寧夏電信虛擬化實施服務項目實施方案.docx

寧夏電信虛擬化實施服務規(guī)劃方案二一四年十一月目錄第一章規(guī)劃概述11.1.整體規(guī)劃11.2.設計目標2第二章規(guī)劃設計22.1.設計總述22.2.硬件配置42.2.1.虛擬化esxi主機物理配置42.2.2.共享存儲物理配置42.3.服務器規(guī)劃52.4.網絡規(guī)劃62.4.1.管理網絡62.4.2.業(yè)務數據網絡62.4.3. esxi server網絡規(guī)劃72.5.存儲規(guī)劃92.5.1.共享存儲規(guī)劃92.5.1.1.存儲連接方式92.5.1.2.存儲配置要求92.5.1.3.存儲路徑冗余102.6.安全規(guī)劃102.6.1.數據安全112.6.2.系統安全112.6.3.業(yè)務區(qū)域邊界安全112.7. vmware vsphere5.5基礎平臺規(guī)劃112.7.1. esxi server配置112.7.1.1. esxi server命名規(guī)則122.7.1.2. esxi server時間配置122.7.2. vcenter的配置規(guī)劃122.7.2.1. vcenter虛擬硬件配置122.7.2.2.安裝操作系統及數據庫122.7.2.3.數據中心命名132.7.3.虛擬機規(guī)劃132.7.4. vmware vsphere高級功能規(guī)劃142.8. oracle數據庫遷移規(guī)劃152.8.1數據庫遷移概述152.8.2 oracle數據庫遷移15oracle物理遷移15oracle邏輯遷移16oracle 文件遷移17oracle 熱遷移17oracle數據庫遷移小結18第三章集成服務方案193.1 項目管理服務193.1.1 項目管理服務概述193.2.2項目管理內容203.2 云集成規(guī)劃服務203.2.1 集成方案規(guī)劃服務概述203.2.2 集成方案規(guī)劃服務流程213.2.3集成方案規(guī)劃服務內容213.3 云集成方案設計服務223.3.1集成設計服務概述223.3.2 集成設計服務流程243.3.3 集成設計服務內容243.4 云集成實施與聯調服務253.4.1集成實施服務概述253.4.2 集成實施服務流程263.4.3集成實施服務內容263.5云驗收測試服務273.5.1云系統驗收測試計劃273.5.2云系統驗收測試用例編寫273.5.3 云系統驗收測試整體驗收273.5.4 云驗收測試交付件283.6云業(yè)務發(fā)放服務283.6.1云業(yè)務發(fā)放說明283.7云業(yè)務數據遷移服務283. 7.1數據遷移服務概述283.7.2 數據遷移服務流程293.7.3數據遷移服務內容303.7.4 數據遷移責任矩陣30第四章公司概況314.1 公司介紹314.1.1天源迪科簡介314.1.2 公司資質314.2 組織結構314.2.1 項目團隊組織架構314.2.2 項目經理介紹314.2.3 項目成員概況324.3 成功案例介紹33目錄-3第一章 規(guī)劃概述1.1. 整體規(guī)劃根據前期與各方交流結果，我方根據vmware虛擬化平臺規(guī)劃建議和多年虛擬化及云計算平臺實施經驗，以及此次現場調研的數據，對寧夏電信虛擬化平臺建設及系統遷移提出合理的規(guī)劃建議。該虛擬化平臺屬于中型規(guī)模，在規(guī)劃中應從系統的穩(wěn)定性、高可用性、安全性，高性能以及系統遷移的業(yè)務連續(xù)性出發(fā)，應以業(yè)務系統為核心。同時，該規(guī)劃考慮到寧夏電信未來發(fā)展而需要的較強擴展性需求，并且該平臺將建成一個開放式架構。穩(wěn)定性該平臺采用國際知名虛擬化平臺廠商vmware的vsphere平臺作為虛擬化平臺唯一平臺，其系統的穩(wěn)定性已經經過實踐證明足以應對復雜的應用環(huán)境，對于關鍵業(yè)務的連續(xù)性，足以滿足業(yè)務需求。高可用性該規(guī)劃中以高可用性為基本原則，硬件設備、虛擬化平臺、網絡鏈路等都將實現系統冗余且故障非人工干預的自動切換。具有高可用性的系統平臺將增加業(yè)務系統的連續(xù)性、降低運維成本、運營風險等。在該規(guī)劃中建議采用支持irf2技術匯聚交換機部署大二層網絡，簡化網絡結構，連接到核心網絡。安全性在安全性方面，涉及兩個部分，病毒防護和系統數據安全，為此，設計的初期就已經考慮到這兩個方面。對于病毒防護方面采用虛擬化專用殺毒軟件來解決，建議采用vmwarevshield endpoint技術，支持趨勢、symantec等主流的殺毒軟件，減少虛擬化的掃描風暴；在數據系統安全方面，將采用分區(qū)域的方式，將所有的底層平臺設計為兩個大的區(qū)域，區(qū)域與區(qū)域之間進行物理隔離，采用不同的物理存儲，通過ip網絡可達的方式，提供一個系統數據安全的方式，在存儲方面采用raid保護機制，保證數據的安全，最終實現全方位的安全防護。