宁夏电信虚拟化实施服务项目实施方案.docx

宁夏电信虚拟化实施服务规划方案二一四年十一月目录第一章规划概述11.1.整体规划11.2.设计目标2第二章规划设计22.1.设计总述22.2.硬件配置42.2.1.虚拟化esxi主机物理配置42.2.2.共享存储物理配置42.3.服务器规划52.4.网络规划62.4.1.管理网络62.4.2.业务数据网络62.4.3. esxi server网络规划72.5.存储规划92.5.1.共享存储规划92.5.1.1.存储连接方式92.5.1.2.存储配置要求92.5.1.3.存储路径冗余102.6.安全规划102.6.1.数据安全112.6.2.系统安全112.6.3.业务区域边界安全112.7. vmware vsphere5.5基础平台规划112.7.1. esxi server配置112.7.1.1. esxi server命名规则122.7.1.2. esxi server时间配置122.7.2. vcenter的配置规划122.7.2.1. vcenter虚拟硬件配置122.7.2.2.安装操作系统及数据库122.7.2.3.数据中心命名132.7.3.虚拟机规划132.7.4. vmware vsphere高级功能规划142.8. oracle数据库迁移规划152.8.1数据库迁移概述152.8.2 oracle数据库迁移15oracle物理迁移15oracle逻辑迁移16oracle 文件迁移17oracle 热迁移17oracle数据库迁移小结18第三章集成服务方案193.1 项目管理服务193.1.1 项目管理服务概述193.2.2项目管理内容203.2 云集成规划服务203.2.1 集成方案规划服务概述203.2.2 集成方案规划服务流程213.2.3集成方案规划服务内容213.3 云集成方案设计服务223.3.1集成设计服务概述223.3.2 集成设计服务流程243.3.3 集成设计服务内容243.4 云集成实施与联调服务253.4.1集成实施服务概述253.4.2 集成实施服务流程263.4.3集成实施服务内容263.5云验收测试服务273.5.1云系统验收测试计划273.5.2云系统验收测试用例编写273.5.3 云系统验收测试整体验收273.5.4 云验收测试交付件283.6云业务发放服务283.6.1云业务发放说明283.7云业务数据迁移服务283. 7.1数据迁移服务概述283.7.2 数据迁移服务流程293.7.3数据迁移服务内容303.7.4 数据迁移责任矩阵30第四章公司概况314.1 公司介绍314.1.1天源迪科简介314.1.2 公司资质314.2 组织结构314.2.1 项目团队组织架构314.2.2 项目经理介绍314.2.3 项目成员概况324.3 成功案例介绍33目录-3第一章 规划概述1.1. 整体规划根据前期与各方交流结果，我方根据vmware虚拟化平台规划建议和多年虚拟化及云计算平台实施经验，以及此次现场调研的数据，对宁夏电信虚拟化平台建设及系统迁移提出合理的规划建议。该虚拟化平台属于中型规模，在规划中应从系统的稳定性、高可用性、安全性，高性能以及系统迁移的业务连续性出发，应以业务系统为核心。同时，该规划考虑到宁夏电信未来发展而需要的较强扩展性需求，并且该平台将建成一个开放式架构。稳定性该平台采用国际知名虚拟化平台厂商vmware的vsphere平台作为虚拟化平台唯一平台，其系统的稳定性已经经过实践证明足以应对复杂的应用环境，对于关键业务的连续性，足以满足业务需求。高可用性该规划中以高可用性为基本原则，硬件设备、虚拟化平台、网络链路等都将实现系统冗余且故障非人工干预的自动切换。具有高可用性的系统平台将增加业务系统的连续性、降低运维成本、运营风险等。在该规划中建议采用支持irf2技术汇聚交换机部署大二层网络，简化网络结构，连接到核心网络。安全性在安全性方面，涉及两个部分，病毒防护和系统数据安全，为此，设计的初期就已经考虑到这两个方面。对于病毒防护方面采用虚拟化专用杀毒软件来解决，建议采用vmwarevshield endpoint技术，支持趋势、symantec等主流的杀毒软件，减少虚拟化的扫描风暴；在数据系统安全方面，将采用分区域的方式，将所有的底层平台设计为两个大的区域，区域与区域之间进行物理隔离，采用不同的物理存储，通过ip网络可达的方式，提供一个系统数据安全的方式，在存储方面采用raid保护机制，保证数据的安全，最终实现全方位的安全防护。