省级教育数据中心整合迁移的研究与实践

陈奕飞

摘 要：利用虚拟化技术建设省级政务云计算中心，实现各部门政务信息系统集中部署和共建共用是政府数据中心发展的趋势。政务信息系统如何平稳、安全地迁移是数据中心整合过程中各部门研究的重要课题。本文介绍了数据中心的现状、迁移实施方案和技术难点，并提出关于教育数据中心整合迁移的几点思考。

关键词：教育；数据中心；整合迁移

中图分类号：TP39 文献标志码：A 文章编号：1673-8454（2018）11-0084-03

一、引言

为推动电子政务资源的统筹建设和整合共享，福建省委省政府决定建设“数字福建云计算中心”。凡是能安全共享的，都不再分散运行应用；能依托云平台建设的，都不再单独建設承载环境；能从云平台获取的资源，都不再重复开发。 2017年福建省直部门数据中心信息系统（除涉密系统外）将全部迁移部署至数字福建云计算中心，在全国率先实现省直部门政务数据统建共享、汇聚开发。

二、数据中心基本情况

1.省级教育数据中心

省级教育数据中心2012年根据教育部《省级数据中心建设指南》规划建设，2015年10月通过教育部专家组评估。数据中心采用虚拟化技术对计算资源、存储资源进行池化管理，配置相应网络安全设备，开通了多个运营商千兆网络出口，现部署信息系统47个。

计算资源池由17台高性能服务器（DELL R920，4颗12核，512G）组成。其中：6台服务器搭建3套Oracle RAC（2套版本为11.2.0.3，1套版本为10.2.0.4）作为数据服务器； 11台服务器通过VMware虚拟化平台（vSphere版本5.0）进行虚拟化动态管理，现有虚拟服务器219台。

存储资源池由一套IBM V7000存储（容量为80T）构成，主要作为虚拟服务器的磁盘空间（55T）、数据库存储空间（15T）及NAS共享存储空间（10T）。

数据中心内部采用双核心万兆三层交换机设备，所有汇聚层交换机设备采用双上联方式分别与两台核心交换机连接。存储系统采用SAN技术，同时配置NAS网关对需要访问NAS存储的服务器提供服务。不同的业务通过安全分区及VLAN隔离，同时在网络边界部署防火墙、堡垒机、IPS、负载均衡、DNS、CA认证等设备。

2.数字福建云计算中心

数字福建云计算中心以X86架构为主构建IAAS云平台。在服务提供方面主要以计算资源、存储资源、网络和安全资源提供为主，为新建系统分配虚拟服务器，为职能部门分配存储空间，以盘活闲置的资源。另外，在资源使用与管理上通过云计算管理平台，以流程和工单的方式申请、审核，以规范云资源的使用，并通过云计算运营管理平台对云资源进行开通、监控、维护、优化等，平台通过并符合等保三级保护要求的安全保障。目前提供给省教育厅使用环境：虚拟化平台为VMware（vSphere版本6.0），数据库为Oracle（版本为11.2.0.4）。

三、省级教育数据中心整合迁移的实施方案

在梳理各信息系统资源的基础上，制定省级教育数据中心迁移方案。迁移工作主要有以下几项内容：临时过渡设备部署、迁移前设备IP变更、vsphere 平台升级及虚拟机迁移、Oracle 数据库升级及迁移、NAS 共享存储迁移、IPSEC VPN设备托管。

1.临时过渡设备部署

为了满足数据库和虚拟机迁移的需要，同时提高迁移效率，将在省级教育数据中心部署临时过渡设备：DELL服务器2台（4CPU/128G内存/6×2T 磁盘），安装ESXI 6.0操作系统，接入省级教育数据中心SAN网络，加入原有的vcenter，进行统一管理；EMC存储1套（双控制器/3个磁盘柜/30T）， 接入省级教育数据中心SAN网络，并将lun映射给所有ESXI服务器。临时过渡设备部署拓扑图如图1所示。

