IT系統(tǒng)遷移到基礎(chǔ)設(shè)施云的探討

IT系統(tǒng)遷移到基礎(chǔ)設(shè)施云的探討本文從IT系遷移到IaaS的實(shí)施方法入手，就IT系統(tǒng)遷移和部署到IaaS需要重點(diǎn)關(guān)注的幾個方面展開了詳細(xì)的闡述，并對其中涉及的流程以及其評估等進(jìn)行了深入的描述。1、概述云，炙手可熱。從底層IP通信、IT技術(shù)到高層的信息化應(yīng)用和內(nèi)容，都有著“云”的身影。云計(jì)算是為滿足用戶對低成本、高效率、彈性的海量數(shù)據(jù)存儲、并行處理、軟件及信息化服務(wù)需求而出現(xiàn)的新型IT基礎(chǔ)設(shè)施及基于互聯(lián)網(wǎng)的新業(yè)務(wù)模式。云計(jì)算的出現(xiàn)，使得從網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)運(yùn)營、設(shè)備維護(hù)等多個角度都對傳統(tǒng)IT系統(tǒng)建設(shè)產(chǎn)生了深遠(yuǎn)的影響。為了實(shí)現(xiàn)已有IT系統(tǒng)向私有云平臺的遷移及新建系統(tǒng)的部署，保證私有基礎(chǔ)設(shè)施云平臺的(以下簡稱“IaaS”)平滑演進(jìn)，本文從遷移實(shí)施方法、流程、方式及新系統(tǒng)部署、系統(tǒng)復(fù)雜度評估等幾個方面來探討如何將IT系統(tǒng)遷移到基礎(chǔ)設(shè)施云平臺，以期對中國移動云計(jì)算的實(shí)施提供參考。2、遷移實(shí)施方法IT系統(tǒng)遷移到IaaS需要分3個階段來實(shí)施，即分析、設(shè)計(jì)及建設(shè)階段，測試階段，遷移及擴(kuò)展階段。2.1分析、設(shè)計(jì)及建設(shè)階段收集和定義各需求線條(包括IT支撐、業(yè)務(wù)以及遠(yuǎn)期的核心網(wǎng)三大線條)基礎(chǔ)設(shè)施新建、改造、擴(kuò)容需求：主要考慮1~2年內(nèi)的需求，并對未來3~5年的需求進(jìn)行規(guī)劃及評估。識別和定義必需的運(yùn)維、技術(shù)架構(gòu)功能組件：包括技術(shù)規(guī)范、服務(wù)器架構(gòu)、數(shù)據(jù)庫服務(wù)/基礎(chǔ)服務(wù)、并發(fā)處理能力、存儲容量及增長趨勢、SLA、故障響應(yīng)時(shí)間、變更管理等等?？焖俳ㄔO(shè)支持運(yùn)行測試驗(yàn)證的環(huán)境：包括基礎(chǔ)網(wǎng)絡(luò)、存儲和服務(wù)器環(huán)境。2.2測試階段組件功能性測試：包括應(yīng)用功能模塊測試、高可靠性測試、數(shù)據(jù)備份測試等。組件集成性測試：包括系統(tǒng)各模塊間數(shù)據(jù)交互，與其他系統(tǒng)間數(shù)據(jù)交互，系統(tǒng)安全保障要求，設(shè)備故障恢復(fù)時(shí)間等。組件性能測試：包括系統(tǒng)響應(yīng)測試，負(fù)荷峰值，數(shù)據(jù)交換吞吐量等。2.3遷移及擴(kuò)展階段開發(fā)遷移流程及相關(guān)工具：包括系統(tǒng)等級劃分、完善的遷移方案、充分的測試方案、良好的項(xiàng)目管理以及對應(yīng)的IT工具等。遷移試點(diǎn)系統(tǒng)：如先進(jìn)行非核心單獨(dú)系統(tǒng)的遷移，以驗(yàn)證及調(diào)整遷移技術(shù)方案。完善遷移計(jì)劃表，包括回退計(jì)劃：結(jié)合遷移試點(diǎn)系統(tǒng)情況及遷移流程，進(jìn)一步完善遷移計(jì)劃表。系統(tǒng)遷移至IaaS：按系統(tǒng)等級和遷移計(jì)劃表分步驟將系統(tǒng)遷移到IaaS。3、遷移流程已有IT系統(tǒng)要遷移到IaaS需要各個線條對應(yīng)用系統(tǒng)進(jìn)行梳理，具體梳理的主要內(nèi)容如表1所示。

