政务云数据中心服务供应商竞标服务方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
1.本次招标有关的技术文件
1.1项目介绍与背景
随着我国政府致力于建设服务型政府的过程中,对民生议题的关注日益提升,电子政务被视为关键推动因素。尤其是自十八大以来,信息化被纳入‘新四化’战略——即新型工业化、信息化、城镇化和农业现代化并举的发展路径,彰显了其在驱动国家经济社会转型升级中的核心地位。
在国家发改委发布的《关于加强和完善国家电子政务工程建设管理的意见》中,明确提出倡导在电子政务项目的实施过程中融入物联网、云计算、大数据、下一代互联网以及绿色节能和模拟仿真等先进技术。该意见着重强调了确保这些新技术在电子政务建设项目中的安全可控应用,以提升政府服务效能并保障数据与系统的安全运行。
电子政务云:政府云架构的实践,依托云计算技术的特性,旨在提升政府的管理与服务能力。它通过整合与优化政务职能,借助信息化手段推动业务流程的在线办理和公共服务的实施,为政府部门构建稳定的基础信息技术服务平台。电子政务云的标准化设计有助于促进各政务云间的互联互通,打破‘信息孤岛’现象,同时避免资源浪费,有效节省建设成本。
总体来看,XXX开发区的信息化现状可以总结为以下三个特点,一是资源整合需求迫切;二是服务对象众多;三是系统建设和维护成本较高。该领域信息化建设与云计算的结合解决方案就是云服务的模式。可以利用云数据中心,依托政务专网,为政府各个部门搭建一个底层的基础架构平台,把现有的政务应用迁移到平台上并且在统一的基础设施上开发定制未来的新应用平台和系统,去共享给各个政府部门,提高它的服务效率和服务的能力。
本项目旨在通过构建区级政务云计算平台,整合优化区各局委办的硬件资源、业务系统和数据,以实现绿色节能、信息共享与业务协同。此举将推动政务管理、民生服务以及产业发展迈向新高度。具体内容包括根据各部门业务需求,通过向政务云服务供应商采购定制化的云服务资源,按照实际使用量计费,这种模式充分利用市场机制,显著提高运营效率,有效解决了以往政府资金短缺和运维效能低下的问题。
1.2先进的云平台技术解决方案
1.2.1.云端架构体系
作为政务云后台的核心管理组件,云管理平台担当着调度与运维的重要职责。依托于Openstack平台的商业云服务解决方案,继承了其灵活性、可扩展性、开放性和兼容性优势,同时显著提升了产品的稳定性和可靠性。它专注于为租户和应用提供端到端的云服务配置与管理,通过构建服务链,实现统一管理和配置。通过实施分层的租户管理模式,满足了私有云中多级资源分配的需求。针对特定业务的多级审批特性,定制化的审批流程被巧妙融入,确保服务申请流程更为契合。而对服务链整体健康状况的监控与评估,全面掌控并管理每个租户的整体服务质量。
图10.2.1-1政务云整体架构示意图
作为云业务的核心管理平台,云管理涵盖了一系列关键功能:资源池整合、全生命周期管控、业务中间件治理、租户运维、身份验证、安全防护、计费账务管理、服务运营优化、SLA(服务级别协议)执行以及业务流程自动化。它是部署和管理云资源的必备工具,标志着ITSM/BSM在云计算时代的创新业务模式。
1.2.2.政务云平台逻辑架构
经开区云平台整体逻辑架构设计如下图:
日杂更织管理
广管理
云服务管理
业
各流管理
管理
10.2.2-1章节的经开区政务云平台的整体逻辑架构示意图
经开区政务云整体分为六大部分:
(1)物理层
物理层包括运行政务专有云所需的云数据中心机房运行环境,以及计算、存储、网络、安全等设备。云中心机房的部署按照分区设计,主要分为数据库区、业务应用区、存储区、系统管理区、网络出口区和安全缓冲区等区域。
(2)资源抽象与控制层
资源抽象与控制层:运用虚拟化技术,其主要职责在于对底层硬件资源进行抽象化处理,有效隔离硬件故障,并统一对计算、存储、网络和安全资源池进行集中调度。其核心组件是虚拟化内核,它实现了主机CPU、内存和I/O的虚拟化功能。通过共享文件系统,支持云主机的无缝迁移、高可用集群以及动态资源分配。同时,分布式交换机的运用进一步确保了多租户虚拟化层之间的网络隔离。在存储资源池构建方面,我们采用了分布式存储技术,对服务硬盘实施虚拟化整合,并依赖多副本策略来保障数据的高可靠性。
