智动全景云负载迁移方案最佳实践(详细版)

科力锐智动全景迁移方案最佳实践目录科力锐智动全景迁移方案最佳实践 1一、 迁移方案简介 31.1 迁移示意图 31.2 科力锐迁移方案特点 31.3 迁移原理 51.4 迁移部署 5二、 迁移前准备 72.1 务须明确事项 72.2 迁移一体机备置 10三、 迁移实施 113.1 进场 113.2 安装迁移客户端代理 133.3 备份 153.4 准备迁移目标机 163.5 迁移恢复 193.6 验证 253.7 切换 253.8 使用迁移功能进行迁移 26迁移方案简介迁移示意图通过科力锐智动全景迁移一体机，把运行于物理主机，私有云，公有云上的业务系统，整体迁移到新的生产平台。智动：快速，高效，简单，X2X(物理机↔虚拟机↔云主机)；全景：支持业务应用广泛，不关注业务细节；科力锐迁移方案特点1支持各种X86硬件或虚拟化平台之间的跨平台迁移,支持的虚拟化平台包括VMWare，Hyper-V，KVM，XEN等云平台；2支持对Windows和Linux的主流发行版本（Redhat，CentOS，OracleLinux，Ubuntu，Suse等）系统的迁移；3支持物理机（P）─虚拟机（V）─云主机（C）之间的互相迁移，支持的云形式上包括公有云、私有云、混合云；4自带驱动库，支持迁移时驱动智能匹配，又支持手工导入，最大限度减少对原系统服务商的依赖的同时保留灵活性；5支持目标端裸机迁移，无需在目标端提前安装操作系统，也支持直接覆盖目标模板操作系统的迁移；6支持源机不停业务进行迁移，迁移过程中，原机业务系统不重启，不停顿；7支持在线迁移，通过迁移一体机直接连接源机和目标机实现迁移，无需离线数据传送；8迁移时无需了解业务系统细节，从操作系统底层实现系统迁移，并且支持各种应用集群的迁移；9支持对运行于Windows和Linux之上的各种数据库：SQLServer，SQLServer集群，Oracle，OracleRAC，DB2，Sybase，MySQL，PostgreSQL，MarriDB，各种国产数据库等；10支持建立完整硬盘镜像，并在完整镜像基础上做增量，可将业务系统在迁移期间增量数据迁移到目标机；11支持源机硬盘块级拷贝，源机系统原样迁移到目标机；12迁移过程自带备份保护措施，支持同一状态可多次迁移；13支持边备份边迁移的方式，无需将源机完全备份即可开始迁移到目标机；14支持多并发迁移，同一时间可同时备份迁移多台主机；15支持多种网络架构部署：支持公网部署，局域网或VPN部署；16迁移期间可控制迁移数据带宽占用控制以减小对业务影响，同时支持最大利用一体机与目标机之间的带宽以实现迁移的高效率；17支持目标机快速重建，在迁移数据未完成前即可运行目标机，开始验证和切换；18支持迁移所需业务系统切换时间分钟级；19支持迁移期间源机和目标机的CDP保护，保护迁移过程中源机和目标机的误操作；20支持PKI证书+AES256加密传输，保证迁移数据的安全性；21迁移管理操作在一个WEB界面中即可完成，支持WEB访问走https通道；22支持迁移数据快速压缩，使迁移的数据量和效率之间达到最佳平衡；23支持重复数据删除，使迁移的数据量达到最小，以达到高效迁移；24支持迁移过后对目标系统和数据的灾备保护，确保迁移过渡期间的系统和数据安全；迁移原理 如上示意图，在源机安装迁移客户端代理程序，通过一体机的WEB界面操作控制，将源机数据已整机备份的方式备份到一体机，此期间源机业务不受影响；目标机可以是启动ISO或者光盘等启动的裸机，也可以使安装有迁移客户端代理程序的空白操作系统，启动处于待接收数据状态；在业务切换时间点，暂停源机业务，将源机业务产生的增量数据通过增量备份的方式，备份到一体机，然后将增量备份点，恢复到已经通过网络连接处于待接收数据状态的目标机；目标机待一体机的启动热数据传输完成后，自动重启，目标机已重建可用，可依次展开配置，验证，切换，待备份数据传输完成，整个迁移过程完成；迁移部署部署指导原则一体机的部署尽量靠近目标机侧，确保一体机与目标机之间的带宽最大化，使恢复时间最小化；源机与一体机之间，如果带宽太窄而源机数据量特别大，影响迁移工期时，可先将一体机靠近源机部署，待第一次完整备份完成后，再将一体机移动到靠近目标机部署，此时修改源机连接一体机的IP地址，而后进行增量备份，短时间间隔内，增量备份的数据量通常只有完整备份的1/1000~1/100，即使较窄的带宽也能够满足切换时间的要求；同一局域网建议部署图局域内跨网段时，可通过配置三层路由或在一体机上配置多IP地址或配置路由实现与源机之间的链接；跨地域局域网间建议部署图跨地域局域网间迁移时，建议搭建VPN专用通道进行连接。