版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
應(yīng)用系統(tǒng)遷移上云方案年月目錄第一章需遷移的系統(tǒng)清單 1第二章責(zé)任分工及人員安排 8第三章系統(tǒng)遷移上云實(shí)施方案 103.1.系統(tǒng)遷移上云流程 103.2.系統(tǒng)需求分析 103.2.1.計(jì)算與存儲(chǔ)資源需求分析 103.2.2.遷移模式確認(rèn) 103.2.3.網(wǎng)絡(luò)資源需求分析+++ 113.2.4.安全資源需求分析 113.2.5.數(shù)據(jù)備份需求分析+++ 163.2.6.資源管理方式 163.3.風(fēng)險(xiǎn)分析與評(píng)定 173.4.物理設(shè)備遷移 173.4.1.遷移環(huán)節(jié) 173.4.2.數(shù)據(jù)庫(kù)集群系統(tǒng)遷移環(huán)節(jié)??? 183.4.3.物流運(yùn)輸??? 183.4.4.設(shè)備標(biāo)簽、標(biāo)記+++ 183.5.系統(tǒng)遷移上云實(shí)施 183.5.1.遷移環(huán)境準(zhǔn)備 183.5.2.遷移測(cè)試實(shí)施 193.5.3.正式遷移實(shí)施 193.5.4.遷移完畢后測(cè)實(shí)驗(yàn)證??? 193.5.5.后期監(jiān)測(cè) 193.5.6.驗(yàn)收條件 203.5.7.前提和假設(shè) 20第四章特殊系統(tǒng)、特殊設(shè)備的過(guò)渡方案+++ 21第五章遷移時(shí)間計(jì)劃 22第六章培訓(xùn)??? 236.1.1.培訓(xùn)對(duì)象和內(nèi)容 236.1.2.培訓(xùn)方式 24第七章應(yīng)急計(jì)劃??? 26遷移方案總體思路系統(tǒng)遷移是一種整體系統(tǒng)工程,必須確保顧客系統(tǒng)建設(shè)的有關(guān)規(guī)定,在遷移方案設(shè)計(jì)中,我們重點(diǎn)考慮幾個(gè)問(wèn)題。保障業(yè)務(wù)中斷停機(jī)時(shí)間最小化業(yè)務(wù)中斷對(duì)于顧客無(wú)論是運(yùn)行環(huán)境還是測(cè)試環(huán)境均存在較大的恢復(fù)風(fēng)險(xiǎn),這樣的風(fēng)險(xiǎn)特別對(duì)于時(shí)間敏感型數(shù)據(jù)和數(shù)據(jù)完整性業(yè)務(wù)都是不能夠接受的。我們基于這樣的規(guī)定,考慮到如何將停機(jī)時(shí)間最小的建設(shè)目的。1、對(duì)于服務(wù)器操作系統(tǒng)而言,我們能夠采用P2V或者V2V的方式,運(yùn)用操作系統(tǒng)的Volume
Shadow
Copy卷影副本復(fù)制服務(wù)作為基礎(chǔ),來(lái)實(shí)現(xiàn)在舊系統(tǒng)環(huán)境下的系統(tǒng)無(wú)修改,無(wú)停機(jī)的狀況下,將數(shù)據(jù)和應(yīng)用軟件、操作系統(tǒng)環(huán)境、系統(tǒng)環(huán)境變量等全部以“快照”形式遷移到新服務(wù)器中。由此實(shí)現(xiàn)服務(wù)器環(huán)境的整體遷移。2、對(duì)于應(yīng)用中間件和其它應(yīng)用服務(wù)器來(lái)說(shuō),我們能夠基于應(yīng)用服務(wù)器的動(dòng)態(tài)業(yè)務(wù)擴(kuò)展集群方式,來(lái)實(shí)現(xiàn)服務(wù)器不停機(jī)環(huán)境下的增加業(yè)務(wù)節(jié)點(diǎn)操作,這樣能夠?qū)崿F(xiàn)應(yīng)用服務(wù)器“熱添加”到新環(huán)境中的故障轉(zhuǎn)移/負(fù)載均衡集群系統(tǒng)中,在部分應(yīng)用服務(wù)中我們能夠使用session會(huì)話復(fù)制來(lái)實(shí)現(xiàn)舊系統(tǒng)的全局環(huán)境變量和會(huì)話請(qǐng)求狀態(tài)也遷移到新環(huán)境中來(lái)。考慮到會(huì)話復(fù)制和狀態(tài)的快速實(shí)時(shí),我們能夠采用會(huì)話內(nèi)存復(fù)制,考慮到會(huì)話復(fù)制和狀態(tài)的安全性,我們能夠采用會(huì)話數(shù)據(jù)庫(kù)復(fù)制管理。3、對(duì)于數(shù)據(jù)庫(kù)而言,我們能夠基于數(shù)據(jù)庫(kù)本身自帶的數(shù)據(jù)庫(kù)鏡像技術(shù)、數(shù)據(jù)庫(kù)日志傳遞技術(shù)來(lái)實(shí)現(xiàn)各自的分庫(kù)、遷移庫(kù)的構(gòu)建,數(shù)據(jù)庫(kù)鏡像技術(shù)能夠讓我們不僅確保數(shù)據(jù)庫(kù)遷移的不停機(jī),并且還能夠確保萬(wàn)一遷移中出現(xiàn)停機(jī)故障也不影響源數(shù)據(jù)庫(kù),而日志傳遞技術(shù)構(gòu)建的遷移能夠確保系統(tǒng)數(shù)據(jù)庫(kù)遷移以異步方式進(jìn)行,這樣能夠讓我們的系統(tǒng)環(huán)境在網(wǎng)絡(luò)出現(xiàn)故障的狀況仍然能夠進(jìn)行遷移任務(wù)窗口的正常工作。業(yè)務(wù)切割時(shí)間節(jié)點(diǎn)優(yōu)化針對(duì)現(xiàn)有系統(tǒng)需要對(duì)外提供服務(wù)的應(yīng)用,需要通過(guò)對(duì)顧客歷史應(yīng)用進(jìn)行分析,選擇最優(yōu)的的切割時(shí)間節(jié)點(diǎn)。遷移后完整性測(cè)試遷移涉及到應(yīng)用、實(shí)例、數(shù)據(jù)庫(kù)的操作以外,還涉及到遷移前規(guī)劃、遷移后測(cè)試的完整性測(cè)試。這些測(cè)試涉及但不限于數(shù)據(jù)一致性測(cè)試、數(shù)據(jù)完整性測(cè)試、應(yīng)用會(huì)話狀態(tài)完整性測(cè)試、連接中斷測(cè)試、數(shù)據(jù)恢復(fù)測(cè)試。只有這樣才干確保遷移的安全性和有效性。