新版大数据中心建设方案

1、大数据中心建设方案V3.0 大数据中心建设方案目录TOC o 1-5 h z总体服务实施方案5集成实施方案5项目启动阶段56.2.1.1项目信息汇总5召开项目启动会6项目规划阶段7需求调研及评审7 HYPERLINK l bookmark2 o Current Document 6.2.2.2项目现场查勘8项目现场环境准备9制定项目管理计划9制定项目实施方案10项目方案内部评审11 HYPERLINK l bookmark6 o Current Document 项目方案评审116.2.3项目实施阶段12设备到货验收12硬件安装施工13软件安装调测13系统测试14系统业务培训146.2.4项目

2、验收阶段156.2.4.1验收材料汇编156.2.4.2项目验收测试166.2.4.3项目验收会议16定制开发方案17 HYPERLINK l bookmark8 o Current Document 系统架构17软件生命周期20 HYPERLINK l bookmark12 o Current Document 定制能力22业务迁移服务24新应用系统建设与部署评估服务24老应用系统云化建设咨询评估服务27云化测试与上线支持服务31 HYPERLINK l bookmark26 o Current Document 开发31 HYPERLINK l bookmark28 o Current D

3、ocument 开发测试环境31 HYPERLINK l bookmark30 o Current Document 开发测试环境资源31 HYPERLINK l bookmark32 o Current Document 开发环境使用32 HYPERLINK l bookmark34 o Current Document 测试支持32 HYPERLINK l bookmark36 o Current Document 支持内容32 HYPERLINK l bookmark38 o Current Document 支持方式32 HYPERLINK l bookmark40 o Current

4、 Document 上线33业务迁移服务33 HYPERLINK l bookmark42 o Current Document 应用迁移33 HYPERLINK l bookmark44 o Current Document 应用迁移方法33 HYPERLINK l bookmark46 o Current Document 应用迁移流程34 HYPERLINK l bookmark48 o Current Document 6.4.4.1.3应用迁移方式选型38 HYPERLINK l bookmark52 o Current Document 6.4.4.2虚拟化迁移39虚拟化迁移方法和

5、流程40虚拟化迁移方案43 HYPERLINK l bookmark54 o Current Document 6.4.4.3数据迁移46数据迁移方法和流程46数据迁移方案设计原则47 HYPERLINK l bookmark56 o Current Document Oracle数据库导出/导入迁移48 HYPERLINK l bookmark62 o Current Document 64434MySQl数据库导出/导入迁移556.4.4.3.5异构数据库移植58安全等级保护方案62云安全等级保护解决方案62云平台等级保护定级63云安全等级保护评估64云安全等级保护整改65等级保护管理整改

6、服务65等级保护技术整改集成65等级保护测评65备份服务方案666.6.1备份服务意义666.6.2备份服务内容67备份恢复管理71备份方案调整与扩容73故障响应修复方案74故障处理原则74云平台软件故障处理流程75云平台硬件故障处理流程78机房基础资源故障处理流程80系统优化升级方案82变更请求83变更评估86变更分类86影响分级86变更的批准87变更实施和跟踪88系统巡检方案88核心业务保障方案92核心业务保障总体原则93保障对象和范围93核心业务保障支持流程93专项小组支持服务97现场值守服务97快速现场支持97现场备件服务9811.应急响应解决方案98 HYPERLINK l book

7、mark78 o Current Document 6.11.1流程目的98 HYPERLINK l bookmark80 o Current Document 6.11.2流程原则986.11.3应急保障小组架构996.11.4应急管理流程101总体服务实施方案根据本期项目特点及需求，可根据项目生命周期将服务阶段划分为项目集成阶段及项目运维阶段，并在各阶段提供项目管理服务、项目集成方案设计服务、业务迁移服务、云平台定制开发服务、云平台安全等级保护服务、业务备份服务、云平台业务培训服务、云平台运维服务等服务内容。各项服务内容贯穿项目全生命周期，通过项目管理服务将各项服务统筹编排，实现统一调度，

8、统一交付的标准化服务目标。各项服务内容及实施方案如下所述。集成实施方案6.2.1项目启动阶段6.2.1.1项目信息汇总牵头人项目经理主要参与者项目组全体主要内容（1）收集项目信息，包括但不仅限于如下内容：a）项目招标文件b）项目建设方案/技术建议书c）项目合同d）项目设计文件项目服务承诺及相关约定调研并收集客户现网情况(硬件组网、业务系统分布)分析项目信息，明确项目交付工作范围及内容分析项目风险规划项目里程碑计划初步规划项目分工界面交付件项目信息收集表项目工作说明书项目分工界面说明备注6.2.1.2召开项目启动会牵头人项目经理主要参与XX市智慧管廊大数据大数据云项目团队、技术者经理、施工经理主

9、要内容(1)组织客户方项目团队召开项目启动会(外部)，包括但不限于如下内容：明确项目背景及项目目标明确项目组成员分工及职责c）明确项目分工界面d）明确项目里程碑计划及配套资源需求e）初步明确项目风险及应对办法(2)项目干系人识别（3）并签字双方（多方）就分工界面予以确认项目启动会议纪要项目开工报告交付件项目风险登记表（更新）项目分工界面说明（更新）（1）项目分工界面说明需要项目参备注与方代表签字确认62.2项目规划阶段622.1需求调研及评审牵头人项目经理主要参与联席项目经理、技术经理、施工经理、研发解决方案专家、技术支持及研发（1）项目需求调研、收集，如定制开发、主要内容业务迁移等开展软件版

