應(yīng)用系統(tǒng)遷移上云方案

應(yīng)用系統(tǒng)遷移上云方案年月目錄第一章需遷移的系統(tǒng)清單 1第二章責(zé)任分工及人員安排 8第三章系統(tǒng)遷移上云實(shí)施方案 103.1.系統(tǒng)遷移上云流程 103.2.系統(tǒng)需求分析 103.2.1.計(jì)算與存儲(chǔ)資源需求分析 103.2.2.遷移模式確認(rèn) 103.2.3.網(wǎng)絡(luò)資源需求分析+++ 113.2.4.安全資源需求分析 113.2.5.數(shù)據(jù)備份需求分析+++ 163.2.6.資源管理方式 163.3.風(fēng)險(xiǎn)分析與評(píng)定 173.4.物理設(shè)備遷移 173.4.1.遷移環(huán)節(jié) 173.4.2.數(shù)據(jù)庫(kù)集群系統(tǒng)遷移環(huán)節(jié)？？？ 183.4.3.物流運(yùn)輸？？？ 183.4.4.設(shè)備標(biāo)簽、標(biāo)記+++ 183.5.系統(tǒng)遷移上云實(shí)施 183.5.1.遷移環(huán)境準(zhǔn)備 183.5.2.遷移測(cè)試實(shí)施 193.5.3.正式遷移實(shí)施 193.5.4.遷移完畢后測(cè)實(shí)驗(yàn)證？？？ 193.5.5.后期監(jiān)測(cè) 193.5.6.驗(yàn)收條件 203.5.7.前提和假設(shè) 20第四章特殊系統(tǒng)、特殊設(shè)備的過(guò)渡方案+++ 21第五章遷移時(shí)間計(jì)劃 22第六章培訓(xùn)？？？ 236.1.1.培訓(xùn)對(duì)象和內(nèi)容 236.1.2.培訓(xùn)方式 24第七章應(yīng)急計(jì)劃？？？ 26遷移方案總體思路系統(tǒng)遷移是一種整體系統(tǒng)工程，必須確保顧客系統(tǒng)建設(shè)的有關(guān)規(guī)定，在遷移方案設(shè)計(jì)中，我們重點(diǎn)考慮幾個(gè)問(wèn)題。保障業(yè)務(wù)中斷停機(jī)時(shí)間最小化業(yè)務(wù)中斷對(duì)于顧客無(wú)論是運(yùn)行環(huán)境還是測(cè)試環(huán)境均存在較大的恢復(fù)風(fēng)險(xiǎn)，這樣的風(fēng)險(xiǎn)特別對(duì)于時(shí)間敏感型數(shù)據(jù)和數(shù)據(jù)完整性業(yè)務(wù)都是不能夠接受的。我們基于這樣的規(guī)定，考慮到如何將停機(jī)時(shí)間最小的建設(shè)目的。1、對(duì)于服務(wù)器操作系統(tǒng)而言，我們能夠采用P2V或者V2V的方式，運(yùn)用操作系統(tǒng)的Volume

Shadow

Copy卷影副本復(fù)制服務(wù)作為基礎(chǔ)，來(lái)實(shí)現(xiàn)在舊系統(tǒng)環(huán)境下的系統(tǒng)無(wú)修改，無(wú)停機(jī)的狀況下，將數(shù)據(jù)和應(yīng)用軟件、操作系統(tǒng)環(huán)境、系統(tǒng)環(huán)境變量等全部以“快照”形式遷移到新服務(wù)器中。由此實(shí)現(xiàn)服務(wù)器環(huán)境的整體遷移。2、對(duì)于應(yīng)用中間件和其它應(yīng)用服務(wù)器來(lái)說(shuō)，我們能夠基于應(yīng)用服務(wù)器的動(dòng)態(tài)業(yè)務(wù)擴(kuò)展集群方式，來(lái)實(shí)現(xiàn)服務(wù)器不停機(jī)環(huán)境下的增加業(yè)務(wù)節(jié)點(diǎn)操作，這樣能夠?qū)崿F(xiàn)應(yīng)用服務(wù)器“熱添加”到新環(huán)境中的故障轉(zhuǎn)移/負(fù)載均衡集群系統(tǒng)中，在部分應(yīng)用服務(wù)中我們能夠使用session會(huì)話復(fù)制來(lái)實(shí)現(xiàn)舊系統(tǒng)的全局環(huán)境變量和會(huì)話請(qǐng)求狀態(tài)也遷移到新環(huán)境中來(lái)?？紤]到會(huì)話復(fù)制和狀態(tài)的快速實(shí)時(shí)，我們能夠采用會(huì)話內(nèi)存復(fù)制，考慮到會(huì)話復(fù)制和狀態(tài)的安全性，我們能夠采用會(huì)話數(shù)據(jù)庫(kù)復(fù)制管理。3、對(duì)于數(shù)據(jù)庫(kù)而言，我們能夠基于數(shù)據(jù)庫(kù)本身自帶的數(shù)據(jù)庫(kù)鏡像技術(shù)、數(shù)據(jù)庫(kù)日志傳遞技術(shù)來(lái)實(shí)現(xiàn)各自的分庫(kù)、遷移庫(kù)的構(gòu)建，數(shù)據(jù)庫(kù)鏡像技術(shù)能夠讓我們不僅確保數(shù)據(jù)庫(kù)遷移的不停機(jī)，并且還能夠確保萬(wàn)一遷移中出現(xiàn)停機(jī)故障也不影響源數(shù)據(jù)庫(kù)，而日志傳遞技術(shù)構(gòu)建的遷移能夠確保系統(tǒng)數(shù)據(jù)庫(kù)遷移以異步方式進(jìn)行，這樣能夠讓我們的系統(tǒng)環(huán)境在網(wǎng)絡(luò)出現(xiàn)故障的狀況仍然能夠進(jìn)行遷移任務(wù)窗口的正常工作。業(yè)務(wù)切割時(shí)間節(jié)點(diǎn)優(yōu)化針對(duì)現(xiàn)有系統(tǒng)需要對(duì)外提供服務(wù)的應(yīng)用，需要通過(guò)對(duì)顧客歷史應(yīng)用進(jìn)行分析，選擇最優(yōu)的的切割時(shí)間節(jié)點(diǎn)。遷移后完整性測(cè)試遷移涉及到應(yīng)用、實(shí)例、數(shù)據(jù)庫(kù)的操作以外，還涉及到遷移前規(guī)劃、遷移后測(cè)試的完整性測(cè)試。這些測(cè)試涉及但不限于數(shù)據(jù)一致性測(cè)試、數(shù)據(jù)完整性測(cè)試、應(yīng)用會(huì)話狀態(tài)完整性測(cè)試、連接中斷測(cè)試、數(shù)據(jù)恢復(fù)測(cè)試。只有這樣才干確保遷移的安全性和有效性。