数据中心业务迁移需求方案

数据中心业务迁移需求方案项目基本概况某数据中心当前存在机柜数量不足、用电负荷饱和等诸多问题，机房环境严重制约了市云业务安全稳定运行及进一步提升、发展。新数据中心已于2023年正式投入运营使用，具备机柜总量充足、布局合理，双市电接入且负荷较低，机房达到国家A级认证，且满足安全三级等保及国密认证标准等优势。技术要求对现有数据中心整合，将某数据中心业务迁移到新数据中心，加快数据中心节能和绿色化改造，提升业务连续性和安全等级。最终实现机房资源的优化和整合，提高机房效能、供电可靠性，强化绿色节能、智能管理，提升业务系统的稳定性、可靠性、安全性，提升资源利用率，满足等保、密评及数据中心A级要求。本项目将某数据中心业务及设备向新数据中心迁移。根据采购人要求，服务单位制定对应的搬迁策略和详细方案，完成业务及配套设备的迁移。以“分级分类、先易后难、逐步验证、稳步迁移、充分利旧”为基本原则，服务单位需制定数据中心系统迁移实施等工作的总体规划和项目实施方案，完成采购人所要求的工作。迁移前，周密部署、科学论证，合理规划停机时间。迁移中，分步实施、分工明确，迁移后，7*24小时业务监控和保障，确保应用和数据的可靠和安全，保障业务连续性。（一）服务内容大数据资源管理中心作为购买服务的主体即采购人，采购数据中心业务迁移服务供应商提供的数据中心云及相关业务迁移服务。服务供应商即服务单位需完成将某数据中心承载的云业务、托管业务迁移到新数据中心，并将对应存储、服务器、网络等物理设备搬迁至新机房，完成新数据中心迁移相关网络及专线的部署和构建。提供的服务主要内容包括：1.云业务迁移拟对某数据中心所涉及的信息系统，根据《省云迁移服务难度等级划分》实行分级分类，确定1-5级业务系统迁移难度，每个业务系统的迁移分为现状调研分析、迁移规划设计、迁移方案详细设计、迁移实施和保障五个阶段。业务调研（包含但不限于）：对现网信息采集分析，通过客户访谈、工具采集、客户填表反馈等，对现网业务架构、网络和安全架构、业务影响、风险等进行分析和评估，输出业务调研评估报告。迁移规划设计（包含但不限于）：根据现网调研分析结果，制定符合现网业务迁移策略，迁移总体计划及迁移所需要的相关资源。迁移方案详细设计（包含但不限于）：输出业务迁移的详细方案主要包含迁移方案架构、流程、迁移各个阶段的时间规划、详细实施步骤、应急预案及回退方案。迁移实施（包含但不限于）：联系业务单位联合评审迁移方案，业务迁移镜像测试，集成管理，迁移实施准备（关键数据、配置备份及迁移工具安装部署），业务割接实施，业务测试和验证等。迁移后业务监控和保障（包含但不限于）：业务迁移完成后现场保障，主要预防客户系统在目标平台运行出现任何异常后及时处理，确保系统平稳安全运行在目标平台。业务迁移确认：业务迁移完成并经过验证后，服务单位、采购人以及业务迁移单位共同确认并签收业务迁移完工报告。（1）难度为“1级”业务迁移要求难度依据为“1级”的系统，通过主机迁移、存储迁移（对象存储迁移、文件存储迁移）及数据库迁移等技术将业务由某数据中心迁移到新数据中心。“1级”业务要求服务单位业务切换过程中不得超过6小时，业务迁移需在业务维护时间窗口内完成。迁移完成后，若发生异常需要回退，服务单位须在4小时内将业务系统及对应的数据，网络及安全配置回切到某数据中心。（2）难度为“2级”业务迁移要求难度为“2级”的系统，在“1级”基础上主机数量、存储容量更多，业务连续性要求更高，通过主机迁移、存储迁移（对象存储迁移、文件存储迁移）及数据库迁移等技术将业务由某数据中心迁移到新数据中心。“2级”业务要求服务单位业务切换过程中不得超过6小时，业务迁移需在业务维护时间窗口内完成。迁移完成后，若发生异常需要回退，服务单位须在4小时内将业务系统及对应的数据，网络及安全配置回切到某数据中心。