楊一

廈門(mén)大學(xué)嘉庚學(xué)院信息科學(xué)與技術(shù)學(xué)院，福建，漳州，363105

0 引言

在云改數(shù)轉(zhuǎn)的大趨勢(shì)下，云計(jì)算服務(wù)以其通用性、高可伸縮性、高可靠性、極其廉價(jià)等優(yōu)勢(shì)吸引著越來(lái)越多的中小企業(yè)上云。中國(guó)信通院的研究報(bào)告顯示，2021-2023年，中國(guó)云計(jì)算年均增速在30%以上。到2023年，中國(guó)云計(jì)算市場(chǎng)規(guī)模預(yù)計(jì)將接近4000億元[1]。2019年12月以來(lái)，新冠疫情的暴發(fā)和迅速蔓延，使企業(yè)廣泛實(shí)施遠(yuǎn)程工作的需求越來(lái)越旺盛，進(jìn)一步催化了企業(yè)上云的速度。以云計(jì)算作為IT基礎(chǔ)架構(gòu)，已經(jīng)成為企業(yè)轉(zhuǎn)型發(fā)展不可逆轉(zhuǎn)的趨勢(shì)。

云遷移是指幫助企業(yè)的應(yīng)用、數(shù)據(jù)從本地遷移到云端或者從一個(gè)云平臺(tái)遷移到另一個(gè)云平臺(tái)的業(yè)務(wù)。在云計(jì)算市場(chǎng)規(guī)模不斷擴(kuò)張的大背景下，云遷移的需求將越來(lái)越大且不斷發(fā)生變化。目前，我國(guó)中小企業(yè)占全部規(guī)模以上企業(yè)總數(shù)的比例超過(guò)90%，是國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的生力軍[2]，對(duì)其云化遷移的探究具有很強(qiáng)的現(xiàn)實(shí)意義。

1 云化過(guò)程面臨的風(fēng)險(xiǎn)和挑戰(zhàn)

1.1 環(huán)境復(fù)雜多樣

中小企業(yè)的信息化系統(tǒng)建設(shè)往往經(jīng)歷了多次升級(jí)、改造、擴(kuò)容的過(guò)程，遷移前的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，相互通信的眾多節(jié)點(diǎn)包含自建或租用機(jī)房的物理服務(wù)器、虛擬機(jī)，還有物理的交換機(jī)、虛擬的交換機(jī)，以及部分承載新上線業(yè)務(wù)的云主機(jī)、云環(huán)境。在由物理環(huán)境、虛擬化環(huán)境、云環(huán)境構(gòu)造的異構(gòu)混合環(huán)境中，又運(yùn)行著不同的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及應(yīng)用程序，IT架構(gòu)有豎井式與分布式，系統(tǒng)關(guān)聯(lián)關(guān)系有緊耦合與松耦合兩種方式，諸如此類(lèi)的因素造成遷移環(huán)境復(fù)雜多樣，增加了遷移的難度。

1.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

為節(jié)約成本，中小企業(yè)上云的模式絕大多數(shù)選擇價(jià)格低廉、擴(kuò)展性好的公有云。原有的網(wǎng)絡(luò)環(huán)境通常是基于邊界構(gòu)筑企業(yè)的網(wǎng)絡(luò)安全防線，云計(jì)算的引入，尤其是多用戶共享資源的公有云部署，打破了傳統(tǒng)的基于區(qū)域的安全模型，帶來(lái)了身份驗(yàn)證、訪問(wèn)控制、數(shù)據(jù)隱私等一系列新的安全挑戰(zhàn)[5]。企業(yè)需要通過(guò)不安全的公網(wǎng)訪問(wèn)存儲(chǔ)在云平臺(tái)的多個(gè)數(shù)據(jù)集，因此網(wǎng)絡(luò)攻擊者的攻擊范圍正在逐步擴(kuò)大，進(jìn)一步增加了網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)。

1.3 業(yè)務(wù)延續(xù)性風(fēng)險(xiǎn)

