛擬網(wǎng)絡(luò))，并采用統(tǒng)一運(yùn)營管理平臺(tái)進(jìn)行管理。

表1 IT系統(tǒng)梳理內(nèi)容表

（2）改造后遷移：對系統(tǒng)架構(gòu)、運(yùn)行環(huán)境、接口等進(jìn)行改造，使其滿足遷移到云平臺(tái)的技術(shù)要求，然后再遷移到IaaS。

（3）保持現(xiàn)狀：繼續(xù)保持IT系統(tǒng)當(dāng)前的運(yùn)行環(huán)境，包括基礎(chǔ)設(shè)施直至IT系統(tǒng)退役。

（4）系統(tǒng)是否會(huì)長期使用：該系統(tǒng)是否還將繼續(xù)長期使用，如是否還會(huì)繼續(xù)使用超過一年。

（5）系統(tǒng)是否存在故障隱患：該系統(tǒng)是否存在驗(yàn)證的故障隱患，如數(shù)據(jù)安全、架構(gòu)缺陷等。

圖1 IT系統(tǒng)遷移流程圖

（6）設(shè)備利用率是否在60%與80%之間：該系統(tǒng)是否能夠有效的利用基礎(chǔ)設(shè)施硬件資源，如CPU利用率、存儲(chǔ)利用率過低或過高。

（7）同時(shí)在線用戶比例是否大于等于50%：該系統(tǒng)用戶的平均使用率（平均使用率指總體而言，同時(shí)在線的用戶占全部預(yù)期用戶的比例）大于等于50%。

（8）系統(tǒng)是否隨著壓力增長而擴(kuò)展：該系統(tǒng)是否能夠進(jìn)行平滑擴(kuò)展以滿足預(yù)期內(nèi)或預(yù)期外的業(yè)務(wù)需求。

（9）系統(tǒng)是否能夠移植：該系統(tǒng)是否能夠消除隱患以進(jìn)行移植，并滿足業(yè)務(wù)使用需求。

（10）是否有能力進(jìn)行系統(tǒng)遷移及測試：該系統(tǒng)維護(hù)團(tuán)隊(duì)是否有足夠的能力對系統(tǒng)進(jìn)行測試及遷移。

（11）系統(tǒng)是否近期停用：該系統(tǒng)是否由于技術(shù)原因或業(yè)務(wù)的原因在近期將被停用。

（12）是否有業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行系統(tǒng)遷移：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行系統(tǒng)移植。

（13）是否能夠進(jìn)行虛擬化：該系統(tǒng)平臺(tái)是否有合適的技術(shù)支持虛擬化。

（14）是否有業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行虛擬化：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動(dòng)力對基礎(chǔ)設(shè)施(服務(wù)器或存儲(chǔ))進(jìn)行虛擬化。

（15）系統(tǒng)是否支持快速移植：該系是否能夠進(jìn)行快速移植。

（16）是否有業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行系統(tǒng)移植：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行應(yīng)用移植。

（17）是否有業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行平臺(tái)轉(zhuǎn)換：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動(dòng)力進(jìn)行平臺(tái)轉(zhuǎn)換。

4 遷移方式

IT系統(tǒng)遷移需要根據(jù)系統(tǒng)類型和重要性選擇合適的遷移方式，而對于復(fù)雜系統(tǒng)的遷移，需要根據(jù)實(shí)際情況采用定制化的遷移技術(shù)及方法：

（1）重新安裝：IT系統(tǒng)相關(guān)文檔、安裝流程齊全，在虛擬化環(huán)境中重新部署IT系統(tǒng)再進(jìn)行數(shù)據(jù)遷移。

（2）鏡像快照：在某個(gè)時(shí)間點(diǎn)對系統(tǒng)進(jìn)行快照，在虛擬化環(huán)境中恢復(fù)快照。

（3）虛擬化遷移：物理服務(wù)器到虛擬機(jī)（見圖2）的實(shí)時(shí)遷移（P2V）。

圖2 物理服務(wù)器到虛擬機(jī)實(shí)時(shí)遷移圖

通過網(wǎng)絡(luò)設(shè)備將需要遷移的業(yè)務(wù)網(wǎng)絡(luò)與云平臺(tái)實(shí)現(xiàn)二層的互通。

有選擇的分批次的遷移服務(wù)器，將業(yè)務(wù)從原物理服務(wù)器遷移到新平臺(tái)的虛擬機(jī)上。

在業(yè)務(wù)遷移后，服務(wù)器網(wǎng)絡(luò)屬性配置保持不變（如IP地址/VLAN等等），業(yè)務(wù)依然通過老平臺(tái)承載。

