政府信息系统迁云的实践及总结

2024年6月2日发(作者：)

REGION INFO

数字地方

政府信息系统迁云的实践及总结

◆

武朝尉 杨汝民 赵 翔 张小平

摘要：在某政府部门信息系统迁云过程中，论文总结出了2阶段15步迁云法，并从分层、纵深防御思想

出发解决上云后的安全问题。然后介绍了迁云流程及取得的成效，分享了迁云的典型案例及迁云经验，为

同行提供迁云参考经验。

关键词：迁云流程；云环境；云资源；云安全

一、前言

为响应电子政务统筹集约发展要求，某政府部门决

定将所有信息系统全部迁云。需要解决的问题有2点：

一是系统平稳迁云，二是迁云后系统安全提升。本文总

结出2阶段15步迁云法并用分层、纵深防御思想加强系

统安全，在此分享6个迁云案例及4点迁云经验。

别确定各系统各服务器的迁移先后顺序；（3）确定备

份方案；（4）准备迁移工具；（5）确定测试环境；

（6）简单系统迁移测试计划；（7）复杂关联系统迁移

测试计划。

2.现状梳理

（1）梳理各系统计算资源、存储资源、网络资源、

基础软件情况，系统部署架构、高峰时段资源使用情况、

系统运维要求。

（2）本单位业务系统内部、业务系统之间以及与其

他单位业务系统之间的网络连通关系及关联程度。

（3）有无特殊设备如加密卡、视频卡等。

（4）业务等保要求、安全要求，已部署的安全软件、

网络安全策略和安全服务需求等。

（5）系统数据备份及灾备系统情况。

（6）分析具体系统的技术支持情况。例如:有代码

准备阶段

二、迁云原则及流程

（一）迁云原则

严控标准、严格流程、业务连续、数据安全、由易到难、

急用先行。

（二）迁云流程

云迁移整体流程包括准备阶段与实施阶段，具体步

骤如下图所示。

或安装包可自行部署的系统、无法自行部署但有厂家支

持的系统、无法自行部署且没有厂家支持的系统。视不

同情况确定不同迁移方案，如自行部署、厂家部署或克

隆平移。

（7）评估原系统是否能适应新的软件环境。

3.云化评估

云化评估技术主要考虑平台支持的平台架构、操作

系统、特殊外设，行业软件等；业务考虑系统资源平均

利用率、业务增长特性、应用厂商是否支持等。

重点从以下3个方面评估了不适合虚拟化的业务，

包括：

系统交付

制定计划现状梳理

云化评估上云架构规划资源规划

图1 准备阶段5步骤

实施阶段

系统加固应用迁移

数据库迁移系统测试

系统联调

安全测评

安全整改系统切换

系统

试运行

（1）应用和业务方面。厂商明确表示不支持虚拟化

的应用；对实时性要求非常高的系统，如要求毫秒级响

应；数据库双机或数据库集群，如Oracle RAC等。

应对措施：租用实体机部署。

（2）硬件系统方面。非X86平台系统，如小型机；

依赖特殊外设或专用设备的系统。

应对措施：设备搬迁。

图2 实施阶段10步骤

（三）准备阶段

1.制定计划

制定合理的迁云计划。主要包括：（1）确定迁云周期、

参与人员及团队成员角色；（2）确定迁云步骤，根据系

统间的关联情况及业务的重要性对应用进行分组，按照组

17

REGION INFO

数字地方

（3）平台集群方面。系统I/O或网络吞吐非常繁忙，

如大型数据库；系统对硬件资源消耗较大。

应对措施：租用实体机部署。

4.上云架构规划

（1）网络区域划分。原办公内网区系统迁到政务外

网，原互联网区系统仍迁到互联网。

（2）VDC划分。为便于各直属单位内部对资源统

一规划、各单位之间资源相互隔离，共分为8个二级

VDC。

（3）网络策略。为使系统更安全，设置网络策略：

各VPC之间的主机默认不互通；VPC内部各主机之间默

认不互通；政务云外界网络访问政务云内云主机（入方向）

默认不放通；政务云内的云主机访问政务云外界（出方向）

默认放通；主机之间需要明确详细的访问策略才能开通

网络访问。

