政務云應用遷移探討

張華峰

【摘要】 采用云計算技術構建的政務云平臺建成后，為政務的集約化建設模式提供有效的實現手段，通過云服務的模式支撐政府各部委辦的政務應用系統的業務需求，通過將各部委辦應用系統遷移、部署上政務云，實現政務云存儲、云調度、云應用以及培育數據產業的目的。

【關鍵詞】 云計算 遷移

一、遷移概述

遷移前業務系統調研可從5個方面進行：

1、整體硬件構成。需了解遷移上云系統目前硬件系統構成，包括服務器數量、應用部署、硬件配置。

2、整體系統架構。如常見的采用符合JavaEE（Java Enterprise Edition）技術規范的B/S/S（瀏覽器/應用服務/數據庫服務）系統架構等。

3、數據庫調研。使用的數據庫類型、應用系統與數據庫數據交互模式、數據庫備份模式等。

4、系統安全策略。如防火墻現狀，安全策略要求，安全硬件配備及配置情況等。

5、聯通情況調研。本系統平臺是否與上級平臺業務系統有連接要求等。

云業務遷移可分為應用級、系統級、文件級和存儲級的遷移方式，根據業務系統特點選擇最佳的遷移方式將客戶物理服務器上或其他虛擬化平臺上的業務系統遷移至虛擬化平臺上，以實現高效、可靠的整體業務遷移。

①存儲設備遷移

存儲利舊或搬遷的數據量很大時，可以通過卷管理軟件（磁盤管理）功能遷移，如LVM mirror、VxVM mirror；硬件層面通過存儲功能軟件實現遷移，如Hyper LUN copy、Hyper_mirror。

②服務器虛擬化遷移（P2V/V2V）

可通過一些專用工具進行遷移，如華三的遷移工具H3C_CAS_Converter將PC服務器或是其他虛擬化平臺，通過在線或離線方式遷移到云平臺。

支持異構虛擬化平臺虛擬機通過V2V方式遷移至云平臺。

③文件系統遷移

應用層文件遷移，可通過操作系統提供的文件管理功能遷移，如：rsync、Robocopy、dd等。

④數據庫遷移

使用數據庫應用自身機制和工具進行數據遷移。如oracle data guard、sql server log shipping、導入導出等。也可使用云端ETL工具，通過數據傳輸方式遷移數據。

項目實施過程中，遷移集成方需要負責風險控制、質量管理、容量管理、資源準備、施實施管理、進度管理、合同變更確認等工作。而客戶需要保證業務遷移配合人員安排以及其他業務遷移中需要使用到的相關資源，并負責業務備份、業務驗證、業務恢復、業務切換等配合工作。

在項目實施過程中，需要雙方協商確定或共同完成的工作有：客戶IT系統信息統計、遷移方案及風險應對、驗證標準的制定、實施進度的確認、IT資源聯調測試、業務切換等。雙方有責任共同制定項目進度、驗證標準，并對硬件安裝環境、設備數量進行確認。在項目調測階段，雙方必需共同完成業務的對接調測。在項目完成后，雙方需按照合同標準完成項目驗證。

二、業務遷移評估

一般業務架構較簡單的應用業務系統遷移，如以一臺應用服務器下接一臺數據庫服務器，用戶通過瀏覽器直接訪問應用的為例。可先將應用服務器進行遷移部署，再進行數據庫服務器部署，將生產數據導入新數據庫服務器，完成應用與數據庫的對接，業務功能，流程等測試，最后同步數據進行應用切換上線。但如果系統平臺包括的業務模塊數量較多，各模塊之間強關聯性，建議采用一次性全部遷移，調試成功后再對數據庫數據進行同步，切換上線。

一般依據如下原則對業務系統進行遷移：①應用和數據庫一次性遷移部署；②遷移時公網IP無法遷移，內網IP需保持不變；③不改變現有業務網絡拓撲；④選擇業務負載低時間段遷移；⑤遷移過程對系統保持只讀操作，遷移過程具有可回退性。

業務遷移作為一項專業服務，包括調研評估、遷移方案設計、遷移實施要點幾個標準階段。

四、調研評估

遷移評估環節包括：收集業務系統現狀信息和遷移需求；IT環境評估；應用分析、組件分析和應用關聯關系分析；遷移風險分析。

遷移的一般性原則主要是兩方面：待遷移的業務系統滿足虛擬化的條件；待遷移的業務系統滿足遷移工具支持的條件。

具體展開分析：

業務系統兼容性評估主要依賴三個方面：虛擬化平臺支持的業務場景；遷移工具支持的業務場景；業務系統對某一功能指標的特殊需求及可能的性能瓶頸（視頻播放、高IO訪問、有外設需求等目前都不適合虛擬化部署）

虛擬化性能評估時需要關注不適合虛擬化的場景，如：物理服務器為小型機、非X86系統；對軟硬件平臺有特殊要求的應用（如：特殊的硬件卡或者加密狗）；USB設備連接需求（如果不適用，可采用外置USB設備代替，需經過測試）；即使在高配置的服務器上仍然具有很高負載的應用（IOPS大于2000的重載數據庫；高性能集群系統不適合虛擬化，如 Oracle的RAC系統）