需遷移的系統(tǒng)清單通過(guò)前期調(diào)研，本次項(xiàng)目共有XX個(gè)應(yīng)用系統(tǒng)需要遷移到政務(wù)云，采用的遷移方式為重新布署和在線遷移：序號(hào)系統(tǒng)名稱備注123456789101112131415161718192021222324252627282930其中需要云到云（vmware到openstack）遷移系統(tǒng)清單：系統(tǒng)序號(hào)虛機(jī)序號(hào)系統(tǒng)名稱虛擬機(jī)名稱虛擬機(jī)配備vCPU（Core）內(nèi)存（GB）存儲(chǔ)（GB）1123456782910111213141516171831920212242324525266272829730318323393435361037381139404142124313441445154647164849505117525318545556195758物理托管系統(tǒng)清單：序號(hào)單位系統(tǒng)名稱123責(zé)任分工及人員安排為遷移工作需要，特成立遷移項(xiàng)目工作組，負(fù)責(zé)系統(tǒng)遷移有關(guān)工作組織、協(xié)調(diào)及實(shí)施。各有關(guān)單位負(fù)責(zé)人聯(lián)系方式和具體分工以下：角色責(zé)任分工顧客單位向云服務(wù)商提供顧客名密碼，協(xié)助安裝遷移工具；協(xié)助確承認(rèn)以關(guān)機(jī)或者停機(jī)的時(shí)間；與承建單位的協(xié)調(diào)工作；確認(rèn)割接時(shí)間；割接之后的數(shù)據(jù)驗(yàn)證；確認(rèn)遷移完畢，并更新密碼。承建單位協(xié)助業(yè)主單位進(jìn)行功效和性能驗(yàn)證；業(yè)務(wù)系統(tǒng)需要重建時(shí)，承建單位負(fù)責(zé)重新布署系統(tǒng)。云服務(wù)商與業(yè)主和承建單位擬定并提交遷移方案；數(shù)據(jù)備份；安裝遷移工具；實(shí)施數(shù)據(jù)同時(shí)或者格式轉(zhuǎn)換；配備網(wǎng)絡(luò)方略；遷移完畢后告知承建單位進(jìn)行功效和性能驗(yàn)證；有關(guān)單位確認(rèn)遷移完畢后提交實(shí)施報(bào)告。應(yīng)用系統(tǒng)顧客單位及承建單位聯(lián)系人信息表角色單位聯(lián)系人（電話）顧客單位承建單位云服務(wù)商聯(lián)系表職務(wù)聯(lián)系人聯(lián)系方式系統(tǒng)遷移上云實(shí)施方案系統(tǒng)遷移上云流程根據(jù)電子政務(wù)應(yīng)用系統(tǒng)的特性，制訂下列遷移實(shí)施流程。系統(tǒng)需求分析根據(jù)與XXX部應(yīng)用系統(tǒng)業(yè)主單位和承建單位的系統(tǒng)遷移上云技術(shù)溝通交流，擬定了系統(tǒng)的概況，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源的需求。計(jì)算與存儲(chǔ)資源需求分析對(duì)每個(gè)應(yīng)用系統(tǒng)，對(duì)照《遷移系統(tǒng)清單》中的服務(wù)器配備，在政務(wù)云平臺(tái)上創(chuàng)立相似配備的服務(wù)器，從而確保應(yīng)用系統(tǒng)的布署和運(yùn)行。遷移模式確認(rèn)模式一：在線遷移針對(duì)應(yīng)用服務(wù)器，使用第三方同時(shí)軟件，進(jìn)行在線遷移。此模式需要顧客配合在虛擬機(jī)中安裝代理，進(jìn)行數(shù)據(jù)同時(shí)。待數(shù)據(jù)同時(shí)結(jié)束之后，即可選擇適宜的時(shí)間進(jìn)行業(yè)務(wù)割接。此模式的優(yōu)勢(shì)在于不影響系統(tǒng)正常運(yùn)行，應(yīng)用中斷時(shí)間短，以分鐘計(jì)。模式二：重新布署針對(duì)數(shù)據(jù)庫(kù)服務(wù)器和需要改造的應(yīng)用系統(tǒng)，需要應(yīng)用開(kāi)發(fā)商在新平臺(tái)重新布署。此模式優(yōu)勢(shì)為遷移成功率高，缺點(diǎn)是重新布署應(yīng)用時(shí)間長(zhǎng)，應(yīng)用中斷時(shí)間以天計(jì)。網(wǎng)絡(luò)資源需求分析XXX部應(yīng)用系統(tǒng)遷移完畢后IP地址需重新規(guī)劃和設(shè)立，將更換為政務(wù)云網(wǎng)段IP。規(guī)劃以下：XXX安全資源需求分析遷移到云平臺(tái)后，應(yīng)用系統(tǒng)將獲得更加好的安全服務(wù)，安全資源池可提供虛擬web防火墻、虛擬防火墻、虛擬IDS、防病毒、安全審計(jì)和應(yīng)用負(fù)載均衡服務(wù)。根據(jù)顧客需求定義安全方略，加強(qiáng)應(yīng)用系統(tǒng)的安全防護(hù)能力。虛擬web防火墻該功效模塊是入侵檢測(cè)系統(tǒng)，入侵防御系統(tǒng)的一種。從廣義上來(lái)說(shuō)，Web應(yīng)用防火墻就是應(yīng)用級(jí)的網(wǎng)站安全綜合解決方案。功效以下：常見(jiàn)Web應(yīng)用攻擊防護(hù)防御OWASP常見(jiàn)威脅：支持防御下列常見(jiàn)威脅：SQL注入、XSS跨站、Webshell上傳、后門隔離保護(hù)、命令注入、非法HTTP合同請(qǐng)求、常見(jiàn)Web服務(wù)器漏洞攻擊、核心文獻(xiàn)非授權(quán)訪問(wèn)、途徑穿越、掃描防護(hù)等。網(wǎng)站隱身：不對(duì)攻擊者暴露站點(diǎn)地址、避免其繞過(guò)Web應(yīng)用防火墻直接攻擊。0day補(bǔ)丁定時(shí)及時(shí)更新：防護(hù)規(guī)則與淘寶同時(shí)，及時(shí)更新最新漏洞補(bǔ)丁，第一時(shí)間全球同時(shí)下發(fā)最新補(bǔ)丁，對(duì)網(wǎng)站進(jìn)行安全防護(hù)。和諧的觀察模式：針對(duì)網(wǎng)站新上線的業(yè)務(wù)啟動(dòng)觀察模式，對(duì)于匹配中防護(hù)規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計(jì)業(yè)務(wù)誤報(bào)狀況。深度精確防護(hù)支持全解析多個(gè)常見(jiàn)HTTP合同數(shù)據(jù)提交格式：任意頭部字段、Form表單、Multipart、JSON、XML。