彭丽媛

重庆市规划和自然资源信息中心 重庆 400015

概述

根据国家网络强国战略部署，随着信息系统集约化和新型智慧城市建设的发展，各省市陆续建立了政务云平台，促进政务数据“聚通用”，推进信息系统整合上云，依托政务云平台，提供统一、安全、稳定的计算资源、存储资源和网络资源，达到信息系统集约化建设目标。

本文从管理到技术，重点论述了市级部门信息系统迁移上云统筹管理和实施的方式方法，并详细阐述了虚拟化迁移技术在云化过程中的作用和效果。

1 组织管理及任务分工

政务信息系统上云工作面临迁云单位多、迁云信息系统多、系统结构复杂、数据量大、技术支撑和经费保障不足、社会影响面广等因素。为攻克难关，按期完成这一挑战性任务，主管部门需统一部署，各部门、单位协同开展各项工作，通过多管齐下的强力手段和各单位的齐心协力，顺利完成任务。

为了完成这一艰巨的任务，首先要做好任务组织管理，必须充分借助多方技术力量，充分论证实施方案的可行性之后再进行迁移任务开展，这样信息系统迁移上云任务才能顺利完成，在组织保障上，一是要建立项目领导小组，单位一把手任组长，各相关领导任副组长，负责承担信息系统迁云总体规划、统一部署、统筹协调等工作；二是建立领导小组例会制度。通过召开专题会，发布工作方案，进行工作部署，定期督导工作落实。三是组建专业技术支撑队伍。明确迁云技术统筹单位、云平台服务商、迁云服务商等骨干技术力量，组织好下属单位信息系统技术服务商，建立协同、高效推进工作机制，形成有力的技术实施队伍；四是建立项目会议制度。项目管理方定期组织云平台服务商、迁云服务商召开，对照工作进度，分析实际问题，制定解决措施，保障技术协同和业务沟通。

1.1 市局统筹，行业集中

整体信息化基础架构建设和管理工作由市局统筹规划、设计、建设和管理、运维，遵循“统一领导、分步实施，统一建设、资源共享，统一管理、保障安全，统一服务、注重成效”的建设思路，原则上各局属单位、区局信息化设施设备随市局统一在政务云平台集中，后期各单位作为行业云使用者，根据业务需求进行申请使用行业云资源，不再单独建设。

1.2 稳定为主，分步实施

根据现有信息系统的业务实际情况，分年度、按时序开展非涉密信息系统迁移上云。首先迁移相对独立、关联系统少的普通业务系统，为核心业务系统的迁移积累经验并验证迁移计划。

1.3 精细管理，安全可控

根据行业内业务保障、市级数据共享及业务协同、社会公众服务的需要，精细化管理各类资源和业务数据，科学合理地划分网络空间和管理区域。加强系统迁移全过程风险管控，确保业务办理不断档、数据不丢失，不发生重大网络安全事件[1]。

2 现状调查

为掌握各政务信息系统使用现状、运行资源等信息，为后续迁移工作夯实基础，必须做好前期信息系统现状调查工作，调研主要分为两个阶段：

第一阶段为问卷调查。主管部门下发通知，各单位上报本单位信息系统情况，通过收集整理，形成初步信息系统统计结果，该阶段重点在于调查表，调查表必须包括信息系统所有的信息，包括系统名称、功能描述、上线时间、用户规模、开发环境、安全等级、系统架构、网络环境、数据库类型、数据库大小、操作系统、带宽要求等，尽可能多的收集系统信息，有助于编写迁移实施方案。

第二阶段为现场调查。通过前期收集的情况，为保证系统信息的准确性，技术人员需进一步开展现场调查，准确、完整的统计信息系统实际使用情况，详细记录系统当前运行环境及资源使用情况、网络情况、现有设备情况等，形成统计表，进一步摸清各单位信息系统运行现状，精确掌握迁移上云资源需求，以便后续编制系统上云处置方案。