點(diǎn)擊圖片查看大圖在梳理上述內(nèi)容后，各IT系統(tǒng)可參照圖1所示的流程進(jìn)行遷移。

點(diǎn)擊圖片查看大圖具體流程圖的說明如下：(1)遷移到云平臺：將IT系統(tǒng)遷移到IaaS，使用虛擬化資源或物理資源(例如虛擬服務(wù)器、虛擬存儲、虛擬網(wǎng)絡(luò))，并采用統(tǒng)一運(yùn)營管理平臺進(jìn)行管理。(2)改造后遷移：對系統(tǒng)架構(gòu)、運(yùn)行環(huán)境、接口等進(jìn)行改造，使其滿足遷移到云平臺的技術(shù)要求，然后再遷移到IaaS。(3)保持現(xiàn)狀：繼續(xù)保持IT系統(tǒng)當(dāng)前的運(yùn)行環(huán)境，包括基礎(chǔ)設(shè)施直至IT系統(tǒng)退役。(4)系統(tǒng)是否會長期使用：該系統(tǒng)是否還將繼續(xù)長期使用，如是否還會繼續(xù)使用超過一年。(5)系統(tǒng)是否存在故障隱患：該系統(tǒng)是否存在驗(yàn)證的故障隱患，如數(shù)據(jù)安全、架構(gòu)缺陷等。(6)設(shè)備利用率是否在60%與80%之間：該系統(tǒng)是否能夠有效的利用基礎(chǔ)設(shè)施硬件資源，如CPU利用率、存儲利用率過低或過高。(7)同時(shí)在線用戶比例是否大于等于50%：該系統(tǒng)用戶的平均使用率(平均使用率指總體而言，同時(shí)在線的用戶占全部預(yù)期用戶的比例)大于等于50%。(8)系統(tǒng)是否隨著壓力增長而擴(kuò)展：該系統(tǒng)是否能夠進(jìn)行平滑擴(kuò)展以滿足預(yù)期內(nèi)或預(yù)期外的業(yè)務(wù)需求。(9)系統(tǒng)是否能夠移植：該系統(tǒng)是否能夠消除隱患以進(jìn)行移植，并滿足業(yè)務(wù)使用需求。(10)是否有能力進(jìn)行系統(tǒng)遷移及測試：該系統(tǒng)維護(hù)團(tuán)隊(duì)是否有足夠的能力對系統(tǒng)進(jìn)行測試及遷移。(11)系統(tǒng)是否近期停用：該系統(tǒng)是否由于技術(shù)原因或業(yè)務(wù)的原因在近期將被停用。(12)是否有業(yè)務(wù)驅(qū)動力進(jìn)行系統(tǒng)遷移：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動力進(jìn)行系統(tǒng)移植。(13)是否能夠進(jìn)行虛擬化：該系統(tǒng)平臺是否有合適的技術(shù)支持虛擬化。(14)是否有業(yè)務(wù)驅(qū)動力進(jìn)行虛擬化：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動力對基礎(chǔ)設(shè)施(服務(wù)器或存儲)進(jìn)行虛擬化。(15)系統(tǒng)是否支持快速移植：該系是否能夠進(jìn)行快速移植。(16)是否有業(yè)務(wù)驅(qū)動力進(jìn)行系統(tǒng)移植：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動力進(jìn)行應(yīng)用移植。(17)是否有業(yè)務(wù)驅(qū)動力進(jìn)行平臺轉(zhuǎn)換：該系統(tǒng)是否有足夠的業(yè)務(wù)驅(qū)動力進(jìn)行平臺轉(zhuǎn)換。4、遷移方式IT系統(tǒng)遷移需要根據(jù)系統(tǒng)類型和重要性選擇合適的遷移方式，而對于復(fù)雜系統(tǒng)的遷移，需要根據(jù)實(shí)際情況采用定制化的遷移技術(shù)及方法：(1)重新安裝：IT系統(tǒng)相關(guān)文檔、安裝流程齊全，在虛擬化環(huán)境中重新部署IT系統(tǒng)再進(jìn)行數(shù)據(jù)遷移。(2)鏡像快照：在某個時(shí)間點(diǎn)對系統(tǒng)進(jìn)行快照，在虛擬化環(huán)境中恢復(fù)快照。(3)虛擬化遷移：物理服務(wù)器到虛擬機(jī)(見圖2)的實(shí)時(shí)遷移(P2V)。

