ICS 35.240.01 L 70 GB 中华人民共和国国家标准 GB/T37740-2019 信息技术 云计算 云平台间应用和 数据迁移指南 Information technology--Cloud computing- Guide for application and data migration between cloud platforms 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37740—2019 目 次 前言 范围 2 规范性引用文件 3 术语和定义 4 概述 4.1 迁移角色与职责 4.2迁移流程 5迁移准备 5.1需求调研分析 5.2迁移目标确定 6迁移设计 6.1迁移评估 6.2迁移清单 6.3迁移方案 7迁移实施 7.1 方案验证 7.2 资源准备 7.3 系统备份 7.4迁移执行 7.5 迁移测试 8迁移交付 8.1 业务试运行 8.2 交付执行 GB/T 37740—2019 前言 本标准按照GB/T1.12009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。 本标准起草单位：北京航空航天大学、中国电子技术标准化研究院、华为技术有限公司、航天云宏技 术有限公司、中国电子科技集团公司第二十八研究所、新华三技术有限公司、东莞中国科学院云计算产 业技术创新与育成中心、山东省标准化研究院、深圳赛西信息技术有限公司、上海计算机软件技术开发 中心、浪潮电子信息产业股份有限公司、国云科技股份有限公司、烽火通信科技股份有限公司、中国舰船 研究院。 本标准主要起草人：刘旭东、王典威、沃天宇、李博、赵华、刘娇、程海旭、徐慧、王合乔、郭守辉、 谭思敏、蔡立志、赵江、莫展鹏、杨丽蕴、陈志峰、易晶晶、邹素雯、张小凡。 GB/T37740—2019 信息技术 云计算云平台间应用和 数据迁移指南 1范围 本标准规定了不同云平台间应用和数据迁移过程中迁移准备、迁移设计、迁移实施和迁移交付的具 体内容。 本标准适用于指导迁移实施方和迁移发起方开展应用和数据迁移活动。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T311682014信息安全技术云计算服务安全能力要求 GB/T323992015 5信息技术云计算参考架构 GB/T32400--2015 信息技术 云计算概览与词汇 3 术语和定义 GB/T31168一2014、GB/T32399-2015和GB/T32400-2015界定的以及下列术语和定义适用 于本文件。 3.1 迁移migration 将应用和数据从源云平台迁移至目标云平台的过程。 3.2 迁移发起方 migrationproposer 向目标云平台进行应用和数据迁移的用户方。 3.3 迁移实施方 migrafion implementer 在源云平台和目标云平台间提供应用和数据迁移的服务方。 3.4 云平台 cloudplatform 云服务商提供的云基础设施及其上的服务软件的集合。 4概述 4.1 迁移角色与职责 应用和数据迁移应由迁移实施方统一组织，在迁移发起方的配合下，由迁移实施方具体实施。主要 角色及职责包括： 1 GB/T 37740—2019 a) 迁移实施方：应用和数据迁移前，根据迁移发起方的迁移要求进行需求调研和分析，与迁移发 起方共同确定迁移目标和迁移方案，按照迁移方案执行迁移并在自标云平台上完成测试和业 务试运行；迁移结束后，与迁移发起方共同完成迁移交付。 b） 迁移发起方：应用和数据迁移前，向迁移实施方提出迁移要求，配合迁移实施方进行需求调研 和分析，与迁移实施方共同确定迁移目标和迁移方案，支持迁移方案的执行；迁移结束后，与迁 移实施方共同完成迁移交付。 4.2迁移流程 应用和数据迁移主要包括迁移准备、设计、实施和交付等四个步骤： a）迁移准备：包括迁移的需求调研分析和确定迁移目标等工作； b) 迁移设计：包括迁移评估、确定迁移内容、制定迁移方案等工作： ) 迁移实施：包括迁移方案验证、资源准备、系统备份、迁移执行和组织迁移测试等工作； 迁移交付：包括业务试运行和迁移交付等工作。 应用和数据迁移流程见图1。 迁移发起方 迁移实施方 迁移准备 （迁移开始） 需求调研分析 迁移目标确定 形成 调研分析报告 迁移评信 形成? 迁移评估报告 迁移设计 制定迁移内容 一形成一 迁移清单 制定方案 形成一 迁移方案 不通过 验证 迁移实施 不通过 资源准备 不通过 系统备份 迁移执行 迁移测试> 通过 延移交村 （迁移结束） 迁移交付 图1 应用和数据迁移流程 2 GB/T 37740—2019 5迁移准备 5.1需求调研分析 迁移实施方应根据迁移发起方提出的迁移要求，对待迁移应用和数据的现状进行调研分析。 需求调研分析包括但不限于： a) 应用和数据描述，如应用名称及版本号、数据的存储形式及规模等； b) 运行环境，如服务器型号、配置，操作系统类型及版本、中间件类型及版本等； c) 应用和数据的连续性，如可中断时刻和时长等； d) 现有应用和数据的备份情况，如采用的备份技术及方式等： e) 现有应用和数据的个人隐私数据限制，如物理存储和处理的地域限制等； f) 现有数据的合规要求，以及在迁移过程中符合合规要求的必要措施； g) 现有应用和数据的支持人员及联系方式。 5.2 2迁移目标确定 迁移实施方应在需求调研分析的基础上，与迁移发起方共同确定迁移目的和实现结果，形成调研分 析报告。 6迁移设计 6.1迁移评估 6.1.1概述 迁移实施方应在确定迁移目标的基础上，对现有业务系统架构和资源使用状况进行评估，得出评估 结论，形成迁移评估报告，为迁移方案提供参考。 6.1.2迁移评估内容 迁移评估内容包括但不限于迁移环境、风险、方式和合规能力等： a） 迁移环境评估：迁移实施方应开展迁移环境评估，包括但不限宇兼容性评估、成本评估和业务 关联性评估： 1）兼容性评估：对软件、硬件和云服务的兼容性等进行评估； 2）成本评估：对运维、软件研发和迁移成本等进行评估： 3) 业务关联性评估：对待迁移业务系统之间的依赖性进行评估。 b) 迁移风险评估：迁移实施方应开展业务风险评估，包括但不限于业务识别、威胁评估和脆弱性 评估： 1）业务识别：对相关业务破坏后可能造成的影响大小进行评估； 2）威胁评估：对相关业务所面临的每种威胁发生的可能性和严重性进行评估； 3) 脆弱性评估：从技术和管理等方面对相关业务进行脆弱程度检查。 c）迁移方式评估：迁移实施方应结合客户需求、业务负载和迁移风险等因素对迁移方式进行评 估，迁移方式包括但不限于在线迁移和离线迁移。 d) 合规能力评估：迁移实施方应对特定领域的应用和数据进行合规性检查，依据相关标准和规定 对目标云平台上管理安全隐私数据的人员、硬件和软件综合能力进行评估。 3