支持解碼常見(jiàn)編碼類型：URL編碼、JavaScriptUnicode編碼、HEX編碼、HTML實(shí)體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。支持預(yù)解決機(jī)制：空格壓縮、注釋刪減、特殊字符解決，向上層多個(gè)檢測(cè)引擎提供更為精細(xì)、精確的數(shù)據(jù)源。在精確性上，優(yōu)化引擎解析HTTP合同的能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力；抽象復(fù)雜格式數(shù)據(jù)中顧客可控部分，減少上層檢測(cè)邏輯的復(fù)雜度，避免過(guò)多檢測(cè)數(shù)據(jù)造成的誤報(bào)，減少多倍的誤報(bào)率；在全方面性上，支持多個(gè)形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免運(yùn)用多個(gè)編碼形式的繞過(guò)。CC惡意攻擊防護(hù)對(duì)單一源IP的訪問(wèn)頻率進(jìn)行控制，基于重定向跳轉(zhuǎn)驗(yàn)證，人機(jī)識(shí)別等。針對(duì)海量慢速請(qǐng)求攻擊，根據(jù)統(tǒng)計(jì)響應(yīng)碼及URL請(qǐng)求分布、異常Referer及User-Agent特性識(shí)別，結(jié)合網(wǎng)站精確防護(hù)規(guī)則進(jìn)行綜合防護(hù)。充足運(yùn)用阿里云大數(shù)據(jù)安全優(yōu)勢(shì)，建立威脅情報(bào)與可信訪問(wèn)分析模型，快速識(shí)別惡意流量。精確訪問(wèn)控制提供和諧的配備控制臺(tái)界面，支持IP、URL、Referer、User-Agent等HTTP常見(jiàn)字段的條件組合，配備強(qiáng)大的精確訪問(wèn)控制方略；支持盜鏈防護(hù)、網(wǎng)站后臺(tái)保護(hù)等防護(hù)場(chǎng)景。與Web常見(jiàn)攻擊防護(hù)、CC防護(hù)等安全模塊結(jié)合，搭建多層綜合保護(hù)機(jī)制；根據(jù)需求，輕松識(shí)別可信與惡意流量。虛擬補(bǔ)丁在Web應(yīng)用漏洞補(bǔ)丁公布和修復(fù)之前，通過(guò)調(diào)節(jié)Web防護(hù)方略實(shí)現(xiàn)快速防護(hù)。虛擬防火墻虛擬防火墻就是能夠?qū)⒁慌_(tái)防火墻在邏輯上劃分成多臺(tái)虛擬的防火墻，每個(gè)虛擬防火墻系統(tǒng)都能夠被當(dāng)作是一臺(tái)完全獨(dú)立的防火墻設(shè)備，可擁有獨(dú)立的系統(tǒng)資源、管理員、安全方略、顧客認(rèn)證數(shù)據(jù)庫(kù)等。布署于租戶邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之前的連接橋梁，同時(shí)對(duì)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行保護(hù)，避免惡意入侵、惡意代碼的傳輸?shù)?，保障?nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性防火墻能夠限制非法顧客，例如避免HYPERLINK黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)，嚴(yán)禁存在安全脆弱性的服務(wù)和未授權(quán)的HYPERLINK通信進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自多個(gè)路線的攻擊。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行統(tǒng)計(jì)、監(jiān)控作為單一的網(wǎng)絡(luò)接入點(diǎn)，全部進(jìn)出信息都必須通過(guò)防火墻，因此防火墻非常合用收集有關(guān)系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志統(tǒng)計(jì)。在防火墻上能夠很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。限定內(nèi)部顧客訪問(wèn)特殊站點(diǎn)防火墻通過(guò)顧客身份認(rèn)證來(lái)擬定正當(dāng)顧客。防火墻通過(guò)事先擬定的完全檢查方略，來(lái)決定內(nèi)部顧客能夠使用哪些服務(wù)，能夠訪問(wèn)哪些網(wǎng)站。限制暴露顧客點(diǎn)，避免內(nèi)部攻擊運(yùn)用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)網(wǎng)絡(luò)中網(wǎng)段的隔離，避免影響一種網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳輸，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，同時(shí)，保護(hù)一種網(wǎng)段不受來(lái)自網(wǎng)絡(luò)內(nèi)部其它網(wǎng)段的攻擊。HYPERLINK網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）防火墻能夠作為布署NAT的邏輯地址，因此防火墻能夠用來(lái)緩和地址空間短缺的問(wèn)題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址的麻煩。虛擬專用網(wǎng)（HYPERLINKVPN，VirtualPrivateNetwork）防火墻還支持含有Internet服務(wù)特性的公司內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN將企事業(yè)單位在地區(qū)上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一種整體。不僅省去了專用通信線路，并且為信息共享提供了技術(shù)保障。虛擬IDS該功效模塊根據(jù)一定的安全方略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡量發(fā)現(xiàn)多個(gè)攻擊企圖、攻擊行為或者攻擊成果，以確保網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。