2.迁移前设备IP变更

根据数字福建云计算中心规划，目前省级教育数据中心的服务器IP迁移后需要全部进行变更。由于国家教育管理信息系统架构复杂，为了确保迁移后系统快速恢复运行，迁移前将根据数字福建云计算中心提供的IP规划对省级数据中心各信息系统的服务器IP及相关配置进行变更，待变更后信息系统运行稳定再进行整体迁移。

3.虚拟服务器迁移

目前省级教育数据中心和数字福建云计算中心之间尚未建设专用的光纤线路，受传输速率的影响，虚拟机服务器的迁移无法通过vSphere 提供的跨主机vMotion 与跨存储Storage vMotion在线迁移功能实现。因此，省级数据中心的虚拟服务器迁移将采用离线方式。

（1）VMware 虚拟化平台升级

省级教育数据中心和数字福建云计算中心目前使用的VMware虚拟化平台vsphere版本不一致，为确保迁移后虚拟服务器平稳运行，将对省级教育数据中心的VMware虚拟化平台进行升级。先升级vCenter 和Client，然后升级ESXI，最后升级VMware Tools。升级前需备份相应数据，以备升级失败时可回退。

（2）虚拟服务器导出

关闭虚拟机电源进行虚拟机迁移。为避免虚拟机MAC地址更改，先将需要迁移的虚拟机使用vMotion和Stroage vMotion迁移至临时过渡设备，再将迁移好的虚拟机（过渡设备上）克隆回原存储存档备份，保证原服务器上的数据完整性。

（3）虚拟服务器导入

将临时过渡设备搬运至数字福建云计算中心并接入VMware虚拟化平台，在云计算中心技术员配合下将所有过渡设备上虚拟机使用的vMotion和Stroage vMotion迁移至数字福建云计算中心的VMware虚拟化平台上。

4.数据迁移

数据迁移是省级数据中心整合迁移的重点和难点。在综合考虑了数据库规模、停机时间、升级风险后，省级教育数据中心3套Oracle 数据库采用RMAN迁移，迁移前先将其中1套低版本Oracle 数据库进行升级。为确保数据安全性，数据库RMAN备份的数据将拷贝到移动硬盘由专人送至数字福建云计算中心进行数据恢复。

（1）低版本数据库升级

省级教育数据中心现有1套Oracle 10g数据库需在迁移前升级至11g，待试运行稳定后再进行迁移。数据库升级步骤如下：搜集原数据库配置信息；备份原数据库到异机；数据库停机，安装11G 软件程序；本地进行软件升级； 执行脚本进行库文件升级；测试业务运行情况，检查数据库一致性。

（2）数据库RMAN备份

RMAN备份时关闭数据库实例服务，切换到归档模式，利用前期准备的脚本进行数据库全量备份，导出备份文件。备份脚本如下：

run {

Allocate channel c1 device type disk；

Allocate channel c2 device type disk；

Allocate channel c3 device type disk；

Allocate channel c4 device type disk；

BACKUP

FORMAT '/backup/orcl/${today}/le0_%d_%T_%u.bak'

database include current controlfile；

sql 'alter system archive log current'；

BACKUP

FORMAT '/backup/orcl/${today}/arch_%d_%T_%u.bak'

SKIP INACCESSIBLE

ARCHIVELOG ALL DELETE INPUT；

release channel c1；

release channel c2；

release channel c3；

release channel c4；

}

（3）數据库RMAN恢复

将RMAN备份文件拷贝到数字福建云计算中心数据库服务器上。RMAN数据恢复的步骤如下：使用备份文件恢复spfile，用spfile创建pfile，并修改pfile文件；从pfile启动到nomount，并使用pfile创建spfile；进入rman，恢复控制文件；将数据库启动到mount，注册原数据库备份集；恢复数据库，Recover数据库；启动数据库，完成数据库迁移。

