1、大數據中心建設方案V3.0 大數據中心建設方案目錄TOC o 1-5 h z總體服務實施方案5集成實施方案5項目啟動階段56.2.1.1項目信息匯總5召開項目啟動會6項目規劃階段7需求調研及評審7 HYPERLINK l bookmark2 o Current Document 6.2.2.2項目現場查勘8項目現場環境準備9制定項目管理計劃9制定項目實施方案10項目方案內部評審11 HYPERLINK l bookmark6 o Current Document 項目方案評審116.2.3項目實施階段12設備到貨驗收12硬件安裝施工13軟件安裝調測13系統測試14系統業務培訓146.2.4項目

2、驗收階段156.2.4.1驗收材料匯編156.2.4.2項目驗收測試166.2.4.3項目驗收會議16定制開發方案17 HYPERLINK l bookmark8 o Current Document 系統架構17軟件生命周期20 HYPERLINK l bookmark12 o Current Document 定制能力22業務遷移服務24新應用系統建設與部署評估服務24老應用系統云化建設咨詢評估服務27云化測試與上線支持服務31 HYPERLINK l bookmark26 o Current Document 開發31 HYPERLINK l bookmark28 o Current D

3、ocument 開發測試環境31 HYPERLINK l bookmark30 o Current Document 開發測試環境資源31 HYPERLINK l bookmark32 o Current Document 開發環境使用32 HYPERLINK l bookmark34 o Current Document 測試支持32 HYPERLINK l bookmark36 o Current Document 支持內容32 HYPERLINK l bookmark38 o Current Document 支持方式32 HYPERLINK l bookmark40 o Current

4、 Document 上線33業務遷移服務33 HYPERLINK l bookmark42 o Current Document 應用遷移33 HYPERLINK l bookmark44 o Current Document 應用遷移方法33 HYPERLINK l bookmark46 o Current Document 應用遷移流程34 HYPERLINK l bookmark48 o Current Document 6.4.4.1.3應用遷移方式選型38 HYPERLINK l bookmark52 o Current Document 6.4.4.2虛擬化遷移39虛擬化遷移方法和

5、流程40虛擬化遷移方案43 HYPERLINK l bookmark54 o Current Document 6.4.4.3數據遷移46數據遷移方法和流程46數據遷移方案設計原則47 HYPERLINK l bookmark56 o Current Document Oracle數據庫導出/導入遷移48 HYPERLINK l bookmark62 o Current Document 64434MySQl數據庫導出/導入遷移556.4.4.3.5異構數據庫移植58安全等級保護方案62云安全等級保護解決方案62云平臺等級保護定級63云安全等級保護評估64云安全等級保護整改65等級保護管理整改

6、服務65等級保護技術整改集成65等級保護測評65備份服務方案666.6.1備份服務意義666.6.2備份服務內容67備份恢復管理71備份方案調整與擴容73故障響應修復方案74故障處理原則74云平臺軟件故障處理流程75云平臺硬件故障處理流程78機房基礎資源故障處理流程80系統優化升級方案82變更請求83變更評估86變更分類86影響分級86變更的批準87變更實施和跟蹤88系統巡檢方案88核心業務保障方案92核心業務保障總體原則93保障對象和范圍93核心業務保障支持流程93專項小組支持服務97現場值守服務97快速現場支持97現場備件服務9811.應急響應解決方案98 HYPERLINK l book

7、mark78 o Current Document 6.11.1流程目的98 HYPERLINK l bookmark80 o Current Document 6.11.2流程原則986.11.3應急保障小組架構996.11.4應急管理流程101總體服務實施方案根據本期項目特點及需求，可根據項目生命周期將服務階段劃分為項目集成階段及項目運維階段，并在各階段提供項目管理服務、項目集成方案設計服務、業務遷移服務、云平臺定制開發服務、云平臺安全等級保護服務、業務備份服務、云平臺業務培訓服務、云平臺運維服務等服務內容。各項服務內容貫穿項目全生命周期，通過項目管理服務將各項服務統籌編排，實現統一調度，

8、統一交付的標準化服務目標。各項服務內容及實施方案如下所述。集成實施方案6.2.1項目啟動階段6.2.1.1項目信息匯總牽頭人項目經理主要參與者項目組全體主要內容（1）收集項目信息，包括但不僅限于如下內容：a）項目招標文件b）項目建設方案/技術建議書c）項目合同d）項目設計文件項目服務承諾及相關約定調研并收集客戶現網情況(硬件組網、業務系統分布)分析項目信息，明確項目交付工作范圍及內容分析項目風險規劃項目里程碑計劃初步規劃項目分工界面交付件項目信息收集表項目工作說明書項目分工界面說明備注6.2.1.2召開項目啟動會牽頭人項目經理主要參與XX市智慧管廊大數據大數據云項目團隊、技術者經理、施工經理主

9、要內容(1)組織客戶方項目團隊召開項目啟動會(外部)，包括但不限于如下內容：明確項目背景及項目目標明確項目組成員分工及職責c）明確項目分工界面d）明確項目里程碑計劃及配套資源需求e）初步明確項目風險及應對辦法(2)項目干系人識別（3）并簽字雙方（多方）就分工界面予以確認項目啟動會議紀要項目開工報告交付件項目風險登記表（更新）項目分工界面說明（更新）（1）項目分工界面說明需要項目參備注與方代表簽字確認62.2項目規劃階段622.1需求調研及評審牽頭人項目經理主要參與聯席項目經理、技術經理、施工經理、研發解決方案專家、技術支持及研發（1）項目需求調研、收集，如定制開發、主要內容業務遷移等開展軟件版

