1、 目录第1章系统概述11.1系统现状及系统结构11.1.1需要迁移系统描述11.1.2现状拓扑图31.2系统设备清单31.2.1迁移系统目前虚拟资源:31.3系统数据交互51.3.1横向数据交互51.3.2纵向数据交互51.4数据库及操作系统现状6第2章系统迁移设计72.1迁移技术思路72.2迁移到云平台后的系统结构82.3性能容量计算12.4性能容量测算依据2第3章迁移前的准备43.1环境准备43.2安全策略准备53.2.1物理安全准备63.2.2计算环境安全准备63.2.3区域边界安全准备63.2.4通信网络安全准备63.3云服务资源准备63.4数据备份6第4章迁移实施步骤74.1应用迁移
2、步骤74.1.1应用迁移方法74.1.2应用迁移流程84.1.3应用迁移方式选型104.2虚拟化迁移104.2.1离线迁移114.2.2在线迁移114.2.3虚拟化迁移方法和流程134.2.4虚拟化迁移方案154.3数据迁移164.3.1数据迁移方法和流程164.3.2数据迁移方案设计原则174.3.3Oracle数据库导出/导入迁移174.3.4MySQL数据库导出/导入迁移224.3.5异构数据库移植23第5章系统测试255.1系统功能测试265.1.1功能测试流程图265.1.2测试设计275.1.3测试用例305.1.4测试执行325.1.5测试结果评估标准325.2性能测试325.2
3、.1技术要求325.2.2测试流程335.2.3测试内容345.2.4性能测试介绍34第6章数据灾难恢复方案376.1灾难恢复项目小组的制定和职能376.2业务恢复流程37第7章项目组织管理407.1项目组织机构407.1.1管理机构407.1.2实施机构407.2项目进度安排417.2.1迁移计划及工作量417.3安全管理制度427.4人员培训43第8章风险评估及应急预案43附件:云服务清单45第1章系统概述1.1系统现状及系统结构食品药品安全关系到人民群众的身体健康和生命安全,关系到经济发展和社会稳定,关系到党和政府的形象。食品药品安全是人民群众最为关心的问题之一,做好食品药品安全监管责任
4、重大,重于泰山。党和政府对食品药品安全非常重视,中共中央十八届三中全会关于全面深化改革若干重大问题的决定中对加强食品药品安全监管作出专门安排。随着社会经济的发展,人民群众对饮食用药安全要求的不断提高,我省食品药品监管形势依然十分严峻。省是食品生产加工、流通和消费大省,也是药品生产和流通大省,在食品药品产业快速发展,新型业态层出不穷,监管人力物力财力投入有限的形势下,单纯依靠“人海战术”进行监管,既打不赢也打不起,只有依靠信息化手段提升监管水平,才能实现对食品药品安全的全覆盖、全过程监管。随着业务的增长,目前主要存在以下问题:一是场地有限,机房已没有机柜扩充空间,配电、网络接入无冗余,不符合机房
5、规范建设标准;二是硬件设备投入不足,运行信息系统的多数服务器、存储等设备陈旧,性能瓶颈已开始显现,面临淘汰更新;三是专业信息管理人员匮乏,运维能力凸显不足;因此根据经信委的通知要求,药监局结合自身业务系统运行实际情况,经研究决定,现提出将业务系统迁移到公共服务云平台的申请,请给予支持。1.1.1需要迁移系统描述1、省食品药品安全信息资源平台信息资源平台是省食品药品安全“智慧监管”工程建设的核心组成部分,在规划、设计、建设过程中,坚持以信息为核心,建立标准规范、安全可靠、高效稳定的数据服务平台。能够将各类结构化和非结构化的大数据,经过预处理、清洗、转换、关联、比对、标识之后,变为有价值的信息资产
6、,并以服务的方式对外发布,通过建成横向集成、纵向贯通、全局共享的数据服务平台,为各级监管部门1的日常工作、基础查询、综合分析、决策支持、深度挖掘提供服务,为市地部门二次开发提供服务,为社会公众提供便捷的信息服务。2、省食品药品经营许可系统对全省食品流通环节和消费环节的相关市场准入事项进行全流程信息化管理,建立起面向全省食品流通和消费监管的基础数据库,提高监督抽查有效性和风险研判的及时性。同时,注重市场准入审批业务的规范性,有效提高市场准入业务办理效率,提升市场准入服务的能力。3、省食品药品安全日常监管系统日常监管工作是各级食品药品监督管理部门实施行政监管业务的一项经常性工作。依照国家及省级食品
