陳偉

摘? 要：項目為某藥企核心業(yè)務(wù)系統(tǒng)遷移，目標是將信息遷移到阿里云上，形成云系統(tǒng)與本地數(shù)據(jù)中心混合使用的模式。在項目實施期間面臨的主要問題是保證大數(shù)據(jù)傳輸安全性與低時延性，并且在數(shù)據(jù)遷移完成后，需要確保數(shù)據(jù)一致且業(yè)務(wù)連續(xù)、清除期間產(chǎn)生的冗余數(shù)據(jù)。為解決上述問題，在主鏈路采用了IPSecVPN技術(shù)，備用鏈路則使用SDWAN技術(shù)，以滿足雙路負載切換要求。同時，利用阿里云動態(tài)遷移工具，對windows與Linux系統(tǒng)參數(shù)進行匹配，使得全鏈路數(shù)據(jù)參數(shù)一致。以上技術(shù)手段應用后，核心系統(tǒng)完成了云端化遷移，符合項目預期要求。

關(guān)鍵詞：SDWAN技術(shù);IPSecVPN技術(shù);數(shù)據(jù)互聯(lián);負載切換

新時期，數(shù)據(jù)云存儲的方式越來越受到重視，通過云端備份加密，對企業(yè)核心數(shù)據(jù)進行保存成為數(shù)據(jù)管理的主要內(nèi)容。在傳統(tǒng)模式下，企業(yè)核心系統(tǒng)數(shù)據(jù)均為本地存儲，存在安全風險，鑒于此，對最新的系統(tǒng)遷移項目進行研究變得尤為關(guān)鍵。本項目擬將核心業(yè)務(wù)系統(tǒng)遷移到阿里云端，形成高效且安全的云上系統(tǒng)。為確保數(shù)據(jù)信息穩(wěn)健性、安全性，降低服務(wù)成本，有關(guān)人員需要結(jié)合項目具體內(nèi)容，做好數(shù)據(jù)的云端傳輸，使得項目中的難點問題被及時解決。

1 項目概況

先聲藥業(yè)（江蘇）計劃將業(yè)務(wù)系統(tǒng)向阿里云進行遷移。本項目所制定目標如下：將數(shù)據(jù)機房內(nèi)現(xiàn)有信息系統(tǒng)遷移到阿里云，確保核心業(yè)務(wù)的云化率能夠達到70%，通過對信息系統(tǒng)所具有穩(wěn)定性、安全性以及健壯性進行增強的方式，達到降本增效的最終目標[1]。遷移期間不會給業(yè)務(wù)造成負面影響，同時不存在數(shù)據(jù)丟失的情況，最終獲得以云上系統(tǒng)為主、數(shù)據(jù)中心為輔的全新架構(gòu)。

2 項目技術(shù)難點

本項目所研究對象為阿里云杭州節(jié)點，對其進行遷移期間，通常需要聯(lián)合當?shù)財?shù)據(jù)中心對大量數(shù)據(jù)進行交互，加之核心業(yè)務(wù)在時延方面所提要求極為嚴格，使得項目開發(fā)期間主要面臨以下難點：一是隨著數(shù)據(jù)量的增多，訪問所產(chǎn)生流量傳輸壓力有所增加，有關(guān)人員既要確保跨省傳輸數(shù)據(jù)的過程安全且具有時效性，還要解決數(shù)據(jù)跨庫交互期間的備份問題，同時保證讀取本地報表的速度符合要求[2]。二是遷移工作告一段落后，應保證業(yè)務(wù)連續(xù)且數(shù)據(jù)完全一致，杜絕切換、啟動業(yè)務(wù)期間出現(xiàn)數(shù)據(jù)冗余清除或是報錯異常的情況。

3 技術(shù)解決方案

3.1 雙路負載切換

導致跨省傳輸時延性、安全性難以達到預期的原因，主要是對信息系統(tǒng)、阿里云進行互聯(lián)的方式存在不足。鑒于此，有關(guān)人員指出應引入SDWAN、IPSecVPN，通過雙路負載切換的方式，賦予傳輸過程更符合預期的安全性。其中，主鏈路所采取方式為IPSecVPN，強調(diào)以數(shù)據(jù)中心現(xiàn)有防火墻、阿里云所提供ESC服務(wù)器為依托，對加密隧道進行建立，同時憑借靜態(tài)指向路由，對網(wǎng)段數(shù)據(jù)進行定向傳輸，事實證明，對該技術(shù)加以使用，可保證時延不超過100ms，同時保證對時延具有較高敏感度的業(yè)務(wù)能夠維持正常運行[3]。而備用鏈路所采取技術(shù)為SDWAN，簡單來說，就是通過串聯(lián)的方式，對就近節(jié)點、全球SDWAN進行結(jié)合，確保備份鏈路能夠順利接入主網(wǎng)，在主鏈路因故停止運行后，可第一時間切換到備用鏈路，由備用鏈路接替主鏈路運行。

