管 峰,張維多,陳 昌

(北京天文館，北京 100044)

0 前言

根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的相關(guān)規(guī)定，鑒于北京天文館票務(wù)系統(tǒng)涉及現(xiàn)金流水，需要為其提供三級(jí)等級(jí)保護(hù)。

由于天文館現(xiàn)有機(jī)房的物理環(huán)境、安全設(shè)備均無法滿足三級(jí)等保要求，且現(xiàn)有票務(wù)服務(wù)器的硬件資源擴(kuò)展能力不足。故擬將票務(wù)系統(tǒng)遷移至滿足條件的公有云中，一方面保障票務(wù)系統(tǒng)的穩(wěn)定性、可靠性和安全性，另一方面也能滿足三級(jí)等保的測評(píng)要求[1]。

1 現(xiàn)有票務(wù)系統(tǒng)環(huán)境調(diào)研

北京天文館票務(wù)系統(tǒng)現(xiàn)使用兩臺(tái)服務(wù)器，分別提供WEB服務(wù)和數(shù)據(jù)庫服務(wù)，現(xiàn)有存儲(chǔ)容量共約為5TB，部署在天文館6層機(jī)房，其中數(shù)據(jù)盤共有4T，系統(tǒng)盤共有960G。服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫分別為：windows server 2008 R2，sql server 2008。具體配置如表1所示。

表1 現(xiàn)有票務(wù)系統(tǒng)配置情況

2 票務(wù)系統(tǒng)遷移方案

票務(wù)遷移方案包含遷移對(duì)現(xiàn)有票務(wù)系統(tǒng)環(huán)境隱患的分析、機(jī)房建設(shè)與云服務(wù)對(duì)比、云服務(wù)遷移需求確定、云服務(wù)商報(bào)價(jià)對(duì)比、具體實(shí)施情況及監(jiān)控和維護(hù)等[2]。

2.1 現(xiàn)有票務(wù)系統(tǒng)隱患分析

目前票務(wù)系統(tǒng)的web應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器沒有熱備，穩(wěn)定性和可靠性無法支撐天文館未來業(yè)務(wù)的發(fā)展。

現(xiàn)有的Server 2008 R2系統(tǒng)和 Sql Server 2008數(shù)據(jù)庫過于陳舊，安全性存在問題，目前公有云服務(wù)普遍提供Server 2012和 Sql Server 2012。與票務(wù)公司溝通后，票務(wù)系統(tǒng)可以基于Server 2012 R2(系統(tǒng))和Sql Server 2012(數(shù)據(jù)庫)正常運(yùn)行。

再者，票務(wù)系統(tǒng)缺乏熱備服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫比較陳舊，這些均無法滿足三級(jí)等保要求，因此，票務(wù)系統(tǒng)遷移至滿足條件的公有云勢在必行。

2.2 三級(jí)等保下機(jī)房建設(shè)和公有云服務(wù)比較

通過對(duì)票務(wù)系統(tǒng)需要的硬件資源、三級(jí)等級(jí)保護(hù)所要求的物理環(huán)境、安全服務(wù)等進(jìn)行市場調(diào)研，明確需求，票務(wù)系統(tǒng)所在機(jī)房可以按照等保要求進(jìn)行建設(shè)，也可遷移至云服務(wù)。

1) 機(jī)房建設(shè)

機(jī)房建設(shè)需要按照等保要求改建機(jī)房，涉及到更換機(jī)房位置、改造物理環(huán)境、增加環(huán)境監(jiān)測設(shè)備、增加安全設(shè)備，增加雙鏈路線路和負(fù)載均衡，需要投入巨額成本，且后期各項(xiàng)設(shè)備的維保也需要大量的投入。

2) 公有云服務(wù)

公有云服務(wù)相較于自建機(jī)房，成本優(yōu)勢明顯。

第一、經(jīng)調(diào)研各家公有云服務(wù)商的機(jī)房和物理環(huán)境、安全設(shè)備滿足三級(jí)等保要求，可以直接提供三級(jí)等保所需要的各項(xiàng)安全服務(wù)，省去了硬件上的高額投入。

第二、整體購買云服務(wù)免去了后期硬件維護(hù)的高昂成本，且隨著業(yè)務(wù)的拓展需要增加硬件資源也相對(duì)方便[3]。

第三、調(diào)研的各家公有云服務(wù)商除了北科融智，其他服務(wù)商都是政務(wù)云的供應(yīng)企業(yè)，可以保證穩(wěn)定性和帶寬。

我們調(diào)研的云服務(wù)，主要有阿里云、北科融智(計(jì)算中心)、政府采購云服務(wù)商里的電信、聯(lián)通、首信。

采用云服務(wù)可以為企業(yè)減少其對(duì)計(jì)算基礎(chǔ)設(shè)施的投資，降低企業(yè)的IT管理成本和維護(hù)成本。云服務(wù)作為某種意義上的基礎(chǔ)設(shè)施，對(duì)于企業(yè)數(shù)字化的轉(zhuǎn)型和將來的發(fā)展有著積極的作用。