企業(yè)的核心業(yè)務(wù)或正在提供線上服務(wù)的數(shù)據(jù)要求在整個(gè)遷移過(guò)程中不停機(jī)，服務(wù)不受影響。而在實(shí)際遷移過(guò)程中，有可能因?yàn)榫W(wǎng)絡(luò)鏈路帶寬資源不夠、遷移平臺(tái)或工具出現(xiàn)異常等各種不可控因素造成業(yè)務(wù)中斷或數(shù)據(jù)丟失。即使是允許在停機(jī)狀態(tài)下進(jìn)行離線遷移的業(yè)務(wù)，也有明確的遷移時(shí)間窗口限制，如果超時(shí)必然會(huì)影響企業(yè)的正常運(yùn)營(yíng)，影響業(yè)務(wù)的延續(xù)性。

1.4 業(yè)務(wù)可用性風(fēng)險(xiǎn)

云服務(wù)的系統(tǒng)架構(gòu)，本質(zhì)上是云服務(wù)提供商將部署在數(shù)據(jù)中心的硬件上分散孤立的物理服務(wù)器、物理存儲(chǔ)設(shè)備、網(wǎng)絡(luò)帶寬等資源，在邏輯上整合構(gòu)建為一個(gè)大規(guī)模的統(tǒng)一資源池，以Web Portal或者API的方式向用戶提供按需分配與釋放的基礎(chǔ)設(shè)施資源。在通常的云服務(wù)中，這些資源是由多個(gè)用戶共享的，能滿足大多數(shù)的應(yīng)用場(chǎng)景需求，但是對(duì)于一些核心數(shù)據(jù)庫(kù)、大數(shù)據(jù)、高性能計(jì)算等高性能、高穩(wěn)定性的特定應(yīng)用場(chǎng)景，顯然會(huì)在性能方面有所折扣。

結(jié)合生產(chǎn)實(shí)際，以下應(yīng)用場(chǎng)景上云將會(huì)影響系統(tǒng)的可用性。（1）對(duì)性能和網(wǎng)絡(luò)要求高的應(yīng)用，如平均使用率高于70%的雙處理器系統(tǒng)或平均使用率高于45%的四處理器系統(tǒng)，以及平均網(wǎng)絡(luò)帶寬高于600Mbps、平均IO高于50M/s、內(nèi)存占有8GB以上的應(yīng)用；（2）一些特殊應(yīng)用系統(tǒng)，如運(yùn)行CAD、CAM等工程設(shè)計(jì)應(yīng)用程序的系統(tǒng)，Oracle、DB2數(shù)據(jù)庫(kù)集群等大型數(shù)據(jù)庫(kù)系統(tǒng)；（3）需要特殊硬件支持的應(yīng)用，遷移后將無(wú)法正常啟動(dòng)。

1.5 規(guī)范制度不健全

云計(jì)算技術(shù)從誕生之日起就伴隨著法律上的爭(zhēng)議，法律的滯后和技術(shù)的前瞻之間的矛盾普遍存在[6]。云計(jì)算中存在三種不同的服務(wù)模式，雖然通過(guò)互聯(lián)網(wǎng)整合成了一個(gè)整體，但其內(nèi)部仍然是按照分層模式管理。因不同的層次均有自己的技術(shù)規(guī)則，其對(duì)應(yīng)的法律規(guī)則也存在差異。存儲(chǔ)在云上的數(shù)據(jù)，時(shí)刻都在各個(gè)服務(wù)器間轉(zhuǎn)移，一旦發(fā)生糾紛，涉及的數(shù)據(jù)位置難以確定，因此產(chǎn)生管轄困難。云服務(wù)的參與角色較多且責(zé)任界限不明晰，云服務(wù)提供商通常會(huì)將某些云服務(wù)分包給第三方，第三方與數(shù)據(jù)主體并無(wú)直接合同關(guān)系，在用戶未知曉的情況下按照分包合同的要求將數(shù)據(jù)主體的數(shù)據(jù)存儲(chǔ)于多地，用戶或云服務(wù)提供商對(duì)數(shù)據(jù)存放地法律的特殊要求并不知曉，帶來(lái)了潛在風(fēng)險(xiǎn)。云環(huán)境的復(fù)雜多變，無(wú)形中加大了制定規(guī)范體系的難度，而與云計(jì)算相關(guān)的國(guó)家標(biāo)準(zhǔn)、制度、法規(guī)等尚未得到成熟建設(shè)。