高性能此次項目實施，目的是為以后項目實施提供一個更加可擴展，性能更佳的一個模板，為此，在性能方面要著重考慮，此次性能主要關聯三部分，第一，主機性能，第二，存儲訪問性能，第三，網絡訪問性能。為此，將采用拋棄業(yè)務量的方式，以滿足高性能，降低系統瓶頸。業(yè)務連續(xù)性待新架構的虛擬化平臺建設完后，遷移在線系統也是此次項目的重中之重。應根據業(yè)務類型、業(yè)務連續(xù)性和安全性等級不同，制定合理的遷移方案。在遷移過程中我們將圍繞業(yè)務系統為中心，盡可能提高業(yè)務連續(xù)性，并且應保證數據安全性。1.2. 設計目標此次設計的目標明確，就是要將資源進行整合。整合后的平臺為統一架構平臺，通過采用詳細的設計，確保應用系統和數據的安全與穩(wěn)定，確保系統的維護簡單，確保應用訪問性能的優(yōu)化，確保在系統出現故障問題時能盡快的回復業(yè)務系統。第二章 規(guī)劃設計2.1. 設計總述通過現有的設備情況，我們將采用以下的設計思路來完成此次項目的實施。物理上結構上，分為虛擬化區(qū)域和數據庫區(qū)域。虛擬化區(qū)域主機采用刀片機，部署業(yè)務的前臺應用或者非核心數據系統，該區(qū)域存儲考慮存儲的容量，建議采用raid5的模式；重點的業(yè)務采用物理服務器，部署數據庫系統和應用系統，該區(qū)域重點考慮數據的安全性合可靠性，該區(qū)域的v7000的建議采用raid0+1模式。2個區(qū)域的數據通信，通過上層的匯聚交換機實現ip互通。業(yè)務層面，對所有虛擬化服務器進行一個動態(tài)的資源調整，部署一個寧夏電信it數據中心，對現有的業(yè)務區(qū)域劃分為m/b/o/s等多個業(yè)務資源池的架構，各資源池共享ibm v7000存儲。安全部署上，各業(yè)務區(qū)域之間通過虛擬防火墻的模式實現業(yè)務區(qū)域邊界的隔離。虛擬防火墻可采用物理防火墻虛擬，也可以采用vmware的vshield部署。整個架構考慮系統的安全性合冗余性，均采用雙中心設置，其中vcenter采用虛擬機架構實現容災。在實施過程中，為了方便與對物理系統和數據系統進行管理維護，我們將采用vlan的方式對業(yè)務數據和管理數據進行隔離，后期，用戶考慮監(jiān)控物理設備狀態(tài)，建議重新部署一個monitor的監(jiān)控網絡，實現不同業(yè)務，不同數據的物理分離。對于虛擬化的vmotion、ft、esxi管理網絡，分別需要獨立的vlan，獨立的ip地址段進行配置。并將物理網絡與esxi網絡進行一對一模式。方便與日后在主機維護過程中，確認主機故障。整體環(huán)境的物理架構如下圖2.2. 硬件配置2.2.1. 虛擬化esxi主機物理配置虛擬化server 主機平臺規(guī)格屬性規(guī)格主機數14服務器型號ibm x240cpu2顆8核內存192gb網卡數網卡速度2個以太網網絡端口，2個8gb的fc本地驅動器數和raid級別2塊300g raid0+1集成交換機2塊8gb單端口fc、2個萬兆以太網、2個16gb的fc物理區(qū)域server 主機平臺規(guī)格屬性規(guī)格主機數8服務器型號ibm x3850cpu2顆8核內存128gb網卡數網卡速度4*1ge網卡，2*8ge hba本地驅動器數和raid級別4*600g raid0+1 (hostspare)2.2.2. 共享存儲物理配置對于存儲的配置問題，一直是一個重點，在實施過程中，我們要求每個lun的大小為500g，以實現最優(yōu)的性能與容量比率。存儲的raid模式是按照v7000的配置模式來進行的，v7000本身對于存儲的配置是沒有hotspare盤的，實現存儲空間的最高利用。型號控制器容量磁盤保護用途ibm v7000-1雙控制器96* 600g、32g cache,8個8g前端口mdisk虛擬化區(qū)域ibm v7000-2雙控制器192*600g；10*220g ssd；32g cache,8個8g前端口mdisk虛擬化區(qū)域2.3. 服務器規(guī)劃在服務器部署過程中，采用創(chuàng)建單一集群多個資源池來進行應用部署的模式，其架構如下如圖所示，在寧夏電信創(chuàng)建一個寧夏電信it的資源池數據中心，分別部署mboss等不同的資源池，所有的資源池共享物理存儲，以確保系統能夠獨立的運行在不同的主機環(huán)境，這樣做的優(yōu)點是可以動態(tài)調整每個資源池的大小，而不會影響或改變虛擬機的配置。