管 峰,張維多,陳 昌

(北京天文館，北京 100044)

0 前言

根據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護制度的相關規(guī)定，鑒于北京天文館票務系統(tǒng)涉及現(xiàn)金流水，需要為其提供三級等級保護。

由于天文館現(xiàn)有機房的物理環(huán)境、安全設備均無法滿足三級等保要求，且現(xiàn)有票務服務器的硬件資源擴展能力不足。故擬將票務系統(tǒng)遷移至滿足條件的公有云中，一方面保障票務系統(tǒng)的穩(wěn)定性、可靠性和安全性，另一方面也能滿足三級等保的測評要求[1]。

1 現(xiàn)有票務系統(tǒng)環(huán)境調研

北京天文館票務系統(tǒng)現(xiàn)使用兩臺服務器，分別提供WEB服務和數(shù)據(jù)庫服務，現(xiàn)有存儲容量共約為5TB，部署在天文館6層機房，其中數(shù)據(jù)盤共有4T，系統(tǒng)盤共有960G。服務器操作系統(tǒng)和數(shù)據(jù)庫分別為：windows server 2008 R2，sql server 2008。具體配置如表1所示。

表1 現(xiàn)有票務系統(tǒng)配置情況

2 票務系統(tǒng)遷移方案

票務遷移方案包含遷移對現(xiàn)有票務系統(tǒng)環(huán)境隱患的分析、機房建設與云服務對比、云服務遷移需求確定、云服務商報價對比、具體實施情況及監(jiān)控和維護等[2]。

2.1 現(xiàn)有票務系統(tǒng)隱患分析

目前票務系統(tǒng)的web應用服務器和數(shù)據(jù)庫服務器沒有熱備，穩(wěn)定性和可靠性無法支撐天文館未來業(yè)務的發(fā)展。

現(xiàn)有的Server 2008 R2系統(tǒng)和 Sql Server 2008數(shù)據(jù)庫過于陳舊，安全性存在問題，目前公有云服務普遍提供Server 2012和 Sql Server 2012。與票務公司溝通后，票務系統(tǒng)可以基于Server 2012 R2(系統(tǒng))和Sql Server 2012(數(shù)據(jù)庫)正常運行。

再者，票務系統(tǒng)缺乏熱備服務器、操作系統(tǒng)和數(shù)據(jù)庫比較陳舊，這些均無法滿足三級等保要求，因此，票務系統(tǒng)遷移至滿足條件的公有云勢在必行。

2.2 三級等保下機房建設和公有云服務比較

通過對票務系統(tǒng)需要的硬件資源、三級等級保護所要求的物理環(huán)境、安全服務等進行市場調研，明確需求，票務系統(tǒng)所在機房可以按照等保要求進行建設，也可遷移至云服務。

1) 機房建設

機房建設需要按照等保要求改建機房，涉及到更換機房位置、改造物理環(huán)境、增加環(huán)境監(jiān)測設備、增加安全設備，增加雙鏈路線路和負載均衡，需要投入巨額成本，且后期各項設備的維保也需要大量的投入。

2) 公有云服務

公有云服務相較于自建機房，成本優(yōu)勢明顯。

第一、經(jīng)調研各家公有云服務商的機房和物理環(huán)境、安全設備滿足三級等保要求，可以直接提供三級等保所需要的各項安全服務，省去了硬件上的高額投入。

第二、整體購買云服務免去了后期硬件維護的高昂成本，且隨著業(yè)務的拓展需要增加硬件資源也相對方便[3]。

第三、調研的各家公有云服務商除了北科融智，其他服務商都是政務云的供應企業(yè)，可以保證穩(wěn)定性和帶寬。

我們調研的云服務，主要有阿里云、北科融智(計算中心)、政府采購云服務商里的電信、聯(lián)通、首信。

采用云服務可以為企業(yè)減少其對計算基礎設施的投資，降低企業(yè)的IT管理成本和維護成本。云服務作為某種意義上的基礎設施，對于企業(yè)數(shù)字化的轉型和將來的發(fā)展有著積極的作用。