需遷移的系統(tǒng)清單通過(guò)前期調(diào)研,本次項(xiàng)目共有XX個(gè)應(yīng)用系統(tǒng)需要遷移到政務(wù)云,采用的遷移方式為重新布署和在線遷移:序號(hào)系統(tǒng)名稱備注123456789101112131415161718192021222324252627282930其中需要云到云(vmware到openstack)遷移系統(tǒng)清單:系統(tǒng)序號(hào)虛機(jī)序號(hào)系統(tǒng)名稱虛擬機(jī)名稱虛擬機(jī)配備vCPU(Core)內(nèi)存(GB)存儲(chǔ)(GB)1123456782910111213141516171831920212242324525266272829730318323393435361037381139404142124313441445154647164849505117525318545556195758物理托管系統(tǒng)清單:序號(hào)單位系統(tǒng)名稱123責(zé)任分工及人員安排為遷移工作需要,特成立遷移項(xiàng)目工作組,負(fù)責(zé)系統(tǒng)遷移有關(guān)工作組織、協(xié)調(diào)及實(shí)施。各有關(guān)單位負(fù)責(zé)人聯(lián)系方式和具體分工以下:角色責(zé)任分工顧客單位向云服務(wù)商提供顧客名密碼,協(xié)助安裝遷移工具;協(xié)助確承認(rèn)以關(guān)機(jī)或者停機(jī)的時(shí)間;與承建單位的協(xié)調(diào)工作;確認(rèn)割接時(shí)間;割接之后的數(shù)據(jù)驗(yàn)證;確認(rèn)遷移完畢,并更新密碼。承建單位協(xié)助業(yè)主單位進(jìn)行功效和性能驗(yàn)證;業(yè)務(wù)系統(tǒng)需要重建時(shí),承建單位負(fù)責(zé)重新布署系統(tǒng)。云服務(wù)商與業(yè)主和承建單位擬定并提交遷移方案;數(shù)據(jù)備份;安裝遷移工具;實(shí)施數(shù)據(jù)同時(shí)或者格式轉(zhuǎn)換;配備網(wǎng)絡(luò)方略;遷移完畢后告知承建單位進(jìn)行功效和性能驗(yàn)證;有關(guān)單位確認(rèn)遷移完畢后提交實(shí)施報(bào)告。應(yīng)用系統(tǒng)顧客單位及承建單位聯(lián)系人信息表角色單位聯(lián)系人(電話)顧客單位承建單位云服務(wù)商聯(lián)系表職務(wù)聯(lián)系人聯(lián)系方式系統(tǒng)遷移上云實(shí)施方案系統(tǒng)遷移上云流程根據(jù)電子政務(wù)應(yīng)用系統(tǒng)的特性,制訂下列遷移實(shí)施流程。系統(tǒng)需求分析根據(jù)與XXX部應(yīng)用系統(tǒng)業(yè)主單位和承建單位的系統(tǒng)遷移上云技術(shù)溝通交流,擬定了系統(tǒng)的概況,計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源的需求。計(jì)算與存儲(chǔ)資源需求分析對(duì)每個(gè)應(yīng)用系統(tǒng),對(duì)照《遷移系統(tǒng)清單》中的服務(wù)器配備,在政務(wù)云平臺(tái)上創(chuàng)立相似配備的服務(wù)器,從而確保應(yīng)用系統(tǒng)的布署和運(yùn)行。遷移模式確認(rèn)模式一:在線遷移針對(duì)應(yīng)用服務(wù)器,使用第三方同時(shí)軟件,進(jìn)行在線遷移。此模式需要顧客配合在虛擬機(jī)中安裝代理,進(jìn)行數(shù)據(jù)同時(shí)。待數(shù)據(jù)同時(shí)結(jié)束之后,即可選擇適宜的時(shí)間進(jìn)行業(yè)務(wù)割接。此模式的優(yōu)勢(shì)在于不影響系統(tǒng)正常運(yùn)行,應(yīng)用中斷時(shí)間短,以分鐘計(jì)。模式二:重新布署針對(duì)數(shù)據(jù)庫(kù)服務(wù)器和需要改造的應(yīng)用系統(tǒng),需要應(yīng)用開(kāi)發(fā)商在新平臺(tái)重新布署。此模式優(yōu)勢(shì)為遷移成功率高,缺點(diǎn)是重新布署應(yīng)用時(shí)間長(zhǎng),應(yīng)用中斷時(shí)間以天計(jì)。網(wǎng)絡(luò)資源需求分析XXX部應(yīng)用系統(tǒng)遷移完畢后IP地址需重新規(guī)劃和設(shè)立,將更換為政務(wù)云網(wǎng)段IP。規(guī)劃以下:XXX安全資源需求分析遷移到云平臺(tái)后,應(yīng)用系統(tǒng)將獲得更加好的安全服務(wù),安全資源池可提供虛擬web防火墻、虛擬防火墻、虛擬IDS、防病毒、安全審計(jì)和應(yīng)用負(fù)載均衡服務(wù)。根據(jù)顧客需求定義安全方略,加強(qiáng)應(yīng)用系統(tǒng)的安全防護(hù)能力。虛擬web防火墻該功效模塊是入侵檢測(cè)系統(tǒng),入侵防御系統(tǒng)的一種。從廣義上來(lái)說(shuō),Web應(yīng)用防火墻就是應(yīng)用級(jí)的網(wǎng)站安全綜合解決方案。功效以下:常見(jiàn)Web應(yīng)用攻擊防護(hù)防御OWASP常見(jiàn)威脅:支持防御下列常見(jiàn)威脅:SQL注入、XSS跨站、Webshell上傳、后門(mén)隔離保護(hù)、命令注入、非法HTTP合同請(qǐng)求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文獻(xiàn)非授權(quán)訪問(wèn)、途徑穿越、掃描防護(hù)等。網(wǎng)站隱身:不對(duì)攻擊者暴露站點(diǎn)地址、避免其繞過(guò)Web應(yīng)用防火墻直接攻擊。0day補(bǔ)丁定時(shí)及時(shí)更新:防護(hù)規(guī)則與淘寶同時(shí),及時(shí)更新最新漏洞補(bǔ)丁,第一時(shí)間全球同時(shí)下發(fā)最新補(bǔ)丁,對(duì)網(wǎng)站進(jìn)行安全防護(hù)。和諧的觀察模式:針對(duì)網(wǎng)站新上線的業(yè)務(wù)啟動(dòng)觀察模式,對(duì)于匹配中防護(hù)規(guī)則的疑似攻擊只告警不阻斷,方便統(tǒng)計(jì)業(yè)務(wù)誤報(bào)狀況。深度精確防護(hù)支持全解析多個(gè)常見(jiàn)HTTP合同數(shù)據(jù)提交格式:任意頭部字段、Form表單、Multipart、JSON、XML。支持解碼常見(jiàn)編碼類型:URL編碼、JavaScriptUnicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。支持預(yù)解決機(jī)制:空格壓縮、注釋刪減、特殊字符解決,向上層多個(gè)檢測(cè)引擎提供更為精細(xì)、精確的數(shù)據(jù)源。