在集群中，資源池與資源池之間相互獨立，除了共用一個集群資源外，沒有任何聯系。確保系統的獨立性與穩(wěn)定性。2.4. 網絡規(guī)劃2.4.1. 管理網絡首先fc san網絡和業(yè)務ip網絡得到了物理隔離，雙方互不干擾，發(fā)揮最大的性能。根據新購的刀片服務器配置，只有兩個物理以網卡，無法將管理網絡和業(yè)務網絡在物理上進行隔離。為保證vmotion、ft、esxi管理網絡跟虛擬機生產網絡流量分離，使用二層vlan的方式在虛擬化平臺內達到相互隔離效果；根據用戶環(huán)境和vmware運行需求，現將網絡規(guī)劃如下，ip地址可考慮采用資源池私有網段。如：172.100.1.0/24（例）：選項vlanip地址池子網掩碼網關esximgmtvlan10一個c類vmotionvlan20一個c類ftvlan30一個c類vcentervlan10一個c類2.4.2. 業(yè)務數據網絡在業(yè)務數據網絡中，虛擬機通過專用的網絡接口與外界進行通訊，通過創(chuàng)建不同的二層虛擬端口組，實現同一物理機運行不同vlan的業(yè)務，保證業(yè)務之間的二層隔離的安全要求，集成交換機和vswitch交換機到物理匯聚換機之間采用trunk的配置。對于數據區(qū)域的物理服務器，不需要采用trunk方式，采用access方式即可。為保證減少二層環(huán)路的影響，建議刀片交換機的上行匯聚交換機支持irf2協議或者堆疊協議，減少stp生成樹的部署，如果匯聚交換機不支持irf2技術，所有的物理交換機之間的trunk啟用stp協議，避免二層網絡環(huán)路。為實現不同業(yè)務數據網絡的邊界隔離，每個業(yè)務采用一個二層vlan，實現業(yè)務之間的隔離，業(yè)務和業(yè)務之間的通信，通過傳統三層路由方式，在核心層或者匯聚層實現路由交換。選項vlanip地址池子網掩碼網關app1vlan100一個c類app2vlan101一個c類app3vlan102一個c類app4vlan103一個c類本次寧夏電信it資源池建設，為方便部署和管理虛擬機資源，vwitch交換機采用分布式交換機部署，試下網絡配置的統一下發(fā)和管理。如下圖：2.4.3. esxi server網絡規(guī)劃主機網卡硬件配置每臺esxi server主機有2個1gb端口,背板交換機通過與刀片服務器相連，背板交換機通過uplink口通過萬兆口連接匯聚交換機。下述配置會確保管理流量和生產虛擬機通過vlan隔離，管理流量和生產流量同時走在兩個物理網卡上。vmware esxi server 主機平臺規(guī)格：虛擬交換機物理適配器vlan連接類型備注vswitch0/vdsvmnic0,1000 full vmnic1,1000 full management ftvmotion管理網絡vm network數據網絡其基礎架構如下圖所示需要說明的是，在配置過程中，對于服務器端的配置方式為vmnic 0 1 將統一的加到同一個vswitch。取名為vswitch1。詳細的配置方式為，全激活狀態(tài)，在配置時確認出口基于源端口port id。在匯聚交換機上進行端口綁定，并啟用trunk。則能保證交換機的主備模式，并且數據的轉發(fā)采用負載均衡的模式。2.5. 存儲規(guī)劃2.5.1. 共享存儲規(guī)劃2.5.1.1. 存儲連接方式2.5.1.2. 存儲配置要求vmware 的san 存儲要求是高負載隨機訪問環(huán)境的典型要求。為平衡可管理性、性能和可用性要求，下表提供以下一系列配置準則。在對lun中存放虛擬機的時候，建議將高io的虛擬機與低io的虛擬機混合放置，以降低因為全高io帶來的虛擬機訪問過慢問題。對于已經出現存儲告警的lun，應謹慎放置虛擬機。項目做法原因lun raid 5 根據高讀寫比率，選擇了raid5 來確保可用性。每個lun 的虛擬機數每個lun最多10個雖然一個lun 最多可以同時連接32 個主機，但是最好將訪問特定lun 的活動虛擬機數降至最少，以減少可能導致的i/o 競爭。因為每個虛擬機都可以由不同的服務器來托管，所以主機數可以與虛擬機數相同。此外，還會降低單個lun 丟失產生的影響。每個lun的大小500g對于每個lun的大小，應用于最佳實踐中，建議為500g大小，但因為ibm v7000存儲的特性，可以動態(tài)的調整lun的大小，以滿足需求。因此，在項目實施過程中，會以500g為標準，進行浮動。依據業(yè)務系統的要求，動態(tài)的調整大小。模板/ iso lun 獨立的lun 為確保最佳性能，建議將虛擬機文件與其他文件（如模板和具有較高i/o 特征的iso 文件）分開。最佳做法是將獨立的數據存儲區(qū)/lun 專用于虛擬機模板和iso/flp 文件，與虛擬機分開。