随着信息化的不断发展，云技术逐渐广泛应用，政务云也是政务服务建设的主要趋势，按照国家政务资源整合共享的基本思路，学院拟将数据中心机房重要业务系统部署模式逐渐从本地化走向政务云化。通过前期调研，已有部分学校采用此类方式将重要业务系统托管到云服务商，由云服务商提供网络及安全环境，日常通过远程维护的方式进行部署。

一、系统现状及风险

（一）基础网络现状及风险

目前，学院基础网络采用星型部署结构，网络出口网络包括2条线路，其中联通线路1条、电信线路1条，教学院、宿舍、办公楼等通过楼栋接入交换机汇聚到机房核心交换机，并通过出口网关组成了现有的校园网。学院基础网络信息点位包括有线连接和无线覆盖，学院师生均通过校园网进行教育教学、学习办公以及生活娱乐，需求量大，要求高。数据中心机房目前设施设备比较简陋，机柜、服务器和物理环境存在拓展瓶颈，尤其是网络安全设备偏少，安全服务已过期，存在一定的网络安全隐患。

（二）门户网站现状及风险

学院门户网站是发布学院官方信息的一个重要平台，它含学院概况、教学系部、人才培养、招生就业等多个重要信息模块。门户网站开始运行时就通过网站建设商租用阿里云服务器的方式进行部署，因此在安全性上不易把控，同时也存在安全防护弱等风险。

（三）智慧校园系统现状及风险

智慧校园系统是学院教育教学、行政办公的核心业务系统，它主要包含流程审批（OA）、招生就业、教务管理、学生管理、资产管理、人事行政和质量管理等多个模块，是一个功能完善的平台。现阶段智慧校园系统部署在学院的数据中心机房服务器上，通过互联网进行访问，智慧校园系统日常业务运维由网络与信息中心和由软件厂商共同进行运维。智慧校园系统已经成为了学院师生进行教育教学、行政办公和课程学习所必须的一个系统，对于日常运维管理和安全性要求较高。

二、业务上云的目的

（一）加强网络安全

目前学院的数据中心机房安全防护力量薄弱，未达到国家网络安全等级保护的要求，按照等保三级要求，要实现核心网络区域冗余部署，现阶段还达不到，并且根据网络安全防护的相关要求，缺少网络安全设备，如防火墙、堡垒机、数据审计、日志审计以及数据备份等设备。

（二）实现数据共享

学院智慧校园系统部署在大数据中心政务云平台后，学院师生均都可以通过互联网访问，进行教育教学和日常办公，极大的提高了师生对智慧校园系统使用的便捷性，同时，学院将会以智慧校园系统云平台为基础平台，对各类新建、扩建和升级的信息系统进行资源整合，即满足了学院信息化的规划建设，同时也响应国家政务资源整合共享的基本要求。

（三）减少投入成本

学院如按照网络安全三级等保整改现有数据中心机房，需要调整现有校园网络所有架构，并添置一系列的服务器、存储和交换机等基础设备，同时为了保障网络安全会添置大量的网络安全设备和配套的软件，费用投入和运维管理、硬件损耗等成本相当高，而业务平台上云可以减缓学院的一次性投入成本，同时可以降低在硬件上的投入，因此更加有利于学院的发展。

三、迁移方案

（一）迁移原则

本次迁移涉及两个业务系统，迁移政务云坚持分步实施，平滑过渡的总体原则，既要保障业务系统顺利迁移和数据安全，同时也要保障迁移过程中师生使用不受影响。

（二）详细方案

1.迁移规划

（1）大数据中心政务云根据需求提供云主机，云主机可以正常访问互联网，软件厂商负责搭建新的部署环境（操作系统、数据库和应用软件）；

（2）学校停止现有智慧校园平台访问权限，禁止内外网访问平台，避免平台产生新的数据、数据不完整问题；

（3）由厂商迁移业务数据和资源数据到新平台；

（4）数据迁移预计2-3天完成，数据迁移完启动平台，进行测试后，通知师生正式试用；（原系统不停机备用）

（5）使用3个月后，正式停机原系统。

2.迁移实施

（1）迁移系统

迁移系统：根据时间安排智慧校园系统和门户网站同时进行迁移，系统迁移步骤优先部署虚拟机操作系统和数据库，然后进行应用系统部署，如操作系统、数据库、Docker等。

（2）数据迁移

智慧校园平台：由厂商迁移业务数据和资源数据到新平台，主要通过Linux中rsync工具，同步数据到云主机上，此工具可以镜像保存整个目录树和文件系统，预计时间2-3天完成。平稳运行3个月后，关闭旧服务器，停用就业务。

3.风险分析及应急处置

（1）数据传输过程中丢失或不完整。在数据迁移之前由学院网络与信息中心将智慧校园系统和门户网站数据整体做离线数据备份，确保在数据迁移过程中和迁移后的数据完整性，防止数据丢失。

（2）新平台上线无法正常使用。新平台业务系统出现短时间无法处理的故障，如服务因为运行环境问题无法启动，或云主机网络限制，无法正常访问互联网，若1-8个小时内无法解决问题，则可以启动本地智慧校园系统主机，保障教育教学系统正常运行。

（3）广大师生无法进行登录问题。智慧校园系统迁移后，网络与信息中心制作登录手册将新平台的登录地址通知给所有师生，并指导其登录使用，保障系统平滑过渡。

（4）门户网站迁移后IP地址进行了变更，将域名进行重新备案。

参考文献：

[1]张华峰.政务云应用迁移探讨[J].中国新通信,2017(13).

[2]武志学.云计算虚拟化技术的发展与趋势[J].计算机应用,2017(04).

[3]李世勇,苑凯博,汪棪,张悦.企业应用云迁移与部署:现状、挑战与展望[J].管理现代化,2019(02).

[4]李荣.从云迁移中吸取的10个经验[J].计算机与网络,2020(05).

作者简介：张雷（1990-），男，汉族，四川内江人，内江卫生与健康职业学院,助教,专业:计算机应用技术,硕士研究生