政務信息系統遷移上云思路研究

彭麗媛

重慶市規劃和自然資源信息中心 重慶 400015

概述

根據國家網絡強國戰略部署，隨著信息系統集約化和新型智慧城市建設的發展，各省市陸續建立了政務云平臺，促進政務數據“聚通用”，推進信息系統整合上云，依托政務云平臺，提供統一、安全、穩定的計算資源、存儲資源和網絡資源，達到信息系統集約化建設目標。

本文從管理到技術，重點論述了市級部門信息系統遷移上云統籌管理和實施的方式方法，并詳細闡述了虛擬化遷移技術在云化過程中的作用和效果。

1 組織管理及任務分工

政務信息系統上云工作面臨遷云單位多、遷云信息系統多、系統結構復雜、數據量大、技術支撐和經費保障不足、社會影響面廣等因素。為攻克難關，按期完成這一挑戰性任務，主管部門需統一部署，各部門、單位協同開展各項工作，通過多管齊下的強力手段和各單位的齊心協力，順利完成任務。

為了完成這一艱巨的任務，首先要做好任務組織管理，必須充分借助多方技術力量，充分論證實施方案的可行性之后再進行遷移任務開展，這樣信息系統遷移上云任務才能順利完成，在組織保障上，一是要建立項目領導小組，單位一把手任組長，各相關領導任副組長，負責承擔信息系統遷云總體規劃、統一部署、統籌協調等工作；二是建立領導小組例會制度。通過召開專題會，發布工作方案，進行工作部署，定期督導工作落實。三是組建專業技術支撐隊伍。明確遷云技術統籌單位、云平臺服務商、遷云服務商等骨干技術力量，組織好下屬單位信息系統技術服務商，建立協同、高效推進工作機制，形成有力的技術實施隊伍；四是建立項目會議制度。項目管理方定期組織云平臺服務商、遷云服務商召開，對照工作進度，分析實際問題，制定解決措施，保障技術協同和業務溝通。

1.1 市局統籌，行業集中

整體信息化基礎架構建設和管理工作由市局統籌規劃、設計、建設和管理、運維，遵循“統一領導、分步實施，統一建設、資源共享，統一管理、保障安全，統一服務、注重成效”的建設思路，原則上各局屬單位、區局信息化設施設備隨市局統一在政務云平臺集中，后期各單位作為行業云使用者，根據業務需求進行申請使用行業云資源，不再單獨建設。

1.2 穩定為主，分步實施

根據現有信息系統的業務實際情況，分年度、按時序開展非涉密信息系統遷移上云。首先遷移相對獨立、關聯系統少的普通業務系統，為核心業務系統的遷移積累經驗并驗證遷移計劃。

1.3 精細管理，安全可控

根據行業內業務保障、市級數據共享及業務協同、社會公眾服務的需要，精細化管理各類資源和業務數據，科學合理地劃分網絡空間和管理區域。加強系統遷移全過程風險管控，確保業務辦理不斷檔、數據不丟失，不發生重大網絡安全事件[1]。

2 現狀調查

為掌握各政務信息系統使用現狀、運行資源等信息，為后續遷移工作夯實基礎，必須做好前期信息系統現狀調查工作，調研主要分為兩個階段：

第一階段為問卷調查。主管部門下發通知，各單位上報本單位信息系統情況，通過收集整理，形成初步信息系統統計結果，該階段重點在于調查表，調查表必須包括信息系統所有的信息，包括系統名稱、功能描述、上線時間、用戶規模、開發環境、安全等級、系統架構、網絡環境、數據庫類型、數據庫大小、操作系統、帶寬要求等，盡可能多的收集系統信息，有助于編寫遷移實施方案。

第二階段為現場調查。通過前期收集的情況，為保證系統信息的準確性，技術人員需進一步開展現場調查，準確、完整的統計信息系統實際使用情況，詳細記錄系統當前運行環境及資源使用情況、網絡情況、現有設備情況等，形成統計表，進一步摸清各單位信息系統運行現狀，精確掌握遷移上云資源需求，以便后續編制系統上云處置方案。