2.5.1.3. 存儲路徑冗余所確定的可能故障點和冗余措施如下：esxi server 主機故障點冗余esxi server 主機每主機2個hba卡用于連接存儲san存儲網絡交換機2臺光纖交換機存儲陣列每個存儲陣列2個存儲處理器2.6. 安全規(guī)劃在數據安全方面，主要進行以下兩個方面的考慮，第一，數據安全。第二，系統安全。三、業(yè)務區(qū)域邊界安全，安全總體規(guī)劃如下：2.6.1. 數據安全在數據安全方面的考慮主要是對數據進行備份操作，保證數據的穩(wěn)定性。此次實施過程中擬采用vmware vdp來進行數據備份。主要是因為vmware vdp 為vmware vsphere環(huán)境的重要組件，方便與管理，用于備份與恢復虛擬機的。當然vmware vdp的備份容量還是有待考慮，但就當前環(huán)境。采用vdp進行數據備份是一個不錯的選擇，在一定程度上能降低虛擬機的故障恢復難度。但考慮到存儲空間容量的問題，此方案需要在確定當前虛擬機環(huán)境之后，確認實施細節(jié)。2.6.2. 系統安全在系統本身的安全方面，建議進行防病毒維護，采用vmwarevshield endpoint與第三方殺毒軟件配合，對虛擬機進行殺毒。對本已相互隔離的虛擬機進行二次防護。確保系統的穩(wěn)定與安全。在補丁管理方面，將不用進行更改，直接使用現有的補丁更新系統。確保各個應用系統都能夠及時，安全的進行系統更新。為數據安全加一層保障。2.6.3. 業(yè)務區(qū)域邊界安全對于it系統的邊界安全，按照電信集團安全域的要求，實現mboss之間的業(yè)務安全。本次虛擬化規(guī)劃中，已經采用mboss分別建設資源池的規(guī)劃，為保證個業(yè)務區(qū)域相互隔離，便于控制，建議在匯聚層使用支持虛擬化的硬件防火墻實現。每個業(yè)務區(qū)域分配單獨的防火墻，區(qū)域之間的橫向通信采用防火墻的控制實現。如果安全級別需要達到到服務器級別的訪問控制，可以考慮部署vmware的vmwarevshield防火墻來實現。2.7. vmware vsphere5.5基礎平臺規(guī)劃2.7.1. esxi server配置在此項目中我們將采用vmware最新虛擬化平臺vmware vsphere5.5版本。2.7.1.1. esxi server命名規(guī)則esxiserver 主機按照如下規(guī)則命名：f6n14-xxx解釋：編號：f表示樓層，f6表示六樓。n14代表14排機柜，例如：f6n14-103:表示六樓，14排1號機柜第三臺設備。2.7.1.2. esxi server時間配置在虛擬化環(huán)境中，共享文件的計算機之間的時鐘是否同步至關重要，因此所有esxi物理服務器時間將借助于網絡已存在的ntp時間服務器來同步。所以寧夏電信需提供ntp時間服務器地址。2.7.2. vcenter的配置規(guī)劃2.7.2.1. vcenter虛擬硬件配置結合vcenter需求和實際環(huán)境，設計虛擬硬件環(huán)境如下：vmware vcenter規(guī)格屬性規(guī)格vcpu數8內存8gb網卡數1硬件容量厚格式100gb（c盤）2.7.2.2. 安裝操作系統及數據庫 由于vmware vsphere5.5的vcenter須運行于64位系統下，因此vc服務器將安裝64位windows 2008 r2操作系統； 為了使vcenter可以利用到虛擬化平臺的高級功能和節(jié)省硬件資源，因此會將其部署在一臺虛擬機中； vcenter自帶默認安裝的sql 2008 express版本數據庫可支持到50臺vm，無法滿足此項目的需求。在本項目中建議使用獨立的數據庫。屬性規(guī)格服務器名稱vcenterdb(內網)版本ms sql server2008數據庫名稱nxdxvdb數據庫用戶sa最小表格空間大小1 gb temp 表格空間大小512 mb 自動擴展是2.7.2.3. 數據中心命名vmware vcenter將esxi server組織成多個數據中心，其包含共享資源的所有環(huán)境。數據中心命名為：nxdx_dc對于數據中心的劃分，過細則會降低資源整合的優(yōu)勢，過大則會帶來管理混亂，為此，在配置過程中，我們建議采用1個數據中心的模式，通過在不同數據中心建立資源池的模式，將各個業(yè)務區(qū)進行隔離。資源池的大小可以動態(tài)的調整，數據中心的大小也可以動態(tài)的調整，當后期出現某個資源池或者數據中心資源不夠用時，可以動態(tài)的添加而不會影響當前的業(yè)務系統。2.7.3. 虛擬機規(guī)劃從物理機轉化的虛擬機默認配置1個虛擬cpu；服務器硬件配置情況是每臺服務器：2cpu*8核，內存196gb。