（3）难度为“3级”业务迁移要求难度依据为3级的系统，在“2级”基础上，增加大数据/分布式缓存/数据治理平台/容器服务其中一项高阶服务迁移，业务连续性要求更高。通过主机迁移、存储迁移（对象存储迁移、文件存储迁移）、数据库迁移、大数据迁移、分布式缓存迁移、数据治理平台迁及容器迁移等技术将业务由某数据中心迁移到新数据中心。“3级”业务要求服务单位业务切换过程中不得超过5小时，需在业务维护时间窗口内完成迁移。迁移完成后，若发生异常需要回退，服务单位须在3小时内将业务系统及对应的数据，网络及安全配置回切到某数据中心。（4）难度为“4级”业务迁移要求难度依据为“4级”的系统，在“3级”上，增加微服务或应用与数据集成平台服务迁移，或增加大数据计算服务/分布式缓存/数据治理平台/容器服务其中的2-3项迁移内容，业务复杂度高，规模较大，多为我市的重要生产应用。“4级”业务要求服务单位业务切换过程中不得超过5小时，需在业务维护时间窗口内完成迁移。迁移完成后，若发生异常需要回退，服务单位须在3小时内将业务系统及对应的数据，网络及安全配置回切到某数据中心。（5）难度为“5级”业务迁移要求难度依据为“5级”的系统，在“4级”上，业务复杂度更高，规模巨大，是我市重要核心生产应用，业务连续性要求较高。“5级”业务要求服务单位停机最大时长为4小时，需在业务维护时间窗口内完成迁移。迁移完成后，若发生异常需要回退，服务单位须在2小时内将业务系统及对应的数据，网络及安全配置回切到某数据中心。2.网络和专线迁移一是将云业务对应的网络迁移到新机房和新扩建机房；二是专线改造到新扩建机房，包含云专线、灾备专线及运营商专线迁移。要求服务单位进行网络和专线的调研，对现网拓扑和策略进行摸排，构建冗余的业务网络，输出迁移方案，网络迁移停机时间在4小时以内，若发生异常需要回退，须在2小时内完成。3.物理设备搬迁本项目台物理设备（含服务器、网络设备、安全设备等）需要搬迁。服务单位须保障设备物流和运输安全，物理设备迁移到目标地址后，上架、上电物理设备能够正常使用。云涉及的迁移资源如下，具体数量以实际为准：序号设备类型数量单位1服务器**台2网络设备**台3存储设备**台4安全设备**台5存储数量**PB6虚拟机**台7裸金属**台8物理托管设备**台各委办局物理托管业务涉及的迁移资源如下，具体数量以实际为准：序号设备类型数量单位1服务器**台2网络设备**台3存储设备**台4安全设备**台5其他设备**台4.项目集成业务迁移项目管理，项目计划/技术/资源/变更管控，里程碑按时达成；迁移方案预验证，及业务割接支持，确保业务平稳割接；对业务迁移提供应用技术支持，确保应用平稳迁移和实施后业务验证。（二）总体技术要求1.项目管理要求负责在项目服务期内的全过程统筹管理，涵盖项目技术管理、进度管理、质量管理、风险管理、问题管理、文档管理、组织协调管理、收尾管理等。主要包含以下各阶段服务内容：（1）在项目启动阶段，明确项目总体进度计划、项目组织架构、项目实施方法、项目文档模板等（包括但不限于《数据中心搬迁项目工作周报》、《数据中心搬迁项目工作计划》、《数据中心搬迁项目管理章程》、《XXX业务单位XXX搬迁交流纪要》等）。（2）在分析阶段，组织人员对系统各领域开展调研及分析，识别风险并制定应对措施等。（3）在方案设计阶段，组织协调相关方制定总体方案、实施方案、专题方案等，确保方案的合理性，制定各批次实施管理方案（包括各批次实施进度计划、实施内容、人员管理等）。（4）在项目实施阶段，组织开展沙盘演练及实施宣贯，统筹迁移/搬迁实施管理，严控任务实施进度及质量。服务单位需建立有效沟通机制，从项目管理全局出发，建立高效的沟通机制，统一协调调度各方资源开展工作，保证各分项目间的无缝衔接，保持与项目各方良好沟通，推动项目高效开展实施。保持与项目各层级组织的良好沟通，确保项目顺利收尾。2.项目调研要求完成某数据中心资产调研，对某数据中心的服务器、存储、网络设备以及网络拓扑、云进行全面的调研和资产盘点，完成数据中心机房及配套设备调研。