《跨区域迁移操作指导手册.docx》由会员分享,可在线阅读,更多相关《跨区域迁移操作指导手册.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、跨区域迁移操作指导手册1.前言.32.迁移方案.32.1 经典网络迁移方案.42.1.1 迁移大致步骤.42.1.2 迁移需要考虑的问题.52.2 专有网络迁移方案.52.2.2 迁移大致步骤.52.2.3 迁移需要考虑的问题.73.各云产品迁移通用技术方法.73.1 VPC 及虚拟交换机创建 .73.2 ECS-跨区域镜像迁移.83.3 OSS-跨区域迁移 .103.4 RDS-跨区域数据迁移 .113.5 数据校验和业务功能测试 .113.6 业务流量切割.121. 前言此迁移操作指导手册指导客户以最小业务影响的代价、简单高效的方法将基于通用的四大件云产品(SLB、ECS、RDS、OSS)
2、的部署的业务系统进行平滑迁移。2.迁移方案目前旧区域网络类型只存在经典网络,新区域可能为专有网络(VPC)架构或者经典网络架构客户可以选择相关的经典网络迁移方案与专有网络迁移方案2.1 经典网络迁移方案2.1.1 迁移大致步骤迁移步骤大致如下:梳理现有账号下的所有服务器和应用,摸清底层网络关系、应用对 IP/MAC 的依赖情况、不同应用之间的调用依赖关系等;服务器 + 数据迁移(结构化数据+非结构化数据)系统配置,SLB 重新配置,应用配置修改等业务功能测试业务切割各产品详细迁移方案如下:(1)ECS迁移工具:自定义镜像+跨区域复制迁移方法:在青岛区域选择 ECS 创建自定义镜像 A(包含系统
3、盘+数据盘) ,创建完成后复制到上海,并用该自定义镜像 A 创建 ECS(如果应用 ECS 是集群方式,部署内容都一样,可以通过镜像批量创建 ECS 实例) 。注意事项:该方法无法保留原 ECS 的 IP/MAC 地址,如果需要强行保留内网 IP 的话,影响整体网络规划;购买 ECS 的时候,需要考虑跨机房容灾,尽量两个机房做到服务器数量 1:1不同应用之间 ECS 相互访问的策略,可以通过安全组来控制青岛金融云目前的磁盘类型是普通云盘,迁移到上海后,只有高效云盘或者是 SSD 云盘提供(2)SLB迁移工具:无迁移方法:重新购买和配置注意事项:SLB 的内/外 IP 无法保持原来的;黑白名单需
4、要重新配置(3)RDS迁移工具:DTS迁移方法:在金融云上海 region 重新购买 RDS,然后用 DTS 数据同步工具配置任务,将数据迁移到新的实例。该工具支持全量和增量同步,保证数据的一致性。注意事项:该方法无法保留原 RDS 的原有连接串信息,ECS 相应应用中的配置需要做修改;RDS 白名单需要重新梳理和配置DTS 工具保证数据迁移的完整性和一致性(4)OSS迁移工具:ossimport2迁移方法:在金融云上海 region 重新创建 bucket,利用 ossimport2 把数据同步过去。注意事项:OSS 对应的 AccessKey、RAM 授权的 AccessKey、Bucke
5、t 权限、Object权限等都需要重新设置2.1.2 迁移需要考虑的问题(1) 整体系统网络和应用依赖的梳理(2) 应用对数据库连接串、OSS 等的配置(3) RDS/OSS 迁移时数据同步需要考虑费用、主要是公网流量费用(4) 业务切割时,应用可接受的停服时间(5) 迁移时,先选择边缘业务进行,待整个迁移流程跑顺后,再迁移重要业务。2.2 专有网络迁移方案2.2.2 迁移大致步骤迁移步骤大致如下:梳理现有账号下的所有服务器和应用,摸清底层网络关系、应用对 IP/MAC 的依赖情况、不同应用之间的调用依赖关系等;金融云上海 VPC 内部网络规划设计,考虑 SLB、ECS、RDS 的网络规划,跨
