宁夏电信虚拟化实施服务项目实施方案样本.docx

资源描述

宁夏电信虚拟化实施服务规划方案二〇一四年十一月目录第一章计划概述 1 1.1.整体计划 1 1.2.设计目标 2 第二章计划设计 2 2.1.设计总述 2 2.2.硬件配置 4 2.2.1.虚拟化ESXi主机物理配置 4 2.2.2.共享存放物理配置 4 2.3.服务器计划 5 2.4.网络计划 6 2.4.1.管理网络 6 2.4.2.业务数据网络 6 2.4.3. ESXi Server网络计划 7 2.5.存放计划 9 2.5.1.共享存放计划 9 2.5.1.1.存放连接方法 9 2.5.1.2.存放配置要求 9 2.5.1.3.存放路径冗余 10 2.6.安全计划 10 2.6.1.数据安全 11 2.6.2.系统安全 11 2.6.3.业务区域边界安全 11 2.7. VMware vSphere5.5基础平台计划 11 2.7.1. ESXi Server配置 11 2.7.1.1. ESXi Server命名规则 12 2.7.1.2. ESXi Server时间配置 12 2.7.2. vCenter配置计划 12 2.7.2.1. vCenter虚拟硬件配置 12 2.7.2.2.安装操作系统及数据库 12 2.7.2.3.数据中心命名 13 2.7.3.虚拟机计划 13 2.7.4. VMware vSphere高级功效计划 14 2.8. Oracle数据库迁移计划 15 2.8.1数据库迁移概述 15 2.8.2 ORACLE数据库迁移 15 ORACLE物理迁移 15 ORACLE逻辑迁移 16 ORACLE 文件迁移 17 ORACLE 热迁移 17 ORACLE数据库迁移小结 18 第三章集成服务方案 19 3.1 项目管理服务 19 3.1.1 项目管理服务概述 19 3.2.2项目管理内容 20 3.2 云集成计划服务 20 3.2.1 集成方案计划服务概述 20 3.2.2 集成方案计划服务步骤 21 3.2.3集成方案计划服务内容 21 3.3 云集成方案设计服务 22 3.3.1集成设计服务概述 22 3.3.2 集成设计服务步骤 24 3.3.3 集成设计服务内容 24 3.4 云集成实施和联调服务 25 3.4.1集成实施服务概述 25 3.4.2 集成实施服务步骤 26 3.4.3集成实施服务内容 26 3.5云验收测试服务 27 3.5.1云系统验收测试计划 27 3.5.2云系统验收测试用例编写 27 3.5.3 云系统验收测试整体验收 27 3.5.4 云验收测试交付件 28 3.6云业务发放服务 28 3.6.1云业务发放说明 28 3.7云业务数据迁移服务 28 3. 7.1数据迁移服务概述 28 3.7.2 数据迁移服务步骤 29 3.7.3数据迁移服务内容 30 3.7.4 数据迁移责任矩阵 30 第四章企业概况 31 4.1 企业介绍 31 4.1.1天源迪科介绍 31 4.1.2 企业资质 31 4.2 组织结构 31 4.2.1 项目团体组织架构 31 4.2.2 项目经理介绍 31 4.2.3 项目组员概况 32 4.3 成功案例介绍 33 第一章计划概述 1.1. 整体计划依据前期和各方交流结果，我方依据VMware虚拟化平台计划提议和多年虚拟化及云计算平台实施经验，和此次现场调研数据，对宁夏电信虚拟化平台建设及系统迁移提出合理计划提议。该虚拟化平台属于中型规模，在计划中应从系统稳定性、高可用性、安全性，高性能和系统迁移业务连续性出发，应以业务系统为关键。同时，该计划考虑到宁夏电信未来发展而需要较强扩展性需求，而且该平台将建成一个开放式架构。稳定性该平台采取国际著名虚拟化平台厂商VMWAREvSphere平台作为虚拟化平台唯一平台，其系统稳定性已经经过实践证实足以应对复杂应用环境，对于关键业务连续性，足以满足业务需求。高可用性该计划中以高可用性为基础标准，硬件设备、虚拟化平台、网络链路等全部将实现系统冗余且故障非人工干预自动切换。含有高可用性系统平台将增加业务系统连续性、降低运维成本、运行风险等。在该计划中提议采取支持IRF2技术汇聚交换机布署大二层网络，简化网络结构，连接到关键网络。