河南省公安厅云计算中心P2V业务迁移方案
来源:建筑师 发布时间:2020-09-24 点击:
目录 1 项目概述 ................................................................................................................................... 2 1.1 项目背景 ....................................................................................................................... 2 1.2 项目介绍 ....................................................................................................................... 2 2 项目信息收集 ........................................................................................................................... 3 2.1 客户需求收集 ............................................................................................................... 3 2.2 业务系统信息收集 ....................................................................................................... 3 3 迁移评估 ................................................................................................................................... 5 3.1 业务系统兼容性评估 ................................................................................................... 5 3.2 虚拟化性能评估 ........................................................................................................... 5 3.3 业务关联性评估 ........................................................................................................... 6 3.4 迁移网络环境评估 ....................................................................................................... 7 3.5 迁移业务风险评估 ....................................................................................................... 7 3.6 业务中断时间评估 ....................................................................................................... 7 4 总体方案设计 ........................................................................................................................... 8 4.1 迁移方式、迁移工具选型 ........................................................................................... 8 4.2 性能及容量计算 ........................................................................................................... 9 4.3 总体的迁移计划 ........................................................................................................... 9 4.4 迁移实施责任划分 ....................................................................................................... 9 5 迁移实施 ................................................................................................................................. 10 5.1 迁移准备 ..................................................................................................................... 