10、本評估工作，確定可部署軟件版本對項目需求進行評審明確項目范圍交付件項目軟件評估報告項目需求分析說明書項目工作范圍說明書項目需求評審報告項目問題跟蹤表業務遷移調研表備注62.22項目現場查勘牽頭人施工經理主要參與者技術經理、項目經理主要內容開展項目現場查勘，確認現場環境根據查勘結果輸出項目工勘報告交付件項目工勘報告項目工程環境準備建議書備注6.223項目現場環境準備牽頭人施工經理主要參與項目經理、技術經理者主要內容(1)跟蹤、確認、協調以保證機房現場環境具備項目實施條件交付件項目工程環境準備建議書(更新)備注6224制定項目管理計戈U牽頭人項目經理主要參與者技術經理、施工經理主要內容規劃項目整體

11、管理規劃項目范圍管理規劃項目進度管理規劃項目質量管理規劃項目風險管理規劃項目人力資源管理 大數據中心建設方案V3.0規劃項目溝通管理規劃項目干系人管理交付件項目管理計劃書項目進度計劃備注62.25制定項目實施方案牽頭人技術經理主要參與者施工經理、項目經理、技術支持及研發主要內容規劃設備安裝及綜合布線方案規劃網絡組網及安全方案規劃服務器及存儲分配方案規劃云計算平臺設計方案規劃第三方產品集成方案規劃業務遷移方案規劃項目驗收方案規劃項目培訓方案單元測試方案(含測試用例設計)集成測試方案(含測試用例設計)驗收測試方案(含測試用例設計)大數據中心建設方案V3.0大數據中心建設方案V3.0 交付件項目實施

12、方案備注62.26項目方案內部評審牽頭人項目經理主要參與者技術經理、施工經理、PMO主要內容對項目管理計劃進行內部評審對項目實施方案進行內部評審根據評審意見進行計劃修訂及更新交付件項目管理計劃書(更新)項目管理計劃評審報告項目實施方案(更新)項目實施方案評審報告備注PMC為我司內部項目管理辦公室62.27項目方案評審牽頭人技術經理主要參與者XX市智慧管廊大數據大數據云項目團隊、技術經理、施工經理對項目管理計劃書及項目實主要內容施方案進行綜合評審(2)根據評審意見對方案修訂及更新交付件項目管理計劃書(更新)項目實施方案(更新)備注6.2.3項目實施階段6.2.3.1設備到貨驗收牽頭人施工經理主要

13、參與者項目經理主要內容接收到貨物料并根據到貨清單全面核對配合客戶及監理單位按照質檢要求進行到貨驗收對到貨物料進行妥善存放及保管交付件到貨設備驗收單備注大數據中心建設方案V3.0623.2硬件安裝施工牽頭人施工經理主要參與者項目經理主要內容依據項目實施方案開展布線、硬件安裝工作定期開展施工質量檢查交付件系統硬件安裝質量檢查報告備注6.233軟件安裝調測牽頭人施工經理主要參與者技術經理、項目經理主要內容根據項目實施方案開展軟件安裝及部署對部署過程中發現的問題及缺陷及時進行修復和更新交付件項目問題跟蹤表項目軟件配置規范Checklist備注623.4系統測試牽頭人施工經理主要參與者技術經理、項目經理

14、主要內容根據單元測試方案實施系統單元測試根據集成測試方案實施系統集成測試對測試過程中發現的問題及缺陷及時進行修復和更新交付件項目單元測試報告項目集成測試報告備注(1)測試方案及測試報告需根據項目實際情況在系統集成測試啟動前完成匯總并完成評審623.5系統業務培訓牽頭人施工經理大數據中心建設方案V3.0主要參與者項目經理、技術經理、授課講師主要內容依據合約制訂項目培訓方案，若無合約，開展隨工培訓開展相關系統業務、運維培訓收集培訓反饋交付件項目實施方案(更新)項目培訓簽到表項目培訓實施報告項目培訓反饋表備注6.2.4項目驗收階段6.241驗收材料匯編牽頭人項目經理主要參與者XX市智慧管廊大數據大數

15、據云項目團隊、項目監理單位、技術經理、施工經理主要內容根據項目管理規范匯編項目驗收所需文件根據項目業主、監理單位要求匯編項目驗收所需文件交付件項目驗收文件大數據中心建設方案V3.0大數據中心建設方案V3.0 備注(1)項目驗收文件依照項目業主(甲方)溝通結果確認并提供6.2.4.2項目驗收測試牽頭人項目經理主要參與者XX市智慧管廊大數據大數據云項目團隊、項目監理單位、技術經理、施工經理主要內容協調項目業主、監理單位及其他項目干系人對系統進行全面驗收測試對驗收過程中項目業主、監理單位及其他參與驗收單位所提出的問題予以解釋說明并對驗收過程中發現的缺陷予以修復形成驗收測試結論明確項目遺留問題交付件項

16、目驗收測試報告項目遺留問題清單備注6.2.4.3項目驗收會議牽頭人項目經理主要參與者XX市智慧管廊大數據大數據云項目團隊、項目監理單位、技術經理、施工經理主要內容總結項目整體交付工作就項目遺留問題及后續解決計劃進行討論說明項目移交及運維交接形成項目初步驗收結論交付件項目驗收報告項目服務交付報告項目會議紀要項目完工報告備注3.定制開發方案6.3.1系統架構定制系統采用B/S/S三層架構，基于SpringMVC開源框架開發，對內可與CSMCloudOS、CASIMCVCFC進行對接，對外可與CA、郵件、短信、微信和支付寶等其它第三方系統進行對接。系統支持多種數據庫(Mysql、SqlServer、

17、Oracle和PostgreSQL等)，采用Tomcat7.0服務器，運行在Docker容器上。系統架構具有以下幾個特點：大數據中心建設方案V3.0大數據中心建設方案V3.0 (1)技術先進性系統后端全部使用當前非常流行的開源框架，流程引擎采用Activiti5,ORM采用Hibernate4,MVC采用Spring4,安全采用Spring-security4，數據庫二級緩存采用Ehcache；前端采用Bootstrap、Echarts、FontAwesome和Jquery等非常流行的開源框架。系統前端采用定制開發自定義的標簽進行代碼開發，實現了組件化的開發，開發效率和維護效率都得到極大的提升