安全性在安全性方面，包含两个部分，病毒防护和系统数据安全，为此，设计早期就已经考虑到这两个方面。对于病毒防护方面采取虚拟化专用杀毒软件来处理，提议采取vmwarevshield endpoint技术，支持趋势、symantec等主流杀毒软件，降低虚拟化扫描风暴；在数据系统安全方面，将采取分区域方法，将全部底层平台设计为两个大区域，区域和区域之间进行物理隔离，采取不一样物理存放，经过IP网络可达方法，提供一个系统数据安全方法，在存放方面采取RAID保护机制，确保数据安全，最终实现全方位安全防护。高性能此次项目实施，目标是为以后项目实施提供一个愈加可扩展，性能更佳一个模板，为此，在性能方面要着重考虑，此次性能关键关联三部分，第一，主机性能，第二，存放访问性能，第三，网络访问性能。为此，将采取抛弃业务量方法，以满足高性能，降低系统瓶颈。业务连续性待新架构虚拟化平台建设完后，迁移在线系统也是此次项目标重中之重。应依据业务类型、业务连续性和安全性等级不一样，制订合理迁移方案。在迁移过程中我们将围绕业务系统为中心，尽可能提升业务连续性，而且应确保数据安全性。 1.2. 设计目标此次设计目标明确，就是要将资源进行整合。整合后平台为统一架构平台，经过采取具体设计，确保应用系统和数据安全和稳定，确保系统维护简单，确保应用访问性能优化，确保在系统出现故障问题时能立即回复业务系统。第二章计划设计 2.1. 设计总述经过现有设备情况，我们将采取以下设计思绪来完成此次项目标实施。物理上结构上，分为虚拟化区域和数据库区域。虚拟化区域主机采取刀片机，布署业务前台应用或非关键数据系统，该区域存放考虑存放容量，提议采取raid5模式；关键业务采取物理服务器，布署数据库系统和应用系统，该区域关键考虑数据安全性合可靠性，该区域v7000提议采取raid0+1模式。2个区域数据通信，经过上层汇聚交换机实现IP互通。业务层面，对全部虚拟化服务器进行一个动态资源调整，布署一个宁夏电信IT数据中心，对现有业务区域划分为M/B/O/S等多个业务资源池架构，各资源池共享IBM v7000存放。安全布署上，各业务区域之间经过虚拟防火墙模式实现业务区域边界隔离。虚拟防火墙可采取物理防火墙虚拟，也能够采取vmwarevshield布署。整个架构考虑系统安全性合冗余性，均采取双中心设置，其中Vcenter采取虚拟机架构实现容灾。在实施过程中，为了方便和对物理系统和数据系统进行管理维护，我们将采取vlan方法对业务数据和管理数据进行隔离，后期，用户考虑监控物理设备状态，提议重新布署一个monitor监控网络，实现不一样业务，不一样数据物理分离。对于虚拟化vmotion、FT、ESXI管理网络，分别需要独立VLAN，独立IP地址段进行配置。并将物理网络和ESXI网络进行一对一模式。方便和以后在主机维护过程中，确定主机故障。整体环境物理架构以下图 2.2. 硬件配置 2.2.1. 虚拟化ESXi主机物理配置虚拟化Server 主机平台规格属性规格主机数 14 服务器型号 IBM X240 CPU 2颗8核内存 192GB 网卡数网卡速度 2个以太网网络端口，2个8GbFC 当地驱动器数和RAID等级 2块300G raid0+1 集成交换机 2块8Gb单端口FC、2个万兆以太网、2个16GBFC 物理区域Server 主机平台规格属性规格主机数 8 服务器型号 IBM x3850 CPU 2颗8核内存 128GB 网卡数网卡速度 4*1GE网卡，2*8GE HBA 当地驱动器数和RAID等级 4*600G raid0+1 (Hostspare) 2.2.2. 共享存放物理配置对于存放配置问题，一直是一个关键，在实施过程中，我们要求每个LUN大小为500G，以实现最优性能和容量比率。存放RAID模式是根据v7000配置模式来进行，v7000本身对于存放配置是没有hotspare盘，实现存放空间最高利用。型号控制器容量磁盘保护用途 IBM V7000-1 双控制器 96* 600G、32G cache,8个8G前端口 Mdisk 虚拟化区域 IBM V7000-2 双控制器 192*600G；10*220G SSD；32G cache,8个8G前端口 Mdisk 虚拟化区域 2.3. 