(3)云服务层
在我们的架构中,云服务层构建了IaaS、PaaS和SaaS三个层次的服务,当前的重点在于IaaS层面的支持。
即将实现的架构设计具备灵活性,旨在未来能够无缝集成并扩展支持PaaS(平台即服务)和SaaS(软件即服务)的全方位云服务功能。
基础设施即服务 (IaaS) 提供如下组件: - 云服务器实例 - 云存储设备(云数据盘与对象存储服务) - 云数据库支持 - 安全防护:云防火墙 - 网络资源:云负载均衡与租户专享子网、IP地址及域名管理。IaaS层通过开放API接口供PaaS层调用以实现服务整合。
PaaS服务概览:涵盖消息传递队列、通用中间件(如请求代理、事务管理与地理信息支持)以及数据交换平台和开发测试环境。此平台面向政务应用,提供标准化的底层服务,通过API接口和SDK开发包,支持SaaS层软件的开发部署与调用。
应用软件开发商承担提供本层服务的职责。
云服务通过自主服务平台,为各局委办用户实现了全程在线、自动化的工作流程。用户可在此平台便捷地提交服务请求,待审批通过后,相应的云资源将授权用户进行远程操控与使用。
(4)云安全防护
云安全防护为物理层、资源抽象与控制层、云服务层提供全方位的安全防护,包括防DDoS攻击、漏洞扫描、主机防御、网站防御、租户隔离、认证与审计、数据安全等模块。满足国家安全等级保护3级的部署要求。
(5)运行监控与维护管理
该模块专为云平台运维管理员配备设备管理、配置调控、镜像操控、数据备份、详实日志查阅、实时监控及报表生成等功能,旨在满足云平台常规的运营与维护作业需求。
(6)云服务管理
该模块专为政务云管理员设计,负责对向局委办用户提供的云服务进行全方位配置与管理。其职责涵盖服务目录的发布、组织架构的构建、市局委办用户的精细管理、定制化的云业务流程设计,以及资源配额策略和计费规则的设定。所有功能特性均依据政务云服务的特定需求进行个性化定制。
1.2.3.高效灵活的云计算解决方案
云主机服务是云计算在基础设施应用上的重要组成部分。政务云主机服务让您完全控制您的计算资源,当您的计算资源需求发生改变时,可以按照政务云提供的资源套餐随时进行计算资源的提升。云主机服务整合了对于政务云主机服务的常用管理功能,通过云主机服务您可以看到您的云主机服务的配置信息,而且可以对您的云主机服务执行重启、关机、启动、销毁、远程连接等操作。而且还可以随时查看最近八小时、最近一天、最近两周、最近一月和最近半年您的云主机服务的监控信息,监控信息包括:CPU利用率、内存利用率、磁盘I0和网络流量。
(1)云主机概述
云主机作为基于虚拟机的镜像副本,支持根据单一模板创建多量主机实例。在初始化主机时,用户需指定CPU和内存的配置规格,且这些配置可弹性调整,无论是预设还是后续增减。云主机服务涵盖以下功能:展示租户的云主机资源列表、实现云主机的创建操作、管理云主机的一系列操作指令、实时监控云主机性能以及生成详细的费用报告。
云主机特点
支持丰富的性能配置选项,可根据个性化需求定制;采用小时计费模式;快速部署,配备多元化的资源池,并内置了广泛的系统和应用程序标准镜像。无论是单台还是批量需求,无论是Windows系统还是Linux系统,都能实现即时供应与部署。
高可用
企业级服务器以其卓越的性能和稳定性为特点,内置的监控系统、自动备份、快速恢复机制以及数据快照服务,确保在故障发生时能迅速响应。特别强调了智能备份功能,致力于将数据安全风险降至最低。此外,它还支持虚拟机迁移和高可用性技术,显著提升系统的整体可用性。
弹性扩展
通过集成专利技术DRX,我们得以实现资源的动态扩展,从而有效应对应用的突发流量需求。
一键部署
支持虚拟机模板与应用程序的无缝集成,并实现一键式部署服务。
云主机操作
云主机的列表:租户登录云服务管理平台后,可以查看所有自己管理的主机列表,查看云主机信息包括:所属用户、名称、状态、内网IP、镜像模板、规格类型、网络、运行时间和远程登录主机。云主机界面如10.2.3-1所示:
图10.2.3-1云主机界面
步骤一:在创建云主机的过程中,首先依据镜像的类别筛选镜像选项。可供选择的镜像项目包含镜像名称与详细描述,具体操作界面如图10.2.3-2所示。
步骤1:操作界面展示于图10.2.3-2,云主机创建流程启动