2 云化遷移方案

云化遷移的范圍很廣，包括將傳統(tǒng)業(yè)務(wù)遷移到自建或租用私有云上、將公有云上的業(yè)務(wù)系統(tǒng)遷移到自建私有云上、將業(yè)務(wù)系統(tǒng)進(jìn)行改造成原生云應(yīng)用等。但是對(duì)于大多數(shù)中小企業(yè)而言，最常見(jiàn)的是將應(yīng)用系統(tǒng)遷移到阿里云、騰訊云、天翼云等云服務(wù)提供商為用戶提供的免費(fèi)或低成本的公有云上。

云化遷移的類(lèi)型，根據(jù)遷移的內(nèi)容與層次不同，可分為應(yīng)用級(jí)、文件級(jí)、系統(tǒng)級(jí)和存儲(chǔ)級(jí)；根據(jù)不同的場(chǎng)景又可劃分為自助遷移、標(biāo)準(zhǔn)遷移和定制遷移。自助遷移適用于用戶可自主完成的較為簡(jiǎn)單的單業(yè)務(wù)系統(tǒng)，如門(mén)戶網(wǎng)站、簡(jiǎn)單Web應(yīng)用、流量較小的網(wǎng)站、郵件系統(tǒng)、文件服務(wù)器等。標(biāo)準(zhǔn)遷移為在線數(shù)據(jù)遷移，需要將正在提供線上服務(wù)的數(shù)據(jù)進(jìn)行遷移，整個(gè)過(guò)程要求服務(wù)不受影響，訪問(wèn)用戶零感知。定制遷移適用于雙機(jī)高可用、應(yīng)用集群等較為復(fù)雜的業(yè)務(wù)架構(gòu)場(chǎng)景，前期需要經(jīng)過(guò)詳細(xì)的調(diào)研及反復(fù)論證，根據(jù)具體情況，設(shè)計(jì)定制化遷移解決方案。標(biāo)準(zhǔn)遷移和定制遷移通常需要專(zhuān)業(yè)的技術(shù)力量提供遷移方案和遷移服務(wù)。

云化遷移總體方案要從基礎(chǔ)設(shè)施、技術(shù)、IT流程、人員組織四個(gè)維度進(jìn)行綜合考慮，分為項(xiàng)目評(píng)估、方案涉及、遷移實(shí)施、驗(yàn)證及回退四個(gè)階段。

2.1 項(xiàng)目評(píng)估

在項(xiàng)目評(píng)估階段，項(xiàng)目的甲乙雙方應(yīng)當(dāng)充分溝通，明確上云的實(shí)際需求、項(xiàng)目預(yù)算、時(shí)間窗口等，進(jìn)行項(xiàng)目可行性分析，判斷應(yīng)用系統(tǒng)是否具備遷移的基本條件，目標(biāo)是要決策是否遷移以及遷移多少業(yè)務(wù)量。

（1）使用工具對(duì)擬實(shí)施對(duì)象展開(kāi)全面的信息收集，準(zhǔn)確記錄正常負(fù)載狀態(tài)下CPU、內(nèi)存、網(wǎng)絡(luò)帶寬、存儲(chǔ)IO等指標(biāo)以及應(yīng)用系統(tǒng)的組件數(shù)據(jù)，以免發(fā)生遺漏；（2）開(kāi)展業(yè)務(wù)調(diào)研，設(shè)計(jì)業(yè)務(wù)系統(tǒng)IT現(xiàn)狀分析和遷移風(fēng)險(xiǎn)及業(yè)務(wù)關(guān)聯(lián)的調(diào)研表，梳理應(yīng)用列表以及業(yè)務(wù)需求和IT需求；（3）基于前期數(shù)據(jù)采集和業(yè)務(wù)調(diào)研，分析系統(tǒng)工作負(fù)載虛擬化的可行性；（4）進(jìn)行應(yīng)用系統(tǒng)關(guān)聯(lián)關(guān)系分析，給出后續(xù)整合與遷移的建議，力求實(shí)施后對(duì)業(yè)務(wù)的影響降至最低。其中，最關(guān)鍵的工作就是現(xiàn)狀梳理與應(yīng)用系統(tǒng)關(guān)聯(lián)關(guān)系分析。

