系统迁移云端服务方案
目 录
一. 方案背景
原xx系统集约化平台定于2018年6月30日关停。平台关闭后,相关单位可能开展的工作包括:
1、关停系统,系统上无关联应用;
2、关停系统,系统上存在关联应用,需要迁移应用; 3、不关停系统,需要迁移整个系统系统。
二. 问题及需求
原xx系统集约化平台关停,相关单位本身缺少机房、技术人员、日常维护人员的情况下,会对后续工作的开展造成以下几个方面的困扰:
1、由谁来提供新的机房环境和网络基础环境; 2、由谁来对新的网络基础环境提供维护; 3、如何保证整个迁移过程的安全性、可靠性;
4、迁移完成后,由谁来负责整体系统的安全运维,保证系统的安全性。 如果由各单位自行负责本单位系统、应用系统的整合、迁移,就需要各单位投入大量的人力、物力解决新机房、网络、迁移、运维多方面的问题,而且无法保证系统后续的安全性。
三. 方案思路
在当前的情况下,采用集中管理的方式是比较适合的,帮助相关单位统一解决机房、设备、人员等多方面的问题,同时能够降低成本。
1、由xx统一提供机房和基础网络环境,可以是自建模式,也可以考虑采用整体迁移到公有云的模式。相关系统在从xxxx机房迁出后均由xxxx托管,和xxxx统一部署在一套系统 系统系统上
2、由xx负责系统具体迁移工作与后续基础网络维护工作,可委托安全服务公司负责系统的迁移协调、迁移风险控制;
3、委托服务公司统一负责系统后续的整体安全运维,包括日常的安全检测、加固及应急等。
本方案优势:
1、节省成本:相比各单位自行解决机房、网络、迁移、运维、安全等问题,此方案更加的节省费用;
2、节省人员:各单位不需要再额外招聘、培训技术人员,将精力集中在核心业务上;
3、保障安全性:专业的安全服务团队提供日常安全运维,保证系统的可靠性和安全性;
4、更专业的技术服务:让专业的团队来负责日常的运行、维护,解决日常运维过程中的各种问题。
四.方案设计
本方案以xx第一批需迁移的系统系统(不包含门户系统下链接的应用系统,如有按单个系统计算)为统计基础,
4.1 资源需求
一、计算资源需求
系统系统需要六台服务器做集群部署,服务器资源需求情况: 1、数据库服务器 intel e7 4809 V3 *4 cpu/32G 内存 1台 win系统 2、web服务器 intel e7 4809 V3 *4 cpu/16g 内存 2台 linux系统 3、应用服务器 intel e5 2603 *2 cpu / 8G 内存 3台
win系统
其中web服务器两台需要做负载均衡,其他服务器无需公网地址。 二、网络资源需求
考虑到xxxx有政务视频直播需求,因此需要对网络带宽进行充分考虑。 三、存储空间需求
1、数据库服务器需要存储空间500g 高速硬盘*1 2、web服务器 1T 普通硬盘 *2
3、应用服务器 1T普通硬盘*2 + 500G普通硬盘*1 3、安全需求
因xxxx需要符合等级保护三级需求,且其上附属的xx各党政机关站点均考虑改为其二级域名,因此需整体符合等级保护三级要求。
需要采购如下安全防护产品: 1、web应用防火墙 2、堡垒机 3、日志审计
4、数据库审计
4.2 方案一:自行建设与维护
利用xxxx原托管机房、服务器等基础资源,补充必要的其它资源和安全产品,满足等保合规要求及集中管理需求。
序号 采购内容 补充等保三级必要安全产品,如堡垒机、日志审计、数据库审计、防1 病毒、容灾备份等产品 2 3 IDC托管费用,预估2个机柜,包含网络带宽费用。 安全设备过保后维保升级费用(采购价10%,三年后开始每年支出) 安全运维及合规服务(外包给有网络安全服务资质的安服公司, 4 3万/1个系统/1年。此次按8个门户系统系统计算,如在门户系统中有其它应用系统,应按独立系统计算,每增加一个系统,安全运维费用相应增加3万/1个系统) 门户系统内容维护服务费(1万/1个系统/1年,此次按8个门户系统5 系统计算,应用系统无此费用) 系统迁移费用(一次性收取,0.5万/1个系统,此次按8个门户系统6 系统计算) 等级保护三级测评费用(依据信息安全等级保护管理办法要求,等保7 三级系统每年要进行一次测评) 合计费用 约255万 4万/年 4万 8万/年 24万/年 约50万/年 约15万/年 约150万 预 算
4.3 方案二:公有云服务
将原系统整体迁移到云,所有计算资源、网络资源及安全资源全部采用云上服务产品,按年付费。
序号 WEB应用服务器*2台 1 (通用型g5/8 vCPU/32 GB/系统盘:40G高效云盘*1/数据盘:1T高效云盘*2,) 数据库服务器(含软件)*1台 2 (16核 64G (独享套餐)、500GB存储空间、Microsoft SQL Server 2012 Web) 应用服务器*3台 3 (通用型g5/4 vCPU/16 GB/系统盘:40G高效云盘*1/数据盘:1T高效云盘*2,500G高效云盘*1) 4 5 6 7 8 9 10 11 12 负载均衡10M固定带宽 WAF*1台 堡垒机*1台(20资产,20并发会话) 云ES日志审计*1台 云资源部署和运维服务 安全运维及合规服务 门户系统内容维护服务费 系统迁移费用 等级保护三级测评费用(依据信息安全等级保护管理办法要求,等保三级系统每年要进行一次测评) 合计费用 72万 2万/年 5万/年 2万/年 5万/年 5万/年 24万/年 8万/年 4万 4万/年 6万/年 3万/年 4万/年 采购内容 预 算
4.4 方案对比
方案一(自行建设)前期等保三级安全整改采购投入约150万,第一年总投资预计约255万,安全设备保修期内每年投入机房托管费用、安全服务、内容维护、等保测评等费用约86万。安全设备保修期外每年投入机房托管费用、安全设备日后维保升级费用、安全服务、内容维护、等保测评等费用约101万,保修期外如果出现损坏等情况还须投入一定维修费用。
方案二(公有云)每年总服务费用约72万左右,不会出现硬件损坏、过保情况。同时云上资源方便日后系统规模增加后扩容,随着系统个数的不断增加,每年的每个系统的平均服务费用会不断降低,从而有效保护原有投资。
事件。
因篇幅问题不能全部显示,请点此查看更多更全内容