通過兩者對(duì)比，將票務(wù)系統(tǒng)遷移至公有云完成等保測評(píng)工作更具性價(jià)比，也更加安全。

2.3 云服務(wù)遷移需求分析

通過前期市場調(diào)研，結(jié)合《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的相關(guān)規(guī)定，我們初步確定票務(wù)系統(tǒng)三級(jí)等保遷移至云端的相關(guān)需求[4]。根據(jù)票務(wù)系統(tǒng)本身運(yùn)營的硬件和軟件要求，擬需要的公有云的云遷移基礎(chǔ)硬件資源和安全服務(wù)配置清單如表2和表3所示。

1) 云遷移基礎(chǔ)硬件資源如表2所示，應(yīng)用和數(shù)據(jù)庫都采用一主一備的模式，故采用4臺(tái)虛機(jī)。

表2 基礎(chǔ)硬件資源清單

2) 除了基礎(chǔ)的物理配置之外，還需要滿足安全服務(wù)相關(guān)要求，云遷移三級(jí)等保安全服務(wù)包含云堡壘機(jī)、防火墻等，具體清單如表3所示。

表3 公有云需要提供的三級(jí)等保安全服務(wù)清單

2.4 確定云服務(wù)商，簽訂服務(wù)合同

通過市場調(diào)研，與多家云服務(wù)商進(jìn)行溝通后，各云服務(wù)商根據(jù)票務(wù)系統(tǒng)三級(jí)等保需求均給出了相應(yīng)的報(bào)價(jià)詳情。在多方云服務(wù)商報(bào)價(jià)基礎(chǔ)上，綜合性價(jià)對(duì)比，以供應(yīng)商基本情況和報(bào)價(jià)為主要指標(biāo)來遴選云服務(wù)商。確定云服務(wù)商后與其簽訂服務(wù)合同。

2.5 云服務(wù)部署測試

通過將舊系統(tǒng)移植到云端來實(shí)現(xiàn)遷移。云端的服務(wù)器與存儲(chǔ)設(shè)備全部放在云供應(yīng)商的機(jī)房內(nèi)進(jìn)行統(tǒng)一化管理，使得遷移策略相對(duì)簡單的同時(shí)，也節(jié)約了云用戶服務(wù)器的占地資源和維護(hù)成本。本環(huán)節(jié)需要由中成科信公司配合云服務(wù)商在云端復(fù)制一套票務(wù)系統(tǒng)，進(jìn)行性能測試。

云遷移類似于軟件開發(fā)生命周期過程，在將票務(wù)系統(tǒng)遷移到云環(huán)境的過程中，在生命周期的每個(gè)階段都有出現(xiàn)缺陷的可能[5]。這些缺陷在生命周期的后期才被檢測到，這樣又要反饋到出現(xiàn)問題的階段，并重做在此階段和之后階段的一些工作來解決缺陷。

在遷移過程的后期當(dāng)缺陷被檢測后，缺陷識(shí)別，缺陷定位，解決缺陷，再檢測。此過程循環(huán)檢測直到遷移過程順利完成。

部署測試階段應(yīng)該加以對(duì)云端票務(wù)系統(tǒng)的監(jiān)控維護(hù)，對(duì)系統(tǒng)出現(xiàn)的異常及時(shí)解決。遷移后必須始終監(jiān)控，以確保安全性、性能和可靠性問題。云服務(wù)供應(yīng)商同樣應(yīng)提供云端監(jiān)控工具在出現(xiàn)意外時(shí)，幫助企業(yè)采取正確的糾正措施。

2.6 部署測試時(shí)采取并行處理方式

部署測試階段采用并行處理的方法，其中遷移到云的票務(wù)系統(tǒng)相關(guān)應(yīng)用程序或進(jìn)程依然能夠在數(shù)據(jù)中心中使用。云中的應(yīng)用程序?qū)⑼ㄟ^內(nèi)部數(shù)據(jù)和觀察結(jié)果進(jìn)行測試，來處理任何由于應(yīng)用程序的遷移帶來的異常。

即云端部署測試時(shí)，繼續(xù)使用本地原票務(wù)系統(tǒng)，以確保觀眾能夠正常購票。

3 結(jié)語

在票務(wù)系統(tǒng)云服務(wù)部署測試過程中，對(duì)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控維護(hù)，發(fā)現(xiàn)問題及時(shí)處理，測試期一個(gè)月，測試無問題表示票務(wù)系統(tǒng)數(shù)據(jù)遷移云服務(wù)成功。

遷移至云端成功后，系統(tǒng)開始進(jìn)入三級(jí)等保測評(píng)階段，為保證觀眾能夠正常購票以及系統(tǒng)的穩(wěn)定性，測評(píng)期間繼續(xù)使用本地票務(wù)系統(tǒng)，待測評(píng)工作結(jié)束后，正式切換使用云端票務(wù)系統(tǒng)。