x地市的大型民营企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单实现三大系统上云，分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统，同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统：主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策。渔网自动化生产线系统：第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统，该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能；订单核算业务客户表示极其重要，客户也表达了对于数据安全，运维安全，运行稳定性的担忧，所以对于该业务的上云有比较大的忧虑，客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求：有安全容灾需求。其他要求：需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行，根据本地政府要求必须上云，并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统：目前双机HA部署在华为RH2288V5服务器（未部署本地盘），长期使用的业务系统，需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。2、渔网自动化生产线系统：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上。3、内部订单核算系统：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统：目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。2、渔网自动化生产线系统：使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。3、内部订单核算系统：存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计，OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问，不对公网开放；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图（预）4 项目技术方案4.1  OA办公系统上云技术方案1、 客户需求：需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。有着公司内部员工共享数据的需求，并且对读写速度有一定要求。只允许公司内网访问，业务入方向只放通HTTP,出方向需要关闭RDP协，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：用1台鲲鹏通用计算增强型ECS，kc1.2xlarge.4：8vcpu/32Gmem，包年包月，EulerOS v2.8；下挂SFS Turbo型 HPC型SFS弹性文件服务，9.6T（建议选择更大值做冗余，如10.8T）；通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议，管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上；使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。只允许公司内网访问，对外默认即可，对内只放通ICMP，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：开1台内存优化型ECS弹性云主机，m7.xlarge.8:4vcpu32GMem ，包年包月计费，Windows Server 2016 标准版 64位简体中文，客户未指定，其他版本也可以。标准存储单AZ包OBS对象存储服务，9.38T（建议选择更大值做冗余，如10T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外默认即可，对内只放通ICMP，管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。只允许公司内网访问，对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：BMS裸金属服务器，physical.s3.large：20C128G，包年包月，1块极速型SSDEVS云硬盘，7.8T（建议选择更大值做冗余，如8T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求，通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程：（1）迁移前信息收集与风险容量评估：调研客户现网信息，包含软硬件版本、规格、参数、性能容量、兼容性，评估迁移风险点。（2）迁移方案制定：确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v（根据客户实际场景决定）。（3）迁移预实施和整体逐步逐层实施：按照迁方案进行部分少量节点预实施，分批次（业务系统最后）逐层（数据层最后）进行整体迁移。（4）钱以后业务测试+数据检验：对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。（5）迁移现场保障和后期维保：迁移完成后需留场进行业务保障，后续业务在维保期需持续关注。（6）项目验收。2、迁移方式：p2v（物理机迁移到虚拟机）、p2p（物理设备更换）、v2p（虚拟机迁移到物理机）、V2V（虚拟机更换平台）3、三层各自迁移（技术工具、上云服务）数据层迁移：工具：HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务：数据快递服务DES平台层（数据库）迁移：工具：Oracle Golden Gate,Data guard,Always On，数据库自带迁移工具等公有云服务：数据库迁移服务DRS（偏同构数据库）、UGO（偏异构数据库，可翻译GaussDB命令）主机迁移：工具：rainbow，ebackup等公有云服务：主机迁移服务SMS     4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求，同时解决用户信创合规性等问题，而且实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。x地市xx企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景      A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单，三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统，主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署（一主一备）在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求；OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策；渔网自动化生产线系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上；内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行，根据本地区云化政策，该企业的3项业务被列入上云清单，要求必须上云。