張華峰

【摘要】 采用云計算技術構建的政務云平臺建成后，為政務的集約化建設模式提供有效的實現(xiàn)手段，通過云服務的模式支撐政府各部委辦的政務應用系統(tǒng)的業(yè)務需求，通過將各部委辦應用系統(tǒng)遷移、部署上政務云，實現(xiàn)政務云存儲、云調(diào)度、云應用以及培育數(shù)據(jù)產(chǎn)業(yè)的目的。

【關鍵詞】 云計算 遷移

一、遷移概述

遷移前業(yè)務系統(tǒng)調(diào)研可從5個方面進行：

1、整體硬件構成。需了解遷移上云系統(tǒng)目前硬件系統(tǒng)構成，包括服務器數(shù)量、應用部署、硬件配置。

2、整體系統(tǒng)架構。如常見的采用符合JavaEE（Java Enterprise Edition）技術規(guī)范的B/S/S（瀏覽器/應用服務/數(shù)據(jù)庫服務）系統(tǒng)架構等。

3、數(shù)據(jù)庫調(diào)研。使用的數(shù)據(jù)庫類型、應用系統(tǒng)與數(shù)據(jù)庫數(shù)據(jù)交互模式、數(shù)據(jù)庫備份模式等。

4、系統(tǒng)安全策略。如防火墻現(xiàn)狀，安全策略要求，安全硬件配備及配置情況等。

5、聯(lián)通情況調(diào)研。本系統(tǒng)平臺是否與上級平臺業(yè)務系統(tǒng)有連接要求等。

云業(yè)務遷移可分為應用級、系統(tǒng)級、文件級和存儲級的遷移方式，根據(jù)業(yè)務系統(tǒng)特點選擇最佳的遷移方式將客戶物理服務器上或其他虛擬化平臺上的業(yè)務系統(tǒng)遷移至虛擬化平臺上，以實現(xiàn)高效、可靠的整體業(yè)務遷移。

①存儲設備遷移

存儲利舊或搬遷的數(shù)據(jù)量很大時，可以通過卷管理軟件（磁盤管理）功能遷移，如LVM mirror、VxVM mirror；硬件層面通過存儲功能軟件實現(xiàn)遷移，如Hyper LUN copy、Hyper_mirror。

②服務器虛擬化遷移（P2V/V2V）

可通過一些專用工具進行遷移，如華三的遷移工具H3C_CAS_Converter將PC服務器或是其他虛擬化平臺，通過在線或離線方式遷移到云平臺。

支持異構虛擬化平臺虛擬機通過V2V方式遷移至云平臺。

③文件系統(tǒng)遷移

應用層文件遷移，可通過操作系統(tǒng)提供的文件管理功能遷移，如：rsync、Robocopy、dd等。

④數(shù)據(jù)庫遷移

使用數(shù)據(jù)庫應用自身機制和工具進行數(shù)據(jù)遷移。如oracle data guard、sql server log shipping、導入導出等。也可使用云端ETL工具，通過數(shù)據(jù)傳輸方式遷移數(shù)據(jù)。

項目實施過程中，遷移集成方需要負責風險控制、質(zhì)量管理、容量管理、資源準備、施實施管理、進度管理、合同變更確認等工作。而客戶需要保證業(yè)務遷移配合人員安排以及其他業(yè)務遷移中需要使用到的相關資源，并負責業(yè)務備份、業(yè)務驗證、業(yè)務恢復、業(yè)務切換等配合工作。

在項目實施過程中，需要雙方協(xié)商確定或共同完成的工作有：客戶IT系統(tǒng)信息統(tǒng)計、遷移方案及風險應對、驗證標準的制定、實施進度的確認、IT資源聯(lián)調(diào)測試、業(yè)務切換等。雙方有責任共同制定項目進度、驗證標準，并對硬件安裝環(huán)境、設備數(shù)量進行確認。在項目調(diào)測階段，雙方必需共同完成業(yè)務的對接調(diào)測。在項目完成后，雙方需按照合同標準完成項目驗證。

二、業(yè)務遷移評估

一般業(yè)務架構較簡單的應用業(yè)務系統(tǒng)遷移，如以一臺應用服務器下接一臺數(shù)據(jù)庫服務器，用戶通過瀏覽器直接訪問應用的為例。可先將應用服務器進行遷移部署，再進行數(shù)據(jù)庫服務器部署，將生產(chǎn)數(shù)據(jù)導入新數(shù)據(jù)庫服務器，完成應用與數(shù)據(jù)庫的對接，業(yè)務功能，流程等測試，最后同步數(shù)據(jù)進行應用切換上線。但如果系統(tǒng)平臺包括的業(yè)務模塊數(shù)量較多，各模塊之間強關聯(lián)性，建議采用一次性全部遷移，調(diào)試成功后再對數(shù)據(jù)庫數(shù)據(jù)進行同步，切換上線。

