云迁移的来龙去脉

与传统的应用平台相比，云计算平台的优点在于强大的计算能力、存储能力、多样化的服务以及高性价比。企业云化已经成了当前的应用热点。云迁移指的是企业从传统的平台向云平台的迁移。云迁移应遵循哪些步骤和规律？企业在云迁移的过程中，应该注意哪些问题，以保证迁移的安全和顺畅？本文将为您一一道来。

01

云迁移之道

VC-SMART发布的一份云迁移调查报告显示：超过60%的受访企业认同，通过云计算可以优化其业务流程和质量，构建和保持竞争优势；34%的企业用户表示，现有的IT产品采购和交付流程无法满足业务发展的需求，而云计算的弹性优势可以有效应对突发性的业务高峰；26%的企业用户考虑到传统IT系统一次性新购成本和维护成本过高，所以计划将本地非核心业务迁移至云端；另有21%的企业用户希望借助云计算降低运维和管理的复杂度。

百度百科关于云迁移有以下建议：实施云迁移项目之前，企业应先退一步，对实施云迁移的正确性进行一次评估，以便确定迁移至云计算对企业的业务是有意义的。这一点非常重要。

其实，无论是新建一个系统，还是对传统的系统进行改造，事先的研究和准备工作都是不可或缺的，它对于一个项目的成功往往起着决定性的作用。没有调查研究，就没有发言权。如果事先的准备不充分，在系统建设或迁移的过程中，遇到问题，可能就会无从下手，严重时可能要整个项目推倒重来，这就得不偿失了。

不管是本文要重点讲述的从传统应用平台迁移到云，还是一般的数据中心或IT平台的改造、迁移，通常都会经历以下步骤：评估基础设施，尽可能全面地了解目前面临的挑战，以及最迫切的需求；对现有的应用程序情况进行分析，比如哪些应用应该被迁移到云上，是否可以被合并等；设计，估计成本、考虑投入产出比等，对整个系统的框架有一个初步的设计和规划；建立和验证，即通过POC来验证策略和方法是否正确，是否需要进行调整和改变；迁移基础设施，这是整个迁移的核心阶段，按照既定目标进行设备、应用和数据的迁移；检测和验证，包括性能测试、高可用性、RPO或RTO等技术指标是否符合预期等；启动操作。

从传统应用平台迁移到云平台，基本步骤与上述步骤差不多。但是，云又包括私有云、公有云、混合云，情况相对复杂，而且应用和数据迁移到公有云中，会让用户感觉好像对应用和数据失去了控制。一些用户之所以对云望而却步，安全问题是一个最大的顾虑。

除了安全问题以外，还有哪些问题是在云迁移过程中用户最担心的问题呢？英方云的专家概括了以下几点：主要考虑云迁移是否会对生产系统产生影响，例如是否会导致生产系统停机，以及生产系统的性能下降；迁移完后，如何保证源端数据和备端数据的一致性和完整性；如果涉及到大型的迁移项目，服务商是否可以提供详细的迁移实施规划和迁移培训，包括项目计划、割接失败后如何回退等。

针对云迁移的复杂性问题，全球知名的市场分析公司Gartner给出了它的云迁移战略。Gartner认为，企业在进行云迁移前，必须从企业当前的实际需求出发，建立自己的评估标准和架构原则，综合考虑架构、IT人员技能、投资价值、应用程序，从而更好地把握整个云迁移的过程。不过，Gartner也提醒企业用户注意，选择通常是一件非常困难的事，没有哪一种方案能够确保万无一失，所以在进行云迁移前一定要做好充分准备和预案。

Gartner给计划进行云迁移的企业IT部门提出了以下五项建议：重新部署，把应用程序重新部署到不同的硬件环境客户，同时改变应用程序的基础设施配置；重构，即在云提供商的基础设施上运行应用程序；修改，即修改或扩展现有的代码库，既可支持对历史遗留系统，又可以满足现代化的应用需求；重新建立，将解决方案重新建立在PaaS上，抛弃原有应用程序的代码，为应用程序重新设结构；替换，意味着抛弃原有的应用程序，使用作为服务来交付的商用软件。

Gartner提示，迁移至云环境，实际上是对原有的的基础设施、应用进行现代化的改造，而这一改造必须结合整个应用环境的情况进行考察，一定要考虑相关的应用程序和基础设施的管理。

云迁移通常会遇到以下一些挑战：公网带宽有限，迁移工期长；源端和目标端硬件存在差异；源端使用了多种数据库，不同应用对应不同的数据库；源端IT架构复杂，既有物理机、虚拟机，还有各类集群和小机；迁移完成后备端重启过程中，源端产生的增量数据的同步；需要在最小停机时间的前提下迁移持续变化的数据等。

英方云结合自身的实践，提出了云迁移六步走的解决方案，包括评估和分析、方案设计、环境准备、迁移实施、测试验证和系统割接六个阶段，其中包含14道工序，以及包括英方i2Move在内的3个迁移工具。

具体来看，在评估和分析阶段，要确定迁移范围和目标，并结合系统需求进行调研，涵盖业务系统信息（业务名称、业务系统、业务分类、使用状态、对接系统等）、主机信息（部署架构、IP地址、内外网访问情况、系统重要程度、可允许的宕机时间和最佳迁移操作建议时间、中间件等）、操作系统信息（CPU、内存、磁盘容量、OS版本等）、数据库信息（数据名称、数据库类型、版本、高可用、数据量、备份策略等）。

在方案设计阶段，企业应根据评估的分析报告，设计迁移的实施方案，涵盖迁移场景的分类、特殊迁移场景、迁移方案、实施步骤、预知的迁移挑战和风险、应对方案，并针对客户和合作方提供迁移前的分工计划表以及培训计划等。

在环境准备阶段，应进行迁移目标的基础资源准备，包括计算、存储、网络、数据库环境、新账号、密码、待迁移系统管理员权限设置、迁出和迁移资源对应表，以及迁移软件客户端安装。

在迁移实施阶段，主要完成系统迁移信息配置，以及数据库迁移、服务器迁移、服务器集群迁移，启动迁移任务和进度观察。

在测试验证阶段，企业应对迁移后的系统稳定性、数据一致性、完整性等进行验证。

在系统割接阶段，应建立切割计划表，确定各个业务系统的切割时间窗口，进行业务验证，确定是否进行执行回退方案。

针对云迁移的实施，不同的机构、厂商可能会给出不同的标准、建议和参考，企业必须结合自身的实际需求，在充分进行调研的基础上，分步实施云迁移，切勿急于求成，也不可盲目追求采用新技术、新工具。在完成云迁移后，还要认真进行评估，以及在今后的系统运行过程中，持续进行优化和改进，这样才能保证应用和数据在云上的安全、稳定、高效运行。

02

企业上云，安全如影随行

企业进行云迁移，从开始计划到具体实施，再到上云后的安全保障，安全从何时介入为最佳？绿盟科技云安全解决方案产品部总监何恐表示，云迁移工作涉及从计划到实施再到运行等多个阶段，应该在迁移工作开始的时候就考虑安全问题。首先，应该就云计算在安全方面做一个详细的调查，充分了解存在的安全风险，云服务商如何确保整体云平台安全，以及如何保障平台内各租户的业务安全，而不要急于上云；其次，设计详细的安全方案，根据业务系统情况和现有的安全措施，合理设计网络并选择安全服务，比如面向互联网的业务要设计应对DDoS攻击、Web攻击等的安全措施和应急方案；最后，在云上部

署时应严格遵守安全方案，购买安全服务，做好安全基线配置，并设置一个过渡期，云上和云下的业务系统并行运行，之后再完全过渡到云上的业务系统，同时做好安全管理工作，比如定期进行安全漏洞扫描和配置检查等。只有这样才能确保企业云迁移的安全。

云迁移是一个系统性的工程，云迁移过程中最大的风险是，用户不明确自身信息系统所存在的安全风险和漏洞，以及在使用云服务以后，所应该采用什么样的安全措施来满足云计算环境下的安全问题。另外，在云迁移过程中，还要面临业务可用性、数据完整性等几个方面的安全问题。在迁移前，用户应做好应急预案和数据保护方案，一旦出现问题，能将业务和数据迁移回传统平台，避免业务中断、数据破坏和丢失。何恐提醒说：“用户必须要求云服务商提供整个迁移过程的可监控的功能，以防止云服务商内部人员私自访问数据等行为。”

从安全的本质上来讲，不管是传统环境还是云平台，其实并没有发生根本性的改变，所以原有的安全体系和策略仍然是有效的。但是在云平台中，承载业务系统的资源是动态的，且使用了包括VxLAN和多租户等新技术，所以传统的安全设备并不能完全满足安全要求，应采用新的技术和产品来应对。何恐表示，一方面安全也应该与计算、存储和网络等一样，打造成安全服务，让业务系统按需使用；另一方面，安全设备应能识别云中的网络流量，确保安全策略保持不变等。

在云迁移的过程中，安全厂商需要与IaaS基础架构厂商和应用软件厂商进行配合。安全建设需要多方共同参与，才能确保业务系统迁移的安全。关于云上业务的安全，业内的共识是，按照责任共担的模型来进行保障。IaaS基础厂商提供基础平台的安全，如网络安全、租户之间隔离、云虚拟操作系统自身安全等.云上客户需要保障好自身的业务安全，管好自身的用户权限和业务数据。另外，云上业务需要运行在不低于自身业务系统安全保护等级标准的基础平台上，比如3级等保要求的业务系统，不能运行在2级等保定级的IaaS云平台上。

何恐表示，上述安全措施并不是IaaS基础架构厂商所能提供的，需要和专业安全厂商进行合作和对接来提供。所以，安全厂商的专业安全能力要接入云基础平台，需要一些配合，比如安全厂商需要云管理平台、SDN或者网络等软硬件厂商的配合，并为安全厂商提供相应接口，以及接口类型、通信协议等参数，以便相互联动，获取业务系统的相关信息，如实例的网络信息，建立安全通道等，才能对业务系统进行全面的安全防护。

在云迁移的过程中，合规问题也是必须考虑的问题之一。欧盟《一般数据保护条例》(GDPR)将于2018年5月25日起正式施行。GDPR的目的是在当今快速的技术变化中，加强对欧盟所有人的隐私权保护、物联网的隐私权保护，并且简化数据保护的管理。就国内而言，从政府到各行各业均推出了相关的法律和标准，建立了完善的法律和制度保障要求。如2017年我国实施了《国家网络安全法》，并明确要求实施网络安全等级保护制度。网信办也提出了党政部门使用云计算服务的要求。针对这些合规性要求，绿盟科技推出了基于云安全资源池架构的云等保整体解决方案，提供满足等保合规的各种安全能力。

围绕云上迁移安全的需求，绿盟科技提出的绿盟星云-云安全集中管理系统，通过建立云安全资源池，为云上业务提供按需弹性的安全能力；通过搭建云安全管理平台，为客户提供统一的安全运营、统一的策略下发、统一的安全设备管理。总之，绿盟星云-云安全集中管理系统构建了一个技术先进、安全可靠、服务完备的政务外网专有云平台，进一步降低各信息化建设成本、促进信息资源利用和协同共享。云平台的安全保障可以分为管理和技术两个层面。首先，在技术方面，需要按照分层、纵深防御的思想，基于安全域的划分，从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护；其次，在管理方面，应对云平台、云服务、云数据的整个生命周期、安全事件、运行维护和监测、度量和评价进行管理。

据何恐介绍，绿盟科技成功地帮助政府、金融和运营商等多个行业的客户完成了业务上云，如某电信运营商研发中心负责该运营商内部信息化系统的研发工作，研发工作量很大，采用传统IT架构已无法满足其需求，所以该客户计划迁移到云平台中，而且提出弹性、全面和开放的云安全体系，提供入侵检测、应用防护和网络审计等多种云安全服务。通过与该客户多次深入沟通和测试，绿盟科技成功地保障了该客户研发测试系统安全上云。

03

云中的数据保护与管理

很多用户想当然地认为，只要将应用和数据迁移到云中，那么云服务商就会大包大揽，对应用和数据进行全面的管理。而实际情况呢？大多数的云服务商只是提供一些最基本的云资源，数据保护和管理这事还是要用户自己来规划和实施。

谈到数据迁移到云面临的挑战，数据保护和管理专家Commvault总结了以下几方面：确保运行环境和应用数据整体迁移，包括迁移OS、运行程序、配置参数文件，以及各种应用的迁移，如各种数据库、应用系统、邮件系统和文件系统；迁移的时间窗口问题，一方面由于业务系统都是在线的服务器系统，停机时间有限，另一方面还要确保在有限的时间窗口内完成应用系统的却换；迁移费用的问题，迁移过程会占用大量网络带宽、人工以及云中的计算资源和存储资源等。

Commvault认为，企业实施云战略需要考量三个首要目标。

第一，在云中运行生产应用。目前，企业的生产应用在当前的数据中心中运行，目标是将应用迁移到云中，但是必须在最少的时间内甚至于不需要停机的情况下完成。在这样的情况下，面临的挑战包括：如何将数据迁移到云中，如何测试迁移，如何在转换前验证数据等。

第二，云中的开发/测试。客户希望利用云提供的“按需”环境中的灵活性、弹性以及经济型。面临的挑战：如何保护云中的工作负载，如何保护开发/测试环境中的瞬态/不稳定的工作负载等。

第三，云中的灾难恢复(DR)。客户不再需要花费时间、资源或投入来建设一个配有服务器、存储和网络的备用数据中心，以备不时之需。客户希望利用云的弹性，按需提供资源以及为使用的资源付费。面临的挑战：如何自动转移故障到云中或从云中到数据中心，如何进行故障/日常报告，如何实现本地资源和云资源的映射等。

传统的迁移方式，比如采用手工迁移或第三方迁移工具，存在一些问题，比如占用资源多，容易出现误操作，很难确保数据的一致性，迁移的数据类型有限，迁移服务费高等。而Commvault的云迁移解决方案，可以实现多种应用上云迁移服务：全面的数据迁移方案，能迁移物理机、虚拟机、各种文件系统、各种数据库以及应用；能确保应用的一致性；数据经去重压缩后传输，减少网络带宽占用；GUI操作，可按策略自动执行；可选择即时同步或连续复制，控制迁移切换窗口。

现在，很多用户最先考虑将数据备份到云中，这就对备份云平台提供了很高的要求：备份云平台一定要是基于多租户的服务架构，具有统一鉴权、标准化权限模型、分级分层、统一监控/报告等功能；备份云平台要无缝覆盖多种基础架构和云平台，包括公有云、私有云、混合云等，屏蔽基础架构的复杂性；具备完备的服务并可提供费用报告，比如租户级别数据和网络流量计量与费用计算/报告，以及可与客户自有管理平台集成并提供所需数据，以减少开发和管理成本；可以实现服务流程整合，包括工作流和标准RESTful接口、自动化和自服务能力，以及与主流ITIL服务管理系统兼容并提供自有门户等。

NetApp刚刚发布了专为中国市场优化的混合云数据备份解决方案NetApp Cloud Backup（此前称为NetApp AltaVault），它允许企业实现数据保护的现代化，并将数据高效备份至用户所选择的公有云服务之中，包括阿里云、微软Azure以及AWS。华为与Commvault也联手打造了混合云解决方案，可实现直接备份至云。

目前，一些企业已经选定了一个或多个云方案提供商。企业在选择时必须了解，这些云方案提供商是否具备数据管理的能力，能否对云中的资源进行配置和编排。从云中数据保护的角度讲，云方案提供商不仅仅要能实现数据备份，还要具备帮助客户将数据、开发和生产应用迁移到云的能力。许多方案提供商正在努力扩展其迁移能力，以便帮助企业用户将应用和数据迁移到大型的公有云上，包括亚马逊AWS、微软Azure、谷歌云、阿里云、华为云等。

VMware Cloud Market Study显示，业内近三分之二的企业将使用两家以上的云服务供应商。混合云和多云管理将成为主流。VMware云服务致力于让客户获得使用任意云环境的灵活性，同时提供管理与保护云的统一运维。为此，VMware逐步扩大了云服务组合，提供跨任意云的可视性、操作性、自动化、安全性及管理性。

04

选对云迁移伙伴

企业上云是一个比较复杂的过程，对于缺少专业技术知识和技能的普通企业来说，仅凭一己之力，难免会遇到挫折或走弯路，这时如果能够选择一个正确的服务合作伙伴，那么企业上云这件事就会容易得多。这也是当前云MSP（管理服务提供商）如雨后春笋般不断涌现的原因。云MSP的一项十分重要的工作就是帮助企业用户完成云迁移。

市场研究机构Research and Markets预测，全球云MSP市场规模将从2017年的271.5亿美元增长到2022年的537.84亿美元，年复合增长率达到14.6%。现在，不仅有越来越多像Bespin Global这样专注于云MSP市场的初创企业，还有大量传统的系统集成商、服务商也在像云MSP转型，比如神州数码收购了云角。另外，北京光环新网科技股份有限公司和UNITEDSTACK(北京)科技有限公司于2016年共同成立的合资公司光环有云（北京）网络服务有限公司，作为AWS高级咨询合作伙伴，也致力为广大企业客户提供专业的培训、咨询服务和整体的DevOps体系、帮助客户无缝地构建和使用基于AWS技术的云服务产品和混合云资源，加速客户向云端迁移。

从光环有云现有的服务体系看，它包括六大部分：技术咨询服务（解决方案、规划），迁移、部署实施、云上集成，云MSP服务，混合云设计、构建、运维，AWS培训服务，以及AWS Global Resller。光环有云技术总监刘虎介绍说：“光环有云目前可以为中国的企业客户提供云迁移服务、专业品质的MSP运维管理服务，以及混合云服务等。其中MSP运维管理服务包括管控告警、变更护航、备份巡检，以及7×24小时服务支持等内容。

光环有云目前服务于多个大客户和多个行业，其中包含世界五百强企业，以及高端制造、快消、金融、电商、互联网、教育、政企等多个行业的客户。在云迁移方面，小米生态体系中的一员——纳恩博(北京)科技有限公司(英文简称Ninebot)是一个典型的成功案例。Ninebot是集研发、生产、销售和服务于一体的智能短途代步设备运营商，因其业务快速增长，部署在本地私有云上的IT系统在安全性、扩展性和稳定性等均出现了瓶颈。为快速实现IT系统架构升级，支撑业务的高速发展，Ninebot拟将本地SAP、CRM信息系统迁移至AWS平台。

在整个迁移过程中，Ninebot要构建全新基础网络，构建基础安全策略和VPN，并要进行POC测试迁移；封锁安全组，查验业务可用性；准备数据库；导入测试数据进行验证；对本地数据库进行“全量＋每日增量备份”，上传节点全量到新数据库；迁移节点准备，完整测试用例，测试业务多方联调；准备回退方案。

在顺利完成向AWS的迁移后，Ninebot进一步提升了系统的可用性，迁移后应用的各项功能运行正常，未对生产造成任何影响；网络安全性、资源安全性、账号安全性得到大幅提升；服务的可靠性、高可用得到进一步提升，在数据备份和恢复方面拥有完整的计划，故障恢复和损失在可控范围内；服务可以随时扩展；项目实施过程实现规范化的管理，可提供完善的文档，包括系统设计方案、迁移方案、配置文档、安全设计文档等；在确保各项应用的服务性能情况下，降低整体资源成本。有了光环有云的帮助，Ninebot的云迁移做到了省心、放心。

东方云科（北京）数据服务有限公司也是一家云托管服务提供商，专注于构建、管理并协助客户云端业务的高速发展，致力于整合全球公有云产业资源，打造企业云服务平台。

东方云科根据自身的实践总结出了迁移上云实施全生命周期：第一，设计阶段，完成现有业务系统调研，进行统一规划、统一设计，并制定迁移方案；第二，试点实施，分批部署试点业务，迁移到选定的公有云上；第三，试点运行，验证迁移业务，进行试点运行；第四，向云迁移，正式进行业务的迁移；第五，验证系统，即验证云上的系统运行是否正常；第六，割接验收，即进行系统割接，进入验收试运行阶段。正是基于上述理论和经验，东方云科已成功完成了多个云迁移项目，包括某国家科学中心ARP/ERP迁移私有云项目、某省审计局业务系统云迁移项目、某央媒业务迁移私有云项目（容器云）、某通信运营商私有云迁移业务等。

举例来说，东方云科帮助某广电企业实施了向容器云迁移的项目。该广电企业的视频媒体系统提供的音视频内容越发繁杂，现有的传统IT架构经常出现响应速度慢，难以快速响应客户对大量媒体内容更新需求，更无法提供可靠的多媒体服务。构建新的IT架构，采用更轻量、更高效、更可靠的系统架构替代当前环境，支撑新型的媒体业务，满足海量视频内容实时更新，降低网络报错和跳转率，提升最终客户体验，是亟待解决的问题。

东方云科帮助客户通过部署Kubernets（V1.8）+Docker环境，将现有媒体业务、Web应用和Redis缓存迁移到容器云，并且搭建了一套标准开发测试环境，保障环境一致性，降低出错率，实现业务的快速交付和部署；利用容器高密度、高弹性的优势，实现短时间内启动大规模容器资源，应对高并发的视频连接需求；实现了DevOps，应用开发完成后运维人员可直接部署代码，实现应用程序开发的快速迭代，全程可见。

最新的消息，云管理服务提供商Bespin Global今年再次入选Gartner公有云管理服务提供商魔力象限。作为东亚（韩/中/日）地区唯一连续两年入选该魔力象限的厂商，Bespin Global的技术和服务能力再次得到了市场和用户的认可。2018年，Bespin Global的一项核心任务就是实现从MSP 1.0到2.0的跨越，不断提升服务水平和软件能力，提高每个工程师的效率。

调研公司451 Research的数据显示，57%的企业IT领导者希望与MSP和托管主机提供商（MHP）合作，确保其混合云和多云战略的落地。选好云MSP，企业的云迁移之旅可以事半功倍。（本文来自《中国信息化周报》封面故事）

长按二维码识别关注云报 中国云报小编微信：Taogebj联系邮箱：15327768@qq.com