应用系统迁移上云方案

应用系统迁移上云方案年月目录第一章需迁移的系统清单 1第二章责任分工及人员安排 8第三章系统迁移上云实施方案 103.1.系统迁移上云流程 103.2.系统需求分析 103.2.1.计算与存储资源需求分析 103.2.2.迁移模式确认 103.2.3.网络资源需求分析+++ 113.2.4.安全资源需求分析 113.2.5.数据备份需求分析+++ 163.2.6.资源管理方式 163.3.风险分析与评定 173.4.物理设备迁移 173.4.1.迁移环节 173.4.2.数据库集群系统迁移环节？？？ 183.4.3.物流运输？？？ 183.4.4.设备标签、标记+++ 183.5.系统迁移上云实施 183.5.1.迁移环境准备 183.5.2.迁移测试实施 193.5.3.正式迁移实施 193.5.4.迁移完毕后测实验证？？？ 193.5.5.后期监测 193.5.6.验收条件 203.5.7.前提和假设 20第四章特殊系统、特殊设备的过渡方案+++ 21第五章迁移时间计划 22第六章培训？？？ 236.1.1.培训对象和内容 236.1.2.培训方式 24第七章应急计划？？？ 26迁移方案总体思路系统迁移是一种整体系统工程，必须确保顾客系统建设的有关规定，在迁移方案设计中，我们重点考虑几个问题。保障业务中断停机时间最小化业务中断对于顾客无论是运行环境还是测试环境均存在较大的恢复风险，这样的风险特别对于时间敏感型数据和数据完整性业务都是不能够接受的。我们基于这样的规定，考虑到如何将停机时间最小的建设目的。1、对于服务器操作系统而言，我们能够采用P2V或者V2V的方式，运用操作系统的Volume

Shadow

Copy卷影副本复制服务作为基础，来实现在旧系统环境下的系统无修改，无停机的状况下，将数据和应用软件、操作系统环境、系统环境变量等全部以“快照”形式迁移到新服务器中。由此实现服务器环境的整体迁移。2、对于应用中间件和其它应用服务器来说，我们能够基于应用服务器的动态业务扩展集群方式，来实现服务器不停机环境下的增加业务节点操作，这样能够实现应用服务器“热添加”到新环境中的故障转移/负载均衡集群系统中，在部分应用服务中我们能够使用session会话复制来实现旧系统的全局环境变量和会话请求状态也迁移到新环境中来。考虑到会话复制和状态的快速实时，我们能够采用会话内存复制，考虑到会话复制和状态的安全性，我们能够采用会话数据库复制管理。3、对于数据库而言，我们能够基于数据库本身自带的数据库镜像技术、数据库日志传递技术来实现各自的分库、迁移库的构建，数据库镜像技术能够让我们不仅确保数据库迁移的不停机，并且还能够确保万一迁移中出现停机故障也不影响源数据库，而日志传递技术构建的迁移能够确保系统数据库迁移以异步方式进行，这样能够让我们的系统环境在网络出现故障的状况仍然能够进行迁移任务窗口的正常工作。业务切割时间节点优化针对现有系统需要对外提供服务的应用，需要通过对顾客历史应用进行分析，选择最优的的切割时间节点。迁移后完整性测试迁移涉及到应用、实例、数据库的操作以外，还涉及到迁移前规划、迁移后测试的完整性测试。这些测试涉及但不限于数据一致性测试、数据完整性测试、应用会话状态完整性测试、连接中断测试、数据恢复测试。只有这样才干确保迁移的安全性和有效性。需迁移的系统清单通过前期调研，本次项目共有XX个应用系统需要迁移到政务云，采用的迁移方式为重新布署和在线迁移：序号系统名称备注123456789101112131415161718192021222324252627282930其中需要云到云（vmware到openstack）迁移系统清单：系统序号虚机序号系统名称虚拟机名称虚拟机配备vCPU（Core）内存（GB）存储（GB）1123456782910111213141516171831920212242324525266272829730318323393435361037381139404142124313441445154647164849505117525318545556195758物理托管系统清单：序号单位系统名称123责任分工及人员安排为迁移工作需要，特成立迁移项目工作组，负责系统迁移有关工作组织、协调及实施。