7、药品监管部门制定的各项法律、法规及规章制度的要求,建设该系统,对各类管理相对人分别实施日常监督检查,及时发现各管理相对人的违法、违规行为,并针对违法、违规行为提出行政处罚整改要求,避免重大安全事故和公共群体性事件的发生。4、省食品药品抽验检测系统通过与基础数据库、食品监督抽检数据库,与检验机构及各级食药监部门相关业务系统的交互,实现对食品的抽样计划制定、计划下达、检验报告上报等抽样环节的规范化管理功能。5、省食品药品注册信息管理系统实现对省全部药品、药用辅料、药包材、医疗机构制剂品种进行注册和注册后管理,并实时更新信息资源平台管理信息。具体业务范围包括注册、再注册、换发批准文号、补充申请、备案
8、、临床批件、新药证书、中药保护证书等。6、省食品药品安全公共服务系统健全相关应用系统,优化实现包括省食品药品监管局局向监管对象主体、社会公众提供的信息公开、政企(政民)互动、在线办事、投诉举报等公共服务功能。7、省医疗器械监管信息系统为进一步提高食品药品监管信息化水平,根据国家食品药品监管总局关于印发全国食品药品监督管理机构执法基本装备配备指导标准的通知(食药监财2014204号)要求,确定在现有食品药品监管信息系统基础上建设食品药品移动执法平台。该系统以食品药品监督管理局为数据和业务中心、组建覆盖省、2市、县(区)、乡镇三级的食品药品监管无线网络系统,并为移动执法提供硬件支撑。1.1.2现状
9、拓扑图1.2系统设备清单1.2.1迁移系统目前虚拟资源序号应用名称CPU内存硬盘1硬盘2数据盘1.信息资源平台-原始数据库8321508008002.信息资源平台-IDIserver8321503505003.信息资源平台-标准数据库16321505005004.信息资源平台-主题数据库16321505005005.信息资源平台-平台数据库8321503503006.信息资源平台-注册中心83215035045037.信息资源平台-门户前台8321503504508.信息资源平台-门户后台8321503504509.信息资源平台-食药监管云83215035045010.信息资源平台148100
10、20045011.信息资源平台24810020045012.信息资源平台34810020045013.食品经营许可系统(WAS1)41610045014.食品经营许可系统(WAS2)41610045015.食品经营许可系统(SP1)41610020035016.食品经营许可系统(SP2)41610020035017.食品经营许可系统(SPJG1)41610020020018.食品经营许可系统(SPJG2)41610020035019.日常监管系统2410010035020.食品抽样检验与监测系统161610020035021.药品注册信息系统21610020035022.公共服务平台(政企)4
11、810020035023.公共服务平台(政民)4810020030024.公共服务平台(网站)4810010030025.门户网站系统(WEB)41610020035026.门户网站系统(JCMS)41610020035027.门户网站系统(应用)41610020035028.食品生产许可系统-证书信息公示子系统43210020030029.食品生产许可系统-企业在线申报子系统4810010030030.食品生产许可系统-审查人员管理子系统41610020035031.食品生产许可系统-数据交换服务器41610020035032.食品生产许可系统-存储上传附件等文件服务器41610020035
