GBT377402019信息技术云计算云平台间应用和数据迁移指南

书书书犐犆犛３５．２４０．０１犔７０!#$%&’’()*犌犅／犜３７７４０—２０１９!#$　%&’　%()*+,-./0123犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犆犾狅狌犱犮狅犿狆狌狋犻狀犵—犌狌犻犱犲犳狅狉犪狆狆犾犻犮犪狋犻狅狀犪狀犱犱犪狋犪犿犻犵狉犪狋犻狅狀犫犲狋狑犲犲狀犮犾狅狌犱狆犾犪狋犳狅狉犿狊２０１９０８３０45２０２００３０１67’(+,-./012!’’()*3/045645书书书目　　次前言Ⅲ…………………………………………………………………………………………………………１　范围１………………………………………………………………………………………………………２　规范性引用文件１…………………………………………………………………………………………３　术语和定义１………………………………………………………………………………………………４　概述１………………………………………………………………………………………………………　４．１　迁移角色与职责１……………………………………………………………………………………　４．２　迁移流程２……………………………………………………………………………………………５　迁移准备３…………………………………………………………………………………………………　５．１　需求调研分析３………………………………………………………………………………………　５．２　迁移目标确定３………………………………………………………………………………………６　迁移设计３…………………………………………………………………………………………………　６．１　迁移评估３……………………………………………………………………………………………　６．２　迁移清单４……………………………………………………………………………………………　６．３　迁移方案４……………………………………………………………………………………………７　迁移实施４…………………………………………………………………………………………………　７．１　方案验证４……………………………………………………………………………………………　７．２　资源准备４……………………………………………………………………………………………　７．３　系统备份４……………………………………………………………………………………………　７．４　迁移执行４……………………………………………………………………………………………　７．５　迁移测试５……………………………………………………………………………………………８　迁移交付５…………………………………………………………………………………………………　８．１　业务试运行５…………………………………………………………………………………………　８．２　交付执行５……………………………………………………………………………………………Ⅰ犌犅／犜３７７４０—２０１９前　　言　　本标准按照ＧＢ／Ｔ１．１—２００９给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息技术标准化技术委员会（ＳＡＣ／ＴＣ２８）提出并归口。本标准起草单位：北京航空航天大学、中国电子技术标准化研究院、华为技术有限公司、航天云宏技术有限公司、中国电子科技集团公司第二十八研究所、新华三技术有限公司、东莞中国科学院云计算产业技术创新与育成中心、山东省标准化研究院、深圳赛西信息技术有限公司、上海计算机软件技术开发中心、浪潮电子信息产业股份有限公司、国云科技股份有限公司、烽火通信科技股份有限公司、中国舰船研究院。本标准主要起草人：刘旭东、王典威、沃天宇、李博、赵华、刘峤、程海旭、徐慧、王合乔、郭守辉、谭思敏、蔡立志、赵江、莫展鹏、杨丽蕴、陈志峰、易晶晶、邹素雯、张小凡。