高性能此次项目实施，目的是为以后项目实施提供一个更加可扩展，性能更佳的一个模板，为此，在性能方面要着重考虑，此次性能主要关联三部分，第一，主机性能，第二，存储访问性能，第三，网络访问性能。为此，将采用抛弃业务量的方式，以满足高性能，降低系统瓶颈。业务连续性待新架构的虚拟化平台建设完后，迁移在线系统也是此次项目的重中之重。应根据业务类型、业务连续性和安全性等级不同，制定合理的迁移方案。在迁移过程中我们将围绕业务系统为中心，尽可能提高业务连续性，并且应保证数据安全性。1.2. 设计目标此次设计的目标明确，就是要将资源进行整合。整合后的平台为统一架构平台，通过采用详细的设计，确保应用系统和数据的安全与稳定，确保系统的维护简单，确保应用访问性能的优化，确保在系统出现故障问题时能尽快的回复业务系统。第二章 规划设计2.1. 设计总述通过现有的设备情况，我们将采用以下的设计思路来完成此次项目的实施。物理上结构上，分为虚拟化区域和数据库区域。虚拟化区域主机采用刀片机，部署业务的前台应用或者非核心数据系统，该区域存储考虑存储的容量，建议采用raid5的模式；重点的业务采用物理服务器，部署数据库系统和应用系统，该区域重点考虑数据的安全性合可靠性，该区域的v7000的建议采用raid0+1模式。2个区域的数据通信，通过上层的汇聚交换机实现ip互通。业务层面，对所有虚拟化服务器进行一个动态的资源调整，部署一个宁夏电信it数据中心，对现有的业务区域划分为m/b/o/s等多个业务资源池的架构，各资源池共享ibm v7000存储。安全部署上，各业务区域之间通过虚拟防火墙的模式实现业务区域边界的隔离。虚拟防火墙可采用物理防火墙虚拟，也可以采用vmware的vshield部署。整个架构考虑系统的安全性合冗余性，均采用双中心设置，其中vcenter采用虚拟机架构实现容灾。在实施过程中，为了方便与对物理系统和数据系统进行管理维护，我们将采用vlan的方式对业务数据和管理数据进行隔离，后期，用户考虑监控物理设备状态，建议重新部署一个monitor的监控网络，实现不同业务，不同数据的物理分离。对于虚拟化的vmotion、ft、esxi管理网络，分别需要独立的vlan，独立的ip地址段进行配置。并将物理网络与esxi网络进行一对一模式。方便与日后在主机维护过程中，确认主机故障。整体环境的物理架构如下图2.2. 硬件配置2.2.1. 虚拟化esxi主机物理配置虚拟化server 主机平台规格属性规格主机数14服务器型号ibm x240cpu2颗8核内存192gb网卡数网卡速度2个以太网网络端口，2个8gb的fc本地驱动器数和raid级别2块300g raid0+1集成交换机2块8gb单端口fc、2个万兆以太网、2个16gb的fc物理区域server 主机平台规格属性规格主机数8服务器型号ibm x3850cpu2颗8核内存128gb网卡数网卡速度4*1ge网卡，2*8ge hba本地驱动器数和raid级别4*600g raid0+1 (hostspare)2.2.2. 共享存储物理配置对于存储的配置问题，一直是一个重点，在实施过程中，我们要求每个lun的大小为500g，以实现最优的性能与容量比率。存储的raid模式是按照v7000的配置模式来进行的，v7000本身对于存储的配置是没有hotspare盘的，实现存储空间的最高利用。型号控制器容量磁盘保护用途ibm v7000-1双控制器96* 600g、32g cache,8个8g前端口mdisk虚拟化区域ibm v7000-2双控制器192*600g；10*220g ssd；32g cache,8个8g前端口mdisk虚拟化区域2.3. 服务器规划在服务器部署过程中，采用创建单一集群多个资源池来进行应用部署的模式，其架构如下如图所示，在宁夏电信创建一个宁夏电信it的资源池数据中心，分别部署mboss等不同的资源池，所有的资源池共享物理存储，以确保系统能够独立的运行在不同的主机环境，这样做的优点是可以动态调整每个资源池的大小，而不会影响或改变虚拟机的配置。在集群中，资源池与资源池之间相互独立，除了共用一个集群资源外，没有任何联系。确保系统的独立性与稳定性。2.4. 网络规划2.4.1. 管理网络首先fc san网络和业务ip网络得到了物理隔离，双方互不干扰，发挥最大的性能。