中国政务云建设发展及机会研究
张华峰
【摘要】 采用云计算技术构建的政务云平台建成后,为政务的集约化建设模式提供有效的实现手段,通过云服务的模式支撑政府各部委办的政务应用系统的业务需求,通过将各部委办应用系统迁移、部署上政务云,实现政务云存储、云调度、云应用以及培育数据产业的目的。
【关键词】 云计算 迁移
一、迁移概述
迁移前业务系统调研可从5个方面进行:
1、整体硬件构成。需了解迁移上云系统目前硬件系统构成,包括服务器数量、应用部署、硬件配置。
2、整体系统架构。如常见的采用符合JavaEE(Java Enterprise Edition)技术规范的B/S/S(浏览器/应用服务/数据库服务)系统架构等。
3、数据库调研。使用的数据库类型、应用系统与数据库数据交互模式、数据库备份模式等。
4、系统安全策略。如防火墙现状,安全策略要求,安全硬件配备及配置情况等。
5、联通情况调研。本系统平台是否与上级平台业务系统有连接要求等。
云业务迁移可分为应用级、系统级、文件级和存储级的迁移方式,根据业务系统特点选择最佳的迁移方式将客户物理服务器上或其他虚拟化平台上的业务系统迁移至虚拟化平台上,以实现高效、可靠的整体业务迁移。
①存储设备迁移
存储利旧或搬迁的数据量很大时,可以通过卷管理软件(磁盘管理)功能迁移,如LVM mirror、VxVM mirror;硬件层面通过存储功能软件实现迁移,如Hyper LUN copy、Hyper_mirror。
②服务器虚拟化迁移(P2V/V2V)
可通过一些专用工具进行迁移,如华三的迁移工具H3C_CAS_Converter将PC服务器或是其他虚拟化平台,通过在线或离线方式迁移到云平台。
支持异构虚拟化平台虚拟机通过V2V方式迁移至云平台。
③文件系统迁移
应用层文件迁移,可通过操作系统提供的文件管理功能迁移,如:rsync、Robocopy、dd等。
④数据库迁移
使用数据库应用自身机制和工具进行数据迁移。如oracle data guard、sql server log shipping、导入导出等。也可使用云端ETL工具,通过数据传输方式迁移数据。
项目实施过程中,迁移集成方需要负责风险控制、质量管理、容量管理、资源准备、施实施管理、进度管理、合同变更确认等工作。而客户需要保证业务迁移配合人员安排以及其他业务迁移中需要使用到的相关资源,并负责业务备份、业务验证、业务恢复、业务切换等配合工作。
在项目实施过程中,需要双方协商确定或共同完成的工作有:客户IT系统信息统计、迁移方案及风险应对、验证标准的制定、实施进度的确认、IT资源联调测试、业务切换等。双方有责任共同制定项目进度、验证标准,并对硬件安装环境、设备数量进行确认。在项目调测阶段,双方必需共同完成业务的对接调测。在项目完成后,双方需按照合同标准完成项目验证。
二、业务迁移评估
一般业务架构较简单的应用业务系统迁移,如以一台应用服务器下接一台数据库服务器,用户通过浏览器直接访问应用的为例。可先将应用服务器进行迁移部署,再进行数据库服务器部署,将生产数据导入新数据库服务器,完成应用与数据库的对接,业务功能,流程等測试,最后同步数据进行应用切换上线。但如果系统平台包括的业务模块数量较多,各模块之间强关联性,建议采用一次性全部迁移,调试成功后再对数据库数据进行同步,切换上线。
一般依据如下原则对业务系统进行迁移:①应用和数据库一次性迁移部署;②迁移时公网IP无法迁移,内网IP需保持不变;③不改变现有业务网络拓扑;④选择业务负载低时间段迁移;⑤迁移过程对系统保持只读操作,迁移过程具有可回退性。
业务迁移作为一项专业服务,包括调研评估、迁移方案设计、迁移实施要点几个标准阶段。
四、调研评估
迁移评估环节包括:收集业务系统现状信息和迁移需求;IT环境评估;应用分析、组件分析和应用关联关系分析;迁移风险分析。
迁移的一般性原则主要是两方面:待迁移的业务系统满足虚拟化的条件;待迁移的业务系统满足迁移工具支持的条件。
具体展开分析:
业务系统兼容性评估主要依赖三个方面:虚拟化平台支持的业务场景;迁移工具支持的业务场景;业务系统对某一功能指标的特殊需求及可能的性能瓶颈(视频播放、高IO访问、有外设需求等目前都不适合虚拟化部署)
虚拟化性能评估时需要关注不适合虚拟化的场景,如:物理服务器为小型机、非X86系统;对软硬件平台有特殊要求的应用(如:特殊的硬件卡或者加密狗);USB设备连接需求(如果不适用,可采用外置USB设备代替,需经过测试);即使在高配置的服务器上仍然具有很高负载的应用(IOPS大于2000的重载数据库;高性能集群系统不适合虚拟化,如 Oracle的RAC系统)
