陳偉

摘? 要：項(xiàng)目為某藥企核心業(yè)務(wù)系統(tǒng)遷移，目標(biāo)是將信息遷移到阿里云上，形成云系統(tǒng)與本地?cái)?shù)據(jù)中心混合使用的模式。在項(xiàng)目實(shí)施期間面臨的主要問題是保證大數(shù)據(jù)傳輸安全性與低時(shí)延性，并且在數(shù)據(jù)遷移完成后，需要確保數(shù)據(jù)一致且業(yè)務(wù)連續(xù)、清除期間產(chǎn)生的冗余數(shù)據(jù)。為解決上述問題，在主鏈路采用了IPSecVPN技術(shù)，備用鏈路則使用SDWAN技術(shù)，以滿足雙路負(fù)載切換要求。同時(shí)，利用阿里云動(dòng)態(tài)遷移工具，對(duì)windows與Linux系統(tǒng)參數(shù)進(jìn)行匹配，使得全鏈路數(shù)據(jù)參數(shù)一致。以上技術(shù)手段應(yīng)用后，核心系統(tǒng)完成了云端化遷移，符合項(xiàng)目預(yù)期要求。

關(guān)鍵詞：SDWAN技術(shù);IPSecVPN技術(shù);數(shù)據(jù)互聯(lián);負(fù)載切換

新時(shí)期，數(shù)據(jù)云存儲(chǔ)的方式越來越受到重視，通過云端備份加密，對(duì)企業(yè)核心數(shù)據(jù)進(jìn)行保存成為數(shù)據(jù)管理的主要內(nèi)容。在傳統(tǒng)模式下，企業(yè)核心系統(tǒng)數(shù)據(jù)均為本地存儲(chǔ)，存在安全風(fēng)險(xiǎn)，鑒于此，對(duì)最新的系統(tǒng)遷移項(xiàng)目進(jìn)行研究變得尤為關(guān)鍵。本項(xiàng)目擬將核心業(yè)務(wù)系統(tǒng)遷移到阿里云端，形成高效且安全的云上系統(tǒng)。為確保數(shù)據(jù)信息穩(wěn)健性、安全性，降低服務(wù)成本，有關(guān)人員需要結(jié)合項(xiàng)目具體內(nèi)容，做好數(shù)據(jù)的云端傳輸，使得項(xiàng)目中的難點(diǎn)問題被及時(shí)解決。

1 項(xiàng)目概況

先聲藥業(yè)（江蘇）計(jì)劃將業(yè)務(wù)系統(tǒng)向阿里云進(jìn)行遷移。本項(xiàng)目所制定目標(biāo)如下：將數(shù)據(jù)機(jī)房內(nèi)現(xiàn)有信息系統(tǒng)遷移到阿里云，確保核心業(yè)務(wù)的云化率能夠達(dá)到70%，通過對(duì)信息系統(tǒng)所具有穩(wěn)定性、安全性以及健壯性進(jìn)行增強(qiáng)的方式，達(dá)到降本增效的最終目標(biāo)[1]。遷移期間不會(huì)給業(yè)務(wù)造成負(fù)面影響，同時(shí)不存在數(shù)據(jù)丟失的情況，最終獲得以云上系統(tǒng)為主、數(shù)據(jù)中心為輔的全新架構(gòu)。

2 項(xiàng)目技術(shù)難點(diǎn)

本項(xiàng)目所研究對(duì)象為阿里云杭州節(jié)點(diǎn)，對(duì)其進(jìn)行遷移期間，通常需要聯(lián)合當(dāng)?shù)財(cái)?shù)據(jù)中心對(duì)大量數(shù)據(jù)進(jìn)行交互，加之核心業(yè)務(wù)在時(shí)延方面所提要求極為嚴(yán)格，使得項(xiàng)目開發(fā)期間主要面臨以下難點(diǎn)：一是隨著數(shù)據(jù)量的增多，訪問所產(chǎn)生流量傳輸壓力有所增加，有關(guān)人員既要確?？缡鬏敂?shù)據(jù)的過程安全且具有時(shí)效性，還要解決數(shù)據(jù)跨庫交互期間的備份問題，同時(shí)保證讀取本地報(bào)表的速度符合要求[2]。二是遷移工作告一段落后，應(yīng)保證業(yè)務(wù)連續(xù)且數(shù)據(jù)完全一致，杜絕切換、啟動(dòng)業(yè)務(wù)期間出現(xiàn)數(shù)據(jù)冗余清除或是報(bào)錯(cuò)異常的情況。