（4）统一运维策略。迁云后，运维人员需通过政务

外网或互联网VPN，再使用各自堡垒机账号登录，才能

够对账号权限内的云主机进行运维操作。

（5）跨区数据交换。互联网区与政务外网区之间的

数据交换通过“跨网数据交换区”进行，跨网数据交换

区由内、外网交换服务器和安全隔离网闸构成。在政务

外网区与互联网区之间，部署安全隔离网闸，实现两网

之间的安全隔离与业务数据安全、可靠交换。

图3跨网数据交换区

图4隔离网闸无信息交换时状态

图5 隔离网闸写入时状态

图6 隔离网闸读请求时状态

5.资源规划

对各业务系统从计算和存储、网络资源、数据备份、

安全资源等方面进行详细规划。

（1）计算及存储资源规划。对云主机台数、VCPU

核数、内存容量、存储容量进行规划。共需370台虚

机及46台物理机，2199个CPU，4769.75GB内存，

343.73TB存储。

（2）网络资源规划。共申请互联网链路带宽300Mbps

独享，政务外网链路带宽1Gbps共享，互联网IP地址90

个，政务外网IP地址105个，VPN账号38个，主机负

载均衡服务10个。

（3）数据备份规划。规划备份信息的备份方式、备

份频度、存储介质、保存期等；根据数据的重要性及其

对系统运行的影响，制定数据的备份和恢复策略，定期

执行备份与恢复策略。

（4）安全资源规划。经对各业务系统安全需求分析，

对上云后的各系统安全配置进行详细规划。

例：网站群安全资源配置：

平台防护（默认）：出口边界防火墙、防病毒网关、

入侵防御、抗DDOS、SSL VPN、APT防护、沙箱检测、

主机加固、漏扫、基线核查、安全审计；

安全服务配置（个性化增项）：主机安全防护，网

页防篡改，云堡垒机，云WAF，数据库审计，网闸，日

志审计。

（四）实施阶段

云迁移实施工作可能涉及到老旧系统和高耦合度系

统，需精心组织，周密筹划，分步有序实施迁移。

1.系统加固

（1）操作系统加固。对云主机进行漏扫，依据漏扫

结果对主机进行补丁升级；启用主机防火墙；执行加固

脚本进行安全配置。

（2）应用系统加固。对应用系统进行漏扫和风险评

估，根据评估结果，采取相应策略对漏洞进行修复，对

风险进行提前规避。

2.应用迁移

应用程序迁移采用两种方式实现：

（1）应用重新部署。大部分系统采用在云服务器中

重新部署应用程序，应用程序版本与配置需要与生产环

境保持一致。

（2）迁移工具迁移。使用迁移工具对业务系统服务

器文件或操作系统进行冷备份、恢复，增量迁移。个别

老旧系统采用迁移工具迁移。

3.数据库迁移

通常分为物理迁移、逻辑迁移。物理迁移指数据

块不改变，迁移对系统平台、数据库版本、编码字节序

（Endian）有限制性要求，迁移速度与存储IO强相关，

一般速度快；逻辑迁移一般是基于业务逻辑的SQL抽取

18

和应用，可跨平台、跨编码字节序、跨数据库版本迁移。

速度相对较慢。迁移并不一定只使用某一种迁移工具，

也可复合选择多种工具。如：选择RMAN备份恢复技术

作为迁移数据初始化，使用Data guard技术部署增量数据

或日志同步等。

（1）Oracle数据库迁移。物理迁移如基于RMAN备

份恢复、冷备份恢复、物理Dataguard、可传输表空间等；

逻辑迁移如：EXP/IMP 、数据泵、Stream流复制、Golden 

Gate等。

（2）SQL server数据库迁移。物理迁移如基于通用

备份恢复、分离附加、文件传输等；逻辑迁移如：导入导出、

log shipping、Mirror镜像技术等。

（3）MySQL数据库迁移。一种是基于Binlog增量备

份恢复的数据迁移方案，另一种是基于WorkBench工具

的迁移方案。

4.系统测试

迁云后要进行系统测试。一是功能测试，二是性能

测试，三是数据验证即数据完整性、数据可用性、数据

