應(yīng)用系統(tǒng)遷移上云方案

應(yīng)用系統(tǒng)遷移上云方案年月目錄第一章需遷移的系統(tǒng)清單 1第二章責(zé)任分工及人員安排 8第三章系統(tǒng)遷移上云實施方案 103.1.系統(tǒng)遷移上云流程 103.2.系統(tǒng)需求分析 103.2.1.計算與存儲資源需求分析 103.2.2.遷移模式確認 103.2.3.網(wǎng)絡(luò)資源需求分析+++ 113.2.4.安全資源需求分析 113.2.5.數(shù)據(jù)備份需求分析+++ 163.2.6.資源管理方式 163.3.風(fēng)險分析與評定 173.4.物理設(shè)備遷移 173.4.1.遷移環(huán)節(jié) 173.4.2.數(shù)據(jù)庫集群系統(tǒng)遷移環(huán)節(jié)？？？ 183.4.3.物流運輸？？？ 183.4.4.設(shè)備標(biāo)簽、標(biāo)記+++ 183.5.系統(tǒng)遷移上云實施 183.5.1.遷移環(huán)境準(zhǔn)備 183.5.2.遷移測試實施 193.5.3.正式遷移實施 193.5.4.遷移完畢后測實驗證？？？ 193.5.5.后期監(jiān)測 193.5.6.驗收條件 203.5.7.前提和假設(shè) 20第四章特殊系統(tǒng)、特殊設(shè)備的過渡方案+++ 21第五章遷移時間計劃 22第六章培訓(xùn)？？？ 236.1.1.培訓(xùn)對象和內(nèi)容 236.1.2.培訓(xùn)方式 24第七章應(yīng)急計劃？？？ 26遷移方案總體思路系統(tǒng)遷移是一種整體系統(tǒng)工程，必須確保顧客系統(tǒng)建設(shè)的有關(guān)規(guī)定，在遷移方案設(shè)計中，我們重點考慮幾個問題。保障業(yè)務(wù)中斷停機時間最小化業(yè)務(wù)中斷對于顧客無論是運行環(huán)境還是測試環(huán)境均存在較大的恢復(fù)風(fēng)險，這樣的風(fēng)險特別對于時間敏感型數(shù)據(jù)和數(shù)據(jù)完整性業(yè)務(wù)都是不能夠接受的。我們基于這樣的規(guī)定，考慮到如何將停機時間最小的建設(shè)目的。1、對于服務(wù)器操作系統(tǒng)而言，我們能夠采用P2V或者V2V的方式，運用操作系統(tǒng)的Volume

Shadow

Copy卷影副本復(fù)制服務(wù)作為基礎(chǔ)，來實現(xiàn)在舊系統(tǒng)環(huán)境下的系統(tǒng)無修改，無停機的狀況下，將數(shù)據(jù)和應(yīng)用軟件、操作系統(tǒng)環(huán)境、系統(tǒng)環(huán)境變量等全部以“快照”形式遷移到新服務(wù)器中。由此實現(xiàn)服務(wù)器環(huán)境的整體遷移。2、對于應(yīng)用中間件和其它應(yīng)用服務(wù)器來說，我們能夠基于應(yīng)用服務(wù)器的動態(tài)業(yè)務(wù)擴展集群方式，來實現(xiàn)服務(wù)器不停機環(huán)境下的增加業(yè)務(wù)節(jié)點操作，這樣能夠?qū)崿F(xiàn)應(yīng)用服務(wù)器“熱添加”到新環(huán)境中的故障轉(zhuǎn)移/負載均衡集群系統(tǒng)中，在部分應(yīng)用服務(wù)中我們能夠使用session會話復(fù)制來實現(xiàn)舊系統(tǒng)的全局環(huán)境變量和會話請求狀態(tài)也遷移到新環(huán)境中來。考慮到會話復(fù)制和狀態(tài)的快速實時，我們能夠采用會話內(nèi)存復(fù)制，考慮到會話復(fù)制和狀態(tài)的安全性，我們能夠采用會話數(shù)據(jù)庫復(fù)制管理。3、對于數(shù)據(jù)庫而言，我們能夠基于數(shù)據(jù)庫本身自帶的數(shù)據(jù)庫鏡像技術(shù)、數(shù)據(jù)庫日志傳遞技術(shù)來實現(xiàn)各自的分庫、遷移庫的構(gòu)建，數(shù)據(jù)庫鏡像技術(shù)能夠讓我們不僅確保數(shù)據(jù)庫遷移的不停機，并且還能夠確保萬一遷移中出現(xiàn)停機故障也不影響源數(shù)據(jù)庫，而日志傳遞技術(shù)構(gòu)建的遷移能夠確保系統(tǒng)數(shù)據(jù)庫遷移以異步方式進行，這樣能夠讓我們的系統(tǒng)環(huán)境在網(wǎng)絡(luò)出現(xiàn)故障的狀況仍然能夠進行遷移任務(wù)窗口的正常工作。業(yè)務(wù)切割時間節(jié)點優(yōu)化針對現(xiàn)有系統(tǒng)需要對外提供服務(wù)的應(yīng)用，需要通過對顧客歷史應(yīng)用進行分析，選擇最優(yōu)的的切割時間節(jié)點。遷移后完整性測試遷移涉及到應(yīng)用、實例、數(shù)據(jù)庫的操作以外，還涉及到遷移前規(guī)劃、遷移后測試的完整性測試。這些測試涉及但不限于數(shù)據(jù)一致性測試、數(shù)據(jù)完整性測試、應(yīng)用會話狀態(tài)完整性測試、連接中斷測試、數(shù)據(jù)恢復(fù)測試。只有這樣才干確保遷移的安全性和有效性。