10、本评估工作，确定可部署软件版本对项目需求进行评审明确项目范围交付件项目软件评估报告项目需求分析说明书项目工作范围说明书项目需求评审报告项目问题跟踪表业务迁移调研表备注62.22项目现场查勘牵头人施工经理主要参与者技术经理、项目经理主要内容开展项目现场查勘，确认现场环境根据查勘结果输出项目工勘报告交付件项目工勘报告项目工程环境准备建议书备注6.223项目现场环境准备牵头人施工经理主要参与项目经理、技术经理者主要内容(1)跟踪、确认、协调以保证机房现场环境具备项目实施条件交付件项目工程环境准备建议书(更新)备注6224制定项目管理计戈U牵头人项目经理主要参与者技术经理、施工经理主要内容规划项目整体

11、管理规划项目范围管理规划项目进度管理规划项目质量管理规划项目风险管理规划项目人力资源管理 大数据中心建设方案V3.0规划项目沟通管理规划项目干系人管理交付件项目管理计划书项目进度计划备注62.25制定项目实施方案牵头人技术经理主要参与者施工经理、项目经理、技术支持及研发主要内容规划设备安装及综合布线方案规划网络组网及安全方案规划服务器及存储分配方案规划云计算平台设计方案规划第三方产品集成方案规划业务迁移方案规划项目验收方案规划项目培训方案单元测试方案(含测试用例设计)集成测试方案(含测试用例设计)验收测试方案(含测试用例设计)大数据中心建设方案V3.0大数据中心建设方案V3.0 交付件项目实施

12、方案备注62.26项目方案内部评审牵头人项目经理主要参与者技术经理、施工经理、PMO主要内容对项目管理计划进行内部评审对项目实施方案进行内部评审根据评审意见进行计划修订及更新交付件项目管理计划书(更新)项目管理计划评审报告项目实施方案(更新)项目实施方案评审报告备注PMC为我司内部项目管理办公室62.27项目方案评审牵头人技术经理主要参与者XX市智慧管廊大数据大数据云项目团队、技术经理、施工经理对项目管理计划书及项目实主要内容施方案进行综合评审(2)根据评审意见对方案修订及更新交付件项目管理计划书(更新)项目实施方案(更新)备注6.2.3项目实施阶段6.2.3.1设备到货验收牵头人施工经理主要

13、参与者项目经理主要内容接收到货物料并根据到货清单全面核对配合客户及监理单位按照质检要求进行到货验收对到货物料进行妥善存放及保管交付件到货设备验收单备注大数据中心建设方案V3.0623.2硬件安装施工牵头人施工经理主要参与者项目经理主要内容依据项目实施方案开展布线、硬件安装工作定期开展施工质量检查交付件系统硬件安装质量检查报告备注6.233软件安装调测牵头人施工经理主要参与者技术经理、项目经理主要内容根据项目实施方案开展软件安装及部署对部署过程中发现的问题及缺陷及时进行修复和更新交付件项目问题跟踪表项目软件配置规范Checklist备注623.4系统测试牵头人施工经理主要参与者技术经理、项目经理

14、主要内容根据单元测试方案实施系统单元测试根据集成测试方案实施系统集成测试对测试过程中发现的问题及缺陷及时进行修复和更新交付件项目单元测试报告项目集成测试报告备注(1)测试方案及测试报告需根据项目实际情况在系统集成测试启动前完成汇总并完成评审623.5系统业务培训牵头人施工经理大数据中心建设方案V3.0主要参与者项目经理、技术经理、授课讲师主要内容依据合约制订项目培训方案，若无合约，开展随工培训开展相关系统业务、运维培训收集培训反馈交付件项目实施方案(更新)项目培训签到表项目培训实施报告项目培训反馈表备注6.2.4项目验收阶段6.241验收材料汇编牵头人项目经理主要参与者XX市智慧管廊大数据大数

15、据云项目团队、项目监理单位、技术经理、施工经理主要内容根据项目管理规范汇编项目验收所需文件根据项目业主、监理单位要求汇编项目验收所需文件交付件项目验收文件大数据中心建设方案V3.0大数据中心建设方案V3.0 备注(1)项目验收文件依照项目业主(甲方)沟通结果确认并提供6.2.4.2项目验收测试牵头人项目经理主要参与者XX市智慧管廊大数据大数据云项目团队、项目监理单位、技术经理、施工经理主要内容协调项目业主、监理单位及其他项目干系人对系统进行全面验收测试对验收过程中项目业主、监理单位及其他参与验收单位所提出的问题予以解释说明并对验收过程中发现的缺陷予以修复形成验收测试结论明确项目遗留问题交付件项

16、目验收测试报告项目遗留问题清单备注6.2.4.3项目验收会议牵头人项目经理主要参与者XX市智慧管廊大数据大数据云项目团队、项目监理单位、技术经理、施工经理主要内容总结项目整体交付工作就项目遗留问题及后续解决计划进行讨论说明项目移交及运维交接形成项目初步验收结论交付件项目验收报告项目服务交付报告项目会议纪要项目完工报告备注3.定制开发方案6.3.1系统架构定制系统采用B/S/S三层架构，基于SpringMVC开源框架开发，对内可与CSMCloudOS、CASIMCVCFC进行对接，对外可与CA、邮件、短信、微信和支付宝等其它第三方系统进行对接。系统支持多种数据库(Mysql、SqlServer、

17、Oracle和PostgreSQL等)，采用Tomcat7.0服务器，运行在Docker容器上。系统架构具有以下几个特点：大数据中心建设方案V3.0大数据中心建设方案V3.0 (1)技术先进性系统后端全部使用当前非常流行的开源框架，流程引擎采用Activiti5,ORM采用Hibernate4,MVC采用Spring4,安全采用Spring-security4，数据库二级缓存采用Ehcache；前端采用Bootstrap、Echarts、FontAwesome和Jquery等非常流行的开源框架。系统前端采用定制开发自定义的标签进行代码开发，实现了组件化的开发，开发效率和维护效率都得到极大的提升