一致性验证。

5.系统联调

关联系统要进行联合调试，确保各相关系统迁云后

正常运行。

6.安全测评

系统迁云后，进行第三方安全测评。包括：对各系

统进行主机安全测评、应用安全测评、数据安全及备份

恢复测评。

7.安全整改

依据第三方安全测评报告，对系统进行了安全整改。

8.系统切换

安全整改后，进行系统切换，域名指向云端新IP。

若切换失败，域名指向到老IP。

9.系统试运行

系统切换后，原系统和云上系统应并行运行一段时

间，以检验云上系统是否稳定可靠。若试运行有问题，

系统回退到原系统，云上新增数据导入到原系统。

10.系统交付

按照上线标准完成切换后，在预定时间内试运行稳

定，文档齐全，组织验收后，系统交付。

三、迁云取得的成效

（一）系统安全增强

迁云后，用分层、纵深防御思想，从物理安全、网

络安全、虚拟化安全、主机安全、应用安全、数据安全、

安全管理制度多个层面加强系统安全。

1.物理安全

政务云数据中心符合等保三级要求，物理安全高于

原机房。

REGION INFO

数字地方

2.网络安全

政务云网络进行内外南北向和云内东西向的安全隔

离，主要措施包括防火墙、虚拟防火墙、入侵检测和防御、

防病毒网关、隔离网闸等，政务外网和互联网之间部署

安全隔离网闸，安全性高于入云前。

3.虚拟化安全

虚拟化安全层包括虚拟资源隔离、云平台安全加固、

VPC、VDC、安全组等。尤其各主机之间需要明确详细的

访问策略才能开通网络访问，安全性高于入云前。

4.主机安全

主机安全主要包括部署主机入侵防护、防病毒软件、

主机安全加固等措施，每个主机都进行了一键加固，安

全性高于入云前。

5.应用安全

应用安全主要启用了WAF、网页防篡改。另外从

代码层面严防XSS，CSRF，SQL注入等，通过Apache、

Nginx等进行反向代理，把应用服务器隐藏在后端，安全

性较高。

6.数据安全

数据安全是安全的重点，政务云保障不同租户之间

的数据隔离及安全共享，从数据传输加密、存储网络隔离、

数据安全擦除、容灾备份等技术手段加强数据安全保护，

并通过数据库审计系统对访问数据库服务器的行为进行

全方位审计。

7.安全管理制度

建立了云安全管理制度，明确信息中心、云服务商、

系统运维商各方安全职责划分，人员角色定义，建立集

中统一、分工协作、各司其职的安全管理责任机制，规

范管理流程，提高管理水平。

（二）资源开辟快捷

资源云化后，申请资源快捷，按照流程1天内即可

获得，极大提高了信息化建设效率。

（三）运维模式变化

云迁移后，系统运维管理模式发生巨大转变，原有

的运维团队，更专注于应用系统自身的建设、运维和优化；

基础设施如网络、服务器、操作系统等的维护管理工作

都交由云服务商负责。用户负责提出有关管理、技术需

求和服务要求，同时协调云服务商、业务系统服务商的

关系，明确运维责任边界，通过系统迁移，原有运维工

作的重心转移到通过构建运维管理体系，实现对云上系

统的运维监控，云上系统的安全监控和云上系统合规性

维护方面，从而加强云上系统的运维管理。

四、迁云案例及经验分享

（一）案例分享

下面分享六个在迁云过程中的典型案例。

19

REGION INFO

数字地方

1.使用脚本批处理加固操作系统

编制批处理文件，采用命令行操作组策略 secedit /

configure /db ，一键加固Windows操作系统。组策略设置：

（1）启用密码复杂度策略，配置密码长度最小值、帐户

锁定阈值、密码使用最长及最短时间，配置“强制密码历

史”，删除或禁用高危账户，如禁用Guest用户。配置“复

位帐户锁定计数器”时间。限制匿名用户连接，配置“提

示用户在密码过期之前进行更改”策略，限制“取得文件

或其它对象的所有权”的帐户和组，配置仅“Administrators”