用户三大系统都很关键，有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors（4C）；64GB Memory2实际使用（单台）CPU：2*0.5=1CORE：2*4C*50%=4CMEM：64GB*50%=32GB2渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下：OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.5据该客户表述，该公司三个业务业务平面都只允许公司内网访问，不对公网开放；客户对于上云后网络的要求主要是希望保留业务的双平面设计（三大业务的入出规则）1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议；2、自动化制造系统对外默认即可，对内只放通ICMP；3、金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；此外3大业务的管理平面都只可以让客户机房专属运维端访问；2.2.4 安全设计需求客户无安全要求，但根据实际情况考虑，建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求        客户无其他特殊要求。3 项目方案架构图（预）4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型（计算类）收费模式单台规格参数(vcpu/内存)--（设CPU:VCPU=1:8）数 量（台）镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制：三个业务业务平面都只允许公司内网访问，不对公网开放；3大业务的管理平面都只可以让客户机房专属运维端访问；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试（验证方案的正确性及可实施性，工具选择验证等）、迁移分级分布实施（先迁普通业务再迁核心业务）、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。云上资源运维建议开通CBH（云堡垒机）进行运维，可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求，采用两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。

（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单实现三大系统上云，分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统，同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统：主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策。渔网自动化生产线系统：第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统，该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能；订单核算业务客户表示极其重要，客户也表达了对于数据安全，运维安全，运行稳定性的担忧，所以对于该业务的上云有比较大的忧虑，客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求：有安全容灾需求。其他要求：需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行，根据本地政府要求必须上云，并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统：目前双机HA部署在华为RH2288V5服务器（未部署本地盘），长期使用的业务系统，需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。2、渔网自动化生产线系统：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上。3、内部订单核算系统：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统：目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。2、渔网自动化生产线系统：使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。3、内部订单核算系统：存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计，OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问，不对公网开放；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图（预）4 项目技术方案4.1  OA办公系统上云技术方案1、 客户需求：需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。有着公司内部员工共享数据的需求，并且对读写速度有一定要求。只允许公司内网访问，业务入方向只放通HTTP,出方向需要关闭RDP协，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：用1台鲲鹏通用计算增强型ECS，kc1.2xlarge.4：8vcpu/32Gmem，包年包月，EulerOS v2.8；下挂SFS Turbo型 HPC型SFS弹性文件服务，9.6T（建议选择更大值做冗余，如10.8T）；通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议，管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上；使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。只允许公司内网访问，对外默认即可，对内只放通ICMP，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：开1台内存优化型ECS弹性云主机，m7.xlarge.8:4vcpu32GMem ，包年包月计费，Windows Server 2016 标准版 64位简体中文，客户未指定，其他版本也可以。标准存储单AZ包OBS对象存储服务，9.38T（建议选择更大值做冗余，如10T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外默认即可，对内只放通ICMP，管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。只允许公司内网访问，对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：BMS裸金属服务器，physical.s3.large：20C128G，包年包月，1块极速型SSDEVS云硬盘，7.8T（建议选择更大值做冗余，如8T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求，通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程：（1）迁移前信息收集与风险容量评估：调研客户现网信息，包含软硬件版本、规格、参数、性能容量、兼容性，评估迁移风险点。（2）迁移方案制定：确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v（根据客户实际场景决定）。（3）迁移预实施和整体逐步逐层实施：按照迁方案进行部分少量节点预实施，分批次（业务系统最后）逐层（数据层最后）进行整体迁移。（4）钱以后业务测试+数据检验：对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。（5）迁移现场保障和后期维保：迁移完成后需留场进行业务保障，后续业务在维保期需持续关注。（6）项目验收。