Ⅲ犌犅／犜３７７４０—２０１９信息技术　云计算　云平台间应用和数据迁移指南１　范围本标准规定了不同云平台间应用和数据迁移过程中迁移准备、迁移设计、迁移实施和迁移交付的具体内容。本标准适用于指导迁移实施方和迁移发起方开展应用和数据迁移活动。２　规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ＧＢ／Ｔ３１１６８—２０１４　信息安全技术　云计算服务安全能力要求ＧＢ／Ｔ３２３９９—２０１５　信息技术　云计算　参考架构ＧＢ／Ｔ３２４００—２０１５　信息技术　云计算　概览与词汇３　术语和定义ＧＢ／Ｔ３１１６８－２０１４、ＧＢ／Ｔ３２３９９－２０１５和ＧＢ／Ｔ３２４００－２０１５界定的以及下列术语和定义适用于本文件。３．１迁移　犿犻犵狉犪狋犻狅狀将应用和数据从源云平台迁移至目标云平台的过程。３．２迁移发起方　犿犻犵狉犪狋犻狅狀狆狉狅狆狅狊犲狉向目标云平台进行应用和数据迁移的用户方。３．３迁移实施方　犿犻犵狉犪狋犻狅狀犻犿狆犾犲犿犲狀狋犲狉在源云平台和目标云平台间提供应用和数据迁移的服务方。３．４云平台　犮犾狅狌犱狆犾犪狋犳狅狉犿云服务商提供的云基础设施及其上的服务软件的集合。４　概述４．１　迁移角色与职责应用和数据迁移应由迁移实施方统一组织，在迁移发起方的配合下，由迁移实施方具体实施。主要角色及职责包括：１犌犅／犜３７７４０—２０１９ａ）　迁移实施方：应用和数据迁移前，根据迁移发起方的迁移要求进行需求调研和分析，与迁移发起方共同确定迁移目标和迁移方案，按照迁移方案执行迁移并在目标云平台上完成测试和业务试运行；迁移结束后，与迁移发起方共同完成迁移交付。ｂ）　迁移发起方：应用和数据迁移前，向迁移实施方提出迁移要求，配合迁移实施方进行需求调研和分析，与迁移实施方共同确定迁移目标和迁移方案，支持迁移方案的执行；迁移结束后，与迁移实施方共同完成迁移交付。４．２　迁移流程应用和数据迁移主要包括迁移准备、设计、实施和交付等四个步骤：ａ）　迁移准备：包括迁移的需求调研分析和确定迁移目标等工作；ｂ）　迁移设计：包括迁移评估、确定迁移内容、制定迁移方案等工作；ｃ）　迁移实施：包括迁移方案验证、资源准备、系统备份、迁移执行和组织迁移测试等工作；ｄ）　迁移交付：包括业务试运行和迁移交付等工作。应用和数据迁移流程见图１。图１　应用和数据迁移流程２犌犅／犜３７７４０—２０１９５　迁移准备５．１　需求调研分析迁移实施方应根据迁移发起方提出的迁移要求，对待迁移应用和数据的现状进行调研分析。需求调研分析包括但不限于：ａ）　应用和数据描述，如应用名称及版本号、数据的存储形式及规模等；ｂ）　运行环境，如服务器型号、配置，操作系统类型及版本、中间件类型及版本等；ｃ）　应用和数据的连续性，如可中断时刻和时长等；ｄ）　现有应用和数据的备份情况，如采用的备份技术及方式等；ｅ）　现有应用和数据的个人隐私数据限制，如物理存储和处理的地域限制等；ｆ）　现有数据的合规要求，以及在迁移过程中符合合规要求的必要措施；ｇ）　现有应用和数据的支持人员及联系方式。５．２　迁移目标确定迁移实施方应在需求调研分析的基础上，与迁移发起方共同确定迁移目的和实现结果，形成调研分析报告。６　迁移设计６．１　迁移评估６．１．１　概述迁移实施方应在确定迁移目标的基础上，对现有业务系统架构和资源使用状况进行评估，得出评估结论，形成迁移评估报告，为迁移方案提供参考。６．１．２　迁移评估内容迁移评估内容包括但不限于迁移环境、风险、方式和合规能力等：ａ）　迁移环境评估：迁移实施方应开展迁移环境评估，包括但不限于兼容性评估、成本评估和业务关联性评估：１）　兼容性评估：对软件、硬件和云服务的兼容性等进行评估；２）　成本评估：对运维、软件研发和迁移成本等进行评估；３）　业务关联性评估：对待迁移业务系统之间的依赖性进行评估。