18、。系統權限基于RBAC進行設計開發，權限與角色相關聯，非常靈活地支持系統進行權限管理，同時也能根據客戶的需要支持分授權的功能。(2)軟件組件化系統采用組件化設計開發，使系統的應用功能、算法程序及子系統既有機集成，又相互獨立，如同系統上可以“熱插拔”的組件。這種設計開發，一方面可保證系統的靈活和按需配置，另一方面可最大限度地保護開發資源，避免重復開發。(3)高安全性系統根據GBT31167GBT31168的要求，對常見的攻擊(SQL盲注、OS攻擊、XSS攻擊、CSRF攻擊、MITM攻擊)進行了有效的防護，并使用AWVS對系統的安全漏洞進行掃描，保證了系統的高安全性。(4)高可用性系統當前根據定制

19、項目的實際需求，有多種HA的實現方案可選，例如：應用服務器的主備倒換，或者負載均衡，或者以上兩個方案結合在一起使用。從而保證任何一臺服務器宕機都不會影響到整個系統的使用，理論上可用性能達到7*24。(5)高可擴展性由于系統架構的支撐層采用面向服務的開發方式，即定制系統的業務數據來源于CloudOSCASIMC、VCFC和其它標準化的軟件所提供的標準化接口。新增的定制功能可以通過調用這些標準化的可復用服務實現自身的業務邏輯，而對現有功能沒有任何影響；可復用服務升級變更的時候，也可以通過提供多版本服務對應用實現透明升級，不需要強制應用同步變更。系統整體架構如下圖所示：大數據中心建設方案V3.0大數

20、據中心建設方案V3.0 /1-?pctjiiiRPorhl后自Cloudos:C5NI定制VCFC制CAS定制城碼辺謔安全B&戛繪存羸鴿RBAC數據校限月罷務層事物背理異常如晡思毆務曰志嚴務曽臣登涙流強引聲甘它附聲CloudOSCSMVCFCCASIMC支撐層RestAPIRe&lAPIRstAPIRsrAPIRestAPIWEB器晴息4問枠艱存屮同件數據層LDAPSOLServ&rN*Mw1N*HrN1NKwNNsMrNriWMySQLORACLEPostqre-SQL6.3.2軟件生命周期在云應用定制開發服務中，XXX公司向最終用戶交付如下服務：工作任務具體工作內容輸出需求調研需求溝通和討

21、論調研記錄報告出差日報可行性分析與研發討論和部門內部討論可行性分析報告需求分析需求整理和文檔編寫、部門需求評審、用戶需求確認、軟件需求規格業務需求分析說明書、需求確認書、軟件需求規格說明說明書編寫書項目設計階段編寫概要設計說明書概要設計詳細設計數據庫結構說明（包括數據字字典說明）編碼階段代碼開發、單元測試和代碼走查軟件測試集成測試、系統測試、用戶測試（驗收測試）系統測試用例、驗收測試用例功能測試報告軟件交付編寫用戶幫助手冊、編寫部署指導、項目實施、編寫項目總結用戶幫助手冊、軟件部署指導說明書、所有定制開發程序源碼（含注釋說明）、軟件交付總結軟件維護軟件日常維護運維跟蹤報告運維更新后的相關文檔軟

22、件升級需求調整分析、軟件功軟件升級說明文檔能擴展和系統優化一6.3.3定制能力單點登錄a)支持從Portal單點登錄到IMC、CAS、CloudOS、VCFC、UIS和其它第三方系統；b)支持Portal被其它系統單點登錄。模塊整合a)支持將IMC、CAS、CloudOS、VCFC、UIS和其它第三方系統的功能菜單設置到Portal的導航欄中，通過在Portal點擊進入指定系統的某個功能模塊；b)支持將IMC、CAS、CloudOS、VCFC、UIS和其它第三方系統的功能直接嵌入到Portal中；c)支持CloudOS一攬子的資源申請定制。數據整合支持整合CSM的數據支持整合CloudOS的數

23、據支持整合IMC的數據支持整合VCFC的數據支持整合CAS的數據支持整合其它第三方系統的數據(4)個性化定制a)個性化LOGOb)個性化背景圖片或者顏色c)個性化字體和樣式d)個性化布局個性化權限管理個性化大屏頁面展示(5)流程定制人員注冊流程定制主機申請流程定制硬盤申請流程定制d)公網IP申請流程定制e)其它流程定制(6)協作功能定制整合各個系統的數據，提供定制的REST接口給第三方系統提供移動設備接入的接口提供PORTA內點對點討論和聊天的功能(7)報表定制支持CSMft表的定制支持CloudOS報表的定制支持IMC報表的定制支持VCF報表的定制e)支持CAS報表的定制(8)客戶端定制a)

24、Portal支持手機版網頁瀏覽b)CloudOS部分功能支持手機版網頁瀏覽(9)第三方系統對接定制a)短信平臺b)郵件系統微信d)支付寶業務遷移服務6.4.1新應用系統建設與部署評估服務新建業務系統上線部署之前，需要進行充分的評估和分析，以確認最合適的部署方式，具體評估流程如下圖所示。H*早圭1*山m.haaj理.htal-L1rfit于d*i_l.-*14MF-fTsJBrHriHi耆i丄“劇“，1益LLLIIIJL“AM1n:nal=kkh二1*It.町零i-ltRffVHP1新業務系統建設與部署評估流程圖流程說明：是否對獨立硬件有特殊需求：IT系統需采用金融加密機等特殊硬件，如支付系統的