各有关单位负责人联系方式和具体分工以下：角色责任分工顾客单位向云服务商提供顾客名密码，协助安装迁移工具；协助确承认以关机或者停机的时间；与承建单位的协调工作；确认割接时间；割接之后的数据验证；确认迁移完毕，并更新密码。承建单位协助业主单位进行功效和性能验证；业务系统需要重建时，承建单位负责重新布署系统。云服务商与业主和承建单位拟定并提交迁移方案；数据备份；安装迁移工具；实施数据同时或者格式转换；配备网络方略；迁移完毕后告知承建单位进行功效和性能验证；有关单位确认迁移完毕后提交实施报告。应用系统顾客单位及承建单位联系人信息表角色单位联系人（电话）顾客单位承建单位云服务商联系表职务联系人联系方式系统迁移上云实施方案系统迁移上云流程根据电子政务应用系统的特性，制订下列迁移实施流程。系统需求分析根据与XXX部应用系统业主单位和承建单位的系统迁移上云技术沟通交流，拟定了系统的概况，计算、存储、网络、安全等资源的需求。计算与存储资源需求分析对每个应用系统，对照《迁移系统清单》中的服务器配备，在政务云平台上创立相似配备的服务器，从而确保应用系统的布署和运行。迁移模式确认模式一：在线迁移针对应用服务器，使用第三方同时软件，进行在线迁移。此模式需要顾客配合在虚拟机中安装代理，进行数据同时。待数据同时结束之后，即可选择适宜的时间进行业务割接。此模式的优势在于不影响系统正常运行，应用中断时间短，以分钟计。模式二：重新布署针对数据库服务器和需要改造的应用系统，需要应用开发商在新平台重新布署。此模式优势为迁移成功率高，缺点是重新布署应用时间长，应用中断时间以天计。网络资源需求分析XXX部应用系统迁移完毕后IP地址需重新规划和设立，将更换为政务云网段IP。规划以下：XXX安全资源需求分析迁移到云平台后，应用系统将获得更加好的安全服务，安全资源池可提供虚拟web防火墙、虚拟防火墙、虚拟IDS、防病毒、安全审计和应用负载均衡服务。根据顾客需求定义安全方略，加强应用系统的安全防护能力。虚拟web防火墙该功效模块是入侵检测系统，入侵防御系统的一种。从广义上来说，Web应用防火墙就是应用级的网站安全综合解决方案。功效以下：常见Web应用攻击防护防御OWASP常见威胁：支持防御下列常见威胁：SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP合同请求、常见Web服务器漏洞攻击、核心文献非授权访问、途径穿越、扫描防护等。网站隐身：不对攻击者暴露站点地址、避免其绕过Web应用防火墙直接攻击。0day补丁定时及时更新：防护规则与淘宝同时，及时更新最新漏洞补丁，第一时间全球同时下发最新补丁，对网站进行安全防护。和谐的观察模式：针对网站新上线的业务启动观察模式，对于匹配中防护规则的疑似攻击只告警不阻断，方便统计业务误报状况。深度精确防护支持全解析多个常见HTTP合同数据提交格式：任意头部字段、Form表单、Multipart、JSON、XML。支持解码常见编码类型：URL编码、JavaScriptUnicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、base64编码、UTF-7编码、混合嵌套编码。支持预解决机制：空格压缩、注释删减、特殊字符解决，向上层多个检测引擎提供更为精细、精确的数据源。在精确性上，优化引擎解析HTTP合同的能力，支持复杂格式数据环境下的检测能力；抽象复杂格式数据中顾客可控部分，减少上层检测逻辑的复杂度，避免过多检测数据造成的误报，减少多倍的误报率；在全方面性上，支持多个形式数据编码的自适应解码，避免运用多个编码形式的绕过。