辽宁省政务信息系统迁移技术方案编制指南(试行)

添加时间:2017-09-01

  

1 引言 2

2 范围 2

3 规范性引用文件 3

4 术语和定义 3

4.1省政府数据中心 3

4.2省电子政务外网 3

4.3辽宁省电子政务外网云 4

4.4物理机申请 4

4.5物理机托管 4

4.6系统迁移验证 4

4.7应急预案 4

5迁移方案编制要求 5

5.1总体目标 5

5.2现状分析 5

5.3迁移需求 7

5.4迁移实施 9

5.4.1迁移原则 9

5.4.2迁移计划 9

5.4.3迁移实施 10

5.4.4迁移应急预案 11

5.5保障措施 11

5.6运行维护 12

附录一:省政府数据中心电子政务云平台资源申请表 14

附录二:省政府数据中心资源申请流程规范 19

附录三:省数据中心电子政务外网云平台网络拓扑图 21

附录四:省数据中心专网云平台网络拓扑图 22

附录五:省电子政务外网网络拓扑图 23

附录六:省政务数据中心云平台管理系统架构图 24

附录七:CPU、内存及端口查看方法 25

1 引言

省政府各部门2018年3月底前(力争2017年12底前)完成本部门政务信息系统迁移及功能验证工作,将政务信息系统迁移的项目名称、功能描述、使用范围、资源使用情况等要件信息提交省政府电子政务建设领导小组办公室。

为规范和指导省政府各部门政务信息系统迁移技术方案编制,依据《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》(国办发〔2017〕39号)和《辽宁省人民政府办公厅关于印发辽宁省政务信息系统整合共享实施方案的通知》(辽政发〔2017〕88号)等相关标准规定,编制本指南。

2 范围

迁移范围包括基于省电子政务外网和非涉密专网运行的、各部门由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的、用于支撑政府业务应用的各类政务信息系统。对系统使用与实际业务流程长期脱节、功能可被其他系统替代、所占用资源长期处于空闲状态、运行维护停止更新服务,以及使用范围小、频度低的“僵尸”信息系统清理下线,不在本迁移范围。    

迁移方式包括满足云平台部署的各部门政务信息系统,由省政府数据中心电子政务云平台提供资源,实现计算、存储等各类资源的统筹利用、动态调配;不满足云平台部署的各部门政务信息系统,各部门可将相应硬件设备物理迁移至省电子政务外网综合网络平台。对涉密信息系统,按照省电子政务内网建设的统一部署进行迁移整合。

本指南也适用于指导基于利用省政府数据中心机房、网络、计算、存储、安全等资源开展的政务信息系统新建项目。

3 规范性引用文件

下列文件中的条款通过本指南的引用而成为本指南的条款。凡是已经标注日期的引用文件,仅所注明日期的版本适用于本指南。

《政务信息资源共享管理暂行办法》(国发﹝2016﹞51号)

《信息安全技术云计算服务安全指南GB/T 31167—2014)

《电子政务术语GB/T 25647—2010

4 术语和定义

GB/T 25647中确立的以及下列术语和定义适用于本指南。

4.1省政府数据中心

为进一步提升我省政务信息化水平,推进电子政务集约化发展,促进资源整合与共享,避免分散重复建设,2014年8月,省政府决定启动数据中心建设项目,重点建设标准机房、高低压供电、消防、UPS级发电系统、内网网络系统、云平台、安全及保障系统等,是“十三五”期间我省电子政务的重大项目。

省政府数据中心位于原档案馆一、二层,总建筑面积3800平方米,可提供省政府各部门基于省电子政务外网云和专网云资源使用等。

4.2省电子政务外网

2008年2月29日,省电子政务外网正式开通运行,实现了省级政务部门间的互联互通,实现了省级政务外网的统一互联网接入;2014年6月,通过信息安全等级保护三级测评。

省电子政务外网覆盖全省,形成纵向上联国家、下联14个市的广域网,横向1000M连接省直134家单位的城域网,省政务外网互联网出口为联通和移动各10G带宽。

4.3辽宁省电子政务外网云

辽宁省电子政务外网云采用Openstack+KVM架构,基于省电子政务外网链路,将硬件、存储、网络等资源虚拟化为资源池,实现业务按需分配、资源共享、随时随地接入、虚拟化管理、服务可扩展、高安全等特性。