（1）数据中心现状调研。主要对某数据中心的IT设备信息进行调研，提供调研开展所需的工作方法，包括但不限于现有机房内设备详细清单和搬迁所需设备信息、现有设备安装部署情况，线缆以及端口映射关系，系统架构、存储网络架构、系统保护状态，以及备份情况、运维管理系统等共享支撑信息的收集与分析；勘察机房现场获得如设备物理位置、布局、尺寸、重量、设备连接关系（包括所有的光纤、网线、电话线等各种连接关系）等必要信息的调研手段，提供一份《某数据中心机房设备调研报告》。（2）迁移风险评估分析。在迁移过程中，识别从基础设施到信息系统软硬件所面临的风险场景，对可能的风险进行量化评估，按照风险的严重性和可能性，定义风险级别，形成风险矩阵。针对迁移风险分析的结果，提供相应的风险应对建议。从数据中心、平台、网络、安全及设备维度提供《某数据中心迁移风险评估分析报告》。（3）搬迁路线及环境调研，对新旧机房的运输路线勘察工作，包括运输路线、机房通道、包装区域等，需要在调研阶段进行实地勘察，并最终形成《某数据中心迁移物流方案》。3.系统迁移要求服务单位承诺如中标确保系统迁移过程中的数据安全及数据零丢失，否则将由服务单位承担因此对采购人造成的一切损失和不良后果。某数据中心业务迁移到新数据中心，同时将某数据中心的文件存储，对象存储的数据迁移到新数据中心。（1）对数据中心迁移原则、策略、批次、总体方案进行设计。根据数据中心当前现状、规划方向、监管要求等，给出数据中心迁移总体方案，包括但不限于迁移策略设计、迁移流程设计、迁移批次设计、迁移计划、验证方案设计等。同时针对数据中心云平台所承载的业务系统，提供定制化的迁移方案，包括但不限于网络及安全配置迁移、主机迁移、云桌面迁移、应用容灾切换、容器迁移、应用与数据集成平台迁移、共享NAS弹性文件迁移、对象存储迁移、数据库迁移、大数据迁移、鲲鹏云备份迁移、安全设备迁移、安全即服务迁移、物理迁移方案等。为最大限度保障业务连续，降低搬迁动作对业务的影响，主机迁移业务中断时间可控制在8小时内，在迁移过程中，为保障业务安全，优选免账号密码迁移方案。NAS文件迁移，5千万级小文件场景（文件规格≤512KB）中断时长可控制在2小时以内，需要保证数据、权限及文件属性的一致性。OBS文件迁移，5千万对象中断时长可控制在2小时以内，需要保证数据的一致性。所有迁移方案均必须为复制型方案，即迁移过程中，以及迁移后应存在至少两份数据副本。其中，云核心生产业务定制迁移方案，业务实际停机时间满足“≤2小时”。业务迁移完成后，稳定运行1周（数据安全、零丢失），作为迁移验收的标准。（2）迁移演练方案要求。根据迁移总体方案、迁移风险分析、物料约束等影响因素，制定迁移演练方案，包括但不限于演练场景、演练方式、演练范围、演练计划、演练组织架构、演练流程、操作手册及应急措施等。4.网络迁移要求将外网网络/安全，托管网络和专线迁移至新数据中心和新建机房。进行详细方案的设计，规划搬迁路线，制定搬迁详细方案,对设备布局进行规划和设计，制定设备落位图，通过搬迁风险的分析，制定数据备份方案与风险应对计划，细化搬迁控制指挥流程和操作流程。网络割接维护时间窗口≤2小时。5.物理搬迁要求将某数据中心的服务器、存储、网络设备下电搬迁到新数据中心和新建机房，上电后恢复业务。根据采购人确认的搬迁批次及每批搬迁的时点，进行设备物理搬迁，包括设备的拆卸包装，搬迁运输至新数据中心，设备的拆包、安装和上架，线缆连接与线缆整理，设备开机及健康检查与联调测试，要保证搬迁后的设备能够达到搬迁前的功能、性能和应用的要求，确保搬迁设备到新数据中心后的物理和功能完整性。物理搬迁之前，采购人协调应用系统服务商协助搬迁，支撑包含但不限于业务关停、数据备份及业务恢复和验证等操作，由于搬迁导致的物理硬件损坏（不可抗力除外）由服务单位承担。6.