步骤2:构建云主机,首先需选定配置,其详细内容包括规格类型、处理器(CPU)、内存以及系统盘。具体操作界面请参照图10.2.3-3。
2.2.3 创建云主机步骤示例-操作界面展示
步骤三:配置网络连接,选择适合的云主机网络方案。
操作界面如图10.2.3-4所示:
步骤3:如图10.2.3-4所示,操作界面的创建云主机流程
步骤4:基础设置,您需填写云主机的名称、数量以及描述。相关操作界面请参照图10.2.3-5,操作流程直观清晰。
步骤4:界面展示于图10.2.3-5,详解云主机创建过程
用户界面支持对云主机执行全方位管理,涵盖的操作项目如下:刷新、创建新实例、启动、停止、重启以及进行配置更改等。具体操作界面请参照图10.2.3-6演示。
土机
图10.2.3-6云主机操作列表
提供用户便捷的云主机监控信息查阅功能,涵盖了全面的费用总额与明细、资源总计与明细,以及应用程序统计和性能指标。相关的操作界面如图10.2.3-7所示。
图10.2.3-7云主机各项指标统计界面
(2)云主机租户网络
提供了两种组网方式:基础网络、私有网络(基于VLAN或者。 前者是一个由系统维护的全局网络,后者是组织管理员各自自行组建的网络。基础网络的好处是简单、无需用户做任何配置与管理,即可直接使用,但正因为它是全局网络,所以其安全保障是依靠防火墙来实现的。 与之相对应,私有网络需要组织管理员创建并管理。但私有网络之间是100%隔离的,以满足对安全要求。私有网络间使用路由器互联,并可以控制政务外网地址对外映射。组织管理员可以配置私有的防火墙来保证私有网络的安全。
通过云主机租赁服务,您可以便捷地构建专属的私有云环境,并借助多元化的自动化工具进行高效管理。
创建网络,输入网络名称和描述信息;
在当前界面,用户能够浏览和编辑隶属于私有网络的主机清单与端口详情,具体操作界面如图10.2.3-8所示。
图10.2.3-8云主机租户网络配置界面
(1)路由器
路由器作为私有网络间的连接设备,其主要功能包括提供DHCP服务、实现端口转发、构建隧道以及支持VPN。若需让路由器具备互联网接入能力,只需为其分配一个公有IP地址即可完成连接。
在我们的云管理服务平台中,您可便捷地实现路由器的创建。其操作流程通过图10.2.3-9清晰展示。
图10.2.3-9新建路由器界面
路由器的基本配置及租户信息设置是一项重要任务,其操作界面如图10.2.3-10所示。
图10.2.3-10路由器配置界面
以下是路由器的详细信息列表,包含ID、设备名称、运行状态、私有网络IP地址、描述以及创建时间等内容。对应的界面展示,请参阅图10.2.3-11。
10.2.3-11路由器配置界面:展示详细列表与操作界面概览
(3)自定义镜像
镜像是一个包含了软件及必要配置的机器模版。作为基础软件,操作系统是必须的,还可以根据自己的需求将任何应用软件(比如,数据库、中间件等)放入镜像中。镜像分为两类。其一是系统提供的,称之为“系统镜像”,包括了各种Linux、Windows等操作系统,各系统镜像的初始本地终端用户名和密码均可在各镜像的详情描述中找到。 其二是用户通过捕获一个主机来自行创建的,称之为“自有镜像”。 系统镜像全局可见可用,自有镜像只有用户本人可见可用。帮助您一次性开通多台已完全拷贝相同操作系统及环境数据等的云服务器,以便满足您弹性扩容的业务需求。
创建主机时可以从镜像模板中选择:
镜像模板体系划分为两个独立模块:一为系统预设且不可改动和移除的组件,另一部分则是用户可自由操作的镜像模板,支持创建、编辑与删除操作。
图10.2.3-12镜像模板列表
初始化镜像模板:仅支持通过自由资源池选取,构建时需填写详细信息,如名称、描述、类别、磁盘格式、最小磁盘容量以及最小内存配置等。
图10.2.3-13镜像创建界面
1.2.4.高效灵活的云端数据存储解决方案
云存储概述
云存储系统作为对象存储服务的提供商,支持客户端/浏览器访问。它通过集成各类网络存储设备并运用应用程序软件,实现了设备间的协同运作,向用户呈现出统一的数据存储与业务访问界面。
图10.2.4-1云存储模型示意图
云存储的关键在于实现数据流(包括读取和写入)与控制流(元数据管理)的分离,通过构建基于对象存储设备的存储系统。这些设备具备智能化功能,能自主优化其上数据的分布。同时,它融合了对象存储的高效间接访问特性,以及SAN(存储区域网络)的高速直接存取硬盘优势,以及NAS(网络附加存储)的分布式共享特性。