根據這一情況，我們做出服務器負載的規(guī)劃。基本原則如下：1. p2v到esxi的vm將依據當前負載設置虛擬硬件配置；2. 如果要在esxi系統中新創(chuàng)建虛擬機，則根據用戶需求配置虛擬硬件；3. 系統資源優(yōu)化，皆以實際生產環(huán)境中觀測到的資源利用率為標準來調整虛擬機資源分配；4. 沒有特殊需求將移除虛擬機中的軟驅和串口，關閉其屏保；2.7.4. vmware vsphere高級功能規(guī)劃 vmware 群集命名可以對vmware esx server主機進行分組，以便為虛擬機提供vmware ha和 drs 服務。vmware ha按照如下規(guī)則命名：nxdx_cluster 開啟drsvmware drs 可幫助您將物理主機的群集作為單個計算資源進行管理?？梢詫⑻摂M機分配到群集，drs 會找到運行該虛擬機的相應主機。drs 放置虛擬機的方式可確保群集中的負載保持平衡，并強制執(zhí)行群集范圍內的資源分配策略（例如，預留、優(yōu)先級和限制）。啟動虛擬機時，drs 在主機上執(zhí)行虛擬機的初始放置。當群集條件更改（例如，負載和可用資源）時，drs 可根據需要將虛擬機遷移（使用 vmotion）到其他主機。 跨資源池動態(tài)平衡計算資源 基于預先設定的規(guī)則智能分配資源在ha配置過程中，針對于當前大容量環(huán)境的要求，建議對每個ha環(huán)境中虛擬主機可宕機數量由1個升到2。具體意義就是允許每個集群中可宕機的物理主機的數目為2。為此，在資源分配過程中，需要隨時把握虛擬化主機的資源消耗。每臺esxi主機的使用率不能超過70%，這樣就有足夠的資源進行vmotion。2.8. oracle數據庫遷移規(guī)劃2.8.1數據庫遷移概述數據庫遷移，是將一個完整的數據庫系統，從一個環(huán)境搬遷到另外一個環(huán)境。遷移方案需要要從幾個出發(fā)點進行設計：數據的完整性，數據的正確性，備用回退能力，最大停機時間幾個方面等四個方面進行考慮。2.8.2 oracle數據庫遷移oracle數據庫提供多種方式實現遷移，包括物理遷移，邏輯遷移（導入/導出），文件遷移和異地容災等方式。每種方式都有適合的場景，我們對每種遷移方式分別進行分析，選擇適合當前項目理想的遷移方式。oracle物理遷移oracle數據庫物理遷移是將oracle數據庫，在原生產環(huán)境執(zhí)行物理備份，再將備份集傳至目標環(huán)境，如云平臺，最后在云平臺進行恢復從而還原數據庫的方法實現的。物理遷移采用的是oracle自帶的備份還原工具，rman。物理遷移技術關鍵點1)在數據庫開啟歸檔功能的條件下，可以實現對數據庫的在線備份（熱備份）。利用數據庫的在線熱備特性，再配合增量備份，在數據遷移過程中可以大大縮短數據庫的停機時間，對客戶應用的影響減至最小。2)可以實現對數據庫整庫的備份，備份集文件包含整庫信息，方便傳輸、恢復。rman物理遷移由三個步驟組成：1、源庫備份。2、備份集傳輸。3、目標庫還原。1)源庫備份。使用rman在源庫進行數據庫的全量備份，rman會將當前時間點數據文件、控制文件、參數文件、日志文件備份成為備份集文件。2)備份集傳輸。通過網絡，將源庫的備份集文件傳輸至目標主機上。3)目標庫還原。在目標主機上，安裝好oracle軟件，使用rman從備份集中將源數據庫恢復還原。物理遷移步驟物理遷移的步驟，首先是通過rman將數據庫做全量備份，再將全量備份集傳輸至目標服務器。這個過程中，生產環(huán)境無需停機。如果生產庫數據庫較大，全量備份時間會比較長，這個期間，數據庫會產生新的數據，我們再對新數據進行增量備份，日志備份，最后再停止生產環(huán)境，將剩下的增量日志數據傳輸至目標環(huán)境，并啟動目標環(huán)境對外服務，至此數據庫物理遷移全部完成。物理遷移適應的場景要求源端和目標端的環(huán)境相同，不過如果數據庫是10gr2以后，也可以支持相同字節(jié)序的遷移。如前面步驟所述，數據庫備份的大部分時間都無需停機，所以物理遷移的停機時間，要遠遠短于邏輯遷移，文件遷移，略長于異地容災遷移，所以適合于時間要求高的遷移場景可以實現分鐘級別的生產停機遷移。第二次采用增量備份方式還是歸檔日志方式，需要根據實際場景的增量規(guī)模，進一步優(yōu)化。oracle邏輯遷移oracle數據庫邏輯遷移是依據oracle數據庫進行邏輯備份，將邏輯備份文件傳至目標端服務器，在目標端服務器進行恢復，從而實現數據庫的遷移目標。邏輯遷移就是利用export等工具對數據庫對象(如用戶、表、存儲過程等)進行導出，并利用import等工具把邏輯備份文件導入到數據庫。邏輯遷移技術關鍵點1)備份時要數據庫要處于運行狀態(tài)并停止對外服務，防止數據庫數據被其他應用修改，導致遷移后的數據不一致。