如没有VPN设施，可在边界路由器上设置NAT，映射迁移一体机的IP地址，使源机能够通过NAT映射的地址进行连接；目标云可控下的云间迁移如图，将一体机部署到目标机房，配置一个公网IP地址，源机的迁移代理连接该公网IP地址即可；源和目标云均不可控下的云间迁移配置一体机的隧道功能，让一体机主动连接源机和目标机，但前提是一体机源机和目标机有可访问的公网的IP地址；同时可在边界路由器上配置迁移一体机的公网IP地址，使没有独立公网IP地址的源机和目标机能够与一体机连接；迁移前准备务须明确事项迁移过程中，主要涉及到以下事项：确认机房进入时间限制，临时迁移工作环境等；确认相关的干系人联系方式，协调到场/到位的时间，职责等；明确源机操作系统及版本，迁移的目标平台，目标机硬件配置，操作系统自带驱动以及迁移一体机自带驱动库能否立即支持（咨询厂家--科力锐）；一体机的部署：安装，接入网络，IP地址分配，与源机/目标机网路链路连接设置和调试，端口开放等；预分配目标机IP资源，网关设置，路由设置，NAT映射，源机IP配置与目标机IP冲突，源机集群到目标机后的VLAN设置等网络带宽，特别是源机到目标机的网络带宽协调，在可控的条件下，建议在迁移期间，临时放宽源机到一体机的网络带宽；确保目标机的按规格（CPU，内存，存储，网卡，IP分配，外网IP，端口开放）及时准备就绪，目标机的操作权限：用介质启动，修改启动顺序；确认源机管理员，概要了解其业务系统，协调可接受的切换停机时间，对于限制迁移客户端安装的安全类软件的安全措施临时解除；验证措施，验收准则；源机管理员权限：Windows要有administrator权限，Linux要有root权限；源机是云的，需提供云管理员登录账号；远程登录方式，账户名，密码，ip，端口等；了解源机到一体机之间的备份带宽，源机实际数据量，一体机到目标机之间的恢复带宽，估计较为准确的迁移耗时，及时调整和协调计划，切换时间点，各业务系统恢复后的验证时间点等；售前须知根据上述2.1.1中所列迁移中的事务清单，迁移前须落实下表所列须知项：序号须知项1源机基本情况是否是X86架构平台（目前市面上的各种公私有云属于X86）操作系统，版本（Windows包括ServicePack版本，Linux包括发行版本和内核版本）业务系统概要描述；是否有HA（包括集群），如果有HA，是否是共享存储；2目标平台目标平台是物理机还是虚拟化平台，如果是物理机，需要了解物理机的具体型号如果是虚拟化平台，需要了解虚拟化平台虚拟化架构3迁移规模迁移的源系统台数，原系统实际数据量4网络带宽源机到一体机的网络带宽一体机到目标机的网络带宽5目标机操作权限能否自主建虚拟机能否自主修改启动介质，启动顺序等6项目干系人项目干系人，所属公司或部门，职责，联系方式，能否到迁移现场7验收准则明确迁移验收的验收项目，迁移后检查项以及异常处理机制特别是售前，须按照上表进行落实，因为这直接关系到迁移过程中的技术难度，以及迁移的工时，工期问题。上表须知项的落实，主要由实施方发起，业主方提供；实施前准备实施前准备，为迁移项目确定（合同签订）后，正式入场实施前的摸底核实，资源协调等，需要落实以下具体事项，产出交付为表格形式，后续的项目开展，以此表为基础：序号大项详情1源机所属业主原始所属公司或部门2源机管理员联系电话，QQ，能否到场3源机规格CPU个数/核数，内存大小，存储（磁盘）大小，网卡张数4源机操作系统操作系统版本，内核（SP）版本，磁盘分区，实际数据量5源机业务系统业务系统名称，从属业务系统的那个组件，系统及组件间依赖关系，重要程度，迁移优先级，计划切换时间6源机网络内网IP地址配置，路由表，外网IP地址，域名解析7源机登录方式管理员账户、密码，管理登录方式（ssh，mstsc，vnc），云账号、密码。