12、033.食品生产许可系统-行政许可审查管理系4321002003004统存储现状序号型号功率总容量已用容量硬盘类型硬盘数量1华为S560032T10TSAS1.3系统数据交互1.3.1横向数据交互序号本端服务器对端服务器开放的端口方向(收发)交互方式1信息资源平台系统10.100.11.1910.100.11.2180:1433收数据库2食品经营许可系统10.100.12.1310.100.12.1680:1433收数据库3日常监管系统10.100.11.1680:1433收数据库4抽样检验系统10.100.12.2080:1433收数据库5药品注册系统10.100.9.580:1433收数据
13、库6公共服务平台系统10.100.12.1110.100.11.1580:1433收数据库7医疗器械监管系统172.16.2.20280:1433收数据库8门户网站系统10.100.11.2280:1433收数据库9食品安全追溯信息平台系统10.100.12.1680:1433收数据库1.3.2纵向数据交互序号本端服务器对方服务器或区域开放的端口方向(收发)交互方式信息资源平台1系统10.100.11.2180发送网页10.100.11.1952食品经营许可系统10.100.12.1310.100.12.1680发送网页3日常监管系统10.100.11.1680发送网页4抽样检验系统10.10
14、0.12.2080发送网页5药品注册系统10.100.9.580发送网页6公共服务平台系统10.100.12.1110.100.11.1580发送网页7食品安全追溯信息平台系统10.100.12.1680发送网页8门户网站系统10.100.11.2280发送网页9医疗器械监管系统172.16.2.20280发送网页1.4数据库及操作系统现状序号服务器操作系统数据库1信息资源平台系统10.100.11.19Redhatenterpriserver64位(版本se6.Linux5)OracleDatabase11g2食品经营许可系统10.100.12.13Redhatenterpriserver6
15、4位(版本se6.Linux5)OracleDatabase11g3日常监管系统Redhatenterpriserver64位(版本se6.Linux5)OracleDatabase11g4抽样检验系统Redhatenterpriserver64位(版本se6.Linux5)OracleDatabase11g65药品注册系统RedhatenterpriseLinuxserver64位(版本6.5)OracleDatabase11g6公共服务平台系统10.100.12.11RedhatenterpriseLinuxserver64位(版本6.5)OracleDatabase11g7省医疗器械监管
16、信息系统Win2008R2SP1OracleDatabase11g8信息资源平台系统应用服务器CentOS64位(6.6)Mysql5.5oracle109门户网站系统RedhatenterpriseLinuxserver64位(版本6.5)OracleDatabase11g10食品安全追溯信息平台Win2008R2SP1SQLServer2008第2章系统迁移设计2.1迁移技术思路云应用迁移是为了将现有应用平滑迁移到云平台,应分三个步骤来实施:1.分析、设计及建设阶段收集基础设施新建、改造、扩容需求。识别和定义必需的运维、技术架构功能组件:包括技术规范、服务器架构、数据库服务/基础服务、并发
17、处理能力、存储容量及增长趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证的环境,包括基础网络、存储和服务器环境。2.测试阶段包括组件功能性测试、组件集成性测试和组件性能测试。功能型测试:包括应用功能模块测试、高可靠性测试、数据备份测试等;组件集成性测试:包括系统各模块间数据交互,与其他系统间数据交互,系统安全保障要求,设备故障恢复时间等;7组件性能测试:包括系统响应测试,负荷峰值,数据交换吞吐量等。3.迁移及扩展制定完善的迁移方案、充分的实施方案、良好的应急预案等,最后实施迁移。2.2迁移到云平台后的系统结构8带外管理区带外管理网络带政务外网区互联网区互联网政务外网出口区安全控制