入侵檢測(cè)系統(tǒng)的工作流程大致分為下列幾個(gè)環(huán)節(jié)：1.信息收集入侵檢測(cè)的第一步是信息收集，內(nèi)容涉及網(wǎng)絡(luò)流量的內(nèi)容、顧客連接活動(dòng)的狀態(tài)和行為。2.信號(hào)分析對(duì)上述收集到的信息，普通通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。其中前兩種辦法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。具體的技術(shù)形式以下所述：1).模式匹配模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違反安全方略的行為。該過(guò)程能夠很簡(jiǎn)樸（如通過(guò)HYPERLINK字符串匹配以尋找一種簡(jiǎn)樸的條目或指令），也能夠很復(fù)雜（如運(yùn)用正規(guī)的數(shù)學(xué)體現(xiàn)式來(lái)表達(dá)HYPERLINK安全狀態(tài)的變化）。普通來(lái)講，一種攻打模式能夠用一種過(guò)程（如執(zhí)行一條指令）或一種輸出（如獲得權(quán)限）來(lái)表達(dá)。該辦法的一大優(yōu)點(diǎn)是只需收集有關(guān)的數(shù)據(jù)集合，明顯減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相稱成熟。它與HYPERLINK病毒防火墻采用的辦法同樣，檢測(cè)精確率和效率都相稱高。但是，該辦法存在的弱點(diǎn)是需要不停的升級(jí)以對(duì)付不停出現(xiàn)的HYPERLINK黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。2).統(tǒng)計(jì)分析分析辦法首先給信息對(duì)象（如顧客、連接、文獻(xiàn)、目錄和設(shè)備等）創(chuàng)立一種統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的某些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值在正常偏差之外時(shí)，就認(rèn)為有入侵發(fā)生。例如，統(tǒng)計(jì)分析可能標(biāo)記一種不正常行為，由于它發(fā)現(xiàn)一種在晚八點(diǎn)至早六點(diǎn)不登錄的帳戶卻在凌晨?jī)牲c(diǎn)試圖登錄。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)顧客正常行為的忽然變化。具體的統(tǒng)計(jì)分析辦法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析辦法，現(xiàn)在正處在研究熱點(diǎn)和快速發(fā)展之中。3).完整性分析完整性分析重要關(guān)注某個(gè)文獻(xiàn)或?qū)ο笈c否被更改，涉及文獻(xiàn)和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析運(yùn)用強(qiáng)有力的加密機(jī)制，稱為HYPERLINK消息摘要函數(shù)（例如MD5），能識(shí)別及其微小的變化。其優(yōu)點(diǎn)是不管模式匹配辦法和統(tǒng)計(jì)分析辦法能否發(fā)現(xiàn)入侵，只要是成功的攻擊造成了文獻(xiàn)或其它對(duì)象的任何變化，它都能夠發(fā)現(xiàn)。缺點(diǎn)是普通以批解決方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。這種方式重要應(yīng)用于基于HYPERLINK主機(jī)的HYPERLINK入侵檢測(cè)系統(tǒng)（HIDS）。3.實(shí)時(shí)統(tǒng)計(jì)、報(bào)警或有程度反擊IDS根本的任務(wù)是要對(duì)入侵行為做出適宜的反映，這些反映涉及具體日志統(tǒng)計(jì)、實(shí)時(shí)報(bào)警和有程度的反擊攻擊源。安全審計(jì)安全審計(jì)是對(duì)網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進(jìn)行跟蹤統(tǒng)計(jì)和綜合梳理的工具，重要分為顧客自主保護(hù)、系統(tǒng)審計(jì)保護(hù)兩種。網(wǎng)絡(luò)安全審計(jì)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，可通過(guò)尋找入侵和違規(guī)行為，統(tǒng)計(jì)網(wǎng)絡(luò)上發(fā)生的一切，為顧客提供取證手段。網(wǎng)絡(luò)安全審計(jì)不僅能夠監(jiān)視和控制來(lái)自外部的入侵，還能夠監(jiān)視來(lái)自內(nèi)部人員的違規(guī)和破壞行動(dòng)。根據(jù)被審計(jì)的對(duì)象（主機(jī)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、業(yè)務(wù)、終端、顧客）劃分，安全審計(jì)能夠分為：1.主機(jī)審計(jì)：審計(jì)針對(duì)主機(jī)的多個(gè)操作和行為。2.設(shè)備審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多個(gè)設(shè)備的操作和行為進(jìn)行審計(jì)3.網(wǎng)絡(luò)審計(jì)：對(duì)網(wǎng)絡(luò)中多個(gè)訪問(wèn)、操作的審計(jì)，例如telnet操作、FTP操作，等等。4.數(shù)據(jù)庫(kù)審計(jì)：對(duì)數(shù)據(jù)庫(kù)行為和操作、甚至操作的內(nèi)容進(jìn)行審計(jì)業(yè)務(wù)審計(jì)：對(duì)業(yè)務(wù)操作、行為、內(nèi)容的審計(jì)。5.終端審計(jì)：對(duì)終端設(shè)備（PC、打印機(jī)）等的操作和行為進(jìn)行審計(jì)，涉及預(yù)配備審計(jì)。6.