在精確性上,優(yōu)化引擎解析HTTP合同的能力,支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力;抽象復(fù)雜格式數(shù)據(jù)中顧客可控部分,減少上層檢測(cè)邏輯的復(fù)雜度,避免過(guò)多檢測(cè)數(shù)據(jù)造成的誤報(bào),減少多倍的誤報(bào)率;在全方面性上,支持多個(gè)形式數(shù)據(jù)編碼的自適應(yīng)解碼,避免運(yùn)用多個(gè)編碼形式的繞過(guò)。CC惡意攻擊防護(hù)對(duì)單一源IP的訪問(wèn)頻率進(jìn)行控制,基于重定向跳轉(zhuǎn)驗(yàn)證,人機(jī)識(shí)別等。針對(duì)海量慢速請(qǐng)求攻擊,根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請(qǐng)求分布、異常Referer及User-Agent特性識(shí)別,結(jié)合網(wǎng)站精確防護(hù)規(guī)則進(jìn)行綜合防護(hù)。充足運(yùn)用阿里云大數(shù)據(jù)安全優(yōu)勢(shì),建立威脅情報(bào)與可信訪問(wèn)分析模型,快速識(shí)別惡意流量。精確訪問(wèn)控制提供和諧的配備控制臺(tái)界面,支持IP、URL、Referer、User-Agent等HTTP常見(jiàn)字段的條件組合,配備強(qiáng)大的精確訪問(wèn)控制方略;支持盜鏈防護(hù)、網(wǎng)站后臺(tái)保護(hù)等防護(hù)場(chǎng)景。與Web常見(jiàn)攻擊防護(hù)、CC防護(hù)等安全模塊結(jié)合,搭建多層綜合保護(hù)機(jī)制;根據(jù)需求,輕松識(shí)別可信與惡意流量。虛擬補(bǔ)丁在Web應(yīng)用漏洞補(bǔ)丁公布和修復(fù)之前,通過(guò)調(diào)節(jié)Web防護(hù)方略實(shí)現(xiàn)快速防護(hù)。虛擬防火墻虛擬防火墻就是能夠?qū)⒁慌_(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻,每個(gè)虛擬防火墻系統(tǒng)都能夠被當(dāng)作是一臺(tái)完全獨(dú)立的防火墻設(shè)備,可擁有獨(dú)立的系統(tǒng)資源、管理員、安全方略、顧客認(rèn)證數(shù)據(jù)庫(kù)等。布署于租戶邊界,是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之前的連接橋梁,同時(shí)對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行保護(hù),避免惡意入侵、惡意代碼的傳輸?shù)龋U蟽?nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性防火墻能夠限制非法顧客,例如避免HYPERLINK黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò),嚴(yán)禁存在安全脆弱性的服務(wù)和未授權(quán)的HYPERLINK通信進(jìn)出網(wǎng)絡(luò),并抗擊來(lái)自多個(gè)路線的攻擊。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行統(tǒng)計(jì)、監(jiān)控作為單一的網(wǎng)絡(luò)接入點(diǎn),全部進(jìn)出信息都必須通過(guò)防火墻,因此防火墻非常合用收集有關(guān)系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志統(tǒng)計(jì)。在防火墻上能夠很方便地監(jiān)視網(wǎng)絡(luò)的安全性,并產(chǎn)生報(bào)警。限定內(nèi)部顧客訪問(wèn)特殊站點(diǎn)防火墻通過(guò)顧客身份認(rèn)證來(lái)擬定正當(dāng)顧客。防火墻通過(guò)事先擬定的完全檢查方略,來(lái)決定內(nèi)部顧客能夠使用哪些服務(wù),能夠訪問(wèn)哪些網(wǎng)站。限制暴露顧客點(diǎn),避免內(nèi)部攻擊運(yùn)用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)網(wǎng)絡(luò)中網(wǎng)段的隔離,避免影響一種網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳輸,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響,同時(shí),保護(hù)一種網(wǎng)段不受來(lái)自網(wǎng)絡(luò)內(nèi)部其它網(wǎng)段的攻擊。HYPERLINK網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)防火墻能夠作為布署NAT的邏輯地址,因此防火墻能夠用來(lái)緩和地址空間短缺的問(wèn)題,并消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址的麻煩。虛擬專用網(wǎng)(HYPERLINKVPN,VirtualPrivateNetwork)防火墻還支持含有Internet服務(wù)特性的公司內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN將企事業(yè)單位在地區(qū)上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一種整體。不僅省去了專用通信線路,并且為信息共享提供了技術(shù)保障。虛擬IDS該功效模塊根據(jù)一定的安全方略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡量發(fā)現(xiàn)多個(gè)攻擊企圖、攻擊行為或者攻擊成果,以確保網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。入侵檢測(cè)系統(tǒng)的工作流程大致分為下列幾個(gè)環(huán)節(jié):1.信息收集入侵檢測(cè)的第一步是信息收集,內(nèi)容涉及網(wǎng)絡(luò)流量的內(nèi)容、顧客連接活動(dòng)的狀態(tài)和行為。2.信號(hào)分析對(duì)上述收集到的信息,普通通過(guò)三種技術(shù)手段進(jìn)行分析:模式匹配,統(tǒng)計(jì)分析和完整性分析。其中前兩種辦法用于實(shí)時(shí)的入侵檢測(cè),而完整性分析則用于事后分析。具體的技術(shù)形式以下所述:1).模式匹配模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較,從而發(fā)現(xiàn)違反安全方略的行為。