一般依據(jù)如下原則對業(yè)務系統(tǒng)進行遷移：①應用和數(shù)據(jù)庫一次性遷移部署；②遷移時公網(wǎng)IP無法遷移，內(nèi)網(wǎng)IP需保持不變；③不改變現(xiàn)有業(yè)務網(wǎng)絡拓撲；④選擇業(yè)務負載低時間段遷移；⑤遷移過程對系統(tǒng)保持只讀操作，遷移過程具有可回退性。

業(yè)務遷移作為一項專業(yè)服務，包括調(diào)研評估、遷移方案設計、遷移實施要點幾個標準階段。

四、調(diào)研評估

遷移評估環(huán)節(jié)包括：收集業(yè)務系統(tǒng)現(xiàn)狀信息和遷移需求；IT環(huán)境評估；應用分析、組件分析和應用關聯(lián)關系分析；遷移風險分析。

遷移的一般性原則主要是兩方面：待遷移的業(yè)務系統(tǒng)滿足虛擬化的條件；待遷移的業(yè)務系統(tǒng)滿足遷移工具支持的條件。

具體展開分析：

業(yè)務系統(tǒng)兼容性評估主要依賴三個方面：虛擬化平臺支持的業(yè)務場景；遷移工具支持的業(yè)務場景；業(yè)務系統(tǒng)對某一功能指標的特殊需求及可能的性能瓶頸（視頻播放、高IO訪問、有外設需求等目前都不適合虛擬化部署）

虛擬化性能評估時需要關注不適合虛擬化的場景，如：物理服務器為小型機、非X86系統(tǒng)；對軟硬件平臺有特殊要求的應用（如：特殊的硬件卡或者加密狗）；USB設備連接需求（如果不適用，可采用外置USB設備代替，需經(jīng)過測試）；即使在高配置的服務器上仍然具有很高負載的應用（IOPS大于2000的重載數(shù)據(jù)庫；高性能集群系統(tǒng)不適合虛擬化，如 Oracle的RAC系統(tǒng)）

遷移批次的劃分要考慮各系統(tǒng)的關聯(lián)性，具有強關聯(lián)性的系統(tǒng)應盡量放在同一批次。遷移網(wǎng)絡環(huán)境評估時則需關注遷移源端、目的端網(wǎng)絡互通。遷移業(yè)務風險評估時重點為上層業(yè)務調(diào)測、信息安全、業(yè)務中斷時間等。

五、遷移方案設計和實施要點

遷移方案設計需根據(jù)待遷移平臺目前系統(tǒng)使用情況，規(guī)劃虛擬服務器臺數(shù)，并進行應用服務器、數(shù)據(jù)庫服務器等功能分配。應用和數(shù)據(jù)同步則由軟件提供商部署實施。

應用部署順序一般如下：待遷移業(yè)務平臺應用軟件上傳到應用虛擬機；待遷移業(yè)務平臺應用軟件環(huán)境準備；待遷移業(yè)務平臺應用軟件的部署；待遷移業(yè)務平臺應用軟件連接配置。數(shù)據(jù)遷移主要是指對應用系統(tǒng)中的核心數(shù)據(jù)庫的數(shù)據(jù)進行在線或離線遷移。在整個應用系統(tǒng)的遷移過程中，數(shù)據(jù)的遷移是至關重要的步驟，遷移后數(shù)據(jù)的完整性和一致性將直接影響應用系統(tǒng)的可用性；遷移過程中稍有差錯，可能將會帶來重大的損失。

①數(shù)據(jù)遷移方法及流程：為了確保數(shù)據(jù)遷移過程的可靠性，在進行遷移之前，需充分的需求分析和方案設計，并制定嚴格的數(shù)據(jù)遷移規(guī)范和流程。

IT架構分析：了解遷移前和遷移后業(yè)務系統(tǒng)環(huán)境，應重點關注遷移前后主機操作系統(tǒng)版本、數(shù)據(jù)庫版本是否存在異構的情況。

數(shù)據(jù)容量評估：確定需要遷移的數(shù)據(jù)量大小，可用于執(zhí)行遷移的網(wǎng)絡帶寬，從而估算出遷移所需要的時間，作為遷移時間窗口的評估輸入。