25、金融加密機、經營分析系統NCR設備（采用Teradata數據倉庫）等。是否對操作系統有特殊需求：IT系統需采用除UNIX、Linux、Windows之外的特殊操作系統平臺。是否能夠共享已有的平臺：系統可以與已有系統共享已分配的虛擬化資源，且資源需求能夠滿足。選擇相應的操作系統鏡像：根據IT系統需求選擇操作系統，包括UNIX、Linux、Windows。虛擬化適用性矩陣：評估IT系統是否適合運行在虛擬化環境，對于不同的服務器可參考下圖來評估其是否適合虛擬化，對于給定的應用，可以根據系統預期的硬件利用率和需求以及用戶的數量決定是否適合虛擬化。亂44講用JK臥存亞熬fh*is#a崔4X14;特別推告

26、虛擬化氣以j#K1畫議鼻盼直賈爭眾環忙靑w；m#升S72二I-WNT#IlTirME曲畫_!持搭出升盒弗UE4機用戶ftf剛戶骨申：?用T*4f!3i-nr*LS.*MS/ZJ片*丸可輕申便尋迪蠱寬色慢用飯壺GbitZSUlnt/Tii丹14-1ri卜0B內存/t+右6.4.2老應用系統云化建設咨詢評估服務為幫助客戶順利的實現應用系統的云化建設，我們提供專業的云化咨詢服務。對當前運行在傳統架構下的應用系統及IT基礎架構現狀進行充分的調研和分析，并提供云化IT基礎架構的規劃與設計。為客戶將業務系統從傳統架構轉移至云架構提供有效的技術支撐。咨詢服務主要包含如下內容：服務名稱服務描述業務系統現狀調研

27、咨詢服務專家將根據調查問卷，通過現場訪談的方式，收集客戶應用系統的現狀信息，主要包括但不限于如下內容：IT基礎架構部分用戶數/并發數服務器、存儲等設備型號、配置和數量網絡架構，如接入層、匯聚層、核心層、站點互聯設計等存儲架構，如SANDASNAS分布式存儲等服務器資源利用率，包括CPU內存等峰值和平均利用率存儲資源利用，包括總容量、可用容量和剩余空間等災備系統架構，包括組網結構、規模和RTO/RP0指標IT應用系統部分應用系統名稱和重要程度應用系統架構，如BSCS或其他與其他應用系統對接和依賴關系應用系統中間件、數據庫等平臺信息應用系統業務流程評估與分析根據應用系統現狀調研的結果，進行具體的評

28、估和分析，找出差距和改進點，主要包括但不限于以下內容：網絡架構分析，包括當前網絡架構中的分層、分區、擴展性、安全性、可靠性、QOS保障等方面的分析；計算子系統分析，包括異構平臺、計算模型、數據庫架構、集群架構、負載均衡架構、服務器資源利用率等方面的分析；存儲子系統分析，包括異構平臺、存儲架構、采用的存儲技術、數據模型、性能指標、高可用現狀、存儲空間利用率等方面的分析；災備子系統分析，包括災備系統架構（如雙活容災、LANFree備份等）、災備目標和數據量、容災鏈路帶寬和距離、備份策略和備份窗口等，以及業務系統在RTO/RP（方面的需求，分析當前災備系統是否能夠滿足業務需求。規劃與設計根據對評估與

29、分析的結果，進行云架構的規劃和設計，主要包括但不限于以下內容：總體架構設計，描述云化IT基礎架構的設計思想和藍圖，包括資源層（物理資源層、虛擬化平臺層、虛擬資源層）、服務層（基礎設施服務和平臺服務）和應用層的整體設計，以及統一的運維管理和安全管理設計；云平臺架構設計，包括資源池化管理和調度、自動編排、自助服務等；網絡架構設計，包括網絡分層、功能分區、安全接入、Overlay、網絡虛擬化、擴展性和可靠性等；計算架構設計，包括計算模型定義和分類、區域部署、服務器虛擬化、計算能力分析、集群和負載均衡等；存儲架構設計，包存儲網絡和架構、數據模型、性能模型、數據保護、存儲虛擬化整合、分布式存儲等災備架構

30、設計，包括災備等級、本地/異地備份、本地/異地容災、雙活容災等6.4.3云化測試與上線支持服務開發免費提供完整的云平臺技術開發文檔，并可根據客戶需求，定期舉辦現場或網絡視頻培訓，并可提供完整的培訓教材。6.4.3.2開發測試環境開發者新開發的應用在云平臺上線前可以在政務專有云開發測試環境上進行相關測試。開發測試環境使用的架構和技術實現均與云平臺相同，開發測試環境與云平臺通過技術手段完全隔離，測試環境操作不影響云平臺正常對外提供服務。6.4.3.2.1開發測試環境資源開發測試環境，計算資源由4臺物理服務器組成，每臺服務器標配96GB內存，9TB硬盤，按照16GB內存每臺虛擬機計算共可以提供大約2

31、4臺虛擬機同時供開發者使用，如果按8GB內存計算則可以提供48臺虛擬機同時供開發者使用。除本地硬盤外，虛擬機可以連接IPSAN存儲或者FC存儲進行相關測試。開發測試環境中提供MySQL、SQLServer數據庫服務。6.4.3.2.2開發環境使用與云平臺流程化申請不同，開發環境不單獨對外提供完整流程portal界面，開發測試環境對開發者提供單獨的申請/管理界面，由開發者提出資源需求，云平臺管理員根據虛擬機模板開通相應的虛擬化資源，給開發者最大限度的自由空間去構建測試環境。6.4.3.3測試支持針對開發者從前期咨詢到測試過程中遇到任何與云測試平臺相關的技術問題，都將提供所有必要技術支持。6.4.