18、区数据交换区流量清洗区数据交换区链路负载、安全控制区业务应用网络服务管理网络业务应用网络服务管理网络计算资源区云数据库区云存储区服务管理区计算资源区云数据库区云存储区服务管理区容灾备份区政务外网区安全隔离区互联网区容灾备份网络容灾备份网络容灾备份区安全隔离网闸安全隔离网闸外管理区带外管理网络9省电子政务公共服务云平台包含互联网区及政务外网区。互联网区承担社会公众服务的内容,如互联网政府网站等;政务外网区承担政府内部服务的内容如业务应用系统等,为政务服务网、政务部门应用系统提供基础设施支撑。互联网区和政务外网区之间通过安全隔离措施进行控制。政务外网区网络分为出口区、安全控制区、业务应用网络、服务
19、管理网络、带外管理网络、容灾网络、数据交换区。互联网区网络分为流量清洗区、链路负载安全控制区、业务应用网络、服务管理网络、带外管理网络、容灾网络、数据交换区。2.3性能容量计算在进行迁移之前,应对每个应用系统虚拟化迁移后所需的虚拟计算进行合理的评估和计算,以确保迁移后应用系统的可用性、可靠性和各项性能指标可满足业务目标。云资源计算的原则是,如果客户希望业务系统迁移后,业务系统能够保持与原系统一致的体验,我们建议虚拟机的计算能力与原物理服务器的计算能力保持一致;如果客户希望通过P2V的迁移,提高资源的利用率,我们建议虚拟机的计算能力可以相比原先进行一定程度的压缩,具体的压缩计算方式如下图所示。根
20、据先易后难、先小后大、有关联的业务系统统一迁移的原则,并在与客户协商后,确定业务迁移的计划,包括迁移时间窗口、所需资源等信息。应用系统迁移前,建议进行健康检查,确保当前应用系统及所属的服务器、1存储设备、操作系统、中间件平台等均处于健康状态,没有未处理的告警、报错等异常信息。在条件许可的情况下,建议重启一次业务系统以测试业务是否可以自动启动且运行正常。对于重要或核心的应用系统,建议在进行迁移之前配合用户做好核心数据的备份,以规避迁移过程中由于各种软硬件故障、人员误操作等意外因素所带来的数据安全风险。2.4性能容量测算依据应用服务器估算:估算方式说明应用服务器与主机测算方法不同,各系统基本上是基
21、于J2EE架构实现,应用服务器运行Java中间件应用。因此,应用服务器测算标准按照业界公认的SPEC组织的Jbb2005作为测算服务器运行Java应用所需要的能力。同时充分考虑系统的冗余处理能力,以及系统资源分配情况,即可估算出服务器的处理能力性能值。估算方法:计算公式:SpecJbb2005=AB/(1-C-D)其中:A:每秒最多要处理的业务量B:每笔业务需消耗的SpecJbb2005峰值C:系统的冗余处理能力D:非Java应用所占用的系统资源百分比据估算,应用系统总用户在20万左右,活跃用户为1万,最大并发比例5%;另外,实际应用经验表明,一台服务器的CPU利用率高于80%则表明CPU的利
22、用率过高会产生系统瓶颈,而利用率处于70%时,是处于利用率最佳状态。因此,将CPU的冗余设定为70%。交易峰值=在线用户数量*同时登陆比例(10%);每笔业务交易消耗一般为300个bops。交易峰值=10000*0.05=500SpecJbb2005(bops)=500*300/(1-0.3-0.15)2727272根据上述计算结果,通过查询SPEC测试报告,单台2路8核心处理器的应用服务器bops值约为1000000,根据specJbb2005值测算需要4C服务器约为2台。数据库服务器估算:在进行数据库服务器设备选型时,采用国际上通用的TPC委员会发布的用于评测在线事务处理业务的TPC-C基
23、准为依据,综合考虑本项目各业务系统的交易复杂性、并发交易数、数据库读/写比例、数据库表结构等因素,推算出符合本项目综合业务规模的配置方式,同时考虑到系统管理所需消耗的资源,对重要资源保留一定的升级和扩展空间。具体评估方法如下:TPM=峰值标准事务量峰值时间交易比例扩容系数/冗余系数。应用系统总用户在20万左右,活跃用户为1万,最大并发比例10%;根据经验,每分钟每人发起14个操作;每个操作平均为8个数据库标准事务;峰值时间处理量为平均值的5倍;另外,实际应用经验表明,一台服务器的CPU利用率高于80%则表明CPU的利用率过高会产生系统瓶颈,而利用率处于70%时,是处于利用率最佳状态。因此,将C