业务系统及相关设备专业搬迁实施要求针对目前IT设备的技术情况，需服务单位落实提供对相关设备的专业技术支持服务，服务包含但不限于以下内容：在线迁移实施要求：（1）应用迁移前检查①迁移应用系统清单确认；②迁移系统状态确认；③应用系统迁移资源清单检查；④源环境及目标环境检查；⑤迁移操作、应急及回退操作检查；（2）迁移技术支持为确保迁移的万无一失，不影响业务系统运行，需服务单位在迁移期间提供现场技术支持团队，包括不限于以下方面：①数据库迁移检查、确认及技术支持；②存储迁移检查、确认及技术支持；③操作系统迁移检查、确认及技术支持；④应用切换及验证检查、确认及技术支持；⑤迁移现场指挥调度团队支持。（3）资源池搭建技术支持配合完成各资源池搬迁方案制定（包括资源池现状检查，搬迁批次制定等）。物理搬迁实施要求：（1）机房设备清点①源机房设备清点；②源机房设备连接检查和标记；③源机房设备电源接口检查和标记；④源机房设备标签与标记，绘制设备连接图。（2）目标数据中心环境检查①目标数据中心机柜设备安装环境检查；②目标数据中心IP网络、存储网络接入环境检查；③目标数据中心电源检查。（3）设备利旧，资源池环境扩容①目标数据中心资源池设备环境检查；②某数据中心设备搬迁至目标数据中心，实现利旧，扩容到新数据中心云；③目标数据中心资源池设备集群健康检查及功能检测。（4）服务器搬迁技术支持针对各业务系统对停机时间，数据安全等方面的需求，需由服务单位协助提供以下的技术支持服务：①目标数据中心安装环境检查；②操作系统的系统备份及恢复方案；③搬迁设备标签与标记，绘制设备连接图；④搬迁前设备健康检查；⑤设备拆卸与线缆绑扎；⑥搬迁后设备重新组装和相关线缆连接；⑦搬迁前、后系统健康检查及功能检测；⑧搬迁后的系统联调测试。（5）存储设备搬迁技术实施服务根据存储系统设备及各业务系统对数据安全的要求，需由服务单位协助提供以下的技术支持服务：①目标数据中心安装环境检查；②设备搬迁计划制定；③存储设备配置信息备份；④应用和数据库的数据备份；⑤存储设备搬迁拆卸及新数据中心环境安装；⑥搬迁设备标签与标记，绘制设备连接图；⑦搬迁前设备健康检查；⑧设备拆卸与线缆绑扎；⑨搬迁后设备重新组装和相关线缆连接；⑩搬迁前、后系统健康检查及功能检测；⑪搬迁后的系统联调测试。（6）网络和安全设备搬迁对目前需要搬迁的网络设备，以物理搬迁为主，服务单位需协助提供以下的技术支持服务：①目标数据中心安装环境检查；②搬迁设备标签与标记，绘制设备连接图；③设备拆卸与线缆绑扎；④搬迁后设备重新组装和相关线缆连接；⑤搬迁前、后系统健康检查及功能检测；⑥搬迁后的系统联调测试。（7）服务器管理口接入变更对于需搬迁的服务器接入管理控制台现状进行分析梳理，提供服务器搬迁后接入管理控制台变更服务，确保可通过管理控制台对服务器进行管理。（8）设备信息更新搬迁后对本项目涉及的设备进行清点、检查设备运行状态、更新设备（包括虚拟机）信息、协助设备纳管、制作设备信息表格、制作并粘贴设备标签等。服务单位需提供硬件资产管理服务，包括但不限于资产管理工具，同时完成采购人所有物理设备资产录入工作等。7.项目集成要求（1）根据项目总体计划、阶段目标，明确数据中心迁移项目建设过程中不同阶段所涉及的分项实施清单和各计划实施项目的设备、服务、人员、范围等需求，包括但不限于系统迁移服务、设备搬迁服务、配套管理等相关内容。（2）集成管理服务目的是为更好的适用项目建设需要，服务单位确保过程有效控制，做到集成管理有制度、有标准。根据项目建设具体需求，从项目集成管理的各个管理要素出发，结合系统建设经验，在项目实施的全过程发挥集成管理和技术总牵头作用。（3）服务单位根据项目建设需求和详细设计，提供项目的集成验证方案和集成测试，包括功能、性能、可靠性、稳定性、安全、测试环境要求、被验证对象、被验证对象版本、验证范围、用户场景等，输出集成验证测试方案，确保方案评审后再执行，并输出集成测试结果。8.