根据新购的刀片服务器配置，只有两个物理以网卡，无法将管理网络和业务网络在物理上进行隔离。为保证vmotion、ft、esxi管理网络跟虚拟机生产网络流量分离，使用二层vlan的方式在虚拟化平台内达到相互隔离效果；根据用户环境和vmware运行需求，现将网络规划如下，ip地址可考虑采用资源池私有网段。如：172.100.1.0/24（例）：选项vlanip地址池子网掩码网关esximgmtvlan10一个c类vmotionvlan20一个c类ftvlan30一个c类vcentervlan10一个c类2.4.2. 业务数据网络在业务数据网络中，虚拟机通过专用的网络接口与外界进行通讯，通过创建不同的二层虚拟端口组，实现同一物理机运行不同vlan的业务，保证业务之间的二层隔离的安全要求，集成交换机和vswitch交换机到物理汇聚换机之间采用trunk的配置。对于数据区域的物理服务器，不需要采用trunk方式，采用access方式即可。为保证减少二层环路的影响，建议刀片交换机的上行汇聚交换机支持irf2协议或者堆叠协议，减少stp生成树的部署，如果汇聚交换机不支持irf2技术，所有的物理交换机之间的trunk启用stp协议，避免二层网络环路。为实现不同业务数据网络的边界隔离，每个业务采用一个二层vlan，实现业务之间的隔离，业务和业务之间的通信，通过传统三层路由方式，在核心层或者汇聚层实现路由交换。选项vlanip地址池子网掩码网关app1vlan100一个c类app2vlan101一个c类app3vlan102一个c类app4vlan103一个c类本次宁夏电信it资源池建设，为方便部署和管理虚拟机资源，vwitch交换机采用分布式交换机部署，试下网络配置的统一下发和管理。如下图：2.4.3. esxi server网络规划主机网卡硬件配置每台esxi server主机有2个1gb端口,背板交换机通过与刀片服务器相连，背板交换机通过uplink口通过万兆口连接汇聚交换机。下述配置会确保管理流量和生产虚拟机通过vlan隔离，管理流量和生产流量同时走在两个物理网卡上。vmware esxi server 主机平台规格：虚拟交换机物理适配器vlan连接类型备注vswitch0/vdsvmnic0,1000 full vmnic1,1000 full management ftvmotion管理网络vm network数据网络其基础架构如下图所示需要说明的是，在配置过程中，对于服务器端的配置方式为vmnic 0 1 将统一的加到同一个vswitch。取名为vswitch1。详细的配置方式为，全激活状态，在配置时确认出口基于源端口port id。在汇聚交换机上进行端口绑定，并启用trunk。则能保证交换机的主备模式，并且数据的转发采用负载均衡的模式。2.5. 存储规划2.5.1. 共享存储规划2.5.1.1. 存储连接方式2.5.1.2. 存储配置要求vmware 的san 存储要求是高负载随机访问环境的典型要求。为平衡可管理性、性能和可用性要求，下表提供以下一系列配置准则。在对lun中存放虚拟机的时候，建议将高io的虚拟机与低io的虚拟机混合放置，以降低因为全高io带来的虚拟机访问过慢问题。对于已经出现存储告警的lun，应谨慎放置虚拟机。项目做法原因lun raid 5 根据高读写比率，选择了raid5 来确保可用性。每个lun 的虚拟机数每个lun最多10个虽然一个lun 最多可以同时连接32 个主机，但是最好将访问特定lun 的活动虚拟机数降至最少，以减少可能导致的i/o 竞争。因为每个虚拟机都可以由不同的服务器来托管，所以主机数可以与虚拟机数相同。此外，还会降低单个lun 丢失产生的影响。每个lun的大小500g对于每个lun的大小，应用于最佳实践中，建议为500g大小，但因为ibm v7000存储的特性，可以动态的调整lun的大小，以满足需求。因此，在项目实施过程中，会以500g为标准，进行浮动。依据业务系统的要求，动态的调整大小。模板/ iso lun 独立的lun 为确保最佳性能，建议将虚拟机文件与其他文件（如模板和具有较高i/o 特征的iso 文件）分开。最佳做法是将独立的数据存储区/lun 专用于虚拟机模板和iso/flp 文件，与虚拟机分开。2.5.1.3. 