需遷移的系統(tǒng)清單通過前期調(diào)研，本次項目共有XX個應(yīng)用系統(tǒng)需要遷移到政務(wù)云，采用的遷移方式為重新布署和在線遷移：序號系統(tǒng)名稱備注123456789101112131415161718192021222324252627282930其中需要云到云（vmware到openstack）遷移系統(tǒng)清單：系統(tǒng)序號虛機序號系統(tǒng)名稱虛擬機名稱虛擬機配備vCPU（Core）內(nèi)存（GB）存儲（GB）1123456782910111213141516171831920212242324525266272829730318323393435361037381139404142124313441445154647164849505117525318545556195758物理托管系統(tǒng)清單：序號單位系統(tǒng)名稱123責(zé)任分工及人員安排為遷移工作需要，特成立遷移項目工作組，負責(zé)系統(tǒng)遷移有關(guān)工作組織、協(xié)調(diào)及實施。各有關(guān)單位負責(zé)人聯(lián)系方式和具體分工以下：角色責(zé)任分工顧客單位向云服務(wù)商提供顧客名密碼，協(xié)助安裝遷移工具；協(xié)助確承認以關(guān)機或者停機的時間；與承建單位的協(xié)調(diào)工作；確認割接時間；割接之后的數(shù)據(jù)驗證；確認遷移完畢，并更新密碼。承建單位協(xié)助業(yè)主單位進行功效和性能驗證；業(yè)務(wù)系統(tǒng)需要重建時，承建單位負責(zé)重新布署系統(tǒng)。云服務(wù)商與業(yè)主和承建單位擬定并提交遷移方案；數(shù)據(jù)備份；安裝遷移工具；實施數(shù)據(jù)同時或者格式轉(zhuǎn)換；配備網(wǎng)絡(luò)方略；遷移完畢后告知承建單位進行功效和性能驗證；有關(guān)單位確認遷移完畢后提交實施報告。應(yīng)用系統(tǒng)顧客單位及承建單位聯(lián)系人信息表角色單位聯(lián)系人（電話）顧客單位承建單位云服務(wù)商聯(lián)系表職務(wù)聯(lián)系人聯(lián)系方式系統(tǒng)遷移上云實施方案系統(tǒng)遷移上云流程根據(jù)電子政務(wù)應(yīng)用系統(tǒng)的特性，制訂下列遷移實施流程。系統(tǒng)需求分析根據(jù)與XXX部應(yīng)用系統(tǒng)業(yè)主單位和承建單位的系統(tǒng)遷移上云技術(shù)溝通交流，擬定了系統(tǒng)的概況，計算、存儲、網(wǎng)絡(luò)、安全等資源的需求。計算與存儲資源需求分析對每個應(yīng)用系統(tǒng)，對照《遷移系統(tǒng)清單》中的服務(wù)器配備，在政務(wù)云平臺上創(chuàng)立相似配備的服務(wù)器，從而確保應(yīng)用系統(tǒng)的布署和運行。遷移模式確認模式一：在線遷移針對應(yīng)用服務(wù)器，使用第三方同時軟件，進行在線遷移。此模式需要顧客配合在虛擬機中安裝代理，進行數(shù)據(jù)同時。待數(shù)據(jù)同時結(jié)束之后，即可選擇適宜的時間進行業(yè)務(wù)割接。此模式的優(yōu)勢在于不影響系統(tǒng)正常運行，應(yīng)用中斷時間短，以分鐘計。模式二：重新布署針對數(shù)據(jù)庫服務(wù)器和需要改造的應(yīng)用系統(tǒng)，需要應(yīng)用開發(fā)商在新平臺重新布署。此模式優(yōu)勢為遷移成功率高，缺點是重新布署應(yīng)用時間長，應(yīng)用中斷時間以天計。網(wǎng)絡(luò)資源需求分析XXX部應(yīng)用系統(tǒng)遷移完畢后IP地址需重新規(guī)劃和設(shè)立，將更換為政務(wù)云網(wǎng)段IP。規(guī)劃以下：XXX安全資源需求分析遷移到云平臺后，應(yīng)用系統(tǒng)將獲得更加好的安全服務(wù)，安全資源池可提供虛擬web防火墻、虛擬防火墻、虛擬IDS、防病毒、安全審計和應(yīng)用負載均衡服務(wù)。根據(jù)顧客需求定義安全方略，加強應(yīng)用系統(tǒng)的安全防護能力。虛擬web防火墻該功效模塊是入侵檢測系統(tǒng)，入侵防御系統(tǒng)的一種。從廣義上來說，Web應(yīng)用防火墻就是應(yīng)用級的網(wǎng)站安全綜合解決方案。功效以下：常見Web應(yīng)用攻擊防護防御OWASP常見威脅：支持防御下列常見威脅：SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、非法HTTP合同請求、常見Web服務(wù)器漏洞攻擊、核心文獻非授權(quán)訪問、途徑穿越、掃描防護等。網(wǎng)站隱身：不對攻擊者暴露站點地址、避免其繞過Web應(yīng)用防火墻直接攻擊。0day補丁定時及時更新：防護規(guī)則與淘寶同時，及時更新最新漏洞補丁，第一時間全球同時下發(fā)最新補丁，對網(wǎng)站進行安全防護。和諧的觀察模式：針對網(wǎng)站新上線的業(yè)務(wù)啟動觀察模式，對于匹配中防護規(guī)則的疑似攻擊只告警不阻斷，方便統(tǒng)計業(yè)務(wù)誤報狀況。