32、3.3.1支持內容測試環境基本操作指導、網絡通信保障、測試環境特殊需求受理、存儲資源分配、數據庫資源分配，測試業務評估，業務上線支持。6.4.3.3.2支持方式基本使用提供操作指導書，其他技術類支持，不僅限于電話、郵件咨詢。上線云平臺使用的底層環境與開發者使用的測試環境一致，可以保證在測試環境下測試通過的業務在云平臺上正常運行。如果測試環境下開發的業務通過評估具備遷移到云平臺的條件，則將協助開發者進行相關遷移工作，保障業務在云平臺正常運行。業務遷移服務6.4.4.1應用遷移6.4.4.1.1應用遷移方法云應用遷移是為了將現有應用平滑遷移到云平臺，應分三個步驟來實施：分析、設計及建設階段收集基礎

33、設施新建、改造、擴容需求。識別和定義必需的運維、技術架構功能組件：包括技術規范、服務器架構、數據庫服務/基礎服務、并發處理能力、存儲容量及增長趨勢、SLA故障響應時間、變更管理等等。快速建設支持測試驗證的環境，包括基礎網絡、存儲和服務器環境。測試階段包括組件功能性測試、組件集成性測試和組件性能測試。功能型測試：包括應用功能模塊測試、高可靠性測試、數據備份測試等；組件集成性測試：包括系統各模塊間數據交互，與其他系統間數據交互，系統安全保障要求，設備故障恢復時間等;組件性能測試：包括系統響應測試，負荷峰值，數據交換吞吐量等。3.遷移及擴展制定完善的遷移方案、充分的實施方案、良好的應急預案等，最后實

34、施遷移。6.441.2應用遷移流程已有應用要遷移到云平臺需要各個線條對應用系統進行梳理，具體梳理的主要內容如下表所示：編號梳理項目主要內容1系統重要性適用范圍；故障影響用戶范圍；允許最大宕機時間；大數據中心建設方案V3.0大數據中心建設方案V3.0 重要等級；2系統當前部署模式市集中；區縣分散部署；部署位置；3系統是否具備遷移條件系統是否長期使用；系統是否存在嚴重故障隱患；同時在線用戶比例；系統資源利用率；是否支持系統優化改造；是否支持平滑移植；在梳理完上述內容后，各應用可參照下圖所示的流程進大數據中心建設方案V3.0大數據中心建設方案V3.0 行遷移。遷期砂云窣臺異H伸訕trifj衍列魄匚衣

35、JT醫瞅駐州他現呈癖昭應尸KES是0力舄挨祈s?rL墾1R*bfi?rn、需倉P具體流程圖的說明如下：遷移到云平臺：將IT系統遷移到云平臺，使用虛擬化資源或物理資源（例如虛擬服務器、虛擬存儲虛擬網絡），并采用統一運營管理平臺進行管理。改造后遷移：對系統架構、運行環境、接口等進行改造，使其滿足遷移到云平臺的技術要求，然后再遷移到云平臺。保持現狀：繼續保持IT系統當前的運行環境，包括基礎設施直至IT系統退役。系統是否會長期使用：該系統是否還將繼續長期使用，如是否還會繼續使用超過一年。系統是否存在故障隱患：該系統是否存在驗證的故障隱患，如數據安全、架構缺陷等。設備利用率是否在60%與80%之間：該系

36、統是否能夠有效的利用基礎設施硬件資源，如CPU利用率存儲利用率過低或過高。同時在線用戶比例是否大于等于50%：該系統用戶的平均使用率（平均使用率指總體而言，同時在線的用戶占全部預期用戶的比例）大于等于50%。系統是否隨著壓力增長而擴展：該系統是否能夠進行平滑擴展以滿足預期內或預期外的業務需求。系統是否能夠移植：該系統是否能夠消除隱患以進行移植，并滿足業務使用需求。是否有能力進行系統遷移及測試：該系統維護團隊是否有足夠的能力對系統進行測試及遷移。系統是否近期停用：該系統是否由于技術原因或業務的原因在近期將被停用。是否有業務驅動力進行系統遷移：該系統是否有足夠的業務驅動力進行系統移植。是否能夠進行

37、虛擬化：該系統平臺是否有合適的技術支持虛擬化。是否有業務驅動力進行虛擬化：該系統是否有足夠的業務驅動力對基礎設施（服務器或存儲）進行虛擬化。系統是否支持快速移植：該系是否能夠進行快速移植。是否有業務驅動力進行系統移植：該系統是否有足夠的業務驅動力進行應用移植。是否有業務驅動力進行平臺轉換：該系統是否有足夠的業務驅動力進行平臺轉換。6.4.4.1.3應用遷移方式選型應用系統遷移需要根據系統類型和重要性選擇合適的遷移方式，而對于復雜系統的遷移，需要根據實際情況采用定制化的遷移技術及方法：重新安裝：IT系統相關文檔、安裝流程齊全，在虛擬化環境中重新部署IT系統再進行數據遷移。鏡像快照：在某個時間點對

38、系統進行快照，在虛擬化環境中恢復快照。虛擬化遷移：物理服務器到虛擬機的實時遷移(P2V)。通過網絡設備將需要遷移的業務網絡與云平臺實現二層的互通。有選擇的分批次的遷移服務器，將業務從原物理服務器遷移到新平臺的虛擬機上。在業務遷移后，服務器網絡屬性配置保持不變(如IP地址/VLAN等等)，業務依然通過老平臺承載。通過依次遷移大數據中心建設方案V3.0大數據中心建設方案V3.0 服務器的網關，防火墻的安全策略，以及在云平臺發布相應的路由，最終實現業務通過云平臺承載。整個的遷移過程對業務來說幾乎是透明的，應用不需要修改任何參數。6.4.4.2虛擬化遷移虛擬化遷移是指把源主機上的操作系統和應用程序通過