該過(guò)程能夠很簡(jiǎn)樸(如通過(guò)HYPERLINK字符串匹配以尋找一種簡(jiǎn)樸的條目或指令),也能夠很復(fù)雜(如運(yùn)用正規(guī)的數(shù)學(xué)體現(xiàn)式來(lái)表達(dá)HYPERLINK安全狀態(tài)的變化)。普通來(lái)講,一種攻打模式能夠用一種過(guò)程(如執(zhí)行一條指令)或一種輸出(如獲得權(quán)限)來(lái)表達(dá)。該辦法的一大優(yōu)點(diǎn)是只需收集有關(guān)的數(shù)據(jù)集合,明顯減少系統(tǒng)負(fù)擔(dān),且技術(shù)已相稱成熟。它與HYPERLINK病毒防火墻采用的辦法同樣,檢測(cè)精確率和效率都相稱高。但是,該辦法存在的弱點(diǎn)是需要不停的升級(jí)以對(duì)付不停出現(xiàn)的HYPERLINK黑客攻擊手法,不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。2).統(tǒng)計(jì)分析分析辦法首先給信息對(duì)象(如顧客、連接、文獻(xiàn)、目錄和設(shè)備等)創(chuàng)立一種統(tǒng)計(jì)描述,統(tǒng)計(jì)正常使用時(shí)的某些測(cè)量屬性(如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等)。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較,任何觀察值在正常偏差之外時(shí),就認(rèn)為有入侵發(fā)生。例如,統(tǒng)計(jì)分析可能標(biāo)記一種不正常行為,由于它發(fā)現(xiàn)一種在晚八點(diǎn)至早六點(diǎn)不登錄的帳戶卻在凌晨?jī)牲c(diǎn)試圖登錄。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵,缺點(diǎn)是誤報(bào)、漏報(bào)率高,且不適應(yīng)顧客正常行為的忽然變化。具體的統(tǒng)計(jì)分析辦法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析辦法,現(xiàn)在正處在研究熱點(diǎn)和快速發(fā)展之中。3).完整性分析完整性分析重要關(guān)注某個(gè)文獻(xiàn)或?qū)ο笈c否被更改,涉及文獻(xiàn)和目錄的內(nèi)容及屬性,它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析運(yùn)用強(qiáng)有力的加密機(jī)制,稱為HYPERLINK消息摘要函數(shù)(例如MD5),能識(shí)別及其微小的變化。其優(yōu)點(diǎn)是不管模式匹配辦法和統(tǒng)計(jì)分析辦法能否發(fā)現(xiàn)入侵,只要是成功的攻擊造成了文獻(xiàn)或其它對(duì)象的任何變化,它都能夠發(fā)現(xiàn)。缺點(diǎn)是普通以批解決方式實(shí)現(xiàn),不用于實(shí)時(shí)響應(yīng)。這種方式重要應(yīng)用于基于HYPERLINK主機(jī)的HYPERLINK入侵檢測(cè)系統(tǒng)(HIDS)。3.實(shí)時(shí)統(tǒng)計(jì)、報(bào)警或有程度反擊IDS根本的任務(wù)是要對(duì)入侵行為做出適宜的反映,這些反映涉及具體日志統(tǒng)計(jì)、實(shí)時(shí)報(bào)警和有程度的反擊攻擊源。安全審計(jì)安全審計(jì)是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤統(tǒng)計(jì)和綜合梳理的工具,重要分為顧客自主保護(hù)、系統(tǒng)審計(jì)保護(hù)兩種。網(wǎng)絡(luò)安全審計(jì)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控,可通過(guò)尋找入侵和違規(guī)行為,統(tǒng)計(jì)網(wǎng)絡(luò)上發(fā)生的一切,為顧客提供取證手段。網(wǎng)絡(luò)安全審計(jì)不僅能夠監(jiān)視和控制來(lái)自外部的入侵,還能夠監(jiān)視來(lái)自內(nèi)部人員的違規(guī)和破壞行動(dòng)。根據(jù)被審計(jì)的對(duì)象(主機(jī)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、業(yè)務(wù)、終端、顧客)劃分,安全審計(jì)能夠分為:1.主機(jī)審計(jì):審計(jì)針對(duì)主機(jī)的多個(gè)操作和行為。2.設(shè)備審計(jì):對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多個(gè)設(shè)備的操作和行為進(jìn)行審計(jì)3.網(wǎng)絡(luò)審計(jì):對(duì)網(wǎng)絡(luò)中多個(gè)訪問(wèn)、操作的審計(jì),例如telnet操作、FTP操作,等等。4.數(shù)據(jù)庫(kù)審計(jì):對(duì)數(shù)據(jù)庫(kù)行為和操作、甚至操作的內(nèi)容進(jìn)行審計(jì)業(yè)務(wù)審計(jì):對(duì)業(yè)務(wù)操作、行為、內(nèi)容的審計(jì)。5.終端審計(jì):對(duì)終端設(shè)備(PC、打印機(jī))等的操作和行為進(jìn)行審計(jì),涉及預(yù)配備審計(jì)。6.顧客行為審計(jì):對(duì)公司和組織的人進(jìn)行審計(jì),涉及上網(wǎng)行為審計(jì)、運(yùn)維操作審計(jì)有的審計(jì)產(chǎn)品針對(duì)上述一種對(duì)象進(jìn)行審計(jì),尚有的產(chǎn)品綜合上述多個(gè)審計(jì)對(duì)象。產(chǎn)品功效構(gòu)成涉及:1.信息采集功效:就是能夠通過(guò)某種技術(shù)手段獲取需要審計(jì)的數(shù)據(jù),例如日志,網(wǎng)絡(luò)數(shù)據(jù)包等。對(duì)于該功效的考察,核心是其采集信息的手段種類、采集信息的范疇、采集信息的粒度(細(xì)致程度)。如果采用數(shù)據(jù)包審計(jì)技術(shù)的話,網(wǎng)絡(luò)合同抓包和分析引擎顯得尤為重要。如果采用日志審計(jì)技術(shù)的話,日志歸一化技術(shù)則是考察廠家基本功和專業(yè)能力的地方。2.信息分析功效:對(duì)于采集上來(lái)的信息進(jìn)行分析、審計(jì)。