18、。系统权限基于RBAC进行设计开发，权限与角色相关联，非常灵活地支持系统进行权限管理，同时也能根据客户的需要支持分授权的功能。(2)软件组件化系统采用组件化设计开发，使系统的应用功能、算法程序及子系统既有机集成，又相互独立，如同系统上可以“热插拔”的组件。这种设计开发，一方面可保证系统的灵活和按需配置，另一方面可最大限度地保护开发资源，避免重复开发。(3)高安全性系统根据GBT31167GBT31168的要求，对常见的攻击(SQL盲注、OS攻击、XSS攻击、CSRF攻击、MITM攻击)进行了有效的防护，并使用AWVS对系统的安全漏洞进行扫描，保证了系统的高安全性。(4)高可用性系统当前根据定制

19、项目的实际需求，有多种HA的实现方案可选，例如：应用服务器的主备倒换，或者负载均衡，或者以上两个方案结合在一起使用。从而保证任何一台服务器宕机都不会影响到整个系统的使用，理论上可用性能达到7*24。(5)高可扩展性由于系统架构的支撑层采用面向服务的开发方式，即定制系统的业务数据来源于CloudOSCASIMC、VCFC和其它标准化的软件所提供的标准化接口。新增的定制功能可以通过调用这些标准化的可复用服务实现自身的业务逻辑，而对现有功能没有任何影响；可复用服务升级变更的时候，也可以通过提供多版本服务对应用实现透明升级，不需要强制应用同步变更。系统整体架构如下图所示：大数据中心建设方案V3.0大数

20、据中心建设方案V3.0 /1-?pctjiiiRPorhl后自Cloudos:C5NI定制VCFC制CAS定制城码辺谑安全B&戛绘存羸鸽RBAC数据校限月罷务层事物背理异常如晡思殴务曰志嚴务曽臣登涙流强引聲甘它附聲CloudOSCSMVCFCCASIMC支撑层RestAPIRe&lAPIRstAPIRsrAPIRestAPIWEB器晴息4问枠艰存屮同件数据层LDAPSOLServ&rN*Mw1N*HrN1NKwNNsMrNriWMySQLORACLEPostqre-SQL6.3.2软件生命周期在云应用定制开发服务中，XXX公司向最终用户交付如下服务：工作任务具体工作内容输出需求调研需求沟通和讨

21、论调研记录报告出差日报可行性分析与研发讨论和部门内部讨论可行性分析报告需求分析需求整理和文档编写、部门需求评审、用户需求确认、软件需求规格业务需求分析说明书、需求确认书、软件需求规格说明说明书编写书项目设计阶段编写概要设计说明书概要设计详细设计数据库结构说明（包括数据字字典说明）编码阶段代码开发、单元测试和代码走查软件测试集成测试、系统测试、用户测试（验收测试）系统测试用例、验收测试用例功能测试报告软件交付编写用户帮助手册、编写部署指导、项目实施、编写项目总结用户帮助手册、软件部署指导说明书、所有定制开发程序源码（含注释说明）、软件交付总结软件维护软件日常维护运维跟踪报告运维更新后的相关文档软

22、件升级需求调整分析、软件功软件升级说明文档能扩展和系统优化一6.3.3定制能力单点登录a)支持从Portal单点登录到IMC、CAS、CloudOS、VCFC、UIS和其它第三方系统；b)支持Portal被其它系统单点登录。模块整合a)支持将IMC、CAS、CloudOS、VCFC、UIS和其它第三方系统的功能菜单设置到Portal的导航栏中，通过在Portal点击进入指定系统的某个功能模块；b)支持将IMC、CAS、CloudOS、VCFC、UIS和其它第三方系统的功能直接嵌入到Portal中；c)支持CloudOS一揽子的资源申请定制。数据整合支持整合CSM的数据支持整合CloudOS的数

23、据支持整合IMC的数据支持整合VCFC的数据支持整合CAS的数据支持整合其它第三方系统的数据(4)个性化定制a)个性化LOGOb)个性化背景图片或者颜色c)个性化字体和样式d)个性化布局个性化权限管理个性化大屏页面展示(5)流程定制人员注册流程定制主机申请流程定制硬盘申请流程定制d)公网IP申请流程定制e)其它流程定制(6)协作功能定制整合各个系统的数据，提供定制的REST接口给第三方系统提供移动设备接入的接口提供PORTA内点对点讨论和聊天的功能(7)报表定制支持CSMft表的定制支持CloudOS报表的定制支持IMC报表的定制支持VCF报表的定制e)支持CAS报表的定制(8)客户端定制a)

24、Portal支持手机版网页浏览b)CloudOS部分功能支持手机版网页浏览(9)第三方系统对接定制a)短信平台b)邮件系统微信d)支付宝业务迁移服务6.4.1新应用系统建设与部署评估服务新建业务系统上线部署之前，需要进行充分的评估和分析，以确认最合适的部署方式，具体评估流程如下图所示。H*早圭1*山m.haaj理.htal-L1rfit于d*i_l.-*14MF-fTsJBrHriHi耆i丄“剧“，1益LLLIIIJL“AM1n:nal=kkh二1*It.町零i-ltRffVHP1新业务系统建设与部署评估流程图流程说明：是否对独立硬件有特殊需求：IT系统需采用金融加密机等特殊硬件，如支付系统的