業(yè)務連續(xù)性評估：評估客戶對停機時間的容忍度，以及對業(yè)務連續(xù)性的保持需求，確定可用于執(zhí)行遷移的停機時間窗口。

遷移方案設計和選型：對遷移實施過程中的風險點進行分析，并提出控制預案和回退方案。

遷移實施和測試：嚴格按照遷移方案的步驟，進行遷移。遷移完成后應進行數(shù)據(jù)的完整性和一致性校驗工作，確認成功后，進行應用系統(tǒng)的切換。

②數(shù)據(jù)遷移方案設計原則

為了確保遷移過程的可靠性，以及遷移后業(yè)務系統(tǒng)的可用性，降低數(shù)據(jù)遷移對應用系統(tǒng)正常運行所帶來的風險，建議盡量采用同構遷移的原則，即遷移前后的數(shù)據(jù)庫版本盡量保持一致，操作系統(tǒng)版本則可根據(jù)實際情況進行調(diào)整。

遷移前后操作系統(tǒng)和數(shù)據(jù)庫均保持同構場景：即操作系統(tǒng)和數(shù)據(jù)庫類型、版本均保持一致，則可直接通過數(shù)據(jù)庫備份和恢復的方式進行遷移，對于Oracle數(shù)據(jù)庫可通過RMAN實現(xiàn)。為了減少數(shù)據(jù)庫的停機時間，可以通過在線數(shù)據(jù)庫全備份+離線增備的方式進行恢復。

遷移前后操作系統(tǒng)異構、數(shù)據(jù)庫同構場景：即操作系統(tǒng)類型或版本不一致，數(shù)據(jù)庫類型一致，而數(shù)據(jù)庫版本相同或不同的場景，例如同為Oracle數(shù)據(jù)庫的情況下，則可通過數(shù)據(jù)庫的導出/導入方式進行遷移。

遷移前后操作系統(tǒng)和數(shù)據(jù)庫均為異構的場景：為了充分保障遷移后數(shù)據(jù)的一致性和完整性，建議選擇業(yè)界成熟且有官方技術支持的數(shù)據(jù)庫復制或遷移工具如Oracle GoldenGate進行異構平臺、異構數(shù)據(jù)庫之間的遷移。

遷移完成后，首先需要對應用與數(shù)據(jù)庫聯(lián)通性進行配置，調(diào)試。之后進行充分業(yè)務功能和流程測試確認。完成后進行新庫中的數(shù)據(jù)清除。最后進行割接上線。

創(chuàng)建虛擬機前，要對業(yè)務系統(tǒng)遷移至虛擬化平臺后的虛擬機進行計算、存儲和網(wǎng)絡資源的預估，并根據(jù)評估值設定虛擬機相關參數(shù)。

對于虛擬機虛擬資源評估的原則是，如果希望業(yè)務系統(tǒng)遷移后，業(yè)務系統(tǒng)能夠保持與原系統(tǒng)一致的體驗，建議虛擬機的計算能力與原物理服務器的計算能力保持一致；如果客戶希望通過遷移后，提高資源的利用率，建議虛擬機的計算能力可以相比原先進行一定程度的壓縮。對虛擬機內(nèi)存、CPU、存儲和網(wǎng)絡進行計算后，可得出每個業(yè)務虛擬機的設定參數(shù)。

遷移計劃制定原則為：本著簡單、影響小的業(yè)務先遷移，有關聯(lián)的業(yè)務系統(tǒng)一起遷移的原則，并在與維護人員協(xié)商后，再決定業(yè)務遷移的順序。

業(yè)務系統(tǒng)遷移前，建議進行健康檢查，對于重要業(yè)務，建議配合用戶做數(shù)據(jù)備份后再進行遷移。

一般遷移步驟示例如下：

1、虛擬機準備及安裝操作系統(tǒng)

2、配置網(wǎng)絡、安全相關策略；

3、測試生產(chǎn)環(huán)境與云環(huán)境中政務網(wǎng)連通性；

4、遷移工具軟件安裝及應用安裝部署

5、數(shù)據(jù)遷移

6、業(yè)務聯(lián)通性調(diào)試

7、業(yè)務功能和流程測試

8、數(shù)據(jù)再次同步

9、割接上線，與客戶協(xié)商后確定

10、試運行階段，與客戶協(xié)商后確定

11、驗收，試運行完后進行驗收，完成交付。

六、結(jié)論

綜上討論，本文只是簡要的對于政務云應用遷移中的一般情況做了一個簡要概述，云業(yè)務遷移需要對客戶方系統(tǒng)進行細致的前期調(diào)研，準備工作需要盡量做的充分，特別是一些系統(tǒng)較多、較復雜且與各系統(tǒng)連接較多的系統(tǒng)平臺更是需要充分做好前期調(diào)研工作。而在遷移工程中則需要保留回退手段，做好預案，確保一旦出現(xiàn)問題可確?？蛻粝到y(tǒng)可正常