深度精確防護支持全解析多個常見HTTP合同數(shù)據(jù)提交格式：任意頭部字段、Form表單、Multipart、JSON、XML。支持解碼常見編碼類型：URL編碼、JavaScriptUnicode編碼、HEX編碼、HTML實體編碼、Java序列化編碼、PHP序列化編碼、base64編碼、UTF-7編碼、混合嵌套編碼。支持預(yù)解決機制：空格壓縮、注釋刪減、特殊字符解決，向上層多個檢測引擎提供更為精細、精確的數(shù)據(jù)源。在精確性上，優(yōu)化引擎解析HTTP合同的能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測能力；抽象復(fù)雜格式數(shù)據(jù)中顧客可控部分，減少上層檢測邏輯的復(fù)雜度，避免過多檢測數(shù)據(jù)造成的誤報，減少多倍的誤報率；在全方面性上，支持多個形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免運用多個編碼形式的繞過。CC惡意攻擊防護對單一源IP的訪問頻率進行控制，基于重定向跳轉(zhuǎn)驗證，人機識別等。針對海量慢速請求攻擊，根據(jù)統(tǒng)計響應(yīng)碼及URL請求分布、異常Referer及User-Agent特性識別，結(jié)合網(wǎng)站精確防護規(guī)則進行綜合防護。充足運用阿里云大數(shù)據(jù)安全優(yōu)勢，建立威脅情報與可信訪問分析模型，快速識別惡意流量。精確訪問控制提供和諧的配備控制臺界面，支持IP、URL、Referer、User-Agent等HTTP常見字段的條件組合，配備強大的精確訪問控制方略；支持盜鏈防護、網(wǎng)站后臺保護等防護場景。與Web常見攻擊防護、CC防護等安全模塊結(jié)合，搭建多層綜合保護機制；根據(jù)需求，輕松識別可信與惡意流量。虛擬補丁在Web應(yīng)用漏洞補丁公布和修復(fù)之前，通過調(diào)節(jié)Web防護方略實現(xiàn)快速防護。虛擬防火墻虛擬防火墻就是能夠?qū)⒁慌_防火墻在邏輯上劃分成多臺虛擬的防火墻，每個虛擬防火墻系統(tǒng)都能夠被當(dāng)作是一臺完全獨立的防火墻設(shè)備，可擁有獨立的系統(tǒng)資源、管理員、安全方略、顧客認證數(shù)據(jù)庫等。布署于租戶邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之前的連接橋梁，同時對進出網(wǎng)絡(luò)邊界的數(shù)據(jù)進行保護，避免惡意入侵、惡意代碼的傳輸?shù)?，保障?nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。強化內(nèi)部網(wǎng)絡(luò)的安全性防火墻能夠限制非法顧客，例如避免HYPERLINK黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)，嚴禁存在安全脆弱性的服務(wù)和未授權(quán)的HYPERLINK通信進出網(wǎng)絡(luò)，并抗擊來自多個路線的攻擊。對網(wǎng)絡(luò)存取和訪問進行統(tǒng)計、監(jiān)控作為單一的網(wǎng)絡(luò)接入點，全部進出信息都必須通過防火墻，因此防火墻非常合用收集有關(guān)系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息并做出日志統(tǒng)計。在防火墻上能夠很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報警。限定內(nèi)部顧客訪問特殊站點防火墻通過顧客身份認證來擬定正當(dāng)顧客。防火墻通過事先擬定的完全檢查方略，來決定內(nèi)部顧客能夠使用哪些服務(wù)，能夠訪問哪些網(wǎng)站。限制暴露顧客點，避免內(nèi)部攻擊運用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)網(wǎng)絡(luò)中網(wǎng)段的隔離，避免影響一種網(wǎng)段的問題通過整個網(wǎng)絡(luò)傳輸，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響，同時，保護一種網(wǎng)段不受來自網(wǎng)絡(luò)內(nèi)部其它網(wǎng)段的攻擊。HYPERLINK網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）防火墻能夠作為布署NAT的邏輯地址，因此防火墻能夠用來緩和地址空間短缺的問題，并消除機構(gòu)在變換ISP時帶來的重新編址的麻煩。虛擬專用網(wǎng)（HYPERLINKVPN，VirtualPrivateNetwork）防火墻還支持含有Internet服務(wù)特性的公司內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN將企事業(yè)單位在地區(qū)上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機地聯(lián)成一種整體。