24、PU的冗余设定为70%。根据上述分析,数据库服务器的TPM(Transactionperminute)值计算如下:数据库服务器对于综合业务应用的TPM1值估算为:TPM=1000*14*8*5/0.7=800000tpmC。根据上述评估方法计算的TPM值,根据TPCC官网查询主流2路服务器的参考值为1,320,082tpmC,到2016年底前,建议选用2台16核心服务器作为数据库服务器,确保整个项目的可靠性。3第3章迁移前的准备3.1环境准备为确保省食品药品监管局的应用系统安全顺利上云,我们提供专业的业务架构师帮助用户进行业务上云迁移。对当前运行在传统架构下的应用系统及IT基础架构现状进行充分
25、的调研和分析,并提供云化IT基础架构的规划与设计。为客户将业务系统从传统架构转移至云架构提供有效的技术支撑。主要包含如下内容:服务名称服务描述业务系统现状调研咨询服务专家将根据调查问卷,通过电话交流或现场访谈的方式,收集客户应用系统的现状信息,主要包括但不限于如下内容:IT基础架构部分用户数/并发数网络架构,如接入层、汇聚层、核心层、站点互联设计等存储架构,如SAN、DAS、NAS、分布式存储等存储资源利用,包括总容量、可用容量和剩余空间等灾备系统架构,包括组网结构、规模和RTO/RPO指标IT应用系统部分应用系统名称和重要程度应用系统架构,如BS、CS或其他与其他应用系统对接和依赖关系应用系
26、统中间件、数据库等平台信息应用系统业务流程业务评估根据应用系统现状调研的结果,进行具体的评估和分析,找出差距和改进点,主要包括但不限于以下内容:网络架构分析,包括当前网络架构中的分层、分区、扩展性、安全性、可靠性、QOS保障等方面的分析;计算子系统分析,包括异构平台、计算模型、数据库架构、集群架构、负载均衡架构、服务器资源利用率等方面的分析;存储子系统分析,包括异构平台、存储架构、采用的存储技术、数据模型、性能指标、高可用现状、存储空间利用率等方面4的分析;灾备子系统分析,包括灾备系统架构(如双活容灾、LANFree备份等)、灾备目标和数据量、容灾链路带宽和距离、备份策略和备份窗口等,以及业务
27、系统在RTO/RPO方面的需求,分析当前灾备系统是否能够满足业务需求。上迁业务系统设计根据对评估与分析的结果,进行云架构的规划和设计,主要包括但不限于以下内容:总体架构设计,描述云化IT基础架构的设计思想和蓝图,包括资源层(物理资源层、虚拟化平台层、虚拟资源层)、服务层(基础设施服务和平台服务)和应用层的整体设计,以及统一的运维管理和安全管理设计;云平台架构设计,包括资源池化管理和调度、自动编排、自助服务等;网络架构设计,包括网络分层、功能分区、安全接入、Overlay、网络虚拟化、扩展性和可靠性等;计算架构设计,包括计算模型定义和分类、区域部署、服务器虚拟化、计算能力分析、集群和负载均衡等;
28、存储架构设计,包存储网络和架构、数据模型、性能模型、数据保护、存储虚拟化整合、分布式存储等灾备架构设计,包括灾备等级、本地/异地备份、本地/异地容灾、双活容灾等3.2安全策略准备基于省电子政务公共服务云平台开展电子政务建设的要求,信息安全建设必须高度重视,必须符合国家相关法律和要求。为此,在系统迁移建设过程中,信息安全必须同步进行,要遵照信息系统安全等级保护要求,从实际出发综合平衡安全成本和风险,优化信息安全资源的配置,确保重点从技术和管理两个方面进行安全策略的体系、设计和建设,以增强信息安全风险防范能力,保证系统平稳迁移和业务持续开展。53.2.1物理安全准备物理安全风险主要是指信息系统周边
