云业务知识
某地市央企投资银行分支系统上云方案书(v1.0)
编辑人:XXX
联系方式:xxxxx
目录
前言
本方案为某地央企投资银行分支系统上云方案建议书第一版。
本次方案目标,确认XX央企投资银行的上云系统、上云需求,并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。
1 项目概述
项目背景
某地市央企投资银行分支,由于当地上云政策要求,部分业务在今年需启动上云。希望通过本次上云,实现业务云化部署,同时解决前期本地部署的运行问题和业务隐患。
项目关键信息收集
有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)。
1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。
2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP
3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2个T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;
4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计
5、 其他要求:需要资源监控及迁移方案
2 项目分析
2.1 项目总体需求分析
客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 具体需求分析
2.2.1 业务计算部分上云需求
客户现有的3个系统的计算部分上云需求
1. 企业办公系统(x):上云的计算能力要求不高,保证系统正常运行即可,本地是单台华为RH2288上,镜像是CENTOS7.0。要求双机备份和负载均衡。
2. 终端app业务系统(y):用户接入数多,对性能要求高,上云后不能卡顿。
3. 核心业务金融数据汇算系统(z):本地在刀片服务器,不支持虚拟化,要使用物理机。
2.2.2 业务存储部分上云需求
客户现有3个系统的存储部分上云需求
1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用
2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用
3、 核心业务金融数据汇算系统(z):现在已经有2个T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写。
2.2.3 业务网络部分上云需求
客户现有3个系统的网络部分上云需求
1. 企业办公系统(x):内网业务,访问者均在客户本地办公楼,上云需要负载均衡。
2. 终端app业务系统(y):公网,用户接入数常年很多。限制下ICMP。
3. 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。
2.2.4 安全需求
客户现有3个系统的安全部分上云需求
1. 企业办公系统(x):内网业务,最好避免单机运行,保证业务系统正常运行。
2. 终端app业务系统(y):公网,用户接入数常年很多。保证访问安全
3. 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机的ip,10.x.x.x,其他一概拒绝。
4. 总体机房选址要求-非沿海,本地及异地容灾
2.2.5 其他特殊需求
1、灾备需求两地三中心,机房选址非沿海,需要有本地及异地容灾
2、运维界面友好,需要随时查看云资源的运行情况和各种参数。
3、迁移规划合理,具体描述迁移流程和迁移工具,对于应用层、数据层有详细规划,整体迁移有完整路径。
3 项目方案架构图
4 项目技术方案
4.1 企业办公系统上云技术方案
1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。
2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。
4.2 终端app业务系统上云技术方案
1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写
2、 上云建议:开1台高性能ECS,申请一个EIP与internet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘,选择超高IO SSD盘。
4.3 核心业务金融数据汇算系统上云技术方案
1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。
2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4T EVS 超高IO云硬盘挂载。
4.4 业务整体安全和迁移技术方案
4.4.1安全业务规划
- 云上的业务做到公网与内网分离,可以设置不同的VPC。终端的公网业务通过弹性EIP访问,内网业务通过云VPN或者云专线访问。
- 云主机的安全组设置限制下ICMP,对于核心业务金融数据汇算系统,限制仅有运维主机的ip,10.x.x.x,其他一概拒绝。
- 云上提供云监控、云日志和云审计功能,可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务,可以专门划分安全专区子网,搭配但不限于以下安全产品:堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等,华为云还提供了抗DDOS服务ADS,建议升级成专业版。
- 根据用户需求,选择内陆region开通业务,在同region采用华为的SDRS存储容灾服务,提高数据安全可靠性。在不同的region部署业务的容灾中心,可以使用华为的CBR云备份。
4.4.2 迁移方案规划
迁移整体流程
1.迁移前作信息收集+风险点评估 信息收集:软硬件版本、规格、参数、性能容量、兼容性等参数收集; 风险评估:对系统软硬件环境进行评估是否适合迁移及迁移风险点。
2.迁移方案制定 根据业务实际场景,确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点,形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景,分为P2P/P2V/V2P/V2V。
3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点,对于重要业务提前进行应急预案演练,及时发现问题修改方案,确保迁移的顺利性;预实施完成后,分批次(业务系统最后)、分层次(数据层最后)进行系统整体迁移。
4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试,对系统网络质量和数据完整度等方面进行验证。
5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障,后续业务在维保期继续关注运行状态。
6.项目验收
三大层次迁移工具或服务选择:
数据层迁移
若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等;
公有云服务:1、可以使用公有云数据快递DES服务(数据快递服务(Data Express Service, DES)是面向TB到数百TB级数据上云的传输服务);
平台层迁移
若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等;
若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库)
应用层迁移
工具流:eBackup/Rainbow等
服务流:SMS主机迁移服务
5 项目实现价值与总结
本次客户系统上云既满足了现有政策的要求,同时也解决了客户现网存在的问题。
- 目前客户本网的机房存在安全隐患,业务单机部署。上云后实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。
- 配置了负载均衡,解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。
- 上了华为公有云,由华为承担云化系统的部分运维,同时配置了公有云的安全设施和灾备部署,加上华为云的云监控、云日志,客户减少运维压力,更加聚焦业务层面。
此方案为第一版,有未尽之处请指正。
- 点赞
- 收藏
- 关注作者
评论(0)