2、迁移方式：p2v（物理机迁移到虚拟机）、p2p（物理设备更换）、v2p（虚拟机迁移到物理机）、V2V（虚拟机更换平台）3、三层各自迁移（技术工具、上云服务）数据层迁移：工具：HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务：数据快递服务DES平台层（数据库）迁移：工具：Oracle Golden Gate,Data guard,Always On，数据库自带迁移工具等公有云服务：数据库迁移服务DRS（偏同构数据库）、UGO（偏异构数据库，可翻译GaussDB命令）主机迁移：工具：rainbow，ebackup等公有云服务：主机迁移服务SMS     4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求，同时解决用户信创合规性等问题，而且实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。x地市xx企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景      A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单，三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统，主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署（一主一备）在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求；OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策；渔网自动化生产线系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上；内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行，根据本地区云化政策，该企业的3项业务被列入上云清单，要求必须上云。用户三大系统都很关键，有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors（4C）；64GB Memory2实际使用（单台）CPU：2*0.5=1CORE：2*4C*50%=4CMEM：64GB*50%=32GB2渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下：OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.5据该客户表述，该公司三个业务业务平面都只允许公司内网访问，不对公网开放；客户对于上云后网络的要求主要是希望保留业务的双平面设计（三大业务的入出规则）1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议；2、自动化制造系统对外默认即可，对内只放通ICMP；3、金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；此外3大业务的管理平面都只可以让客户机房专属运维端访问；2.2.4 安全设计需求客户无安全要求，但根据实际情况考虑，建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求        客户无其他特殊要求。3 项目方案架构图（预）4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型（计算类）收费模式单台规格参数(vcpu/内存)--（设CPU:VCPU=1:8）数 量（台）镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制：三个业务业务平面都只允许公司内网访问，不对公网开放；3大业务的管理平面都只可以让客户机房专属运维端访问；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试（验证方案的正确性及可实施性，工具选择验证等）、迁移分级分布实施（先迁普通业务再迁核心业务）、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。云上资源运维建议开通CBH（云堡垒机）进行运维，可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求，采用两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。

板书知识板书知识板书知识

视频适合上什么容器平台？付：在线视频业务？如果是前端视频网页展示这种，可以考虑使用无状态的容器，像wordpress这种；用户的观看记录，收藏记录要持久化保存，可以放在数据库里，要用有状态的容器，比如mysql容器这种不同的视频应用对应的容器平台类型？付：可能还是考察我上面回答的那种，我们讲过容器有两种分类方法，一种是根据是否属于有状态应用，进行划分；另一种根据应用的安全隔离性，可以使用普通容器和kata容器前三天频繁调用，后三天转为归档对应obs什么功能？2周后自动删除，对应OBS什么功能？最近三天，要查看视频不卡顿，对应OBS的什么功能？付：对象存储支持转换对象存储类型，这个在华为云上有介绍；自动删除应该是定时回收功能，提前设置好过期时间即可。是想说，查看近三天保存在对象存储中的视频，并提供较好的读取性能？我看了下华为云上OBS的产品功能，貌似没有这个方面的内容，这个感觉是CDN的能力，相当于CDN中存储OBS桶中、指定路径下的视频文件，并设置缓存近3天的视频文件，因为对象存储不能直接播放视频，只能搭档前端应用一起。A、B、C、D四个系统需要云上数据库，是推荐自建还是RDS服务？有一个Web系统包括应用服务器和数据库服务器，该web系统要对外提供服务，应用服务器和数据库服务器的SG策略怎么写？付：应用服务器根据提供服务的端口情况，安全组里要开放相应端口，比如https默认使用的443端口，数据库只放开需要和应用服务器互通的端口和IP，默认关闭其余端口，相当于应用服务器可以直接和外网通信，但是数据库只能和应用服务器通信。客户有个软件系统确定要部署在容器平台上，只需要一个容器平台，软件相关的服务客户自己搞定，推荐华为云什么产品最合适？付：容器平台？如果和应用开发相关，那可以使用devloud；如果不开发，只是用容器部署应用，然后对外提供服务，那就CCE就行’原有一个Centos系统上云后要求国产化，推荐什么产品服务？付：是想说国产操作系统中可以替代Centos的系统？那应该是欧拉系统，欧拉和centos比较类似大的方案题中有三个业务要上云，业务1部署在国产化系统泰山服务器上，业务2部署在物理服务器上，业务3Centos的办公系统，有一个myxsql数据库，客户还希望监控，日志这种服务。写一个方案，那个业务1国产化泰山服务器上云应该推荐什么产品方案？没上云用的泰山，表明使用的是ARM架构服务器，也就是说操作系统和应用都是ARM系的，那上云之后，继续保持ARM系的，应该是选择ARM架构虚拟机

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0） 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0） 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。

软件精英挑战赛自己提交过的代码，如何下载下来，失误将原版删除了