不僅省去了專用通信線路，并且為信息共享提供了技術(shù)保障。虛擬IDS該功效模塊根據(jù)一定的安全方略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡量發(fā)現(xiàn)多個攻擊企圖、攻擊行為或者攻擊成果，以確保網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。入侵檢測系統(tǒng)的工作流程大致分為下列幾個環(huán)節(jié)：1.信息收集入侵檢測的第一步是信息收集，內(nèi)容涉及網(wǎng)絡(luò)流量的內(nèi)容、顧客連接活動的狀態(tài)和行為。2.信號分析對上述收集到的信息，普通通過三種技術(shù)手段進行分析：模式匹配，統(tǒng)計分析和完整性分析。其中前兩種辦法用于實時的入侵檢測，而完整性分析則用于事后分析。具體的技術(shù)形式以下所述：1).模式匹配模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違反安全方略的行為。該過程能夠很簡樸（如通過HYPERLINK字符串匹配以尋找一種簡樸的條目或指令），也能夠很復(fù)雜（如運用正規(guī)的數(shù)學(xué)體現(xiàn)式來表達HYPERLINK安全狀態(tài)的變化）。普通來講，一種攻打模式能夠用一種過程（如執(zhí)行一條指令）或一種輸出（如獲得權(quán)限）來表達。該辦法的一大優(yōu)點是只需收集有關(guān)的數(shù)據(jù)集合，明顯減少系統(tǒng)負擔(dān)，且技術(shù)已相稱成熟。它與HYPERLINK病毒防火墻采用的辦法同樣，檢測精確率和效率都相稱高。但是，該辦法存在的弱點是需要不停的升級以對付不停出現(xiàn)的HYPERLINK黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。2).統(tǒng)計分析分析辦法首先給信息對象（如顧客、連接、文獻、目錄和設(shè)備等）創(chuàng)立一種統(tǒng)計描述，統(tǒng)計正常使用時的某些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。測量屬性的平均值將被用來與網(wǎng)絡(luò)、系統(tǒng)的行為進行比較，任何觀察值在正常偏差之外時，就認為有入侵發(fā)生。例如，統(tǒng)計分析可能標(biāo)記一種不正常行為，由于它發(fā)現(xiàn)一種在晚八點至早六點不登錄的帳戶卻在凌晨兩點試圖登錄。其優(yōu)點是可檢測到未知的入侵和更為復(fù)雜的入侵，缺點是誤報、漏報率高，且不適應(yīng)顧客正常行為的忽然變化。具體的統(tǒng)計分析辦法如基于專家系統(tǒng)的、基于模型推理的和基于神經(jīng)網(wǎng)絡(luò)的分析辦法，現(xiàn)在正處在研究熱點和快速發(fā)展之中。3).完整性分析完整性分析重要關(guān)注某個文獻或?qū)ο笈c否被更改，涉及文獻和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被更改的、被特絡(luò)伊化的應(yīng)用程序方面特別有效。完整性分析運用強有力的加密機制，稱為HYPERLINK消息摘要函數(shù)（例如MD5），能識別及其微小的變化。其優(yōu)點是不管模式匹配辦法和統(tǒng)計分析辦法能否發(fā)現(xiàn)入侵，只要是成功的攻擊造成了文獻或其它對象的任何變化，它都能夠發(fā)現(xiàn)。缺點是普通以批解決方式實現(xiàn)，不用于實時響應(yīng)。這種方式重要應(yīng)用于基于HYPERLINK主機的HYPERLINK入侵檢測系統(tǒng)（HIDS）。3.實時統(tǒng)計、報警或有程度反擊IDS根本的任務(wù)是要對入侵行為做出適宜的反映，這些反映涉及具體日志統(tǒng)計、實時報警和有程度的反擊攻擊源。安全審計安全審計是對網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進行跟蹤統(tǒng)計和綜合梳理的工具，重要分為顧客自主保護、系統(tǒng)審計保護兩種。網(wǎng)絡(luò)安全審計能夠?qū)W(wǎng)絡(luò)進行動態(tài)實時監(jiān)控，可通過尋找入侵和違規(guī)行為，統(tǒng)計網(wǎng)絡(luò)上發(fā)生的一切，為顧客提供取證手段。網(wǎng)絡(luò)安全審計不僅能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動。根據(jù)被審計的對象（主機、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)庫、業(yè)務(wù)、終端、顧客）劃分，安全審計能夠分為：1.主機審計：審計針對主機的多個操作和行為。2.設(shè)備審計：對網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多個設(shè)備的操作和行為進行審計3.網(wǎng)絡(luò)審計：對網(wǎng)絡(luò)中多個訪問、操作的審計，例如telnet操作、FTP操作，等等。