这部分单独保存，防止扩散；8源机系统防护360，云锁，云锁网站防护，安全狗，防火墙，等9目标机规格默认与源机相同，若有变更需注明10目标机网络内网IP地址分配，外网IP地址分配，网关，掩码，DNS等11验证项迁移前，迁移后业务系统的关键服务，进程等，系统访问效果 以上事项，由迁移项目实施人员负责，协调业主方进行落实。迁移计划根据2.1.3前期准备收集的信息，可概要估算出各系统迁移所需时间，做出迁移时间计划；迁移计划主要落实迁移实施步骤，在什么时间点，项目干系人责任、任务，配合时间点等； 做迁移计划应注意以下不确定因素：迁移实施过程中存在变数较大，特别是设计各业主方的配合时间点；迁移实施过程中可能遇到源机系统因特殊配置，需要现场协调：如对方系统升级后未重启，停止安全防护软件，磁盘空间不足，备份所需内存不足等；这个因素可在迁移前准备阶段摸底后，提前告知让管理员提前准备；恢复后可能业务系统不能正常运行，排查问题可能会耽误较长时间。在实施过程中遇到未踩过的坑可能要花一定的时间排查问题；计划中，确定好迁移的批次，与业主确定好不同批次迁移的时间点；批次的规划要注意系统之间的关联性，集群性的系统，最好在同一批次，同一时间点开始迁移；同一批次不要超过10台；鉴于以上不确定因素，做计划时，应适当预留冗余时间； 可参照迁移计划范本；迁移一体机备置迁移一体按照并发量来选择机型配置；按照准备阶段摸底已知的实际数据量1.5倍配置容量；一体机发出前，最好获得即将配置的IP地址，实现在我司配好，省去现场配置时间，通常情况下建议不要配置聚合；一体机发出前，实施人员应亲自开机测试；自备网线两根备用；迁移实施实施以科力锐为华龙网集团打造的重庆安全云一期工程迁移为案例进行说明。进场一体机接入部署图一体机接入目标云中心的核心交换机，地址：//30通过三层交换机设置VLAN间路由，一体机可建立所有10.1.x.x的目标机间连接；一体机通过NAT网关配置公网IP地址，源机通过公网IP，走互联网通道与一体机之间连接；网络设置admin登录AIO->网络设置时，然后点击试用后，确定后,请立即更改直连电脑的IP地址，改为相同网段的IP，重新登入AIO，进行确认，否则10分钟后，IP会被重置为初始状态；密码设置由于一体机暴露在公网上，更由于迁移的严肃性，强烈建议一体机的密码采用强密码策略；建用户admin登录AIO，建迁移使用的用户（迁移管理员）。建议每10~20台机器建一个用户，免得同一个用户管理的机器过多时，带来界面操作的不便；配置存储迁移通常使用内置存储，内存存储节点，一般出厂时已经初始化好；存储配额分配为已建用户分配存储配，如果没有商务上的限制，采用无配额限制策略； 安装迁移客户端代理客户端下载以迁移管理员登录AIO，下载客户端：安装目录对于Windows，默认下载到下载目录，安装选择默认路径；对于Linux，强烈建议建统一的安装目录：/opt/mig统一安装目录的好处就是多人协作时，总是能够在固定的路径下找到客户端程序，为操作带来便利；下载Windows下载，直接通过网页下载；Linux下载，字符模式下，可通过wget或curl下载；通过wget下载时，使用命令：

wgethttp://x.x.x.x/static/download/client/linux64/16/ClwDRClient64(hualong.).2.0.170615.tar.gz下载后解压，使用命令：

tar–xzf“ClwDRClient64(hualong.).2.0.170615.tar.gz”安装前检查阻止安装的安全类软件：安全狗，云锁（包括yunsuo|yshttp）等已经禁用或者卸载；Linux内核版本与默认启动项中initrd文件名上的内核版本一致；硬盘空间足够；内存至少大于等于2G；Linux用free–m查看，剩余的内存空间至少有总物理内存大小的1/10； 