x地市的大型民营企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目需求分析 2.1项目现状分析 2.2 总体需求分析 2.2.1 业务计算部分上云需求 2.2.2业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4 项目技术方案 4.1 OA办公系统上云技术方案 4.2 渔网自动化生产线系统上云技术方案 4.3 金额核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市的大型民营企业上云方案建议书第一版1 项目概述1.1 项目背景A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单实现三大系统上云，分别为OA办公系统、渔网自动化生产线系统和内部订单核算系统，同时解决前期三大系统的一些运行问题。1.2 项目关键信息收集OA办公系统：主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。企业自用的OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策。渔网自动化生产线系统：第二个上云列表业务为该公司下属工厂目前正在使用的渔网自动化生产线系统，该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上。内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能；订单核算业务客户表示极其重要，客户也表达了对于数据安全，运维安全，运行稳定性的担忧，所以对于该业务的上云有比较大的忧虑，客户希望上云后业务安全性和性能可以得到保证。 安全容灾要求：有安全容灾需求。其他要求：需保留业务平面和管理平面。2 项目需求分析2.1项目现状分析客户三大系统目前在本地运行，根据本地政府要求必须上云，并设计安全容灾方案。2.2 总体需求分析2.2.1 业务计算部分上云需求1、OA办公系统：目前双机HA部署在华为RH2288V5服务器（未部署本地盘），长期使用的业务系统，需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。2、渔网自动化生产线系统：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上。3、内部订单核算系统：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 2.2.2 业务存储部分上云需求1、OA办公系统：目前利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求。2、渔网自动化生产线系统：使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。3、内部订单核算系统：存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。 2.2.3 业务网络部分上云需求1、保留业务的双平面设计，OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.52、网络访问控制该公司三个业务业务平面都只允许公司内网访问，不对公网开放；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；3大业务的管理平面都只可以让客户机房专属运维端访问。2.2.4 安全设计需求考虑运维安全和容灾备份。2.2.5 其他特殊需求无3 项目方案架构图（预）4 项目技术方案4.1  OA办公系统上云技术方案1、 客户需求：需符合信创国产化政策， os也希望继续采用linux分支，最好也遵循国产化政策。有着公司内部员工共享数据的需求，并且对读写速度有一定要求。只允许公司内网访问，业务入方向只放通HTTP,出方向需要关闭RDP协，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：用1台鲲鹏通用计算增强型ECS，kc1.2xlarge.4：8vcpu/32Gmem，包年包月，EulerOS v2.8；下挂SFS Turbo型 HPC型SFS弹性文件服务，9.6T（建议选择更大值做冗余，如10.8T）；通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置入方向只放通HTTP,出方向需要关闭RDP协议，管理网卡安全组配置仅开放客户机房专属运维端访问。4.2 渔网自动化生产线系统上云技术方案1、 客户需求：该系统目前运行在单刀片（CH121）华为E9000刀片服务器上，长周期业务系统，该业务对计算性能要求并不是很高，但是对于内存要求极高，os环境必须为windows2012版本以上；使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）。只允许公司内网访问，对外默认即可，对内只放通ICMP，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：开1台内存优化型ECS弹性云主机，m7.xlarge.8:4vcpu32GMem ，包年包月计费，Windows Server 2016 标准版 64位简体中文，客户未指定，其他版本也可以。标准存储单AZ包OBS对象存储服务，9.38T（建议选择更大值做冗余，如10T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外默认即可，对内只放通ICMP，管理网卡安全组配置仅开放客户机房专属运维端访问。4.3 金额核算系统上云技术方案1、 客户需求：目前运行在18年于华为购买的昆仑服务器，需考虑数据安全，运维安全，运行稳定性。 存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。只允许公司内网访问，对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理平面都只可以让客户机房专属运维端访问。2、 上云建议：BMS裸金属服务器，physical.s3.large：20C128G，包年包月，1块极速型SSDEVS云硬盘，7.8T（建议选择更大值做冗余，如8T）。通过云VPN与用户办公室相连，双网卡，业务网卡安全组配置对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问，管理网卡安全组配置仅开放客户机房专属运维端访问。4.4 业务整体安全根据用户需求，通过SDRS和CBR部署云上两地三中心容灾4.5 迁移技术方案迁移整体流程：（1）迁移前信息收集与风险容量评估：调研客户现网信息，包含软硬件版本、规格、参数、性能容量、兼容性，评估迁移风险点。（2）迁移方案制定：确定迁移场景、迁移方式/工具、迁移团队、迁移时间、紧急回退方案等。迁移方式p2p\p2v\v2p\v2v（根据客户实际场景决定）。（3）迁移预实施和整体逐步逐层实施：按照迁方案进行部分少量节点预实施，分批次（业务系统最后）逐层（数据层最后）进行整体迁移。（4）钱以后业务测试+数据检验：对于迁移业务进行业务拉起测试、接入测试、网络质量测试、数据完整度检查。（5）迁移现场保障和后期维保：迁移完成后需留场进行业务保障，后续业务在维保期需持续关注。（6）项目验收。2、迁移方式：p2v（物理机迁移到虚拟机）、p2p（物理设备更换）、v2p（虚拟机迁移到物理机）、V2V（虚拟机更换平台）3、三层各自迁移（技术工具、上云服务）数据层迁移：工具：HyperReplication、HyperMetro、Lun COPY、eReplication等公有云服务：数据快递服务DES平台层（数据库）迁移：工具：Oracle Golden Gate,Data guard,Always On，数据库自带迁移工具等公有云服务：数据库迁移服务DRS（偏同构数据库）、UGO（偏异构数据库，可翻译GaussDB命令）主机迁移：工具：rainbow，ebackup等公有云服务：主机迁移服务SMS     4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。5 项目实现价值与总结该项目可实现用户三大系统上云需求，同时解决用户信创合规性等问题，而且实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。x地市xx企业上云方案建议书（v1.0）编辑人：XXX联系方式：XXXXXX目录前言 1项目概述 1.1项目背景 1.2项目关键信息收集 2 项目需求分析 2.1 项目现状分析 2.2 项目总体需求分析 2.2.1 业务计算部分上云需求 2.2.2 业务存储部分上云需求 2.2.3 业务网络部分上云需求 2.2.4 安全设计需求 2.2.5 其他特殊需求 3 项目方案架构图（预） 4项目技术方案 4.1 OA办公系统上云技术方案 4.2渔网自动化生产线系统上云技术方案 4.3内部订单核算系统上云技术方案 4.4 业务整体安全 4.5 迁移技术方案 4.6 云资源监控及运维建议 5 项目实现价值与总结 前言本方案为x地市xx大型民营企业上云方案建议书第一版。1项目概述1.1项目背景      A企业是一家位于国内x地市的大型民营企业，主要以渔网自动化批量制造与前端售卖为主，由于该地市省政府今年新发布的地区云化政策，该企业的3项业务被列入上云清单，三大系统分别是OA办公系统、渔网自动化生产线系统、内部订单核算系统。