云计算数据中心的运维管理解决方案
云计算数据中心的运维管理
解
决
方
案
目录
1.1总体服务实施方案 (5)
1.2集成实施方案 (5)
1.2.1项目启动阶段 (5)
1.2.1.1项目信息汇总 (5)
1.2.1.2召开项目启动会 (6)
1.2.2项目规划阶段 (6)
1.2.2.1需求调研及评审 (6)
1.2.2.2项目现场查勘 (7)
1.2.2.3项目现场环境准备 (7)
1.2.2.4制定项目管理计划 (8)
1.2.2.5制定项目实施方案 (8)
1.2.2.6项目方案内部评审 (9)
1.2.2.7项目方案评审 (9)
1.2.3项目实施阶段 (10)
1.2.3.1设备到货验收 (10)
1.2.3.2硬件安装施工 (10)
1.2.3.3软件安装调测 (10)
1.2.3.4系统测试 (11)
1.2.3.5系统业务培训 (11)
1.2.4项目验收阶段 (12)
1.2.4.1验收材料汇编 (12)
1.2.4.2项目验收测试 (12)
1.2.4.3项目验收会议 (13)
1.3定制开发方案 (13)
1.3.1系统架构 (13)
1.3.2软件生命周期 (15)
1.3.3定制能力 (16)
1.4业务迁移服务 (18)
1.4.1新应用系统建设与部署评估服务 (18)
1.4.2老应用系统云化建设咨询评估服务 (20)
1.4.3云化测试与上线支持服务 (22)
1.4.3.1开发 (22)
1.4.3.2开发测试环境 (23)
1.4.3.2.1开发测试环境资源 (23)
1.4.3.2.2开发环境使用 (23)
1.4.3.3测试支持 (23)
1.4.3.3.1支持内容 (23)
1.4.3.3.2支持方式 (24)
1.4.3.4上线 (24)
1.4.4业务迁移服务 (24)
1.4.4.1应用迁移 (24)
1.4.4.1.1应用迁移方法 (24)
1.4.4.1.2应用迁移流程 (25)
1.4.4.2虚拟化迁移 (28)
1.4.4.2.1虚拟化迁移方法和流程 (28)
1.4.4.2.2虚拟化迁移方案 (30)
1.4.4.3数据迁移 (32)
1.4.4.3.1数据迁移方法和流程 (32)
1.4.4.3.2数据迁移方案设计原则 (33)
1.4.4.3.3Oracle数据库导出/导入迁移 (34)
1.4.4.3.4MySQL数据库导出/导入迁移 (39)
1.4.4.3.5异构数据库移植 (40)
1.5安全等级保护方案 (43)
1.5.1云安全等级保护解决方案 (43)
1.5.2商务云平台等级保护定级 (43)
1.5.3云安全等级保护评估 (44)
1.5.4云安全等级保护整改 (44)
1.5.5等级保护管理整改服务 (44)
1.5.6等级保护技术整改集成 (45)
1.5.7等级保护测评 (45)
1.6备份服务方案 (46)
1.6.1备份服务意义 (46)
1.6.2备份服务内容 (46)
1.6.3备份恢复管理 (49)
1.6.4备份方案调整与扩容 (50)
1.7故障响应修复方案 (50)
1.7.1故障处理原则 (50)
1.7.2商务云平台软件故障处理流程 (51)
1.7.3商务云平台硬件故障处理流程 (53)
1.7.4机房基础资源故障处理流程 (55)
1.8系统优化升级方案 (56)
1.8.1变更请求 (57)
1.8.2变更评估 (59)
1.8.3变更分类 (59)
1.8.4影响分级 (59)
1.8.5变更的批准 (60)
1.8.6变更实施和跟踪 (60)
1.9系统巡检方案 (60)
1.10核心业务保障方案 (63)
1.10.1核心业务保障总体原则 (63)
1.10.2保障对象和范围 (63)
1.10.3核心业务保障支持流程 (63)
1.10.4专项小组支持服务 (66)
1.10.5现场值守服务 (66)
1.10.6快速现场支持 (66)
1.10.7现场备件服务 (66)