6、机房容灾的设计,堡垒区和生产区/测试区的规划,以及安全组规划设计等;服务器 + 数据迁移(结构化数据+非结构化数据)系统配置,SLB 重新配置,应用配置修改等业务功能测试业务切割各产品详细迁移方案如下:(1)VPC迁移工具:无迁移方法:规划 VPC 网段及创建 VPC 环境注意事项:不同 VPC 需要互通,都必须购买高速通道网络规划时,如果需要考虑与线下 IDC 是否需要内网互通,以及内网 IP 重复的问题(2)Vswitch迁移工具:无迁移方法:在对应的 VPC 下新建 vswitch,每个 vswitch 代表一个网段注意事项:需要提前做好网络规划(3)ECS迁移工具:自定义镜像+跨区域复
7、制迁移方法:在青岛区域选择 ECS 创建自定义镜像 A(包含系统盘+数据盘) ,创建完成后复制到上海,并用该自定义镜像 A 创建 ECS(如果应用 ECS 是集群方式,部署内容都一样,可以通过镜像批量创建 ECS 实例) 。注意事项:该方法无法保留原 ECS 的 IP/MAC 地址,如果需要强行保留内网 IP 的话,影响整体网络规划;购买 ECS 的时候,需要考虑跨机房容灾,尽量两个机房做到服务器数量 1:1不同应用之间 ECS 相互访问的策略,可以通过安全组来控制青岛金融云目前的磁盘类型是普通云盘,迁移到上海后,只有高效云盘或者是 SSD 云盘提供(4)SLB迁移工具:无迁移方法:重新购买和
8、配置注意事项:SLB 的内/外 IP 无法保持原来的;黑白名单需要重新配置(5)RDS迁移工具:DTS迁移方法:在金融云上海 region 重新购买 RDS,然后用 DTS 数据同步工具配置任务,将杭州数据同步到上海。该工具支持全量和增量同步,保证数据的一致性。注意事项:该方法无法保留原 RDS 的原有连接串信息,ECS 相应应用中的配置需要做修改;RDS 白名单需要重新梳理和配置DTS 工具保证数据迁移的完整性和一致性(6)OSS迁移工具:ossimport2迁移方法:在金融云上海 region 重新创建 bucket,利用 ossimport2 把数据同步过去。注意事项:OSS 对应的 A
9、ccessKey、RAM 授权的 AccessKey、Bucket 权限、Object权限等都需要重新设置2.2.3 迁移需要考虑的问题(1) 整体系统网络和应用依赖的梳理(2) 网络地址规划,不同产品以及不同业务线之间的依赖关系(3) 应用对数据库连接串、OSS 域名、ECS IP/MAC 的依赖,需要去除对 IP/MAC 的依赖(4) ECS/RDS/OSS 迁移时数据同步需要考虑带宽成本(5) 业务切割时,应用可接受的停服时间(6) 迁移时,先选择边缘业务进行,待整个迁移流程跑顺后,再迁移重要业务。3.各云产品迁移通用技术方法3.1 VPC 及虚拟交换机创建专有网络帮助用户基于阿里云构建
10、出一个隔离的网络环境。用户可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。用户可以根据实际网络需求,确定资源部署所需的网络规模、网段规划以及资源部署的地域与可用区等,并按照相应的规划在目标地域和可用区创建指定网段的专有网络与交换机,然后通过在创建云产品实例时指定某个已创建的交换机把资源部署在相应的网络位置,并通过 ECS 安全组、RDS 访问白名单等方式进行访问控制。1.VPC 创建详细步骤请参考地址:https:/ ECS-跨区域镜像迁移阿里云支持将 ECS 某一当前时刻的系统盘或数据盘中的系统或数据,进行完全拷贝生成镜像,以便在用户数据错误或丢失状态