其他要求本项目在迁移过程中，因设备、平台迁移导致的硬件问题由服务单位负责协调设备原厂商解决。本项目涉及的采购技术要求如下。序号指标项指标技术要求1主机迁移技术要求1.1为了确保迁移一致性，需能够将主机所承载的应用程序、文件、数据库和其他相关数据从源主机迁移到目标主机，确保完整性。1.2在迁移过程中需能够对主机迁移的进度进行直观监控，能够通过技术手段对迁移动作进行按需启动和停止。1.3为了保持网络通信的连续性，迁移过程中需确保网络配置在迁移目标主机上得到正确、完整的配置。1.4需提供技术保障策略以支持主机迁移前后的信息对比，同时支持主机IP端口的信息采集。1.5能够运用主流的迁移工具和技术，例如云计算平台提供的迁移工具、容器化技术、镜像技术等，以简化迁移过程、减少系统停机时间。1.6为了满足云安全要求，需提供技术手段支持迁移目标端口配置，需能够借助技术手段按需配置目标端的最大迁移速度、弹性IP、同步等功能，能够按需调整迁移优先级。1.7主机迁移完成后，为了评估迁移结果，需针对操作系统、硬件、网络与存储、软件与服务等提供迁移评估报告。1.8为保障迁移效率，需提供专业的迁移工具，工具需能够同时支持X86及ARM平台的应用迁移，支持修改连接源主机和目标主机端口，支持业务系统信息采集并自动生成应用关联拓扑。2云桌面迁移技术要求2.1需确保用户的桌面配置、文件、应用程序设置等数据能够安全、完整地迁移到新的云桌面环境。2.2云桌面迁移过程中的数据传输和存储必须符合安全标准和法规。2.3需确保用户可以方便地访问新的云桌面，并能够进行有效的身份验证。3容灾切换迁移技术要求3.1需制定详细的容灾计划，包括何时启动切换迁移、切换到备用环境的顺序和过程、恢复点目标（RPO）和恢复时间目标（RTO）等。3.2容灾迁移过程中需通过技术手段提供调整对应策略的能力，包括对迁移状态、复制状态、复制策略、对象类型、创建时间等。3.3确保容灾环境具备满足需求的计算、存储和网络资源池，以确保容灾后业务的正常运行。3.4容灾切换过程中能够通过技术手段支持按需查看任务，同时具备按需配置同步周期时间及修改周期类型（分钟、小时、天）。需具备按需测试、计划性迁移、查看执行历史等功能。3.5能够保障生产端和容灾端之间的数据保持同步。使用数据复制、同步技术或实时备份，以确保在切换迁移过程中没有数据丢失。3.6可提供IaaS、数据库、大数据多个维度的跨机房容灾方案；IaaS层提供虚拟机跨机房的切换能力，可按照距离和实际业务需要配置同步复制和异步复制两种模式，可实现虚拟机按需切换；支持云平台虚拟机、容器、对象存储、数据库、大数据等集群跨机房的容灾能力，能够保护用户核心业务数据，实现故障后主备切换能力。3.7为了实现云管平台的高质量迁移，云管平台可跨站点快速切换至容灾机房，实现快速迁移。4容器迁移4.1容器迁移过程中，保持目标环境的镜像与源环境一致，同时需确保在源环境中构建的容器镜像可以被存储、传输和加载到目标环境。4.2目标环境的资源（CPU、内存等）应满足迁移后应用程序的需求，避免性能问题。4.3要求将容器迁移整合到流程中，确保迁移是自动、可重复的。5应用与数据集成平台迁移5.1要求将现有的应用与数据集成平台迁移配置数据迁移到新平台，确保数据的完整性、一致性和安全性。5.2要求迁移后配置数据和依赖项，能在新平台上正常运行。5.3迁移后性能和可伸缩性应满足迁移后的需求。5.4迁移过程中需要进行充分的测试和验证，确保新平台的稳定性和可用性。5.5应用与数据集成平台迁移过程中需提供资产查看、导入、导出的资产功能。6存储迁移6.1对象存储及文件存储迁移过程中使用数据压缩和加密技术，以确保在数据传输过程中的安全性和效率。6.2兼容当前云环境，WebUI访问，易操作、易监控（TPS、带宽、失败文件清单、迁移进度）支持基于CRC64的数据完整性校验。