云业务知识

举报
yd_231417464 发表于 2023/03/25 23:46:05 2023/03/25
【摘要】   某地市央企投资银行分支系统上云方案书(v1.0)         编辑人:XXX 联系方式:xxxxx目录 某地市央企投资银行分支系统上云方案书(v1.0) 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案...


 

 

某地市央企投资银行分支系统上云方案书(v1.0

 

 

 

 

 

 

 

 

 

编辑人:XXX

 

联系方式:xxxxx



前言

本方案为某地央企投资银行分支系统上云方案建议书第一版

本次方案目标,确认XX央企投资银行的上云系统、上云需求,并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。

 

1 项目概述

项目背景

某地市央企投资银行分支由于当地上云政策要求部分业务在今年启动上云。希望通过本次上云,实现业务云化部署,同时解决前期本地部署的运行问题和业务隐患。

项目关键信息收集

有三大系统需要上云:企业办公系统(x)、终端app业务系统(y)、核心业务金融数据汇算系统(z)

1、 企业办公系统(X):运行在华为RH2288,单台,业务后端只能在Centos7.0以上的os运行;员工都只能从本楼内网访问;需要负载均衡,人多有点卡;存储用正常文件存储。

2、 终端app业务系统(y):用户接入数常年都很多,注意性能,上云不能卡,业务的数据要做实时读写,网络就对公网开放就好,限制下ICMP

3、 核心业务金融数据汇算系统(z):现在承载在本地刀片服务器上,个z业务后端在虚拟机跑的效果不好,几年前测试过,所以能不用虚拟端部署最好;现在已经有2T的数据了吧,如果要上云,要2倍数据;数据实时读写要求也很高;网络只能放同我们一台运维主机的ip,10.x.x.x,其他一概拒绝;

4、 安全容灾要求:站点尽量别选沿海的,做个本地和异地的容灾设计

5、 其他要求:需要资源监控及迁移方案


2 项目分析

2.1 项目总体需求分析

客户三大系统目前在本地运行,根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿,机房遭受过台风袭击,有比较迫切的上云及容灾需求。2.2 具体需求分析

2.2.1 业务计算部分上云需求

客户现有的3个系统的计算部分上云需求

1. 企业办公系统(x:上云的计算能力要求不高,保证系统正常运行即可,本地是单台华为RH2288上,镜像是CENTOS7.0要求双机备份和负载均衡。

2. 终端app业务系统(y):用户接入数多,对性能要求高,上云后不能卡顿。

3. 核心业务金融数据汇算系统(z):本地在刀片服务器,不支持虚拟化,要使用物理机。

 

 

2.2.2 业务存储部分上云需求

客户现有3个系统的存储部分上云需求

1、 企业办公系统(X):存储用正常文件存储,容量未说明,具体根据客户要求选用

2、 终端app业务系统(y):数据需要实时读写,容量未说明,具体根据客户要求选用

3、 核心业务金融数据汇算系统(z):现在已经有2T的数据了,上云,要2倍,也就是4T空间,也需要数据实时读写

2.2.3 业务网络部分上云需求

客户现有3个系统的网络部分上云需求

1.   企业办公系统(x:内网业务,访问者均在客户本地办公楼,上云需要负载均衡。

2.   终端app业务系统(y):公网,用户接入数常年很多。限制下ICMP

3.   核心业务金融数据汇算系统(z):内网业务,要求只有运维主机ip,10.x.x.x,其他一概拒绝

 

 

 

 

 

2.2.4 安全需求

客户现有3个系统的安全部分上云需求

1. 企业办公系统(x:内网业务,最好避免单机运行,保证业务系统正常运行。

2. 终端app业务系统(y):公网,用户接入数常年很多。保证访问安全

3. 核心业务金融数据汇算系统(z):内网业务,要求只有运维主机ip,10.x.x.x,其他一概拒绝

4. 总体机房选址要求-非沿海,本地及异地容灾

 

 

2.2.5 其他特殊需求

 