4.數(shù)據(jù)庫審計：對數(shù)據(jù)庫行為和操作、甚至操作的內(nèi)容進行審計業(yè)務(wù)審計：對業(yè)務(wù)操作、行為、內(nèi)容的審計。5.終端審計：對終端設(shè)備（PC、打印機）等的操作和行為進行審計，涉及預(yù)配備審計。6.顧客行為審計：對公司和組織的人進行審計，涉及上網(wǎng)行為審計、運維操作審計有的審計產(chǎn)品針對上述一種對象進行審計，尚有的產(chǎn)品綜合上述多個審計對象。產(chǎn)品功效構(gòu)成涉及：1.信息采集功效：就是能夠通過某種技術(shù)手段獲取需要審計的數(shù)據(jù)，例如日志，網(wǎng)絡(luò)數(shù)據(jù)包等。對于該功效的考察，核心是其采集信息的手段種類、采集信息的范疇、采集信息的粒度（細致程度）。如果采用數(shù)據(jù)包審計技術(shù)的話，網(wǎng)絡(luò)合同抓包和分析引擎顯得尤為重要。如果采用日志審計技術(shù)的話，日志歸一化技術(shù)則是考察廠家基本功和專業(yè)能力的地方。2.信息分析功效：對于采集上來的信息進行分析、審計。這是審計產(chǎn)品的核心，審計效果好壞直接由此體現(xiàn)出來。在實現(xiàn)信息分析的技術(shù)上，簡樸的技術(shù)能夠是基于數(shù)據(jù)庫的信息查詢和比較；復(fù)雜的技術(shù)則涉及實時關(guān)聯(lián)分析引擎技術(shù)，采用基于規(guī)則的審計、基于統(tǒng)計的審計，以及時序的審計算法，等等。3.信息存儲功效：對于采集到原始信息，以及審計后的信息都要進行保存，備查，并能夠作為取證的根據(jù)。在該功效的實現(xiàn)上，核心點涉及海量信息存儲技術(shù)、以及審計信息安全保護技術(shù)。4.信息展示功效：涉及審計成果展示界面、統(tǒng)計分析報表功效、告警響應(yīng)功效、設(shè)備聯(lián)動功效，等等。這部分功效是審計效果的最直接體現(xiàn)，是各個廠家各顯神通的地方。5.產(chǎn)品本身安全性和可審計性功效：審計產(chǎn)品本身必須是安全的，涉及要確保審計數(shù)據(jù)的完整性、機密性和有效性，對審計系統(tǒng)的訪問要安全。另外，全部針對審計產(chǎn)品的訪問和操作也要統(tǒng)計日志，并且能夠被審計。負載均衡負載均衡建立在現(xiàn)有網(wǎng)絡(luò)構(gòu)造之上，它提供了一種便宜有效透明的辦法擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)解決能力、提高網(wǎng)絡(luò)的靈活性和可用性。全局負載均衡含有的特點：1、提高服務(wù)器響應(yīng)速度，解決網(wǎng)絡(luò)擁塞問題，達成高質(zhì)量的網(wǎng)絡(luò)訪問效果。2、能夠遠距離為顧客提供完全的透明服務(wù),真正實現(xiàn)與地理位置無關(guān)性3、能夠避免多個單點失效，既涉及數(shù)據(jù)中心、服務(wù)器等的單點失效，也涉及專線故障引發(fā)的單點失效。現(xiàn)有的負載均衡算法重要分為靜態(tài)和動態(tài)兩類。靜態(tài)負載均衡算法以固定的概率分派任務(wù)，不考慮服務(wù)器的狀態(tài)信息，如輪轉(zhuǎn)算法、加權(quán)輪轉(zhuǎn)算法等；動態(tài)負載均衡算法以服務(wù)器的實時負載狀態(tài)信息來決定任務(wù)的分派，如最小連接法、加權(quán)最小連接法等。1、輪詢法輪詢法，就是將顧客的請求輪流分派給服務(wù)器，就像是挨個數(shù)數(shù)，輪流分派。這種算法比較簡樸，他含有絕對均衡的優(yōu)點，但是也正是由于絕對均衡它必須付出很大的代價，例如它無法確保分派任務(wù)的合理性，無法根據(jù)服務(wù)器承受能力來分派任務(wù)。2、隨機法隨機法，是隨機選擇一臺服務(wù)器來分派任務(wù)。它確保了請求的分散性達成了均衡的目的。同時它是沒有狀態(tài)的不需要維持上次的選擇狀態(tài)和均衡因子。但是隨著任務(wù)量的增大，它的效果趨向輪詢后也會含有輪詢算法的部分缺點。3、最小連接法最小連接法，將任務(wù)分派給此時含有最小連接數(shù)的節(jié)點，因此它是動態(tài)負載均衡算法。一種節(jié)點收到一種任務(wù)后連接數(shù)就會加1，當(dāng)節(jié)點故障時就將節(jié)點權(quán)值設(shè)立為0，不再給節(jié)點分派任務(wù)。最小連接法合用于各個節(jié)點解決的性能相似時。任務(wù)分發(fā)單元會將任務(wù)平滑分派給服務(wù)器。但當(dāng)服務(wù)器性能差距較大時，就無法達成預(yù)期的效果。由于此時連接數(shù)并不能精確表明解決能力，連接數(shù)小而本身性能很差的服務(wù)器可能不及連接數(shù)大而本身性能極好的服務(wù)器。因此在這個時候就會造成任務(wù)無法精確的分派到剩余解決能力強的機器上。數(shù)據(jù)備份需求分析為確保XXX部應(yīng)用系統(tǒng)數(shù)據(jù)安全，遷移工作進行前，技術(shù)工程師將對應(yīng)用系統(tǒng)虛擬機做快照備份，方便在遷移過程出問題的狀況下快速回退到遷移前的狀態(tài)，確保應(yīng)用正常運行及數(shù)據(jù)安全。