1.2项目关键信息收集OA办公系统，主要承担后端部门日长工作、员工行销流程等任务，目前该业务双机HA部署（一主一备）在华为RH2288V5服务器（未部署本地盘）上，并利用CE-6800S系列交换机组成san组网级联俩台Oceanstor5300v5存储（目前俩台都采用12*3.5inch NL-SAS 1TB disks配置，使用率整体为40%），该业务有着公司内部员工共享数据的需求，并且对读写速度有一定要求；OA系统属于长期使用的业务系统，且由于今年突然的信创国产化政策的推行，客户表示上云后能否满足这一政策，此外os也希望继续采用linux分支，最好也遵循国产化政策；渔网自动化生产线系统目前运行在单刀片（CH121）华为E9000刀片服务器上，该服务器下面使用DAS网络直连了一台EMC存储，几乎无实时读写需求，配置为20*2.5inch SAS 600GB disks（使用率接近80%）；渔网自动化生产线系统也属于长周期业务系统，客户表示该业务对计算性能要求并不是很高，但是对于内存要求极高，上云后应注意，且其经常会出现流量带宽不稳定的正常情况，客户希望上云后可以适配这一点，不要让业务不稳定，此外os环境必须为windows2012版本以上；内部订单核算系统负责每日终端销售与工厂直销的费用内部在线核算以及公司内部薪水奖惩费用在线结算；该业务系统目前运行在18年于华为购买的昆仑服务器，存储部分直连使用一台华为Dorado未知型号（标签信息模糊丢失）V5，总容量为11*Nvme SSD 1.2TB,目前仅用6个盘满写状态，剩一个盘覆写率50%左右，超高IOPS性能。2 项目需求分析2.1 项目现状分析客户三大系统目前在本地运行，根据本地区云化政策，该企业的3项业务被列入上云清单，要求必须上云。用户三大系统都很关键，有比较迫切的上云及容灾需求。2.2 项目总体需求分析2.2.1 业务计算部分上云需求序号 业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存1OA办公系统华为RH2288V5服务器2*Intel® Xeon® Scalable processors（4C）；64GB Memory2实际使用（单台）CPU：2*0.5=1CORE：2*4C*50%=4CMEM：64GB*50%=32GB2渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB3内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB2.2.2 业务存储部分上云需求序号 业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量1OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T2渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求3内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T=6*1.2+0.6=7.82.2.3 业务网络部分上云需求公司所涉的三个业务网络已有具体信息如下：OA业务：业务平面：10.154.88.1 管理平面：10.154.88.2自动化制造系统： 业务平面：无 管理平面:10.154.88.3金额核算系统：业务平面：10.154.88.4 管理平面：10.154.88.5据该客户表述，该公司三个业务业务平面都只允许公司内网访问，不对公网开放；客户对于上云后网络的要求主要是希望保留业务的双平面设计（三大业务的入出规则）1、OA业务入方向只放通HTTP,出方向需要关闭RDP协议；2、自动化制造系统对外默认即可，对内只放通ICMP；3、金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问；此外3大业务的管理平面都只可以让客户机房专属运维端访问；2.2.4 安全设计需求客户无安全要求，但根据实际情况考虑，建议通过SDRS和CBR部署云上两地三中心进行容灾。2.2.5 其他特殊需求        客户无其他特殊要求。3 项目方案架构图（预）4项目技术方案4.1 OA办公系统上云技术方案业务类型 公有云云服务名称/规格类型（计算类）收费模式单台规格参数(vcpu/内存)--（设CPU:VCPU=1:8）数 量（台）镜像类型选择镜像名称与版本选择OA办公系统弹性云服务器ECS/鲲鹏通用计算增强型包年包月8vCPU/32GB2公共镜像EulerOS 2.5业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量OA办公系统Oceanstor5300v5存储12*3.5inch NL-SAS 1TB disks212*1TB*40%*2=9.6T线下办公人员、运维人员通过两条云VPN访问OA系统。4.2渔网自动化生产线系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存渔网自动化生产线系统单刀片（CH121）华为E9000刀片服务器CH121(刀片) : 2*Intel® Xeon® Scalable processors（4C）；128GB Memory）1实际使用（单台）CPU：2*0.25=0.5CORE：2*4C*25%=2CMem：128GB*25%=32GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量渔网自动化生产线系统EMC存储20*2.5inch SAS 600GB disks120*600G*80%=9600GB==9.38T题目让转化就转化看题干是否有转化或小数点要求线下运维人员通过云VPN访问OA系统4.3内部订单核算系统上云技术方案业务名称设备型号（计算类）单 台 设 备 规 格（CPU/核数/内存）设备数量实际计算资源使用量（请写出计算过程）不包括存储，CPU和内存内部订单核算系统华为KUNLUN 服务器4*Intel® Xeon® Scalable processors（8C）；256GB Memory1实际使用（单台）CPU：4*0.25=1CORE：4*8C*25%=8CMem：256GB*25%=64GB业务设备信息收集（存储）单 台 设 备 规 格信息设备数量 实际使用量内部订单核算系统华为Dorado未知型号（标签信息模糊丢失）V511*Nvme SSD 1.2TB17.8T线下办公人员、运维人员通过两条云VPN访问OA系统。4.4 业务整体安全通过设置不同的安全组对客户以下要求进行限制：三个业务业务平面都只允许公司内网访问，不对公网开放；3大业务的管理平面都只可以让客户机房专属运维端访问；OA业务入方向只放通HTTP,出方向需要关闭RDP协议；自动化制造系统对外默认即可，对内只放通ICMP；金融核算系统对外同样默认即可，对内只允许客户侧专有人员地址段10.154.87.x访问。4.5 迁移技术方案迁移分为迁移前调研、迁移上云评估、迁移方案制定、迁移方案测试（验证方案的正确性及可实施性，工具选择验证等）、迁移分级分布实施（先迁普通业务再迁核心业务）、迁移验收测试、迁移维保等阶段展开。4.6 云资源监控及运维建议云上资源监控可以使用免费的CTS（云审计）、CES（云监控）、LTS（日志审计）三个服务对资源进行监控。云上资源运维建议开通CBH（云堡垒机）进行运维，可以保证运维安全且可以审计追溯等。5 项目实现价值与总结该项目可实现用户三大系统上云需求，采用两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。此方案为第一版，有未尽之处请指正。