1.11.1流程目的 (67)
1.11.2流程原则 (67)
1.11.3应急保障小组架构 (67)
1.11.4应急管理流程 (69)
1.1总体服务实施方案
根据本期项目特点及需求,可根据项目生命周期将服务阶段划分为项目集成阶段及项目运维阶段,并在各阶段提供项目管理服务、项目集成方案设计服务、业务迁移服务、商务云平台定制开发服务、商务云平台安全等级保护服务、业务备份服务、商务云平台业务培训服务、商务云平台运维服务等服务内容。各项服务内容贯穿项目全生命周期,通过项目管理服务将各项服务统筹编排,实现统一调度,统一交付的标准化服务目标。各项服务内容及实施方案如下所述。
1.2集成实施方案
1.2.1项目启动阶段
1.2.1.1项目信息汇总
1.2.1.2召开项目启动会
1.2.2项目规划阶段
1.2.2.1需求调研及评审
1.2.2.2
项目现场查勘
1.2.2.3项目现场环境准备
1.2.2.4制定项目管理计划
1.2.2.5制定项目实施方案
1.2.2.6项目方案内部评审
1.2.2.7项目方案评审
1.2.3项目实施阶段1.2.3.1设备到货验收
1.2.3.2硬件安装施工
1.2.3.3软件安装调测
1.2.3.4系统测试
1.2.3.5系统业务培训
1.2.4项目验收阶段1.2.4.1验收材料汇编
1.2.4.2项目验收测试
1.2.4.3项目验收会议
1.3定制开发方案
1.3.1系统架构
定制系统采用B/S/S三层架构,基于SpringMVC开源框架开发,对内可与CSM、CloudOS、CAS、IMC、VCFC进行对接,对外可与OA、邮件、短信、微信和支付宝等其它第三方系统进行对接。系统支持多种数据库(Mysql、Sql Server、Oracle和PostgreSQL等),采用Tomcat7.0服务器,运行在Docker容器上。
系统架构具有以下几个特点:
(1)技术先进性
系统后端全部使用当前非常流行的开源框架,流程引擎采用Activiti5,ORM 采用Hibernate4,MVC采用Spring4,安全采用Spring-security4,数据库二级缓存采用Ehcache;前端采用Bootstrap、Echarts、Font Awesome和Jquery等非常流行的开源框架。
系统前端采用定制开发自定义的标签进行代码开发,实现了组件化的开发,开发效率和维护效率都得到极大的提升。
系统权限基于RBAC进行设计开发,权限与角色相关联,非常灵活地支持系统进行权限管理,同时也能根据客户的需要支持分授权的功能。
(2)软件组件化
系统采用组件化设计开发,使系统的应用功能、算法程序及子系统既有机集成,又相互独立,如同系统上可以“热插拔”的组件。这种设计开发,一方面可保证系统的灵活和按需配置,另一方面可最大限度地保护开发资源,避免重复开发。
(3)高安全性
系统根据GBT31167、GBT31168的要求,对常见的攻击(SQL盲注、OS攻击、XSS攻击、CSRF攻击、MITM攻击)进行了有效的防护,并使用AWVS对系统的安全漏洞进行扫描,保证了系统的高安全性。
(4)高可用性
系统当前根据定制项目的实际需求,有多种HA的实现方案可选,例如:应用服务器的主备倒换,或者负载均衡,或者以上两个方案结合在一起使用。从而保证任何一台服务器宕机都不会影响到整个系统的使用,理论上可用性能达到7*24。
(5)高可扩展性
由于系统架构的支撑层采用面向服务的开发方式,即定制系统的业务数据来源于CloudOS、CAS、IMC、VCFC和其它标准化的软件所提供的标准化接口。新增的定制功能可以通过调用这些标准化的可复用服务实现自身的业务逻辑,而对现有功能没有任何影响;可复用服务升级变更的时候,也可以通过提供多版本服务对应用实现透明升级,不需要强制应用同步变更。
系统整体架构如下图所示:
1.3.2软件生命周期
在云应用定制开发服务中,XXX公司向最终用户交付如下服务:
1.3.3定制能力
(1)单点登录