2)一般適用于對數據庫對象，如表、表空間、schema對象的備份操作，可以實現跨平臺，跨版本的數據遷移恢復。邏輯遷移步驟在源庫停止監(jiān)聽，停止對外服務，再在源庫使用exp工具對生產用戶的邏輯對象數據進行導出備份。導出后，將邏輯對象備份文件傳輸至恢復目標服務器。然后，在目標數據庫服務器，使用imp工具將邏輯對象數據庫導入目標數據庫中。在驗證目標成功導入后，在目標數據庫開啟監(jiān)聽。數據庫邏輯遷移正式完成。邏輯遷移適合的場景如前面所述，邏輯遷移過程中，生產庫需要停機。然后用工具從源端導出數據，再導入到目標端。而且導出導入期間數據庫需要做一定的轉換。所以邏輯遷移的時間，是物理遷移時間的幾十倍，而且生產庫數據量越大，時間差距越明顯，所以適合停機時間要求不高，數據量小的場景但是，由于邏輯遷移可以自動實現轉換，所以支持異構數據庫遷移，即源端的操作系統和目標端的操作系統可以不同。所以也適合異構環(huán)境的數據庫遷移。oracle 文件遷移文件拷貝遷移技術關鍵點1)本遷移方式為通過拷貝數據文件的方式完成oracle數據庫遷移，原端停機狀態(tài)下，將數據文件從原端拷貝到目的端，通過修改數據庫配置文件，以及在目的端重新生成數據庫控制文件，將數據庫重新啟動起來。2)os層拷貝遷移的原端和目的端的linux版本與oracle版本都必須一致，進行遷移前原端和目的端的oracle數據庫處于關閉狀態(tài)。文件拷貝遷移步驟文件拷貝遷移，是采用數據庫冷備份的模式實現。即將全庫停機，然后將所有相關文件拷貝至目標端。實現數據庫遷移。所以遷移步驟，首先確認數據庫包括哪些文件，分別放的物理位置。再將數據庫停機，將所有文件拷貝至目標庫，最后啟動數據庫即可。文件拷貝遷移適合場景文件拷貝適合于源與目標的環(huán)境完全一致的情況，可以考慮通過磁盤掛載的方式實現文件遷移，非?？焖僖舶踩煽?。而且操作較簡單，遷移時間相對較短。oracle 熱遷移熱遷移的技術關鍵點數據庫熱遷移，是指生產環(huán)境在幾乎不停機的情況下，快速遷移至備點的方式。data guard是oracle數據庫自帶的數據同步功能，基本原理是將日志文件從原數據庫傳輸到目標數據庫，然后在目標數據庫上應用（apply）這些日志文件，從而使目標數據庫與源數據庫保持同步。dataguard提供了三種日志傳輸（redo transport）方式，分別是arch傳輸、lgwr同步傳輸和lgwr異步傳輸。熱遷移步驟數據庫熱遷移，分成幾個步驟。首先是確保源端的數據庫是歸檔模式，為目標端數據庫準備好日志文件，初始化文件和控制文件。配置好相關的數據庫網絡環(huán)境。然后將源端數據庫進行全庫備份，并在目標端恢復數據，自動實施數據同步。等適當時機，進行數據庫切換。data guard遷移適合的場景熱遷移適合生產環(huán)境，對停機時間要求極高的場景。即使是tb級別的數據庫，遷移也可以在若干秒內完成。oracle數據庫遷移小結通過前面的分析，我們知道如果源數據庫和目標數據庫是異構的，而且數據量不大，可以采用邏輯遷移，如果對停機時間要求非常高，建議采用data guard，如果源和目標是同構的，數據庫又部署在文件系統上，可以采用文件遷移的方式。如果數據庫對停機時間要求較高，數據量又非常大，建議采用物理遷移的方式。詳細對比如0所示。oracle數據庫遷移詳細對比表物理遷移邏輯遷移文件遷移熱遷移時間性很短，分鐘級最長較長，與網速有關極短，秒級別是否支持異構操作系統有限支持支持不支持不支持易用性較易用很易用很易用比較復雜支持數據規(guī)模較大小較大很大第三章 集成服務方案從項目的整個實施周期劃分，天源迪科提供項目管理、集成規(guī)劃、系統設計、集成實施與集成聯調、驗收測試、業(yè)務發(fā)放、數據遷移服務。3.1 項目管理服務3.1.1 項目管理服務概述云計算項目管理服務是在項目實施過程中，結合客戶現網的情況,對整個項目周期進行統一的管理，以確保項目的順利的實施，管理內容主要包括組織人員管理、質量管理、進度管理、風險管理、文檔管理、范圍管理等方面，這些內容貫穿于項目的整個生命周期。項目管理服務主要分為兩個步驟，第一步是項目信息收集,包括項目的目標,項目范圍等，并進行相應業(yè)務管理員、用戶研討會調研需求，在此步驟中，需要客戶提供相應的資料或資料獲取途徑；第二步是對整個項目管理進行規(guī)劃，成立項目組，制定項目管理計劃,以保障項目按照計劃進行實施。項目管理流程圖3.2.2項目管理內容項目管理分為幾個階段：項目啟動階段、規(guī)劃階段、設計階段、項目實施階段、項目驗收階段、數據遷移和業(yè)務發(fā)放、系統運行階段。項目管理內容表序號項目描述1項目啟動階段根據項目的技術建議書、項目的技術規(guī)范書、項目合同，明確工作計劃、分工界面、責任人。