3 技術(shù)解決方案

3.1 雙路負(fù)載切換

導(dǎo)致跨省傳輸時(shí)延性、安全性難以達(dá)到預(yù)期的原因，主要是對(duì)信息系統(tǒng)、阿里云進(jìn)行互聯(lián)的方式存在不足。鑒于此，有關(guān)人員指出應(yīng)引入SDWAN、IPSecVPN，通過雙路負(fù)載切換的方式，賦予傳輸過程更符合預(yù)期的安全性。其中，主鏈路所采取方式為IPSecVPN，強(qiáng)調(diào)以數(shù)據(jù)中心現(xiàn)有防火墻、阿里云所提供ESC服務(wù)器為依托，對(duì)加密隧道進(jìn)行建立，同時(shí)憑借靜態(tài)指向路由，對(duì)網(wǎng)段數(shù)據(jù)進(jìn)行定向傳輸，事實(shí)證明，對(duì)該技術(shù)加以使用，可保證時(shí)延不超過100ms，同時(shí)保證對(duì)時(shí)延具有較高敏感度的業(yè)務(wù)能夠維持正常運(yùn)行[3]。而備用鏈路所采取技術(shù)為SDWAN，簡單來說，就是通過串聯(lián)的方式，對(duì)就近節(jié)點(diǎn)、全球SDWAN進(jìn)行結(jié)合，確保備份鏈路能夠順利接入主網(wǎng)，在主鏈路因故停止運(yùn)行后，可第一時(shí)間切換到備用鏈路，由備用鏈路接替主鏈路運(yùn)行。

3.2 遷移模板參數(shù)控制

關(guān)于如何保證遷移結(jié)束后，業(yè)務(wù)連續(xù)且數(shù)據(jù)完全一致，有關(guān)人員指出應(yīng)以不同業(yè)務(wù)系統(tǒng)所提出需求為切入點(diǎn)，借助阿里云所提供的遷移工具進(jìn)行模板遷移，同時(shí)保證所遷移模板與Linux參數(shù)、Windows參數(shù)相匹配，以免由于數(shù)據(jù)存在出入，導(dǎo)致業(yè)務(wù)無法得到連續(xù)開展。具體做法如下：第一步，生成全新模板，保證新舊模板內(nèi)容相同。第二步，憑借主鏈路對(duì)鏡像模板進(jìn)行傳輸，確保其能夠順利進(jìn)入阿里云模板庫。第三步，由模板庫負(fù)責(zé)自動(dòng)生成相應(yīng)虛擬機(jī)，保證虛擬機(jī)環(huán)境、參數(shù)還有全鏈路數(shù)據(jù)均與實(shí)際情況相符，真正做到切換期間不會(huì)給用戶使用產(chǎn)生影響。雖然該方法需要生成較多數(shù)據(jù)，但能夠最大程度規(guī)避業(yè)務(wù)不連續(xù)或是數(shù)據(jù)不符的情況出現(xiàn)，其效果有目共睹。

4 雙路負(fù)載技術(shù)優(yōu)勢

4.1 IPSecVPN技術(shù)

IPSecVPN是指網(wǎng)絡(luò)層VPN，由于該項(xiàng)技術(shù)能夠利用自身所具有的封包對(duì)IP信息進(jìn)行封裝，因此，具備對(duì)應(yīng)用協(xié)議相關(guān)信息進(jìn)行隱藏的功能。通常只需基于IPSec對(duì)加密隧道進(jìn)行建立，便可對(duì)VoIP、Web等主體進(jìn)行連接，確保傳輸通道與相關(guān)服務(wù)器直接連接。另外，考慮到該技術(shù)和應(yīng)用的關(guān)聯(lián)并不緊密，使得其客戶端對(duì)IP層協(xié)議所提出要求相對(duì)寬松，可在極大程度上保障客戶端的透明性[4]。

