009新旧系统的衔接及数据迁移方案实施0912

第十章新旧系统的衔接及数据迁移方案实施
概述
为保证张家界旅游区管理系统平台的平稳升级，是非常重要的工作。

一旦实施不好，会造成升级单位不可估量的经济损失，也会给游客造成不好的旅游体验，为保证与现有系统的平滑、有序的对接，主要存在有三方面的问题：
现有正在使用的数据库里，若干年来使用至今数据如何平稳、有序地移植至新系统。

保证数据的完整性、连续性、可追溯性；
现有系统的网络如何逐步、有序地升级，保证在现有系统正常运行的情况下，无缝地、透明地实施新系统的安装调试，不影响使用单位的正常营业；
使用新系统的人员的培训计划，确保新系统投用使用后操作员能很好地、熟练地投身于岗位；
针对以上问题，我们提出改造原则步骤：
先局部后整体的原则，先对某个景区（或售票站）进行物理网络上的升级改造，
先基础硬件后软件配置，第1步后再安装某个景区（或售票站）管理系统、数据库系统等软件试运行，原系统不间断继续运行
新系统全面接管原系统运行，原系统停止运行但保留
业务连续性保证措施
1业务连续性保证体系
门票管理系统在武陵源核心景区的每一个环节上都发挥着不可替代的作用，关系非常密切。

关键的门票管理系统一旦出现问题，则很容易造成业务的中断，业务中断意示着给建设单位产生不可估量的经济损失，同时对旅游景区的形象造成不良影响。

门票管理系统和业务连续性的关系，可以理解为，门票管理系统安全保证了业务连续性，保证业务连续性是门票管理系统安全的主要目标。

进一步说，支撑业务的连续性，最主要是保证系统的可用性。

保证系统的可用性，就是要对可能影响可用性的风险进行全面清晰的评估，然后有针对性的采取相应的保证措施。

而门票管理系统的安全性、可用性不仅仅是技术问题，还包括规划、实施、组织、管
理等各方面的问题。

因此，门票管理系统安全建设对业务连续性的保证，最关键的就是对风险要有前瞻性，主动应对，只有这样才能降低风险的发生率，避免出现问题时对建设单位造成不良的影响。

本项目本着对建设单位及旅客负责的态度，建立以项目经理为首的业务连续性保证体系，确保张家界市武陵源核心景区门票管理系统升级项目能真正解决建设单位目前存在的问题，达到预期的效果。

业务连续性保证体系见下图：
2业务连续性管理目标
高可靠性（Reliability）：服务器、工作站、自助终端、UPS等设备能够持续运转，从不停机。

完全满足景区门票管理系统365天24小时不间断的作业需求。

高可用性（Availability）：重要资源都有备份；能够检测到潜在要发生的问题，并且能够转移其上正在运行的任务到其它资源，以减少停机时间，保持业务的持续运转；具有实时在线维护和延迟性维护功能。

充分保证门票管理系统数据的安全性与可靠性，确保旅游景区服务的质量与景区门票的数据得到有力的保证。

高服务性（Serviceability）：能够实时在线诊断，精确定位出根本问题所在，做到准确无误的快速修复。

有效的降低数据损失的风险，快速的数据恢复能力使得本系统业务流程的连贯性即便在特殊情况下也将保持平稳，确保了门票管理系统的平稳运行。

3业务连续性管理过程
我司针对张家界市武陵源核心景区门票管理系统升级改造项目进行了研究，确定了本项目的业务连续性管理过程，管理过程如下图：
工程实施前工程实施过程试运行运行
4项目现场实施前的业务连续性保证措施
由于原武陵源核心景区门票管理系统不能满足建设单位的要求，现通过升级改造来达到理想的管理模式。

本项目具有针对性、特殊性，我司针对建设单位的需求而进行系统的升级。

系统升级涉及两个方面，分别是软件和硬件。

为了建设单位业务连续性，我司在工程实施前就开始做好这一步的工作，把问题提前得以解决。

工程实施前的业务连续性保证措施主要分为如下两点：
第一，工程实施前的软件保证措施：
工程实施前的软件保证措施包括人员安排、软件进度管理、软件质量管理、软件测试管理等。

人员安排：我司安排持有高级系统集成管理工程师作为软件项目的负责人，主要负责软件的总体规划、进度、质量的管理，并安排取得软件认证的程序员进行软件程序的设计，以优质高效的团队来完成本次项目的软件设计工作。

进度管理：通过Gantt图安排工程进度计划，定义当前项目的任务集合，识别关键任务，制定一个详细的进度表，规定完成各项目任务的起止日期，督促项目进度，保证项目按期完成。