云存储体系结构主要由对象存储、对象存储设备、元数据服务器以及客户端(包括浏览器)构成。作为云端的一种高效解决方案,云存储服务以无缝扩展、高可靠性与经济性为特点,提供便捷的数据存储服务。用户无需关注底层技术细节或存储资源扩展问题,只需通过对象存储接口即可轻松访问大量存储资源,为您的应用程序存储数据,实现无后顾之忧的管理。
云存储支持快照功能,这是一种针对块设备的时间点备份与恢复技术,适用于多硬盘环境(包括系统盘和数据盘),允许单个硬盘创建多个快照,并能根据需求从任意备份点灵活恢复数据。
(1)云存储特性
依托分布式架构构建,实现不低于99.9%的高可用性及不低于99.99999%的数据持久性保障。
2. 系统实际需求下,本方案具备良好的灵活性,能够适应扩容需求。具体扩容涵盖三个维度:流数据扩展、元数据扩充以及业务系统升级;并且不限制文件数量增长。
支持大型数据库部署,单个MySQL实例可承载高达1TB的存储容量。
支持大容量部署:单表可容纳高达100TB的存储空间,采用Hbase技术
提供包括文档、视频、音频及图片等多种类型的对象存储服务,其文件存储上限可达5TB之大。
借助分布式存储技术,我们实现每份数据的三重冗余备份,确保在单台服务器出现故障的情况下,数据安全得以维持,避免丢失风险。
(2)云存储接口API
云存储支持全面的API集成,通过标准化的RESTful接口实现与第三方系统的无缝对接。我们提供适用于Java、Python和Objective-C的SDK,以便于二次开发应用。
RESTfulAPI是一个本地接口,具备最低延迟和最快的响应时间,。RESTful API又名RESTful Web服务。它是一种直观且易用的面向资源的模型,为大多数Web2.0应用提供服务。云存储提供的API接口如下:
1创建文件夹
访问地址:
Root:APP访问数据的根目录;
path:支持多级子目录的批量创建功能
sign:url地址签名;
获取access_token:通过整合账号凭证、密码以及设备详情,完成身份验证以获取会话令牌。
2获得文件或文件夹的元数据
访问地址:
Root:APP访问数据的根目录;
path:当路径参数为空时,该功能将返回根目录下的所有文件列表。路径参数可以指定具体的文件路径。
sign:url地址签名;
获取access_token:通过整合账号凭证、密码以及设备详情,完成身份验证以获取会话令牌。
3删除文件或文件夹
访问地址:{version}/fileops/delete
Root:APP访问数据的根目录;
path:文件或文件夹的路径;
sign:url地址签名;
获取access_token:通过整合账号凭证、密码以及设备详情,完成身份验证以获取会话令牌。
4文件拷贝
访问地址:{version}/fileops/copy
Root:APP访问数据的根目录;
提供源文件或文件夹的路径: from_path
to_path:目标文件或文件夹的路径;
sign:url地址签名;
获取access_token:通过整合账号凭证、密码以及设备详情,完成身份验证以获取会话令牌。
5基于文件名的模糊搜索
访问地址:{version}/search/<root>/<path>
Root:APP访问数据的根目录;
path:文件路径;
query:搜索关键字;
sign:url地址签名;
获取access_token:通过整合账号凭证、密码以及设备详情,完成身份验证以获取会话令牌。
1.2.5.高效云端安全防护
(1)技术特性
对于浦东新区政府电子政务云,需要通过多种形式对外提供云资源的出租服务,在考虑政务云整体安全防护的同时,也要关注针对不同租户个性化的安全防护需求,租户的个性化安全部署可以作为云安全服务出租给用户,在满足用户需求的前提下,也要达到可运维、可管理的目的。深入分析多租户云安全防护的需求,提供了两种模式的vFW服务可供选择,本次通过以下方式实现:
在IaaS架构中,我们借助高效能防火墙来满足虚拟防火墙(vFW)的需求。