3.2 遷移模板參數(shù)控制

關(guān)于如何保證遷移結(jié)束后，業(yè)務(wù)連續(xù)且數(shù)據(jù)完全一致，有關(guān)人員指出應以不同業(yè)務(wù)系統(tǒng)所提出需求為切入點，借助阿里云所提供的遷移工具進行模板遷移，同時保證所遷移模板與Linux參數(shù)、Windows參數(shù)相匹配，以免由于數(shù)據(jù)存在出入，導致業(yè)務(wù)無法得到連續(xù)開展。具體做法如下：第一步，生成全新模板，保證新舊模板內(nèi)容相同。第二步，憑借主鏈路對鏡像模板進行傳輸，確保其能夠順利進入阿里云模板庫。第三步，由模板庫負責自動生成相應虛擬機，保證虛擬機環(huán)境、參數(shù)還有全鏈路數(shù)據(jù)均與實際情況相符，真正做到切換期間不會給用戶使用產(chǎn)生影響。雖然該方法需要生成較多數(shù)據(jù)，但能夠最大程度規(guī)避業(yè)務(wù)不連續(xù)或是數(shù)據(jù)不符的情況出現(xiàn)，其效果有目共睹。

4 雙路負載技術(shù)優(yōu)勢

4.1 IPSecVPN技術(shù)

IPSecVPN是指網(wǎng)絡(luò)層VPN，由于該項技術(shù)能夠利用自身所具有的封包對IP信息進行封裝，因此，具備對應用協(xié)議相關(guān)信息進行隱藏的功能。通常只需基于IPSec對加密隧道進行建立，便可對VoIP、Web等主體進行連接，確保傳輸通道與相關(guān)服務(wù)器直接連接。另外，考慮到該技術(shù)和應用的關(guān)聯(lián)并不緊密，使得其客戶端對IP層協(xié)議所提出要求相對寬松，可在極大程度上保障客戶端的透明性[4]。

當然，由于該技術(shù)問世的時間較短，尚有亟待解決的問題存在，具體表現(xiàn)在以下方面：首先是對其進行配置的流程較為復雜，通常需要有相應的客戶端作為載體，同時各提供商所使用設(shè)備的兼容性仍有極大改進空間。其次是在網(wǎng)絡(luò)適應性方面的表現(xiàn)并不理想，作為IP層協(xié)議的IPSecVPN，通常難以做到對防火墻和其他控制設(shè)備完全透明，另外，在Proxy和NAT等方面，同樣存在穿透性較差的問題。最后是應用層所具有安全性難以得到保障，該技術(shù)主要被用來對傳輸層端口還有IP地址的訪問行為進行控制，在應用層方面的表現(xiàn)尚未達到預期。未來，有關(guān)人員應將研究重心轉(zhuǎn)移到以上方面，盡快對IPSecVPN所存在不足加以彌補，使該技術(shù)擁有更加多樣的適用場景。

4.2 SDWAN技術(shù)

信息時代的到來，加快了移動應用和云計算推廣的速度，包括支付交易以及異地辦公在內(nèi)的多款實時應用，均需要在不同節(jié)點間進行實時傳遞，以往使用網(wǎng)絡(luò)極易出現(xiàn)訪問慢或是斷線等問題，導致用戶需求無法得到滿足。在此背景下，SDWAN應運而生，SDWAN被提出的初衷，主要是控制用戶在廣域網(wǎng)領(lǐng)域的開支，同時使網(wǎng)絡(luò)連接變得更加靈活。作為由軟件所定義的廣域網(wǎng)絡(luò)，SDWAN可通過對互聯(lián)網(wǎng)應用、企業(yè)網(wǎng)絡(luò)還有數(shù)據(jù)中心等主體進行連接的方式，使WAN拓撲得到簡化，同時為日后的部署還有管理工作提供便利[5]。對 SDWAN進行部署前，企業(yè)需要考慮以下幾個問題：首先是明確是否需要對各分支機構(gòu)進行集中管理，是否需要對數(shù)據(jù)進行接入或是回傳;其次是部署工作所涉及應用的種類，應用訪問所具有的安全性及SLA;最后是企業(yè)現(xiàn)有鏈路和云連接的適配性，是否需要提前對鏈路進行備份。