25、金融加密机、经营分析系统NCR设备（采用Teradata数据仓库）等。是否对操作系统有特殊需求：IT系统需采用除UNIX、Linux、Windows之外的特殊操作系统平台。是否能够共享已有的平台：系统可以与已有系统共享已分配的虚拟化资源，且资源需求能够满足。选择相应的操作系统镜像：根据IT系统需求选择操作系统，包括UNIX、Linux、Windows。虚拟化适用性矩阵：评估IT系统是否适合运行在虚拟化环境，对于不同的服务器可参考下图来评估其是否适合虚拟化，对于给定的应用，可以根据系统预期的硬件利用率和需求以及用户的数量决定是否适合虚拟化。乱44讲用JK臥存亚熬fh*is#a崔4X14;特别推告

26、虚拟化气以j#K1畫議鼻盼直贾爭眾环忙靑w；m#升S72二I-WNT#IlTirME曲画_!持搭出升盒弗UE4机用户ftf刚户骨申：?用T*4f!3i-nr*LS.*MS/ZJ片*丸可轻申便寻迪蛊寬色慢用飯壺GbitZSUlnt/Tii丹14-1ri卜0B内存/t+右6.4.2老应用系统云化建设咨询评估服务为帮助客户顺利的实现应用系统的云化建设，我们提供专业的云化咨询服务。对当前运行在传统架构下的应用系统及IT基础架构现状进行充分的调研和分析，并提供云化IT基础架构的规划与设计。为客户将业务系统从传统架构转移至云架构提供有效的技术支撑。咨询服务主要包含如下内容：服务名称服务描述业务系统现状调研

27、咨询服务专家将根据调查问卷，通过现场访谈的方式，收集客户应用系统的现状信息，主要包括但不限于如下内容：IT基础架构部分用户数/并发数服务器、存储等设备型号、配置和数量网络架构，如接入层、汇聚层、核心层、站点互联设计等存储架构，如SANDASNAS分布式存储等服务器资源利用率，包括CPU内存等峰值和平均利用率存储资源利用，包括总容量、可用容量和剩余空间等灾备系统架构，包括组网结构、规模和RTO/RP0指标IT应用系统部分应用系统名称和重要程度应用系统架构，如BSCS或其他与其他应用系统对接和依赖关系应用系统中间件、数据库等平台信息应用系统业务流程评估与分析根据应用系统现状调研的结果，进行具体的评

28、估和分析，找出差距和改进点，主要包括但不限于以下内容：网络架构分析，包括当前网络架构中的分层、分区、扩展性、安全性、可靠性、QOS保障等方面的分析；计算子系统分析，包括异构平台、计算模型、数据库架构、集群架构、负载均衡架构、服务器资源利用率等方面的分析；存储子系统分析，包括异构平台、存储架构、采用的存储技术、数据模型、性能指标、高可用现状、存储空间利用率等方面的分析；灾备子系统分析，包括灾备系统架构（如双活容灾、LANFree备份等）、灾备目标和数据量、容灾链路带宽和距离、备份策略和备份窗口等，以及业务系统在RTO/RP（方面的需求，分析当前灾备系统是否能够满足业务需求。规划与设计根据对评估与

29、分析的结果，进行云架构的规划和设计，主要包括但不限于以下内容：总体架构设计，描述云化IT基础架构的设计思想和蓝图，包括资源层（物理资源层、虚拟化平台层、虚拟资源层）、服务层（基础设施服务和平台服务）和应用层的整体设计，以及统一的运维管理和安全管理设计；云平台架构设计，包括资源池化管理和调度、自动编排、自助服务等；网络架构设计，包括网络分层、功能分区、安全接入、Overlay、网络虚拟化、扩展性和可靠性等；计算架构设计，包括计算模型定义和分类、区域部署、服务器虚拟化、计算能力分析、集群和负载均衡等；存储架构设计，包存储网络和架构、数据模型、性能模型、数据保护、存储虚拟化整合、分布式存储等灾备架构

30、设计，包括灾备等级、本地/异地备份、本地/异地容灾、双活容灾等6.4.3云化测试与上线支持服务开发免费提供完整的云平台技术开发文档，并可根据客户需求，定期举办现场或网络视频培训，并可提供完整的培训教材。6.4.3.2开发测试环境开发者新开发的应用在云平台上线前可以在政务专有云开发测试环境上进行相关测试。开发测试环境使用的架构和技术实现均与云平台相同，开发测试环境与云平台通过技术手段完全隔离，测试环境操作不影响云平台正常对外提供服务。6.4.3.2.1开发测试环境资源开发测试环境，计算资源由4台物理服务器组成，每台服务器标配96GB内存，9TB硬盘，按照16GB内存每台虚拟机计算共可以提供大约2

31、4台虚拟机同时供开发者使用，如果按8GB内存计算则可以提供48台虚拟机同时供开发者使用。除本地硬盘外，虚拟机可以连接IPSAN存储或者FC存储进行相关测试。开发测试环境中提供MySQL、SQLServer数据库服务。6.4.3.2.2开发环境使用与云平台流程化申请不同，开发环境不单独对外提供完整流程portal界面，开发测试环境对开发者提供单独的申请/管理界面，由开发者提出资源需求，云平台管理员根据虚拟机模板开通相应的虚拟化资源，给开发者最大限度的自由空间去构建测试环境。6.4.3.3测试支持针对开发者从前期咨询到测试过程中遇到任何与云测试平台相关的技术问题，都将提供所有必要技术支持。6.4.