這是審計(jì)產(chǎn)品的核心,審計(jì)效果好壞直接由此體現(xiàn)出來(lái)。在實(shí)現(xiàn)信息分析的技術(shù)上,簡(jiǎn)樸的技術(shù)能夠是基于數(shù)據(jù)庫(kù)的信息查詢和比較;復(fù)雜的技術(shù)則涉及實(shí)時(shí)關(guān)聯(lián)分析引擎技術(shù),采用基于規(guī)則的審計(jì)、基于統(tǒng)計(jì)的審計(jì),以及時(shí)序的審計(jì)算法,等等。3.信息存儲(chǔ)功效:對(duì)于采集到原始信息,以及審計(jì)后的信息都要進(jìn)行保存,備查,并能夠作為取證的根據(jù)。在該功效的實(shí)現(xiàn)上,核心點(diǎn)涉及海量信息存儲(chǔ)技術(shù)、以及審計(jì)信息安全保護(hù)技術(shù)。4.信息展示功效:涉及審計(jì)成果展示界面、統(tǒng)計(jì)分析報(bào)表功效、告警響應(yīng)功效、設(shè)備聯(lián)動(dòng)功效,等等。這部分功效是審計(jì)效果的最直接體現(xiàn),是各個(gè)廠家各顯神通的地方。5.產(chǎn)品本身安全性和可審計(jì)性功效:審計(jì)產(chǎn)品本身必須是安全的,涉及要確保審計(jì)數(shù)據(jù)的完整性、機(jī)密性和有效性,對(duì)審計(jì)系統(tǒng)的訪問(wèn)要安全。另外,全部針對(duì)審計(jì)產(chǎn)品的訪問(wèn)和操作也要統(tǒng)計(jì)日志,并且能夠被審計(jì)。負(fù)載均衡負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上,它提供了一種便宜有效透明的辦法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)解決能力、提高網(wǎng)絡(luò)的靈活性和可用性。全局負(fù)載均衡含有的特點(diǎn):1、提高服務(wù)器響應(yīng)速度,解決網(wǎng)絡(luò)擁塞問(wèn)題,達(dá)成高質(zhì)量的網(wǎng)絡(luò)訪問(wèn)效果。2、能夠遠(yuǎn)距離為顧客提供完全的透明服務(wù),真正實(shí)現(xiàn)與地理位置無(wú)關(guān)性3、能夠避免多個(gè)單點(diǎn)失效,既涉及數(shù)據(jù)中心、服務(wù)器等的單點(diǎn)失效,也涉及專線故障引發(fā)的單點(diǎn)失效?,F(xiàn)有的負(fù)載均衡算法重要分為靜態(tài)和動(dòng)態(tài)兩類。靜態(tài)負(fù)載均衡算法以固定的概率分派任務(wù),不考慮服務(wù)器的狀態(tài)信息,如輪轉(zhuǎn)算法、加權(quán)輪轉(zhuǎn)算法等;動(dòng)態(tài)負(fù)載均衡算法以服務(wù)器的實(shí)時(shí)負(fù)載狀態(tài)信息來(lái)決定任務(wù)的分派,如最小連接法、加權(quán)最小連接法等。1、輪詢法輪詢法,就是將顧客的請(qǐng)求輪流分派給服務(wù)器,就像是挨個(gè)數(shù)數(shù),輪流分派。這種算法比較簡(jiǎn)樸,他含有絕對(duì)均衡的優(yōu)點(diǎn),但是也正是由于絕對(duì)均衡它必須付出很大的代價(jià),例如它無(wú)法確保分派任務(wù)的合理性,無(wú)法根據(jù)服務(wù)器承受能力來(lái)分派任務(wù)。2、隨機(jī)法隨機(jī)法,是隨機(jī)選擇一臺(tái)服務(wù)器來(lái)分派任務(wù)。它確保了請(qǐng)求的分散性達(dá)成了均衡的目的。同時(shí)它是沒(méi)有狀態(tài)的不需要維持上次的選擇狀態(tài)和均衡因子。但是隨著任務(wù)量的增大,它的效果趨向輪詢后也會(huì)含有輪詢算法的部分缺點(diǎn)。3、最小連接法最小連接法,將任務(wù)分派給此時(shí)含有最小連接數(shù)的節(jié)點(diǎn),因此它是動(dòng)態(tài)負(fù)載均衡算法。一種節(jié)點(diǎn)收到一種任務(wù)后連接數(shù)就會(huì)加1,當(dāng)節(jié)點(diǎn)故障時(shí)就將節(jié)點(diǎn)權(quán)值設(shè)立為0,不再給節(jié)點(diǎn)分派任務(wù)。最小連接法合用于各個(gè)節(jié)點(diǎn)解決的性能相似時(shí)。任務(wù)分發(fā)單元會(huì)將任務(wù)平滑分派給服務(wù)器。但當(dāng)服務(wù)器性能差距較大時(shí),就無(wú)法達(dá)成預(yù)期的效果。由于此時(shí)連接數(shù)并不能精確表明解決能力,連接數(shù)小而本身性能很差的服務(wù)器可能不及連接數(shù)大而本身性能極好的服務(wù)器。因此在這個(gè)時(shí)候就會(huì)造成任務(wù)無(wú)法精確的分派到剩余解決能力強(qiáng)的機(jī)器上。數(shù)據(jù)備份需求分析為確保XXX部應(yīng)用系統(tǒng)數(shù)據(jù)安全,遷移工作進(jìn)行前,技術(shù)工程師將對(duì)應(yīng)用系統(tǒng)虛擬機(jī)做快照備份,方便在遷移過(guò)程出問(wèn)題的狀況下快速回退到遷移前的狀態(tài),確保應(yīng)用正常運(yùn)行及數(shù)據(jù)安全。資源管理方式應(yīng)用系統(tǒng)遷移到政務(wù)云平臺(tái)后,將會(huì)帶來(lái)管理方式的變化,即顧客單位可通過(guò)政務(wù)云資源管理平臺(tái)提供的賬號(hào)監(jiān)控電子政務(wù)應(yīng)用系統(tǒng)運(yùn)行狀態(tài)。風(fēng)險(xiǎn)分析與評(píng)定在系統(tǒng)遷移上云過(guò)程中,可能存在數(shù)據(jù)丟失、時(shí)間延誤等風(fēng)險(xiǎn),具體可能的因素及解決辦法分析以下:風(fēng)險(xiǎn)可能的因素解決辦法丟失數(shù)據(jù)1)操作失誤2)硬件故障3)軟件故障事先做好計(jì)劃和測(cè)試事先做好備份延誤生產(chǎn)1)對(duì)時(shí)間消耗預(yù)計(jì)局限性2)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)預(yù)計(jì)局限性3)因解決其它故障,造成遷移時(shí)間順延4)沒(méi)有可操作的風(fēng)險(xiǎn)回退方案事先制訂具體的計(jì)劃事先做好測(cè)試事先進(jìn)行認(rèn)真的風(fēng)險(xiǎn)分析,并對(duì)每種風(fēng)險(xiǎn)制訂具體的回退方案任何因素造成遷移失敗的可能性都存在,政務(wù)云平臺(tái)會(huì)在遷移前根據(jù)顧客現(xiàn)在的系統(tǒng)構(gòu)造和應(yīng)用狀況,制訂回退計(jì)劃,確保在遷移失敗的狀況下,待遷移的電子政務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)能夠回退到遷移開(kāi)始前的狀態(tài),使得其業(yè)務(wù)系統(tǒng)仍然能夠正常運(yùn)行。