韧性可靠的迁移服务 助推商洛政务云业务“安全高效换乘”

文章来源：《确定性运维2.0案例集第3期》

一、业务背景

       为促进数字经济区域性协调发展，近年来我国大力推行“东数西算”工程，构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求有序引导到西部。商洛市为深入贯彻国家战略，不断完善数字信息基础设施，构建工业、环境、农业、文旅、康养、物流六大应用板块，推进“秦岭智谷·数字商洛”的建设，驱动商洛市传统产业转型。秦岭云计算大数据中心作为商洛市新型智慧城市建设的信息基础设施，建成后将为政府各部门、各行业提供统一的云平台，促进商洛市数据资源集约、共享，为智慧城市、民生服务和产业发展赋能提速，同时有效辐射周边区域，为实现“西数商算，西数商备”的战略目标奠定坚实基础。

二、业务现状

       为提升政务云平台的可靠性、安全性和可扩展性，促进政府运营和治理体系创新。随着秦岭云计算大数据中心一期正式建成，商洛市全面启动政务云平台迁移规划，将商洛政务云平台从过渡机房向秦岭云计算大数据中心迁移。业务迁移是一项复杂而严谨的系统性工程，稍有不慎就会出现业务中断、数据丢失或泄露等不可预估的重大损失。商洛政务云平台已在过渡机房运行超过4年，承载着商洛市本级及部分区县核心政务信息化系统，与政府履职、城市治理、公共服务和产业发展等核心业务息息相关，此次迁移对业务连续性、安全性和成功率有极高要求，具体挑战及需求如下：

      1) 迁移范围广

      ① xx个单位xx个业务系统数据及租赁托管设备。

      ② 主机数量多，数据量大，涉及多个技术组件。

      2) 技术要求高

      ① 互联网、政务外网地址保持一致，IP不变。

      ② 针对各委办局定制迁移方案，做到“一客一策”。

      ③ 迁移过程平滑过渡，业务“0”中断。

      ④ 安全合规，满足网络安全等级保护要求。

      3) 工期时间紧

      迁移时间完成要求写入政府工作计划内

      三、方案实践

       华为政务云迁移团队以上云迁移方法论CMF(Cloud Migration Framework)为基础，基于确定性运维能力体系及解决方案，通过评估调研、规划设计、环境部署、迁移实施、迁移验收等五大标准动作和三大措施，实现商洛政务云平台安全、稳定、高效的平滑迁移。

      1.  云迁移方法论CMF迁移能力标准化 构筑稳定可靠的云上系统

       华为云上云迁移方法论CMF是城市数智化转型的高质量指南，它是华为云1000多个上云项目实践和500多位全球上云专家经验的结晶，通过科学规划、韧性设计，将上云过程细分为“七阶十二步”，确保上云迁移过程有序进行。

      2.  科学规划：专业经验使能，大幅度提升迁移效率

       基于对商洛政务云平台系统架构及业务需求的理解，通过对云平台迁移的技术可行性、实施难度、资源需求进行整体分析和评估，综合考虑现网环境、迁移风险、应急回退预案等因素后，经过多轮研讨，输出满足迁移性能、效率、安全、可靠性要求的解决方案：

      1) 明确迁移范围

       互联网区+政务外网区：xx个委办局xx个业务系统数据，云主机xx台及相关云硬盘数据。

       租赁托管设备：租赁设备xx台、托管设备xx台，合计xx台。

       2) 迁移可行性评估

       迁移策略：主要为云主机Rehost平迁，迁移中不涉及业务改造。

       迁移方案和工具：拥有成熟迁移方案和实践，使用RDA工具。

       云服务满足度：源端和目的端均为华为HCSO平台，云服务兼容。

      例外情况：

     （1）配套的安全服务按照原有策略在新平台重新发。

     （2）租赁托管设备采用物理搬迁。

      3) 整体迁移原则

       周密计划、科学论证：制定详细工作内容及步骤，明确责任人。

       分步实施、协调运作：分系统、分阶段进行迁移，细化时间表。

       万无一失、确保安全：完善备份和回退机制，保障数据安全。

      4) 细化迁移策略

       准备动作前置：提前打通网络、新平台建设和迁移调研并行。

       迁移批次规划：互联网区->政务外网区->租赁托管设备搬迁。

      最小化业务影响：

       ① 源端和目的端专线互联，通过NAT映射保障主机IP地址不变。

       ② 基于调研结果细化迁移范围，分批次进行业务迁移和IP割接。

迁移服务流程

      3. 技术赋能：专家及工具协同，确保业务稳定、安全可靠

       迁移解决方案由经验丰富的云迁移交付专家进行实施和技术指导，合理利用周边资源，提前评估并闭环关键技术风险，直至业务应用平台完成切换，保障迁移后业务稳定高效运行。关键技术及工具如下：

       1) 通过迁移专线+NAT映射，保障迁移前后云主机IP地址不变

       新平台发放云主机时，保持目标主机IP地址不变，从而保证迁移后业务所有IP地址及网络策略均保持不变；

       在新平台迁移VPC网段内部署RDA迁移工具，保证和源端、目的端互通。

       2) 主机迁移服务实现云主机一站式迁移

       华为云主机迁移服务，只需选择和配置源端、目的端及确认任务信息三步即可创建迁移任务。在源端服务器安装和配置Agent、在服务端设置目的端并启动迁移任务、“持续同步”状态时启动目的端，其余事情都由主机迁移服务处理，首次迁移完成后可多次同步动态数据，只需在最后一次数据同步时短暂地停止业务，待最后一次增量数据同步完成后，目的端的业务即可启动，减少业务中断时间，实现兼容性好、传输高效、简单易用的一站式迁移，大幅提升迁移效率。

       在安全性方面，使用AK/SK校验迁移Agent身份，传输通道使用SSL加密，保证数据传输安全性，SSL加密的证书和密钥动态生成，满足政务业务安全合规需求。

       4. 提质增效：端到端管理，保障方案高效落地

       为保障工期、避免各环节阻塞，迁移团队提前识别风险，明确运作机制及路径，确保在迁移中及时有效解决问题。同时，在成本方面进行综合评估，确保有效投入。通过协调上下游配合与端到端管理，将工期优化40%。

      四、业务提升

       1. 平滑迁移

      业务“零”中断，迁移后系统运行稳定；

     针对各委办局定制化的迁移方案精准高效，大幅减轻各方工作量。

     2. 底座升级

     安全合规，满足客户安全等级保护要求；

     降低运维成本，支撑业务长远发展。

      五、案例总结

      随着过渡机房最后一个业务系统的成功迁移，商洛政务云迁移工作画上了圆满的句号。华为政务云以完善的云迁移方法论、高效的落地执行能力和丰富的多行业实践经验成功完成迁移。迁移后各业务系统运行稳定，为商洛市数字化转型和“秦岭智谷·数字商洛”战略提供强大的支撑。