32、3.3.1支持内容测试环境基本操作指导、网络通信保障、测试环境特殊需求受理、存储资源分配、数据库资源分配，测试业务评估，业务上线支持。6.4.3.3.2支持方式基本使用提供操作指导书，其他技术类支持，不仅限于电话、邮件咨询。上线云平台使用的底层环境与开发者使用的测试环境一致，可以保证在测试环境下测试通过的业务在云平台上正常运行。如果测试环境下开发的业务通过评估具备迁移到云平台的条件，则将协助开发者进行相关迁移工作，保障业务在云平台正常运行。业务迁移服务6.4.4.1应用迁移6.4.4.1.1应用迁移方法云应用迁移是为了将现有应用平滑迁移到云平台，应分三个步骤来实施：分析、设计及建设阶段收集基础

33、设施新建、改造、扩容需求。识别和定义必需的运维、技术架构功能组件：包括技术规范、服务器架构、数据库服务/基础服务、并发处理能力、存储容量及增长趋势、SLA故障响应时间、变更管理等等。快速建设支持测试验证的环境，包括基础网络、存储和服务器环境。测试阶段包括组件功能性测试、组件集成性测试和组件性能测试。功能型测试：包括应用功能模块测试、高可靠性测试、数据备份测试等；组件集成性测试：包括系统各模块间数据交互，与其他系统间数据交互，系统安全保障要求，设备故障恢复时间等;组件性能测试：包括系统响应测试，负荷峰值，数据交换吞吐量等。3.迁移及扩展制定完善的迁移方案、充分的实施方案、良好的应急预案等，最后实

34、施迁移。6.441.2应用迁移流程已有应用要迁移到云平台需要各个线条对应用系统进行梳理，具体梳理的主要内容如下表所示：编号梳理项目主要内容1系统重要性适用范围；故障影响用户范围；允许最大宕机时间；大数据中心建设方案V3.0大数据中心建设方案V3.0 重要等级；2系统当前部署模式市集中；区县分散部署；部署位置；3系统是否具备迁移条件系统是否长期使用；系统是否存在严重故障隐患；同时在线用户比例；系统资源利用率；是否支持系统优化改造；是否支持平滑移植；在梳理完上述内容后，各应用可参照下图所示的流程进大数据中心建设方案V3.0大数据中心建设方案V3.0 行迁移。迁期砂云窣台异H伸讪trifj衍列魄匚衣

35、JT医瞅驻州他現呈癖昭应尸KES是0力舄挨祈s?rL垦1R*bfi?rn、需倉P具体流程图的说明如下：迁移到云平台：将IT系统迁移到云平台，使用虚拟化资源或物理资源（例如虚拟服务器、虚拟存储虚拟网络），并采用统一运营管理平台进行管理。改造后迁移：对系统架构、运行环境、接口等进行改造，使其满足迁移到云平台的技术要求，然后再迁移到云平台。保持现状：继续保持IT系统当前的运行环境，包括基础设施直至IT系统退役。系统是否会长期使用：该系统是否还将继续长期使用，如是否还会继续使用超过一年。系统是否存在故障隐患：该系统是否存在验证的故障隐患，如数据安全、架构缺陷等。设备利用率是否在60%与80%之间：该系

36、统是否能够有效的利用基础设施硬件资源，如CPU利用率存储利用率过低或过高。同时在线用户比例是否大于等于50%：该系统用户的平均使用率（平均使用率指总体而言，同时在线的用户占全部预期用户的比例）大于等于50%。系统是否随着压力增长而扩展：该系统是否能够进行平滑扩展以满足预期内或预期外的业务需求。系统是否能够移植：该系统是否能够消除隐患以进行移植，并满足业务使用需求。是否有能力进行系统迁移及测试：该系统维护团队是否有足够的能力对系统进行测试及迁移。系统是否近期停用：该系统是否由于技术原因或业务的原因在近期将被停用。是否有业务驱动力进行系统迁移：该系统是否有足够的业务驱动力进行系统移植。是否能够进行

37、虚拟化：该系统平台是否有合适的技术支持虚拟化。是否有业务驱动力进行虚拟化：该系统是否有足够的业务驱动力对基础设施（服务器或存储）进行虚拟化。系统是否支持快速移植：该系是否能够进行快速移植。是否有业务驱动力进行系统移植：该系统是否有足够的业务驱动力进行应用移植。是否有业务驱动力进行平台转换：该系统是否有足够的业务驱动力进行平台转换。6.4.4.1.3应用迁移方式选型应用系统迁移需要根据系统类型和重要性选择合适的迁移方式，而对于复杂系统的迁移，需要根据实际情况采用定制化的迁移技术及方法：重新安装：IT系统相关文档、安装流程齐全，在虚拟化环境中重新部署IT系统再进行数据迁移。镜像快照：在某个时间点对

38、系统进行快照，在虚拟化环境中恢复快照。虚拟化迁移：物理服务器到虚拟机的实时迁移(P2V)。通过网络设备将需要迁移的业务网络与云平台实现二层的互通。有选择的分批次的迁移服务器，将业务从原物理服务器迁移到新平台的虚拟机上。在业务迁移后，服务器网络属性配置保持不变(如IP地址/VLAN等等)，业务依然通过老平台承载。通过依次迁移大数据中心建设方案V3.0大数据中心建设方案V3.0 服务器的网关，防火墙的安全策略，以及在云平台发布相应的路由，最终实现业务通过云平台承载。整个的迁移过程对业务来说几乎是透明的，应用不需要修改任何参数。6.4.4.2虚拟化迁移虚拟化迁移是指把源主机上的操作系统和应用程序通过