對該技術(shù)加以使用的優(yōu)勢，通常體現(xiàn)在以下方面：一是可使WAN的連接效能得到提升。邊緣網(wǎng)絡(luò)設(shè)備可在加入互聯(lián)網(wǎng)的前提下，對互聯(lián)網(wǎng)還有MPLS進行管理，真正做到以實際情況為依據(jù)，綜合考慮吞吐、延遲還有抖動情況，對鏈路進行準確選擇。二是可使連接所具有可靠性得到強化。SDWAN企業(yè)內(nèi)部所運行私網(wǎng)，通常具備多路由優(yōu)化還有冗余的特點，只要保證對兩端進行連接的任一路徑處于正常運行狀態(tài)，就不會出現(xiàn)流量中斷的情況。事實證明，冗余機制的存在使得連接可靠性得到了極大程度的強化。三是具有極強的靈活性。企業(yè)啟動項目后，該技術(shù)能在第一時間對可靠且安全的網(wǎng)絡(luò)連接進行建立，并在項目結(jié)束的同時關(guān)閉相關(guān)服務(wù)。而企業(yè)只需憑借互聯(lián)網(wǎng)，便能夠在任何時間、地點接入該運營網(wǎng)絡(luò)。

4.3 雙路負載切換技術(shù)效益

通過測試可知，新方案所取得效果較為理想，可將時間控制在約60ms，確保跨省數(shù)據(jù)交互所提出需求得到充分滿足，在經(jīng)過一段時間的調(diào)試后，該企業(yè)已對70%的核心系統(tǒng)進行了云化遷移，與管理層所提出要求相符。事實證明，使用IPSecVPN和SDWAN+ SDWAN的雙路負載切換技術(shù)，可確保企業(yè)即使不具備獨立維護IT的能力，仍然能夠做到快速部署以及統(tǒng)一管理，并保證所打造專用網(wǎng)絡(luò)能夠最大程度滿足企業(yè)的訴求。

5 結(jié)論

總結(jié)了某藥企核心業(yè)務(wù)系統(tǒng)的遷移方案，通過對IPSecVPN與SDWAN的應用，構(gòu)建了雙路負載切換方案，使得數(shù)據(jù)傳輸更加安全、快速。上述技術(shù)手段應用后，也保證了數(shù)據(jù)的一致性與業(yè)務(wù)開展連續(xù)性，并及時清除了啟動與切換業(yè)務(wù)中產(chǎn)生的冗余數(shù)據(jù)。綜上所述，項目研究取得了顯著成果，以雙鏈路切換的方式，確保了數(shù)據(jù)可靠交互，同時保證了數(shù)據(jù)一致性，最終企業(yè)核心系統(tǒng)的70%數(shù)據(jù)完成云端遷移，獲得了委托方高度認可。

參考文獻：

[1] 劉航， 羅建國， 許興民， 等. 考慮約束參數(shù)切換的小蜂窩LTE移動負載自適應均衡[J]. 計算機應用研究， 2021， 38（3）： 5.

[2] 郭敏， 肖靜， 吳寧， 等. 一種電動汽車動態(tài)無線充電的負載檢測方法及導軌切換策略[J]. 電網(wǎng)技術(shù)， 2021， 45（3）： 7.

[3] 羅宏等， 藍耿， 聶良剛， 等. 利用多粒度粗糙集屬性約簡和TOPSIS的IPv6負載均衡機制[J]. 計算機應用研究， 2021， 47（12）： 1-9.

[4] 蔡杰， 孫毅， 王宇航， 等. 烏東德水電站監(jiān)控系統(tǒng)負載均衡功能的設(shè)計與實現(xiàn)[J]. 水電能源科學， 2020， 38（12）： 5.

[5] 程林祥， 王彪， 張瑞， 等. DSP主控型CO和CH_（4）雙路激光氣體檢測數(shù)據(jù)采集系統(tǒng)研制[J]. 激光雜志， 2021， 42（12）： 4.