服务器计划在服务器布署过程中，采取创建单一集群多个资源池来进行应用布署模式，其架构以下图所表示，在宁夏电信创建一个宁夏电信IT资源池数据中心，分别布署MBOSS等不一样资源池，全部资源池共享物理存放，以确保系统能够独立运行在不一样主机环境，这么做优点是能够动态调整每个资源池大小，而不会影响或改变虚拟机配置。在集群中，资源池和资源池之间相互独立，除了共用一个集群资源外，没有任何联络。确保系统独立性和稳定性。 2.4. 网络计划 2.4.1. 管理网络首先FC SAN网络和业务IP网络得到了物理隔离，双方互不干扰，发挥最大性能。依据新购刀片服务器配置，只有两个物理以网卡，无法将管理网络和业务网络在物理上进行隔离。为确保vmotion、FT、ESXI管理网络跟虚拟机生产网络流量分离，使用二层vlan方法在虚拟化平台内达成相互隔离效果；依据用户环境和VMware运行需求，现将网络计划以下，IP地址可考虑采取资源池私有网段。如：172.100.1.0/24（例）：选项 Vlan IP地址池子网掩码网关 ESXiMgmt Vlan10 一个C类 Vmotion Vlan20 一个C类 FT Vlan30 一个C类 vCenter Vlan10 一个C类 2.4.2. 业务数据网络在业务数据网络中，虚拟机经过专用网络接口和外界进行通讯，经过创建不一样二层虚拟端口组，实现同一物理机运行不一样vlan业务，确保业务之间二层隔离安全要求，集成交换机和vswitch交换机到物理汇聚换机之间采取trunk配置。对于数据区域物理服务器，不需要采取trunk方法，采取access方法即可。为确保降低二层环路影响，提议刀片交换机上行汇聚交换机支持IRF2协议或堆叠协议，降低STP生成树布署，假如汇聚交换机不支持IRF2技术，全部物理交换机之间trunk启用STP协议，避免二层网络环路。为实现不一样业务数据网络边界隔离，每个业务采取一个二层vlan，实现业务之间隔离，业务和业务之间通信，经过传统三层路由方法，在关键层或汇聚层实现路由交换。选项 Vlan IP地址池子网掩码网关 App1 Vlan100 一个C类 App2 Vlan101 一个C类 App3 Vlan102 一个C类 App4 Vlan103 一个C类此次宁夏电信IT资源池建设，为方便布署和管理虚拟机资源，Vwitch交换机采取分布式交换机布署，试下网络配置统一下发和管理。以下图： 2.4.3. ESXi Server网络计划主机网卡硬件配置每台ESXi Server主机有2个1Gb端口,背板交换机经过和刀片服务器相连，背板交换机经过uplink口经过万兆口连接汇聚交换机。下述配置会确保管理流量和生产虚拟机经过vlan隔离，管理流量和生产流量同时走在两个物理网卡上。 VMware ESXi Server 主机平台规格：虚拟交换机物理适配器 VLAN 连接类型备注 vSwitch0/vDs Vmnic0,1000 Full Vmnic1,1000 Full Management FT vMotion 管理网络 VM Network 数据网络其基础架构以下图所表示需要说明是，在配置过程中，对于服务器端配置方法为vmnic 0 1 将统一加到同一个vSwitch。取名为vSwitch1。具体配置方法为，全激活状态，在配置时确定出口基于源端口PORT ID。在汇聚交换机上进行端口绑定，并启用trunk。则能确保交换机主备模式，而且数据转发采取负载均衡模式。 2.5. 存放计划 2.5.1. 共享存放计划 2.5.1.1. 存放连接方法 2.5.1.2. 存放配置要求 VMware SAN 存放要求是高负载随机访问环境经典要求。为平衡可管理性、性能和可用性要求，下表提供以下一系列配置准则。在对LUN中存放虚拟机时候，提议将高IO虚拟机和低IO虚拟机混合放置，以降低因为全高IO带来虚拟机访问过慢问题。对于已经出现存放告警LUN，应谨慎放置虚拟机。项目做法原因 LUN RAID 5 依据高读写比率，选择了RAID5 来确保可用性。