39、离线或在线的方式移动到目标虚拟化主机上，并且能够在目标虚拟化主机上正常运行。在实施虚拟化迁移的过程中，我们除了要关注迁移过程的可靠性，还需要关注迁移的性能，即迁移的时间和对业务系统的影响，虚拟化迁移的性能指标包括以下三个方面：整体迁移时间：从源主机开始迁移到迁移结束的时间业务停机时间：迁移过程中，源主机、目标主机同时不可用的时间对应用程序的性能影响：迁移对于源主机上运行服务性能的影响程度。虚拟化迁移的目标是最小化整体迁移的时间和业务停机时间，并且将迁移对于源主机上运行服务的性能造成的影响降至最低。在迁移过程中，这几个因素互相影响，我们将针对不同的业务场景和客户需求，进行充分和专业的评估与分析，

40、并设计合理的和定制化的迁移方案，以达到预期的目标。6.4.421虚拟化迁移方法和流程虚拟化迁移过程中，服务交付人员需要详细了解客户需求，深入分析客户业务系统现状，设计出切实可行的迁移方案，并细化成可供实施的各种图、表、配置文件等交付件。虚拟化迁移具体交付内容如下表所示：服务名称丿服务描述详细信息收集丿服务专家将根据信息收集模板，通过电话或现场交流的方式，收集客户需求和现场环境信息，主要收集内容如下：当前业务系统组网拓扑、业务类型、月服务器数量和分布源服务器软硬件配置、操作系统和软件版本源服务器的资源包括CPU内存、磁盘和网络连接等占用状况各业务系统之间的依赖关系和对接情况客户对可靠性、安全性方

41、面的要求命名规则大数据中心建设方案V3.0大数据中心建设方案V3.0 评估和分析根据信息收集的结果，对应用系统的虚拟化迁移进行评估和规划，主要包括如下内容：评估当前物理服务器资源利用率，并计算迁移后虚拟机所应具备的计算资源。评估当前存储类型、资源利用率和性能指标，并计算迁移后虚拟化平台所应提供的存储类型和容量。评估当前虚拟化平台可用资源（计算、存储、网络等）是否具备迁移的条件。评估迁移过程对业务系统的风险，包括业务暂停、数据丢失、性能下降等，并提岀相应的规避或回退措施。方案设计；根据对当前系统的评估和分析结果，进行具体的迁移方案设计，在保障迁移过程的可靠性的基础上，应尽量降低业务整体的暂停时间

42、。主要包括以下内容：确定迁移工具和迁移方式（在线/离线）确定迁移前环境准备工作规划并设计具体的迁移步骤，包括所有服务器的迁移先后顺序。规划并设计必要的备份方案，对于某些关键业务系统数据，或虚拟化后需要重复利用的服务器，建议在迁移前进行适当的数据备份规划并设计迁移后所需的网络环境规划迁移实施计划，包括迁移起止时间、团队成员和具体分工等迁移执行根据迁移实施方案确定中的步骤和计划，执行具体的虚拟化迁移工作，主要包括如下内容：迁移前环境准备，包括迁移工具安装、网络环境准备迁移前原系统健康检查，确保迁移前原系统处于健康状态迁移前数据备份（可选）在虚拟化平台完成迁移前准备，包括虚拟机创建等暂停业务系统运行

43、（可选）通过迁移工具执行在线/离线迁移将业务系统切换到虚拟化平台并停用旧系统业务验证和测试完成虚拟化迁移后，将对迁移后的业务系统进行验证和测试，以确认业务系统在虚拟化平台运行正常，主要包括如下内容：根据客户需求和业务环境，输出测试方案与客户讨论，制定明确的测试计划根据测试计划中的时间点，按照测试方案中的内容和步骤进行业务系统的验证和测试完成测试后，输出测试报告6.4.422虚拟化迁移方案迁移方式选型根据信息收集的结果，分析各应用系统特点，包括重要程度、与其他业务系统的关联关系、是否允许离线迁移、允许离线的时间窗口等因素，然后为每个应用系统制定相匹配的迁移方式，如下表所示：序号服务名称迁移工具迁

44、移方式选择依据1政务信息系统XXX_CAS_Converter在线业务连续性要求高，允许离线的时间窗口较小，2办公自动化系统XXX_CAS_Converter离线业务连续性要求较低，有足够的离线时间窗口3邮件系统XXX_CAS_Converter离线业务连续性要求高，允许离线的时间窗口较小，虚拟资源计算在进行虚拟化迁移之前，应对每个应用系统虚拟化迁移后所需的虚拟计算进行合理的评估和计算，以确保迁移后应用系统的可用性、可靠性和各项性能指标可满足业务目标。虚拟资源计算的原则是，如果客户希望业务系统迁移后，业务系统能够保持与原系统一致的体验，我们建议虚拟机的计算能力与原物理服务器的计算能力保持一致；

45、如果客户希望通过P2V的迁移，提高资源的利用率，我们建议虚拟机的计算能力可以相比原先进行一定程度的压缩，具体的压缩计算方式如下图所示。内存方汞I、对樹理史豐机畢厨砒卄还强万上嶺左曲拟址異作第统I虚拟盗源rL订算方味迁移计划设计根据先易后难、先小后大、有关联的业务系统统一迁移的原则，并在与客户协商后，确定业务迁移的计划，包括迁移时间窗口、所需资源等信息，如下所示:|万注1vCPUsCeTitPxKiS利用军閃OX)1方;2皆匚PUsCe*)IF)(均值利用率厲坯闭0%)楚1序*相匚*W極费ititlXHW方洁肖能撑址百的曜或亡九申(fit粧峰倍和用車悶呢自偵利用率“覘30曙序号系统计划迁移窗口实