當(dāng)然，由于該技術(shù)問世的時(shí)間較短，尚有亟待解決的問題存在，具體表現(xiàn)在以下方面：首先是對(duì)其進(jìn)行配置的流程較為復(fù)雜，通常需要有相應(yīng)的客戶端作為載體，同時(shí)各提供商所使用設(shè)備的兼容性仍有極大改進(jìn)空間。其次是在網(wǎng)絡(luò)適應(yīng)性方面的表現(xiàn)并不理想，作為IP層協(xié)議的IPSecVPN，通常難以做到對(duì)防火墻和其他控制設(shè)備完全透明，另外，在Proxy和NAT等方面，同樣存在穿透性較差的問題。最后是應(yīng)用層所具有安全性難以得到保障，該技術(shù)主要被用來對(duì)傳輸層端口還有IP地址的訪問行為進(jìn)行控制，在應(yīng)用層方面的表現(xiàn)尚未達(dá)到預(yù)期。未來，有關(guān)人員應(yīng)將研究重心轉(zhuǎn)移到以上方面，盡快對(duì)IPSecVPN所存在不足加以彌補(bǔ)，使該技術(shù)擁有更加多樣的適用場景。

4.2 SDWAN技術(shù)

信息時(shí)代的到來，加快了移動(dòng)應(yīng)用和云計(jì)算推廣的速度，包括支付交易以及異地辦公在內(nèi)的多款實(shí)時(shí)應(yīng)用，均需要在不同節(jié)點(diǎn)間進(jìn)行實(shí)時(shí)傳遞，以往使用網(wǎng)絡(luò)極易出現(xiàn)訪問慢或是斷線等問題，導(dǎo)致用戶需求無法得到滿足。在此背景下，SDWAN應(yīng)運(yùn)而生，SDWAN被提出的初衷，主要是控制用戶在廣域網(wǎng)領(lǐng)域的開支，同時(shí)使網(wǎng)絡(luò)連接變得更加靈活。作為由軟件所定義的廣域網(wǎng)絡(luò)，SDWAN可通過對(duì)互聯(lián)網(wǎng)應(yīng)用、企業(yè)網(wǎng)絡(luò)還有數(shù)據(jù)中心等主體進(jìn)行連接的方式，使WAN拓?fù)涞玫胶喕?，同時(shí)為日后的部署還有管理工作提供便利[5]。對(duì) SDWAN進(jìn)行部署前，企業(yè)需要考慮以下幾個(gè)問題：首先是明確是否需要對(duì)各分支機(jī)構(gòu)進(jìn)行集中管理，是否需要對(duì)數(shù)據(jù)進(jìn)行接入或是回傳;其次是部署工作所涉及應(yīng)用的種類，應(yīng)用訪問所具有的安全性及SLA;最后是企業(yè)現(xiàn)有鏈路和云連接的適配性，是否需要提前對(duì)鏈路進(jìn)行備份。