通過現狀調查，收集當前業務系統網絡拓撲、業務類型、服務器數量和分布、服務器軟硬件配置、操作系統和軟件版本，服務器的資源包括CPU、內存、硬盤和網絡連接等占用情況。

為確保各信息系統平穩、安全的上云，每個單位編制系統上云處置方案，明確信息系統遷移數量、計算資源和網絡線路等情況，明確遷移技術路線、方式和時間節點，明確網絡安全管理需求等[2]。

3 遷移技術

3.1 虛擬化遷移技術

將大量信息系統平穩、安全的遷移至統一的政務云平臺，需要采用安全可靠的專業技術，虛擬化遷移服務具有各種顯著的優勢，并提供靈活的選擇，通過考察和對比，以及多次遷移實驗，虛擬化遷移主要采用英方軟件i2Move遷移軟件，達到X2V的效果。i2Move將復雜的系統遷移工作簡單化，且在生產系統不停機情況下遷移現有的整個系統，包括操作系統、應用程序、用戶信息、網絡配置等所有的數據，整個遷移過程時間可預測，并可在遷移完成后立刻切換到新系統，真正做到遷移過程中服務不終止。

i2Move工作在操作系統層，基于實時數據復制和硬件無關的切換技術，將整個操作系統（注冊表、根目錄、系統補丁等）靈活遷移到不同型號或不同配置的服務器， 啟動系統鏡像，將數據復制到災備服務器，業務系統正常生產不受影響，鏡像完成后，所有增量業務數據自動復制到災備服務器，在驗證有效后進行切換，支持網絡限速和數據壓縮，通過 IP 網絡將數據傳輸到災備服務器，支持斷點續傳，加密傳輸，支持物理機及虛擬機之間的遷移，P2V（物理機到虛擬機），V2V（虛擬機到虛擬機），V2P（虛擬機到物理機），P2P（物理機到物理機）。

因此，遷移工具經多方對比，結合實際，采取P2V和V2V遷移工具，其中P2V應用場景較多，一般針對虛擬化已經部署或將要部署虛擬化環境，根據現有系統使用情況，在目標機上安裝相應的客戶端節點包，在控制端注冊節點。

V2V一般是不同的虛擬化環境之間的遷移，如xen、kvm、vmware等之間的遷移，以及虛擬化向云遷移等場景。

3.2 數據遷移

數據遷移主要是指對應用系統中的核心數據進行的遷移，包括在線遷移和離線遷移，如何確保系統上云后數據的完整性和一致性值得我們認真思考，關乎系統上云后是否可用，為確保數據遷移過程的可靠性，我們必須在數據遷移之前進行充分論證、綜合評估，為降低數據遷移對應用系統正常運行帶來的風險，在此建議盡量采用同構遷移，即遷移前后的數據庫版本盡量保持一致，操作系統版本可根據實際情況進行調整。

操作系統和數據庫類型、版本一致，可直接通過數據庫備份和回復的方式進行遷移，對于Oracle數據庫科通過RMAN實現，為減少停機時間，可通過在線全備份+離線增備的方式進行恢復。

數據庫同構、操作系統異構情況，即操作系統各類型和版本不一致，數據庫類型一致，數據庫版本相同或者不同的場景，則可通過數據庫的導入、導出方式進行遷移。

數據庫和操作系統異構情況的，建議選擇比較成熟的數據庫復制或遷移工具進行異構平臺、異構數據庫之間的遷移，在這里我們常用的是Oracle Golden Gate。以下分析五中數據遷移技術

（1）基于備份軟件

利用Symantec NBU、CommVault Simpana等備份軟件，將待遷移的數據備份到存儲介質（磁帶庫、VTL或磁盤陣列）上，然后再通過備份軟件將備份數據恢復到目標存儲設備上，實現生產數據的遷移。