同時(shí)還應(yīng)涉及系統(tǒng)割接后正式運(yùn)行期間出現(xiàn)問(wèn)題的應(yīng)急計(jì)劃,以確保業(yè)務(wù)系統(tǒng)的正常運(yùn)行,避免損失。物理設(shè)備遷移遷移環(huán)節(jié)(1)在物理設(shè)備關(guān)機(jī)前,通過(guò)光盤(pán)、移動(dòng)硬盤(pán)等方式,對(duì)設(shè)備中的數(shù)據(jù)、配備進(jìn)行備份,以免出現(xiàn)硬盤(pán)損壞造成的數(shù)據(jù)丟失。(2)設(shè)備正式遷移下電前,再次對(duì)設(shè)備運(yùn)行狀況進(jìn)行檢測(cè),統(tǒng)計(jì)當(dāng)時(shí)設(shè)備的運(yùn)行狀態(tài)。設(shè)備運(yùn)行狀況檢測(cè)報(bào)告由客戶方簽字確認(rèn),經(jīng)確認(rèn)后進(jìn)行停電。(3)對(duì)硬件按實(shí)施方案進(jìn)行拆卸,方便于包裝和運(yùn)輸。拆卸操作按照設(shè)備原廠商的操作規(guī)范、流程和環(huán)節(jié)。包裝采用國(guó)家或?qū)I(yè)原則保護(hù)方法進(jìn)行包裝,使包裝適應(yīng)于本次遷移運(yùn)輸、防潮、防震、防銹和防粗暴裝卸。(4)遷移過(guò)程中對(duì)遷移設(shè)備的表面和電扇進(jìn)行專業(yè)除塵。(5)設(shè)備運(yùn)抵政務(wù)云機(jī)房上架后,進(jìn)行設(shè)備的安裝和調(diào)試,并對(duì)硬件進(jìn)行健康性檢查。確保硬件的完整性,確保硬件無(wú)損傷現(xiàn)象,硬件通電測(cè)試運(yùn)行正常,確保軟件的完整性,正常恢復(fù)應(yīng)用系統(tǒng)。數(shù)據(jù)庫(kù)遷移針對(duì)本項(xiàng)目數(shù)據(jù)庫(kù)遷移,需要將積累的數(shù)據(jù)文獻(xiàn)搬遷到政務(wù)云平臺(tái),并且規(guī)定最小宕機(jī)時(shí)間。
1、分析與設(shè)計(jì)思路針對(duì)本項(xiàng)目數(shù)據(jù)庫(kù)搬遷環(huán)境特點(diǎn):第一種是數(shù)據(jù)庫(kù)文獻(xiàn)比較大;第二是傳送文獻(xiàn)的速度可能會(huì)比較慢(廣域網(wǎng)傳輸)。初步解決方案以下。為了使宕機(jī)時(shí)間最短,使用完整備份和差別備份來(lái)遷移數(shù)據(jù)庫(kù)。在白天的時(shí)候?qū)π枰w移的數(shù)據(jù)庫(kù)進(jìn)行一次完整備份,并把備份文獻(xiàn)拷貝(這里能夠使用FTP軟件進(jìn)行斷點(diǎn)續(xù)傳)到目的服務(wù)器進(jìn)行還原,等到下班時(shí)間之后再進(jìn)行一次差別備份,再把這個(gè)差別備份拷貝到目的服務(wù)器,在完整還原的基礎(chǔ)上再進(jìn)行差別還原。這里的宕機(jī)時(shí)間=差別備份時(shí)間+傳送差別備份文獻(xiàn)時(shí)間+還原差別備份文獻(xiàn)時(shí)間,不存在宕機(jī)時(shí)間。2、確保數(shù)據(jù)遷移過(guò)程中的安全性和操作可審計(jì)性數(shù)據(jù)遷移中的安全性不可忽視,本方案設(shè)計(jì)基于多重?cái)?shù)據(jù)審計(jì)功效實(shí)現(xiàn)遷移安全性和操作審計(jì)性。物流運(yùn)輸評(píng)定需要運(yùn)輸?shù)脑O(shè)備數(shù)量和大小,安排公司車輛和貨運(yùn)公司貨車進(jìn)行運(yùn)輸。運(yùn)輸前將設(shè)備下架、裝箱,裝箱后在設(shè)備箱上標(biāo)記好設(shè)備名稱及原始布署位置。裝車時(shí)做好設(shè)備保護(hù)方法,避免設(shè)備在運(yùn)輸過(guò)程中受到損壞。運(yùn)輸過(guò)程中最少安排一名我公司人員跟隨車輛,確保運(yùn)輸過(guò)程中的安全。設(shè)備標(biāo)簽、標(biāo)記根據(jù)網(wǎng)絡(luò)規(guī)劃,參考設(shè)備原布署方式,完畢設(shè)備上架布署。設(shè)備布署完畢后,粘貼統(tǒng)一的標(biāo)簽,涉及資產(chǎn)標(biāo)簽和網(wǎng)絡(luò)標(biāo)簽。資產(chǎn)標(biāo)簽內(nèi)容最少涉及設(shè)備類型、品牌、型號(hào)、序列號(hào)、設(shè)備出廠日期;網(wǎng)絡(luò)標(biāo)簽內(nèi)容需包含本端和對(duì)端設(shè)備信息、IP地址及端口狀況,以方便后期設(shè)備維護(hù)和故障排查。系統(tǒng)遷移上云實(shí)施遷移環(huán)境準(zhǔn)備根據(jù)對(duì)現(xiàn)有環(huán)境的分析和遷移需求的計(jì)劃,對(duì)于遷移所需的環(huán)境提出具體的規(guī)定,涉及:1、檢查操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件和硬件產(chǎn)品,以及語(yǔ)言環(huán)境支持等;2、擬定實(shí)施周期和新系統(tǒng)上線時(shí)間;3、準(zhǔn)備新平臺(tái)下的產(chǎn)品許可證、遷移工具和文檔等;4、分析現(xiàn)有應(yīng)用系統(tǒng),列出其全部的有關(guān)配備參數(shù);5、以現(xiàn)有應(yīng)用系統(tǒng)為根據(jù),按照業(yè)務(wù)發(fā)展的規(guī)定,擬定新的系統(tǒng)配備參數(shù);6、配備操作系統(tǒng)、數(shù)據(jù)庫(kù)等;7、督促協(xié)調(diào)其它有關(guān)單位,確保遷移環(huán)境的條件滿足規(guī)定。遷移測(cè)試實(shí)施針看待遷移的電子政務(wù)應(yīng)用系統(tǒng),進(jìn)行模擬測(cè)試,把握技術(shù)細(xì)節(jié),以確保模擬測(cè)試順利完畢。盡量減少升級(jí)測(cè)試過(guò)程中對(duì)現(xiàn)有系統(tǒng)造成影響,細(xì)測(cè)試能夠確保系統(tǒng)正式切換,確保正式升級(jí)的成功。