跨区域迁移操作指导手册1. 前言22 迁移方案32.1经典网络迁移方案32.1.1迁移大致步骤32.1.2迁移需要考虑的问题42.2专有网络迁移方案52.2.2迁移大致步骤52.2.3迁移需要考虑的问题63各云产品迁移通用技术方法7 VPC及虚拟交换机创建7 ECS跨区域镜像迁移7 OSS跨区域迁移9 RDS跨区域数据迁移103.5数据校验和业务功能测试113.6业务流割111.刖看此迁移操作指导手册指导客户以最小业务影响的代价、简单高效的方法将基于通用的四 大件云产品（SLB、ECS、RDS、OSS ）的部署的业务系统进行平滑迁移。2 迁移方案目前旧区域网络类型只存在经典网络，新区域可能为专有网络（VPC）架构或者经典网络架构客户可以选择相关的经典网络迁移方案与专有网络迁移方案2.1经典网络迁移方案2.1.1迁移大致步骤迁移步骤大致如下：1. 梳理现有账号下的所有服务器和应用，摸清底层网络关系、应用对IP/MAC的依 赖情况、不同应用之间的调用依赖关系等；2. 服务器+数据迁移（结构化数据+非结构化数据）3. 系统配置，SLB重新配置，应用配置修改等业务功能测试业务切割各产品详细迁移方案如下：（1）ECS4. 迁移工具：自定义镜像+跨区域复制5. 迁移方法：在青岛区域选择ECS创建自定义镜像A （包含系统盘+数据盘）,创建 完成后复制到上海，并用该自定义镜像A创建ECS （如果应用ECS是集群方式， 部署内容都一样，可以通过镜像批量创建ECS实例X6. 注意事项：该方法无法保留原ECS的IP/MAC地址，如果需要强行保留内网IP的话，影 响整体网络规划；购买ECS的时候，需要考虑跨机房容灾，尽量两个机房做到服务器数量1:1不同应用之间ECS相互访问的策略，可以通过安全组来控制青岛金融云目前的磁盘类型是普通云盘，迁移到上海后，只有高效云盘或者 是SSD云盘提供(3) SLB迁移工具：无7. 迁移方法：重新购买和配置注意事项：SLB的内/外IP无法保持原来的；黑白名单需要重新配置(4) RDS8. 迁移工具：DTS9. 迁移方法：在金融云上海region重新购买RDS ,然后用DTS数据同步工具配置 任务,将数据迁移到新的实例。该工具支持全量和增量同步，保证数据的一致性。注意事项：该方法无法保留原RDS的原有连接串信息，ECS相应应用中的配置需要做修 改；RDS白名单需要重新梳理和配置DTS工具保证数据迁移的完整性和一致性(5) OSS10. 迁移工具：ossimport211. 迁移方法：在金融云上海region重新创建bucket,利用ossimport2把数据同步 过去。12. 注意事项：OSS 对应的 AccessKey、RAM 授权的 AccessKey、Bucket 权限、Object 权限等都需要重新设置2.1.2迁移需要考虑的问题(1) 整体系统网络和应用依赖的梳理(2) 应用对数据库连接串、OSS等的配置(3) RDS/OSS迁移时数据同步需要考虑费用、主要是公网流量费用(4) 业务切割时,应用可接受的停服时间(5) 迁移时”先选择边缘业务进行,待整个迁移流程跑顺后,再迁移重要业务。2.2专有网络迁移方案2.2.2迁移大致步骤迁移步骤大致如下：13. 梳理现有账号下的所有服务器和应用，摸清底层网络关系、应用对IP/MAC的依 赖情况、不同应用之间的调用依赖关系等；14. 金融云上海VPC内部网络规划设计,考虑SLB、ECS、RDS的网络规划,跨机房 容灾的设计,堡垒区和生产区/测试区的规划,以及安全组规划设计等；15. 服务器+数据迁移(结构化数据+非结构化数据)16. 系统配置,SLB重新配置,应用配置修改等业务功能测试业务切割各产品详细迁移方案如下：VPC迁移工具：无17. 迁移方法：规划VPC网段及创建VPC环境注意事项：不同VPC需要互通，都必须购买高速通道网络规划时，如果需要考虑与线下IDC是否需要内网互通，以及内网IP重复 的问题(2 ) Vswitch迁移工具：无18. 迁移方法：在对应的VPC下新建vswitch ,每个vswitch代表一个网段19. 注意事项：需要提前做好网络规划ECS20. 迁移工具：自定义镜像+跨区域复制21. 迁移方法：在青岛区域选择ECS创建自定义镜像A (包含系统盘+数据盘),创建 完成后复制到上海，并用该自定义镜像A创建ECS (如果应用ECS是集群方式， 部署内容都一样,可以通过镜像批量创建ECS实例注意事项： 该方法无法保留原ECS的IP/MAC地址，如果需要强行保留内网IP的话，影 响整体网络规划；购买ECS的时候,需要考虑跨机房容灾,尽量两个机房做到服务器数量1:1不同应用之间ECS相互访问的策略，可以通过安全组来控制青岛金融云目前的磁盘类型是普通云盘，迁移到上海后,只有高效云盘或者 是SSD云盘提供SLB迁移工具：无22. 迁移方法：重新购买和配置注意事项：SLB的内/外IP无法保持原来的；黑白名单需要重新配置RDS23. 迁移工具：DTS24. 迁移方法：在金融云上海region重新购买RDS ,然后用DTS数据同步工具配置 任务,将杭州数据同步到上海。