存储路径冗余所确定的可能故障点和冗余措施如下：esxi server 主机故障点冗余esxi server 主机每主机2个hba卡用于连接存储san存储网络交换机2台光纤交换机存储阵列每个存储阵列2个存储处理器2.6. 安全规划在数据安全方面，主要进行以下两个方面的考虑，第一，数据安全。第二，系统安全。三、业务区域边界安全，安全总体规划如下：2.6.1. 数据安全在数据安全方面的考虑主要是对数据进行备份操作，保证数据的稳定性。此次实施过程中拟采用vmware vdp来进行数据备份。主要是因为vmware vdp 为vmware vsphere环境的重要组件，方便与管理，用于备份与恢复虚拟机的。当然vmware vdp的备份容量还是有待考虑，但就当前环境。采用vdp进行数据备份是一个不错的选择，在一定程度上能降低虚拟机的故障恢复难度。但考虑到存储空间容量的问题，此方案需要在确定当前虚拟机环境之后，确认实施细节。2.6.2. 系统安全在系统本身的安全方面，建议进行防病毒维护，采用vmwarevshield endpoint与第三方杀毒软件配合，对虚拟机进行杀毒。对本已相互隔离的虚拟机进行二次防护。确保系统的稳定与安全。在补丁管理方面，将不用进行更改，直接使用现有的补丁更新系统。确保各个应用系统都能够及时，安全的进行系统更新。为数据安全加一层保障。2.6.3. 业务区域边界安全对于it系统的边界安全，按照电信集团安全域的要求，实现mboss之间的业务安全。本次虚拟化规划中，已经采用mboss分别建设资源池的规划，为保证个业务区域相互隔离，便于控制，建议在汇聚层使用支持虚拟化的硬件防火墙实现。每个业务区域分配单独的防火墙，区域之间的横向通信采用防火墙的控制实现。如果安全级别需要达到到服务器级别的访问控制，可以考虑部署vmware的vmwarevshield防火墙来实现。2.7. vmware vsphere5.5基础平台规划2.7.1. esxi server配置在此项目中我们将采用vmware最新虚拟化平台vmware vsphere5.5版本。2.7.1.1. esxi server命名规则esxiserver 主机按照如下规则命名：f6n14-xxx解释：编号：f表示楼层，f6表示六楼。n14代表14排机柜，例如：f6n14-103:表示六楼，14排1号机柜第三台设备。2.7.1.2. esxi server时间配置在虚拟化环境中，共享文件的计算机之间的时钟是否同步至关重要，因此所有esxi物理服务器时间将借助于网络已存在的ntp时间服务器来同步。所以宁夏电信需提供ntp时间服务器地址。2.7.2. vcenter的配置规划2.7.2.1. vcenter虚拟硬件配置结合vcenter需求和实际环境，设计虚拟硬件环境如下：vmware vcenter规格属性规格vcpu数8内存8gb网卡数1硬件容量厚格式100gb（c盘）2.7.2.2. 安装操作系统及数据库 由于vmware vsphere5.5的vcenter须运行于64位系统下，因此vc服务器将安装64位windows 2008 r2操作系统； 为了使vcenter可以利用到虚拟化平台的高级功能和节省硬件资源，因此会将其部署在一台虚拟机中； vcenter自带默认安装的sql 2008 express版本数据库可支持到50台vm，无法满足此项目的需求。在本项目中建议使用独立的数据库。属性规格服务器名称vcenterdb(内网)版本ms sql server2008数据库名称nxdxvdb数据库用户sa最小表格空间大小1 gb temp 表格空间大小512 mb 自动扩展是2.7.2.3. 数据中心命名vmware vcenter将esxi server组织成多个数据中心，其包含共享资源的所有环境。数据中心命名为：nxdx_dc对于数据中心的划分，过细则会降低资源整合的优势，过大则会带来管理混乱，为此，在配置过程中，我们建议采用1个数据中心的模式，通过在不同数据中心建立资源池的模式，将各个业务区进行隔离。资源池的大小可以动态的调整，数据中心的大小也可以动态的调整，当后期出现某个资源池或者数据中心资源不够用时，可以动态的添加而不会影响当前的业务系统。2.7.3. 虚拟机规划从物理机转化的虚拟机默认配置1个虚拟cpu；服务器硬件配置情况是每台服务器：2cpu*8核，内存196gb。根据这一情况，我们做出服务器负载的规划。基本原则如下：1. p2v到esxi的vm将依据当前负载设置虚拟硬件配置；2. 