46、际迁移窗口所需资源备注1邮件系统影响小2办公自动化系统迁移难度较小3政务信息系统业务重要迁移注意事项应用系统迁移前，建议进行健康检查，确保当前应用系统及所属的服务器、存储设备、操作系统、中间件平台等均处于健康状态，没有未处理的告警、报错等异常信息。大数据中心建设方案V3.0 在条件许可的情况下，建议重启一次业务系统以测试业务是否可以自动启动且运行正常。对于重要或核心的应用系统，建议在进行虚拟化迁移之前配合用户做好核心数据的备份，以规避迁移过程中由于各种软硬件故障、人员误操作等意外因素所带来的数据安全风险。6.4.4.3数据迁移数据迁移主要是指对应用系统中的核心数据库的数据进行在线或离线迁移。在

47、整个应用系统的迁移过程中，数据的迁移是至关重要的步骤，迁移后数据的完整性和一致性将直接影响应用系统的可用性；迁移过程中稍有差错，可能将会带来重大的损失。数据迁移方法和流程为了确保数据迁移过程的可靠性，我们建议在进行数据迁移之前，进行充分的需求分析和方案设计，并制定严格的数据迁移规范和流程。IT架构分析了解迁移前和迁移后业务系统环境，包括主机配置、数量、操作系统版本、存储架构、磁盘管理方式等。应重点关注迁移前后主机操作系统版本、数据库版本是否存在异构的大数据中心建设方案V3.0情况。数据容量评估确定需要迁移的数据量大小，可用于执行迁移的网络带宽，从而估算出迁移所需要的时间，作为迁移时间窗口的评估

48、输入。业务连续性评估评估客户对停机时间的容忍度,以及对业务连续性的保持需求,确定可用于执行迁移的停机时间窗口；对于某些关键的需7*24连续运行的业务系统，则只能选择在线迁移方案。迁移方案设计和选型对数据迁移实施过程中的风险点进行分析，并提出控制预案和回退方案；对于某些关键的核心应用系统，可根据客户需求，对数据迁移方案进行验证和演练，并根据演练结果对迁移方案进行修订和完善。迁移实施和测试严格按照迁移方案的步骤，进行数据迁移操作。迁移完成后应进行数据的完整性和一致性校验工作，确认数据迁移成功后，进行应用系统的切换。数据迁移方案设计原则为了确保迁移过程的可靠性，以及迁移后业务系统的可用性，降低数据迁

49、移对应用系统正常运行所带来的风险，我们建议尽量采用同构迁移的原则，即迁移前后的数据库版本尽量保持一致，操作系统版本则可根据实际情况进行调整。迁移前后操作系统和数据库均保持同构场景：即操作系统和数据库类型、版本均保持一致，则可直接通过数据库备份和恢复的方式进行迁移，对于Oracle数据库可通过RMAN实现。为了减少数据库的停机时间，可以通过在线数据库全备份+离线增备的方式进行恢复。迁移前后操作系统异构、数据库同构场景：即操作系统类型或版本不一致，数据库类型一致，而数据库版本相同或不同的场景，例如同为Oracle数据库的情况下，则可通过数据库的导出/导入方式进行迁移。迁移前后操作系统和数据库均为异

50、构的场景：为了充分保障迁移后数据的一致性和完整性，建议选择业界成熟且有官方技术支持的数据库复制或迁移工具如OracleGoldenGate进行异构平台、异构数据库之间的迁移。6.4.4.3.3Oracle数据库导出/导入迁移本章节所介绍的数据库导出/导入迁移，适用于源数据库和目标数据库均为Oracle数据库的场景，即从Oracle数据库迁移至异机的Oracle数据库；源和目标数据库版本可以不同，源和目标数据库所在服务器的操作系统也可以不同。大数据中心建设方案V3.0大数据中心建设方案V3.0 对于源和目标数据库均为非Oracle数据库的场景，例如从MSSQLServer迁移到MSSQLServ

51、er，或者从MySQL迁移到MySQL则可以使用其他相对应的工具实现。数据库泵技术介绍Oracle10g之前，可以通过exp/imp工具进行数据库的导出/导入，实现数据库的迁移。Oracle10g开始引入了数据泵技术。使用数据泵可快速加载或卸载Oracle数据库的数据与元数据。数据泵基础结构是通过DBMS_DATAPUMPPL/SC程序包调用的。因此，通过使用数据泵可构建自定义的数据迁移实用程序。数据泵会自动确定要使用的数据访问方法；访问方法可能是直接路径或外部表。如果表结构允许使用直接路径加载和卸载，而且希望达到最大单个流性能时，数据泵会使用直接路径加载和卸载。但是，如果存在集簇表、引用完整

52、性约束条件、加密列或一些其它项，数据泵会使用外部表，而不是使用直接路径来移动数据。由于数据泵能够在与长时间运行的作业分离后重新挂接并且不影响作业本身，所以您可以监视多个位置正在运行的作业。只要元信息未受干扰，就可重新启动所有停止的数据泵作业而不丢失数据。数据泵可通过如下两种工具进行调用：命令行导出与导入客户端，分别为expdp和impdp基于Web的导出与导入界面，通过DatabaseControl可访问数据泵具有如下5种导出和导入模式:模式使用参数说明操作角色全库FULL导岀整个数据库必须拥有EXP_FULL_DATABASE角色方案SCHEMAS导岀一个或多个用户模式中的数据和元数据如果拥