CC恶意攻击防护对单一源IP的访问频率进行控制，基于重定向跳转验证，人机识别等。针对海量慢速请求攻击，根据统计响应码及URL请求分布、异常Referer及User-Agent特性识别，结合网站精确防护规则进行综合防护。充足运用阿里云大数据安全优势，建立威胁情报与可信访问分析模型，快速识别恶意流量。精确访问控制提供和谐的配备控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，配备强大的精确访问控制方略；支持盗链防护、网站后台保护等防护场景。与Web常见攻击防护、CC防护等安全模块结合，搭建多层综合保护机制；根据需求，轻松识别可信与恶意流量。虚拟补丁在Web应用漏洞补丁公布和修复之前，通过调节Web防护方略实现快速防护。虚拟防火墙虚拟防火墙就是能够将一台防火墙在逻辑上划分成多台虚拟的防火墙，每个虚拟防火墙系统都能够被当作是一台完全独立的防火墙设备，可拥有独立的系统资源、管理员、安全方略、顾客认证数据库等。布署于租户边界，是内部网络和外部网络之前的连接桥梁，同时对进出网络边界的数据进行保护，避免恶意入侵、恶意代码的传输等，保障内部网络数据的安全。强化内部网络的安全性防火墙能够限制非法顾客，例如避免HYPERLINK黑客、网络破坏者等进入内部网络，严禁存在安全脆弱性的服务和未授权的HYPERLINK通信进出网络，并抗击来自多个路线的攻击。对网络存取和访问进行统计、监控作为单一的网络接入点，全部进出信息都必须通过防火墙，因此防火墙非常合用收集有关系统和网络使用和误用的信息并做出日志统计。在防火墙上能够很方便地监视网络的安全性，并产生报警。限定内部顾客访问特殊站点防火墙通过顾客身份认证来拟定正当顾客。防火墙通过事先拟定的完全检查方略，来决定内部顾客能够使用哪些服务，能够访问哪些网站。限制暴露顾客点，避免内部攻击运用防火墙对内部网络的划分，可实现网络中网段的隔离，避免影响一种网段的问题通过整个网络传输，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，同时，保护一种网段不受来自网络内部其它网段的攻击。HYPERLINK网络地址转换（NAT，NetworkAddressTranslation）防火墙能够作为布署NAT的逻辑地址，因此防火墙能够用来缓和地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。虚拟专用网（HYPERLINKVPN，VirtualPrivateNetwork）防火墙还支持含有Internet服务特性的公司内部网络技术体系VPN。通过VPN将企事业单位在地区上分布在全世界各地的LAN或专用子网，有机地联成一种整体。不仅省去了专用通信线路，并且为信息共享提供了技术保障。虚拟IDS该功效模块根据一定的安全方略，对网络、系统的运行状况进行监视，尽量发现多个攻击企图、攻击行为或者攻击成果，以确保网络系统资源的机密性、完整性和可用性。入侵检测系统的工作流程大致分为下列几个环节：1.信息收集入侵检测的第一步是信息收集，内容涉及网络流量的内容、顾客连接活动的状态和行为。2.信号分析对上述收集到的信息，普通通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种办法用于实时的入侵检测，而完整性分析则用于事后分析。具体的技术形式以下所述：1).模式匹配模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违反安全方略的行为。该过程能够很简朴（如通过HYPERLINK字符串匹配以寻找一种简朴的条目或指令），也能够很复杂（如运用正规的数学体现式来表达HYPERLINK安全状态的变化）。普通来讲，一种攻打模式能够用一种过程（如执行一条指令）或一种输出（如获得权限）来表达。该办法的一大优点是只需收集有关的数据集合，明显减少系统负担，且技术已相称成熟。