从运维效率、成本效益与可扩展性视角出发,常见的部署策略是采用1:N的虚拟化架构,通过单一物理设备或裸机构建独立的虚拟防火墙。每个租户都能获得仿佛拥有专属的实体防火墙体验,他们拥有独立的管理账户,可以在各自的管理界面定制个性化的业务安全策略。作为运营资源,虚拟防火墙需如同虚拟机一样支持资源分配,包括逻辑上的接口、VLAN配置,以及物理层面的CPU、内存和存储资源。为了确保数据隔离,且在共享硬件能力的前提下保障分配资源的有效性,即避免不同虚拟墙间资源冲突,这有助于实现针对各租户差异化服务质量(SLA)的保障。
10.2.5-1图:多租户差异化服务质量保障示意图表
在申请防火墙服务的过程中,租户可以根据自身需求自定义FW所需的资源配置及性能参数,如图所示。
图10.2.5-2租户申请防火墙服务界面
图10.2.5-3租户防火墙参数定义
在防火墙申请获得批准后,租户将专享专属的vFW资源,并被赋予独立配置与管理其租赁的vFW的权限。
(2)安全策略
作为云服务的一部分,云防火墙旨在为租户在其获取云主机、云存储等资源的同时提供安全保障。因此,云防火墙的安全策略设定需与租户的云活动同步,涵盖两个关键方面:一是对外部用户的权限管理,即对政务云内部资源的访问控制;二是内部租户或服务器之间的通信控制。
1外部用户对政务云资源的访问控制策略
为了满足租户严格的安防需求,我们设计了一套内部安全访问控制机制,确保租户能够经由政务外网、公共云以及互联网等途径,获得对政务云内部资源的可控且受控的访问权限。
构建安全的VPNs通道,以便租户得以访问政务云内部资源,同时实施严格的接入用户身份验证及权限管理。
确保政务云资源对外部用户的访问流量实施监控与应用层面的过滤,从而有效保障政务云基础设施的安全性。
设计并执行NAT/NAT Server策略,旨在实现政务云资源间的内外地址映射,以便将政务云的公共服务对外公开至互联网环境。
2政务云内部租户/服务器间的访问控制策略
制定严谨的安全策略,确保政务云内部各租户、主机及虚拟机(VM)之间的固有安全隔断得以实现。
实现对政务云内部租户主机与虚拟机之间的安全访问控制,确保互访操作具备可管理的权限策略。
实施针对内部资源共享区域的访问权限管理策略,采用限定访问与单向控制措施。
通过灵活的机制,安全控制策略能够无缝适应租户虚机的迁移,确保对共享资源访问策略的统一性和连贯性。
(3)技术优势
本次政务云项目中的云防火墙服务亮点如下:
我们提供达到100GB级别的云防火墙服务,能够根据用户的个性化需求实现性能的无缝扩展。
2. 云FW设备具备高可用性部署选项,实现了以毫秒级别响应的HA(高可用)双机热备份功能。
租户可通过自主服务终端提交关于云防火墙(vFW)的需求申请,经审批通过后,云管理平台将迅速响应,以分钟级的高效自动化流程为该租户进行配置部署。
云自助服务门户支持超过十种云FW服务模板供客户选择,登录后,用户可根据自身需求灵活定制,从而简化了服务申请的步骤。
5云FW服务模板具备高度灵活性:允许用户个性化设置关键性能参数,包括但不限于吞吐量控制、并发连接数设定、每秒新建连接数量以及安全策略的数量自定义。
云防火墙支持多租户设计,每个租户享有完全独立的资源隔绝。每个租户专属的配置文件与路由表项确保了管理的精细化,而独立的安全攻击报告系统针对不同租户进行定制,从而有效保障了各租户间的数据隐私与安全。
该虚墙具备独立的操作灵活性,支持单独进行开启、关闭或重启操作,同时确保对其他虚墙业务处理的无干扰性。
支持实时优化虚墙性能参数,如在业务持续运行期间调整虚墙的CPU资源分配比例和内存占用份额。
每个租户专享的云防火墙全面支持防火墙功能,包括状态检测、VPN配置、NAT转换以及攻击防护等特性。各个云防火墙独立可管理,确保高效便捷的运维操作。
1.2.6.高效云负载均衡解决方案
(1)技术特性
随着Web应用的日益繁荣和业务负荷的持续攀升,政府部门、各类企业及公众门户网站面临着每秒高达10吉比特的HTTP/HTTPS流量激增。这些流量主要源于服务器网站通过HTTP、FTP、SMTP等服务手段,向用户推送愈发丰富的信息和内容。然而,服务器负载也随之剧增,它们面临着海量数据的处理压力。此外,鉴于大多数网站运营需实现全天候无间断服务,任何服务中断或关键数据传输的失误均可能带来显著的经济损失。因此,对于应用服务而言,高效稳定运行的需求显得尤为迫切,即追求高性能与高可靠性并重。