用户组可取得文件或其它对象的所有权，不允许SAM 帐

户和共享的匿名枚举；（2）配置日志审核策略，配置

Windows日志；（3）关闭自动播放；（4）禁用磁盘默

认共享；（5）启用防火墙，关闭高危端口（135，136，

137，138，139，445，1025，1068，5554，6129，9995，

9996，43958等），对Linux系统，类似处理。

2.缺少技术支持的系统克隆迁云

某系统，报表工具是SAP BO 12.1，版本老旧，没有

技术支持。迁云采用了在云端重新安装系统，然后COPY

原系统文件夹覆盖云端文件夹，迁云成功。安全测评时

发现BO自带的Tomcat5存在安全漏洞，但版本不能升

级，后通过Nginx反向代理，把Tomcat隐藏在后面，只

把Nginx的80端口暴露在互联网，相对安全。

3.性能低下的系统进行分布式并行计算改造迁云

某系统数据量比较大，在并发的情况下，做报表

汇总，数据查询，计算分析的时候，时间较长。上云

时候系统做了并行计算的改造的（1个Web，3个计算

引擎集群，3个mongdb数据库集群），使用了分布式

并行计算技术，采用动态数据拆分，智能任务合并等

技术，提高系统整体性能。Web和应用服务器按集群

方式搭建。数据库系统基于mongodb分片集群的数据

运算架构支持，基于ES（ElasticSearch）实现高性能

的分布式查询搜索。

4.负载均衡架构变化迁云

负载均衡方面，把原F5换成了云上ELB，某系统在

ELB后面接了两个Apache，Apache后面是二个Weblogic

集群，实现负载均衡。网站群是ELB后面，三个Apache

实现负载均衡和高可用。

5.重要系统增加独立防火墙确保系统安全

某重要系统为了数据库安全，将数据库等服务器部

署在一个独立的物理服务器区域，通过专用的接入交换

机与政务云平台的互联网区核心交换机相连，在物理服

务器区接入交换机与互联网核心交换机之间配置专用防

火墙，作为系统独立使用，确保系统安全。

6.只能在实体机使用的系统升级改造迁云

某系统的预警模块，使用计量经济学分析预测软件

Eviews7.2版本，只能在实体服务器上使用。后升级版本

到Eview10，重新开发部署实现迁云。

20

（二）经验总结

下面总结了四点迁云经验供分享。

1.做好团队建设

坚强有力的团队，是完成迁云工作的最大保障。本

项目领导高度重视，项目由网信领导小组负责，把握迁

云的方向及迁云中的重大事项。形成包括网信办、信息

中心、直属单位、云服务商、运维商、安全厂商、监理

机构多方参与的组织结构体系。工程办包括总体组、系

统组、网络组、安全组。各方均明确各自在团队中的角

色和任务，合理分工，共同推进迁云工作。

2.摸清系统底数

业务系统进行分类梳理，同一类业务作为一组迁云。

各组中的系统按照先易后难、先普通后核心的顺序分批

进行迁移，办公系统急用先行迁云。各组系统要摸清系

统底数，明确系统资源情况、梳理清楚同一应用不同服

务器之间使用的端口和协议以及不同应用之间互相依赖

的端口和协议，并做好端口开放工作，建立系统台账，

为迁云做好准备。

3.建立科学机制

为保证迁云工作顺利进行，建立了以下机制：一是

演练机制，迁云前对方案进行演练，及时发现存在的问

题；二是备份机制，所有系统迁云前首先进行数据备份，

防止数据丢失；三是测试验证机制，为保证迁移后的业

务系统稳定运行，迁云完成后一定要进行业务验证，包

括系统功能、性能、数据一致性等方面验证；四是回退

机制，新旧系统之间实行并行运行，发现问题及时切换

到原系统；五是应急机制，设想可能出现的各种问题，

建立应急预案，及时响应处置。

4.加强组织协调

一是建立周联席会议制度，工程办每周组织各相关

单位汇报工作进展情况，解决存在问题，部署下步工作。

二是随时汇报制度，遇到问题，随时通过微信群汇报情况。

三是全天在岗制度，迁云相关人员，随时待命，随叫随到。

五、结语

迁云实践证明，只要经过认真梳理、缜密规划、谨

慎部署，政务信息系统就能成功迁云并良好运行。通过

科学合理的规划，能够实现云平台效益的最大化，提升

工作效率和质量，为电子政务发展注入新的推动力，更

好地实现向服务型政府的转变。应用系统全部迁移到政

务云后，系统的集约化管理水平必将上升一个台阶。 

基金项目：本文部分受国家重点研发计划“中医药

大数据中心与健康云平台构建”项目的子课题“中医药

数据中心与平台共性关键技术研究(2017YFC1703501)”

的资助

（作者单位：武朝尉，北京市经济信息中心；杨汝民，

北京基业共创科技发展有限公司；赵翔，北京易联通达

科技有限公司；张小平，中国中医科学院）