39、離線或在線的方式移動到目標虛擬化主機上，并且能夠在目標虛擬化主機上正常運行。在實施虛擬化遷移的過程中，我們除了要關注遷移過程的可靠性，還需要關注遷移的性能，即遷移的時間和對業務系統的影響，虛擬化遷移的性能指標包括以下三個方面：整體遷移時間：從源主機開始遷移到遷移結束的時間業務停機時間：遷移過程中，源主機、目標主機同時不可用的時間對應用程序的性能影響：遷移對于源主機上運行服務性能的影響程度。虛擬化遷移的目標是最小化整體遷移的時間和業務停機時間，并且將遷移對于源主機上運行服務的性能造成的影響降至最低。在遷移過程中，這幾個因素互相影響，我們將針對不同的業務場景和客戶需求，進行充分和專業的評估與分析，

40、并設計合理的和定制化的遷移方案，以達到預期的目標。6.4.421虛擬化遷移方法和流程虛擬化遷移過程中，服務交付人員需要詳細了解客戶需求，深入分析客戶業務系統現狀，設計出切實可行的遷移方案，并細化成可供實施的各種圖、表、配置文件等交付件。虛擬化遷移具體交付內容如下表所示：服務名稱丿服務描述詳細信息收集丿服務專家將根據信息收集模板，通過電話或現場交流的方式，收集客戶需求和現場環境信息，主要收集內容如下：當前業務系統組網拓撲、業務類型、月服務器數量和分布源服務器軟硬件配置、操作系統和軟件版本源服務器的資源包括CPU內存、磁盤和網絡連接等占用狀況各業務系統之間的依賴關系和對接情況客戶對可靠性、安全性方

41、面的要求命名規則大數據中心建設方案V3.0大數據中心建設方案V3.0 評估和分析根據信息收集的結果，對應用系統的虛擬化遷移進行評估和規劃，主要包括如下內容：評估當前物理服務器資源利用率，并計算遷移后虛擬機所應具備的計算資源。評估當前存儲類型、資源利用率和性能指標，并計算遷移后虛擬化平臺所應提供的存儲類型和容量。評估當前虛擬化平臺可用資源（計算、存儲、網絡等）是否具備遷移的條件。評估遷移過程對業務系統的風險，包括業務暫停、數據丟失、性能下降等，并提岀相應的規避或回退措施。方案設計；根據對當前系統的評估和分析結果，進行具體的遷移方案設計，在保障遷移過程的可靠性的基礎上，應盡量降低業務整體的暫停時間

42、。主要包括以下內容：確定遷移工具和遷移方式（在線/離線）確定遷移前環境準備工作規劃并設計具體的遷移步驟，包括所有服務器的遷移先后順序。規劃并設計必要的備份方案，對于某些關鍵業務系統數據，或虛擬化后需要重復利用的服務器，建議在遷移前進行適當的數據備份規劃并設計遷移后所需的網絡環境規劃遷移實施計劃，包括遷移起止時間、團隊成員和具體分工等遷移執行根據遷移實施方案確定中的步驟和計劃，執行具體的虛擬化遷移工作，主要包括如下內容：遷移前環境準備，包括遷移工具安裝、網絡環境準備遷移前原系統健康檢查，確保遷移前原系統處于健康狀態遷移前數據備份（可選）在虛擬化平臺完成遷移前準備，包括虛擬機創建等暫停業務系統運行

43、（可選）通過遷移工具執行在線/離線遷移將業務系統切換到虛擬化平臺并停用舊系統業務驗證和測試完成虛擬化遷移后，將對遷移后的業務系統進行驗證和測試，以確認業務系統在虛擬化平臺運行正常，主要包括如下內容：根據客戶需求和業務環境，輸出測試方案與客戶討論，制定明確的測試計劃根據測試計劃中的時間點，按照測試方案中的內容和步驟進行業務系統的驗證和測試完成測試后，輸出測試報告6.4.422虛擬化遷移方案遷移方式選型根據信息收集的結果，分析各應用系統特點，包括重要程度、與其他業務系統的關聯關系、是否允許離線遷移、允許離線的時間窗口等因素，然后為每個應用系統制定相匹配的遷移方式，如下表所示：序號服務名稱遷移工具遷

44、移方式選擇依據1政務信息系統XXX_CAS_Converter在線業務連續性要求高，允許離線的時間窗口較小，2辦公自動化系統XXX_CAS_Converter離線業務連續性要求較低，有足夠的離線時間窗口3郵件系統XXX_CAS_Converter離線業務連續性要求高，允許離線的時間窗口較小，虛擬資源計算在進行虛擬化遷移之前，應對每個應用系統虛擬化遷移后所需的虛擬計算進行合理的評估和計算，以確保遷移后應用系統的可用性、可靠性和各項性能指標可滿足業務目標。虛擬資源計算的原則是，如果客戶希望業務系統遷移后，業務系統能夠保持與原系統一致的體驗，我們建議虛擬機的計算能力與原物理服務器的計算能力保持一致；

45、如果客戶希望通過P2V的遷移，提高資源的利用率，我們建議虛擬機的計算能力可以相比原先進行一定程度的壓縮，具體的壓縮計算方式如下圖所示。內存方汞I、對樹理史豐機畢廚砒卄還強萬上嶺左曲擬址異作第統I虛擬盜源rL訂算方味遷移計劃設計根據先易后難、先小后大、有關聯的業務系統統一遷移的原則，并在與客戶協商后，確定業務遷移的計劃，包括遷移時間窗口、所需資源等信息，如下所示:|萬注1vCPUsCeTitPxKiS利用軍閃OX)1方;2皆匚PUsCe*)IF)(均值利用率厲坯閉0%)楚1序*相匚*W極費ititlXHW方潔肖能撐址百的曜或亡九申(fit粧峰倍和用車悶呢自偵利用率“覘30曙序號系統計劃遷移窗口實