顧客行為審計(jì)：對(duì)公司和組織的人進(jìn)行審計(jì)，涉及上網(wǎng)行為審計(jì)、運(yùn)維操作審計(jì)有的審計(jì)產(chǎn)品針對(duì)上述一種對(duì)象進(jìn)行審計(jì)，尚有的產(chǎn)品綜合上述多個(gè)審計(jì)對(duì)象。產(chǎn)品功效構(gòu)成涉及：1.信息采集功效：就是能夠通過(guò)某種技術(shù)手段獲取需要審計(jì)的數(shù)據(jù)，例如日志，網(wǎng)絡(luò)數(shù)據(jù)包等。對(duì)于該功效的考察，核心是其采集信息的手段種類、采集信息的范疇、采集信息的粒度（細(xì)致程度）。如果采用數(shù)據(jù)包審計(jì)技術(shù)的話，網(wǎng)絡(luò)合同抓包和分析引擎顯得尤為重要。如果采用日志審計(jì)技術(shù)的話，日志歸一化技術(shù)則是考察廠家基本功和專業(yè)能力的地方。2.信息分析功效：對(duì)于采集上來(lái)的信息進(jìn)行分析、審計(jì)。這是審計(jì)產(chǎn)品的核心，審計(jì)效果好壞直接由此體現(xiàn)出來(lái)。在實(shí)現(xiàn)信息分析的技術(shù)上，簡(jiǎn)樸的技術(shù)能夠是基于數(shù)據(jù)庫(kù)的信息查詢和比較；復(fù)雜的技術(shù)則涉及實(shí)時(shí)關(guān)聯(lián)分析引擎技術(shù)，采用基于規(guī)則的審計(jì)、基于統(tǒng)計(jì)的審計(jì)，以及時(shí)序的審計(jì)算法，等等。3.信息存儲(chǔ)功效：對(duì)于采集到原始信息，以及審計(jì)后的信息都要進(jìn)行保存，備查，并能夠作為取證的根據(jù)。在該功效的實(shí)現(xiàn)上，核心點(diǎn)涉及海量信息存儲(chǔ)技術(shù)、以及審計(jì)信息安全保護(hù)技術(shù)。4.信息展示功效：涉及審計(jì)成果展示界面、統(tǒng)計(jì)分析報(bào)表功效、告警響應(yīng)功效、設(shè)備聯(lián)動(dòng)功效，等等。這部分功效是審計(jì)效果的最直接體現(xiàn)，是各個(gè)廠家各顯神通的地方。5.產(chǎn)品本身安全性和可審計(jì)性功效：審計(jì)產(chǎn)品本身必須是安全的，涉及要確保審計(jì)數(shù)據(jù)的完整性、機(jī)密性和有效性，對(duì)審計(jì)系統(tǒng)的訪問(wèn)要安全。另外，全部針對(duì)審計(jì)產(chǎn)品的訪問(wèn)和操作也要統(tǒng)計(jì)日志，并且能夠被審計(jì)。負(fù)載均衡負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，它提供了一種便宜有效透明的辦法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)解決能力、提高網(wǎng)絡(luò)的靈活性和可用性。全局負(fù)載均衡含有的特點(diǎn)：1、提高服務(wù)器響應(yīng)速度，解決網(wǎng)絡(luò)擁塞問(wèn)題，達(dá)成高質(zhì)量的網(wǎng)絡(luò)訪問(wèn)效果。2、能夠遠(yuǎn)距離為顧客提供完全的透明服務(wù),真正實(shí)現(xiàn)與地理位置無(wú)關(guān)性3、能夠避免多個(gè)單點(diǎn)失效，既涉及數(shù)據(jù)中心、服務(wù)器等的單點(diǎn)失效，也涉及專線故障引發(fā)的單點(diǎn)失效?，F(xiàn)有的負(fù)載均衡算法重要分為靜態(tài)和動(dòng)態(tài)兩類。靜態(tài)負(fù)載均衡算法以固定的概率分派任務(wù)，不考慮服務(wù)器的狀態(tài)信息，如輪轉(zhuǎn)算法、加權(quán)輪轉(zhuǎn)算法等；動(dòng)態(tài)負(fù)載均衡算法以服務(wù)器的實(shí)時(shí)負(fù)載狀態(tài)信息來(lái)決定任務(wù)的分派，如最小連接法、加權(quán)最小連接法等。1、輪詢法輪詢法，就是將顧客的請(qǐng)求輪流分派給服務(wù)器，就像是挨個(gè)數(shù)數(shù)，輪流分派。這種算法比較簡(jiǎn)樸，他含有絕對(duì)均衡的優(yōu)點(diǎn)，但是也正是由于絕對(duì)均衡它必須付出很大的代價(jià)，例如它無(wú)法確保分派任務(wù)的合理性，無(wú)法根據(jù)服務(wù)器承受能力來(lái)分派任務(wù)。2、隨機(jī)法隨機(jī)法，是隨機(jī)選擇一臺(tái)服務(wù)器來(lái)分派任務(wù)。它確保了請(qǐng)求的分散性達(dá)成了均衡的目的。同時(shí)它是沒(méi)有狀態(tài)的不需要維持上次的選擇狀態(tài)和均衡因子。但是隨著任務(wù)量的增大，它的效果趨向輪詢后也會(huì)含有輪詢算法的部分缺點(diǎn)。3、最小連接法最小連接法，將任務(wù)分派給此時(shí)含有最小連接數(shù)的節(jié)點(diǎn)，因此它是動(dòng)態(tài)負(fù)載均衡算法。一種節(jié)點(diǎn)收到一種任務(wù)后連接數(shù)就會(huì)加1，當(dāng)節(jié)點(diǎn)故障時(shí)就將節(jié)點(diǎn)權(quán)值設(shè)立為0，不再給節(jié)點(diǎn)分派任務(wù)。最小連接法合用于各個(gè)節(jié)點(diǎn)解決的性能相似時(shí)。任務(wù)分發(fā)單元會(huì)將任務(wù)平滑分派給服務(wù)器。但當(dāng)服務(wù)器性能差距較大時(shí)，就無(wú)法達(dá)成預(yù)期的效果。由于此時(shí)連接數(shù)并不能精確表明解決能力，連接數(shù)小而本身性能很差的服務(wù)器可能不及連接數(shù)大而本身性能極好的服務(wù)器。因此在這個(gè)時(shí)候就會(huì)造成任務(wù)無(wú)法精確的分派到剩余解決能力強(qiáng)的機(jī)器上。數(shù)據(jù)備份需求分析為確保XXX部應(yīng)用系統(tǒng)數(shù)據(jù)安全，遷移工作進(jìn)行前，技術(shù)工程師將對(duì)應(yīng)用系統(tǒng)虛擬機(jī)做快照備份，方便在遷移過(guò)程出問(wèn)題的狀況下快速回退到遷移前的狀態(tài)，確保應(yīng)用正常運(yùn)行及數(shù)據(jù)安全。資源管理方式應(yīng)用系統(tǒng)遷移到政務(wù)云平臺(tái)后，將會(huì)帶來(lái)管理方式的變化，即顧客單位可通過(guò)政務(wù)云資源管理平臺(tái)提供的賬號(hào)監(jiān)控電子政務(wù)應(yīng)用系統(tǒng)運(yùn)行狀態(tài)。