10 5.2 数据迁移 ..................................................................................................................... 11 5.3 业务迁移 ..................................................................................................................... 12 5.4 业务验证 ..................................................................................................................... 12 5.5 业务回退 ..................................................................................................................... 13 6 迁移验收 ................................................................................................................................. 13 6.1 系统遗留问题解决 ..................................................................................................... 13 6.2 知识转移 ..................................................................................................................... 13 6.3 项目验收 ..................................................................................................................... 13
1 项目概述 1.1 项目背景 随着公安信息化建设的深入开展,河南省公安厅在“金盾一期”完成了八大资源库建设,“金盾二期”建设了大情报系统、警综平台、警用地理信息系统、边界接入平台、警务通系统诸多应用系统。针对各业务系统的信息安全防护,各系统建设初期均采用了入侵监测、防火墙、防病毒、漏洞扫描等传统的安全措施,应用系统访问时的用户身份认证采用传统的用户名、口令模式。但没有对业务应用系统访问操作的合规性进行定义,无法对窃取、破坏业务系统信息数据等网络攻击行为进行监测和报警,一旦发生安全事故,很难实施快速追踪定位和证据取证。
随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,应用和共享方式日趋复杂,信息与公民日常生活的关联度不断增加,数据盗取、越权访问等造成公安敏感信息泄露、公民隐私被侵犯的安全隐患严重威胁着公安信息网的安全性,亟待从技术手段上加强对公安信息资源的安全保护。
1.2 项目介绍 客户现网业务需要平滑的迁移到云计算平台上;保证业务连续性是业务迁移的核心要求,迁移数据的高可靠性是业务迁移成败的关键,华为根据多年业务迁移的项目实施经验,提供基于云平台数据中心的集成业务迁移方案,可以充分保证业务连续性的最大中断时间要求,并且在保证业务中断时间的要求下,确保业务系统平稳、数据安全的迁移到新的机房或服务器上。
业务迁移服务主要内容是将客户现网业务平滑的迁移到云计算数据中心上。业务迁移存在复杂性和不确定性,给项目带来很多风险,必须做缜密的调研和论证,制定科学、规范的实施方案和应急回退方案,选择合适的迁移路线,制定合理的操作规范,减少和避免发生人为错误导致的故障,在规定的日期内完成整个系统的迁移工作,做到业务停顿时间最短、影响范围最小,否则不仅会给企业的生产和管理带来中断,甚至会带来经济损失
2 项目信 息收集 2.1 客户需求收集 客户对于此项目的迁移要求,主要体现在以下三个方面:
1)迁移业务的先后批次方面,先迁移业务量小的服务器; 2)目的端服务器存储根据具体需求要有扩容; 3)个别服务器业务停止时间有限制;
2.2 业务系统信息收集 源主机名称
* * 源主机平台信息
* * 操作系统版本
源主机规格
源主机磁盘
( ( 总容量/ / 已用容量) )
U CPU 内存占用统计
磁盘类型
是否OEM
主要服 务说明
ldsm. 浪潮 NP370D (物理机) Windows Server 2003 Enterprise Edition Service Pack 2 1 颗 CPU(Inter® Xeon® 5110)/2GB内存 C: 17.6G/12.8 D: 32.7G/11.2 E: 97.6G/18.1 cpu:1% mem:6% MBR 否 1、运行中华箭漏扫工具;2、省厅级漏扫平台 IIS AZT1 浪潮 5280M2 (物理机)
Windows Server 2008 Enterprise Edition Service Pack 1 2 颗 CPU(Inter® Xeon® X5675)/16GB 内存 C: 58.9G/10.7 D: 499G/24.1 E:279G/6.74 cpu:1% mem:6% MBR 否 1、Tomcat5.0; 2、网络负载平衡管理器(系统自带); 3、瑞星查毒 AZT2 浪潮 5280M2 (物理机)