遷移批次的劃分要考慮各系統的關聯性，具有強關聯性的系統應盡量放在同一批次。遷移網絡環境評估時則需關注遷移源端、目的端網絡互通。遷移業務風險評估時重點為上層業務調測、信息安全、業務中斷時間等。

五、遷移方案設計和實施要點

遷移方案設計需根據待遷移平臺目前系統使用情況，規劃虛擬服務器臺數，并進行應用服務器、數據庫服務器等功能分配。應用和數據同步則由軟件提供商部署實施。

應用部署順序一般如下：待遷移業務平臺應用軟件上傳到應用虛擬機；待遷移業務平臺應用軟件環境準備；待遷移業務平臺應用軟件的部署；待遷移業務平臺應用軟件連接配置。數據遷移主要是指對應用系統中的核心數據庫的數據進行在線或離線遷移。在整個應用系統的遷移過程中，數據的遷移是至關重要的步驟，遷移后數據的完整性和一致性將直接影響應用系統的可用性；遷移過程中稍有差錯，可能將會帶來重大的損失。

①數據遷移方法及流程：為了確保數據遷移過程的可靠性，在進行遷移之前，需充分的需求分析和方案設計，并制定嚴格的數據遷移規范和流程。

IT架構分析：了解遷移前和遷移后業務系統環境，應重點關注遷移前后主機操作系統版本、數據庫版本是否存在異構的情況。

數據容量評估：確定需要遷移的數據量大小，可用于執行遷移的網絡帶寬，從而估算出遷移所需要的時間，作為遷移時間窗口的評估輸入。

業務連續性評估：評估客戶對停機時間的容忍度，以及對業務連續性的保持需求，確定可用于執行遷移的停機時間窗口。

遷移方案設計和選型：對遷移實施過程中的風險點進行分析，并提出控制預案和回退方案。

遷移實施和測試：嚴格按照遷移方案的步驟，進行遷移。遷移完成后應進行數據的完整性和一致性校驗工作，確認成功后，進行應用系統的切換。

②數據遷移方案設計原則

為了確保遷移過程的可靠性，以及遷移后業務系統的可用性，降低數據遷移對應用系統正常運行所帶來的風險，建議盡量采用同構遷移的原則，即遷移前后的數據庫版本盡量保持一致，操作系統版本則可根據實際情況進行調整。

遷移前后操作系統和數據庫均保持同構場景：即操作系統和數據庫類型、版本均保持一致，則可直接通過數據庫備份和恢復的方式進行遷移，對于Oracle數據庫可通過RMAN實現。為了減少數據庫的停機時間，可以通過在線數據庫全備份+離線增備的方式進行恢復。

遷移前后操作系統異構、數據庫同構場景：即操作系統類型或版本不一致，數據庫類型一致，而數據庫版本相同或不同的場景，例如同為Oracle數據庫的情況下，則可通過數據庫的導出/導入方式進行遷移。

遷移前后操作系統和數據庫均為異構的場景：為了充分保障遷移后數據的一致性和完整性，建議選擇業界成熟且有官方技術支持的數據庫復制或遷移工具如Oracle GoldenGate進行異構平臺、異構數據庫之間的遷移。

遷移完成后，首先需要對應用與數據庫聯通性進行配置，調試。之后進行充分業務功能和流程測試確認。完成后進行新庫中的數據清除。最后進行割接上線。

創建虛擬機前，要對業務系統遷移至虛擬化平臺后的虛擬機進行計算、存儲和網絡資源的預估，并根據評估值設定虛擬機相關參數。

對于虛擬機虛擬資源評估的原則是，如果希望業務系統遷移后，業務系統能夠保持與原系統一致的體驗，建議虛擬機的計算能力與原物理服務器的計算能力保持一致；如果客戶希望通過遷移后，提高資源的利用率，建議虛擬機的計算能力可以相比原先進行一定程度的壓縮。對虛擬機內存、CPU、存儲和網絡進行計算后，可得出每個業務虛擬機的設定參數。

遷移計劃制定原則為：本著簡單、影響小的業務先遷移，有關聯的業務系統一起遷移的原則，并在與維護人員協商后，再決定業務遷移的順序。

業務系統遷移前，建議進行健康檢查，對于重要業務，建議配合用戶做數據備份后再進行遷移。

一般遷移步驟示例如下：

1、虛擬機準備及安裝操作系統

2、配置網絡、安全相關策略；

3、測試生產環境與云環境中政務網連通性；

4、遷移工具軟件安裝及應用安裝部署

5、數據遷移

6、業務聯通性調試

7、業務功能和流程測試

8、數據再次同步

9、割接上線，與客戶協商后確定

10、試運行階段，與客戶協商后確定

11、驗收，試運行完后進行驗收，完成交付。

六、結論

綜上討論，本文只是簡要的對于政務云應用遷移中的一般情況做了一個簡要概述，云業務遷移需要對客戶方系統進行細致的前期調研，準備工作需要盡量做的充分，特別是一些系統較多、較復雜且與各系統連接較多的系統平臺更是需要充分做好前期調研工作。而在遷移工程中則需要保留回退手段，做好預案，確保一旦出現問題可確保客戶系統可正常