在進(jìn)行模擬測(cè)試前,需要較好的進(jìn)行測(cè)試計(jì)劃,對(duì)測(cè)試準(zhǔn)備,測(cè)試流程,互相協(xié)調(diào),測(cè)試環(huán)節(jié)等設(shè)計(jì)。測(cè)試涉及將來(lái)系統(tǒng)性能測(cè)試,以及遷移數(shù)據(jù)完整性和一致性測(cè)試。1、性能測(cè)試涉及CPU運(yùn)用率、內(nèi)存使用率、I/O操作、網(wǎng)絡(luò)壓力等參數(shù);2、系統(tǒng)遷移測(cè)試涉及遷移準(zhǔn)備條件,遷移辦法,遷移環(huán)節(jié),應(yīng)急解決環(huán)節(jié)等。正式遷移實(shí)施在模擬測(cè)試成功后來(lái),需要根據(jù)測(cè)試的經(jīng)驗(yàn)進(jìn)行遷移準(zhǔn)備,選擇遷移及割接時(shí)機(jī),確保遷移操作的順利進(jìn)行。針對(duì)電子政務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)規(guī)定,嚴(yán)格規(guī)定和時(shí)間安排,進(jìn)行整個(gè)系統(tǒng)遷移的實(shí)施,把握技術(shù)細(xì)節(jié),以確保遷移的順利與成功。遷移涉及資源分派、系統(tǒng)布署、網(wǎng)絡(luò)映射調(diào)節(jié),完畢系統(tǒng)的切換,并確保割接后系統(tǒng)的正常運(yùn)行。割接評(píng)定在進(jìn)行系統(tǒng)割接前,首先對(duì)系統(tǒng)進(jìn)行割接評(píng)定,涉及但不局限于以下內(nèi)容:應(yīng)用系統(tǒng)在云平臺(tái)中的測(cè)試與否滿足需求應(yīng)用系統(tǒng)對(duì)顧客感知的影響與否很大對(duì)現(xiàn)有業(yè)務(wù)產(chǎn)生的影響與否很大應(yīng)用系統(tǒng)的割接與否會(huì)影響具體業(yè)務(wù)運(yùn)行與否含有割接的具體條件割接準(zhǔn)備應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)制訂適宜的割接方案,為割接操作提供切實(shí)可行的根據(jù)。割接操作前,應(yīng)做好割接準(zhǔn)備。割接準(zhǔn)備分為兩個(gè)層面,管理層面準(zhǔn)備和技術(shù)層面準(zhǔn)備。管理層面的準(zhǔn)備如割接前的系統(tǒng)公示、割接后客戶回訪等;技術(shù)層面的割接準(zhǔn)備,如準(zhǔn)備好云平臺(tái)有關(guān)硬件設(shè)備和功效等。割接操作在應(yīng)用系統(tǒng)割接中,割接操作應(yīng)包含但不限于以下幾個(gè)環(huán)節(jié):原系統(tǒng)停用將原系統(tǒng)中斷對(duì)外服務(wù),停止數(shù)據(jù)訪問(wèn),保持?jǐn)?shù)據(jù)的完整性。中斷服務(wù)時(shí),請(qǐng)不要關(guān)閉原有系統(tǒng),而是簡(jiǎn)樸地將網(wǎng)絡(luò)斷開(kāi),這樣,如果遷移后的虛擬機(jī)不能正常使用,可在最短時(shí)間內(nèi)啟用原系統(tǒng)。最后的數(shù)據(jù)同時(shí)將原生產(chǎn)系統(tǒng)內(nèi)的數(shù)據(jù)與生產(chǎn)云平臺(tái)內(nèi)的新系統(tǒng)進(jìn)行最后的數(shù)據(jù)同時(shí),方便平滑遷移。新系統(tǒng)上線寄宿于云平臺(tái)的應(yīng)用系統(tǒng)上線,開(kāi)始對(duì)外提供服務(wù)?;赝藱C(jī)制由于應(yīng)用系統(tǒng)割接后,地點(diǎn)和配備都可能發(fā)生變化,某些因素有可能造成割接失敗。應(yīng)用系統(tǒng)割接應(yīng)在規(guī)定的時(shí)間窗口內(nèi)完畢,如規(guī)定時(shí)間內(nèi)無(wú)法完畢,或者割接后運(yùn)行不穩(wěn)定,則需考慮回退應(yīng)用系統(tǒng),撥回配備信息,啟用原系統(tǒng)。遷移完畢后測(cè)實(shí)驗(yàn)證在應(yīng)用遷移割接完畢后,按照下列流程進(jìn)行系統(tǒng)測(cè)試。首先由云服務(wù)商進(jìn)行驗(yàn)證測(cè)試,檢測(cè)應(yīng)用系統(tǒng)運(yùn)行環(huán)境與否正常,重要涉及物理設(shè)備與否正常運(yùn)行、虛擬機(jī)與否正常運(yùn)行、網(wǎng)絡(luò)與否聯(lián)通。云服務(wù)商測(cè)實(shí)驗(yàn)證通過(guò)后,告知顧客及承建單位進(jìn)行數(shù)據(jù)完整性驗(yàn)證以及其它功效測(cè)實(shí)驗(yàn)證和應(yīng)用系統(tǒng)驗(yàn)證,并最后確認(rèn)遷移成果。功效測(cè)實(shí)驗(yàn)證是在新平臺(tái)服務(wù)器上驗(yàn)證應(yīng)用系統(tǒng)與否含有計(jì)劃的功效,并對(duì)應(yīng)用系統(tǒng)進(jìn)行功效性測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試。應(yīng)用系統(tǒng)驗(yàn)證是指在新平臺(tái)的真實(shí)環(huán)境中,對(duì)應(yīng)用系統(tǒng)進(jìn)行驗(yàn)證,從而更加精確的衡量新平臺(tái)環(huán)境中的業(yè)務(wù)應(yīng)用系統(tǒng)與否滿足顧客的需求,為應(yīng)用系統(tǒng)正式切換上線做好準(zhǔn)備。后期監(jiān)測(cè)在系統(tǒng)正式割接完畢后,應(yīng)根據(jù)監(jiān)測(cè)計(jì)劃和應(yīng)急解決計(jì)劃,從主動(dòng)和被動(dòng)兩個(gè)方面對(duì)系統(tǒng)進(jìn)行持續(xù)的監(jiān)測(cè),監(jiān)測(cè)內(nèi)容涉及:1、系統(tǒng)功效監(jiān)測(cè);2、系統(tǒng)性能監(jiān)測(cè)。驗(yàn)收條件1、原有應(yīng)用系統(tǒng)遷移至政務(wù)云并正常運(yùn)行;2、系統(tǒng)遷移文檔被審查通過(guò)。前提和假設(shè)1、電子政務(wù)應(yīng)用系統(tǒng)在遷移實(shí)施前已獲得和遷移有關(guān)的產(chǎn)品版權(quán)許可,并獲取到有關(guān)的介質(zhì)和文檔;2、協(xié)同有關(guān)部門(mén)周密計(jì)劃,以確保遷移過(guò)程對(duì)業(yè)務(wù)的中斷和影響程度降到最低。顧客也應(yīng)當(dāng)接受系統(tǒng)遷移過(guò)程中所必需的業(yè)務(wù)中斷;3、待遷移的電子政務(wù)應(yīng)用系統(tǒng)顧客單位提供遷移所需的軟硬件環(huán)境,并需要有關(guān)人員的配合和授權(quán);4、電子政務(wù)應(yīng)用單位需要協(xié)調(diào)有關(guān)應(yīng)用開(kāi)發(fā)商和其它設(shè)備或軟件供應(yīng)商配合遷移工作。