某地市央企投资银行分支系统上云方案书（v1.0）编辑人：XXX联系方式：xxxxx目录某地市央企投资银行分支系统上云方案书（v1.0） 前言 1 项目概述 1.1 项目背景 1.2 项目关键信息收集 2 项目分析 2.1 项目现状分析 2.2 总体需求分析 3 项目方案架构图 4 项目技术方案 4.1 企业办公系统上云技术方案 4.2 终端app业务系统上云技术方案 4.3 核心业务金融数据汇算系统上云技术方案 4.4 业务整体安全和迁移技术方案 5 项目实现价值与总结 前言本方案为某地央企投资银行分支系统上云方案建议书第一版。本次方案目标，确认XX央企投资银行的上云系统、上云需求，并初步规划上云方案。XX银行可根据本方案进行业务上云迁移规划和上云需求调整。1 项目概述项目背景某地市央企投资银行分支，由于当地上云政策要求，部分业务在今年需启动上云。希望通过本次上云，实现业务云化部署，同时解决前期本地部署的运行问题和业务隐患。项目关键信息收集有三大系统需要上云：企业办公系统（x）、终端app业务系统(y)、核心业务金融数据汇算系统(z)。1、 企业办公系统（X）：运行在华为RH2288，单台，业务后端只能在Centos7.0以上的os运行；员工都只能从本楼内网访问；需要负载均衡，人多有点卡；存储用正常文件存储。2、 终端app业务系统(y)：用户接入数常年都很多，注意性能，上云不能卡，业务的数据要做实时读写，网络就对公网开放就好，限制下ICMP3、 核心业务金融数据汇算系统(z)：现在承载在本地刀片服务器上，个z业务后端在虚拟机跑的效果不好，几年前测试过，所以能不用虚拟端部署最好；现在已经有2个T的数据了吧，如果要上云，要2倍数据；数据实时读写要求也很高；网络只能放同我们一台运维主机的ip,10.x.x.x，其他一概拒绝；4、 安全容灾要求：站点尽量别选沿海的，做个本地和异地的容灾设计5、 其他要求：需要资源监控及迁移方案2 项目分析2.1 项目总体需求分析客户三大系统目前在本地运行，根据本地政府要求必须上云。用户三大系统在人多使用时会有卡顿，机房遭受过台风袭击，有比较迫切的上云及容灾需求。2.2 具体需求分析2.2.1 业务计算部分上云需求客户现有的3个系统的计算部分上云需求企业办公系统（x）：上云的计算能力要求不高，保证系统正常运行即可，本地是单台华为RH2288上，镜像是CENTOS7.0。要求双机备份和负载均衡。终端app业务系统(y)：用户接入数多，对性能要求高，上云后不能卡顿。核心业务金融数据汇算系统(z)：本地在刀片服务器，不支持虚拟化，要使用物理机。2.2.2 业务存储部分上云需求客户现有3个系统的存储部分上云需求1、 企业办公系统（X）：存储用正常文件存储，容量未说明，具体根据客户要求选用2、 终端app业务系统(y)：数据需要实时读写，容量未说明，具体根据客户要求选用3、 核心业务金融数据汇算系统(z)：现在已经有2个T的数据了，上云，要2倍，也就是4T空间，也需要数据实时读写。2.2.3 业务网络部分上云需求客户现有3个系统的网络部分上云需求  企业办公系统（x）：内网业务，访问者均在客户本地办公楼，上云需要负载均衡。  终端app业务系统(y)：公网，用户接入数常年很多。限制下ICMP。  核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。2.2.4 安全需求客户现有3个系统的安全部分上云需求企业办公系统（x）：内网业务，最好避免单机运行，保证业务系统正常运行。终端app业务系统(y)：公网，用户接入数常年很多。保证访问安全核心业务金融数据汇算系统(z)：内网业务，要求只有运维主机的ip,10.x.x.x，其他一概拒绝。总体机房选址要求-非沿海，本地及异地容灾2.2.5 其他特殊需求灾备需求两地三中心，机房选址非沿海，需要有本地及异地容灾运维界面友好，需要随时查看云资源的运行情况和各种参数。3、迁移规划合理，具体描述迁移流程和迁移工具，对于应用层、数据层有详细规划，整体迁移有完整路径。3 项目方案架构图4 项目技术方案4.1 企业办公系统上云技术方案1、 客户需求：企业办公业务上云需要进行负载均衡进行分流，同时保证业务不卡，还需要在内网使用。2、 上云建议：用两台ECS（系统centos7.0以上，具体配置根据用户需求选择），下挂文件服务SFS，前面加上负载均衡ELB，通过云专线或云VPN与用户办公室相连，实现上云及办公室业务人员连接要求。4.2 终端app业务系统上云技术方案1、 客户需求：终端App业务系统，用户连接数多，需要高性能，保证公网用户使用不卡；数据需实时读写2、 上云建议：开1台高性能ECS，申请一个EIP与internet互联，对公网用户开放；同时要保证安全，使用安全组SG阻止ICMP访问；开通EVS云硬盘，选择超高IO SSD盘。4.3 核心业务金融数据汇算系统上云技术方案1、 客户需求：核心金融汇算业务，无法虚拟化，数据实时读写要求高，需要4T空间，只放通一台运维主机。2、 上云建议：使用BMS服务，同时使用ACL/SG限制，只放通一台运维主机（ip,10.x.x.x）访问；开通4T EVS 超高IO云硬盘挂载。4.4 业务整体安全和迁移技术方案4.4.1安全业务规划云上的业务做到公网与内网分离，可以设置不同的VPC。终端的公网业务通过弹性EIP访问，内网业务通过云VPN或者云专线访问。云主机的安全组设置限制下ICMP，对于核心业务金融数据汇算系统，限制仅有运维主机的ip,10.x.x.x，其他一概拒绝。云上提供云监控、云日志和云审计功能，可以方便客户运维和运营。同时建议客户搭配部署满足等保三级要求的云安全服务，可以专门划分安全专区子网，搭配但不限于以下安全产品：堡垒机、下一代防火墙、日志审计、终端杀毒、数据库审计、WAF应用防火墙等，华为云还提供了抗DDOS服务ADS，建议升级成专业版。根据用户需求，选择内陆region开通业务，在同region采用华为的SDRS存储容灾服务，提高数据安全可靠性。在不同的region部署业务的容灾中心，可以使用华为的CBR云备份。4.4.2 迁移方案规划迁移整体流程1.迁移前作信息收集+风险点评估 信息收集：软硬件版本、规格、参数、性能容量、兼容性等参数收集； 风险评估：对系统软硬件环境进行评估是否适合迁移及迁移风险点。2.迁移方案制定 根据业务实际场景，确定迁移方式、迁移工具、迁移团队、分工界面、迁移时间、回退方案等关键点，形成具体的迁移方案和实施步骤。 其中迁移方式可根据实际的迁移场景，分为P2P/P2V/V2P/V2V。3.迁移预实施+整体逐批逐层实施 根据迁移方案预实施少量节点，对于重要业务提前进行应急预案演练，及时发现问题修改方案，确保迁移的顺利性；预实施完成后，分批次（业务系统最后）、分层次（数据层最后）进行系统整体迁移。4.迁移后业务测试+数据检验 对于迁移业务进行业务拉起和连通性测试，对系统网络质量和数据完整度等方面进行验证。5.迁移现场保障+后期维保 迁移完成后需留场进行业务保障，后续业务在维保期继续关注运行状态。6.项目验收三大层次迁移工具或服务选择：数据层迁移若采用工具流: 1、利用企业级存储hyperreplication+hyperMetro(复制+双活)+lun拷贝+eRplication等；公有云服务：1、可以使用公有云数据快递DES服务（数据快递服务（Data Express Service，  DES）是面向TB到数百TB级数据上云的传输服务）；平台层迁移若采用工具流: Oracle Golden/Data guard/Always On/数据库自带迁移工具等；若采用公有云服务：DRS(偏同构数据库)+UGO（偏异构数据库）应用层迁移工具流：eBackup/Rainbow等服务流：SMS主机迁移服务5 项目实现价值与总结本次客户系统上云既满足了现有政策的要求，同时也解决了客户现网存在的问题。目前客户本网的机房存在安全隐患，业务单机部署。上云后实现了用户的两地三中心的灾备需求，极大地保障了用户业务连续性和安全性。配置了负载均衡，解决用户现网访问卡顿的问题增加了业务的可靠性和可用性。上了华为公有云，由华为承担云化系统的部分运维，同时配置了公有云的安全设施和灾备部署，加上华为云的云监控、云日志，客户减少运维压力，更加聚焦业务层面。此方案为第一版，有未尽之处请指正。

业务知识，学习看看，笔记内容

学习知识，看看，各个方面

核心业务上云需要的附件支持，详情见附件。

C卷一、计算题某学校有5大业务系统上云，分别为家校系统（新上），办公系统（重要，核心系统），网上教学系统，教务系统，内网监控。第一个家校系统没建，本地虚拟机Vmware的配置需求，上云什么需求就是什么需求，1:1。第二个办公系统核心系统，内网，物理机，建了……第三个是网上教学系统，互联网；第四个教务评估系统，内网。第五个内网监控，不上云。有一个要信创。核数：2*16=32核 内存：8*16g=128g 2、核数：2*16*0.25=8核（0.25平均负载） 2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型，4保证峰值压力。 怎么计算选型？1.信息收集（1）zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署？对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS，其流程主要步骤有哪些？答：华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务，步骤如下： 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像。 私有镜像注册成功后，使用该镜像创建新的云服务器。（2）根据内容填写信息收集表。