它与HYPERLINK病毒防火墙采用的办法同样，检测精确率和效率都相称高。但是，该办法存在的弱点是需要不停的升级以对付不停出现的HYPERLINK黑客攻击手法，不能检测到从未出现过的黑客攻击手段。2).统计分析分析办法首先给信息对象（如顾客、连接、文献、目录和设备等）创立一种统计描述，统计正常使用时的某些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常偏差之外时，就认为有入侵发生。例如，统计分析可能标记一种不正常行为，由于它发现一种在晚八点至早六点不登录的帐户却在凌晨两点试图登录。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应顾客正常行为的忽然变化。具体的统计分析办法如基于专家系统的、基于模型推理的和基于神经网络的分析办法，现在正处在研究热点和快速发展之中。3).完整性分析完整性分析重要关注某个文献或对象与否被更改，涉及文献和目录的内容及属性，它在发现被更改的、被特络伊化的应用程序方面特别有效。完整性分析运用强有力的加密机制，称为HYPERLINK消息摘要函数（例如MD5），能识别及其微小的变化。其优点是不管模式匹配办法和统计分析办法能否发现入侵，只要是成功的攻击造成了文献或其它对象的任何变化，它都能够发现。缺点是普通以批解决方式实现，不用于实时响应。这种方式重要应用于基于HYPERLINK主机的HYPERLINK入侵检测系统（HIDS）。3.实时统计、报警或有程度反击IDS根本的任务是要对入侵行为做出适宜的反映，这些反映涉及具体日志统计、实时报警和有程度的反击攻击源。安全审计安全审计是对网络或指定系统的使用状态进行跟踪统计和综合梳理的工具，重要分为顾客自主保护、系统审计保护两种。网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为，统计网络上发生的一切，为顾客提供取证手段。网络安全审计不仅能够监视和控制来自外部的入侵，还能够监视来自内部人员的违规和破坏行动。根据被审计的对象（主机、设备、网络、数据库、业务、终端、顾客）划分，安全审计能够分为：1.主机审计：审计针对主机的多个操作和行为。2.设备审计：对网络设备、安全设备等多个设备的操作和行为进行审计3.网络审计：对网络中多个访问、操作的审计，例如telnet操作、FTP操作，等等。4.数据库审计：对数据库行为和操作、甚至操作的内容进行审计业务审计：对业务操作、行为、内容的审计。5.终端审计：对终端设备（PC、打印机）等的操作和行为进行审计，涉及预配备审计。6.顾客行为审计：对公司和组织的人进行审计，涉及上网行为审计、运维操作审计有的审计产品针对上述一种对象进行审计，尚有的产品综合上述多个审计对象。产品功效构成涉及：1.信息采集功效：就是能够通过某种技术手段获取需要审计的数据，例如日志，网络数据包等。对于该功效的考察，核心是其采集信息的手段种类、采集信息的范畴、采集信息的粒度（细致程度）。如果采用数据包审计技术的话，网络合同抓包和分析引擎显得尤为重要。如果采用日志审计技术的话，日志归一化技术则是考察厂家基本功和专业能力的地方。2.信息分析功效：对于采集上来的信息进行分析、审计。这是审计产品的核心，审计效果好坏直接由此体现出来。在实现信息分析的技术上，简朴的技术能够是基于数据库的信息查询和比较；复杂的技术则涉及实时关联分析引擎技术，采用基于规则的审计、基于统计的审计，以及时序的审计算法，等等。3.信息存储功效：对于采集到原始信息，以及审计后的信息都要进行保存，备查，并能够作为取证的根据。在该功效的实现上，核心点涉及海量信息存储技术、以及审计信息安全保护技术。4.信息展示功效：涉及审计成果展示界面、统计分析报表功效、告警响应功效、设备联动功效，等等。这部分功效是审计效果的最直接体现，是各个厂家各显神通的地方。5.