遷移時(shí)間計(jì)劃對(duì)于需要在線遷移的單個(gè)應(yīng)用系統(tǒng),遷移工作和遷移時(shí)間以下計(jì)劃表所示:遷移工作內(nèi)容持續(xù)時(shí)間(工作日)顧客單位配合工作內(nèi)容項(xiàng)目評(píng)定準(zhǔn)備,提供遷移方案配合云服務(wù)商的調(diào)研工作,確認(rèn)下列內(nèi)容:
1.各待遷移應(yīng)用系統(tǒng)的設(shè)備類型、數(shù)量、IP等基本信息;
2.與應(yīng)用開(kāi)發(fā)商溝通協(xié)調(diào),確認(rèn)基于云架構(gòu)的應(yīng)用系統(tǒng)遷移模式;
3.確認(rèn)各應(yīng)用系統(tǒng)的資源占用狀況,涉及計(jì)算、存儲(chǔ)資源,網(wǎng)絡(luò)映射資源,安全資源。準(zhǔn)備遷移環(huán)境調(diào)通網(wǎng)絡(luò),搭建虛擬機(jī)同時(shí)數(shù)據(jù)在線遷移數(shù)據(jù)同時(shí)或重新布署安裝應(yīng)用正式業(yè)務(wù)割接,調(diào)節(jié)網(wǎng)絡(luò)映射1.將原應(yīng)用系統(tǒng)中斷對(duì)外服務(wù),停止數(shù)據(jù)訪問(wèn)。注意:中斷服務(wù)時(shí),請(qǐng)勿關(guān)閉原有系統(tǒng),只需將網(wǎng)絡(luò)斷開(kāi),方便在遷移后的虛擬機(jī)不能正常使用時(shí),在最短時(shí)間內(nèi)恢復(fù)原系統(tǒng)
2.啟用新平臺(tái)上的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)訪問(wèn),重新開(kāi)始對(duì)外提供服務(wù)。在此過(guò)程中,顧客單位和應(yīng)用開(kāi)發(fā)商需配合、確認(rèn)。割接完畢,測(cè)實(shí)驗(yàn)證云服務(wù)商測(cè)實(shí)驗(yàn)證通過(guò)后,告知顧客及應(yīng)用開(kāi)發(fā)單位進(jìn)行數(shù)據(jù)完整性驗(yàn)證以及其它功效測(cè)實(shí)驗(yàn)證和應(yīng)用系統(tǒng)驗(yàn)證,并最后確認(rèn)遷移成果。云服務(wù)商提交實(shí)施報(bào)告接受實(shí)施報(bào)告并確認(rèn)簽收最后確認(rèn)確認(rèn)遷移工作完畢
培訓(xùn)XXX部政務(wù)云項(xiàng)目的整體運(yùn)行的好壞直接影響到系統(tǒng)的服務(wù)質(zhì)量,系統(tǒng)維護(hù)的重要目的是維護(hù)系統(tǒng)運(yùn)行穩(wěn)定、及時(shí)解決故障,發(fā)現(xiàn)并調(diào)節(jié)系統(tǒng)資源變化。對(duì)于大型系統(tǒng)的日常維護(hù)不僅需要對(duì)該軟件產(chǎn)品的理解,還應(yīng)含有對(duì)軟件系統(tǒng)運(yùn)行中有關(guān)資源設(shè)備的管理技能和系統(tǒng)性能預(yù)測(cè)和調(diào)節(jié)能力。因此培訓(xùn)目的是讓操作和維護(hù)人員、使用人員全方面理解項(xiàng)目完畢后的整體構(gòu)造和特點(diǎn)以及各項(xiàng)業(yè)務(wù)流程,同時(shí)還要熟悉本項(xiàng)目使用的多個(gè)硬件設(shè)備和大型系統(tǒng)日常維護(hù)的原則和規(guī)則,以達(dá)成全方面的理解和故障解決能力。系統(tǒng)運(yùn)行離不開(kāi)顧客方使用人員對(duì)新系統(tǒng)的理解和掌握程度。因此為顧客方的專管員、操作人員和有關(guān)技術(shù)人員進(jìn)行使用、維護(hù)等工作的系統(tǒng)全方面的集中式培訓(xùn),使其能系統(tǒng)掌握云平臺(tái)系統(tǒng)的構(gòu)造和特點(diǎn),熟悉云服務(wù)的流程和操作,確保在后來(lái)的使用和外聯(lián)接口開(kāi)發(fā)上減少錯(cuò)誤,有效發(fā)揮本系統(tǒng)的優(yōu)勢(shì),推動(dòng)業(yè)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度醫(yī)療設(shè)備銷售傭金分紅合同范本3篇
- 二零二五版電子商務(wù)知識(shí)產(chǎn)權(quán)保護(hù)合同簽署4篇
- 二手房購(gòu)買(mǎi)定金協(xié)議:2024年標(biāo)準(zhǔn)版版B版
- 二零二五版網(wǎng)絡(luò)信息安全技術(shù)服務(wù)合同范本2篇
- 2025版新產(chǎn)品發(fā)布宣傳片制作服務(wù)協(xié)議2篇
- 2025年度個(gè)人之間房屋買(mǎi)賣合同爭(zhēng)議解決條款范本2篇
- 二零二五版月子中心嬰兒早教及產(chǎn)后恢復(fù)服務(wù)合同2篇
- 2025年度個(gè)人藝術(shù)品拍賣委托協(xié)議4篇
- 2025年度摩托車轉(zhuǎn)讓與賽車俱樂(lè)部賽事運(yùn)營(yíng)管理協(xié)議
- JF工程2024年山西建筑安裝協(xié)議范本版B版
- 光伏自發(fā)自用項(xiàng)目年用電清單和消納計(jì)算表
- 量子計(jì)算在醫(yī)學(xué)圖像處理中的潛力
- 阿里商旅整體差旅解決方案
- 浙江天臺(tái)歷史文化名城保護(hù)規(guī)劃說(shuō)明書(shū)
- 邏輯思維訓(xùn)練500題
- 第八講 發(fā)展全過(guò)程人民民主PPT習(xí)概論2023優(yōu)化版教學(xué)課件
- 實(shí)體瘤療效評(píng)價(jià)標(biāo)準(zhǔn)RECIST-1.1版中文
- 企業(yè)新春茶話會(huì)PPT模板
- GB/T 19185-2008交流線路帶電作業(yè)安全距離計(jì)算方法
- DIC診治新進(jìn)展課件
- 公路工程施工現(xiàn)場(chǎng)安全檢查手冊(cè)
評(píng)論
0/150
提交評(píng)論