该工具支持全量和增量同步，保证数据的一致性。注意事项：该方法无法保留原RDS的原有连接串信息，ECS相应应用中的配置需要做修 改；RDS白名单需要重新梳理和配置DTS工具保证数据迁移的完整性和一致性OSS25. 迁移工具：ossimport226. 迁移方法：在金融云上海region重新创建bucket z利用ossimport2把数据同步 过去。27. 注意事项：OSS 对应的 AccessKey、RAM 授权的 AccessKey、Bucket 权限、Object 权限等都需要重新设置2.2.3迁移需要考虑的问题整体系统网络和应用依赖的梳理网络地址规划,不同产品以及不同业务线之间的依赖关系应用对数据库连接串、OSS域名、ECS IP/MAC的依赖，需要去除对IP/MAC的依赖ECS/RDS/OSS迁移时数据同步需要考虑带宽成本(6) 业务切割时，应用可接受的停服时间(7) 迁移时,先选择边缘业务进行,待整个迁移流程跑顺后，再迁移重要业务。3 各云产品迁移通用技术方法3.1 VPC及虚拟交换机创建专有网络帮助用户基于阿里云构建出一个隔离的网络环境。用户可以完全掌控自己的虚 拟网络，包括选择自有IP地址范围、划分网段、配置路由表和网关等。用户可以根据实际 网络需求，确定资源部署所需的网络规模、网段规划以及资源部署的地域与可用区等，并按 照相应的规划在目标地域和可用区创建指定网段的专有网络与交换机,然后通过在创建云产 品实例时指定某个已创建的交换机把资源部署在相应的网络位置，并通过ECS安全组、RDS 访问白名单等方式进行访问控制。f15VPC可用区:町用区地域1. VPC创建详细步骤请参考地址：(1) 虚拟交换机创建详细步骤请参考地址:3.2 ECS跨区域镜像迁移阿里云支持将ECS某一当前时刻的系统盘或数据盘中的系统或数据，进行完全拷贝生成镜像，以便在用户数据错误或丢失状态下，进行数据回滚到最近一次快照的数据状态;而自定义镜像就是基于快照来创建，通过镜像跨区域复制功能，可以将某个区域的ECS快速、 简单的迁移到其他区域。仝敷云-醫岛区披僉空云上海区冷ECS跨区域镜像迁移主要步骤如下：4白定义倒建ECSB1. 根据ECS实例生成自定义快照详细步骤请参考地址:2. 跨区域镜像复制详细步骤请参考地址：3. 根据自定义镜像来启动ECS实例详细步骤请参考地址：跨区域镜像迁移使用注意事项:/ ECS有状态数据保存并且对数据有_致性要求的,镜像迁移前ECS需停机停业务/ 跨区域复制镜像功能需工单申请权限/ 单个用户的镜像复制最大2个并发任务/ 单个镜像如果包含数据盘快照，可并发2个任务复制自定义镜像数量不能超过30/共享镜像及云市场创建的ECS实例不能生成自定义镜像 /复制镜像需要通过网络把一个数据中心的镜像文件传输到目标数据中心,复制的时间取决于网络传输速度和任务队列的排队数量3.3 OSS跨区域迁移金融云青岛区域OSS目前没有bucket跨区域复制功能，需要借助OSS迁移工具来进 行跨区域的复制迁移。舍云-ft岛区8ECS-Nginx 縛发豪 0金融云上海区域通过SLB 8091访问 拉取OSS尊一一 _ECS*OSSImport2W金融云Region的OSS服务有如下的特点,在使用中需要注意：/ 默认bucket仅限于金融云内部访问，与公网是物理隔离的。需要对公网访问需要创建 外网类型bucket对外提供服务。/ 如果把默认纯内网Bucket的访问权限设置为public，只是在金融云内部可以被其它用 户访问，互联网用户不能访问。如果需要，必须由ECS转发，再由SLB提供互联网服 务,或直接使用公共云OSS。如下图，在金融云中可以通过Nginx转发实现的OSS 公网服务，也可能使用apache等或自已实现。微金融用户无此限制。如果是默认类型的bucket类型,需要在青岛区域部署SLB+Nginx on ECS来进行转发,OSSImport2迁移工具部署在上海区域的ECS上 反之如果是外网内心bucket则不需要部署SLB+Nginx on ECS来进行转发。OSSImport2迁移工具部署请参考：https:/help.aliy un .com/document_detail/32201.html使用注意事项：ECS-Nginx转发可单机或集群部署ECS-OSSImport2可单机或集群部署3.OSS文件迁移任务吞吐量限制取决于ECS-Nginx. ECS-OSSImport2节点数量ECS-Nginx平均单节点能力（10优化实例）=100 MB/sECS-OSSImport2 平均单节点能力=25MB/S3.4 RDS跨区域数据迁移RDS实例数据跨区域迁移使用DTS数据传输二具进行迁移,DTS的数据迁移功能可以 帮助客户方便、快速的实现RDS实例间的数据迁移复制。、xDTS曲节点RDSW数据迁移弼呈：1. 在金融云上海区域新建相同规格RDS实例，创建账号2. 配置DTS任务，输入迁移类型（结构迁移、全量迁移、增量迁移）及源和目标实例 连接信息3. 启动迁移任务使用详细操作指导请参考：https:/help.aliy un .com/