資源管理方式應(yīng)用系統(tǒng)遷移到政務(wù)云平臺后，將會帶來管理方式的變化，即顧客單位可通過政務(wù)云資源管理平臺提供的賬號監(jiān)控電子政務(wù)應(yīng)用系統(tǒng)運行狀態(tài)。風(fēng)險分析與評定在系統(tǒng)遷移上云過程中，可能存在數(shù)據(jù)丟失、時間延誤等風(fēng)險，具體可能的因素及解決辦法分析以下：風(fēng)險可能的因素解決辦法丟失數(shù)據(jù)1)操作失誤2)硬件故障3)軟件故障事先做好計劃和測試事先做好備份延誤生產(chǎn)1)對時間消耗預(yù)計局限性2)對可能出現(xiàn)的風(fēng)險預(yù)計局限性3)因解決其它故障，造成遷移時間順延4)沒有可操作的風(fēng)險回退方案事先制訂具體的計劃事先做好測試事先進行認真的風(fēng)險分析，并對每種風(fēng)險制訂具體的回退方案任何因素造成遷移失敗的可能性都存在，政務(wù)云平臺會在遷移前根據(jù)顧客現(xiàn)在的系統(tǒng)構(gòu)造和應(yīng)用狀況，制訂回退計劃，確保在遷移失敗的狀況下，待遷移的電子政務(wù)應(yīng)用系統(tǒng)及其數(shù)據(jù)能夠回退到遷移開始前的狀態(tài)，使得其業(yè)務(wù)系統(tǒng)仍然能夠正常運行。同時還應(yīng)涉及系統(tǒng)割接后正式運行期間出現(xiàn)問題的應(yīng)急計劃，以確保業(yè)務(wù)系統(tǒng)的正常運行，避免損失。物理設(shè)備遷移遷移環(huán)節(jié)（1）在物理設(shè)備關(guān)機前，通過光盤、移動硬盤等方式，對設(shè)備中的數(shù)據(jù)、配備進行備份，以免出現(xiàn)硬盤損壞造成的數(shù)據(jù)丟失。（2）設(shè)備正式遷移下電前，再次對設(shè)備運行狀況進行檢測，統(tǒng)計當(dāng)時設(shè)備的運行狀態(tài)。設(shè)備運行狀況檢測報告由客戶方簽字確認，經(jīng)確認后進行停電。（3）對硬件按實施方案進行拆卸，方便于包裝和運輸。拆卸操作按照設(shè)備原廠商的操作規(guī)范、流程和環(huán)節(jié)。包裝采用國家或?qū)I(yè)原則保護方法進行包裝，使包裝適應(yīng)于本次遷移運輸、防潮、防震、防銹和防粗暴裝卸。（4）遷移過程中對遷移設(shè)備的表面和電扇進行專業(yè)除塵。（5）設(shè)備運抵政務(wù)云機房上架后，進行設(shè)備的安裝和調(diào)試，并對硬件進行健康性檢查。確保硬件的完整性，確保硬件無損傷現(xiàn)象，硬件通電測試運行正常，確保軟件的完整性，正?；謴?fù)應(yīng)用系統(tǒng)。數(shù)據(jù)庫遷移針對本項目數(shù)據(jù)庫遷移，需要將積累的數(shù)據(jù)文獻搬遷到政務(wù)云平臺，并且規(guī)定最小宕機時間。

1、分析與設(shè)計思路針對本項目數(shù)據(jù)庫搬遷環(huán)境特點：第一種是數(shù)據(jù)庫文獻比較大；第二是傳送文獻的速度可能會比較慢（廣域網(wǎng)傳輸）。初步解決方案以下。為了使宕機時間最短，使用完整備份和差別備份來遷移數(shù)據(jù)庫。在白天的時候?qū)π枰w移的數(shù)據(jù)庫進行一次完整備份，并把備份文獻拷貝（這里能夠使用FTP軟件進行斷點續(xù)傳）到目的服務(wù)器進行還原，等到下班時間之后再進行一次差別備份，再把這個差別備份拷貝到目的服務(wù)器，在完整還原的基礎(chǔ)上再進行差別還原。這里的宕機時間=差別備份時間+傳送差別備份文獻時間+還原差別備份文獻時間，不存在宕機時間。2、確保數(shù)據(jù)遷移過程中的安全性和操作可審計性數(shù)據(jù)遷移中的安全性不可忽視，本方案設(shè)計基于多重數(shù)據(jù)審計功效實現(xiàn)遷移安全性和操作審計性。物流運輸評定需要運輸?shù)脑O(shè)備數(shù)量和大小，安排公司車輛和貨運公司貨車進行運輸。運輸前將設(shè)備下架、裝箱，裝箱后在設(shè)備箱上標(biāo)記好設(shè)備名稱及原始布署位置。裝車時做好設(shè)備保護方法，避免設(shè)備在運輸過程中受到損壞。運輸過程中最少安排一名我公司人員跟隨車輛，確保運輸過程中的安全。設(shè)備標(biāo)簽、標(biāo)記根據(jù)網(wǎng)絡(luò)規(guī)劃，參考設(shè)備原布署方式，完畢設(shè)備上架布署。設(shè)備布署完畢后，粘貼統(tǒng)一的標(biāo)簽，涉及資產(chǎn)標(biāo)簽和網(wǎng)絡(luò)標(biāo)簽。資產(chǎn)標(biāo)簽內(nèi)容最少涉及設(shè)備類型、品牌、型號、序列號、設(shè)備出廠日期；網(wǎng)絡(luò)標(biāo)簽內(nèi)容需包含本端和對端設(shè)備信息、IP地址及端口狀況，以方便后期設(shè)備維護和故障排查。