梳理的過(guò)程需要對(duì)將要遷移的相關(guān)涉及模塊進(jìn)行全面梳理和評(píng)估。首先，應(yīng)以業(yè)務(wù)應(yīng)用為主線，梳理當(dāng)前生產(chǎn)環(huán)境組成模塊，明確定出目標(biāo)云環(huán)境的組成模塊。其次，基于遷移所涉及的相關(guān)模塊，確定關(guān)鍵服務(wù)或服務(wù)組。在完成模塊與服務(wù)梳理的基礎(chǔ)上，再對(duì)組件進(jìn)行梳理，梳理各種IT組件通過(guò)一定的連接方式來(lái)支持一個(gè)或多個(gè)IT服務(wù)，確定所有內(nèi)部配置和外聯(lián)接口。

基于對(duì)當(dāng)前現(xiàn)狀的梳理，制定IT系統(tǒng)邏輯拓?fù)鋱D，理清現(xiàn)有應(yīng)用系統(tǒng)、子系統(tǒng)之間的輸入輸出關(guān)系和耦合關(guān)系，并明確硬件、軟件、系統(tǒng)之間的關(guān)聯(lián)關(guān)系。

2.2 規(guī)劃設(shè)計(jì)

規(guī)劃設(shè)計(jì)應(yīng)當(dāng)“穩(wěn)中求優(yōu)”，首先要保證系統(tǒng)云化遷移后的整體可用性，在此基礎(chǔ)上基于云計(jì)算架構(gòu)，充分發(fā)揮云計(jì)算快速?gòu)椥缘葍?yōu)勢(shì)，規(guī)劃目標(biāo)云架構(gòu)，進(jìn)行優(yōu)化設(shè)計(jì)。

保證系統(tǒng)的可用性，要從容量、遷移、策略、性能、預(yù)案等方面進(jìn)行細(xì)致的規(guī)劃。容量方面，要對(duì)VM規(guī)格，即CPU、內(nèi)存、存儲(chǔ)分配進(jìn)行規(guī)劃，并根據(jù)當(dāng)前應(yīng)用的負(fù)載數(shù)據(jù)結(jié)合業(yè)務(wù)發(fā)展情況預(yù)測(cè)模型，估算出未來(lái)容量變化的趨勢(shì)。遷移方面，根據(jù)應(yīng)用部署策略對(duì)遷移前后的系統(tǒng)配置和網(wǎng)絡(luò)環(huán)境進(jìn)行規(guī)劃。策略方面，根據(jù)實(shí)際場(chǎng)景選擇邏輯遷移或物理遷移，遷移技術(shù)采用離線遷移與在線遷移相結(jié)合，靈活選擇以下遷移策略[7]。

（1）重新托管。

最快速直接的遷移策略，即不實(shí)施任何云優(yōu)化，在對(duì)應(yīng)用程序運(yùn)行環(huán)境不做改變的情況下將系統(tǒng)和數(shù)據(jù)進(jìn)行遷移，適合于快速上云。

（2）重建平臺(tái)。

在不改變應(yīng)用核心架構(gòu)的前提下，對(duì)應(yīng)用程序進(jìn)行簡(jiǎn)單優(yōu)化、修復(fù)后再進(jìn)行遷移，如用云平臺(tái)的數(shù)據(jù)庫(kù)服務(wù)、消息隊(duì)列服務(wù)、負(fù)載均衡服務(wù)、云安全服務(wù)等云產(chǎn)品來(lái)替代原系統(tǒng)中的傳統(tǒng)數(shù)據(jù)庫(kù)、中間件、安全產(chǎn)品，從而降低部分管理成本，提高效率。

（3）重新購(gòu)買(mǎi)。

放棄使用原有產(chǎn)品，采購(gòu)?fù)?lèi)型的SaaS產(chǎn)品來(lái)進(jìn)行替換。啟用云計(jì)算SaaS服務(wù)模式軟件，極大地降低了中小企業(yè)信息化的門(mén)檻，節(jié)省了大量技術(shù)及運(yùn)維成本開(kāi)支。隨著SaaS的B端產(chǎn)品不斷豐富和成熟，該策略的使用將越來(lái)越廣泛。

（4）重新構(gòu)建。

重新構(gòu)建應(yīng)用的架構(gòu)和開(kāi)發(fā)模式，通常使用云原生的應(yīng)用服務(wù)實(shí)現(xiàn)，如從單體式架構(gòu)向微服務(wù)架構(gòu)、Serverless架構(gòu)進(jìn)行轉(zhuǎn)變，增加業(yè)務(wù)的靈活性，降本增效，提升業(yè)務(wù)的價(jià)值。