制定項目章程、項目范圍、項目組織架構、項目人力資源計劃、項目進度安排、項目質量控制計劃、項目風險識別、項目溝通機制等，并完成和客戶的確認。組織項目開工會，項目組認命等。2規(guī)劃階段與客戶調研和溝通，了解客戶現網信息、云需求等，組織輸出客戶調研報告和總體設計方案、運維管理、測試計劃、和遷移規(guī)劃等3設計階段根據客戶調研報告，分析客戶現網信息及行為模型，設計hld、lld、dd、物料清單、工程文檔、搬遷方案、運維方案，組織與客戶完成方案的確認。4項目實施階段根據設計的方案進行實施，協調實施的資源，項目進度跟蹤，項目實施中問題協調，項目組內部溝通。5項目驗收階段根據hld/lld/dd，完成單系統安裝調測、系統聯合調測、和客戶現有系統對接調測，客戶驗收通過，驗收階段主要包括項目文檔交付、項目結果匯報,項目實施成果考核核實、合同協議履行等工作。6數據遷移和業(yè)務發(fā)放階段根據遷移規(guī)劃明確遷移的范圍和責任，確定遷移的策略，協調遷移資源，保證按計劃，順利完成業(yè)務發(fā)放。7系統運行階段在系統運行階段培訓客戶自己的運維團隊，進行知識傳遞，協助推廣業(yè)務。3.2 云集成規(guī)劃服務3.2.1 集成方案規(guī)劃服務概述云系統集成方案規(guī)劃服務是在已經明確客戶的需求下,結合客戶現網的情況,進行云系統的總體方案規(guī)劃、運維管理體系規(guī)劃、測試規(guī)劃和遷移規(guī)劃，規(guī)劃出最適合用戶的云方案。集成方案規(guī)劃的開始條件有兩個：一是客戶已經完成項目的立項；二是規(guī)劃設計服務團隊已經建立, 規(guī)劃服務的詳細計劃已經完成。3.2.2 集成方案規(guī)劃服務流程規(guī)劃設計服務流程如下：集成規(guī)劃設計服務流程圖3.2.3集成方案規(guī)劃服務內容序號項目描述1規(guī)劃設計信息收集服務器性能信息：目前的cpu、內存、硬盤利用率，磁盤io，網卡吞吐量等；現有網絡環(huán)境信息網絡架構、物理拓撲、邏輯拓撲；帶寬利用率、抖動、延遲；ip地址規(guī)劃；網絡訪問策略；是否有單獨的網管網絡等服務器應用列表；應用軟件硬件依賴性；應用軟件網絡依賴性；應用關聯分析2云架構規(guī)劃根據不同的業(yè)務特點并結合該業(yè)務規(guī)劃，對（云平臺軟件cluster架構進行規(guī)劃，并根據以上規(guī)劃，選擇合適的服務器、存儲，并確定云平臺內部網絡、的架構。3iaas子系統集成規(guī)劃及與周邊子系統接口規(guī)劃iaas子系統本身的云平臺軟件、服務器、存儲、網絡的需求收集及集成規(guī)劃，并提供與現有網絡、it等系統的接口規(guī)劃。4運維子系統集成規(guī)劃及與周邊子系統接口規(guī)劃運維管理系統集成規(guī)劃5外部網絡子系統集成規(guī)劃外部網絡指的云范疇內的承載網，根據規(guī)劃階段已收集外部網絡信息，規(guī)劃與云內部網絡匹配的外部網絡的接入類型，選取合適的路由協議、vpn類型，規(guī)劃合適的帶寬，并視情況輔以qos、網絡訪問策略等保證云正常使用。6云安全方案規(guī)劃根據客戶實際情況，設計云平臺的安全體系，主要包括，綜合安全防護（網絡安全（vlan、fw、ips、vpn）、安全加固（防病毒）等。7云備份方案規(guī)劃根據虛擬機的部署、數量、數據保護的要求、存儲的架構、網絡的環(huán)境等等來規(guī)劃云的備份方案（數據備份規(guī)劃、文件系統備份規(guī)劃、虛擬機文件備份規(guī)劃）11云數據遷移規(guī)劃根據不同的云業(yè)務類型，識別用戶的使用習慣、it技能、數據重要程度等，判斷用戶數據類型、以及具體數據量大小，結合用戶整體網絡架構，選取合適的遷移服務器安放位置，部署數據遷移工具，分析客戶網絡利用率情況，給出適當的數據遷移規(guī)劃。3.3 云集成方案設計服務3.3.1集成設計服務概述集成設計服務是在已經確定的云基礎規(guī)劃的基礎上，對云的業(yè)務安全，業(yè)務備份、iaas子系統設計等專項設計和云業(yè)務集成進行詳細的方案設計，最終輸出可以實施的云平臺詳細設計解決方案。集成設計服務的開始條件有兩個：一是客戶已經驗收了云集成方案規(guī)劃；二是云集成設計服務團隊已經建立，集成設計服務的詳細計劃已經完成。云集成設計主要分為三個步驟，第一步是收集外設信息，收集應用軟件信息，現有外部網絡信息和現有運維系統信息等，根據現有周邊系統接口方案，在此步驟中，需要客戶根據集成設計信息收集清單提供相應的資料或資料獲取途徑；第二步是進行云集成設計，包括業(yè)務集成設計、專項集成設計，第三步，客戶對詳細設計方案進審核，確認方案的正確性。