质量管理：软件遵守规定标准所定义的一系列开发准则，功能必须满足用户规定的需求。

软件测试：用静态分析与动态测试来进行测试过程是否执行程序，以黑盒法测试软件能否满足功能要求，用白盒法来测试程序内部的逻辑结构和执行路径。

系统先进行各个模块的测试，测试过后再进行集成系统的测试工作。

第二，工程实施前的硬件保证措施：
根据建设单位对硬件的要求，我司采购后，进行工程实施前的测试，测试最主要包括系统的稳定性、安全性。

对设备进行7X24小时的测试，以检查硬件系统存在的问题，在安装设备前解决问题所在。

在以上两点通过测试后，再进入现场的工程实施阶段。

4.1项目现场实施过程的业务连续性保证措施
项目现场实施主要是管、线、设备的现场安装过程，现场安装如果组织协调不到位、安装的安全措施不足、现场安装影响原系统运行、现场安装的时间不适当都会影响业务的连续性。

所以，在现场实施过程中，应与建设单位保持紧密的协调，把影响降到最低，根据我司的经验，可进行以下保证措施：
第一条与建设单位沟通合适的安装时间，如旅客较少的时段、夜间施工等；
第二条现场管线敷设的时候，进行围挡施工，防止旅客进入施工现场，造成不必要的安全隐患；
第三条在不影响原系统的正常运行情况下，进行设备的安装；
第四条安装过程中严格遵守国家的有关规章制度；
第五条调试运行阶段，让建设单位参与其中，如有问题积极配合解决；
第六条施工过程如出现问题，及时协调解决，不让问题累积；
第七条在2011年10月10日前，完成部分软件和硬件的安装和调试，确保新门票管理系统能正常运转，同时不影响旧的门票管理系统运行。

4.2调试完成后业务连续性保证措施
在2011年10月10日前，完成的部分软件和硬件进入调试后的试运行阶段，试运行期间，我们的试运行策略是：新的景区门票管理系统与旧的门票管理系统并行运行，在新系统未适应现场的情况下，旧系统仍然可以使用，如旧系统出现问题，同样新系统可以补上，都不影响正常的业务连续性。

在调试完成后，尽量用新的系统进行门票管理，以更快能适应新系统带来的正面影响，为了试运行期间能保证业务的连续性，制定以下的保证措施：第一条新旧系统同时运行，优先使用新系统；
第二条在新系统出现问题时，旧系统同样可以运行，不影响业务连续性；
第三条现场配备硬件备件，如硬件出现问题，及时更换，并找出问题所有，优化配置，
确保系统可靠高效进行运行；
第四条现场配备软、硬件工程师，及时解决出现的问题，站在建设单位的角度考虑，以优质的服务为建设单位负责；
第五条在培训过后，使用过程中使用人员难免会有问题出现，我们将进行现场的新门票管理系统指导工作，直到使用新系统的员工完全掌握为止；
在新系统正常运行一段时间后，旧系统将不再使用，实施由旧系统往新系统的过渡。

业务连续性保证的主要内容
1.网络分步改造
现有系统的网络存在很多的弊端，急需升级改造，但现有的系统是一刻也不能停止运营的，所以，只有在不中断现有系统运行的情况下，由点至面、分步骤地实施。

根据现有网络升级,采取必要的手段：
1.每一关键节点由专人负责编写配置表，由专人做好详细的记录
2.每一步实施完毕后，马上对该节点的工作目标进行测试，专人做好测试记录，在该
节点的目标功能没有实现之前，不实施下一步
1.1搭建核心部分，如下图
1.1.1一卡通中心机房新增一个弱电标准机柜，核心交换网络采用两台高性能Cisco WS-C4506E路由交换机做双机热备方式部署，两台核心交换机安置在新增机柜中。

双机集群
我们这里只简单说明日常使用的有关命令及特性，其它未涉及的命令及特性请参考
英文的详细配置手册。

产品特性
Cisco Catalyst 4506将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。

作为Cisco AVVID （融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4506利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。