如果要在esxi系统中新创建虚拟机，则根据用户需求配置虚拟硬件；3. 系统资源优化，皆以实际生产环境中观测到的资源利用率为标准来调整虚拟机资源分配；4. 没有特殊需求将移除虚拟机中的软驱和串口，关闭其屏保；2.7.4. vmware vsphere高级功能规划 vmware 群集命名可以对vmware esx server主机进行分组，以便为虚拟机提供vmware ha和 drs 服务。vmware ha按照如下规则命名：nxdx_cluster 开启drsvmware drs 可帮助您将物理主机的群集作为单个计算资源进行管理。可以将虚拟机分配到群集，drs 会找到运行该虚拟机的相应主机。drs 放置虚拟机的方式可确保群集中的负载保持平衡，并强制执行群集范围内的资源分配策略（例如，预留、优先级和限制）。启动虚拟机时，drs 在主机上执行虚拟机的初始放置。当群集条件更改（例如，负载和可用资源）时，drs 可根据需要将虚拟机迁移（使用 vmotion）到其他主机。 跨资源池动态平衡计算资源 基于预先设定的规则智能分配资源在ha配置过程中，针对于当前大容量环境的要求，建议对每个ha环境中虚拟主机可宕机数量由1个升到2。具体意义就是允许每个集群中可宕机的物理主机的数目为2。为此，在资源分配过程中，需要随时把握虚拟化主机的资源消耗。每台esxi主机的使用率不能超过70%，这样就有足够的资源进行vmotion。2.8. oracle数据库迁移规划2.8.1数据库迁移概述数据库迁移，是将一个完整的数据库系统，从一个环境搬迁到另外一个环境。迁移方案需要要从几个出发点进行设计：数据的完整性，数据的正确性，备用回退能力，最大停机时间几个方面等四个方面进行考虑。2.8.2 oracle数据库迁移oracle数据库提供多种方式实现迁移，包括物理迁移，逻辑迁移（导入/导出），文件迁移和异地容灾等方式。每种方式都有适合的场景，我们对每种迁移方式分别进行分析，选择适合当前项目理想的迁移方式。oracle物理迁移oracle数据库物理迁移是将oracle数据库，在原生产环境执行物理备份，再将备份集传至目标环境，如云平台，最后在云平台进行恢复从而还原数据库的方法实现的。物理迁移采用的是oracle自带的备份还原工具，rman。物理迁移技术关键点1)在数据库开启归档功能的条件下，可以实现对数据库的在线备份（热备份）。利用数据库的在线热备特性，再配合增量备份，在数据迁移过程中可以大大缩短数据库的停机时间，对客户应用的影响减至最小。2)可以实现对数据库整库的备份，备份集文件包含整库信息，方便传输、恢复。rman物理迁移由三个步骤组成：1、源库备份。2、备份集传输。3、目标库还原。1)源库备份。使用rman在源库进行数据库的全量备份，rman会将当前时间点数据文件、控制文件、参数文件、日志文件备份成为备份集文件。2)备份集传输。通过网络，将源库的备份集文件传输至目标主机上。3)目标库还原。在目标主机上，安装好oracle软件，使用rman从备份集中将源数据库恢复还原。物理迁移步骤物理迁移的步骤，首先是通过rman将数据库做全量备份，再将全量备份集传输至目标服务器。这个过程中，生产环境无需停机。如果生产库数据库较大，全量备份时间会比较长，这个期间，数据库会产生新的数据，我们再对新数据进行增量备份，日志备份，最后再停止生产环境，将剩下的增量日志数据传输至目标环境，并启动目标环境对外服务，至此数据库物理迁移全部完成。物理迁移适应的场景要求源端和目标端的环境相同，不过如果数据库是10gr2以后，也可以支持相同字节序的迁移。如前面步骤所述，数据库备份的大部分时间都无需停机，所以物理迁移的停机时间，要远远短于逻辑迁移，文件迁移，略长于异地容灾迁移，所以适合于时间要求高的迁移场景可以实现分钟级别的生产停机迁移。第二次采用增量备份方式还是归档日志方式，需要根据实际场景的增量规模，进一步优化。oracle逻辑迁移oracle数据库逻辑迁移是依据oracle数据库进行逻辑备份，将逻辑备份文件传至目标端服务器，在目标端服务器进行恢复，从而实现数据库的迁移目标。逻辑迁移就是利用export等工具对数据库对象(如用户、表、存储过程等)进行导出，并利用import等工具把逻辑备份文件导入到数据库。逻辑迁移技术关键点1)备份时要数据库要处于运行状态并停止对外服务，防止数据库数据被其他应用修改，导致迁移后的数据不一致。