北京天文馆票务系统三级等保云服务迁移方案设计
2021-08-18张维多
管 峰,张维多,陈 昌
(北京天文馆,北京 100044)
0 前言
根据《网络安全法》和网络安全等级保护制度的相关规定,鉴于北京天文馆票务系统涉及现金流水,需要为其提供三级等级保护。
由于天文馆现有机房的物理环境、安全设备均无法满足三级等保要求,且现有票务服务器的硬件资源扩展能力不足。故拟将票务系统迁移至满足条件的公有云中,一方面保障票务系统的稳定性、可靠性和安全性,另一方面也能满足三级等保的测评要求[1]。
1 现有票务系统环境调研
北京天文馆票务系统现使用两台服务器,分别提供WEB服务和数据库服务,现有存储容量共约为5TB,部署在天文馆6层机房,其中数据盘共有4T,系统盘共有960G。服务器操作系统和数据库分别为:windows server 2008 R2,sql server 2008。具体配置如表1所示。
表1 现有票务系统配置情况
2 票务系统迁移方案
票务迁移方案包含迁移对现有票务系统环境隐患的分析、机房建设与云服务对比、云服务迁移需求确定、云服务商报价对比、具体实施情况及监控和维护等[2]。
2.1 现有票务系统隐患分析
目前票务系统的web应用服务器和数据库服务器没有热备,稳定性和可靠性无法支撑天文馆未来业务的发展。
现有的Server 2008 R2系统和 Sql Server 2008数据库过于陈旧,安全性存在问题,目前公有云服务普遍提供Server 2012和 Sql Server 2012。与票务公司沟通后,票务系统可以基于Server 2012 R2(系统)和Sql Server 2012(数据库)正常运行。
再者,票务系统缺乏热备服务器、操作系统和数据库比较陈旧,这些均无法满足三级等保要求,因此,票务系统迁移至满足条件的公有云势在必行。
2.2 三级等保下机房建设和公有云服务比较
通过对票务系统需要的硬件资源、三级等级保护所要求的物理环境、安全服务等进行市场调研,明确需求,票务系统所在机房可以按照等保要求进行建设,也可迁移至云服务。
1) 机房建设
机房建设需要按照等保要求改建机房,涉及到更换机房位置、改造物理环境、增加环境监测设备、增加安全设备,增加双链路线路和负载均衡,需要投入巨额成本,且后期各项设备的维保也需要大量的投入。
2) 公有云服务
公有云服务相较于自建机房,成本优势明显。
第一、经调研各家公有云服务商的机房和物理环境、安全设备满足三级等保要求,可以直接提供三级等保所需要的各项安全服务,省去了硬件上的高额投入。
第二、整体购买云服务免去了后期硬件维护的高昂成本,且随着业务的拓展需要增加硬件资源也相对方便[3]。
第三、调研的各家公有云服务商除了北科融智,其他服务商都是政务云的供应企业,可以保证稳定性和带宽。
我们调研的云服务,主要有阿里云、北科融智(计算中心)、政府采购云服务商里的电信、联通、首信。
采用云服务可以为企业减少其对计算基础设施的投资,降低企业的IT管理成本和维护成本。云服务作为某种意义上的基础设施,对于企业数字化的转型和将来的发展有着积极的作用。
通过两者对比,将票务系统迁移至公有云完成等保测评工作更具性价比,也更加安全。
2.3 云服务迁移需求分析
通过前期市场调研,结合《网络安全法》和网络安全等级保护制度的相关规定,我们初步确定票务系统三级等保迁移至云端的相关需求[4]。根据票务系统本身运营的硬件和软件要求,拟需要的公有云的云迁移基础硬件资源和安全服务配置清单如表2和表3所示。
1) 云迁移基础硬件资源如表2所示,应用和数据库都采用一主一备的模式,故采用4台虚机。
表2 基础硬件资源清单
2) 除了基础的物理配置之外,还需要满足安全服务相关要求,云迁移三级等保安全服务包含云堡垒机、防火墙等,具体清单如表3所示。
表3 公有云需要提供的三级等保安全服务清单
2.4 确定云服务商,签订服务合同
通过市场调研,与多家云服务商进行沟通后,各云服务商根据票务系统三级等保需求均给出了相应的报价详情。在多方云服务商报价基础上,综合性价对比,以供应商基本情况和报价为主要指标来遴选云服务商。确定云服务商后与其签订服务合同。
2.5 云服务部署测试
通过将旧系统移植到云端来实现迁移。云端的服务器与存储设备全部放在云供应商的机房内进行统一化管理,使得迁移策略相对简单的同时,也节约了云用户服务器的占地资源和维护成本。本环节需要由中成科信公司配合云服务商在云端复制一套票务系统,进行性能测试。
云迁移类似于软件开发生命周期过程,在将票务系统迁移到云环境的过程中,在生命周期的每个阶段都有出现缺陷的可能[5]。这些缺陷在生命周期的后期才被检测到,这样又要反馈到出现问题的阶段,并重做在此阶段和之后阶段的一些工作来解决缺陷。
在迁移过程的后期当缺陷被检测后,缺陷识别,缺陷定位,解决缺陷,再检测。此过程循环检测直到迁移过程顺利完成。
部署测试阶段应该加以对云端票务系统的监控维护,对系统出现的异常及时解决。迁移后必须始终监控,以确保安全性、性能和可靠性问题。云服务供应商同样应提供云端监控工具在出现意外时,帮助企业采取正确的纠正措施。
2.6 部署测试时采取并行处理方式
部署测试阶段采用并行处理的方法,其中迁移到云的票务系统相关应用程序或进程依然能够在数据中心中使用。云中的应用程序将通过内部数据和观察结果进行测试,来处理任何由于应用程序的迁移带来的异常。
即云端部署测试时,继续使用本地原票务系统,以确保观众能够正常购票。
3 结语
在票务系统云服务部署测试过程中,对系统运行情况进行监控维护,发现问题及时处理,测试期一个月,测试无问题表示票务系统数据迁移云服务成功。
迁移至云端成功后,系统开始进入三级等保测评阶段,为保证观众能够正常购票以及系统的稳定性,测评期间继续使用本地票务系统,待测评工作结束后,正式切换使用云端票务系统。