對(duì)該技術(shù)加以使用的優(yōu)勢，通常體現(xiàn)在以下方面：一是可使WAN的連接效能得到提升。邊緣網(wǎng)絡(luò)設(shè)備可在加入互聯(lián)網(wǎng)的前提下，對(duì)互聯(lián)網(wǎng)還有MPLS進(jìn)行管理，真正做到以實(shí)際情況為依據(jù)，綜合考慮吞吐、延遲還有抖動(dòng)情況，對(duì)鏈路進(jìn)行準(zhǔn)確選擇。二是可使連接所具有可靠性得到強(qiáng)化。SDWAN企業(yè)內(nèi)部所運(yùn)行私網(wǎng)，通常具備多路由優(yōu)化還有冗余的特點(diǎn)，只要保證對(duì)兩端進(jìn)行連接的任一路徑處于正常運(yùn)行狀態(tài)，就不會(huì)出現(xiàn)流量中斷的情況。事實(shí)證明，冗余機(jī)制的存在使得連接可靠性得到了極大程度的強(qiáng)化。三是具有極強(qiáng)的靈活性。企業(yè)啟動(dòng)項(xiàng)目后，該技術(shù)能在第一時(shí)間對(duì)可靠且安全的網(wǎng)絡(luò)連接進(jìn)行建立，并在項(xiàng)目結(jié)束的同時(shí)關(guān)閉相關(guān)服務(wù)。而企業(yè)只需憑借互聯(lián)網(wǎng)，便能夠在任何時(shí)間、地點(diǎn)接入該運(yùn)營網(wǎng)絡(luò)。

4.3 雙路負(fù)載切換技術(shù)效益

通過測試可知，新方案所取得效果較為理想，可將時(shí)間控制在約60ms，確?？缡?shù)據(jù)交互所提出需求得到充分滿足，在經(jīng)過一段時(shí)間的調(diào)試后，該企業(yè)已對(duì)70%的核心系統(tǒng)進(jìn)行了云化遷移，與管理層所提出要求相符。事實(shí)證明，使用IPSecVPN和SDWAN+ SDWAN的雙路負(fù)載切換技術(shù)，可確保企業(yè)即使不具備獨(dú)立維護(hù)IT的能力，仍然能夠做到快速部署以及統(tǒng)一管理，并保證所打造專用網(wǎng)絡(luò)能夠最大程度滿足企業(yè)的訴求。

5 結(jié)論

總結(jié)了某藥企核心業(yè)務(wù)系統(tǒng)的遷移方案，通過對(duì)IPSecVPN與SDWAN的應(yīng)用，構(gòu)建了雙路負(fù)載切換方案，使得數(shù)據(jù)傳輸更加安全、快速。上述技術(shù)手段應(yīng)用后，也保證了數(shù)據(jù)的一致性與業(yè)務(wù)開展連續(xù)性，并及時(shí)清除了啟動(dòng)與切換業(yè)務(wù)中產(chǎn)生的冗余數(shù)據(jù)。綜上所述，項(xiàng)目研究取得了顯著成果，以雙鏈路切換的方式，確保了數(shù)據(jù)可靠交互，同時(shí)保證了數(shù)據(jù)一致性，最終企業(yè)核心系統(tǒng)的70%數(shù)據(jù)完成云端遷移，獲得了委托方高度認(rèn)可。

參考文獻(xiàn)：

[1] 劉航， 羅建國， 許興民， 等. 考慮約束參數(shù)切換的小蜂窩LTE移動(dòng)負(fù)載自適應(yīng)均衡[J]. 計(jì)算機(jī)應(yīng)用研究， 2021， 38（3）： 5.

[2] 郭敏， 肖靜， 吳寧， 等. 一種電動(dòng)汽車動(dòng)態(tài)無線充電的負(fù)載檢測方法及導(dǎo)軌切換策略[J]. 電網(wǎng)技術(shù)， 2021， 45（3）： 7.

[3] 羅宏等， 藍(lán)耿， 聶良剛， 等. 利用多粒度粗糙集屬性約簡和TOPSIS的IPv6負(fù)載均衡機(jī)制[J]. 計(jì)算機(jī)應(yīng)用研究， 2021， 47（12）： 1-9.

[4] 蔡杰， 孫毅， 王宇航， 等. 烏東德水電站監(jiān)控系統(tǒng)負(fù)載均衡功能的設(shè)計(jì)與實(shí)現(xiàn)[J]. 水電能源科學(xué)， 2020， 38（12）： 5.

[5] 程林祥， 王彪， 張瑞， 等. DSP主控型CO和CH_（4）雙路激光氣體檢測數(shù)據(jù)采集系統(tǒng)研制[J]. 激光雜志， 2021， 42（12）： 4.