通過依次遷移服務(wù)器的網(wǎng)關(guān)，防火墻的安全策略，以及在IaaS發(fā)布相應(yīng)的路由，最終實(shí)現(xiàn)業(yè)務(wù)通過云平臺(tái)承載。

整個(gè)的遷移過程對業(yè)務(wù)來說幾乎是透明的，應(yīng)用不需要修改任何參數(shù)。

5 新建系統(tǒng)部署

新建IT系統(tǒng)部署到IaaS，需要對系統(tǒng)進(jìn)行評估，具體部署評估流程如圖3所示。

（1）是否對獨(dú)立硬件有特殊需求：IT系統(tǒng)需采用金融加密機(jī)等特殊硬件，如支付系統(tǒng)的金融加密機(jī)、經(jīng)營分析系統(tǒng)NCR設(shè)備（采用Teradata數(shù)據(jù)倉庫）等。

圖3 新系統(tǒng)部署評估流程圖

（2）是否對操作系統(tǒng)有特殊需求：IT系統(tǒng)需采用除UNIX、Linux、Windows之外的特殊操作系統(tǒng)平臺(tái)。

（3）是否能夠共享已有的平臺(tái)：系統(tǒng)可以與已有系統(tǒng)共享已分配的虛擬化資源，且資源需求能夠滿足。

（4）選擇相應(yīng)的操作系統(tǒng)鏡像：根據(jù)IT系統(tǒng)需求選擇操作系統(tǒng)，包括UNIX、Linux、Windows。

（5）虛擬化適用性矩陣：評估IT系統(tǒng)是否適合運(yùn)行在虛擬化環(huán)境，對于不同的服務(wù)器可參考圖4來評估其是否適合虛擬化，

對于給定的應(yīng)用，可以根據(jù)系統(tǒng)預(yù)期的硬件利用率和需求以及用戶的數(shù)量決定是否適合虛擬化。

（6）虛擬化整合指標(biāo)：對于IT系統(tǒng)的虛擬化而言，業(yè)務(wù)壓力、系統(tǒng)I/O吞吐量、系統(tǒng)資源利用率是服務(wù)器虛擬化比例(虛擬機(jī)與物理機(jī)之比)的主要參考依據(jù)：

高整合比例(如10∶1)：對業(yè)務(wù)壓力小的服務(wù)器，例如非實(shí)時(shí)數(shù)據(jù)采集服務(wù)器、防病毒服務(wù)器、接口服務(wù)器、備份服務(wù)器等。

中等整合比例(如4∶1)：對業(yè)務(wù)壓力中等的服務(wù)器，例如中小型IT系統(tǒng)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器（安全接入認(rèn)證服務(wù)器、系統(tǒng)監(jiān)控服務(wù)器等）、郵件服務(wù)器等。

低整合比例(如2∶1)：對業(yè)務(wù)壓力較大且內(nèi)容敏感類應(yīng)用的服務(wù)器，例如大型數(shù)據(jù)庫服務(wù)器數(shù)據(jù)傳輸服務(wù)器、高性能運(yùn)算服務(wù)器、業(yè)務(wù)邏輯復(fù)雜的應(yīng)用服務(wù)器、安全性要求高的服務(wù)器、對物理隔離有特殊要求的服務(wù)器等。

圖4 虛擬化適用性矩陣圖

圖5 物理平臺(tái)適用性矩陣圖

表2 復(fù)雜度評估依據(jù)表

（7）物理平臺(tái)適用性矩陣：對于獨(dú)立的IT系統(tǒng)而言，可以按圖5選擇最佳的技術(shù)配置方案。

6 IT系統(tǒng)復(fù)雜度評估依據(jù)

表2為復(fù)雜度評估依據(jù)表，不管是已有系統(tǒng)遷移還是新系統(tǒng)部署，都需要對系統(tǒng)的復(fù)雜度進(jìn)行評估。對IT系統(tǒng)的復(fù)雜度評估而言，應(yīng)用系統(tǒng)、數(shù)據(jù)特性及系統(tǒng)關(guān)聯(lián)度都會(huì)成為IT系統(tǒng)復(fù)雜度評估依據(jù)。

7 結(jié)束語

IT系統(tǒng)遷移到IaaS涉及的內(nèi)容可能不僅僅局限于本文中上述的內(nèi)容，本文所給出的遷移方法、流程、方式、新系統(tǒng)部署、復(fù)雜度評估等，旨在找到一個(gè)相對合理、清晰的思路和方法。文中涉及的具體流程、遷移方式、評估依據(jù)等只有通過實(shí)際工作中項(xiàng)目經(jīng)驗(yàn)的積累而不斷的進(jìn)行摸索、考究和調(diào)整，并最終加以確定，也只有這樣才能更加完善IT系統(tǒng)遷移到IaaS的實(shí)現(xiàn)。