每个LUN 虚拟机数每个LUN最多10个即使一个LUN 最多能够同时连接32 个主机，不过最好将访问特定LUN 活动虚拟机数降至最少，以降低可能造成I/O 竞争。因为每个虚拟机全部能够由不一样服务器来托管，所以主机数能够和虚拟机数相同。另外，还会降低单个LUN 丢失产生影响。每个LUN大小 500G 对于每个LUN大小，应用于最好实践中，提议为500G大小，但因为IBM V7000存放特征，能够动态调整LUN大小，以满足需求。所以，在项目实施过程中，会以500G为标准，进行浮动。依据业务系统要求，动态调整大小。模板/ ISO LUN 独立LUN 为确保最好性能，提议将虚拟机文件和其它文件（如模板和含有较高I/O 特征ISO 文件）分开。最好做法是将独立数据存放区/LUN 专用于虚拟机模板和ISO/FLP 文件，和虚拟机分开。 2.5.1.3. 存放路径冗余所确定可能故障点和冗余方法以下： ESXi Server 主机故障点冗余 ESXi Server 主机每主机2个HBA卡用于连接存放 SAN存放网络交换机 2台光纤交换机存放阵列每个存放阵列2个存放处理器 2.6. 安全计划在数据安全方面，关键进行以下两个方面考虑，第一，数据安全。第二，系统安全。三、业务区域边界安全，安全总体计划以下： 2.6.1. 数据安全在数据安全方面考虑关键是对数据进行备份操作，确保数据稳定性。此次实施过程中拟采取VMWARE vdp来进行数据备份。关键是因为VMware VDP 为VMware vsphere环境关键组件，方便和管理，用于备份和恢复虚拟机。当然VMware VDP备份容量还是有待考虑，但就目前环境。采取VDP进行数据备份是一个不错选择，在一定程度上能降低虚拟机故障恢复难度。但考虑到存放空间容量问题，此方案需要在确定目前虚拟机环境以后，确定实施细节。 2.6.2. 系统安全在系统本身安全方面，提议进行防病毒维护，采取vmwarevshield endpoint和第三方杀毒软件配合，对虚拟机进行杀毒。对本已相互隔离虚拟机进行二次防护。确保系统稳定和安全。在补丁管理方面，将不用进行更改，直接使用现有补丁更新系统。确保各个应用系统全部能够立即，安全进行系统更新。为数据安全加一层保障。 2.6.3. 业务区域边界安全对于IT系统边界安全，根据电信集团安全域要求，实现MBOSS之间业务安全。此次虚拟化计划中，已经采取MBOSS分别建设资源池计划，为确保个业务区域相互隔离，便于控制，提议在汇聚层使用支持虚拟化硬件防火墙实现。每个业务区域分配单独防火墙，区域之间横向通信采取防火墙控制实现。假如安全等级需要达成到服务器等级访问控制，能够考虑布署vmwarevmwarevshield防火墙来实现。 2.7. VMware vSphere5.5基础平台计划 2.7.1. ESXi Server配置在此项目中我们将采取VMware最新虚拟化平台VMware vSphere5.5版本。 2.7.1.1. ESXi Server命名规则 ESXiServer 主机根据以下规则命名： F6N14-XXX 解释：编号：F表示楼层，F6表示六楼。N14代表14排机柜，比如： F6N14-103: 表示六楼，14排1号机柜第三台设备。 2.7.1.2. ESXi Server时间配置在虚拟化环境中，共享文件计算机之间时钟是否同时至关关键，所以全部ESXi物理服务器时间将借助于网络已存在NTP时间服务器来同时。所以宁夏电信需提供NTP时间服务器地址。 2.7.2. vCenter配置计划 2.7.2.1. vCenter虚拟硬件配置结合vCenter需求和实际环境，设计虚拟硬件环境以下： VMware vCenter规格属性规格 vCPU数 8 内存 8GB 网卡数 1 硬件容量厚格式100GB（C盘） 2.7.2.2. 安装操作系统及数据库 Ø 因为VMware vSphere5.5vCenter须运行于64位系统下，所以VC服务器将安装64位Windows R2操作系统； Ø 为了使vCenter能够利用到虚拟化平台高级功效和节省硬件资源，所以会将其布署在一台虚拟机中； Ø vCenter自带默认安装SQL Express版本数据库可支持到50台VM，无法满足此项目标需求。