11、下,进行数据回滚到最近一次快照的数据状态;而自定义镜像就是基于快照来创建,通过镜像跨区域复制功能,可以将某个区域的 ECS 快速、简单的迁移到其他区域。ECS 跨区域镜像迁移主要步骤如下:1.根据 ECS 实例生成自定义快照详细步骤请参考地址:https:/ ECS 实例详细步骤请参考地址:https:/ 有状态数据保存并且对数据有一致性要求的,镜像迁移前 ECS 需停机停业务跨区域复制镜像功能需工单申请权限单个用户的镜像复制最大 2 个并发任务单个镜像如果包含数据盘快照,可并发 2 个任务复制自定义镜像数量不能超过 30共享镜像及云市场创建的 ECS 实例不能生成自定义镜像复制镜像需要通过网
12、络把一个数据中心的镜像文件传输到目标数据中心,复制的时间取决于网络传输速度和任务队列的排队数量3.3 OSS-跨区域迁移金融云青岛区域 OSS 目前没有 bucket 跨区域复制功能,需要借助 OSS 迁移工具来进行跨区域的复制迁移。金融云 Region 的 OSS 服务有如下的特点,在使用中需要注意:默认 bucket 仅限于金融云内部访问,与公网是物理隔离的。需要对公网访问需要创建外网类型 bucket 对外提供服务。如果把默认纯内网 Bucket 的访问权限设置为 public,只是在金融云内部可以被其它用户访问,互联网用户不能访问。如果需要,必须由 ECS 转发,再由 SLB 提供互联
13、网服务,或直接使用公共云 OSS。如下图,在金融云中可以通过 Nginx 转发实现的OSS 公网服务,也可能使用 apache 等或自已实现。微金融用户无此限制。如果是默认类型的 bucket 类型,需要在青岛区域部署 SLB+Nginx on ECS 来进行转发,OSSImport2 迁移工具部署在上海区域的 ECS 上。反之如果是外网内心 bucket 则不需要部署 SLB+Nginx on ECS 来进行转发。OSSImport2 迁移工具部署请参考:https:/ 转发可单机或集群部署2.ECS-OSSImport2 可单机或集群部署3.OSS 文件迁移任务吞吐量限制取决于 ECS-N
14、ginx、ECS-OSSImport2 节点数量ECS-Nginx 平均单节点能力(IO 优化实例)= 100 MB/sECS-OSSImport2 平均单节点能力 = 25MB/s3.4 RDS-跨区域数据迁移RDS 实例数据跨区域迁移使用 DTS 数据传输工具进行迁移,DTS 的数据迁移功能可以帮助客户方便、快速的实现 RDS 实例间的数据迁移复制。数据迁移流程:1.在金融云上海区域新建相同规格 RDS 实例,创建账号2.配置 DTS 任务,输入迁移类型(结构迁移、全量迁移、增量迁移)及源和目标实例连接信息3.启动迁移任务使用详细操作指导请参考:https:/ 迁移任务吞吐量瓶颈限制:DT
15、S 任务节点带宽、DTS 任务节点任务数、源及目标库实例性能2.源及目标库实例性能满足条件下,RDS 数据迁移可按库、表维度拆多任务迁移,提升迁移效率3.5 数据校验和业务功能测试 对于使用 DTS 进行数据迁移的数据,DTS 工具保障数据一直性.数据检验通常包含如下内容:表结构(源和目标表名、字段、主外键、索引等结构对比)数据一致性(记录数对比、数值字段汇总对比、非数值字段抽样对比)业务功能层面的测试可以用平时功能测试案例分别在源应用和迁移后应用进行案例执行,主要检查内容如下:在迁移后的应用能正确走通功能测试案例对比源应用和迁移后应用的功能测试输出,对比输出内容是否一致3.6 业务流量切割当迁移和验证测试完成后,我们需要进行业务流量切割:1.发布通告,停止老应用的服务2.修改域名解析,指向新应用服务地址域名修改案例:https:/ DNS 是否生效,并不是 DNS 服务商所能解决的。一般情况下,修改解析后,生效时间最长为设置该条解析记录的 TTL 值时间,如果 TTL 值为 10 分钟,那修改解析后,10 分钟后就可以完全生效
限制150内