53、有EXP_FULL_DATABASE角色，可以导出任何模式，否则只能导出自己的模式表TABLES导岀一组特定的表拥有EXP_FULL_DATABASE角色，可以导出任何模式的表，否则只能导岀自己模式中的表表空间TABLESPACES导岀一个或多个表空间中的数据必须拥有EXP_FULL_DATABASE角色，才能导岀整个表空间可移动表空间TRANSPORT_TABLSPACES导出一个或多E个表空间中对象的元数据要求具有EXP_FULL_DATBAE角色数据泵技术具有如下优点：EXCLUDEINCLUDE和CONTENT参数用于细粒度级对象和数据的选择。可以指定导出或导入对象的数据库版本。允许对

54、导出和导入对象进行版本控制，以便与低版本的数据库兼容。在导出或导入作业中，能够控制用于此作业的并行线程的数量。使用ESTIMATE_ONLY参数可估计导岀作业占用的空间量（实际上并不执行导出）。使用网络模式支持在网络上直接导岀和导入，而不需要使用转储文件集。在导入过程中，可以更改目标数据文件名、方案和表空间。通过SAMPLE参数可指定执行数据泵导出时，要从源数据库取样和卸载数据的百分比。使用COMPRESSION参数可指示是否应在导出转储文件中压缩元数据，以便占用更少的磁盘空间。如果压缩了元数据，导入过程中会自动执行解压缩。数据泵导出和导入的实现方式：使用数据泵导出，可以将源数据库中的数据和元

55、数据卸载到被称为转储文件集的操作系统文件集。使用数据泵导入，可以将导出转储文件集中存储的元数据和数据加载到目标系统。数据泵支持网络模式的导岀和导入，即直接从源数据库加载目标数据库，而不使用任何干预文件。这种方式非常适合源数据库为只读的场景。Iexpdp客啟数据序错授迁移步骤步骤1：新数据库安装和准备XX政务专有云平台中，若新数据库已经处于就绪状态则该步骤可省略。安装新操作系统，检查并更新所需要的系统补丁检查并创建Oracle用户和用户组修改内核参数（Linux平台）创建必要的文件系统和目录结构设置初始化参数文件安装Oracle数据库，并更新数据库补丁创建密码文件和参数文件在目标库上创建表空间，

56、保持与源库一致在目标库上检查系统用户，保持与源库一致新数据库准备就绪步骤2：原数据库导出新数据库即迁移的目标数据库准备就绪后，可执行如下步骤，导出原数据库的数据。建立目录对象要使用数据泵技术，需要先在Oracle数据库中建立目录对象或者使用默认目录对象，默认的目录对象名为DATA_PUMP_DIR通过目录对象可以对数据库导岀的文件进行灵活的管理。由于所有的目录对象的拥有者都是sys用户，因此还需要对执行导岀数据的用户进行相应的授权。执行expdp导岀通过expdp/impdp工具，实现基于数据泵技术的数据导出和导入。Expdp和impdp工具即可以通过命令行参数执行，也可以交互式执行，或者通过

57、OracleEnterpriseManagerDatabaseControl制定可重复执行的数据泵作业计划。建议通过OracleEM向导的方式，创建数据泵导出作业,并根据需要导出全库或部分数据，生成转存储文件。若希望通过命令行参数执行，建议先编辑好参数文件，并在执行expdp工具时使用编辑好的参数文件。步骤3：目标数据库导入数据泵导入是一个可将导出转储文件集加载到目标系统的实用程序，因此在目标数据库执行导入之前，需要先获取源数据库导出的转存储文件。将源数据库导出的转存储文件拷贝到目标数据库所在服务器设置环境变量在目标数据库上执行必要的检查工作，包括表空间数量、名称和路径检查spfile参数文件

58、检查数据库的归档状态检查系统用户及授权检查数据字典和视图执行impdp数据导入在执行impdp导入时候，可以根据需要对数据文件、表空间和方案进行重新映射,例如:使用REMAP_DATAFILE重新映射数据文件使用REMAP_TABLESPAO新映射表空间使用REMAP_SCHEM重新映射方案如无特殊需求，建议目标库与源库保持一致。导入成功后，对目标数据库执行一致性校验，包括：编译无效对象校验对象数，确认是否与源库一致对比被锁定的数据库账户检查sequence检查job状态步骤4：迁移后处理在目标数据库完成数据的导入后，需要执行如下步骤，使目标数据库就绪，完成最终的数据库迁移工作。配置并启动Li

59、stener修改job参数，并重启数据库对全库的表做统计分析设置目标数据库的归档，并确认归档进程正常设置目标数据库服务器IP地址（根据实际情况调整644.3.4MySQL数据库导出/导入迁移数据迁移至MySQL云数据库之使用MySQLdum工具对于用户来说，从原有数据库迁移到云数据库数据的过程，与从一个mysql服务器迁移到另外一台mysql服务器的过程基本类似。具体的迁移流程如下：开通云数据库服务。开通云数据库服务，如果开通成功，会返回给用户连接地址和端口利用MySQLdum备份数据先停止业务，使用MySQLdumpI勺数据导出工具，将线下原有数据库数据导出为数据文件（本步骤仅仅导出数据，不

60、包括存储过程，函数，触发器）。利用MySQLdum导岀存储过程、触发器以及函数备份线下原有数据库勺存储过程、触发器和函数（若数据库中没有使用存储过程、触发器和函数，则跳过这步），在导出存储过程、触发器和函数时，需要将definer去掉。将数据文件和存储过程文件上传到已经购买勺云服务器中。将数据导入至云数据库远程登录到云服务器，将刚才上传勺数据文件导入到云数据库实例中。将触发器、存储过程、函数导入至云数据库至此数据迁移完毕，可以对云数据库服务正常使用。用户可使用数据库客户端工具（如MySQL-Front）或第三方数据库管理工具（如phpmyadmin）以及程序的方式，通过域名和大数据中心建设方案