點(diǎn)擊圖片查看大圖通過網(wǎng)絡(luò)設(shè)備將需要遷移的業(yè)務(wù)網(wǎng)絡(luò)與云平臺實(shí)現(xiàn)二層的互通。有選擇的分批次的遷移服務(wù)器，將業(yè)務(wù)從原物理服務(wù)器遷移到新平臺的虛擬機(jī)上。在業(yè)務(wù)遷移后，服務(wù)器網(wǎng)絡(luò)屬性配置保持不變(如IP地址/VLAN等等)，業(yè)務(wù)依然通過老平臺承載。通過依次遷移服務(wù)器的網(wǎng)關(guān)，防火墻的安全策略，以及在IaaS發(fā)布相應(yīng)的路由，最終實(shí)現(xiàn)業(yè)務(wù)通過云平臺承載。整個的遷移過程對業(yè)務(wù)來說幾乎是透明的，應(yīng)用不需要修改任何參數(shù)。5、新建系統(tǒng)部署新建IT系統(tǒng)部署到IaaS，需要對系統(tǒng)進(jìn)行評估，具體部署評估流程如圖3所示。

點(diǎn)擊圖片查看大圖(1)是否對獨(dú)立硬件有特殊需求：IT系統(tǒng)需采用金融加密機(jī)等特殊硬件，如支付系統(tǒng)的金融加密機(jī)、經(jīng)營分析系統(tǒng)NCR設(shè)備(采用Teradata數(shù)據(jù)倉庫)等。(2)是否對操作系統(tǒng)有特殊需求：IT系統(tǒng)需采用除UNIX、Linux、Windows之外的特殊操作系統(tǒng)平臺。(3)是否能夠共享已有的平臺：系統(tǒng)可以與已有系統(tǒng)共享已分配的虛擬化資源，且資源需求能夠滿足。(4)選擇相應(yīng)的操作系統(tǒng)鏡像：根據(jù)IT系統(tǒng)需求選擇操作系統(tǒng)，包括UNIX、Linux、Windows。(5)虛擬化適用性矩陣：評估IT系統(tǒng)是否適合運(yùn)行在虛擬化環(huán)境，對于不同的服務(wù)器可參考圖4來評估其是否適合虛擬化，對于給定的應(yīng)用，可以根據(jù)系統(tǒng)預(yù)期的硬件利用率和需求以及用戶的數(shù)量決定是否適合虛擬化。

點(diǎn)擊圖片查看大圖(6)虛擬化整合指標(biāo)：對于IT系統(tǒng)的虛擬化而言，業(yè)務(wù)壓力、系統(tǒng)I/O吞吐量、系統(tǒng)資源利用率是服務(wù)器虛擬化比例(虛擬機(jī)與物理機(jī)之比)的主要參考依據(jù)：高整合比例(如10:1)：對業(yè)務(wù)壓力小的服務(wù)器，例如非實(shí)時(shí)數(shù)據(jù)采集服務(wù)器、防病毒服務(wù)器、接口服務(wù)器、備份服務(wù)器等。中等整合比例(如4:1)：對業(yè)務(wù)壓力中等的服務(wù)器，例如中小型IT系統(tǒng)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器(安全接入認(rèn)證服務(wù)器、系統(tǒng)監(jiān)控服務(wù)器等)、郵件服務(wù)器等。低整合比例(如2:1)：對業(yè)務(wù)壓力較大且內(nèi)容敏感類應(yīng)用的服務(wù)器，例如大型數(shù)據(jù)庫服務(wù)器數(shù)據(jù)傳輸服務(wù)器、高性能運(yùn)算服務(wù)器、業(yè)務(wù)邏輯復(fù)雜的應(yīng)用服務(wù)器、安全性要求高的服務(wù)器、對物理隔離有特殊要求的服務(wù)器等。(7)物理平臺適用性矩陣：對于.huisheliren獨(dú)立的IT系統(tǒng)而言，可以按圖5選擇最佳的技術(shù)配置方案。

6、IT系統(tǒng)復(fù)雜度評估依據(jù)表2為復(fù)雜度評估依據(jù)表，不管是已有系統(tǒng)遷移還是新系統(tǒng)部署，都需要對系統(tǒng)的復(fù)雜度進(jìn)行評估。對IT系統(tǒng)的復(fù)雜度評估而言，應(yīng)用系統(tǒng)、數(shù)據(jù)特性及系統(tǒng)關(guān)聯(lián)度都會成為IT系統(tǒng)復(fù)雜度評估依據(jù)。

7、結(jié)束語