系統(tǒng)遷移上云實施遷移環(huán)境準(zhǔn)備根據(jù)對現(xiàn)有環(huán)境的分析和遷移需求的計劃，對于遷移所需的環(huán)境提出具體的規(guī)定，涉及：1、檢查操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟件和硬件產(chǎn)品，以及語言環(huán)境支持等；2、擬定實施周期和新系統(tǒng)上線時間；3、準(zhǔn)備新平臺下的產(chǎn)品許可證、遷移工具和文檔等；4、分析現(xiàn)有應(yīng)用系統(tǒng)，列出其全部的有關(guān)配備參數(shù)；5、以現(xiàn)有應(yīng)用系統(tǒng)為根據(jù)，按照業(yè)務(wù)發(fā)展的規(guī)定，擬定新的系統(tǒng)配備參數(shù)；6、配備操作系統(tǒng)、數(shù)據(jù)庫等；7、督促協(xié)調(diào)其它有關(guān)單位，確保遷移環(huán)境的條件滿足規(guī)定。遷移測試實施針看待遷移的電子政務(wù)應(yīng)用系統(tǒng)，進行模擬測試，把握技術(shù)細節(jié)，以確保模擬測試順利完畢。盡量減少升級測試過程中對現(xiàn)有系統(tǒng)造成影響，細測試能夠確保系統(tǒng)正式切換，確保正式升級的成功。在進行模擬測試前，需要較好的進行測試計劃，對測試準(zhǔn)備，測試流程，互相協(xié)調(diào)，測試環(huán)節(jié)等設(shè)計。測試涉及將來系統(tǒng)性能測試，以及遷移數(shù)據(jù)完整性和一致性測試。1、性能測試涉及CPU運用率、內(nèi)存使用率、I/O操作、網(wǎng)絡(luò)壓力等參數(shù)；2、系統(tǒng)遷移測試涉及遷移準(zhǔn)備條件，遷移辦法，遷移環(huán)節(jié)，應(yīng)急解決環(huán)節(jié)等。正式遷移實施在模擬測試成功后來，需要根據(jù)測試的經(jīng)驗進行遷移準(zhǔn)備，選擇遷移及割接時機，確保遷移操作的順利進行。針對電子政務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)規(guī)定，嚴格規(guī)定和時間安排，進行整個系統(tǒng)遷移的實施，把握技術(shù)細節(jié)，以確保遷移的順利與成功。遷移涉及資源分派、系統(tǒng)布署、網(wǎng)絡(luò)映射調(diào)節(jié)，完畢系統(tǒng)的切換，并確保割接后系統(tǒng)的正常運行。割接評定在進行系統(tǒng)割接前，首先對系統(tǒng)進行割接評定，涉及但不局限于以下內(nèi)容：應(yīng)用系統(tǒng)在云平臺中的測試與否滿足需求應(yīng)用系統(tǒng)對顧客感知的影響與否很大對現(xiàn)有業(yè)務(wù)產(chǎn)生的影響與否很大應(yīng)用系統(tǒng)的割接與否會影響具體業(yè)務(wù)運行與否含有割接的具體條件割接準(zhǔn)備應(yīng)根據(jù)業(yè)務(wù)的特點制訂適宜的割接方案，為割接操作提供切實可行的根據(jù)。割接操作前，應(yīng)做好割接準(zhǔn)備。割接準(zhǔn)備分為兩個層面，管理層面準(zhǔn)備和技術(shù)層面準(zhǔn)備。管理層面的準(zhǔn)備如割接前的系統(tǒng)公示、割接后客戶回訪等；技術(shù)層面的割接準(zhǔn)備，如準(zhǔn)備好云平臺有關(guān)硬件設(shè)備和功效等。割接操作在應(yīng)用系統(tǒng)割接中，割接操作應(yīng)包含但不限于以下幾個環(huán)節(jié)：原系統(tǒng)停用將原系統(tǒng)中斷對外服務(wù)，停止數(shù)據(jù)訪問，保持數(shù)據(jù)的完整性。中斷服務(wù)時，請不要關(guān)閉原有系統(tǒng)，而是簡樸地將網(wǎng)絡(luò)斷開，這樣，如果遷移后的虛擬機不能正常使用，可在最短時間內(nèi)啟用原系統(tǒng)。最后的數(shù)據(jù)同時將原生產(chǎn)系統(tǒng)內(nèi)的數(shù)據(jù)與生產(chǎn)云平臺內(nèi)的新系統(tǒng)進行最后的數(shù)據(jù)同時，方便平滑遷移。新系統(tǒng)上線寄宿于云平臺的應(yīng)用系統(tǒng)上線，開始對外提供服務(wù)。回退機制由于應(yīng)用系統(tǒng)割接后，地點和配備都可能發(fā)生變化，某些因素有可能造成割接失敗。應(yīng)用系統(tǒng)割接應(yīng)在規(guī)定的時間窗口內(nèi)完畢，如規(guī)定時間內(nèi)無法完畢，或者割接后運行不穩(wěn)定，則需考慮回退應(yīng)用系統(tǒng)，撥回配備信息，啟用原系統(tǒng)。遷移完畢后測實驗證在應(yīng)用遷移割接完畢后，按照下列流程進行系統(tǒng)測試。首先由云服務(wù)商進行驗證測試，檢測應(yīng)用系統(tǒng)運行環(huán)境與否正常，重要涉及物理設(shè)備與否正常運行、虛擬機與否正常運行、網(wǎng)絡(luò)與否聯(lián)通。云服務(wù)商測實驗證通過后，告知顧客及承建單位進行數(shù)據(jù)完整性驗證以及其它功效測實驗證和應(yīng)用系統(tǒng)驗證，并最后確認遷移成果。