風(fēng)險(xiǎn)分析與評(píng)定在系統(tǒng)遷移上云過(guò)程中，可能存在數(shù)據(jù)丟失、時(shí)間延誤等風(fēng)險(xiǎn)，具體可能的因素及解決辦法分析以下：風(fēng)險(xiǎn)可能的因素解決辦法丟失數(shù)據(jù)1)操作失誤2)硬件故障3)軟件故障事先做好計(jì)劃和測(cè)試事先做好備份延誤生產(chǎn)1)對(duì)時(shí)間消耗預(yù)計(jì)局限性2)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)預(yù)計(jì)局限性3)因解決其它故障，造成遷移時(shí)間順延4)沒(méi)有可操作的風(fēng)險(xiǎn)回退方案事先制訂具體的計(jì)劃事先做好測(cè)試事先進(jìn)行認(rèn)真的風(fēng)險(xiǎn)分析，并對(duì)每種風(fēng)險(xiǎn)制訂具體的回退方案任何因素造成遷移失敗的可能性都存在，政務(wù)云平臺(tái)會(huì)在遷移前根據(jù)顧客現(xiàn)在的系統(tǒng)構(gòu)造和應(yīng)用狀況，制訂回退計(jì)劃，確保在遷移失敗的狀況下，待遷移的電子政務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)能夠回退到遷移開(kāi)始前的狀態(tài)，使得其業(yè)務(wù)系統(tǒng)仍然能夠正常運(yùn)行。同時(shí)還應(yīng)涉及系統(tǒng)割接后正式運(yùn)行期間出現(xiàn)問(wèn)題的應(yīng)急計(jì)劃，以確保業(yè)務(wù)系統(tǒng)的正常運(yùn)行，避免損失。物理設(shè)備遷移遷移環(huán)節(jié)（1）在物理設(shè)備關(guān)機(jī)前，通過(guò)光盤、移動(dòng)硬盤等方式，對(duì)設(shè)備中的數(shù)據(jù)、配備進(jìn)行備份，以免出現(xiàn)硬盤損壞造成的數(shù)據(jù)丟失。（2）設(shè)備正式遷移下電前，再次對(duì)設(shè)備運(yùn)行狀況進(jìn)行檢測(cè)，統(tǒng)計(jì)當(dāng)時(shí)設(shè)備的運(yùn)行狀態(tài)。設(shè)備運(yùn)行狀況檢測(cè)報(bào)告由客戶方簽字確認(rèn)，經(jīng)確認(rèn)后進(jìn)行停電。（3）對(duì)硬件按實(shí)施方案進(jìn)行拆卸，方便于包裝和運(yùn)輸。拆卸操作按照設(shè)備原廠商的操作規(guī)范、流程和環(huán)節(jié)。包裝采用國(guó)家或?qū)I(yè)原則保護(hù)方法進(jìn)行包裝，使包裝適應(yīng)于本次遷移運(yùn)輸、防潮、防震、防銹和防粗暴裝卸。（4）遷移過(guò)程中對(duì)遷移設(shè)備的表面和電扇進(jìn)行專業(yè)除塵。（5）設(shè)備運(yùn)抵政務(wù)云機(jī)房上架后，進(jìn)行設(shè)備的安裝和調(diào)試，并對(duì)硬件進(jìn)行健康性檢查。確保硬件的完整性，確保硬件無(wú)損傷現(xiàn)象，硬件通電測(cè)試運(yùn)行正常，確保軟件的完整性，正?；謴?fù)應(yīng)用系統(tǒng)。數(shù)據(jù)庫(kù)遷移針對(duì)本項(xiàng)目數(shù)據(jù)庫(kù)遷移，需要將積累的數(shù)據(jù)文獻(xiàn)搬遷到政務(wù)云平臺(tái)，并且規(guī)定最小宕機(jī)時(shí)間。

1、分析與設(shè)計(jì)思路針對(duì)本項(xiàng)目數(shù)據(jù)庫(kù)搬遷環(huán)境特點(diǎn)：第一種是數(shù)據(jù)庫(kù)文獻(xiàn)比較大；第二是傳送文獻(xiàn)的速度可能會(huì)比較慢（廣域網(wǎng)傳輸）。初步解決方案以下。為了使宕機(jī)時(shí)間最短，使用完整備份和差別備份來(lái)遷移數(shù)據(jù)庫(kù)。在白天的時(shí)候?qū)π枰w移的數(shù)據(jù)庫(kù)進(jìn)行一次完整備份，并把備份文獻(xiàn)拷貝（這里能夠使用FTP軟件進(jìn)行斷點(diǎn)續(xù)傳）到目的服務(wù)器進(jìn)行還原，等到下班時(shí)間之后再進(jìn)行一次差別備份，再把這個(gè)差別備份拷貝到目的服務(wù)器，在完整還原的基礎(chǔ)上再進(jìn)行差別還原。這里的宕機(jī)時(shí)間=差別備份時(shí)間+傳送差別備份文獻(xiàn)時(shí)間+還原差別備份文獻(xiàn)時(shí)間，不存在宕機(jī)時(shí)間。2、確保數(shù)據(jù)遷移過(guò)程中的安全性和操作可審計(jì)性數(shù)據(jù)遷移中的安全性不可忽視，本方案設(shè)計(jì)基于多重?cái)?shù)據(jù)審計(jì)功效實(shí)現(xiàn)遷移安全性和操作審計(jì)性。物流運(yùn)輸評(píng)定需要運(yùn)輸?shù)脑O(shè)備數(shù)量和大小，安排公司車輛和貨運(yùn)公司貨車進(jìn)行運(yùn)輸。運(yùn)輸前將設(shè)備下架、裝箱，裝箱后在設(shè)備箱上標(biāo)記好設(shè)備名稱及原始布署位置。裝車時(shí)做好設(shè)備保護(hù)方法，避免設(shè)備在運(yùn)輸過(guò)程中受到損壞。運(yùn)輸過(guò)程中最少安排一名我公司人員跟隨車輛，確保運(yùn)輸過(guò)程中的安全。設(shè)備標(biāo)簽、標(biāo)記根據(jù)網(wǎng)絡(luò)規(guī)劃，參考設(shè)備原布署方式，完畢設(shè)備上架布署。設(shè)備布署完畢后，粘貼統(tǒng)一的標(biāo)簽，涉及資產(chǎn)標(biāo)簽和網(wǎng)絡(luò)標(biāo)簽。資產(chǎn)標(biāo)簽內(nèi)容最少涉及設(shè)備類型、品牌、型號(hào)、序列號(hào)、設(shè)備出廠日期；網(wǎng)絡(luò)標(biāo)簽內(nèi)容需包含本端和對(duì)端設(shè)備信息、IP地址及端口狀況，以方便后期設(shè)備維護(hù)和故障排查。