ｂ）　迁移风险评估：迁移实施方应开展业务风险评估，包括但不限于业务识别、威胁评估和脆弱性评估：１）　业务识别：对相关业务破坏后可能造成的影响大小进行评估；２）　威胁评估：对相关业务所面临的每种威胁发生的可能性和严重性进行评估；３）　脆弱性评估：从技术和管理等方面对相关业务进行脆弱程度检查。ｃ）　迁移方式评估：迁移实施方应结合客户需求、业务负载和迁移风险等因素对迁移方式进行评估，迁移方式包括但不限于在线迁移和离线迁移。ｄ）　合规能力评估：迁移实施方应对特定领域的应用和数据进行合规性检查，依据相关标准和规定对目标云平台上管理安全隐私数据的人员、硬件和软件综合能力进行评估。３犌犅／犜３７７４０—２０１９６．１．３　迁移评估报告迁移实施方应根据上述迁移评估内容确定迁移的范围及规模，形成迁移评估报告，以制定适用的迁移方案。６．２　迁移清单迁移实施方应根据迁移评估报告制定迁移清单，确定需要迁移的应用、数据和配套资源。清单内容包括但不限于：ａ）　待迁移的应用、数据和配套资源列表；ｂ）　各应用和数据的开始迁移时间和结束迁移时间；ｃ）　各应用和数据的负责人员。６．３　迁移方案迁移实施方应结合迁移评估报告和迁移清单形成迁移方案。迁移方案包括但不限于：ａ）　人员安排：迁移过程中涉及的所有人员职责与分工配置；ｂ）　迁移目标：与迁移发起方达成共识的迁移目的和实现结果；ｃ）　迁移工具：迁移实施方在迁移过程中使用的工具，包括软件、硬件及使用形式等；ｄ）　迁移方法：迁移实施方利用迁移工具，实现迁移目标的过程和方法；ｅ）　迁移计划：迁移实施方实现迁移方法的步骤与计划，包括方案验证、资源准备、系统备份、迁移执行和迁移测试等；ｆ）　标准规定：应用和数据迁移需要采用或遵循的标准和规定；ｇ）　应急预案：在不影响业务使用的前提下，针对迁移失败制定的复原策略和方案。７　迁移实施７．１　方案验证迁移实施方应在迁移执行前，验证迁移方案的可用性、安全性与完整性。验证过程包括但不限于：ａ）　环境搭建：搭建与迁移前、后运行环境参数相同的模拟环境；ｂ）　迁移模拟：按迁移方案规定的迁移步骤对应用和数据进行迁移；ｃ）　结论分析：根据迁移结果保留、修改或重新制定迁移方案。７．２　资源准备迁移实施方应根据迁移方案准备迁移所需的资源，包括但不限于人员、环境和迁移工具等。７．３　系统备份迁移实施方应在迁移执行前对待迁移应用和数据进行系统备份。系统备份包括但不限于应用备份、数据备份、操作系统备份、网络配置信息备份等。７．４　迁移执行迁移实施方应根据迁移方案将待迁移应用和数据迁移到目标云平台上。４犌犅／犜３７７４０—２０１９７．５　迁移测试迁移实施方应在业务试运行前对迁移后的业务系统进行测试，并根据测试结果保留、修改或重新制定迁移方案。迁移测试内容包括但不限于：ａ）　环境测试：对目标云环境进行测试，包括内存、磁盘容量等资源和传输带宽等。ｂ）　系统测试：包括功能测试和性能测试：１）　功能测试：包括应用功能模块测试、数据备份测试等；２）　性能测试：包括系统响应时间测试、负荷峰值、数据交换吞吐量等。ｃ）　安全测试：对迁移后的业务应用进行安全测试。ｄ）　复原测试：对迁移后业务系统的回退机制进行测试。８　迁移交付８．１　业务试运行业务试运行包括迁移测试后的试运行过程和对各种相关文档的整理及归档。业务试运行时间宜不少于３０ｄ。迁移实施方应在业务试运行结束后形成试运行报告，并根据试运行结果保留、修改或重新制定迁移方案。试运行报告内容包括但不限于：ａ）　试运行环境：迁移后业务系统运行的硬件环境、软件环境和网络环境；ｂ）　试运行准备工作：业务试运行前对人员、时间及配套资源等的安排；ｃ）　试运行用户规模：迁移后试运行期间的用户规模；ｄ）　试运行数据规模：迁移后试运行期间的数据规模；ｅ）　试运行期间的问题及对策：试运行期间业务系统出现的问题及应对方法；ｆ）　试运行总结：对试运行期间迁移业务的可用性、连续性和安全情况进行总结。８．２　交付执行迁移实施方应在业务试运行后，将业务系统交付给迁移发起方，交付完成后，迁移结束。交付执行过程包括但不限于：ａ）　原系统停用：将源云平台上业务系统中止服务，停止数据