在本项目中提议使用独立数据库。属性规格服务器名称 vCenterDB(内网) 版本 MS SQL Server 数据库名称 NXDXVDB 数据库用户 Sa 最小表格空间大小 1 GB TEMP 表格空间大小 512 MB 自动扩展是 2.7.2.3. 数据中心命名 VMware vCenter将ESXi Server组织成多个数据中心，其包含共享资源全部环境。数据中心命名为：NXDX_DC 对于数据中心划分，过细则会降低资源整合优势，过大则会带来管理混乱，为此，在配置过程中，我们提议采取1个数据中心模式，经过在不一样数据中心建立资源池模式，将各个业务区进行隔离。资源池大小能够动态调整，数据中心大小也能够动态调整，当后期出现某个资源池或数据中心资源不够用时，能够动态添加而不会影响目前业务系统。 2.7.3. 虚拟机计划从物理机转化虚拟机默认配置1个虚拟CPU；服务器硬件配置情况是每台服务器：2CPU*8核，内存196GB。依据这一情况，我们做出服务器负载计划。基础标准以下： 1. P2V到ESXiVM将依据目前负载设置虚拟硬件配置； 2. 假如要在ESXi系统中新创建虚拟机，则依据用户需求配置虚拟硬件； 3. 系统资源优化，皆以实际生产环境中观察到资源利用率为标准来调整虚拟机资源分配； 4. 没有特殊需求将移除虚拟机中软驱和串口，关闭其屏保； 2.7.4. VMware vSphere高级功效计划 Ø VMware 群集命名能够对VMware ESX Server主机进行分组，方便为虚拟机提供VMware HA和 DRS 服务。 VMware HA根据以下规则命名： NXDX_CLUSTER Ø 开启DRS VMware DRS 可帮助您将物理主机群集作为单个计算资源进行管理。能够将虚拟机分配到群集，DRS 会找到运行该虚拟机对应主机。DRS 放置虚拟机方法可确保群集中负载保持平衡，并强制实施群集范围内资源分配策略（比如，预留、优先级和限制）。开启虚拟机时，DRS 在主机上实施虚拟机初始放置。当群集条件更改（比如，负载和可用资源）时，DRS 可依据需要将虚拟机迁移（使用 vMotion）到其它主机。 ü 跨资源池动态平衡计算资源 ü 基于预先设定规则智能分配资源在HA配置过程中，针对于目前大容量环境要求，提议对每个HA环境中虚拟主机可宕机数量由1个升到2。具体意义就是许可每个集群中可宕机物理主机数目为2。为此，在资源分配过程中，需要随时把握虚拟化主机资源消耗。每台ESXI主机使用率不能超出70%，这么就有足够资源进行vmotion。 2.8. Oracle数据库迁移计划 2.8.1数据库迁移概述数据库迁移，是将一个完整数据库系统，从一个环境搬迁到另外一个环境。迁移方案需要要从多个出发点进行设计：数据完整性，数据正确性，备用回退能力，最大停机时间多个方面等四个方面进行考虑。 2.8.2 ORACLE数据库迁移 Oracle数据库提供多个方法实现迁移，包含物理迁移，逻辑迁移（导入/导出），文件迁移和异地容灾等方法。每种方法全部有适合场景，我们对每种迁移方法分别进行分析，选择适合目前项目理想迁移方法。 ORACLE物理迁移 Oracle数据库物理迁移是将Oracle数据库，在原生产环境实施物理备份，再将备份集传至目标环境，如云平台，最终在云平台进行恢复从而还原数据库方法实现。物理迁移采取是Oracle自带备份还原工具，RMAN。物理迁移技术关键点 1) 在数据库开启归档功效条件下，能够实现对数据库在线备份（热备份）。利用数据库在线热备特征，再配合增量备份，在数据迁移过程中能够大大缩短数据库停机时间，对用户应用影响减至最小。 2) 能够实现对数据库整库备份，备份集文件包含整库信息，方便传输、恢复。 RMAN物理迁移由三个步骤组成：1、源库备份。2、备份集传输。3、目标库还原。 1) 源库备份。使用RMAN在源库进行数据库全量备份，RMAN会将目前时间点数据文件、控制文件、参数文件、日志文件备份成为备份集文件。 2) 备份集传输。经过网络，将源库备份集文件传输至目标主机上。 3) 目标库还原。在目标主机上，安装好Oracle软件，使用RMAN从备份集中将源数据库恢复还原。