通過兩者對比，將票務系統(tǒng)遷移至公有云完成等保測評工作更具性價比，也更加安全。

2.3 云服務遷移需求分析

通過前期市場調研，結合《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護制度的相關規(guī)定，我們初步確定票務系統(tǒng)三級等保遷移至云端的相關需求[4]。根據(jù)票務系統(tǒng)本身運營的硬件和軟件要求，擬需要的公有云的云遷移基礎硬件資源和安全服務配置清單如表2和表3所示。

1) 云遷移基礎硬件資源如表2所示，應用和數(shù)據(jù)庫都采用一主一備的模式，故采用4臺虛機。

表2 基礎硬件資源清單

2) 除了基礎的物理配置之外，還需要滿足安全服務相關要求，云遷移三級等保安全服務包含云堡壘機、防火墻等，具體清單如表3所示。

表3 公有云需要提供的三級等保安全服務清單

2.4 確定云服務商，簽訂服務合同

通過市場調研，與多家云服務商進行溝通后，各云服務商根據(jù)票務系統(tǒng)三級等保需求均給出了相應的報價詳情。在多方云服務商報價基礎上，綜合性價對比，以供應商基本情況和報價為主要指標來遴選云服務商。確定云服務商后與其簽訂服務合同。

2.5 云服務部署測試

通過將舊系統(tǒng)移植到云端來實現(xiàn)遷移。云端的服務器與存儲設備全部放在云供應商的機房內(nèi)進行統(tǒng)一化管理，使得遷移策略相對簡單的同時，也節(jié)約了云用戶服務器的占地資源和維護成本。本環(huán)節(jié)需要由中成科信公司配合云服務商在云端復制一套票務系統(tǒng)，進行性能測試。

云遷移類似于軟件開發(fā)生命周期過程，在將票務系統(tǒng)遷移到云環(huán)境的過程中，在生命周期的每個階段都有出現(xiàn)缺陷的可能[5]。這些缺陷在生命周期的后期才被檢測到，這樣又要反饋到出現(xiàn)問題的階段，并重做在此階段和之后階段的一些工作來解決缺陷。

在遷移過程的后期當缺陷被檢測后，缺陷識別，缺陷定位，解決缺陷，再檢測。此過程循環(huán)檢測直到遷移過程順利完成。

部署測試階段應該加以對云端票務系統(tǒng)的監(jiān)控維護，對系統(tǒng)出現(xiàn)的異常及時解決。遷移后必須始終監(jiān)控，以確保安全性、性能和可靠性問題。云服務供應商同樣應提供云端監(jiān)控工具在出現(xiàn)意外時，幫助企業(yè)采取正確的糾正措施。

2.6 部署測試時采取并行處理方式

部署測試階段采用并行處理的方法，其中遷移到云的票務系統(tǒng)相關應用程序或進程依然能夠在數(shù)據(jù)中心中使用。云中的應用程序將通過內(nèi)部數(shù)據(jù)和觀察結果進行測試，來處理任何由于應用程序的遷移帶來的異常。

即云端部署測試時，繼續(xù)使用本地原票務系統(tǒng)，以確保觀眾能夠正常購票。

3 結語

在票務系統(tǒng)云服務部署測試過程中，對系統(tǒng)運行情況進行監(jiān)控維護，發(fā)現(xiàn)問題及時處理，測試期一個月，測試無問題表示票務系統(tǒng)數(shù)據(jù)遷移云服務成功。

遷移至云端成功后，系統(tǒng)開始進入三級等保測評階段，為保證觀眾能夠正常購票以及系統(tǒng)的穩(wěn)定性，測評期間繼續(xù)使用本地票務系統(tǒng)，待測評工作結束后，正式切換使用云端票務系統(tǒng)。