迁移批次的划分要考虑各系统的关联性,具有强关联性的系统应尽量放在同一批次。迁移网络环境评估时则需关注迁移源端、目的端网络互通。迁移业务风险评估时重点为上层业务调测、信息安全、业务中断时间等。
五、迁移方案设计和实施要点
迁移方案设计需根据待迁移平台目前系统使用情况,规划虚拟服务器台数,并进行应用服务器、数据库服务器等功能分配。应用和数据同步则由软件提供商部署实施。
应用部署顺序一般如下:待迁移业务平台应用软件上传到应用虚拟机;待迁移业务平台应用软件环境准备;待迁移业务平台应用软件的部署;待迁移业务平台应用软件连接配置。数据迁移主要是指对应用系统中的核心数据库的数据进行在线或离线迁移。在整个应用系统的迁移过程中,数据的迁移是至关重要的步骤,迁移后数据的完整性和一致性将直接影响应用系统的可用性;迁移过程中稍有差错,可能将会带来重大的损失。
①数据迁移方法及流程:为了确保数据迁移过程的可靠性,在进行迁移之前,需充分的需求分析和方案设计,并制定严格的数据迁移规范和流程。
IT架构分析:了解迁移前和迁移后业务系统环境,应重点关注迁移前后主机操作系统版本、数据库版本是否存在异构的情况。
数据容量评估:确定需要迁移的数据量大小,可用于执行迁移的网络带宽,从而估算出迁移所需要的时间,作为迁移时间窗口的评估输入。
业务连续性评估:评估客户对停机时间的容忍度,以及对业务连续性的保持需求,确定可用于执行迁移的停机时间窗口。
迁移方案设计和选型:对迁移实施过程中的风险点进行分析,并提出控制预案和回退方案。
迁移实施和测试:严格按照迁移方案的步骤,进行迁移。迁移完成后应进行数据的完整性和一致性校验工作,确认成功后,进行应用系统的切换。
②数据迁移方案设计原则
为了确保迁移过程的可靠性,以及迁移后业务系统的可用性,降低数据迁移对应用系统正常运行所带来的风险,建议尽量采用同构迁移的原则,即迁移前后的数据库版本尽量保持一致,操作系统版本则可根据实际情况进行调整。
迁移前后操作系统和数据库均保持同构场景:即操作系统和数据库类型、版本均保持一致,则可直接通过数据库备份和恢复的方式进行迁移,对于Oracle数据库可通过RMAN实现。为了减少数据库的停机时间,可以通过在线数据库全备份+离线增备的方式进行恢复。
迁移前后操作系统异构、数据库同构场景:即操作系统类型或版本不一致,数据库类型一致,而数据库版本相同或不同的场景,例如同為Oracle数据库的情况下,则可通过数据库的导出/导入方式进行迁移。
迁移前后操作系统和数据库均为异构的场景:为了充分保障迁移后数据的一致性和完整性,建议选择业界成熟且有官方技术支持的数据库复制或迁移工具如Oracle GoldenGate进行异构平台、异构数据库之间的迁移。
迁移完成后,首先需要对应用与数据库联通性进行配置,调试。之后进行充分业务功能和流程测试确认。完成后进行新库中的数据清除。最后进行割接上线。
创建虚拟机前,要对业务系统迁移至虚拟化平台后的虚拟机进行计算、存储和网络资源的预估,并根据评估值设定虚拟机相关参数。
对于虚拟机虚拟资源评估的原则是,如果希望业务系统迁移后,业务系统能够保持与原系统一致的体验,建议虚拟机的计算能力与原物理服务器的计算能力保持一致;如果客户希望通过迁移后,提高资源的利用率,建议虚拟机的计算能力可以相比原先进行一定程度的压缩。对虚拟机内存、CPU、存储和网络进行计算后,可得出每个业务虚拟机的设定参数。
迁移计划制定原则为:本着简单、影响小的业务先迁移,有关联的业务系统一起迁移的原则,并在与维护人员协商后,再决定业务迁移的顺序。
业务系统迁移前,建议进行健康检查,对于重要业务,建议配合用户做数据备份后再进行迁移。
一般迁移步骤示例如下:
1、虚拟机准备及安装操作系统
2、配置网络、安全相关策略;
3、测试生产环境与云环境中政务网连通性;
4、迁移工具软件安装及应用安装部署
5、数据迁移
6、业务联通性调试
7、业务功能和流程测试
8、数据再次同步
9、割接上线,与客户协商后确定
10、试运行阶段,与客户协商后确定
11、验收,试运行完后进行验收,完成交付。
六、结论
综上讨论,本文只是简要的对于政务云应用迁移中的一般情况做了一个简要概述,云业务迁移需要对客户方系统进行细致的前期调研,准备工作需要尽量做的充分,特别是一些系统较多、较复杂且与各系统连接较多的系统平台更是需要充分做好前期调研工作。而在迁移工程中则需要保留回退手段,做好预案,确保一旦出现问题可确保客户系统可正常