4.4物理机申请

物理机申请是指提供独享的物理服务器,并可与云产品、弹性网络专线灵活搭配使用。

4.5物理机托管

物理机托管是指云平台无法满足的,各部门可将相应硬件设备(小型机和高端服务器)物理迁移至省电子政务外网综合网络平台。

4.6系统迁移验证

系统迁移完成后,为了保障系统运行正常,需要对迁移后的系统进行测试,测试结果达到预期效果,系统可以正常运行,则认为迁移成功。

4.7应急预案

针对可能发生的事故,为迅速、有序、有效地开展应急措施而预先制定的方案。

 

5迁移方案编制要求

本章节内容为部门政务信息系统迁移技术方案模版。

5.1总体目标

本部分阐述:

1.各部门政务信息系统迁移的项目信息,项目硬件设备(服务器、存储、网络、安全等)投资总额及项目硬件设备运维费用等。

2.什么时间完成本部门政务信息系统迁移及功能验证工作,将政务信息系统迁移的项目名称、功能描述、使用范围、资源使用情况等要件信息提交省政府电子政务建设领导小组办公室;明确本部门政务信息系统迁移正式运行时间。

5.2现状分析

5.2.1业务应用

梳理本部门政务信息系统迁移项目的业务系统描述,包括数据库、中间件、面向对象、使用人群等。

梳理本部门政务信息系统迁移项目统计表,包括:项目名称、系统名称、业务功能描述、用户总数、用户并发量、数据量、互联网访问、电子政务外网访问,内容填至政务信息系统迁移项目统计表。

表一:政务信息系统迁移项目统计表

序号

项目名称

系统名称

业务功能描述

用户总数

用户并发量

存储资源已使用情况

允许互联网访问对象(IP地址或Any)

允许政务外网访问对象(IP地址或Any)

示例

服务平台

服务管理系统

信息发布、信息报送

约200

约20

约1.2T

any

any

 

 

 

 

 

 

 

 

 

 

说明:

1)序号:1,2,3,4;

2)项目名称:业务系统项目名称;

3)系统名称:业务系统的名称;

4)业务功能描述:业务系统可以实现的功能;

5)用户总数:用户总量;

6)用户并发量:用户同时访问系统的数量;

7)存储资源的使用情况:存储资源已使用多大空间;

8)允许互联网访问对象(IP地址或Any):允许通过互联网进行的访问控制,如any,或者指定用户IP地址

9)允许政务外网访问对象(IP地址或Any):允许通过政务外网进行的访问控制,如any,或者指定用户IP地址

10)本表填写中如行数不够可自行追加。

5.2.2系统架构图

梳理本部门政务信息系统迁移的项目、业务、系统、应用之间的关系,绘制系统架构图。

5.2.3网络拓扑图

梳理本部门政务信息系统迁移的设备和网络之间的关系,绘制系统迁移前的网络拓扑图

5.2.4硬件资源情况

梳理政务信息系统迁移项目相关的硬件设备资源情况,整理内容包括服务器、存储、安全设备等,分别填至对应明细表格中。表格示例如下:

表二:服务器资源明细表

序号

项目名称

类型

配置

操作系统

政务外网IP地址

互联网IP地址

开放端口

日常利用率(cpu、内存)

上午10时

下午14时

示例

服务平台

应用服务器

DELL,2核CPU,内存4G 

Windows server 2008

59.197.214.1

218.60.147.1

80

cpu30%;内存40%

Cpu50%;内存50%

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

说明:

查看CPU、内存及端口请参见“附录七”

1)序号:1,2,3,4;

2)项目名称:业务系统项目名称;

3)类型:指服务器类型,如应用服务器、数据库服务器、高端服务器等;

4)配置:服务器的参数,表格只需填写品牌型号、cpu、内存;

5)操作系统:计算机程序,如WindowsUnixLinux等;