系統(tǒng)遷移上云實(shí)施遷移環(huán)境準(zhǔn)備根據(jù)對(duì)現(xiàn)有環(huán)境的分析和遷移需求的計(jì)劃，對(duì)于遷移所需的環(huán)境提出具體的規(guī)定，涉及：1、檢查操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等軟件和硬件產(chǎn)品，以及語(yǔ)言環(huán)境支持等；2、擬定實(shí)施周期和新系統(tǒng)上線時(shí)間；3、準(zhǔn)備新平臺(tái)下的產(chǎn)品許可證、遷移工具和文檔等；4、分析現(xiàn)有應(yīng)用系統(tǒng)，列出其全部的有關(guān)配備參數(shù)；5、以現(xiàn)有應(yīng)用系統(tǒng)為根據(jù)，按照業(yè)務(wù)發(fā)展的規(guī)定，擬定新的系統(tǒng)配備參數(shù)；6、配備操作系統(tǒng)、數(shù)據(jù)庫(kù)等；7、督促協(xié)調(diào)其它有關(guān)單位，確保遷移環(huán)境的條件滿足規(guī)定。遷移測(cè)試實(shí)施針看待遷移的電子政務(wù)應(yīng)用系統(tǒng)，進(jìn)行模擬測(cè)試，把握技術(shù)細(xì)節(jié)，以確保模擬測(cè)試順利完畢。盡量減少升級(jí)測(cè)試過(guò)程中對(duì)現(xiàn)有系統(tǒng)造成影響，細(xì)測(cè)試能夠確保系統(tǒng)正式切換，確保正式升級(jí)的成功。在進(jìn)行模擬測(cè)試前，需要較好的進(jìn)行測(cè)試計(jì)劃，對(duì)測(cè)試準(zhǔn)備，測(cè)試流程，互相協(xié)調(diào)，測(cè)試環(huán)節(jié)等設(shè)計(jì)。測(cè)試涉及將來(lái)系統(tǒng)性能測(cè)試，以及遷移數(shù)據(jù)完整性和一致性測(cè)試。1、性能測(cè)試涉及CPU運(yùn)用率、內(nèi)存使用率、I/O操作、網(wǎng)絡(luò)壓力等參數(shù)；2、系統(tǒng)遷移測(cè)試涉及遷移準(zhǔn)備條件，遷移辦法，遷移環(huán)節(jié)，應(yīng)急解決環(huán)節(jié)等。正式遷移實(shí)施在模擬測(cè)試成功后來(lái)，需要根據(jù)測(cè)試的經(jīng)驗(yàn)進(jìn)行遷移準(zhǔn)備，選擇遷移及割接時(shí)機(jī)，確保遷移操作的順利進(jìn)行。針對(duì)電子政務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)規(guī)定，嚴(yán)格規(guī)定和時(shí)間安排，進(jìn)行整個(gè)系統(tǒng)遷移的實(shí)施，把握技術(shù)細(xì)節(jié)，以確保遷移的順利與成功。遷移涉及資源分派、系統(tǒng)布署、網(wǎng)絡(luò)映射調(diào)節(jié)，完畢系統(tǒng)的切換，并確保割接后系統(tǒng)的正常運(yùn)行。割接評(píng)定在進(jìn)行系統(tǒng)割接前，首先對(duì)系統(tǒng)進(jìn)行割接評(píng)定，涉及但不局限于以下內(nèi)容：應(yīng)用系統(tǒng)在云平臺(tái)中的測(cè)試與否滿足需求應(yīng)用系統(tǒng)對(duì)顧客感知的影響與否很大對(duì)現(xiàn)有業(yè)務(wù)產(chǎn)生的影響與否很大應(yīng)用系統(tǒng)的割接與否會(huì)影響具體業(yè)務(wù)運(yùn)行與否含有割接的具體條件割接準(zhǔn)備應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)制訂適宜的割接方案，為割接操作提供切實(shí)可行的根據(jù)。割接操作前，應(yīng)做好割接準(zhǔn)備。割接準(zhǔn)備分為兩個(gè)層面，管理層面準(zhǔn)備和技術(shù)層面準(zhǔn)備。管理層面的準(zhǔn)備如割接前的系統(tǒng)公示、割接后客戶回訪等；技術(shù)層面的割接準(zhǔn)備，如準(zhǔn)備好云平臺(tái)有關(guān)硬件設(shè)備和功效等。割接操作在應(yīng)用系統(tǒng)割接中，割接操作應(yīng)包含但不限于以下幾個(gè)環(huán)節(jié)：原系統(tǒng)停用將原系統(tǒng)中斷對(duì)外服務(wù)，停止數(shù)據(jù)訪問(wèn)，保持?jǐn)?shù)據(jù)的完整性。中斷服務(wù)時(shí)，請(qǐng)不要關(guān)閉原有系統(tǒng)，而是簡(jiǎn)樸地將網(wǎng)絡(luò)斷開(kāi)，這樣，如果遷移后的虛擬機(jī)不能正常使用，可在最短時(shí)間內(nèi)啟用原系統(tǒng)。最后的數(shù)據(jù)同時(shí)將原生產(chǎn)系統(tǒng)內(nèi)的數(shù)據(jù)與生產(chǎn)云平臺(tái)內(nèi)的新系統(tǒng)進(jìn)行最后的數(shù)據(jù)同時(shí)，方便平滑遷移。新系統(tǒng)上線寄宿于云平臺(tái)的應(yīng)用系統(tǒng)上線，開(kāi)始對(duì)外提供服務(wù)?；赝藱C(jī)制由于應(yīng)用系統(tǒng)割接后，地點(diǎn)和配備都可能發(fā)生變化，某些因素有可能造成割接失敗。應(yīng)用系統(tǒng)割接應(yīng)在規(guī)定的時(shí)間窗口內(nèi)完畢，如規(guī)定時(shí)間內(nèi)無(wú)法完畢，或者割接后運(yùn)行不穩(wěn)定，則需考慮回退應(yīng)用系統(tǒng)，撥回配備信息，啟用原系統(tǒng)。遷移完畢后測(cè)實(shí)驗(yàn)證在應(yīng)用遷移割接完畢后，按照下列流程進(jìn)行系統(tǒng)測(cè)試。首先由云服務(wù)商進(jìn)行驗(yàn)證測(cè)試，檢測(cè)應(yīng)用系統(tǒng)運(yùn)行環(huán)境與否正常，重要涉及物理設(shè)備與否正常運(yùn)行、虛擬機(jī)與否正常運(yùn)行、網(wǎng)絡(luò)與否聯(lián)通。云服務(wù)商測(cè)實(shí)驗(yàn)證通過(guò)后，告知顧客及承建單位進(jìn)行數(shù)據(jù)完整性驗(yàn)證以及其它功效測(cè)實(shí)驗(yàn)證和應(yīng)用系統(tǒng)驗(yàn)證，并最后確認(rèn)遷移成果。