第2层特性
第2层硬件数据包转发率可达48Mpps
第2层交换端口和VLAN中继
IEEE 802.1Q VLAN封装
ISL VLAN封装（不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口）
动态中继协议（DTP）
VLAN中继协议（VTP）和VTP域
每个交换机支持4096个VLAN（将来的软件版本）
每个VLAN的生成树（PVST）和PVST+
STP PortFast和PortFast防护措施
STP UplinkFast和BackboneFast
STP根段防护措施
Cisco搜索协议
IGMP侦听v1和v2
在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术
端口集中协议（PAgP）
单向链路检测（UDLD）和主动型UDLD
第3层特性
IP Cisco快速传送（CEF）路由速度可达48Mpps
静态IP路由
IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）
边界网关协议[BGP4]和多播边界网关协议[MBGP]
热待机路由协议（HSRP）
IGMP v1、v2和v3
IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM）
多播源发现协议（MSDP）
Cisco群组多播协议（CGMP）服务器
完全支持互联网控制消息协议（ICMP）
ICMP路由器发现协议
先进的服务质量和成熟流量管理
针对每个端口的QoS配置
硬件上支持每个端口四个队列
严格优先级排序
IP DSCP和IP 优先权
基于IP服务类型（ToS）或者DSCP进行分类和标记
基于完整的第3/4层报头（只限于IP）进行分类和标记
基于完整的第3/4层报头（只限于IP）制定输入和输出策略
能够集中或者单独在出口或者入口分别配置1024种监管器
整形和共享输出队列管理
细微的QoS功能不会影响正常的交换性能
扩展性能
64Gbps交换矩阵
第2层硬件数据包转发率可达48Mpps
第3层IP Cisco 快速转发路由速率可达48Mpps
第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps
实现先进的第3/4层服务不会造成任何性能上的损失
持续以每秒1000台主机的速度进行基于软件的查询
支持32768个MAC地址
在路由表（由单点播送和多播共享）中支持131072个记录
可以扩展到2008企业版个虚拟端口（VLAN端口）
利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽
基于硬件的多播管理
基于硬件的ACL
简便的可管理性
只需一个控制台端口和IP地址，来管理系统中的所有功能
软件配置管理，包括本地和远程的存储
可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级
通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口
SNMP v1、v2和v3检测，提供全面的带内管理功能
基于命令行界面（CLI）的管理控制台，提供详细的带外管理
远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析
利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）
分析支持，包括入口、出口和VLAN SPAN
全面的安全性：
TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置
在所有端口上的标准和扩展ACL
在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）
专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性
指示灯和端口规格
系统状态：绿色（正常）/红色（故障）
交换机负载利用率：总交换使用率在1%到100%之间
控制端口：RJ-45凹式端口
重启（交换机隐含保护）
管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）
其它功能：
支持以下的GBIC模块:
· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)
· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)
· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)
配置端口：
配置一组端口
命令目的
Step 1 ：configure terminal 进入配置状态
Step 2：Switch(config)# interface range {vlan vlan_ID - vlan_ID} | {{fastethernet | gigabitethernet }slot/interface - interface} [, {vlan vlan_ID - vlan_ID} {{fastethernet | gigabitethernet }slot/interface - interface}] 进入组配置状态
Step 3：可以使用平时的端口配置命令进行配置
Step 4：end 退回
Step 5 ：show interfaces [interface-id] 验证配置
Step 6 ：copy running-config startup-config 保存
当使用interface range命令时有如下的规则:
有效的组范围:
vlan从1 到4094
fastethernet 槽位/{first port} - {last port}
gigabitethernet槽位/{first port} - {last port}
端口号之间需要加入空格，如：interface range fastethernet 2/1 –5 是有效的，而interface range fastethernet 2/1-5 是无效的.
interface range 命令只能配置已经存在的interface vlan
所有在同一组的端口必须是相同类别的。

详细部署见附件1.
1.1.2为了保证各门票站间网络交换高速运行，本方案设计核心与两个数据服务器构成的双机集群接入，采用1000M高速互联，一卡办中心每台服务器及接入交换机与两台核心交换机相连，达到冗余要求。

双交换机采取双机四回路连接；
集群服务器安装及配置步骤：详见附录二
1.1.3 配置SonicWall NSA3500防火墙
NSA系列采用新一代统一威胁管理（UTM）技术抵抗各种攻击，兼备入侵防御、防病毒及反间谍软件功能和SonicWALL应用防火墙的应用层控制功能。

NSA系列利用先进的路由、全状态同步高可用性以及高速VPN技术让您的分支机构、中央区域
及分布式中小型企业网络倍添安全性、可靠性、功能性及生产力，同时还将成本及
复杂程度降到最低。

主要特点与优势
SonicWALL公司新一代安全产品结合了更高层次的UTM技术，集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件，以防止数据泄漏以及提
供细粒度应用控制。