这些都是华为公有云上云经常用的架构图片集

D卷一、计算题智慧校园5大业务，智慧家校 智慧办公 智慧学习 智慧教务 智慧环境1.计算1、核数：2*16=32核 内存：8*16g=128g 2、核数：2*16*0.25=8核（0.25平均负载）2*16*0.85=27.2（峰值负载0.85，可取32） 内存：8*16*0.68=87.04G（可取96g） 存储空间：系统盘未知， 数据库盘：8*500g*0.5（raid10利用率）=2000G 要求：1、cpu平均利用率小于50%,2内存利用率小于70%,3无特别说明按照1:1选型，4保证峰值压力。 怎么计算选型？公有云计算架构的特点(1) 超大规模。 “云”具有相当的规模，一般拥有数百上千台服务器，能给用户前所未有的计算能力。(2)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。(3) 高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。(4) 通用性。云计算不针对特定的应用，同一个“云”可以同时支撑不同的应用运行。(5) 高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。(6)按需服务。“云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。(7)极其廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。（图）画计算架构 以及这样设计的优势（与老师确认）优势：1.分区域、跨区域部署，多Region结构，可靠性得到提升2.底层基于Openstack模块化设计，功能丰富优势：（1）控制性完全开源的平台，提供API接口，方便与第三方技术集成（2）兼容性OpenStack兼容其他公有云，方便用户进行数据迁移（3）可扩展性模块化设计，可以通过横向扩展，增加节点、添加资源（4）灵活性根据自己的需要建立相应基础设施、增加集群规模（5）行业标准众多IT领军企业已经加入到OpenStack项目2.私有镜像创建zhxx-app.vmdk和zhxx-db.vmdk是否都能导入华为云镜像的方式部署？对于Vmware镜像文件.vmdk部署为华为云的弹性云服务器ECS，其流程主要步骤有哪些？华为云支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。使用公有云镜像服务，步骤如下： 准备符合平台要求的外部镜像文件。 上传外部镜像文件到OBS个人桶中。 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像。 私有镜像注册成功后，使用该镜像创建新的云服务器。二、网络1.学校 华为云 教育局 互联网 网络连线及功能配置说明设计网络 配置ACL和sg（参考C卷）2.2个域名绑定一个IP地址，华为云如何实现，说明步骤（参考C卷）ELB+CDN根据PV值 网页大小 浏览次数 计算带款（学校到华为云、华为云到互联网）假设每次访问的平均页面大小是200K字节，网站的预期目标是每天50W PV的访问量。我们的计算开始：50W PV如果在一天内平均分布，折合到每秒大概是50W/(3600*24）=6次访问，按照我们之前的假设平均页面大小是200K字节计算，这6次访问总 共就是1200K字节（需要注意的是这个地方是字节），字节的单位是Byte，而带宽的单位是bit，1Byte=8bit，因此1200K Byte大概就是9600K bit，也就是9Mbps（1M=1024K）。在实际的网站运行过程中，我们的网站必须要在峰值流量时保持正常的访问，这里就会用到我们之前的假设，峰 值流量是平均流量的5倍，按照这个计算，实际需要的带宽大约在9Mbps*5=45Mbps左右。具体的计算公式是：网站独享带宽=一天总的PV值÷ 一天总时间（换算到S）*平均页面大小（单位KB）* 8三、存储1.存储是一共24块盘 然后做的RAID10 有参照表 计算硬盘容量 已用容量 利用率 可用硬盘数2.三大存储 对比（1）SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景；（2）NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问，利用FTP+TFTP协议进行上传下载，此外，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存）（3）对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统，性价比高…）3.obs设置标准转低频，低频转归档生命周期管理可适用于以下典型场景：（1）周期性上传的日志文件，可能只需要保留一个星期或一个月。到期后要删除它们。（2）某些文档在一段时间内经常访问，但是超过一定时间后便可能不再访问了。这些文档需要在一定时间后转化为低频访问存储，归档存储或者删除。生命周期管理可以按对象名前缀进行设置规则，也可以在整个桶上设置规则。生命周期管理功能支持数据从当前版本转换为低频访问存储、转换为归档存储，以及数据进行过期删除。您可以指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储、归档存储或者过期并自动被OBS删除。转换为低频访问存储的时间最少设置为30天，若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天，例如转换为低频访问存储设置为33天，则转换为归档存储至少需要设置为63天。对象存储类别转换限制：仅支持将标准存储对象转换为低频访问存储对象，低频访问存储对象转换为标准存储对象需手动转换。仅支持将标准存储或低频访问存储对象转换为归档存储对象。如果要将归档存储对象转换为标准存储或低频访问存储对象，需要手动恢复对象，然后手动转换存储类别。四、视频、流媒体容器化流媒体服务器、转码服务器云原生的通俗解释+画图示意微服务 CICD devops 容器化的关系+四个各自的功能作用(与老师确认)云原生：既包含技术（微服务，敏捷基础设施），也包含组织和管理（DevOps，CI/CD等），是一系列Cloud技术、企业管理方法的集合。四者的关系和各自的功能：容器及其编排是底层，微服务的最佳载体。CI/CD是工具，Devops是微服务的最佳组织阵型。云原生应用指基于云原生的相关技术，设计运行在云上的，充分发挥云优势的应用。一般采用容器的打包、分发、部署的形式，应用内（间）采用微服务的架构，充分利用云提供的组件服务，采用DevOps的组织架构和方法，通过CI/CD工具链，实现产品和服务的持续交付。四者功能的具体描述：微服务：目的是有效的拆分应用，实现敏捷开发和部署 。CICD：CICD实现了从代码开发、代码编译、部署、测试、发布上线自动化的一套自动化构建的流程；CI即持续集成(Continuous Integration)，它实现代码合并、构建、部署、测试都在一起，不断地执行这个过程，并对结果进行反馈。Devops ：DevOps 就是让开发人员和运维人员更好地沟通合作，通过自动化流程来使得软件整体过程更加快捷和可靠容器化：容器是通过一种虚拟化技术来隔离运行在主机上不同进程，从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器，它有自己的一套文件系统资源和从属进程。2.使用容器引擎客户端上传镜像（排序题）开始——安装容器引擎——构建镜像——创建组织——连接容器镜像服务——上传镜像——结束3.视频服务用了流媒体，请问哪些应用适合容器化？用什么容器服务？（1）流媒体应用有：媒体采集系统、媒体制作系统、点播系统、视频流推送系统.几类应用比较适合容器化部署：一是功能单一的应用，即微服务（这也是为什么现在大家一谈到微服务就会谈到容器，一谈到容器就会谈到微服务的原因）；二是无状态的应用，容器的一个最大的优点就是可以快速创建（秒级），对于无状态的应用，可以通过快速横向扩容来提升并发处理能力；三是变更频繁的应用，容器是基于镜像创建的，对于变更频繁的应用，只要能保证镜像在测试环境测试没有问题，那么在生产环境上线由于环境差异导致出问题的概率就会少的多；四是对于需要在一个站点快速部署的应用组，对于需要在一个新站点快速部署的应用组，使用容器技术能够结合容器平台自身的特性，快速创建一个新的站点。