6.3源端支持主流S3接口的对象存储；支持自动创建同名桶的迁移模式，或手动选择桶之间配对关系迁移。6.4为保障迁移效率，需提供专业的迁移工具，工具需能够同时支持X86及ARM平台的应用迁移。6.5针对NAS文件迁移，5千万级小文件场景（文件规格≤512KB）中断时长可控制在2小时以内；单服务器单网口场景，最多10个迁移任务并发，迁移带宽可达到400MB/s及以上，增量迁移文件扫描速率可达到20,000个/s及以上；多任务、多节点自动拆分，可定时启动/停止；多任务可视化管理，迁移状态实时可见，差异数据一键补迁数据、元数据（权限、属性等）多维度数据可单独校验，保证迁移一致性。6.6需具备目标存储系统支持源存储系统使用的版本和通信协议，以便无缝迁移数据。6.7需具备对象存储迁移的可视化功能。具有单节点允许运行的最大任务数、单个迁移任务的最大并发数、迁移节点带宽控制、单个对象校验重试次数等功能。6.8需具有迁移任务组管理的功能，包括但不限于任务组完成状态、已完成任务数及已创建任务数的数量、对象容量数、已使用容量等功能。支持查看创建时间/结束时间；支持一键检验和一键删除的操作；支持迁移检验任务进度的可视化功能，同时展示开始时间及共用时间。6.9需具有文件存储迁移管理的导入、导出任务页面显示，支持日志及报告的导出，以核实迁移任务完成情况。6.10文件存储迁移服务支持全量迁移、增量同步、文件校验、扫描操作、修改任务、定时任务、编辑参数、删除任务、全局配置等功能。同时支持迁移任务完成进度可视化及任务状态等功能。7数据库迁移7.1为了防止出现数据库迁移兼容性问题，需确保目标数据库引擎和版本与源数据库一致或通过兼容性测试，防止因版本差异导致迁移问题。7.2需能够定义源数据库和目标数据库之间的数据映射。确保源数据库中的数据类型、字段大小等与目标数据库兼容。7.3在迁移过程中需同步迁移表结构和数据库架构，确保目标数据库中的表、视图、索引和其他对象与源数据库保持一致。7.4在迁移过程中，需能够通过创建数据仓库集群，实现统一纳管集群的功能。7.5数据库迁移过程中需能够进行主备集群倒换。8大数据迁移8.1迁移前需定义准确的数据量和性能指标，包括数据大小、迁移速度、吞吐量等，确定源系统和目标系统之间的数据格式和模式差异。8.2需制定数据质量标准和检验机制，确保在迁移过程中数据的完整性、准确性和一致性得到维护。8.3对于分布式计算环境，需确保迁移后系统的负载均衡和分布式计算能力。8.4需考虑并发处理和分布式计算，以优化大规模数据的迁移速度和效率。8.5在迁移后实施有效的监控和调优，以确保大数据系统在新环境中的稳定性和高效性。9网络迁移技术要求9.1服务单位通过冗余可靠性技术将流量切换到备用链路，需确保业务能正常工作。9.2网络迁移需充分验证迁移方案，结合云平台网络特点进行针对性设计，确保网络迁移后的业务连续性。9.3针对虚拟机私有网络迁移，需采用分离式迁移模式，优先迁移虚拟私有网络配置至目标机房，再进行弹性虚拟机及云上应用的有序迁移。9.4需按照用户实际的网络分类及重要程度，对云网络、托管云网络、办公网络、骨干网络进行合理迁移。10安全策略迁移10.1迁移后新环境中的网络安全配置应与源环境安全配置保持一致。10.2业务系统安全组安全，需要保证迁移后的业务系统具有相同的安全隔离。10.3对于有网络安全策略（ACL）的子网业务，迁移后的子网具有与原环境相同的安全控制，以保护业务之间的安全隔离。10.4数据库审计迁移完成后，策略保持与源审计策略一致。10.5网页防篡改、漏洞扫描、日志审计及堡垒机配置和安全策略与迁移前保持一致。10.6迁移过程中需要确保新环境中的安全策略符合相关法规和合规性标准，需确保在系统内部和对外的网络连接是受控制的。（三）迁移技术方案要求1.系统迁移技术方案要求服务单位实施云系统迁移，技术方案包含以下内容和要求：（1）系统迁移方案制定和确认业务调研：通过业务调研输出调研评估报告。