可扩展多核硬件及免重组深度包检测扫描并清除任意大小文件中的威胁，对并发连接没有限制而且网速不减。

SonicOS 5.0增强版中的全状态同步高可用性及负载均衡功能可充分利用网络带宽，保证最大的网络正常运行时间，让您随时能访问关键业务资源并且确保VPN
隧道及其它网络流量在故障切换时不会中断。

先进的尖端科技和性能及更低的总拥有成本通过同时使用多核处理能力而实现，极大地增加了吞吐量和并行检测能力，同时降低了功耗。

先进的路由服务及网络功能结合了先进的网络安全技术，包括802.1q VLAN、WAN/WAN容错功能、基于域和对象的管理、负载均衡、先进的NAT模式及更多技术，为您提供灵活的细粒度配置及全面的安全防护能力。

标准VoIP功能为VoIP基础架构的每一个单元，从通信设备到适用于VoIP的设备，如SIP Proxies、H.323 Gatekeepers以及Call Server，提供最高级别的
安全保护。

安全的分布式无线LAN服务让设备能够起到安全无线交换机及控制器的作用，它能够自动侦别并配置SonicPointsTM，SonicWALL无线访问点保障了分布式网络
环境中的远程访问安全。

联网服务质量（QoS）特性利用行业标准的802.1p及差异化服务编码点（DSCP）服务类别（CoS）指示符提供强大灵活的带宽管理，这对VoIP、多媒体内容及关键
业务应用起到至关重要的作用。

1.1.4 配置CISCO2851路由器与防火墙相连，连接双交换机，与外网接入，如上图左
上角光纤
1.1.5 配置CISCO1841路由器及其IP与地税局的IP系统专线对接；如上图右上角专
线
1.2
站点服务器群
1.2.1 配置双机数据服务器群，实现数据冗余，双机故障无缝转移等
1.2.2 配置cisco3560交换机，与上层核心交换机互联；
3560交换机是支持二层、三层功能的交换机，共分为EMI,SMI两个版本
Enhanced Multilayer Software Image增强多层软件镜像软件 (EMI)
• EMI提供了一组更加丰富的企业级功能，包括基于硬件的高
级IP单播和多播路由。

•支持双机热备(HSRP),OSPF路由功能.
Standard Multilayer Software Image标准多层软件镜像软件(SMI)
• SMI功能集包括高级QoS、速率限制、访问控制列表（ACL），以及基本的静态和路由信息协议（RIP）路由功能
支持VLAN
·到1005 个VLAN
·支持VLAN ID从1到4094（ IEEE 802.1Q 标准）
·支持ISL及IEEE 802.1Q封装
安全
·支持IOS标准的密码保护
·静态MAC地址映射
·标准及扩展的访问列表支持，对于路由端口支持入出双向
的访问列表，对于二层端口支持入的访问列表
·支持基于VLAN的访问列表
3层支持（需要多层交换的IOS）
· HSRP
· IP路由协议
o RIP versions 1 and 2
o OSPF
o IGRP及EIGRP
o BGP Version 4
支持以下SFP模块:
· 1000BASE-T SFP: 铜线最长100 m
· 1000BASE-SX SFP: 光纤最长1804 feet (550 m)
· 1000BASE-LX/LH SFP: 光纤最长32,808 feet (6
miles or 10 km)
· 1000BASE-ZX SFP: 光纤最长328,084 feet (62
miles or 100 km)
管理
从用户与设备交互的特点来分，访问设备的方式可以分为命令行方式和Web
方式。

l 命令行方式：包括从Console口登录进行访问和通过Telnet
登录进行访问；
l Web方式：包括通过HTTP进行的普通Web访问。

1.2 初次访问设备
1.2.1 通过Console口访问设备
用户接收到除去包装的新设备后一般通过Console口第一次登录设备并开
始对设备进行配置，过程如下：
第一步：建立本地配置环境，只需将计算机（或终端）的串口通过标准RS-232
电缆与此Catalyst 3560设备的Console口连接
第二步：在计算机上运行终端仿真程序（如WinXP的超级终端等），设置终
端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控
制；
第三步：Catalyst 3560设备上电自检，
第四步：发送命令，
1.2.3 配置数据服务器集群互联，并3560交换机联通；
1.3接入旧系统：
1.1.1接入前的准备，单独运行新系统检查各个节点的运行情况；良好则继续下一步
1.1.1与旧系统互联，见下图：
1.1.2新旧系统同时运行，实现数据的融合
1.4 新系统的单独运行
1.4.1 新系统单独前，观察与旧系统并行运行的情况，及时发现并记录、纠正错误；
1.4.2 断开与老系统的链接，单独试运行新系统
1.4.3 观察新系统，保留旧系统，见下图
1.4.4 杨家界站点的新的整个网络体系形成如下图：
1.5对剩下的其他站点采取上述1-4步实施，同时进行；
在实施上述1-4步的时候，必须先严格配置业务连续性保障体系，配置相关的专业人员实施，专业的跟踪技术人员、专业的应急故障解决技术工程师实施监控监管，做到实施前做到周到的、严格的预测，及时的故障处理
2数据库的移植
现有系统使用的是SUN公司的oracal9i数据库管理系统，新系统将使用Mocrosoft公司的SQL SERVER数据库管理系统。