物理迁移步骤物理迁移步骤，首先是经过RMAN将数据库做全量备份，再将全量备份集传输至目标服务器。这个过程中，生产环境无需停机。假如生产库数据库较大，全量备份时间会比较长，这个期间，数据库会产生新数据，我们再对新数据进行增量备份，日志备份，最终再停止生产环境，将剩下增量日志数据传输至目标环境，并开启目标环境对外服务，至此数据库物理迁移全部完成。物理迁移适应场景要求源端和目标端环境相同，不过假如数据库是10gR2以后，也能够支持相同字节序迁移。如前面步骤所述，数据库备份大部分时间全部无需停机，所以物理迁移停机时间，要远远短于逻辑迁移，文件迁移，略长于异地容灾迁移，所以适合于时间要求高迁移场景能够实现分钟等级生产停机迁移。第二次采取增量备份方法还是归档日志方法，需要依据实际场景增量规模，深入优化。 ORACLE逻辑迁移 Oracle数据库逻辑迁移是依据Oracle数据库进行逻辑备份，将逻辑备份文件传至目标端服务器，在目标端服务器进行恢复，从而实现数据库迁移目标。逻辑迁移就是利用EXPORT等工具对数据库对象(如用户、表、存放过程等)进行导出，并利用IMPORT等工具把逻辑备份文件导入到数据库。逻辑迁移技术关键点 1) 备份时要数据库要处于运行状态并停止对外服务，预防数据库数据被其它应用修改，造成迁移后数据不一致。 2) 通常适适用于对数据库对象，如表、表空间、schema对象备份操作，能够实现跨平台，跨版本数据迁移恢复。逻辑迁移步骤在源库停止监听，停止对外服务，再在源库使用EXP工具对生产用户逻辑对象数据进行导出备份。导出后，将逻辑对象备份文件传输至恢复目标服务器。然后，在目标数据库服务器，使用IMP工具将逻辑对象数据库导入目标数据库中。在验证目标成功导入后，在目标数据库开启监听。数据库逻辑迁移正式完成。逻辑迁移适合场景如前面所述，逻辑迁移过程中，生产库需要停机。然后用工具从源端导出数据，再导入到目标端。而且导出导入期间数据库需要做一定转换。所以逻辑迁移时间，是物理迁移时间几十倍，而且生产库数据量越大，时间差距越显著，所以适合停机时间要求不高，数据量小场景不过，因为逻辑迁移能够自动实现转换，所以支持异构数据库迁移，即源端操作系统和目标端操作系统能够不一样。所以也适合异构环境数据库迁移。 ORACLE 文件迁移文件拷贝迁移技术关键点 1) 本迁移方法为经过拷贝数据文件方法完成Oracle数据库迁移，原端停机状态下，将数据文件从原端拷贝到目标端，经过修改数据库配置文件，和在目标端重新生成数据库控制文件，将数据库重新开启起来。 2) OS层拷贝迁移原端和目标端linux版本和oracle版本全部必需一致，进行迁移前原端和目标端oracle数据库处于关闭状态。文件拷贝迁移步骤文件拷贝迁移，是采取数据库冷备份模式实现。立即全库停机，然后将全部相关文件拷贝至目标端。实现数据库迁移。所以迁移步骤，首先确定数据库包含哪些文件，分别放物理位置。再将数据库停机，将全部文件拷贝至目标库，最终开启数据库即可。文件拷贝迁移适合场景文件拷贝适合于源和目标环境完全一致情况，能够考虑经过磁盘挂载方法实现文件迁移，很快速也安全可靠。而且操作较简单，迁移时间相对较短。 ORACLE 热迁移热迁移技术关键点数据库热迁移，是指生产环境在几乎不停机情况下，快速迁移至备点方法。DATA GUARD是Oracle数据库自带数据同时功效，基础原理是将日志文件从原数据库传输到目标数据库，然后在目标数据库上应用（Apply）这些日志文件，从而使目标数据库和源数据库保持同时。DataGuard提供了三种日志传输（Redo Transport）方法，分别是ARCH传输、LGWR同时传输和LGWR异步传输。热迁移步骤数据库热迁移，分成多个步骤。首先是确保源端数据库是归档模式，为目标端数据库准备好日志文件，初始化文件和控制文件。配置好相关数据库网络环境。然后将源端数据库进行全库备份，并在目标端恢复数据，自动实施数据同时。等合适时机，进行数据库切换。 DATA GUARD迁移适合场景热迁移适合生产环境，对停机时间要求极高场景。即使是TB等级数据库，迁移也能够在若干秒内完成。 