功效測實驗證是在新平臺服務(wù)器上驗證應(yīng)用系統(tǒng)與否含有計劃的功效，并對應(yīng)用系統(tǒng)進行功效性測試、性能測試、穩(wěn)定性測試。應(yīng)用系統(tǒng)驗證是指在新平臺的真實環(huán)境中，對應(yīng)用系統(tǒng)進行驗證，從而更加精確的衡量新平臺環(huán)境中的業(yè)務(wù)應(yīng)用系統(tǒng)與否滿足顧客的需求，為應(yīng)用系統(tǒng)正式切換上線做好準(zhǔn)備。后期監(jiān)測在系統(tǒng)正式割接完畢后，應(yīng)根據(jù)監(jiān)測計劃和應(yīng)急解決計劃，從主動和被動兩個方面對系統(tǒng)進行持續(xù)的監(jiān)測，監(jiān)測內(nèi)容涉及：1、系統(tǒng)功效監(jiān)測；2、系統(tǒng)性能監(jiān)測。驗收條件1、原有應(yīng)用系統(tǒng)遷移至政務(wù)云并正常運行；2、系統(tǒng)遷移文檔被審查通過。前提和假設(shè)1、電子政務(wù)應(yīng)用系統(tǒng)在遷移實施前已獲得和遷移有關(guān)的產(chǎn)品版權(quán)許可，并獲取到有關(guān)的介質(zhì)和文檔；2、協(xié)同有關(guān)部門周密計劃，以確保遷移過程對業(yè)務(wù)的中斷和影響程度降到最低。顧客也應(yīng)當(dāng)接受系統(tǒng)遷移過程中所必需的業(yè)務(wù)中斷；3、待遷移的電子政務(wù)應(yīng)用系統(tǒng)顧客單位提供遷移所需的軟硬件環(huán)境，并需要有關(guān)人員的配合和授權(quán)；4、電子政務(wù)應(yīng)用單位需要協(xié)調(diào)有關(guān)應(yīng)用開發(fā)商和其它設(shè)備或軟件供應(yīng)商配合遷移工作。

遷移時間計劃對于需要在線遷移的單個應(yīng)用系統(tǒng)，遷移工作和遷移時間以下計劃表所示：遷移工作內(nèi)容持續(xù)時間（工作日）顧客單位配合工作內(nèi)容項目評定準(zhǔn)備，提供遷移方案配合云服務(wù)商的調(diào)研工作，確認下列內(nèi)容：

1.各待遷移應(yīng)用系統(tǒng)的設(shè)備類型、數(shù)量、IP等基本信息；

2.與應(yīng)用開發(fā)商溝通協(xié)調(diào)，確認基于云架構(gòu)的應(yīng)用系統(tǒng)遷移模式；

3.確認各應(yīng)用系統(tǒng)的資源占用狀況，涉及計算、存儲資源，網(wǎng)絡(luò)映射資源，安全資源。準(zhǔn)備遷移環(huán)境調(diào)通網(wǎng)絡(luò)，搭建虛擬機同時數(shù)據(jù)在線遷移數(shù)據(jù)同時或重新布署安裝應(yīng)用正式業(yè)務(wù)割接，調(diào)節(jié)網(wǎng)絡(luò)映射1.將原應(yīng)用系統(tǒng)中斷對外服務(wù)，停止數(shù)據(jù)訪問。注意：中斷服務(wù)時，請勿關(guān)閉原有系統(tǒng)，只需將網(wǎng)絡(luò)斷開，方便在遷移后的虛擬機不能正常使用時，在最短時間內(nèi)恢復(fù)原系統(tǒng)

2.啟用新平臺上的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)訪問，重新開始對外提供服務(wù)。在此過程中，顧客單位和應(yīng)用開發(fā)商需配合、確認。割接完畢，測實驗證云服務(wù)商測實驗證通過后，告知顧客及應(yīng)用開發(fā)單位進行數(shù)據(jù)完整性驗證以及其它功效測實驗證和應(yīng)用系統(tǒng)驗證，并最后確認遷移成果。云服務(wù)商提交實施報告接受實施報告并確認簽收最后確認確認遷移工作完畢

培訓(xùn)XXX部政務(wù)云項目的整體運行的好壞直接影響到系統(tǒng)的服務(wù)質(zhì)量，系統(tǒng)維護的重要目的是維護系統(tǒng)運行穩(wěn)定、及時解決故障，發(fā)現(xiàn)并調(diào)節(jié)系統(tǒng)資源變化。對于大型系統(tǒng)的日常維護不僅需要對該軟件產(chǎn)品的理解，還應(yīng)含有對軟件系統(tǒng)運行中有關(guān)資源設(shè)備的管理技能和系統(tǒng)性能預(yù)測和調(diào)節(jié)能力。因此培訓(xùn)目的是讓操作和維護人員、使用人員全方面理解項目完畢后的整體構(gòu)造和特點以及各項業(yè)務(wù)流程，同時還要熟悉本項目使用的多個硬件設(shè)備和大型系統(tǒng)日常維護的原則和規(guī)則，以達成全方面的理解和故障解決能力。系統(tǒng)運行離不開顧客方使用人員對新系統(tǒng)的理解和掌握程度。因此為顧客方的專管員、操作人員和有關(guān)技術(shù)人員進行使用、維護等工作的系統(tǒng)全方面的集中式培訓(xùn)，使其能系統(tǒng)掌握云平臺系統(tǒng)的構(gòu)造和特點，熟悉云服務(wù)的流程和操作，確保在后來的使用和外聯(lián)接口開發(fā)上減少錯誤，有效發(fā)揮本系統(tǒng)的優(yōu)勢，推動業(yè)