29、的环境和物理特性引起的设备和线路的不可使用,从而会造成信息系统的不可使用,甚至导致整个业务系统的瘫痪。它是整个信息系统安全的前提和基础,只有保证了物理层的可用性,才能确保整个信息系统的可用性,进而提高信息系统整体的抗破坏力。3.2.2计算环境安全准备计算环境的安全主要指主机以及应用层面的安全需求分析,包括:身份鉴别、访问控制、系统审计、入侵防范、恶意代码防范、软件容错、数据完整性与保密性、备份与恢复、资源合理控制、剩余信息保护、抗抵赖等方面。3.2.3区域边界安全准备区域边界的安全主要包括:边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面。3.2.4通信网络安全准备通信网络的安
30、全主要包括:网络结构安全、网络安全审计、网络设备防护、通信完整性与保密性等方面。3.3云服务资源准备云平台主要包括刀片服务器和机架式服务器主机,采用IaaS云解决方案,在服务器虚拟化的基础上,将计算资源、存储资源、网络资源向用户提供。具体资源情况需要根据原系统和扩容计划进行合理的分配。3.4数据备份做好数据备份工作是本次迁移工作顺利完成的有效保障之一,需要对系统中6各个设备配置参数和配置文件做有效的统计和记录,形成文档,对各服务器、数据库、网络设备进行备份,为系统的迁移再运行提供充分保障支持。备份内容应包括:1.应用数据库备份2.文件系统的备份3.操作系统备份4.所有交换机、防火墙、服务器等智
31、能设备的配置信息进行备份5.备份系统应不对应用系统产生任何不良影响。,要求备份策略和备份手段减少数据的丢失/错误,以便事故发生时快速有效地恢复数据。第4章迁移实施步骤4.1应用迁移步骤4.1.1应用迁移方法云应用迁移是为了将现有应用平滑迁移到云平台,应分三个步骤来实施:1、分析、设计及建设阶段收集基础设施新建、改造、扩容需求。识别和定义必需的运维、技术架构功能组件:包括技术规范、服务器架构、数据库服务/基础服务、并发处理能力、存储容量及增长趋势、SLA、故障响应时间、变更管理等等。快速建设支持测试验证的环境,包括基础网络、存储和服务器环境。2、测试阶段包括组件功能性测试、组件集成性测试和组件性
32、能测试。功能型测试:包括应用功能模块测试、高可靠性测试、数据备份测试等;组件集成性测试:包括系统各模块间数据交互,与其他系统间数据交互,系统安全保障要求,设备故障恢复时间等;组件性能测试:包括系统响应测试,负荷峰值,数据交换吞吐量等。3、迁移及扩展制定完善的迁移方案、充分的实施方案、良好的应急预案等,最后实施迁移。74.1.2应用迁移流程云,已有应用要迁移到云平台需要各个线条对应用系统进行梳理具体梳理的主要内容如下表所示:编号梳理项目主要内容1系统重要性适用范围;故障影响用户范围;允许最大宕机时间;重要等级;2系统当前部署模式省集中;地市分散部署;部署位置;3系统是否具备迁移条件系统是否长期使
33、用;系统是否存在严重故障隐患;同时在线用户比例;系统资源利用率;是否支持系统优化改造;是否支持平滑移植;后移在梳理完上述内容后,各应用可参照下图所示的流程进行迁移。如具体流程图的说明如下:移植评估流程81、迁移到云平台:将IT系统迁移到云平台,使用虚拟化资源或物理资源(例如虚拟服务器、虚拟存储、虚拟网络),并采用统一运营管理平台进行管理。2、改造后迁移:对系统架构、运行环境、接口等进行改造,使其满足迁移到云平台的技术要求,然后再迁移到云平台。4、系统是否会长期使用:该系统是否还将继续长期使用,如是否还会继续使用超过一年。5、系统是否存在故障隐患:该系统是否存在验证的故障隐患,如数据安全、架构缺
34、陷等。6、设备利用率是否在60%与80%之间:该系统是否能够有效的利用基础设施硬件资源,如CPU利用率、存储利用率过低或过高。7、同时在线用户比例是否大于等于50%:该系统用户的平均使用率(平均使用率指总体而言,同时在线的用户占全部预期用户的比例)大于等于50%。8、系统是否随着压力增长而扩展:该系统是否能够进行平滑扩展以满足预期内或预期外的业务需求。9、系统是否能够移植:该系统是否能够消除隐患以进行移植,并满足业务使用需求。10、是否有能力进行系统迁移及测试:该系统维护团队是否有足够的能力对系统进行测试及迁移。11、系统是否近期停用:该系统是否由于技术原因或业务的原因在近期将被停用。12、是