通过现状调查，收集当前业务系统网络拓扑、业务类型、服务器数量和分布、服务器软硬件配置、操作系统和软件版本，服务器的资源包括CPU、内存、硬盘和网络连接等占用情况。

为确保各信息系统平稳、安全的上云，每个单位编制系统上云处置方案，明确信息系统迁移数量、计算资源和网络线路等情况，明确迁移技术路线、方式和时间节点，明确网络安全管理需求等[2]。

3 迁移技术

3.1 虚拟化迁移技术

将大量信息系统平稳、安全的迁移至统一的政务云平台，需要采用安全可靠的专业技术，虚拟化迁移服务具有各种显著的优势，并提供灵活的选择，通过考察和对比，以及多次迁移实验，虚拟化迁移主要采用英方软件i2Move迁移软件，达到X2V的效果。i2Move将复杂的系统迁移工作简单化，且在生产系统不停机情况下迁移现有的整个系统，包括操作系统、应用程序、用户信息、网络配置等所有的数据，整个迁移过程时间可预测，并可在迁移完成后立刻切换到新系统，真正做到迁移过程中服务不终止。

i2Move工作在操作系统层，基于实时数据复制和硬件无关的切换技术，将整个操作系统（注册表、根目录、系统补丁等）灵活迁移到不同型号或不同配置的服务器， 启动系统镜像，将数据复制到灾备服务器，业务系统正常生产不受影响，镜像完成后，所有增量业务数据自动复制到灾备服务器，在验证有效后进行切换，支持网络限速和数据压缩，通过 IP 网络将数据传输到灾备服务器，支持断点续传，加密传输，支持物理机及虚拟机之间的迁移，P2V（物理机到虚拟机），V2V（虚拟机到虚拟机），V2P（虚拟机到物理机），P2P（物理机到物理机）。

因此，迁移工具经多方对比，结合实际，采取P2V和V2V迁移工具，其中P2V应用场景较多，一般针对虚拟化已经部署或将要部署虚拟化环境，根据现有系统使用情况，在目标机上安装相应的客户端节点包，在控制端注册节点。

V2V一般是不同的虚拟化环境之间的迁移，如xen、kvm、vmware等之间的迁移，以及虚拟化向云迁移等场景。

3.2 数据迁移

数据迁移主要是指对应用系统中的核心数据进行的迁移，包括在线迁移和离线迁移，如何确保系统上云后数据的完整性和一致性值得我们认真思考，关乎系统上云后是否可用，为确保数据迁移过程的可靠性，我们必须在数据迁移之前进行充分论证、综合评估，为降低数据迁移对应用系统正常运行带来的风险，在此建议尽量采用同构迁移，即迁移前后的数据库版本尽量保持一致，操作系统版本可根据实际情况进行调整。

操作系统和数据库类型、版本一致，可直接通过数据库备份和回复的方式进行迁移，对于Oracle数据库科通过RMAN实现，为减少停机时间，可通过在线全备份+离线增备的方式进行恢复。

数据库同构、操作系统异构情况，即操作系统各类型和版本不一致，数据库类型一致，数据库版本相同或者不同的场景，则可通过数据库的导入、导出方式进行迁移。

数据库和操作系统异构情况的，建议选择比较成熟的数据库复制或迁移工具进行异构平台、异构数据库之间的迁移，在这里我们常用的是Oracle Golden Gate。以下分析五中数据迁移技术

（1）基于备份软件

利用Symantec NBU、CommVault Simpana等备份软件，将待迁移的数据备份到存储介质（磁带库、VTL或磁盘阵列）上，然后再通过备份软件将备份数据恢复到目标存储设备上，实现生产数据的迁移。