Windows Server 2008 Enterprise Edition Service Pack 2 2 颗 CPU(Inter® Xeon® X5675)/16GB 内存 C: 58.59G/7.94 D: 779G/31.9G E:279G RAW/无法访问 cpu:1% mem:4% MBR 否 1、Tomcat 5.0; 2、瑞星查毒 DB1 hp580 G7 (物理机)
Windows Server 2008 Enterprise Edition Service Pack 1 2 颗 CPU(Inter® Xeon® E- 7
4850)/32GB内存 C: 58.5G/26.2 E: 220G/15.9 F:1.07T/234G(外接 HP 存cpu:2% mem:14% MBR 否 1、symantec system
recover 2、瑞星杀毒 3、oracle 数据库
储 FC-SAN) DB2 hp580 G7 (物理机)
Windows Server 2008 Enterprise Edition Service Pack 1 2 颗 CPU(Inter® Xeon® E- 7
4850)/32GB内存 C: 58.5G/13.5 E: 220G/8.3 F:1.04T RAW/无法访问 cpu:4% mem:13% MBR 否 1、symantec system
recover 2、瑞星杀毒 3、oracle 数据库 WIN-AAMZ36JV50M 浪潮物理机 Windows Server 2008 Enterprise Edition Service Pack 2 2 颗 CPU(Inter® Xeon® E- 5
2620)/32GB内存 C: 100G/41.4 D: 460G/169 cpu:4% mem:21% MBR 否 1、IIS 7.0 2、SQL 数据库 lenovo-sl0dxgzc lenove 物理机 Windows Server 2003 R2 Service Pack 2 24 颗 CPU Inter® Xeon® E5645/32GB内存 C: 97.6G/10.2 D: 1.81T/460G F: 277G/58.3 cpu:1% mem:4-5% MBR 否 安全监控 HNGARAV 华为服务器 Windows Server 2008
2 颗 CPU Inter® Xeon® E7-4820/32G 内存 C: 97.5G/55.4 D: 1000G/16.3 cpu:1% mem:41% MBR 否 防病毒升级 lenovo-14b8wl29 lenove 物理机 Windows Server 2003 R2 Service Pack 2 24 颗 CPU Inter® Xeon® E5645/32GB内存 C: 100G/15.1 E: 100G/19.4 F: 1.71T/53.3G cpu:2% mem:50% MBR 否 安全监控 WINDOWS-1YDLADF IBM 物理机 Windows Server 2008
2 颗 CPU Inter® Xeon® X5650/16GB内存 C:97.6G/45 D:120G/60
E:63.6G/3.2
CPU:1% mem:6% MBR OEM 安全助手 【红色标注部分】
1. DB1和DB2两台服务器为Oracle RAC,不建议迁移和部署,考虑单机模式部署。
2. IBM服务器“安全助手”其Windows操作系统为OEM,不建议使用工具迁移,考虑重新部署。
3 迁移评估 3.1 业务系统兼容性评估 华为虚拟化平台版本为V1R5C00SPC100,迁移工具版本为V1R1C50, 如前面信息调查表所示,操作系统为Windows Server 2003和Windows Server 2008,均在兼容性列表中,可以支持; 特殊业务场景有:
瑞星杀毒软件 部分主机安装了瑞星杀毒,需要关闭,否则迁移工具客户端HconvertorAgent部分文件会被删除导致无法迁移。
Oracle10g 数据库 数据库迁移完成后,可能会出现数据库实例无法启用的现象,原因是缺少某文件路径。
其中存在两台DB服务器为Oracle rac,不能用工具做迁移; 与客户沟通,由于目前物理服务器环境的不稳定,电子签章服务器业务必须要迁移到虚拟化平台上,对其性能规格进行了信息收集,业务量和数据量较小,没有开归档,采用的是expdp方式备份;因此,评估后采用单机模式部署,不用Oracle RAC。
中华箭漏扫工具 该工具绑定计算机MAC地址,需要有该软件维护人员进行调整。
3.2 虚拟化性能评估 对虚拟化性能的评估,主要是根据现有服务器及负载情况进行评估,确定哪些服务器是能够迁移到虚拟化环境,那些服务器不能迁移到云环境,记录不能迁移的原因。
业务系统负载评估示例表格:
序号
操作系统
CPU
内存
磁盘( ( 本地磁盘)
备注
操作系统类型* *
U CPU 平均利用率
CPU 峰值利用率
内存平均利用率
内存峰值利用率
磁盘平均 均 IOPS
磁盘峰值IOPS
1 Windows Server 2003 Enterprise Edition Service Pack 2 cpu:1% 5% mem:1% 5% - - 漏扫服务器 2 Windows Server 2008 Enterprise Edition Service Pack 1 cpu:1% 5% mem:2% 6% - - 电子签章服务器应用主 3 Windows Server 2008 Enterprise Edition Service Pack 2 cpu:1% 5% mem:1% 4% - - 电子签章服务器应用备 4 Windows Server 2008 Enterprise Edition Service Pack 1 cpu:2% 5% mem:4% 14% - - 电子签章服务器 DB 主 5 Windows Server 2008 Enterprise Edition Service Pack 1 cpu:4% 7% mem:3% 13% - - 电子签章服务器 DB 备 6 Windows Server 2008 Enterprise Edition Service Pack 2 cpu:4% 15% mem:11% 21%