（4）NAS共享存储数据迁移

省级教育数据中心的NAS共享存储容量有6T，主要存放学生和教师的照片、业务办理的佐证材料图片、校舍照片和视频等非结构化数据和部分业务系统运行需要的文件。这些非结构化数据文件容量小、数量多，对设备的I/O性能要求高，数据迁移时间较长。为缩短迁移时间，按某个时间点先将数据全量备份到迁移过渡设备，待正式迁移关停业务系统后再进行增量更新。更新完成后，将迁移临时设备运送至数字福建云计算中心并接入SAN网络进行数据复制（应先对与业务系统运行相关的文件进行复制，后复制相关的非结构化数据，以确保业务系统能在最短时间内恢复对外服务）。同时各业务系统应用服务器需重新进行映射，以确保文件能被正确读取。

5.IPSEC VPN网关设备托管

教育部IPSEC VPN网关与省级数据中心IPSEC VPN网关组建IPSEC VPN隧道，承担着国家教育管理信息系统部省之间数据交换的任务。为确保数据中心迁移后与教育部间数据交换不中断，迁移前需建设好IPSEC VPN隧道。

目前各省级教育数据中心都部署主备2台IPSEC VPN网关设备，正式迁移前先将备用IPSEC VPN网关设备托管在数字福建云计算中心，并申请2个内网C类IP段（省：10.249.*.* ，部：10.250.*.*）供IPSEC VPN网关设备与服务器照射使用，申请3个外网IP（电信、联通、移动各1个）分配给防火墙映射出IPSEC VPN网关设备IP和端口，并利用临时账号（预先向教育部申请）进行IPSEC VPN隧道测试。数字福建云计算中心要进行路由配置，迁移后信息系统服务器访问10.249.*.* 及10.250.*.*两段IP的需求转向访问IPSEC VPN网关。主IPSEC VPN网关设备随信息系统同时迁移托管。

四、省级教育数据中心整合迁移的几点思考

截至2017年10月，省级教育数据中心47个信息系统按照制定方案分批次迁移至数字福建云计算中心，迁移过程中信息系统和托管设备均未出现重大故障，迁移后信息系统运行稳定，以下是关于省级教育数据中心迁移整合的几点思考。

1.高度重视迁移前设备IP调整工作

省级数据中心设备IP的变更将对网络环境、业务系统的正常运行产生重大影响，要高度重视并制定详细的方案，变更前备份设备相关参数，变更后修改业务系统配置文件。协调各业务系统集成商进行技术支持，尽快启动服务恢复系统正常运行，同时还要做好突发情况的应急预案。

2.正确评估迁移需要的时间

迁移需要的时间受数据容量、网络环境、设备性能的影响，时间评估时要充分考虑各方面因素。NAS共享存储部分，有条件的可通过测试迁移来评估实际迁移时间。由于部分业务系统需实时办理学生转学、教师调动等业务，系统迁移的最佳时间点为寒假期间或暑假8月10日学生年级升级操作完成后。

3.科学制定迁移后教科网建设规划

目前数字福建云计算中心仅提供电信、联通、移动三家运营商互联网出口带宽，为解决省内教科网用户访问省级信息系统速度慢的问题，拟建设一条VPN线路（从省教育厅至数字福建云计算中心）作为教科网出口带宽。为降低建设费用，VPN线路采用分段建设、共享使用的模式：省教育厅建设从本单位至省经济信息中心光纤线路；省经济信息中心负责建设从本单位至数字福建云计算中心光纤线路，供省直各部门共享使用。教科网VPN线路建设拓扑图如图2所示。

五、结束语

省直部门数据中心整合是政务信息化建设模式的创新，通过实施整合将健全政务信息化推进和保障机制，显著提高应用保障水平，为下一阶段开展全省政务信息系统整合共享打下坚实基础。

（编辑：王天鹏）