2)一般适用于对数据库对象，如表、表空间、schema对象的备份操作，可以实现跨平台，跨版本的数据迁移恢复。逻辑迁移步骤在源库停止监听，停止对外服务，再在源库使用exp工具对生产用户的逻辑对象数据进行导出备份。导出后，将逻辑对象备份文件传输至恢复目标服务器。然后，在目标数据库服务器，使用imp工具将逻辑对象数据库导入目标数据库中。在验证目标成功导入后，在目标数据库开启监听。数据库逻辑迁移正式完成。逻辑迁移适合的场景如前面所述，逻辑迁移过程中，生产库需要停机。然后用工具从源端导出数据，再导入到目标端。而且导出导入期间数据库需要做一定的转换。所以逻辑迁移的时间，是物理迁移时间的几十倍，而且生产库数据量越大，时间差距越明显，所以适合停机时间要求不高，数据量小的场景但是，由于逻辑迁移可以自动实现转换，所以支持异构数据库迁移，即源端的操作系统和目标端的操作系统可以不同。所以也适合异构环境的数据库迁移。oracle 文件迁移文件拷贝迁移技术关键点1)本迁移方式为通过拷贝数据文件的方式完成oracle数据库迁移，原端停机状态下，将数据文件从原端拷贝到目的端，通过修改数据库配置文件，以及在目的端重新生成数据库控制文件，将数据库重新启动起来。2)os层拷贝迁移的原端和目的端的linux版本与oracle版本都必须一致，进行迁移前原端和目的端的oracle数据库处于关闭状态。文件拷贝迁移步骤文件拷贝迁移，是采用数据库冷备份的模式实现。即将全库停机，然后将所有相关文件拷贝至目标端。实现数据库迁移。所以迁移步骤，首先确认数据库包括哪些文件，分别放的物理位置。再将数据库停机，将所有文件拷贝至目标库，最后启动数据库即可。文件拷贝迁移适合场景文件拷贝适合于源与目标的环境完全一致的情况，可以考虑通过磁盘挂载的方式实现文件迁移，非常快速也安全可靠。而且操作较简单，迁移时间相对较短。oracle 热迁移热迁移的技术关键点数据库热迁移，是指生产环境在几乎不停机的情况下，快速迁移至备点的方式。data guard是oracle数据库自带的数据同步功能，基本原理是将日志文件从原数据库传输到目标数据库，然后在目标数据库上应用（apply）这些日志文件，从而使目标数据库与源数据库保持同步。dataguard提供了三种日志传输（redo transport）方式，分别是arch传输、lgwr同步传输和lgwr异步传输。热迁移步骤数据库热迁移，分成几个步骤。首先是确保源端的数据库是归档模式，为目标端数据库准备好日志文件，初始化文件和控制文件。配置好相关的数据库网络环境。然后将源端数据库进行全库备份，并在目标端恢复数据，自动实施数据同步。等适当时机，进行数据库切换。data guard迁移适合的场景热迁移适合生产环境，对停机时间要求极高的场景。即使是tb级别的数据库，迁移也可以在若干秒内完成。oracle数据库迁移小结通过前面的分析，我们知道如果源数据库和目标数据库是异构的，而且数据量不大，可以采用逻辑迁移，如果对停机时间要求非常高，建议采用data guard，如果源和目标是同构的，数据库又部署在文件系统上，可以采用文件迁移的方式。如果数据库对停机时间要求较高，数据量又非常大，建议采用物理迁移的方式。详细对比如0所示。oracle数据库迁移详细对比表物理迁移逻辑迁移文件迁移热迁移时间性很短，分钟级最长较长，与网速有关极短，秒级别是否支持异构操作系统有限支持支持不支持不支持易用性较易用很易用很易用比较复杂支持数据规模较大小较大很大第三章 集成服务方案从项目的整个实施周期划分，天源迪科提供项目管理、集成规划、系统设计、集成实施与集成联调、验收测试、业务发放、数据迁移服务。3.1 项目管理服务3.1.1 项目管理服务概述云计算项目管理服务是在项目实施过程中，结合客户现网的情况,对整个项目周期进行统一的管理，以确保项目的顺利的实施，管理内容主要包括组织人员管理、质量管理、进度管理、风险管理、文档管理、范围管理等方面，这些内容贯穿于项目的整个生命周期。项目管理服务主要分为两个步骤，第一步是项目信息收集,包括项目的目标,项目范围等，并进行相应业务管理员、用户研讨会调研需求，在此步骤中，需要客户提供相应的资料或资料获取途径；第二步是对整个项目管理进行规划，成立项目组，制定项目管理计划,以保障项目按照计划进行实施。项目管理流程图3.2.2项目管理内容项目管理分为几个阶段：项目启动阶段、规划阶段、设计阶段、项目实施阶段、项目验收阶段、数据迁移和业务发放、系统运行阶段。