产品本身安全性和可审计性功效：审计产品本身必须是安全的，涉及要确保审计数据的完整性、机密性和有效性，对审计系统的访问要安全。另外，全部针对审计产品的访问和操作也要统计日志，并且能够被审计。负载均衡负载均衡建立在现有网络构造之上，它提供了一种便宜有效透明的办法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据解决能力、提高网络的灵活性和可用性。全局负载均衡含有的特点：1、提高服务器响应速度，解决网络拥塞问题，达成高质量的网络访问效果。2、能够远距离为顾客提供完全的透明服务,真正实现与地理位置无关性3、能够避免多个单点失效，既涉及数据中心、服务器等的单点失效，也涉及专线故障引发的单点失效。现有的负载均衡算法重要分为静态和动态两类。静态负载均衡算法以固定的概率分派任务，不考虑服务器的状态信息，如轮转算法、加权轮转算法等；动态负载均衡算法以服务器的实时负载状态信息来决定任务的分派，如最小连接法、加权最小连接法等。1、轮询法轮询法，就是将顾客的请求轮流分派给服务器，就像是挨个数数，轮流分派。这种算法比较简朴，他含有绝对均衡的优点，但是也正是由于绝对均衡它必须付出很大的代价，例如它无法确保分派任务的合理性，无法根据服务器承受能力来分派任务。2、随机法随机法，是随机选择一台服务器来分派任务。它确保了请求的分散性达成了均衡的目的。同时它是没有状态的不需要维持上次的选择状态和均衡因子。但是随着任务量的增大，它的效果趋向轮询后也会含有轮询算法的部分缺点。3、最小连接法最小连接法，将任务分派给此时含有最小连接数的节点，因此它是动态负载均衡算法。一种节点收到一种任务后连接数就会加1，当节点故障时就将节点权值设立为0，不再给节点分派任务。最小连接法合用于各个节点解决的性能相似时。任务分发单元会将任务平滑分派给服务器。但当服务器性能差距较大时，就无法达成预期的效果。由于此时连接数并不能精确表明解决能力，连接数小而本身性能很差的服务器可能不及连接数大而本身性能极好的服务器。因此在这个时候就会造成任务无法精确的分派到剩余解决能力强的机器上。数据备份需求分析为确保XXX部应用系统数据安全，迁移工作进行前，技术工程师将对应用系统虚拟机做快照备份，方便在迁移过程出问题的状况下快速回退到迁移前的状态，确保应用正常运行及数据安全。资源管理方式应用系统迁移到政务云平台后，将会带来管理方式的变化，即顾客单位可通过政务云资源管理平台提供的账号监控电子政务应用系统运行状态。风险分析与评定在系统迁移上云过程中，可能存在数据丢失、时间延误等风险，具体可能的因素及解决办法分析以下：风险可能的因素解决办法丢失数据1)操作失误2)硬件故障3)软件故障事先做好计划和测试事先做好备份延误生产1)对时间消耗预计局限性2)对可能出现的风险预计局限性3)因解决其它故障，造成迁移时间顺延4)没有可操作的风险回退方案事先制订具体的计划事先做好测试事先进行认真的风险分析，并对每种风险制订具体的回退方案任何因素造成迁移失败的可能性都存在，政务云平台会在迁移前根据顾客现在的系统构造和应用状况，制订回退计划，确保在迁移失败的状况下，待迁移的电子政务应用系统及其数据能够回退到迁移开始前的状态，使得其业务系统仍然能够正常运行。同时还应涉及系统割接后正式运行期间出现问题的应急计划，以确保业务系统的正常运行，避免损失。物理设备迁移迁移环节（1）在物理设备关机前，通过光盘、移动硬盘等方式，对设备中的数据、配备进行备份，以免出现硬盘损坏造成的数据丢失。（2）设备正式迁移下电前，再次对设备运行状况进行检测，统计当时设备的运行状态。设备运行状况检测报告由客户方签字确认，经确认后进行停电。（3）对硬件按实施方案进行拆卸，方便于包装和运输。拆卸操作按照设备原厂商的操作规范、流程和环节。包装采用国家或专业原则保护方法进行包装，使包装适应于本次迁移运输、防潮、防震、防锈和防粗暴装卸。（4）迁移过程中对迁移设备的表面和电扇进行专业除尘。（5）设备运抵政务云机房上架后，进行设备的安装和调试，并对硬件进行健康性检查。确保硬件的完整性，确保硬件无损伤现象，硬件通电测试运行正常，确保软件的完整性，正常恢复应用系统。数据库迁移针对本项目数据库迁移，需要将积累的数据文献搬迁到政务云平台，并且规定最小宕机时间。