46、際遷移窗口所需資源備注1郵件系統影響小2辦公自動化系統遷移難度較小3政務信息系統業務重要遷移注意事項應用系統遷移前，建議進行健康檢查，確保當前應用系統及所屬的服務器、存儲設備、操作系統、中間件平臺等均處于健康狀態，沒有未處理的告警、報錯等異常信息。大數據中心建設方案V3.0 在條件許可的情況下，建議重啟一次業務系統以測試業務是否可以自動啟動且運行正常。對于重要或核心的應用系統，建議在進行虛擬化遷移之前配合用戶做好核心數據的備份，以規避遷移過程中由于各種軟硬件故障、人員誤操作等意外因素所帶來的數據安全風險。6.4.4.3數據遷移數據遷移主要是指對應用系統中的核心數據庫的數據進行在線或離線遷移。在

47、整個應用系統的遷移過程中，數據的遷移是至關重要的步驟，遷移后數據的完整性和一致性將直接影響應用系統的可用性；遷移過程中稍有差錯，可能將會帶來重大的損失。數據遷移方法和流程為了確保數據遷移過程的可靠性，我們建議在進行數據遷移之前，進行充分的需求分析和方案設計，并制定嚴格的數據遷移規范和流程。IT架構分析了解遷移前和遷移后業務系統環境，包括主機配置、數量、操作系統版本、存儲架構、磁盤管理方式等。應重點關注遷移前后主機操作系統版本、數據庫版本是否存在異構的大數據中心建設方案V3.0情況。數據容量評估確定需要遷移的數據量大小，可用于執行遷移的網絡帶寬，從而估算出遷移所需要的時間，作為遷移時間窗口的評估

48、輸入。業務連續性評估評估客戶對停機時間的容忍度,以及對業務連續性的保持需求,確定可用于執行遷移的停機時間窗口；對于某些關鍵的需7*24連續運行的業務系統，則只能選擇在線遷移方案。遷移方案設計和選型對數據遷移實施過程中的風險點進行分析，并提出控制預案和回退方案；對于某些關鍵的核心應用系統，可根據客戶需求，對數據遷移方案進行驗證和演練，并根據演練結果對遷移方案進行修訂和完善。遷移實施和測試嚴格按照遷移方案的步驟，進行數據遷移操作。遷移完成后應進行數據的完整性和一致性校驗工作，確認數據遷移成功后，進行應用系統的切換。數據遷移方案設計原則為了確保遷移過程的可靠性，以及遷移后業務系統的可用性，降低數據遷

49、移對應用系統正常運行所帶來的風險，我們建議盡量采用同構遷移的原則，即遷移前后的數據庫版本盡量保持一致，操作系統版本則可根據實際情況進行調整。遷移前后操作系統和數據庫均保持同構場景：即操作系統和數據庫類型、版本均保持一致，則可直接通過數據庫備份和恢復的方式進行遷移，對于Oracle數據庫可通過RMAN實現。為了減少數據庫的停機時間，可以通過在線數據庫全備份+離線增備的方式進行恢復。遷移前后操作系統異構、數據庫同構場景：即操作系統類型或版本不一致，數據庫類型一致，而數據庫版本相同或不同的場景，例如同為Oracle數據庫的情況下，則可通過數據庫的導出/導入方式進行遷移。遷移前后操作系統和數據庫均為異

50、構的場景：為了充分保障遷移后數據的一致性和完整性，建議選擇業界成熟且有官方技術支持的數據庫復制或遷移工具如OracleGoldenGate進行異構平臺、異構數據庫之間的遷移。6.4.4.3.3Oracle數據庫導出/導入遷移本章節所介紹的數據庫導出/導入遷移，適用于源數據庫和目標數據庫均為Oracle數據庫的場景，即從Oracle數據庫遷移至異機的Oracle數據庫；源和目標數據庫版本可以不同，源和目標數據庫所在服務器的操作系統也可以不同。大數據中心建設方案V3.0大數據中心建設方案V3.0 對于源和目標數據庫均為非Oracle數據庫的場景，例如從MSSQLServer遷移到MSSQLServ

51、er，或者從MySQL遷移到MySQL則可以使用其他相對應的工具實現。數據庫泵技術介紹Oracle10g之前，可以通過exp/imp工具進行數據庫的導出/導入，實現數據庫的遷移。Oracle10g開始引入了數據泵技術。使用數據泵可快速加載或卸載Oracle數據庫的數據與元數據。數據泵基礎結構是通過DBMS_DATAPUMPPL/SC程序包調用的。因此，通過使用數據泵可構建自定義的數據遷移實用程序。數據泵會自動確定要使用的數據訪問方法；訪問方法可能是直接路徑或外部表。如果表結構允許使用直接路徑加載和卸載，而且希望達到最大單個流性能時，數據泵會使用直接路徑加載和卸載。但是，如果存在集簇表、引用完整

52、性約束條件、加密列或一些其它項，數據泵會使用外部表，而不是使用直接路徑來移動數據。由于數據泵能夠在與長時間運行的作業分離后重新掛接并且不影響作業本身，所以您可以監視多個位置正在運行的作業。只要元信息未受干擾，就可重新啟動所有停止的數據泵作業而不丟失數據。數據泵可通過如下兩種工具進行調用：命令行導出與導入客戶端，分別為expdp和impdp基于Web的導出與導入界面，通過DatabaseControl可訪問數據泵具有如下5種導出和導入模式:模式使用參數說明操作角色全庫FULL導岀整個數據庫必須擁有EXP_FULL_DATABASE角色方案SCHEMAS導岀一個或多個用戶模式中的數據和元數據如果擁

53、有EXP_FULL_DATABASE角色，可以導出任何模式，否則只能導出自己的模式表TABLES導岀一組特定的表擁有EXP_FULL_DATABASE角色，可以導出任何模式的表，否則只能導岀自己模式中的表表空間TABLESPACES導岀一個或多個表空間中的數據必須擁有EXP_FULL_DATABASE角色，才能導岀整個表空間可移動表空間TRANSPORT_TABLSPACES導出一個或多E個表空間中對象的元數據要求具有EXP_FULL_DATBAE角色數據泵技術具有如下優點：EXCLUDEINCLUDE和CONTENT參數用于細粒度級對象和數據的選擇。可以指定導出或導入對象的數據庫版本。允許對