在此步驟中，客戶需要提供兩方面的配合：1）需要客戶組織云集成設計服務團隊與周邊系統提供商之間的溝通渠道，使雙方有正常的溝通渠道進行接口方案的討論和確定；2）在云設計服務內容部分，存在需要客戶進行決策的部分內容，客戶需要組織決策小組進行相應的決策。云集成設計的輸出為云集成詳細設計方案，客戶對云集成詳細設計方案進行驗收后輸出云集成設計驗收報告標志著云集成設計服務的結束。在集成設計服務過程中，客戶配合部分：1）為目標服務設計收集必要的信息，我司提供信息收集模板供運營商填寫相應的收集信息。2）建立溝通渠道，便于運營商和我司有效溝通，討論設計方案。3.3.2 集成設計服務流程3.3.3 集成設計服務內容集成規(guī)劃設計服務內容表序號項目描述1業(yè)務集成設計-信息收集網整體網絡拓撲，路由策略，vpn策略，業(yè)務系統內部組網，防病毒策略，網絡訪問控制策略等；2iaas子系統設計根據iaas子系統的集成規(guī)劃，對iaas系統內部的云軟件、服務器、存儲、網絡的部署進行詳細設計。包括（設備命名、網絡架構設計、服務器軟件部署設計、ip地址規(guī)劃、與其他子系統的接口設計等）3運維子系統設計4外部網絡子系統設計根據外部網絡的集成規(guī)劃、設計外部網絡的架構、路由協議、ip地址、qos、訪問策略、流量帶寬等5專項集成設計云安全方案設計根據安全規(guī)劃，進行云系統物理安全、網絡安全、虛擬環(huán)境安全、應用系統安全、終端安全、操作系統安全、接入認證安全等設計；6專項集成設計云備份方案設計根據云方案中虛擬機的部署地點、數量、數據保護的要求、存儲的架構、機房間網絡環(huán)境等等來規(guī)劃云的備份方案（數據備份規(guī)劃、文件系統備份規(guī)劃、虛擬機文件備份規(guī)劃）3.4 云集成實施與聯調服務3.4.1集成實施服務概述集成實施服務是在已經確定的云系統集成方案的規(guī)劃和設計基礎上，對云系統進行集成聯調實施。集成實施服務的開始條件有兩個：一是客戶已經確認了云系統集成方案的規(guī)劃和設計；二是集成實施服務團隊已經建立，集成實施服務的詳細計劃已經完成。集成實施主要分為二個步驟，第一步是按照集成實施方案的詳細計劃進行實施工作，對云系統提供端到端的全業(yè)務集成實施，實施過程中需要客戶全程配合進行全系統集成實施；第二步是進行系統聯調測試，包括單系統測試和全系統測試，并做端到端的聯調工作，包括安全、備份專項聯調測試。在集成實施服務過程中，客戶配合部分：1）建立溝通渠道，便于運營商和我司有效溝通，討論集成實施與聯調；2）需要用戶提供必要的實施環(huán)境并配合集成工作的實施，直至集成實施完成。3.4.2 集成實施服務流程3.4.3集成實施服務內容序號項目描述1業(yè)務集成聯調-云業(yè)務集成實施與聯調根據集成設計方案，對整體系統進行端到端調測，確保具備業(yè)務發(fā)放條件2專項聯調-系統安全實施與聯調根據安全方案設計，落實部署和實現安全措施，并實現與云系統的聯調4專項聯調-系統備份實施與聯調根據備份方案設計，實施備份系統，并實現與云系統的聯調3.5云驗收測試服務云業(yè)務驗收測試服務是在已經確定的云系統集成方案的規(guī)劃和設計基礎上，對云系統進行驗證測試。驗收服務包含驗收計劃、業(yè)務驗收測試用例編寫、整體驗收測試、驗收交付件等四個部分。3.5.1云系統驗收測試計劃驗收測試計劃在項目驗收中，是一個非常重要的環(huán)節(jié)，直接影響到后續(xù)測試工作的開展，此過程需要客戶同天源迪科的工程師共同參與制定，天源迪科會嚴格遵循測試用例-兼容性測試-整體驗收-交付件確認的流程。3.5.2云系統驗收測試用例編寫天源迪科會針對主要功能進行測試用例測試，所以需要編寫測試用例進行測試。天源迪科在多年的項目中積累了豐富的測試經驗，所以會從專業(yè)角度挑選并編寫測試用例。這個過程需要客戶全程參與討論和測試，使客戶對項目各個難點加以掌握，降低驗收后運維的難度。3.5.3 云系統驗收測試整體驗收云子系統主要包括網管維護驗收、系統安全驗收、系統備份驗收等幾個方面。子系統驗收的流程為：1.驗收方案制作-2.用戶審核-3.驗收測試-4.用戶簽署驗收報告。驗收的的各項內容如下表所示：云系統驗收內容表序號項目描述1網管維護驗收和客戶一起制定驗收方案，跟據驗收用例對云系統進行驗收測試和出具驗收報告；2系統安全驗收和客戶一起制定安全驗收方案，根據驗收方案對安全系統進行驗收測試和出具驗收報告；3系統備份驗收和客戶一起制定備份驗收方案，跟據驗收用例對云備份系統進行驗收測試和出具驗收報告；3.5.4 云驗收測試交付件鑒于上述的驗收內容，天源迪科提供的驗收測試交付件包含以下內容：驗收測試方案驗收測試報告3.6云業(yè)務發(fā)放服務3.6.1云業(yè)務發(fā)放說明云集成實施與聯調完成之后，可以進行業(yè)務發(fā)放，創(chuàng)建