1、分析与设计思路针对本项目数据库搬迁环境特点：第一种是数据库文献比较大；第二是传送文献的速度可能会比较慢（广域网传输）。初步解决方案以下。为了使宕机时间最短，使用完整备份和差别备份来迁移数据库。在白天的时候对需要迁移的数据库进行一次完整备份，并把备份文献拷贝（这里能够使用FTP软件进行断点续传）到目的服务器进行还原，等到下班时间之后再进行一次差别备份，再把这个差别备份拷贝到目的服务器，在完整还原的基础上再进行差别还原。这里的宕机时间=差别备份时间+传送差别备份文献时间+还原差别备份文献时间，不存在宕机时间。2、确保数据迁移过程中的安全性和操作可审计性数据迁移中的安全性不可忽视，本方案设计基于多重数据审计功效实现迁移安全性和操作审计性。物流运输评定需要运输的设备数量和大小，安排公司车辆和货运公司货车进行运输。运输前将设备下架、装箱，装箱后在设备箱上标记好设备名称及原始布署位置。装车时做好设备保护方法，避免设备在运输过程中受到损坏。运输过程中最少安排一名我公司人员跟随车辆，确保运输过程中的安全。设备标签、标记根据网络规划，参考设备原布署方式，完毕设备上架布署。设备布署完毕后，粘贴统一的标签，涉及资产标签和网络标签。资产标签内容最少涉及设备类型、品牌、型号、序列号、设备出厂日期；网络标签内容需包含本端和对端设备信息、IP地址及端口状况，以方便后期设备维护和故障排查。系统迁移上云实施迁移环境准备根据对现有环境的分析和迁移需求的计划，对于迁移所需的环境提出具体的规定，涉及：1、检查操作系统、数据库、应用系统等软件和硬件产品，以及语言环境支持等；2、拟定实施周期和新系统上线时间；3、准备新平台下的产品许可证、迁移工具和文档等；4、分析现有应用系统，列出其全部的有关配备参数；5、以现有应用系统为根据，按照业务发展的规定，拟定新的系统配备参数；6、配备操作系统、数据库等；7、督促协调其它有关单位，确保迁移环境的条件满足规定。迁移测试实施针看待迁移的电子政务应用系统，进行模拟测试，把握技术细节，以确保模拟测试顺利完毕。尽量减少升级测试过程中对现有系统造成影响，细测试能够确保系统正式切换，确保正式升级的成功。在进行模拟测试前，需要较好的进行测试计划，对测试准备，测试流程，互相协调，测试环节等设计。测试涉及将来系统性能测试，以及迁移数据完整性和一致性测试。1、性能测试涉及CPU运用率、内存使用率、I/O操作、网络压力等参数；2、系统迁移测试涉及迁移准备条件，迁移办法，迁移环节，应急解决环节等。正式迁移实施在模拟测试成功后来，需要根据测试的经验进行迁移准备，选择迁移及割接时机，确保迁移操作的顺利进行。针对电子政务应用系统的业务规定，严格规定和时间安排，进行整个系统迁移的实施，把握技术细节，以确保迁移的顺利与成功。迁移涉及资源分派、系统布署、网络映射调节，完毕系统的切换，并确保割接后系统的正常运行。割接评定在进行系统割接前，首先对系统进行割接评定，涉及但不局限于以下内容：应用系统在云平台中的测试与否满足需求应用系统对顾客感知的影响与否很大对现有业务产生的影响与否很大应用系统的割接与否会影响具体业务运行与否含有割接的具体条件割接准备应根据业务的特点制订适宜的割接方案，为割接操作提供切实可行的根据。割接操作前，应做好割接准备。割接准备分为两个层面，管理层面准备和技术层面准备。管理层面的准备如割接前的系统公示、割接后客户回访等；技术层面的割接准备，如准备好云平台有关硬件设备和功效等。割接操作在应用系统割接中，割接操作应包含但不限于以下几个环节：原系统停用将原系统中断对外服务，停止数据访问，保持数据的完整性。