傳統備份技術的實現已經被當前的用戶大量應用并被熟知，傳統備份技術的成熟度及成本上具備優勢，但應用于數據遷移具有一定的局限性：

1）需部署備份恢復系統，一般適用于當前已有備份系統的場景；

2）操作較復雜，為了縮短業務停機的時間，需要盡力全備份→全恢復→停業務→增量備份→增量恢復→恢復業務的過程。

技術優勢如下：

1）利用Symantec NBU、Commvault Simpana等備份管理軟件對生產數據執行備份，并恢復到目標單位；

2）存儲無關性，支持不同廠商的存儲之間完成數據遷移；

3）架構簡單，無須改動現有主機和存儲架構；

4）離線遷移，需要較大的停機遷移窗口，業務停機時間較長。

（2）基于存儲層復制

存儲層的復制技術一般支持IP或FC鏈路，可根據距離的遠近選擇合適的鏈路類型。

存儲層的復制支持同步和異步兩種模式，同步復制可確保主從兩端數據實時一致，但將會犧牲原業務系統的性能；異步復制可確保從存儲數據非實時一致性，但不影響原業務系統的性能。

存儲層復制對于主機操作系統透明，與主機操作系統類型和版本無關，具有更廣泛的使用場景。存儲層復制進行數據遷移的過程中，對主機性能無影響。主存儲和從存儲一般情況下需要滿足同構的需求，即需要使用同一廠商、同一類型的設備，存儲設備的兼容性較小。

技術優勢如下：

1）利用存儲設備之間的遠程復制（基于FC或IP鏈路），實現數據遷移；

2）Server-Free式的遷移方案，數據復制過程不影響業務系統工作、不占用主機系統資源；

3）需滿足存儲同構的需求，即本地存儲和目標存儲一般應選擇同廠商同系列設備。

（3）基于主機層鏡像

利用主機操作系統層的LVM（邏輯卷管理）或第三方軟件如Symantec storage foundation的鏡像功能，實現本地存儲和目標存儲之間數據庫的實施同步；

存儲無關性，支持不同廠商的存儲之間完成數據遷移；

主機層實現鏡像，需要占用主機系統資源；

（4）基于數據庫工具

利用數據庫如Oracle的數據泵、Data Guard、Golden Gate等技術和工具，可實現數據庫的數據遷移；

不同的數據庫具備不同的數據遷移工具和技術；

不同的遷移工具，其成本和收益也有所不同，應結合實際情況和客戶需求，選用合適的遷移工具執行數據庫遷移。

數據泵導出可用于將數據和元數據卸載到被稱為轉儲文件集的操作系統文件集。數據泵導入將導出轉儲文件集中存儲的元數據和數據加載到目標系統。數據泵 API 會訪問它在服務器上的文件，而不是在客戶機上的文件。還可以數據泵直接從遠程數據庫導出到轉儲文件集，或者直接從源數據庫加載目標數據庫，而不使用任何干預文件。這就稱為網絡模式。

每個數據泵操作的中心為主表 (MT)。MT 是在執行基于文件導出作業期間構建的，在最后一步會寫入轉儲文件集。相反，將 MT 加載到當前用戶方案是基于文件導入操作的第一步，用于確定創建所有導入對象的順序。

（5）Oracle Data Guard遷移技術

Data Guard的運行遵循一個簡單原則：傳輸重做數據（redo），然后應用重做數據。

重做數據中包括Oracle數據庫恢復數據庫事務需要的所有信息。

生產數據庫（主數據庫）將重做數據傳輸給一個或多個獨立副本（備用數據庫）。

Data Guard備用數據庫處于連續的恢復狀態，驗證并應用重做數據，從而與主數據庫保持同步。

如果應用網絡中斷或備用數據庫斷電導致主備數據庫之間連接臨時中斷，Data Guard自動重新同步備用數據庫。

4 結束語

政務信息系統的技術體系在一定程度上決定了遷移的工作量和難易程度，面對多而雜的信息系統，一方面要做好組織保障，從組織架構體系入手，建立一支強大的技術支撐團隊，分工明確，各司其職，順利完成上云任務；另一方面要攻克技術難點，從遷移方法、遷移技術、遷移工具等全面進行剖析，找到最合適自身現狀的遷移技術、遷移工具，順利推進遷移工作，最終達到系統平穩、安全上云的目標。