一机两用服务器 7 Windows Server 2003 R2 Service Pack 2 cpu:1% 4% mem:1% 5%
安管平台 8 Windows Server 2008
cpu:1% 5% mem:1% 4%
防病毒升级服务器 9 Windows Server 2003 R2 Service Pack 2 cpu:2% 15% mem:2% 5%
安全监控服务器 10 Windows Server 2008
CPU:1% 4% mem:2% 6%
安全助手服务器
3.3 业务关联性评估 本次迁移涉及的10台物理机服务器,共划分4个批次进行迁移:
7号服务器业务不重要,且数据量最小,作为第一批演练; 1号、8号、10号服务器业务量相对不重要,作为第二批次进行迁移 2号服务器到5号为电子签章服务器,有业务关联,需要作为一个批次进行部署切换
(Oracle RAC不能迁移,以单机模式部署); 6号和9号服务器,业务重要,放在最后一个批次迁移;
3.4 迁移网络环境评估 评估项
评估情况
迁移服务器可访问源端服务器、目的端服务器 通过 防火墙需要开通相应的端口 不涉及 迁移的目的端服务器需要配置临时 IP(配置 IP、网关、掩码)
通过 迁移时会占用业务网络带宽,评估目前的带宽使用率(迁移工具可做带宽限制)
通过
3.5 迁移业务风险评估 风险内容
风险影响度
风险概率
风险应对策略
一机两用系统负载过高,无法确认迁移后系统负载能满足要求 中 低 进行迁移测试,确认系统负载的前后差异 安管平台业务连续性较高系统的服务时间窗口较短(2 小时),无法保证迁移时间足够 大 中 采用在线迁移并做好相关迁移配置的工作,做好回退的风险应对 漏扫服务器中运行的中华箭漏扫工具与计算机 MAC 地址绑定 中 中 软件工具人员需要进行修改调整 电子签章服务器 Oracle RAC 在虚拟化平台上以单机方式重新部署,映射裸 lun 中 中 数据库信息安全由 Oracle 自带工具进行备份;虚拟机支持热迁移;备份虚拟机应对系统崩溃不能启动;
3.6 业务中断时间评估 在线迁移可以在源端主机不中断业务的情况下进行P2V迁移,但在实现最终业务切换之前仍需要有个短暂的业务中断时间窗,来完成最后的数据同步和业务切换操作。
停机时间 = 最后一次数据增量同步时间 + 业务切换时间
业务切换:选在业务量最低时进行,最大幅度降低业务切换对用户感受的影响
根据公安厅这批服务器业务特点,同步方式采用数据库自带的导出导入工具进行,最大数据增量预估不超过100MB,与客户预约的停机时间为每天中午的12:00-14:00; 4 总体 方案设计 4.1 迁移方式、迁移工具选型 方案 典型产品 优势 劣势 基于文件系统的数据复制 华为自研的Rainbow HConvertor工具(根据业务连续性要求,工具可提供离线或在线迁移功能)
纯软件实现,与硬件以及存储无关,支持现有热迁移,对于华为云平台内部业务迁移具有明显优势。
需要耗费一定的主机性能,操作系统以及应用软件等需要预先配置。
本次数据迁移源端为Windows服务器,且磁盘实际使用率不高,因此迁移方式采用基于文件系统的业务迁移,工具采用华为自研的Rainbow HConvertor工具。
Rainbow HConvertor工具的几种迁移场景的关键特性:
Windows 系统文件级迁移
Windows 系统镜像级迁移( ( 含分段镜像级迁移) )
迁移方式 在线迁移(P2V,V2V) 在线迁移(P2V,V2V) 支持目的端磁盘类型 RAW/VHD RAW/VHD 支持的分区 MBR分区, Boot和SYS分区需要在主分区 MBR分区
Windows 系统文件级迁移
Windows 系统镜像级迁移( ( 含分段镜像级迁移) )
支持的文件系统 NTFS NTFS,FAT,FAT32,Boot和Sys分区必须为NTFS文件系统 迁移CPU利用率控制 不支持,
支持 迁移带宽占用控制 支持 支持 CPU,内存,磁盘,带宽占用监视 不支持,
支持 断点续传 支持 支持 定时启动 支持 支持 立即执行 支持 支持
4.2 性能及容量计算 根据迁移前用户信息收集表,源端服务器资源利用率不高,目的端虚拟机配置可以设置略高于源端配置,具体可根据用户需求进行设置。
4.3 总体的迁移计划 工作项
时间点
备注
方案确认及技术细节沟通 3.19 已完成 虚拟化环境部署 3.20 计划中 演练 3.23 计划中 第1迁移批次 3.24-3.25 计划中(每批次2台服务器)
第2迁移批次 3.26-3.27 计划中 第3迁移批次 3.28-3.29 计划中 第4迁移批次 3.30-3.31 计划中 第5迁移批次 4.1-4.2 计划中 业务验证 4.3- 计划中 项目验收
计划中 技能传递
计划中 项目关闭
计划中 4.4 迁移实施责任划分 华为责任范围(交付主体)
在项目实施内容过程中,华为需要负责进度管理、风险控制、质量管理、分包管理、施工管理、合同变更确认、工程交付等工作。
客户责任范围(资源主体)
在项目实施内容过程中,客户需要保证供电、制冷、布线、照明、消防、机房保护等必需资源,以及带宽、网络上行资源、合同变更申请等。
共同责任 主要是在项目实施内容过程中,需要双方协商确定或共同完成的工作。如:验证标准的制定、实施进度的确认、IT资源联调测试等。
以下表格供参考,在实际项目中需罗列更具体的任务。如迁移工具部署,可能包含几个子项:指定部署工具的服务器;打通网络;安装工具。
表:责任矩阵
R: Responsible