中断服务时，请不要关闭原有系统，而是简朴地将网络断开，这样，如果迁移后的虚拟机不能正常使用，可在最短时间内启用原系统。最后的数据同时将原生产系统内的数据与生产云平台内的新系统进行最后的数据同时，方便平滑迁移。新系统上线寄宿于云平台的应用系统上线，开始对外提供服务。回退机制由于应用系统割接后，地点和配备都可能发生变化，某些因素有可能造成割接失败。应用系统割接应在规定的时间窗口内完毕，如规定时间内无法完毕，或者割接后运行不稳定，则需考虑回退应用系统，拨回配备信息，启用原系统。迁移完毕后测实验证在应用迁移割接完毕后，按照下列流程进行系统测试。首先由云服务商进行验证测试，检测应用系统运行环境与否正常，重要涉及物理设备与否正常运行、虚拟机与否正常运行、网络与否联通。云服务商测实验证通过后，告知顾客及承建单位进行数据完整性验证以及其它功效测实验证和应用系统验证，并最后确认迁移成果。功效测实验证是在新平台服务器上验证应用系统与否含有计划的功效，并对应用系统进行功效性测试、性能测试、稳定性测试。应用系统验证是指在新平台的真实环境中，对应用系统进行验证，从而更加精确的衡量新平台环境中的业务应用系统与否满足顾客的需求，为应用系统正式切换上线做好准备。后期监测在系统正式割接完毕后，应根据监测计划和应急解决计划，从主动和被动两个方面对系统进行持续的监测，监测内容涉及：1、系统功效监测；2、系统性能监测。验收条件1、原有应用系统迁移至政务云并正常运行；2、系统迁移文档被审查通过。前提和假设1、电子政务应用系统在迁移实施前已获得和迁移有关的产品版权许可，并获取到有关的介质和文档；2、协同有关部门周密计划，以确保迁移过程对业务的中断和影响程度降到最低。顾客也应当接受系统迁移过程中所必需的业务中断；3、待迁移的电子政务应用系统顾客单位提供迁移所需的软硬件环境，并需要有关人员的配合和授权；4、电子政务应用单位需要协调有关应用开发商和其它设备或软件供应商配合迁移工作。

迁移时间计划对于需要在线迁移的单个应用系统，迁移工作和迁移时间以下计划表所示：迁移工作内容持续时间（工作日）顾客单位配合工作内容项目评定准备，提供迁移方案配合云服务商的调研工作，确认下列内容：

1.各待迁移应用系统的设备类型、数量、IP等基本信息；

2.与应用开发商沟通协调，确认基于云架构的应用系统迁移模式；

3.确认各应用系统的资源占用状况，涉及计算、存储资源，网络映射资源，安全资源。准备迁移环境调通网络，搭建虚拟机同时数据在线迁移数据同时或重新布署安装应用正式业务割接，调节网络映射1.将原应用系统中断对外服务，停止数据访问。注意：中断服务时，请勿关闭原有系统，只需将网络断开，方便在迁移后的虚拟机不能正常使用时，在最短时间内恢复原系统

2.启用新平台上的应用系统的网络访问，重新开始对外提供服务。在此过程中，顾客单位和应用开发商需配合、确认。割接完毕，测实验证云服务商测实验证通过后，告知顾客及应用开发单位进行数据完整性验证以及其它功效测实验证和应用系统验证，并最后确认迁移成果。云服务商提交实施报告接受实施报告并确认签收最后确认确认迁移工作完毕

培训XXX部政务云项目的整体运行的好坏直接影响到系统的服务质量，系统维护的重要目的是维护系统运行稳定、及时解决故障，发现并调节系统资源变化。对于大型系统的日常维护不仅需要对该软件产品的理解，还应含有对软件系统运行中有关资源设备的管理技能和系统性能预测和调节能力。因此培训目的是让操作和维护人员、使用人员全方面理解项目完毕后的整体构造和特点以及各项业务流程，同时还要熟悉本项目使用的多个硬件设备和大型系统日常维护的原则和规则，以达成全方面的理解和故障解决能力。系统运行离不开顾客方使用人员对新系统的理解和掌握程度。因此为顾客方的专管员、操作人员和有关技术人员进行使用、维护等工作的系统全方面的集中式培训，使其能系统掌握云平台系统的构造和特点，熟悉云服务的流程和操作，确保在后来的使用和外联接口开发上减少错误，有效发挥本系统的优势，推动业