35、否有业务驱动力进行系统迁移:该系统是否有足够的业务驱动力进行系统移植。13、是否能够进行虚拟化:该系统平台是否有合适的技术支持虚拟化。14、是否有业务驱动力进行虚拟化:该系统是否有足够的业务驱动力对基础设施(服务器或存储)进行虚拟化。15、系统是否支持快速移植:该系是否能够进行快速移植。16、是否有业务驱动力进行系统移植:该系统是否有足够的业务驱动力进行应用移植。917、是否有业务驱动力进行平台转换:该系统是否有足够的业务驱动力进行平台转换。4.1.3应用迁移方式选型应用系统迁移需要根据系统类型和重要性选择合适的迁移方式,而对于复杂系统的迁移,需要根据实际情况采用定制化的迁移技术及方法:1、重
36、新安装:IT系统相关文档、安装流程齐全,在虚拟化环境中重新部署IT系统再进行数据迁移。2、镜像快照:在某个时间点对系统进行快照,在虚拟化环境中恢复快照。3、虚拟化迁移:物理服务器到虚拟机的实时迁移(P2V)。通过网络设备将需要迁移的业务网络与云平台实现二层的互通。有选择的分批次的迁移服务器,将业务从原物理服务器迁移到新平台的虚拟机上。整个的迁移过程对业务来说几乎是透明的,应用不需要修改任何参数。4.2虚拟化迁移虚拟化迁移是指把源主机上的操作系统和应用程序通过离线或在线的方式移动到目标虚拟化主机上,并且能够在目标虚拟化主机上正常运行。在实施虚拟化迁移的过程中,我们除了要关注迁移过程的可靠性,还需
37、要关注迁移的性能,即迁移的时间和对业务系统的影响,虚拟化迁移的性能指标包括以下三个方面:1、整体迁移时间:从源主机开始迁移到迁移结束的时间2、业务停机时间:迁移过程中,源主机、目标主机同时不可用的时间3、对应用程序的性能影响:迁移对于源主机上运行服务性能的影响程度。虚拟化迁移的目标是最小化整体迁移的时间和业务停机时间,并且将迁移对于源主机上运行服务的性能造成的影响降至最低。在迁移过程中,这几个因素互相影响,我们将针对不同的业务场景和客户需求,进行充分和专业的评估与分析,并设计合理的和定制化的迁移方案,以达到预期的目标。104.2.1离线迁移离线迁移可以是p2v、v2v,甚至是v2p,其实质是按
38、照模板创建新的可用计算单元,并与源计算单元的相关配置保持一致。其迁移过程可以分为三个大步骤:1)模板形成;2)导入模板并在目标上执行创建;3)配置及测试;导入模板包括准备源并上传模板,选择源和目标的平台类型,如物理、cloudstack、openstack、vmware、aure等。平台类型选择帮助确定模板内部结构,便于从源到目标的分解执行,使信息能够对应。创建完成后要进行配置,如网络及其它可能使用的配置信息,并进行测试。因为是离线模式,在实际项目中使用时,除借助工具外,人工测试确认的方式较多。4.2.2在线迁移在线迁移指虚拟主机在不停机状态下从一台物理服务器迁移到另外一台物理服务器。在线迁移
39、时,虚拟主机应用完全不中断,用户完全无感知。通过在线迁移可以根据物理机负载情况调度资源,并可实现业务不中断下的集群运维。在线迁移分为两个大步骤:1)判断条件,触发迁移动作;2)选择迁移目的宿主机;3)执行迁移;在线迁移的原因有多种,可以是故障隔离、节能合并、日常维护等各种,也可以手动触发。系统设置调度控制功能,配置相关规则实现自动触发在线迁移。规则主要有:资源利用率(过高或过低)、设备严重故障(严重到可能发生宕机,如raid卡故障或其他硬件告警)等。这些信息由监控系统提供,周期为1分钟。在线迁移意味着源和目的同时在线,所以触发条件必须是在源发生宕机前触发。对于部分可能导致宕机的告警,在监控系统中合并显示并提示,必要时可以进行人工触发。11迁移的目的宿主机选择顺序为:本计算集群、本资源池、本中心其他同构平台、本中心其他异构平台、异中心同构平台、异中心异构平台。按照选择的范围难度依次增高。迁移执行的步骤如下所以:1)在目标宿主机上创建对应的系统盘和数据盘;两类磁盘在源和目的上路径等信息保持一致。2)通过调用libvirt在目标宿主机上创建一个和源一致的虚拟主机,系统盘和数据盘使用步骤1中创建的系统盘和数据盘。目的虚拟主机的状态是挂起,虚拟cpu是暂停状态。用户态的模拟器qemu进程会