S: Support
阶段
任务
华为
客户
迁移实施内容 迁移工具部署
R
S
工具测试 R
S
迁移实施
R
S
业务验证 S R
5 迁移实施 5.1 迁移准备 迁移实施准备主要是根据每个业务的迁移设计进行迁移主机资源准备、网络资源准备、迁移工具准备等工作。
准备项
说明
迁移工具准备 将迁移工具上传到迁移服务器 迁移工具安装 按照《迁移工具操作指导书》完成工具的安装 迁移目的端主机准备 根据迁移设计在新数据中心分配相应的主机资源(虚拟机)
迁移源端主机数据备份 迁移开始前的系统备份(可选)
迁移源端主机准备 1) 导出系统服务列表(名称、运行状态、启动类型、登录为),用于迁移完成后对比目的端主机的服务状态,并确认哪些服务需要停止(由客户确认并协同实施),防止目的端主机、源端主机同时访问数据库等情况造成数据混乱,为尽量缩短中断业务的时间,可在系统迁移完成之后、打通目的端主机网络之前停止源端主机这些服务。
2) 创建本地管理员账号 Administrator。
3) 关闭防火墙。
4) 关闭杀毒软件,避免其阻止迁移工具客户端功能。
5) 梳理主机访问数据库或其他主机服务的账号信息,避免源端主机域账号失效的情况(如设置/获取数据库服务器的高权限的管理员账号)。
网络资源准备 新数据中心的目标主机配置临时的网络 IP 地址,并将新数据中心和旧数据中心间网络打通,达到迁移设计中的
带宽要求 迁移目的端主机配置 按照《迁移工具操作指导书》完成目的端主机配置。有些迁移工具是需要目的端主机安装操作系统,华为自研迁移工具是在目的端主机挂载 WinPE 镜像文件。
迁移演练 在非正式业务环境上进行演练测试
具体的操作计划:
序号
任务
开始时间
结束时间
备注
1 迁移工具安装 3.23 10:30 3.23 12:00 按照《迁移工具操作指导书》完成工具的安装 2 目的端主机准备 3.23 9:00 3.23 12:00
3 网络资源准备 3.23 9:00 3.23 10:30 准备目的端临时IP,保证源端目的端可以互通 4 目的端主机配置 3.23 12:00 3.23 15:00
5 数据备份
客户通过数据库自带工具备份 6 迁移演练 3.24 9:00 3.24 15:00 7号Lenove物理机“暗管平台”作为演练源端
5.2 数据迁移 序号
任务
详细描述
1 系统迁移 1) 5.1 章节的准备工作已完成(源端、目的端主机都已准备好)。
2) 通过迁移工具创建迁移任务。
3) 选择任务类型,如“在线 P2V/V2V”。
4) 设置任务名称、选择源主机系统类型。
5) 选择子任务模板,“WINDOWS|文件级迁移”。
6) 输入源主机信息,单击“检查连接”,检查源主机信息及网络。
7) 为目的端虚拟机挂载 WinPE.iso,完成配置。
8) 单击“高级设置”,在源端迁移控制中进行设置。
9) 单击“提交”,完成环境检查。
10) 提交任务时,可勾选“立即执行”。
11) 在任务列表中,点击“查看”可显示迁移任务的信息及进度。
12) 迁移任务完成后,通过 Administrator 账号登录虚拟机,运行C:\HconvertorAgent\ChangeDiskSanPolicy.bat 脚本,修改磁盘 san 权限为OnlineAll。
13) 完成目的端虚拟机 PVDriver 的安装。
2 停止源端主机服务 为防止源端、目的端主机同时访问数据库等情况,需停止源端主机的一些关键服务(迁移准备阶段梳理的服务列表)
3 系统验证测试 系统迁移完成后,需要在目标机器上进行系统数据同步的验证,确保源机器的系统完整迁移,包括主机名、管理员帐号等的一致性,另外,还包括应用软件(服务)启动正常验证。
4 数据同步 使用数据库自带导出/导入工具进行数据同步; 5 数据验证测试 一般客户IT业务人员会对应用数据进行数据验证测试或者应用访问验证测试。
具体的操作计划 序号
任务
开始时间
结束时间
备注
1 系统迁移 14:00 18:00 业务切换前一天下午开始迁移 2 停止源端主机服务 12:00 14:00 根据客户具体情况选择中午两个小时停机 3 系统验证测试 9:00 11:30 上午进行前一天迁移结果的验证 4 数据同步 12:00 14:00 停机期间开始同步 5 数据验证测试 13:00 14:00 同步完成后进行业务切换和验证测试
5.3 业务迁移 序号
任务
详细描述
1 业务切换 1) 停止源端主机服务,同步源目的主机数据(防止在迁移过程中产生新数据,数据迁移过程已完成)。
2) 启动目的端主机服务。
3) 变更目的端 IP 为源端 IP。
4) 对比目的端主机同源端主机迁移前的服务运行情况 3 业务迁移监控评估 迁移切换后的一段时间进行系统CPU、内存、网络等性能检查以及业务访问检查
5.4 业务验证 单项测试示例:
测试目的:验证电子签章服务器虚拟机可正常提供服务 预置条件:已完成电子签章服务器业务的切换 测试过程:
在客户端可正常访问新的电子签章服务器提供的服务 预期结果:
服务正常可用。
测试结果 :□
PASS
□
FAIL
□
NA
测试结果截图
备注: :
5.5 业务回退 序号
任务
任务详细描述
开始时间
结束时间
责任人
1 业务切换回源端服务器 关闭目的端服务器,重新启动源端服务器的各项服务。
12:00 14:00 王亮、杨勇
6 迁移验收 6.1 系统遗留问题解决 1) 系统性能调优; 根据客户需求和实际运行情况适当调整CPU和内存规格; 2) 电子签章服务器; 数据库数据安全由客户工程师通过数据库自带备份工具进行备份; 虚拟机支持热迁移; 虚拟机做备份,防止虚拟机系统崩溃不能自启; 6.2 知识转移 输出《河南省公安厅云计算P2V业务迁移方案》。
6.3 项目验收 测试点 分类 数量 比例 备注 测试点(xx个)
符合要求 XX 100% 测试用例全部通过 不符合要求
客户签字:
日期:
推荐访问:河南省 计算中心 公安厅