ORACLE数据库迁移小结经过前面分析，我们知道假如源数据库和目标数据库是异构，而且数据量不大，能够采取逻辑迁移，假如对停机时间要求很高，提议采取DATA GUARD，假如源和目标是同构，数据库又布署在文件系统上，能够采取文件迁移方法。假如数据库对停机时间要求较高，数据量又很大，提议采取物理迁移方法。具体对比如Error! Reference source not found.所表示。 ORACLE数据库迁移具体对比表物理迁移逻辑迁移文件迁移热迁移时间性很短，分钟级最长较长，和网速相关极短，秒等级是否支持异构操作系统有限支持支持不支持不支持易用性较易用很易用很易用比较复杂支持数据规模较大小较大很大第三章集成服务方案从项目标整个实施周期划分，天源迪科提供项目管理、集成计划、系统设计、集成实施和集成联调、验收测试、业务发放、数据迁移服务。 3.1 项目管理服务 3.1.1 项目管理服务概述云计算项目管理服务是在项目实施过程中，结适用户现网情况,对整个项目周期进行统一管理，以确保项目标顺利实施，管理内容关键包含组织人员管理、质量管理、进度管理、风险管理、文档管理、范围管理等方面，这些内容贯穿于项目标整个生命周期。项目管理服务关键分为两个步骤，第一步是项目信息搜集,包含项目标目标,项目范围等，并进行对应业务管理员、用户研讨会调研需求，在此步骤中，需要用户提供对应资料或资料获取路径；第二步是对整个项目管理进行计划，成立项目组，制订项目管理计划,以保障项目根据计划进行实施。项目管理步骤图 3.2.2项目管理内容项目管理分为多个阶段：项目开启阶段、计划阶段、设计阶段、项目实施阶段、项目验收阶段、数据迁移和业务发放、系统运行阶段。项目管理内容表序号项目描述 1 项目开启阶段依据项目标技术提议书、项目标技术规范书、项目协议，明确工作计划、分工界面、责任人。制订项目章程、项目范围、项目组织架构、项目人力资源计划、项目进度安排、项目质量控制计划、项目风险识别、项目沟通机制等，并完成和用户确实定。组织项目开工会，项目组认命等。 2 计划阶段和用户调研和沟通，了解用户现网信息、云需求等，组织输出用户调研汇报和总体设计方案、运维管理、测试计划、和迁移计划等 3 设计阶段依据用户调研汇报，分析用户现网信息及行为模型，设计HLD、LLD、DD、物料清单、工程文档、搬迁方案、运维方案，组织和用户完成方案确实定。 4 项目实施阶段依据设计方案进行实施，协调实施资源，项目进度跟踪，项目实施中问题协调，项目组内部沟通。 5 项目验收阶段依据HLD/LLD/DD，完成单系统安装调测、系统联合调测、和用户现有系统对接调测，用户验收经过，验收阶段关键包含项目文档交付、项目结果汇报,项目实施结果考评核实、协议协议推行等工作。 6 数据迁移和业务发放阶段依据迁移计划明确迁移范围和责任，确定迁移策略，协调迁移资源，确保按计划，顺利完成业务发放。 7 系统运行阶段在系统运行阶段培训用户自己运维团体，进行知识传输，帮助推广业务。 3.2 云集成计划服务 3.2.1 集成方案计划服务概述云系统集成方案计划服务是在已经明确用户需求下,结适用户现网情况,进行云系统总体方案计划、运维管理体系计划、测试计划和迁移计划，计划出最适适用户云方案。集成方案计划开始条件有两个：一是用户已经完成项目标立项；二是计划设计服务团体已经建立, 计划服务具体计划已经完成。 3.2.2 集成方案计划服务步骤计划设计服务步骤以下：集成计划设计服务步骤图 3.2.3集成方案计划服务内容序号项目描述 1 计划设计信息搜集服务器性能信息：现在CPU、内存、硬盘利用率，磁盘IO，网卡吞吐量等；现有网络环境信息网络架构、物理拓扑、逻辑拓扑；带宽利用率、抖动、延迟；IP地址计划；网络访问策略；是否有单独网管网络等服务器应用列表；应用软件硬件依靠性；应用软件网络依靠性；应用关联分析 2 云架构计划依据不一样业务特点并结合该业务计划，对（云平台软件Cluster架构进行计划，并依据以上计划，选择适宜服务器、存放，并确定云平台内部网络、架构。 3 Iaas子系统集成计划及和周围子系统接口计划 IaaS子系统本身云平台软件、服务器、存放、网络需求搜集及集成计划，并提供和现有网络、IT等系统接口计划。 