随着网络技术的飞速发展,服务器处理速度及内存访问速度的增长相对滞后于网络带宽和应用服务的扩张。尽管网络带宽的提升带动了用户规模的激增,这无疑加剧了服务器资源的消耗,使其成为网络性能的瓶颈。传统的单体服务器架构易成为故障点,面临着严峻挑战。正是在这种需求驱动下,负载均衡技术应运而生。它旨在通过扩展网络设备和服务器的带宽容量,高效利用多台服务器的并行处理能力。借助精密的调度算法和健康状态监控机制,负载均衡能实时感知服务器负载,并智能地将业务流量分配至最适合的服务器,从而优化网络的灵活性与整体可用性。
在本政务云项目实施中,我们采用了一款IaaS架构的高效云负载均衡设备L5000-C。该设备旨在为每位租户独立提供vLB功能,确保业务安全隔离,同时,其vLB资源的专用分配也有助于提升租户负载均衡服务的性能表现。
图10.2.6-1云负载均衡示意图
云LB解决方案亦具备对虚拟机的负载均衡功能,完全符合政务云环境中虚拟化云网络资源的负载均衡需求。
当用户申办云服务时,可通过业务申请界面根据自身需求选择云负载均衡(LB)服务,界面如图所示。
图10.2.6-2云负载均衡申请界面
在部署云负载均衡器的过程中,用户可根据自身的业务需求,精细设置vLB的相关参数,如vLB的数量、吞吐量以及服务IP地址,从而实现对vDC个性化定制。
图10.2.6-3云负载均衡自定义界面
完成负载均衡服务的租户申请后,一份详细的流程表单将递交给管理员进行审批。管理员会根据用户的具体业务需求与相关费用评估,对租户的云负载均衡服务请求做出批准或驳回的决定。
图10.2.6-4云负载均衡申请审批界面
(2)负载均衡策略
租户在申请云负载均衡服务时,可以根据自己业务系统的需要,合理定义负载均衡策略:
1吞吐量:
的吞吐量可自由定义,满足业务系统和计费需求;
配置前端虚拟服务的URL和后端实际服务器的地址,支持动态增删后端服务实例。
3针对选定的虚服务,可以选择不同的业务类型:包括协议类型和端口,例如http协议,端
;包括HTTP、IP、TCP和UDP等类型;
以下是四种常见的均衡策略:轮转算法、最小连接算法、源地址哈希算法以及目的地址哈希算法。
以下是可选的会话保持配置方法:涵盖源IP策略、源端口策略、目标IP策略、目标端口策略以及源IP与目标IP的组合策略等多种手段。
6.配置健全的健康监测算法:支持自定义各类健康检查策略
以下是各类网络协议的列举: - ICMP回显请求(ICMP-echo) - 用户数据报协议回显(UDP-echo) - 传输控制协议(TCP) - 文件传输协议(FTP) - 简单网络管理协议(SNMP) - 域名系统(DNS) - 超文本传输协议(HTTP) - 地址解析协议(ARP) - Internet邮件访问协议(IMAP) - 邮件用户代理协议(POP3) - 认证协议(Radius) - 实时流传输协议(RTSP) - 综合信息设备协议(SIP) - 发送邮件协议(SMTP) - 安全套接层(SSL)
1.3定制化业务转移策略
以下是迁移方案设计的详细流程,包括信息的搜集、深入评估与分析,以及方案的具体构想:
|
服务子项 |
服务内容描述 |
|
信息收集 |
收集迁移的需求和业务系统信息。其中,系统现状信息包括但不限于:待迁移数据的业务系统流程业务运行状况软硬件架构(包括数据库、中间件等软件信息以及主机、存储及网络架构)业务运行连续性要求待迁移数据的类型和规模等信息 |
|
评估分析 |
在获取客户的相关需求和业务系统环境信息后,成立项目组,任命项目经理和相关领域技术专家,对所收集的需求和信息进行充分的评估和分析:确认迁移的可行性评估迁移所需时间分析迁移过程中可能存在的风险 |
|
|
针对迁移分先制定规避和回退方案 |
|
方案设计 |
迁移服务专家团队根据对客户需求和现状的评估和分析,制定可选的数据迁移方案和迁移计划,然后通过与客户确认,综合考量可靠性、投入成本和收益以及对业务正常运行的影响等多个因素,选出最优的数据迁移解决方案。如有必要,将对最终的迁移方案执行充分的测试和验证,并根据验证结果进一步完善迁移方案。 |
1.3.1.高效数据迁移策略