6)政务外网IP地址:应用系统对应的政务外网IP地址;

7)互联网IP地址:应用系统对应的互联网IP地址;

8)开放端口:服务器已经开放的端口;

9)日常利用率:设备资源(cpu、内存)的使用情况,各单位根据实际情况可按不同时段的峰值进行统计;

10)本表填写中如行数不够可自行追加。

 

表三:小型机(或者高端服务器)设备明细表(设备无托管要求不填写)

序号

项目名称

类型

配置

设备大小

示例

服务平台

IBM Power System S822LC

CPU16核,256G内存,硬盘2T,网卡2个

4U

 

 

 

 

 

 

 

 

 

 

说明:

1)序号:1,2,3,4;

2)项目名称:业务系统项目名称;

3)类型:小型机(或者高端服务器)设备型号;

4)配置:小型机设备参数如CPU、内存、硬盘、网卡;

5)设备大小:小型机(或者高端服务器)设备的长宽高;

6)本表填写中如行数不够可自行追加。

 

5.3迁移需求

5.3.1系统迁移后网络拓扑图

明确本部门政务信息系统迁移后的虚拟机和网络之间的关系,绘制系统迁移后网络拓扑图

5.3.2数据中心电子政务云平台资源申请

数据中心电子政务云平台资源申请分为三类情况:虚拟机申请、物理机申请、物理机托管(具体说明见术语和定义);数据中心网络环境分为电子政务外网和专网两种情况。

根据本部门政务信息系统迁移的项目、业务系统的情况,提出迁移所需要的资源情况,并填写附件:《省政府数据中心电子政务云平台资源申请表》,申请表以项目为单位进行填写,每个项目填写一套表格。

申请表格详见:附录一 省政府数据中心电子政务云平台资源申请表。

申请流程详见:附录二 省政府数据中心资源申请流程规范。

如果迁移应用涉及本部门专网部分(如不涉及专网迁移的单位本部分内容不必考虑),需要整理相关信息内容,包括专网机房物理位置、本端口出口设备位置、接入链路数量、总带宽、专网IP地址,内容填至示例表格:专网迁移信息表。

表四:专网迁移信息表

序号

专网机房物理位置

本端出口设备位置

接入链路数量

总带宽(M)

示例

沈阳市皇姑区北陵街(路)45号,办公厅1楼机房

5号机柜4U位置,交换机设备1号端口

2

100

 

 

 

 

 

 

 

 

 

 

说明:

1)序号:1,2,3,4;

2)专网机房物理位置:专网机房的地理位置,如:xx市xx区xx路(街)xx号,xx楼xx机房;

3)本端出口设备位置:设备所在机房位置,如:xx柜xx U的位置;

4)接入链路数量:接入链路的数量;

5)总带宽:出口设备物理带宽(单条链路带宽之和);

6)本表填写中如行数不够可自行追加。

5.4迁移实施

5.4.1迁移原则

首先对业务迁移的关联性进行考虑,其次对业务迁移的迁移风险进行考虑,最后考虑迁移目标值,据此得出业务迁移顺序。一般情况下,由于客户的应用系统及设备数量众多,且各应用系统的重要程度、服务时段、依赖的设备情况等各不相同,因而建议采用分批次逐步迁移的方案,依据如下原则对设备进行分批次迁移:

第一,原网络架构不变。对于“十二金”和其他业务专网只迁移业务系统,原则上暂时不改变原网络架构,按照业务专网规划统一整合。

第二,先易后难。对于相对独立,关联系统少的应用,迁移到新的数据中心机房后,容易恢复正常运行。这类应用的迁移较为容易,可优先进行。

第三,先普通业务系统,后核心业务系统。普通业务系统在迁移过程中出现问题,对公司日常经营活动造成的影响较小,可优先进行,为核心业务系统的迁移积累经验并验证迁移计划。

第四,选择周末或节假日进行迁移。迁移前后需进行大量准备工作,迁移后需要进行大量测试工作,因而选择周末或节假日能使得迁移工作具备充裕的时间,同时避免对日常业务工作造成影响。