4 运维子系统集成计划及和周围子系统接口计划运维管理系统集成计划 5 外部网络子系统集成计划外部网络指云范围内承载网，依据计划阶段已搜集外部网络信息，计划和云内部网络匹配外部网络接入类型，选择适宜路由协议、VPN类型，计划适宜带宽，并视情况辅以QOS、网络访问策略等确保云正常使用。 6 云安全方案计划依据用户实际情况，设计云平台安全体系，关键包含，综合安全防护（网络安全（VLAN、FW、IPS、VPN）、安全加固（防病毒）等。 7 云备份方案计划依据虚拟机布署、数量、数据保护要求、存放架构、网络环境等等来计划云备份方案（数据备份计划、文件系统备份计划、虚拟机文件备份计划） 11 云数据迁移计划依据不一样云业务类型，识别用户使用习惯、IT技能、数据关键程度等，判定用户数据类型、和具体数据量大小，结适用户整体网络架构，选择适宜迁移服务器安放位置，布署数据迁移工具，分析用户网络利用率情况，给出合适数据迁移计划。 3.3 云集成方案设计服务 3.3.1集成设计服务概述集成设计服务是在已经确定云基础计划基础上，对云业务安全，业务备份、IaaS子系统设计等专题设计和云业务集成进行具体方案设计，最终输出能够实施云平台具体设计处理方案。集成设计服务开始条件有两个：一是用户已经验收了《云集成方案计划》；二是云集成设计服务团体已经建立，集成设计服务具体计划已经完成。云集成设计关键分为三个步骤，第一步是搜集外设信息，搜集应用软件信息，现有外部网络信息和现有运维系统信息等，依据现有周围系统接口方案，在此步骤中，需要用户依据集成设计信息搜集清单提供对应资料或资料获取路径；第二步是进行云集成设计，包含业务集成设计、专题集成设计，第三步，用户对具体设计方案进审核，确定方案正确性。在此步骤中，用户需要提供两方面配合： 1）需要用户组织云集成设计服务团体和周围系统提供商之间沟通渠道，使双方有正常沟通渠道进行接口方案讨论和确定； 2）在云设计服务内容部分，存在需要用户进行决议部分内容，用户需要组织决议小组进行对应决议。云集成设计输出为《云集成具体设计方案》，用户对《云集成具体设计方案》进行验收后输出《云集成设计验收汇报》标志着云集成设计服务结束。在集成设计服务过程中，用户配合部分：1）为目标服务设计搜集必需信息，本企业提供信息搜集模板供运行商填写对应搜集信息。2）建立沟通渠道，便于运行商和本企业有效沟通，讨论设计方案。 3.3.2 集成设计服务步骤 3.3.3 集成设计服务内容集成计划设计服务内容表序号项目描述 1 业务集成设计-信息搜集网整体网络拓扑，路由策略，VPN策略，业务系统内部组网，防病毒策略，网络访问控制策略等； 2 IaaS子系统设计依据Iaas子系统集成计划，对Iaas系统内部云软件、服务器、存放、网络布署进行具体设计。包含（设备命名、网络架构设计、服务器软件布署设计、IP地址计划、和其它子系统接口设计等） 3 运维子系统设计 4 外部网络子系统设计依据外部网络集成计划、设计外部网络架构、路由协议、IP地址、QOS、访问策略、流量带宽等 5 专题集成设计－云安全方案设计依据安全计划，进行云系统物理安全、网络安全、虚拟环境安全、应用系统安全、终端安全、操作系统安全、接入认证安全等设计； 6 专题集成设计－云备份方案设计依据云方案中虚拟机布署地点、数量、数据保护要求、存放架构、机房间网络环境等等来计划云备份方案（数据备份计划、文件系统备份计划、虚拟机文件备份计划） 3.4 云集成实施和联调服务 3.4.1集成实施服务概述集成实施服务是在已经确定云系统集成方案计划和设计基础上，对云系统进行集成联调实施。集成实施服务开始条件有两个：一是用户已经确定了云系统集成方案计划和设计；二是集成实施服务团体已经建立，集成实施服务具体计划已经完成。集成实施关键分为二个步骤，第一步是根据集成实施方案具体计划进行实施工作，对云系统提供端到端全业务集成实施，实施过程中需要用户全程配合进行全系统集成实施；第二步是进行系统联调测试，包含单系统测试和全系统测试，并做端到端联调工作，包含安全、备份专题联调测试。在集成实施服务过程中，用户配合部分：1）建立沟通渠道，便于运行商和本企业有效沟通，讨论集成实施和联调；2）需要用户提供必需实施环境并配合集成工作实施，直至集成实施完成。

展开阅读全文