迁移方案详细设计：根据输出现网调研分析报告确定迁移方式，业务系统迁移的详细方案主要包含迁移方案架构、流程、迁移各个阶段的时间规划、详细实施步骤、应急预案及回退方案。迁移方案确定：与客户确定迁移方案内容，实施时间及业务割接时间。（2）业务和平台巡检，健康检查，通过云管平台巡检分析待迁移业务是否存在健康风险（CPU、内存、磁盘使用率，服务器状态等）。如资源使用率较高，需联系客户申请扩容，否则会对迁移可靠性造成影响，如有状态异常的服务器，需在服务器恢复正常后，再实施迁移。（3）业务和数据备份：迁移前对重要业务主机、数据实施备份。（4）密码服务迁移：业务系统如涉及密码服务需要将相关秘钥、管理配置和数据进行迁移，业务能正常使用密码服务。（5）业务系统迁移：系统按业务架构分层分级，业务系统做分层架构解析（接入层/应用层/中间件层/数据库层/存储层/应用集成网关/数据治理层），不同业务系统由各分层迁移技术组合，实现整体迁移。（6）业务割接：在割接时间内停止源端业务与数据库，在迁移工具上做数据的最终同步或手工导入增量数据。（7）网络和安全迁移：将系统在某数据中心的业务网络切换到新机房，将安全配置导入到新数据中心，不得遗漏。（8）业务验证：局委办单位对割接后的业务进行功能验证和确认。（9）业务监控和保障：确认迁移成功后，服务单位对业务进行不少于一周的监控和保障，积极配合解决相关问题。2.网络迁移技术方案要求进行网络和专线迁移前，服务单位需通过调研，需熟悉某数据中心网络拓扑，通过巡检确认网络设备和链路健康运行。服务单位要识别网络迁移风险并提供应急预案，在需要时可随时回退到迁移前状态。服务单位提前部署和测试备用链路，定制脚本，通过冗余可靠性技术将流量快速切换到备用链路，确保业务能正常工作。其中骨干网/平台网络的切换，正式割接之前服务单位提供完整的预割接和演练方案，保障核心业务一次切换成功。3.物理设备搬迁技术方案要求物理设备搬迁分为工勘和准备、装箱打包、运输及上电恢复四个阶段进行。（1）工勘和准备要求：搬迁之前进行机房，搬迁线路，运输线路工勘，进行设备和线缆巡检，确保搬迁时设备无故障，备份系统数据，合理规划迁移批次，部分核心系统，服务单位按照采购人的要求，进行搬迁演练和验证。（2）装箱打包要求：业务停机后，服务单位按照采购人机房管理制度要求，进行物理设备打包，装箱，服务单位须提供必要的防静电，防碰撞措施保护设备及机房环境。（3）运输和安保要求：通过工勘，服务单位于搬迁实施前规划不少于2条运输线路，优先选择路况好的高速公路，快速公路等。服务单位提供安保人员，安排随车和跟车押运，保障物理设备运输安全。（4）上电和恢复要求：服务单位按照采购人机房管理规定，将物理设备在目标机房上架、连线，上电，协助用户启动平台、业务，并完成验证。（四）服务响应要求1.SLA达成，事件响应及时性服务单位应及时受理客户服务请求的工作时间，业务迁移及试运行期间需满足“7×24小时”，指1星期（7天）全天候（24小时）均能受理客户服务请求。（1）服务单位应按时参加采购人组织的相关会议，因故不能参加应提前请假并说明。（2）服务单位应配合采购人和各信息系统责任部门的工作，对于职责内的任务及时予以完成。因故不能接收任务或无法按时完成，须说明原因并获得信息系统责任部门及采购人的许可。2.服务请求响应及时性当某数据中心业务迁移项目使用单位和采购人提出服务及故障处理请求时，服务单位应在规定的时间作出响应。响应时间以服务单位与信息系统责任单位协商并进行登记备案的内容为准；未进行协商或未登记备案的，以管理部门的标准规定为准。服务单位在规定的时限内指派了人员通过现场或远程协助的方式，开始着手为客户提供服务，提供随时响应服务。3.服务处理SLA服务请求及故障处理，应在规定的处理时限内予以恢复或解决。处理时限以服务单位与信息系统责任单位协商并进行登记备案的内容为准；未进行协商或未登记备案的，以管理部门的标准规定为准。