两个系统都是当前数据库系统里最先进的、最可靠的数据库管理系统。

它们都具有很多的共性，移植是非常方便、可靠的。

但也有它们各自的一些特点，所以我们必须做好充分的论证和准备：
2.1 移植前的软件安装与配置
机房环境（空间、电源）准备就绪，符合设备上架要求。

机柜电源满足服务器及存储设备功率要求，配置冗余PDU及UPS.检测所有待安装硬件的电源是否符合要求(包括图形终端、主机、交换机、存储)，并连接正确。

在做完安装前必要的准备工作之后，正式开始安装操作系统。

确保硬件，包括所有的外接设备的安装都已完成，如：kvm设备(图形终端、键盘、鼠标)、光驱、本地硬盘、光纤交换机、磁盘阵列等硬件设备。

联系网络管理员，获得系统安装所需的网络接口（Ethernet）、IP地址、主机名、缺省路由。

安装规划数据库服务器，包括设备上架加电测试，与电厂和负责应用迁移的人员共同研究设备的硬件规划要求，包括CPU和内存的具体分配策略.
确认网络需求
由于IP地址在迁移前配置为当前应用的实际地址，因此需要先在隔离环境中配置 (可采用一台独立的网络交换机提供设备配置期间的网络配置操作)，待后期正式切换测试时，断开原有网络，实现迁移,以此避免IP地址后期的更改造成的系统及应用的大的修改。

两服务器数据库分区各需3个不同网段的IP(SQLServer专用心跳未算在内)
所有的系统安装的工作应在数据库正式移植前完成，以减少系统的停机时间。

服务器系统安装:见附件集群服务器安装及配置的操作系统安装部分
补丁安装:按应用及数据库规划要求在两个分区上安装相应的操作系统补丁，并完成扩展软件包和HACMP软件的安装。

本地存储空间镜像，提供主机级别的操作系统保护
本地文件系统划分：扩展相应系统空间(按安装规划要求，包括page space等要求)。

除系统特定的文件系统外，安装SQLServer的文件系统每机预留15G，剩余空间划分为归档日志文件系统供存贮归档日志及备份使用。

操作系统参数调整：包括主机名，系统时区，系统时间的修改(如当前环境中有NTP服务器，可以配置使用)，添加用户的环境变量，打开异步IO,设置最大进程数，调整系统使用的I/O步调及增大syncd的运行频率。

2.1.1配置SAN网络、磁盘阵列
存储设备安装：使用磁盘阵列管理软件(storage manager)，按RAID级别，划分至少4
个LUN，影射到对应服务器WWN。

两台服务器上连接共享存储的分区首先识别新存储，为下面创建共享逻辑组做准备。

2.1.2光纤交换机划分zone
考虑到存储以后可能的扩容及提供部分存储给其他业务需求的可能，避免非相关的服务器上识别到当前设备的存储空间，加快系统启动速度，对光纤交换机按端口或按照终端设备的pwwn号划分zone。

2.1.3设置ip地址(按原有系统)
确认网卡设备
每分区上有3个IP，其中两个boot IP，一个服务地址。

其中，服务地址绑定在第一块网卡上，SQLServer心跳网卡在ent3上。

注意：这里使用的boot网卡是系统的两块集成网卡，SQLServer心跳网卡是一个独立的光纤网卡。

使用#lscfg -vp|grep ent命令可以查看网卡的位置信息。

修改hosts文件
检查网络的通信状态
网络配置完成后，使用ping命令ping网关和另外一台服务器，确认网络的通信正常。

如果网络不通，检查网络配置是否正确，检查网口是否插错，检查网线是否是好的，检查交换机端口是否正常，使用排除法等方法排除错误。

HACMP配置
两台数据库服务器通过光纤交换机与存储设备相连接。

连接时应考虑设备的容错能力，即一块光纤卡或者一块光纤交换机坏了，应用仍可正常工作。

具体连接方式如下：。