第五,迁移后业务系统测试运行一定时间。除物理设备迁移外,建议迁移后业务系统测试运行一定时间,测试运行满意后,停止老系统运行,业务系统正式切割到迁移后业务系统运行,避免对日常业务工作造成影响。

5.4.2迁移计划

各部门根据迁移原则明确本部门每个项目的迁移实施计划表,细化政务信息系统迁移工作内容,并列出实施计划进度表,迁移计划包括迁移准备、迁移备份、迁移实施、迁移验证、迁移后试运行、迁移后正式运行等,内容填至迁移实施计划表。

表五:迁移实施计划表

项目名称:

序号

实施工作内容

计划开始日期

计划结束日期

责任人

示例

迁移准备

2017年91

2017年921

 

 

迁移备份

 

 

 

 

迁移实施

 

 

 

 

迁移验证

 

 

 

 

迁移后试运行

 

 

 

 

迁移后正式运行

 

 

 

说明:

1)序号:1,2,3,4;

2)实施工作内容:迁移工作的工作内容,包括方案编写、迁移实施、功能验证、试运行等;

3)计划开始日期:迁移相关工作计划开始的日期;

4)计划结束日期:迁移相关工作计划完成的日期;

5)计划结束日期:负责计划完成的责任人;

6)本表填写中如行数不够可自行追加。

5.4.3迁移实施

迁移实施工作一般由项目应用承建商完成。

系统迁移准备,对迁移系统进行评估,勘察现有系统的架构、网络情况和资源使用状况,评估迁移过程中可能存在的问题。

系统迁移数据备份,为保证政务信息系统迁移不成功时能够及时回退,保障数据完整性,需对迁移备份计划进行描述。

系统迁移实施各部门将应用系统部署到云平台上。部署工作原则上在本部门远程操作,如果文件上传速度慢或拷贝数据量大时,可到省政府数据中心机房现场进行操作。在部署期间或日常维护过程出现技术上问题,可以联系省政府数据中心运维工作人员共同处理。

如涉及物理设备托管,提供物理设备托管实施说明。

系统迁移验证,各部门根据迁移后业务系统使用情况,对迁移结果进行验证,并将结果反馈至省信息中心。

系统迁移后试运行,迁移工作完成后应进行测试运行。

系统迁移后正式运行,经试运行验证无误后,停止原系统运行,实现新旧系统的平滑切换,确保数据不丢失、服务不中断。

5.4.4迁移应急预案

    各部门在迁移实施工作前,应考虑制定应急预案,包括应用恢复、数据恢复、数据同步等内容。

5.5保障措施

明确部门政务信息系统迁移实施的工作组成员,包括迁移小组组长、牵头处室、业务处室、迁移实施单位(项目应用承建商)及具体人员,内容填至迁移小组人员明细表。

表六:迁移小组人员明细表

序号

单位/处室

职责

姓名

联系方式

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

说明:

1)序号:1,2,3,4;

2)单位:迁移小组中涉及单位、处室、公司的名称;

3)职责:在迁移小组中具体责任;

4)姓名:迁移小组人员姓名;

5)联系方式:对应人员的固定电话、移动电话、邮箱等信息;

6)备注:其他需要说明的内容;

7)本表填写中如行数不够可自行追加。

 

5.6运行维护

各部门的政务信息系统迁移后,按照“谁建设,谁负责”的原则,继续负责系统的应用运维、软件的安全运维及物理迁移设备的硬件运维,确定政务信息系统迁移后运维的负责部门。

省信息中心组织对省政府数据中心机房、网络、云平台等基础设施进行运行维护和安全防护。

 

 

  • 附件: 附录一 省政府数据中心电子政务云平台资源申请表.docx
  • 附件: 附录二 省政府数据中心资源申请流程规范.docx
  • 附件: 附录三 省数据中心电子政务外网云平台网络拓扑图.docx
  • 附件: 附录四 省数据中心专网云平台网络拓扑图.docx
  • 附件: 附录五 省电子政务外网网络拓扑图.docx
  • 附件: 附录六 省政务数据中心云平台管理系统架构图.docx
  • 附件: 附录七 CPU、内存及端口查看方法.docx