1、灾备需求两地三中心,机房选址非沿海,需要有本地及异地容灾

2、运维界面友好,需要随时查看云资源的运行情况和各种参数。

3、迁移规划合理,具体描述迁移流程和迁移工具,对于应用层、数据层有详细规划,整体迁移有完整路径。


3 项目方案架构图

 

 

 



4 项目技术方案

4.1 企业办公系统上云技术方案

1、 客户需求:企业办公业务上云需要进行负载均衡进行分流,同时保证业务不卡,还需要在内网使用。

2、 上云建议:用两台ECS(系统centos7.0以上,具体配置根据用户需求选择),下挂文件服务SFS,前面加上负载均衡ELB,通过云专线或云VPN与用户办公室相连,实现上云及办公室业务人员连接要求。

4.2 终端app业务系统上云技术方案

1、 客户需求:终端App业务系统,用户连接数多,需要高性能,保证公网用户使用不卡;数据需实时读写

2、 上云建议:开1台高性能ECS,申请一个EIPinternet互联,对公网用户开放;同时要保证安全,使用安全组SG阻止ICMP访问;开通EVS云硬盘,选择超高IO SSD盘。

4.3 核心业务金融数据汇算系统上云技术方案

1、 客户需求:核心金融汇算业务,无法虚拟化,数据实时读写要求高,需要4T空间,只放通一台运维主机。

2、 上云建议:使用BMS服务,同时使用ACL/SG限制,只放通一台运维主机(ip,10.x.x.x)访问;开通4T EVS 超高IO云硬盘挂载。

4.4 业务整体安全和迁移技术方案

4.4.1安全业务规划

  • 云上的业务做到公网与内网分离,可以设置不同的VPC。终端的公网业务通过弹性EIP访问,内网业务通过云VPN或者云专线访问。
  • 云主机的安全组设置限制下ICMP,对于核心业务金融数据汇算系统,限制仅有运维主机的ip,10.x.x.x,其他一概拒绝。
  • 云上提供云监控、云日志和云审计功能,可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务,可以专门划分安全专区子网,搭配但不限于以下安全产品:堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等,华为云还提供了抗DDOS服务ADS,建议升级成专业版。
  • 根据用户需求,选择内陆region开通业务,在同region采用华为的SDRS存储容灾服务,提高数据安全可靠性。在不同的region部署业务的容灾中心,可以使用华为的CBR云备份。

 

 

4.4.2 迁移方案规划

迁移整体流程

1.迁移前作信息收集+风险点评估 信息收集:软硬件版本、规格、参数、性能容量、兼容性等参数收集; 风险评估:对系统软硬件环境进行评估是否适合迁移及迁移风险点。

2.迁移方案制定 根据业务实际场景,确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点,形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景,分为P2P/P2V/V2P/V2V。

3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点,对于重要业务提前进行应急预案演练,及时发现问题修改方案,确保迁移的顺利性;预实施完成后,分批次(业务系统最后)、分层次(数据层最后)进行系统整体迁移。

4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试,对系统网络质量和数据完整度等方面进行验证。

5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障,后续业务在维保期继续关注运行状态。

6.项目验收

三大层次迁移工具或服务选择:

数据层迁移

若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等;

公有云服务:1、可以使用公有云数据快递DES服务(数据快递服务(Data Express Service,  DES)是面向TB到数百TB级数据上云的传输服务);

平台层迁移

若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等;

若采用公有云服务:DRS(偏同构数据库)+UGO(偏异构数据库)

应用层迁移

工具流:eBackup/Rainbow等

服务流:SMS主机迁移服务

5 项目实现价值与总结

本次客户系统上云既满足了现有政策的要求,同时也解决了客户现网存在的问题。

 

  1. 目前客户本网的机房存在安全隐患,业务单机部署。上云后实现了用户的两地三中心的灾备需求,极大地保障了用户业务连续性和安全性。
  2. 配置了负载均衡,解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。
  3. 上了华为公有云,由华为承担云化系统的部分运维,同时配置了公有云的安全设施和灾备部署,加上华为云的云监控、云日志,客户减少运维压力,更加聚焦业务层面。

 

此方案为第一版,有未尽之处请指正。

 

 

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。