项目管理内容表序号项目描述1项目启动阶段根据项目的技术建议书、项目的技术规范书、项目合同，明确工作计划、分工界面、责任人。制定项目章程、项目范围、项目组织架构、项目人力资源计划、项目进度安排、项目质量控制计划、项目风险识别、项目沟通机制等，并完成和客户的确认。组织项目开工会，项目组认命等。2规划阶段与客户调研和沟通，了解客户现网信息、云需求等，组织输出客户调研报告和总体设计方案、运维管理、测试计划、和迁移规划等3设计阶段根据客户调研报告，分析客户现网信息及行为模型，设计hld、lld、dd、物料清单、工程文档、搬迁方案、运维方案，组织与客户完成方案的确认。4项目实施阶段根据设计的方案进行实施，协调实施的资源，项目进度跟踪，项目实施中问题协调，项目组内部沟通。5项目验收阶段根据hld/lld/dd，完成单系统安装调测、系统联合调测、和客户现有系统对接调测，客户验收通过，验收阶段主要包括项目文档交付、项目结果汇报,项目实施成果考核核实、合同协议履行等工作。6数据迁移和业务发放阶段根据迁移规划明确迁移的范围和责任，确定迁移的策略，协调迁移资源，保证按计划，顺利完成业务发放。7系统运行阶段在系统运行阶段培训客户自己的运维团队，进行知识传递，协助推广业务。3.2 云集成规划服务3.2.1 集成方案规划服务概述云系统集成方案规划服务是在已经明确客户的需求下,结合客户现网的情况,进行云系统的总体方案规划、运维管理体系规划、测试规划和迁移规划，规划出最适合用户的云方案。集成方案规划的开始条件有两个：一是客户已经完成项目的立项；二是规划设计服务团队已经建立, 规划服务的详细计划已经完成。3.2.2 集成方案规划服务流程规划设计服务流程如下：集成规划设计服务流程图3.2.3集成方案规划服务内容序号项目描述1规划设计信息收集服务器性能信息：目前的cpu、内存、硬盘利用率，磁盘io，网卡吞吐量等；现有网络环境信息网络架构、物理拓扑、逻辑拓扑；带宽利用率、抖动、延迟；ip地址规划；网络访问策略；是否有单独的网管网络等服务器应用列表；应用软件硬件依赖性；应用软件网络依赖性；应用关联分析2云架构规划根据不同的业务特点并结合该业务规划，对（云平台软件cluster架构进行规划，并根据以上规划，选择合适的服务器、存储，并确定云平台内部网络、的架构。3iaas子系统集成规划及与周边子系统接口规划iaas子系统本身的云平台软件、服务器、存储、网络的需求收集及集成规划，并提供与现有网络、it等系统的接口规划。4运维子系统集成规划及与周边子系统接口规划运维管理系统集成规划5外部网络子系统集成规划外部网络指的云范畴内的承载网，根据规划阶段已收集外部网络信息，规划与云内部网络匹配的外部网络的接入类型，选取合适的路由协议、vpn类型，规划合适的带宽，并视情况辅以qos、网络访问策略等保证云正常使用。6云安全方案规划根据客户实际情况，设计云平台的安全体系，主要包括，综合安全防护（网络安全（vlan、fw、ips、vpn）、安全加固（防病毒）等。7云备份方案规划根据虚拟机的部署、数量、数据保护的要求、存储的架构、网络的环境等等来规划云的备份方案（数据备份规划、文件系统备份规划、虚拟机文件备份规划）11云数据迁移规划根据不同的云业务类型，识别用户的使用习惯、it技能、数据重要程度等，判断用户数据类型、以及具体数据量大小，结合用户整体网络架构，选取合适的迁移服务器安放位置，部署数据迁移工具，分析客户网络利用率情况，给出适当的数据迁移规划。3.3 云集成方案设计服务3.3.1集成设计服务概述集成设计服务是在已经确定的云基础规划的基础上，对云的业务安全，业务备份、iaas子系统设计等专项设计和云业务集成进行详细的方案设计，最终输出可以实施的云平台详细设计解决方案。集成设计服务的开始条件有两个：一是客户已经验收了云集成方案规划；二是云集成设计服务团队已经建立，集成设计服务的详细计划已经完成。云集成设计主要分为三个步骤，第一步是收集外设信息，收集应用软件信息，现有外部网络信息和现有运维系统信息等，根据现有周边系统接口方案，在此步骤中，需要客户根据集成设计信息收集清单提供相应的资料或资料获取途径；第二步是进行云集成设计，包括业务集成设计、专项集成设计，第三步，客户对详细设计方案进审核，确认方案的正确性。在此步骤中，客户需要提供两方面的配合：1）需要客户组织云集成设计服务团队与周边系统提供商之间的沟通渠道，使双方有正常的沟通渠道进行接口方案的讨论和确定；2）在云设计服务内容部分，存在需要客户进行决策的部分内容，客户需要组织决策小组进行相应的决策。