数据迁移的核心任务是对应用系统的关键数据库进行在线或离线的数据转移。在系统迁移全过程中,数据迁移扮演着基石角色,其后的数据完整性与一致性直接关乎应用系统的运行效率;任何环节的失误都可能导致严重的后果,务必谨慎对待。
1.3.1.1数据迁移方法和流程
为了保障数据迁移的稳健性,我们提倡在实施前进行详尽的需求评估与策略规划,同时建立严谨的数据迁移标准和操作流程。
■IT架构分析
了解迁移前和迁移后业务系统环境,包括主机配置、数量、操作系统版本、存储架构、磁盘管理方式等。应重点关注迁移前后主机操作系统版本、数据库版本是否存在异构的情况。
通过对数据量的精确测定和可用网络带宽的评估,我们能够计算出预期的迁移时间,以此作为迁移时间窗口估算的关键参数。
评估客户对停机时间的容忍度,以及对业务连续性的保持需求,确定可用于执行迁移的停机时间窗口;对于某些关键的需
连续运行的业务系统,则只能选择在线迁移方案。
分析数据迁移实施过程中可能遇到的风险因素,设计相应的风险防控预案和应急回退措施;针对客户关注的关键核心应用系统,我们将执行详细的迁移方案验证与预演,根据预演反馈进行必要的调整和优化。
按照既定的迁移方案步骤严谨执行数据迁移操作。在迁移任务完成后,务必对数据的完整性和一致性进行严格核查,确保数据迁移的成功。紧接着,进行后续的应用系统切换操作。
1.3.1.2数据迁移方案设计原则
为了保障迁移过程的稳定性和迁移后业务系统的高效运行,以减少数据迁移对应用系统正常运作可能带来的潜在风险,我们提倡采取结构相似的迁移策略,即优先维持迁移前后数据库版本的一致性,而操作系统版本可根据具体环境酌情调整。
在保持操作系统(如Windows/Linux)和数据库(如Oracle)类型及版本完全匹配的同构迁移场景下,我们推荐采用数据库备份与恢复策略。对于Oracle数据库,RMAN工具是实施这一过程的理想选择。为了降低数据库停机风险,建议采用在线全量备份结合离线增量备份的方法进行数据恢复,确保高效性和安全性。
场景分析:针对操作系统与数据库的异同性,我们关注的是操作系统间的不一致性(不同类型或版本),但数据库保持在同一类型且版本相容或差异较小的情况,如两方均为Oracle数据库,可以通过数据库的标准导出/导入功能来执行迁移操作。
迁移前后操作系统和数据库均为异构的场景:为了充分保障迁移后数据的一致性和完整性,建议选择业界成熟且有官方技术支持的数据库复制或迁移工具如OracleGoldenGate进行异构平台、异构数据库之间的迁移。
1.3.1.2.1.0 Oracle数据库的数据迁移:导出与导入操作指南
本节阐述的数据库迁移功能,专为Oracle数据库间的迁移设计,即从一台机器的Oracle数据库迁移到另一台机器的Oracle数据库。源数据库和目标数据库的版本允许存在差异,且源服务器与目标服务器的操作系统无需一致。
在不涉及Oracle数据库的情况下,如需将数据从MSSQLServer迁移到同类型(MS SQL Server)的数据库,或者从MySQL迁移到MySQL,可选用相应的专用迁移工具来完成这一任务。
数据库泵技术介绍
0racle10g之前,可以通过exp/imp工具进行数据库的导出/导入,实现数据库的迁移。
Oracle 10g标志着数据泵技术的引入,它专为高效的数据加载和卸载Oracle数据库的数据及元数据而设计。数据泵的核心构造是基于DBMS_DATAPUMP PL/SQL包的运用。凭借数据泵,开发者能够构建个性化的数据迁移工具。
数据泵会智能地选择最适宜的数据访问手段:当表的架构支持直接路径加载和卸载,并且追求最优的单流性能时,它会选择此方式。然而,在遇到集簇表、引用完整性约束、加密列或其他限制条件时,数据泵会倾向于采用外部表,而非直接路径来处理数据传输。
得益于数据泵的特性,它能够在与长期执行的任务分离后无缝重连,而不会中断任务流程,因此您能够监控多点并发的作业。只要元数据保持稳定,即可在不丢失任何数据的情况下重启所有暂停的数据泵作业。数据泵可以通过以下两种工具进行操作:
客户端的命令行导出工具为 expdp,而导入工具则对应为 impdp。
Web界面的导出与导入功能,可通过DatabaseControl实现数据库访问操作。
2.数据泵具有如下5种导出和导入模式:
模式 使用参数 说明 操作角色
全库 FULL 导出整个数 必须拥有
