迁移计划将业务迁往台湾轮机房的步骤检查表与风险清单

1. 迁移前的可行性评估与范围确认

步骤：列出需要迁移的应用、数据库、存储和中间件；评估依赖关系（DNS、第三方API、认证、证书）；确认RTO/RPO目标。输出：范围清单、依赖图、目标恢复时间（RTO）和数据恢复点（RPO）。操作细则：通过配置管理数据库(CMDB)或应用清单核对版本与端口，使用网络拓扑工具（nmap、netstat）确认开放端口与流量方向。

2. 法规合规与合同准备

步骤：核查台湾当地的数据主权、隐私法、跨境传输限制；确认合同、SLA、服务商资质（机房与带宽供应商）。操作细则：与法务确认合同条款（责任、数据删除、备份保留期）；检查是否需要备案或特殊许可，准备必要的合规文件与保密协议。

3. 选择机房与机柜布局设计

步骤：根据带宽、延迟、电力、冗余与安全性选择机房位置；确认机柜高度（U数）、PDU、接地与空调容量。操作细则：要求机房提供一次/二次供电图、PUE值、机柜预留图，现场确认门禁与安防摄像头位置，预订机柜并拍照记录位置编号。

4. 网络连通性与链路设计

步骤：规划上游链路、BGP/静态路由、跨境专线或VPN，准备IP段与ASN（如需）。操作细则：与带宽提供商确认端口类型（10G/1G）、链路测试窗口，准备好BGP邻居配置和路由过滤清单；在本地测试VPN互通并记录MTU、延迟基线。

5. 电力与硬件准备

步骤：确认每台设备的功耗、冗余电源与UPS容量；准备交换机、路由器、服务器、硬盘、线缆清单。操作细则：列出每机柜总功耗，预留20%-30%余量，准备热备件清单（硬盘、网卡、电源），并在机房安排物理安装时间表。

6. 备份与数据同步策略

步骤：决定数据同步方式（异地同步、快照、rsync、数据库复制、双活），制定全量/增量备份计划与验证机制。操作细则：设置测试性的增量同步，执行一次完整备份并校验MD5/SHA256，验证恢复流程（从备份中恢复数据库到测试环境并比对记录数）。

7. 安全与访问控制

步骤：配置机房防火墙规则、VPN、堡垒机、SSH密钥管理与日志集中。操作细则：准备ACL清单，限制管理端口来源IP；在目标机房部署SIEM/日志采集并确认日志传输策略，启用双因素认证与密钥轮换计划。

8. 迁移时间窗口与沟通计划

步骤：定义迁移开始/结束时间、回滚窗口、维护公告及通知对象（客户、业务方、运维、SRE）。操作细则：制定NTP时间同步计划、通知模板、明确联络人与联系方式，安排跨团队演练沟通流程。

9. 详细迁移执行步骤（切换当天）

步骤：1) 在迁移窗口前冻结配置变更；2) 备份并验证最终数据快照；3) 关闭服务或设置维护模式；4) 物理或逻辑迁移数据；5) 在目标机房启动服务并进行健康检查；6) 切换DNS/负载均衡并监控。操作细则：使用分步检查表，每一步由指定人员签字确认；DNS TTL提前降低至60秒以便快速回滚；负载均衡先对部分流量做灰度。

10. 切换后验证与性能基线

步骤：进行功能测试（API、认证、交易流程）、性能测试（并发、响应时间）、完整性校验（记录数、文件校验）。操作细则：准备自动化脚本（Selenium、JMeter、curl脚本）完成前后对比，记录关键指标并与迁移前基线比较，确认没有重大回退项。

11. 回滚计划与触发条件

步骤：提前准备回滚步骤（DNS回退、数据库恢复到主机房快照、流量回切）和触发条件（关键业务错误率超阈、性能退化、数据不一致）。操作细则：在迁移前验证回滚脚本并演练一次；定义触发阈值（如错误率>5%、响应时间翻倍）；设定回滚决策链与负责人。

12. 监控、告警与运维移交

步骤：确认监控项（主机、应用、网络、链路质量）、告警阈值与通知渠道；完成运维手册与知识转移。操作细则：在新机房部署Prometheus/Datadog/Zabbix并对接告警渠道（Slack/邮件/电话），提供故障处理SOP并召开知识交接会议。

13. 风险清单与缓解措施（概要）

风险：网络中断、数据不一致、硬件故障、延迟增加、合规问题、DNS传播延迟、人为操作失误。缓解：预定备用链路、使用双向同步并校验、备份多份快照、运行灰度流量、法务先行确认、迁移窗口内双人审批。操作细则：为每项风险指定责任人、监控指标及应急联系人。

14. 迁移后审计与优化循环保留

步骤：迁移后7天/30天内审计日志、性能趋势、错误率并生成迁移报告，总结问题与改进项。操作细则：列出后续优化清单（网络优化、缓存调整、DB索引优化），并安排后续sprint跟踪处理，确认无遗留问题再关闭迁移项目。

15. 问：迁移到台湾机房最容易被忽视的风险是什么？

答：最容易被忽视的是跨境网络延迟与DNS传播造成的短期业务异常；很多团队只关注带宽而忽略延迟敏感型应用（如实时交易、语音）。建议：提前进行延迟测试、降低DNS TTL、在迁移初期采用灰度切换并持续监控。

16. 问：数据复制应该选择哪种方式最稳妥？

答：优先选择异步复制+周期性全量快照的策略：实时异步复制保证RPO较低，定期全量快照与校验保证一致性。对于强一致性要求的组件（如关系型数据库的关键表），建议使用逻辑复制或主从切换并在切换前进行一致性校验。

17. 问：若切换失败，如何快速回滚？

答：事先准备可执行的回滚脚本、低TTL的DNS、已验证的备份快照并明确回滚触发者；回滚步骤通常包括立即切换DNS回原有IP、恢复原机房数据库备份、将负载均衡流量回切并逐步观察关键指标，整个过程要有指定决策人并记录时间点。

来源：迁移计划将业务迁往台湾轮机房的步骤检查表与风险清单