功效測(cè)實(shí)驗(yàn)證是在新平臺(tái)服務(wù)器上驗(yàn)證應(yīng)用系統(tǒng)與否含有計(jì)劃的功效，并對(duì)應(yīng)用系統(tǒng)進(jìn)行功效性測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試。應(yīng)用系統(tǒng)驗(yàn)證是指在新平臺(tái)的真實(shí)環(huán)境中，對(duì)應(yīng)用系統(tǒng)進(jìn)行驗(yàn)證，從而更加精確的衡量新平臺(tái)環(huán)境中的業(yè)務(wù)應(yīng)用系統(tǒng)與否滿足顧客的需求，為應(yīng)用系統(tǒng)正式切換上線做好準(zhǔn)備。后期監(jiān)測(cè)在系統(tǒng)正式割接完畢后，應(yīng)根據(jù)監(jiān)測(cè)計(jì)劃和應(yīng)急解決計(jì)劃，從主動(dòng)和被動(dòng)兩個(gè)方面對(duì)系統(tǒng)進(jìn)行持續(xù)的監(jiān)測(cè)，監(jiān)測(cè)內(nèi)容涉及：1、系統(tǒng)功效監(jiān)測(cè)；2、系統(tǒng)性能監(jiān)測(cè)。驗(yàn)收條件1、原有應(yīng)用系統(tǒng)遷移至政務(wù)云并正常運(yùn)行；2、系統(tǒng)遷移文檔被審查通過(guò)。前提和假設(shè)1、電子政務(wù)應(yīng)用系統(tǒng)在遷移實(shí)施前已獲得和遷移有關(guān)的產(chǎn)品版權(quán)許可，并獲取到有關(guān)的介質(zhì)和文檔；2、協(xié)同有關(guān)部門周密計(jì)劃，以確保遷移過(guò)程對(duì)業(yè)務(wù)的中斷和影響程度降到最低。顧客也應(yīng)當(dāng)接受系統(tǒng)遷移過(guò)程中所必需的業(yè)務(wù)中斷；3、待遷移的電子政務(wù)應(yīng)用系統(tǒng)顧客單位提供遷移所需的軟硬件環(huán)境，并需要有關(guān)人員的配合和授權(quán)；4、電子政務(wù)應(yīng)用單位需要協(xié)調(diào)有關(guān)應(yīng)用開(kāi)發(fā)商和其它設(shè)備或軟件供應(yīng)商配合遷移工作。

遷移時(shí)間計(jì)劃對(duì)于需要在線遷移的單個(gè)應(yīng)用系統(tǒng)，遷移工作和遷移時(shí)間以下計(jì)劃表所示：遷移工作內(nèi)容持續(xù)時(shí)間（工作日）顧客單位配合工作內(nèi)容項(xiàng)目評(píng)定準(zhǔn)備，提供遷移方案配合云服務(wù)商的調(diào)研工作，確認(rèn)下列內(nèi)容：

1.各待遷移應(yīng)用系統(tǒng)的設(shè)備類型、數(shù)量、IP等基本信息；

2.與應(yīng)用開(kāi)發(fā)商溝通協(xié)調(diào)，確認(rèn)基于云架構(gòu)的應(yīng)用系統(tǒng)遷移模式；

3.確認(rèn)各應(yīng)用系統(tǒng)的資源占用狀況，涉及計(jì)算、存儲(chǔ)資源，網(wǎng)絡(luò)映射資源，安全資源。準(zhǔn)備遷移環(huán)境調(diào)通網(wǎng)絡(luò)，搭建虛擬機(jī)同時(shí)數(shù)據(jù)在線遷移數(shù)據(jù)同時(shí)或重新布署安裝應(yīng)用正式業(yè)務(wù)割接，調(diào)節(jié)網(wǎng)絡(luò)映射1.將原應(yīng)用系統(tǒng)中斷對(duì)外服務(wù)，停止數(shù)據(jù)訪問(wèn)。注意：中斷服務(wù)時(shí)，請(qǐng)勿關(guān)閉原有系統(tǒng)，只需將網(wǎng)絡(luò)斷開(kāi)，方便在遷移后的虛擬機(jī)不能正常使用時(shí)，在最短時(shí)間內(nèi)恢復(fù)原系統(tǒng)

2.啟用新平臺(tái)上的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)，重新開(kāi)始對(duì)外提供服務(wù)。在此過(guò)程中，顧客單位和應(yīng)用開(kāi)發(fā)商需配合、確認(rèn)。割接完畢，測(cè)實(shí)驗(yàn)證云服務(wù)商測(cè)實(shí)驗(yàn)證通過(guò)后，告知顧客及應(yīng)用開(kāi)發(fā)單位進(jìn)行數(shù)據(jù)完整性驗(yàn)證以及其它功效測(cè)實(shí)驗(yàn)證和應(yīng)用系統(tǒng)驗(yàn)證，并最后確認(rèn)遷移成果。云服務(wù)商提交實(shí)施報(bào)告接受實(shí)施報(bào)告并確認(rèn)簽收最后確認(rèn)確認(rèn)遷移工作完畢

培訓(xùn)XXX部政務(wù)云項(xiàng)目的整體運(yùn)行的好壞直接影響到系統(tǒng)的服務(wù)質(zhì)量，系統(tǒng)維護(hù)的重要目的是維護(hù)系統(tǒng)運(yùn)行穩(wěn)定、及時(shí)解決故障，發(fā)現(xiàn)并調(diào)節(jié)系統(tǒng)資源變化。對(duì)于大型系統(tǒng)的日常維護(hù)不僅需要對(duì)該軟件產(chǎn)品的理解，還應(yīng)含有對(duì)軟件系統(tǒng)運(yùn)行中有關(guān)資源設(shè)備的管理技能和系統(tǒng)性能預(yù)測(cè)和調(diào)節(jié)能力。因此培訓(xùn)目的是讓操作和維護(hù)人員、使用人員全方面理解項(xiàng)目完畢后的整體構(gòu)造和特點(diǎn)以及各項(xiàng)業(yè)務(wù)流程，同時(shí)還要熟悉本項(xiàng)目使用的多個(gè)硬件設(shè)備和大型系統(tǒng)日常維護(hù)的原則和規(guī)則，以達(dá)成全方面的理解和故障解決能力。系統(tǒng)運(yùn)行離不開(kāi)顧客方使用人員對(duì)新系統(tǒng)的理解和掌握程度。因此為顧客方的專管員、操作人員和有關(guān)技術(shù)人員進(jìn)行使用、維護(hù)等工作的系統(tǒng)全方面的集中式培訓(xùn)，使其能系統(tǒng)掌握云平臺(tái)系統(tǒng)的構(gòu)造和特點(diǎn)，熟悉云服務(wù)的流程和操作，確保在后來(lái)的使用和外聯(lián)接口開(kāi)發(fā)上減少錯(cuò)誤，有效發(fā)揮本系統(tǒng)的優(yōu)勢(shì)，推動(dòng)業(yè)