a)支持从Portal单点登录到IMC、CAS、CloudOS、VCFC、UIS和其
它第三方系统;
b)支持Portal被其它系统单点登录。
(2)模块整合
a)支持将IMC、CAS、CloudOS、VCFC、UIS和其它第三方系统的功
能菜单设置到Portal的导航栏中,通过在Portal点击进入指定系统的某个功能模块;
b)支持将IMC、CAS、CloudOS、VCFC、UIS和其它第三方系统的功
能直接嵌入到Portal中;
c)支持CloudOS一揽子的资源申请定制。
(3)数据整合
a)支持整合CSM的数据
b)支持整合CloudOS的数据
c)支持整合IMC的数据
d)支持整合VCFC的数据
e)支持整合CAS的数据
f)支持整合其它第三方系统的数据
(4)个性化定制
a)个性化LOGO
b)个性化背景图片或者颜色
c)个性化字体和样式
d)个性化布局
e)个性化权限管理
f)个性化大屏页面展示
(5)流程定制
a)人员注册流程定制
b)主机申请流程定制
c)硬盘申请流程定制
d)公网IP申请流程定制
e)其它流程定制
(6)协作功能定制
a)整合各个系统的数据,提供定制的REST接口给第三方系统
b)提供移动设备接入的接口
c)提供PORTAL内点对点讨论和聊天的功能
(7)报表定制
a)支持CSM报表的定制
b)支持CloudOS报表的定制
c)支持IMC报表的定制
d)支持VCF报表的定制
e)支持CAS报表的定制
(8)客户端定制
a)Portal支持手机版网页浏览
b)CloudOS部分功能支持手机版网页浏览
(9)第三方系统对接定制
a)短信平台
b)邮件系统
c)微信
d)支付宝
1.4业务迁移服务
1.4.1新应用系统建设与部署评估服务
新建业务系统上线部署之前,需要进行充分的评估和分析,以确认最合适的部署方式,具体评估流程如下图所示。
新业务系统建设与部署评估流程图
流程说明:
1.是否对独立硬件有特殊需求:IT 系统需采用金融加密机等特殊
硬件,如支付系统的金融加密机、经营分析系统NCR 设备(采用Teradata
数据仓库)等。
2.是否对操作系统有特殊需求:IT 系统需采用除UNIX、Linux、Windows
之外的特殊操作系统平台。
3.是否能够共享已有的平台:系统可以与已有系统共享已分配的虚拟化资
源,且资源需求能够满足。
4.选择相应的操作系统镜像:根据IT 系统需求选择操作系统,包括UNIX、
Linux、Windows。
5.虚拟化适用性矩阵:评估IT 系统是否适合运行在虚拟化环境,对于不
同的服务器可参考下图来评估其是否适合虚拟化,对于给定的应用,可以根据系统预期的硬件利用率和需求以及用户的数量决定是否适合虚拟化。
6.虚拟化整合指标:对于IT系统的虚拟化而言,业务压力、系统I/O 吞
吐量、系统资源利用率是服务器虚拟化比例( 虚拟机与物理机之比)的主要参考依据:
a)高整合比例(如10:1) :对业务压力小的服务器,例如非实
时数据采集服务器、防病毒服务器、接口服务器、备份服务器等。
b)中等整合比例(如4:1) :对业务压力中等的服务器,例如中
小型IT 系统的数据库服务器、应用服务器(安全接入认证服务器、
系统监控服务器等)、邮件服务器等。
c)低整合比例(如2:1) :对业务压力较大且内容敏感类应用的
服务器,例如大型数据库服务器数据传输服务器、高性能运算服务
器、业务逻辑复杂的应用服务器、安全性要求高的服务器、对物理
隔离有特殊要求的服务器等。
7.物理平台适用性矩阵:对于独立的IT 系统而言,可以按下图选择最佳
的技术配置方案。
1.4.2老应用系统云化建设咨询评估服务
为帮助客户顺利的实现应用系统的云化建设,我们提供专业的云化咨询服务。对当前运行在传统架构下的应用系统及IT基础架构现状进行充分的调研和分析,并提供云化IT基础架构的规划与设计。为客户将业务系统从传统架构转移至云架构提供有效的技术支撑。
咨询服务主要包含如下内容: