您好, 访客   登录/注册

基于电子政务云的政务信息系统云化迁移研究

来源:用户上传      作者:

  随着《上海市电子政务云建设工作方案》正式印发,上海将按照“集约高效、共享开放、安全可靠、按需服务”的原则,建成“集中+分布”,以政府购买服务的方式,依托政务外网,统一为各部门提供服务。市级电子政务云平台已建设完成,推动政府部门政务应用系统向电子政务云平台迁移成为了下一步工作的重点。本文研究了政务信息系统上云迁移的全过程,希望能为政务系统上云迁移工作作一参考。
  一、电子政务云平台
  上海市已建云政务云体系以“集中+分布”为建设原则,以政务外网为依托,充分利用现有信息化基础设施,以统一化的服务模式为各部门提供云计算服务。上海市电子政务云按市区两级云平台建设,16个区政府自主建设区级云,与市级云在逻辑上实现一体化。全市最终形成“1+16”市、区两级云体系。市级云平台提供基础设施服务、软件支撑服务和信息安全技术服务。
  二、迁移调研与方案
  迁移前政务信息系统调研应从服务器设备情况、产品软件情况、安全服务需求情况、业务与数据量情况、网络架构等5方面进行:
  ● 服务器设备情况
  需调研所需要迁移上云的政务系统目前硬件设备的组成,如服务器数量、配置、利用率、服务器之间的架构互连关系等。
  ● 产品软件情况
  需理清此次上云政务系统所使用产品软件及相关功能清单的情况,如操作系统、中间件、数据库、备份软件配置等。
  ● 安全服务需求情况
  首先明确上云政务信息系统安全等保等级,现有安全硬件配备等基本安全策略与配置清单。
  ● 业务与数据量情况
  应明确调研上云政务系统的全网用户数,并发数,应用服务器和數据库的CPU和内存的峰值使用率。并考虑数据存量与日增、月增量及其均值和峰值。
  ● 网络架构情况
  上云政务系统的最终用户、维护人员所使用的网络拓普情况,应形成网络拓扑图。
  (一)应用资源选择
  上海政务云应用服务主要采用IaaS模式为各用户服务,云用户从云上分配一定数量和配置的虚拟机来作为政务应用部署的虚拟应用服务器,具体可参考表1进行选型部署。
  (二)网络架构设计
  上海市电子政务系统上云网络配置以不改变当前用户的访问和使用习惯为原则,原则上不改变现有系统的网络架构,在细节上进行优化和调整。政务系统涉及政务外网和互联网,详见图1政务系统上云之后的网络架构图。
  系统上云后,整个政务系统划分在一个VDC(虚拟数据中心),VDC内的资源可以同时包含政务外网区域。在一个VDC下创建多个VPC(虚拟私有网络),政务外网区域划分在一个VPC下。VPC下可以划分不同的子网,虚拟机和物理机使用的网络资源在不同的子网下面。原属于政务外网业务和互联网业务应用及数据库上云后,核心区通过交换机进行交换。为满足隔离的要求,两个区域所属的虚拟机分置于不同子网,并配置对应的互通策略。原系统中的防火墙、WAF等等安全设备,建议选择对应的安全服务来满足系统原有的安全需求。在政务信息系统项目上云后,通过政务外网访问云平台堡垒机进行维护操作。
  (三)数据库资源配置
  上海市政务云数据库服务主要采用IaaS模式为各用户服务。数据库服务资源选型以现有政务系统数据库的连接数来评估,可参考表2进行选型部署。
  数据存储应用服务器采用虚拟机连接IP-SAN存储,以虚拟化备份系统与数据备份系统实现应用系统数据、数据库数据、文件系统数据在本地数据中心备份,且以年预估增量20%进行增量扩容。
  (四)应用安全策略与服务
  上海市政务系统安全策略配置,由政务云提供安全服务,根据参照信息系统安全等保要求进行选用配置主要有:用户管理服务、身份认证服务、入侵防御服务、防 DDos攻击服务、审计服务、安全堡垒机服务、网页防篡改服务、主机防病毒服务、网络访问控制服务、在线防护WAF等安全服务。
  三、上云迁移部署
  (一)上云迁移部署原则
  政府部门的应用系统数量众多,重要程度、服务时段和外部依赖情况不同,应采用逐步分批、分功能迁移方法,具体迁移可参照以下几点:
  1. 先迁移相对独立、关联性少的应用与功能模块
  2. 先一般业务功能模块或系统,后核心业务模块或系统
  3. 迁移时间应尽量避开业务高峰
  4. 迁移后应保持双轨运行
  (二)应用迁移
  目前已建成的上海市电子政务云平台提供IaaS服务。对于IaaS服务,应用程序本身是不必与数据耦合的,因此在迁移的过程中,应用的迁移和数据的迁移是可分开实施的。部署在物理服务器的应用迁移到IaaS平台,将应用从物理服务器迁移至IaaS服务时,需要根据上海市电子政务云的相关要求对原应用进行调整,使其能够满足在云环境上正常运行,并将应用迁移至上海市电子政务云平台提供的虚拟机上。
  (三)数据迁移
  部署在物理服务器的数据迁移到IaaS平台,实际上需要重新部署数据储存环境,例如重新部署数据库,或者重新部署分布式存储系统等,并且需要调整应用数据接口,以满足在IaaS平台上数据接口的适用性。同时数据迁移需保证数据迁移前后的语法和语义不变。因此,将数据从物理服务器迁往IaaS环境应分以下几个步骤进行:   1.目的IaaS环境构建
  使用IaaS部署数据,需用户自行构建数据存储环境。在测试环境的目的IaaS构建与源物理服务器相同的数据存储环境,保证迁移前后数据存储系统支持的数据语法相同。
  2.数据导出
  从迁移源物理服务器环境导出数据,需要根据源物理服务器环境支持的数据导出格式、目的IaaS环境支持的数据导入格式进行综合考虑。例如,源和目的环境都是MySQL数据库,则可将数据导出为sql脚本。
  3.数据格式转换
  在某些情况下,迁移前后使用的数据存储系统支持的数据语法不同。这时,必须要使用预先准备的工具进行数据格式轉换。一般的情况下,保证迁移源地址和目的地址数据存储系统是相同的,这时便不需要进行此类转换。
  4.数据导入
  将数据导入到目的IaaS存储系统中,可通过存储系统自带的工具,也可通过通用工具进行。对于用户自定义格式的数据,需要用户自行开发数据导入工具。
  5.数据访问接口转换
  将数据从物理服务器迁移至平台最后一阶段工作是数据访问接口转换。通常情况下,需要对源物理服务存储系统的访问接口做适应性调整,保证访问接口能够适应迁移目的IaaS存储系统。
  四、安全测评与验收
  政务云在IaaS模式下,云平台提供虚拟主机资源,但主机操作系统安装部署、安全设置等工作由政务云使用方负责。与之相对应的安全责任也落在政务云的使用一方,所以完成整个迁移上云工作后,需聘请专业的第三方测评机构进行安全测评。但在第三方测评前应在主机层面进行自我测评主要包括用户登录管理、访问控制、系统升级日志审计、和恶意代码防范、资源配置等5个方面。
  政务信息系统上云验收主要从政务云环境下的安全性(根据需求满足系统可用性、数据保密性和项目迁移完整性)以及资源分配合理性角度进行验收,对正式迁移结果进行评估,哪些系统功能完成了迁移、哪些系统功能无法完成迁移,最终上云后的效果如何、是否通过第三方安全测评等形成文档。
  五、结语
  科学合理的将电子政务云运用起来,政务信息系统的云化迁移是关键的一步。通过本文的梳理研究,能帮助政务应用系统有序、安全、便捷地进行上云迁移,保证政府政务系统上云业务的可用性、安全性和连续性。
转载注明来源:https://www.xzbu.com/8/view-14773698.htm