传统备份技术的实现已经被当前的用户大量应用并被熟知，传统备份技术的成熟度及成本上具备优势，但应用于数据迁移具有一定的局限性：

1）需部署备份恢复系统，一般适用于当前已有备份系统的场景；

2）操作较复杂，为了缩短业务停机的时间，需要尽力全备份→全恢复→停业务→增量备份→增量恢复→恢复业务的过程。

技术优势如下：

1）利用Symantec NBU、Commvault Simpana等备份管理软件对生产数据执行备份，并恢复到目标单位；

2）存储无关性，支持不同厂商的存储之间完成数据迁移；

3）架构简单，无须改动现有主机和存储架构；

4）离线迁移，需要较大的停机迁移窗口，业务停机时间较长。

（2）基于存储层复制

存储层的复制技术一般支持IP或FC链路，可根据距离的远近选择合适的链路类型。

存储层的复制支持同步和异步两种模式，同步复制可确保主从两端数据实时一致，但将会牺牲原业务系统的性能；异步复制可确保从存储数据非实时一致性，但不影响原业务系统的性能。

存储层复制对于主机操作系统透明，与主机操作系统类型和版本无关，具有更广泛的使用场景。存储层复制进行数据迁移的过程中，对主机性能无影响。主存储和从存储一般情况下需要满足同构的需求，即需要使用同一厂商、同一类型的设备，存储设备的兼容性较小。

技术优势如下：

1）利用存储设备之间的远程复制（基于FC或IP链路），实现数据迁移；

2）Server-Free式的迁移方案，数据复制过程不影响业务系统工作、不占用主机系统资源；

3）需满足存储同构的需求，即本地存储和目标存储一般应选择同厂商同系列设备。

（3）基于主机层镜像

利用主机操作系统层的LVM（逻辑卷管理）或第三方软件如Symantec storage foundation的镜像功能，实现本地存储和目标存储之间数据库的实施同步；

存储无关性，支持不同厂商的存储之间完成数据迁移；

主机层实现镜像，需要占用主机系统资源；

（4）基于数据库工具

利用数据库如Oracle的数据泵、Data Guard、Golden Gate等技术和工具，可实现数据库的数据迁移；

不同的数据库具备不同的数据迁移工具和技术；

不同的迁移工具，其成本和收益也有所不同，应结合实际情况和客户需求，选用合适的迁移工具执行数据库迁移。

数据泵导出可用于将数据和元数据卸载到被称为转储文件集的操作系统文件集。数据泵导入将导出转储文件集中存储的元数据和数据加载到目标系统。数据泵 API 会访问它在服务器上的文件，而不是在客户机上的文件。还可以数据泵直接从远程数据库导出到转储文件集，或者直接从源数据库加载目标数据库，而不使用任何干预文件。这就称为网络模式。

每个数据泵操作的中心为主表 (MT)。MT 是在执行基于文件导出作业期间构建的，在最后一步会写入转储文件集。相反，将 MT 加载到当前用户方案是基于文件导入操作的第一步，用于确定创建所有导入对象的顺序。

（5）Oracle Data Guard迁移技术

Data Guard的运行遵循一个简单原则：传输重做数据（redo），然后应用重做数据。

重做数据中包括Oracle数据库恢复数据库事务需要的所有信息。

生产数据库（主数据库）将重做数据传输给一个或多个独立副本（备用数据库）。

Data Guard备用数据库处于连续的恢复状态，验证并应用重做数据，从而与主数据库保持同步。

如果应用网络中断或备用数据库断电导致主备数据库之间连接临时中断，Data Guard自动重新同步备用数据库。

4 结束语

政务信息系统的技术体系在一定程度上决定了迁移的工作量和难易程度，面对多而杂的信息系统，一方面要做好组织保障，从组织架构体系入手，建立一支强大的技术支撑团队，分工明确，各司其职，顺利完成上云任务；另一方面要攻克技术难点，从迁移方法、迁移技术、迁移工具等全面进行剖析，找到最合适自身现状的迁移技术、迁移工具，顺利推进迁移工作，最终达到系统平稳、安全上云的目标。