（2）容器化改造思路（3）采用华为云CCE集群服务3.CCE引擎核心优势支持裸金属容器服务，流媒体服务性能提升200%以上。视频流媒体对网络性能以及服务器运算能力要求苛刻。CCE支持裸金属容器服务，如图1，视频应用可基于裸金属服务部署，容器直接运行在物理机上，无任何虚拟化性能缺失，可获得和物理机同等的超优性能，视频业务性能提升200%以上。图1 裸金属容器服务视频网站应用放在pod里视频文件放在OBS里有状态pod 无状态pod流媒体加CDN加速服务ClusterIP：集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问Nodeport：在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求<NodeIP>:<NodePort>，可以从集群的外部访问一个NodePort服务Loadbalance：可以通过弹性负载均衡从公网访问到工作负载，与弹性IP方式相比提供了高可靠的保障，一般用于系统中需要暴露到公网的服务。架构图：4.视频点播、直播分别是两个不同的域名，绑定同一个ip，华为云什么服务可以实现该功能，并简要说明步骤。基于ELB共享型负载均衡，7层转发夏龄补充：5、由于视频业务客户负载变化难以预测，需要根据CPU/内存使用率进行实时扩缩容。可以利用CCE容器引擎，来实现弹性伸缩应用。CCE有配套服务AOM支持集群CPU、内存、磁盘网络等指标监控；当AOM监控到CPU/内存等指标达到阈值时会自动告知微服务引擎；微服务引擎根据收到的阈值告警通知，通过集群Master节点实现在线集群规模扩容，系统扩容不中断现有业务；安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433  APP业务端口8080五、大题三大业务上云，非沿海，同C卷，老师上课例题注意：1.算流量、PV值、带宽，一个考虑峰值一个不考虑峰值其他：安全组端口ICMP mysql 数据库默认3306 http80 https 443 ssh登录22 远程桌面3389 sql server数据库1433  APP业务端口8080数据库及迁移专题一、几大数据库 迁移1、mysql（1）离线迁移（适用于数据量不大，或者允许停机的时间较长）工具： mysqldump（2）在线迁移工具：DRS步骤：https://support.huaweicloud.com/bestpractice-drs/drs_02_0008.html2、Sqlserver（离线迁移）（1）上云迁移到rds工具：导入导出功能、DRS备份迁移步骤：https://support.huaweicloud.com/bestpractice-rds/rds_04_0005.html步骤：https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html3、Oracle（实施迁移）（1）线下迁移工具：Golden Gate、Date Guard、Always on（2）上云a.迁移到裸金属上自建oracle：Golden Gate、Date Guard、Always onb.迁移到Postgre：cdm，UGO+DRS（3）迁移到GaussDB（DWS）工具：CDM、存入OBS再转储至DWSCDM步骤：（1）准备数据（2）创建CDM集群（3）CDM集群绑定EIP （4）创建Oracle连接和DWS连接 （5）创建数据迁移作业（6）查看迁移的数据统计存入OBS再转储至DWS步骤：（1）开始（2）上传数据至OBS（3）创建OBS外表（4）执行导入数据（5）处理错误表（6）优化查询效率（7）结束OBS导入导出数据时，暂不支持跨Region进行OBS数据导入导出，必须确保OBS和DWS集群在同一个Region中DRS可实现实时同步，不能实时迁移二、几大存储数据迁移1、块存储（1）上云迁移到EVS工具：sms2、SFS（1）上云迁移到SFS工具：sms3、OBS（1）上云迁移到OBS搬迁本地数据至OBS：OBS工具、CDM、DES（TB&PB级别）、DES Teleport、云专线工具：CDM（10T以下）具体迁移步骤如下：创建OBS桶通过OBS控制台或OBS Browser+创建桶，用于存放用户原始数据。购买CDM购买CDM服务，即创建CDM集群并绑定EIP，用于管理连接与作业。配置连接与作业      1）在CDM集群中新建连接：需要新建一个以第三方云厂商作为数据源的源连接，和一个以OBS作为数据目的地的目的连接。      2）创建CDM作业，执行从第三方云厂商迁移到OBS的任务。开始数据迁移运行CDM作业，启动数据迁移。用户可以通过作业管理界面查看作业进度（2）云上迁移迁移第三方云厂商数据至OBS：OMS、CDM、镜像回源OBS之间数据迁移（跨帐号、跨区域以及同区域内数据迁移）：OMS工具：OMS（500T以下）具体迁移步骤如下：创建OBS桶登录OBS控制台，创建桶用于存放迁移数据。创建OMS迁移任务在OMS控制台创建迁移任务，通过配置访问密钥、桶名等参数将第三方云厂商（源端）与OBS（目的端）关联。开始数据迁移执行OMS迁移任务，开始数据迁移。数据迁移过程中，可以在OMS查看任务执行状态以及查看到最终结果。(3)离线迁移：通过上传OBS将数据下载下来，再调用华为云的OBS对象存储的上传接口，进而实现数据的迁移各个迁移服务的区别https://support.huaweicloud.com/cdm_faq/cdm_01_0255.html#cdm_01_0255__section371621161761.云数据迁移CDM：目标端为数据湖或其他大数据系统；源端可以是数据库也可以是对象存储目的端是大数据系统时，推荐使用CDM。目的端是OLTP数据库或DWS时，推荐使用DRS迁移。OMS用于入云迁移，支持以下源端云服务商：亚马逊云、阿里云、微软云、百度云、青云、七牛云、腾讯云。CDM主要用于OBS数据迁移到数据湖或其他大数据系统，以便对数据进行开发、清洗、治理等。同时，整桶迁移建议使用OMS。2.对象存储迁移服务 OMSOMS主要功能有以下两个：线上数据迁移服务：帮助用户把对象存储数据从其他云服务商的公有云轻松、平滑地迁移上云。跨区域的复制：指的是华为云各个Region之间的数据复制和备份。云数据迁移CDM服务也同样支持对象存储数据迁移，两者的区别为：OMS用于他云到华为云的数据迁移。CDM主要用于OBS数据迁移到数据湖或其他大数据系统，以便对数据进行开发、清洗、治理等。3.数据复制服务 DRS目前支持的数据库链路有：自建/他云MySQL->RDS for MySQL自建/他云PostgreSQL->RDS for PostgreSQL自建/他云MongoDB->DDSOracle->RDS for MySQLDRS与CDM的区别：DRS的目的端为数据库系统，例如MySQL、MongoDB等。CDM的目的端主要为数据湖或其他大数据系统，例如MRS HDFS、FusionInsight HDFS。4.主机迁移服务 SMS5.数据库和应用迁移 UGO6.数据快递服务 DES：一种海量数据传输解决方案，支持TB到PB级数据上云三、迁移的区别四、容灾与迁移安全：单云主机：CSBS/VBS容灾： SDRS/CBR上云迁移：应用层：SMS、ebackup、rainbow平台层：技术流：GG、DG、always on服务流：DRS/UGO物理层：技术流：hypermetro、hyperreplication、lun拷贝、ereplication云服务：DES五、容器高可用一、容器集群高可用部署原理：1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式；2.应用AZ内高可用部署，通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例；4.应用通过VIP访问数据库，数据库自动切换应用不感知。5.支持多AZ动态容器存储，根据pod所在AZ创建数据卷。高可用架构原理图：二、容器实例高可用容器高可用依赖于多实例部署，在合理配置反亲和后，如果发生单实例、单节点、单AZ故障，业务均不受影响。容器多实例可以实现多节点、多可用区部署