故障处理及时性指在故障上报、服务恢复及提交故障报告环节具体响应时间超过要求时限，同时单个故障处理及时性违约金系数之和上限为20%。响应时间须经四方（采购人、监理单位、咨询单位以及服务单位）确认，若确认结果不一致，由各方协商解决。有关时间如下：（1）故障发生时间是指通过对告警分析、日志分析、主动巡检、用户报障等渠道能追溯到的故障发生的最初时间，若通过以上渠道无法确定，则按收到与故障有关信息的最早时间确定；（2）故障上报时间是指服务单位通过邮件或其他即时通信工具上报故障情况至采购人的时间；（3）服务恢复时间是指服务单位修复故障后，经使用单位确认后的时间；（4）提交故障报告时间是指服务单位通过邮件或纸质材料提交故障报告至采购人的时间。处理环节要求时限等保二级及以下系统等保三级系统故障上报自故障发生时间起，1小时内上报（邮件、电话等）自故障发生时间起，0.5小时内上报（邮件、电话等）服务恢复自故障发生时间起，3小时内恢复业务对应云服务、网络及安全策略自故障发生时间起，2小时内恢复业务对应云服务、网络及安全策略故障报告自服务恢复时间起，48小时内出具故障报告自服务恢复时间起，24小时内出具故障报告（五）服务人员要求1.人员数量、岗位职责要求（1）要求服务单位组建不少于40人的项目团队，其中包括项目负责人1人，技术负责人1人，信息安全负责人1人，网络搬迁组长2人，IT搬迁组长2人，主要搬迁工程师28人，应急响应和排障人员5人（7*24小时）。（2）项目团队应根据项目要求，满足市级委办局及下属单位部署在市云上的业务平台及托管物理机的迁移服务要求，及时响应客户需求，保证迁移服务质量，包括但不限于云相关设备、各单位业务平台及托管物理机的迁移、重大节假日及活动保障服务、重大故障应急恢复等必要服务。（3）岗位职责序号岗位数量单位职责描述1项目负责人1名负责整个搬迁项目的管理协调、验收等主要工作。全面监督和管理某数据中心搬迁项目的实施情况和进度。总体协调公司资源，保证项目的高效运行，负责项目的具体管理工作。2技术负责人1名负责整个项目的技术和实施，制定迁移方案，保障业务数据一致性和完整性，最终业务平稳切换到新数据中心。3信息安全负责人1名负责整个项目的信息安全管理，保障迁移项目的业务数据安全包含但不限于传输安全、访问安全，平台及业务账号信息安全可控。制定项目组人员信息安全要求规范。4网络搬迁组长2名具备较强的沟通能力，具有分析、解决复杂网络问题的能力，具有良好的敬业精神和团队协作能力。5IT搬迁组长2名具备较强的沟通能力，具有分析、解决云平台及相关IT设备问题的能力，具有良好的敬业精神和团队协作能力。6主要搬迁工程师28名提供7×24小时的服务响应，熟知网络、IT的软硬件设备搬迁操作管理。7应急响应和排障人员5名具备对大型复杂网络和IT相关设备进行实施的能力。能够实时根据突发工作安排，协助开展相关工作。2.应急响应、应急排障服务要求服务单位服务期间需提供应急响应、应急排障服务，服务内容包含：台账统计、故障处理、应急演练、应急响应以及其他工作安排。项目组所有成员需签订保密协议，其中10名成员技能要求及职责如下：（1）具备服务器、存储维护经验；（2）具备3年（含）以上的云平台（含虚拟化平台）运维经验；（3）有常见操作系统运维经验，如linux（麒麟\centos\ubuntu\RHEL等）。能对常见服务进行安装、升级、测试、与故障排查，如FTP、SSH、RDS等；（4）熟悉主流云平台（含虚拟化平台）的日常操作，具有一定网络基础和网络设备运维经验，熟悉常见网络概念和网络设备维护，熟悉云上云下网络集成技术，能排查常见的网络故障。3.应急响应、应急排障服务人员日常工作规范（1）在日常工作时，应文明用语，语调自然柔和，礼貌待人，衣着整洁大方，接受采购人管理，遵守相关工作纪律及考勤制度；（2）根据要求提交工作文档或参加相关会议及活动；（3）保证手机7*24小时畅