云集成设计的输出为云集成详细设计方案，客户对云集成详细设计方案进行验收后输出云集成设计验收报告标志着云集成设计服务的结束。在集成设计服务过程中，客户配合部分：1）为目标服务设计收集必要的信息，我司提供信息收集模板供运营商填写相应的收集信息。2）建立沟通渠道，便于运营商和我司有效沟通，讨论设计方案。3.3.2 集成设计服务流程3.3.3 集成设计服务内容集成规划设计服务内容表序号项目描述1业务集成设计-信息收集网整体网络拓扑，路由策略，vpn策略，业务系统内部组网，防病毒策略，网络访问控制策略等；2iaas子系统设计根据iaas子系统的集成规划，对iaas系统内部的云软件、服务器、存储、网络的部署进行详细设计。包括（设备命名、网络架构设计、服务器软件部署设计、ip地址规划、与其他子系统的接口设计等）3运维子系统设计4外部网络子系统设计根据外部网络的集成规划、设计外部网络的架构、路由协议、ip地址、qos、访问策略、流量带宽等5专项集成设计云安全方案设计根据安全规划，进行云系统物理安全、网络安全、虚拟环境安全、应用系统安全、终端安全、操作系统安全、接入认证安全等设计；6专项集成设计云备份方案设计根据云方案中虚拟机的部署地点、数量、数据保护的要求、存储的架构、机房间网络环境等等来规划云的备份方案（数据备份规划、文件系统备份规划、虚拟机文件备份规划）3.4 云集成实施与联调服务3.4.1集成实施服务概述集成实施服务是在已经确定的云系统集成方案的规划和设计基础上，对云系统进行集成联调实施。集成实施服务的开始条件有两个：一是客户已经确认了云系统集成方案的规划和设计；二是集成实施服务团队已经建立，集成实施服务的详细计划已经完成。集成实施主要分为二个步骤，第一步是按照集成实施方案的详细计划进行实施工作，对云系统提供端到端的全业务集成实施，实施过程中需要客户全程配合进行全系统集成实施；第二步是进行系统联调测试，包括单系统测试和全系统测试，并做端到端的联调工作，包括安全、备份专项联调测试。在集成实施服务过程中，客户配合部分：1）建立沟通渠道，便于运营商和我司有效沟通，讨论集成实施与联调；2）需要用户提供必要的实施环境并配合集成工作的实施，直至集成实施完成。3.4.2 集成实施服务流程3.4.3集成实施服务内容序号项目描述1业务集成联调-云业务集成实施与联调根据集成设计方案，对整体系统进行端到端调测，确保具备业务发放条件2专项联调-系统安全实施与联调根据安全方案设计，落实部署和实现安全措施，并实现与云系统的联调4专项联调-系统备份实施与联调根据备份方案设计，实施备份系统，并实现与云系统的联调3.5云验收测试服务云业务验收测试服务是在已经确定的云系统集成方案的规划和设计基础上，对云系统进行验证测试。验收服务包含验收计划、业务验收测试用例编写、整体验收测试、验收交付件等四个部分。3.5.1云系统验收测试计划验收测试计划在项目验收中，是一个非常重要的环节，直接影响到后续测试工作的开展，此过程需要客户同天源迪科的工程师共同参与制定，天源迪科会严格遵循测试用例-兼容性测试-整体验收-交付件确认的流程。3.5.2云系统验收测试用例编写天源迪科会针对主要功能进行测试用例测试，所以需要编写测试用例进行测试。天源迪科在多年的项目中积累了丰富的测试经验，所以会从专业角度挑选并编写测试用例。这个过程需要客户全程参与讨论和测试，使客户对项目各个难点加以掌握，降低验收后运维的难度。3.5.3 云系统验收测试整体验收云子系统主要包括网管维护验收、系统安全验收、系统备份验收等几个方面。子系统验收的流程为：1.验收方案制作-2.用户审核-3.验收测试-4.用户签署验收报告。验收的的各项内容如下表所示：云系统验收内容表序号项目描述1网管维护验收和客户一起制定验收方案，跟据验收用例对云系统进行验收测试和出具验收报告；2系统安全验收和客户一起制定安全验收方案，根据验收方案对安全系统进行验收测试和出具验收报告；3系统备份验收和客户一起制定备份验收方案，跟据验收用例对云备份系统进行验收测试和出具验收报告；3.5.4 云验收测试交付件鉴于上述的验收内容，天源迪科提供的验收测试交付件包含以下内容：验收测试方案验收测试报告3.6云业务发放服务3.6.1云业务发放说明云集成实施与联调完成之后，可以进行业务发放，创建