（5）停用。

對(duì)各業(yè)務(wù)進(jìn)行梳理評(píng)估后，通常會(huì)發(fā)現(xiàn)部分應(yīng)用程序使用率極低或產(chǎn)品已進(jìn)入衰退期不再創(chuàng)造價(jià)值，應(yīng)該對(duì)數(shù)據(jù)進(jìn)行必要的備份歸檔后采取停用止損的策略。

（6）保留。

若部分應(yīng)用暫時(shí)不具備上云準(zhǔn)備，或經(jīng)分析評(píng)估后確認(rèn)更適合在本地部署，應(yīng)當(dāng)根據(jù)業(yè)務(wù)發(fā)展的實(shí)際需求，保留現(xiàn)狀。

選取適當(dāng)?shù)倪w移策略能達(dá)到改進(jìn)優(yōu)化的效果，提升遷移后的應(yīng)用性能。云化遷移的過(guò)程存在風(fēng)險(xiǎn)，應(yīng)當(dāng)對(duì)各業(yè)務(wù)系統(tǒng)制定詳細(xì)的應(yīng)急預(yù)案和回退計(jì)劃，保障業(yè)務(wù)的延續(xù)性。此外，從項(xiàng)目管理的角度，還需要制定遷移驗(yàn)證方案、遷移計(jì)劃、遷移流程及職責(zé)分工。

2.3 遷移實(shí)施

遷移實(shí)施的第一環(huán)節(jié)為遷移演練，一方面讓項(xiàng)目團(tuán)隊(duì)熟悉操作流程，準(zhǔn)確預(yù)估各遷移任務(wù)的時(shí)間，檢驗(yàn)分工協(xié)調(diào)機(jī)制；另一方面對(duì)應(yīng)急預(yù)案、業(yè)務(wù)驗(yàn)證方案等進(jìn)行測(cè)試和完善。第二環(huán)節(jié)為運(yùn)用遷移平臺(tái)和工具，按系統(tǒng)的重要性從小到大進(jìn)行分批次遷移，對(duì)主機(jī)狀態(tài)、遷移進(jìn)度、應(yīng)用監(jiān)控狀態(tài)進(jìn)行持續(xù)監(jiān)控，盡量降低風(fēng)險(xiǎn)。實(shí)施過(guò)程中，要注意限速遷移，避免數(shù)據(jù)傳輸占用過(guò)高的業(yè)務(wù)帶寬，影響業(yè)務(wù)正常運(yùn)行。其次，為保證數(shù)據(jù)的完整性和安全性，對(duì)重要系統(tǒng)需提前進(jìn)行容災(zāi)備份，同時(shí)可根據(jù)隱私保護(hù)要求選取AES256等加密算法對(duì)其數(shù)據(jù)進(jìn)行加密傳輸[8]。

2.4 驗(yàn)證及回退

若遷移過(guò)程出現(xiàn)異常，對(duì)業(yè)務(wù)產(chǎn)生較大影響，應(yīng)中止遷移操作并執(zhí)行回退。

遷移完成后，先按照遷移驗(yàn)證方案進(jìn)行驗(yàn)證，驗(yàn)證無(wú)誤再進(jìn)行業(yè)務(wù)割接，并對(duì)業(yè)務(wù)開(kāi)展試運(yùn)行。在試運(yùn)行期間，持續(xù)跟蹤，及時(shí)發(fā)現(xiàn)并解決試運(yùn)行中出現(xiàn)的問(wèn)題，確保整個(gè)切換過(guò)程平穩(wěn)過(guò)渡。

3 結(jié)語(yǔ)

云計(jì)算為企業(yè)的數(shù)字化轉(zhuǎn)型、降本增效提供了有力的支持，越來(lái)越多的中小企業(yè)將其應(yīng)用系統(tǒng)進(jìn)行云化遷移以推動(dòng)業(yè)務(wù)增長(zhǎng)，云遷移服務(wù)的重要性日益突顯。本文結(jié)合中小企業(yè)IT系統(tǒng)的實(shí)際情況，分析了云化遷移過(guò)程中可能出現(xiàn)的風(fēng)險(xiǎn)和挑戰(zhàn)，詳細(xì)探討了云化遷移的方法和過(guò)程，希望對(duì)中小企業(yè)云化遷移項(xiàng)目起到促進(jìn)作用。