据库 
设计规划: 如需导出,支持一个或多个SCHEMAS
多个用户模角
式中的数据 色,可以导出任何模式,
和元数据 否则只能导出自己的模
式
表 TABLES 导出一组特拥有
定的表 角色,可以导出任何模式
的表,否则只能导出自己
模式中的表
管理表空间: TABLESPACES 要求包括在导出操作中,或者持有相应的权限
多个表空间角
中的数据 色,才能导出整个表空间
移动表格功能:TRANSPORT TA 允许导出数据或者根据需求实施输出操作
空间 BLESPACES 多个表空间 
角色
中对象的元
数据
3.数据泵技术具有如下优点:
EXCLUDE、细粒度级别的对象和数据选择通过INCLUDE和CONTENT参数实现。
支持针对数据库版本的导出和导入操作定制,旨在实现对对象版本的管理,确保与较低版本的数据库兼容性得以维持。
支持在作业的导出或导入过程中,灵活调控针对该作业的并发线程数目。
通过启用ESTIMATE_ONLY参数,可以预先计算导出任务预计所需的存储空间(实质上并不触发实际的导出操作)
该系统具备网络兼容性,允许直接在互联网上进行数据的输出与导入,无需借助于数据转储文件集的操作。
在导入操作流程中,允许对目标数据文件的名称、实施方案以及相关表空间进行调整。
当执行数据泵导出时,可以通过SAMPLE参数设定从源数据库提取并卸载数据的比例。
通过设置COMPRESSION参数,您可以决定在导出并生成转储文件时是否对元数据进行压缩,以节省磁盘空间。值得注意的是,如果选择了压缩,元数据在导入操作时将自动进行解压缩处理。
4.数据泵导出和导入的实现方式:
源数据库中的数据和元数据可以通过数据泵的导出功能,被卸载至操作系统中特定的文件集合,即转储文件集。
通过数据泵导入功能,可将导出的转储文件中的元数据和数据有效地整合并加载至目标系统。
数据泵具备网络传输功能,可实现数据库间的无缝导入与导出,即通过直接链接源数据库并同步至目标数据库,无需任何中介文件。这种操作方式在源数据库设定为只读模式时尤为便捷。
迁移步骤
步骤1:新数据库安装和准备
在政务专有云平台的实施进程中,如新数据库已完成预备就绪,该步骤将被省略。
1)执行操作系统安装程序,并对系统补丁进行详尽的核查与及时更新
2)检查并创建0racle用户和用户组
3)修改内核参数(Linux平台)
4)创建必要的文件系统和目录结构
5)设置初始化参数文件
6)执行Oracle数据库的安装与升级操作,同时对数据库补丁进行及时更新。
7)创建密码文件和参数文件
8)在目标库上创建表空间,保持与源库一致
9)对系统用户进行目标库的核查,确保其与源库数据的一致性。
10)新数据库准备就绪
步骤2:原数据库导出
在目标数据库(新数据库)完成准备工作并已就绪后,接下来的步骤是执行数据的导出,源自原始数据库。
1)建立目录对象
为了应用数据泵技术,首先需在Oracle数据库中创建一个目录对象,或者利用预设的目录对象,其名称即为DATAPUMPDIR。借助目录对象,能实现对数据库导出文件的高效管理与操作。
鉴于所有目录对象的所有权归属sys用户,因此在执行数据导出操作时,必须对相关用户进行适当的权限授予。
2)执行expdp导出
数据导出与导入操作,借助数据泵技术,主要通过expdp和impdp工具来实现。这两种工具支持命令行操作,同时也可进行交互式执行,甚至可通过Oracle Enterprise Manager Database Control设置为可重复执行的作业计划,以提升效率和便捷性。
我们推荐采用Oracle EM向导的功能,来构建数据泵导出任务,以便按照需求可以选择全库或部分数据的导出,最终生成适合转存的文件。
为了通过命令行参数进行操作,我们推荐您事先准备一个参数文件,然后在运行expdp工具时,将该文件包含进去。
步骤3:目标数据库导入
实用的导入工具——数据泵,其功能是将源数据库导出的转储文件集成功地加载至目标系统。因此,在对目标数据库执行导入操作之前,务必获取这些预处理的转储文件。
1)执行源数据库数据转存文件的迁移操作,将其副本复制至目标数据库服务器
2)设置环境变量
3)对目标数据库进行必要的核查作业,涵盖
表空间数量、名称和路径
检查
京公网安备 11010802045440号