54、導出和導入對象進行版本控制，以便與低版本的數據庫兼容。在導出或導入作業中，能夠控制用于此作業的并行線程的數量。使用ESTIMATE_ONLY參數可估計導岀作業占用的空間量（實際上并不執行導出）。使用網絡模式支持在網絡上直接導岀和導入，而不需要使用轉儲文件集。在導入過程中，可以更改目標數據文件名、方案和表空間。通過SAMPLE參數可指定執行數據泵導出時，要從源數據庫取樣和卸載數據的百分比。使用COMPRESSION參數可指示是否應在導出轉儲文件中壓縮元數據，以便占用更少的磁盤空間。如果壓縮了元數據，導入過程中會自動執行解壓縮。數據泵導出和導入的實現方式：使用數據泵導出，可以將源數據庫中的數據和元

55、數據卸載到被稱為轉儲文件集的操作系統文件集。使用數據泵導入，可以將導出轉儲文件集中存儲的元數據和數據加載到目標系統。數據泵支持網絡模式的導岀和導入，即直接從源數據庫加載目標數據庫，而不使用任何干預文件。這種方式非常適合源數據庫為只讀的場景。Iexpdp客啟數據序錯授遷移步驟步驟1：新數據庫安裝和準備XX政務專有云平臺中，若新數據庫已經處于就緒狀態則該步驟可省略。安裝新操作系統，檢查并更新所需要的系統補丁檢查并創建Oracle用戶和用戶組修改內核參數（Linux平臺）創建必要的文件系統和目錄結構設置初始化參數文件安裝Oracle數據庫，并更新數據庫補丁創建密碼文件和參數文件在目標庫上創建表空間，

56、保持與源庫一致在目標庫上檢查系統用戶，保持與源庫一致新數據庫準備就緒步驟2：原數據庫導出新數據庫即遷移的目標數據庫準備就緒后，可執行如下步驟，導出原數據庫的數據。建立目錄對象要使用數據泵技術，需要先在Oracle數據庫中建立目錄對象或者使用默認目錄對象，默認的目錄對象名為DATA_PUMP_DIR通過目錄對象可以對數據庫導岀的文件進行靈活的管理。由于所有的目錄對象的擁有者都是sys用戶，因此還需要對執行導岀數據的用戶進行相應的授權。執行expdp導岀通過expdp/impdp工具，實現基于數據泵技術的數據導出和導入。Expdp和impdp工具即可以通過命令行參數執行，也可以交互式執行，或者通過

57、OracleEnterpriseManagerDatabaseControl制定可重復執行的數據泵作業計劃。建議通過OracleEM向導的方式，創建數據泵導出作業,并根據需要導出全庫或部分數據，生成轉存儲文件。若希望通過命令行參數執行，建議先編輯好參數文件，并在執行expdp工具時使用編輯好的參數文件。步驟3：目標數據庫導入數據泵導入是一個可將導出轉儲文件集加載到目標系統的實用程序，因此在目標數據庫執行導入之前，需要先獲取源數據庫導出的轉存儲文件。將源數據庫導出的轉存儲文件拷貝到目標數據庫所在服務器設置環境變量在目標數據庫上執行必要的檢查工作，包括表空間數量、名稱和路徑檢查spfile參數文件

58、檢查數據庫的歸檔狀態檢查系統用戶及授權檢查數據字典和視圖執行impdp數據導入在執行impdp導入時候，可以根據需要對數據文件、表空間和方案進行重新映射,例如:使用REMAP_DATAFILE重新映射數據文件使用REMAP_TABLESPAO新映射表空間使用REMAP_SCHEM重新映射方案如無特殊需求，建議目標庫與源庫保持一致。導入成功后，對目標數據庫執行一致性校驗，包括：編譯無效對象校驗對象數，確認是否與源庫一致對比被鎖定的數據庫賬戶檢查sequence檢查job狀態步驟4：遷移后處理在目標數據庫完成數據的導入后，需要執行如下步驟，使目標數據庫就緒，完成最終的數據庫遷移工作。配置并啟動Li

59、stener修改job參數，并重啟數據庫對全庫的表做統計分析設置目標數據庫的歸檔，并確認歸檔進程正常設置目標數據庫服務器IP地址（根據實際情況調整644.3.4MySQL數據庫導出/導入遷移數據遷移至MySQL云數據庫之使用MySQLdum工具對于用戶來說，從原有數據庫遷移到云數據庫數據的過程，與從一個mysql服務器遷移到另外一臺mysql服務器的過程基本類似。具體的遷移流程如下：開通云數據庫服務。開通云數據庫服務，如果開通成功，會返回給用戶連接地址和端口利用MySQLdum備份數據先停止業務，使用MySQLdumpI勺數據導出工具，將線下原有數據庫數據導出為數據文件（本步驟僅僅導出數據，不

60、包括存儲過程，函數，觸發器）。利用MySQLdum導岀存儲過程、觸發器以及函數備份線下原有數據庫勺存儲過程、觸發器和函數（若數據庫中沒有使用存儲過程、觸發器和函數，則跳過這步），在導出存儲過程、觸發器和函數時，需要將definer去掉。將數據文件和存儲過程文件上傳到已經購買勺云服務器中。將數據導入至云數據庫遠程登錄到云服務器，將剛才上傳勺數據文件導入到云數據庫實例中。將觸發器、存儲過程、函數導入至云數據庫至此數據遷移完畢，可以對云數據庫服務正常使用。用戶可使用數據庫客戶端工具（如MySQL-Front）或第三方數據庫管理工具（如phpmyadmin）以及程序的方式，通過域名和大數據中心建設方案