若以上条件不满足，应及时协调管理员；安装如果一体机的IP经过NAT映射，安装前，要先修改AgentService.configIce.Default.Host=x.x.x.x修改为NAT的IP地址.Windows安装，运行解压后的setup.exe，一路按提示操作即可；windows安装完成后，在任务管理器中能看到ClwDRClient的服务已经运行Linux，运行解压后目录下的install，一路按提示操作；linux安装完成后，会提示成功；ps–ef|grep–IClw能够看到迁移代理的服务进程；lsmod|grepdisksbd能够看到驱动已经加载；连上的客户端命名客户端代理安装完毕后，会自动连上一体机，连上来时，默认显示的是其hostname，这个名称不便于检索和区分，强烈建议对其重新命名；命名规则建议：业主代码+编号，源或者目标,操作系统及版本，ip地址的部分，如：源机:sandu03_src_centos66_15_145Agent还原的目标机:sandu3_tar_centos66_0_4备份建立备份计划为每个连上的客户端建立备份计划，建议如下：先建一个只备份一次的备份策略，以后的备份计划皆复用此策略；向导的其他步均采用默认值；备份计划命名，按批次+客户端名称进行命名，以方便按批次进行检索；如：P1_sandu03_src_centos66_15_145执行备份首先，先建完整备份可以依次启动备份，同时备份的任务以达到网络和IO的上限为最佳；现场计算网络带宽和磁盘IO吞吐量；在当前没有恢复任务的情况下，先将所有源机的完整备份先做完，在迁移切换前只做增量备份；图示与下图相同，区别是首次备份选择完整备份【即使此时选择增量备份，也会做全量备份】。迁移切换前做增量备份同一批次，同一集群的源机，同时启动增量备份，在备份计划管理页面中，搜索批次关键字>多选>同时启动立即备份>选择增量备份；边备份边迁移若时间紧，出现进场开始，需要立即迁移的情况下，可以边备份边迁移；步骤如下：建备份计划，立即启动备份；准备还原的目标机；目标机连上后，立即开始还原；准备迁移目标机准备目标机本例的目标机是在云中建虚拟机，根据实际情况，恢复的目标机可能是物理机；建虚拟机时，需要注意的事项：源机有几块硬盘，目标机就至少需要建几块硬盘；目标机的硬盘容量，须大于等于源机的硬盘容量；

强调：是硬盘容量不是实际数据量如果是Agent还原，目标机的分区尽量大；分区数越少越好；目标机的内存至少2GB；裸机迁移裸机迁移时，需要用科力锐提供的ISO启动介质启动目标机；下载启动ISO用ISO启动虚拟机，配置IP地址如果是物理机，将ISO烧到U盘或者光盘，启动目标机；此处省略虚拟机挂ISO启动介质或制作启动盘后启动物理机过程；启动后的界面，选择“使用下面的IP地址”，配置IP地址，如下图：配置好后，点击重新连接；可以点“启动命令行”按钮，进入cmd，ipconfig可看到配置的IP地址与网卡绑定情况；连接就绪，等待恢复界面注意问题一体机的IP地址，保存内网IP地址；输入的IP地址，为事先规划好的IP地址；Agent迁移Agent迁移–是在已有操作系统上装Agent，然后直接通过Agent的连接，传送迁移数据，用待迁移之源机数据，覆盖已有操作系统而实现的迁移；用于两种迁移场景：目标机不能挂ISO，如公有云；目标机已经恢复过一次，需要再次覆盖时，可直接Agent迁移覆盖；方法简单：首先，在目标机上部署模板操作系统然后，再安装迁移代理客户端，与前面的安装过程相同；迁移恢复先做增量备份对正在备份的备份点，这步省略，直接选择该备份点进行还原；业务系统属于同一集群的源机，建议同时执行增量备份；同时选择多个备份计划，启动备份。见3.3.2节；选择还原点恢复向导步骤一：选择目标机 或 步骤二：恢复准备页面不需要交互，待资源分配，完成后下一步；步骤三：设置IP地址 步骤四：目标硬盘设置 前面准备目标一节已经有强调，目标机的硬盘个数至少要大于等于源机个数，且容量要大于等于源机硬盘容量；“使用快速还原选项”，默认是勾选的，只有在特殊情况下不能使用快速还原技术，具体请在实践时，咨询厂家；步骤五：确认恢复设置最后，请确认恢复设置，非常重要，一定要认真核对和确认，因为一旦恢复开始，目标机上的所有数据将被覆盖，无法找回；核对无误后，请点击确认，恢复将开始；点击左面导航面板，查看恢复定都，请阅读下一小节；恢复过程 恢复的过程中，同时还有其他备份任务并行，不影响恢复； 恢复过程会根据数