1.

前期评估与网络准备

小分段：评估带宽（上下行），估算数据量与迁移窗口；测试源到目标的延迟与丢包。建议：先在非高峰用iperf3测带宽：iperf3 -c target_ip -p 5201。确认防火墙、安全组开放必要端口（SSH、DB复制端口）。

2.

列清单与迁移策略选择

小分段：列出应用、数据库、文件、依赖服务。决定同步方式：文件用rsync/lsyncd、数据库用主从复制或逻辑复制、对象存储用云端同步工具。对数据库优先考虑实时复制以缩短切换停机时间。

3.

准备目标环境与配置一致性

小分段：在马来西亚云上搭建相同版本的OS、运行时、库与配置。使用配置管理（Ansible）写playbook，示例：ansible-playbook site.yml。创建相同用户、权限与目录结构，确保磁盘分区与I/O符合预期。

4.

文件同步的实际操作步骤

小分段：首次全量传输用rsync：rsync -azP --delete -e "ssh -p22" /var/www/ user@target:/var/www/。对大量小文件可打包后传输：tar -cf - /var/www | pv | ssh user@target "tar -xf - -C /var/www"。之后开启增量同步：使用crontab定期rsync或部署lsyncd做实时同步。

5.

数据库同步实战（MySQL示例）

小分段：启用二进制日志，设置server-id，配置复制账户。步骤：在源端执行FLUSH TABLES WITH READ LOCK; SHOW MASTER STATUS; 导出位点并使用mysqldump --single-transaction --master-data=2 > dump.sql；在目标导入后启动slave并确认状态：SHOW SLAVE STATUS\G；监控Seconds_Behind_Master。

6.

切换窗口的规划与演练

小分段：选择低峰时段并将DNS TTL提前降至60或更低，提前至少24小时。准备切换脚本列表：停止写入、最终增量同步、切换DB主从角色、更新DNS、健康检查。演练一次完整切换流程并计时，记录每一步耗时。

7.

切换当天的详细操作步骤

小分段：1) 通知所有相关团队与业务方；2) 将应用写入放到维护模式；3) 在源做一次最终增量同步：rsync 或 mysqldump 增量；4) 切换DB主从并验证读写；5) 在目标启用服务并做烟雾测试；6) 更新DNS并检查流量切换。

8.

校验与回归检查清单

小分段：检查： - 页面与API的响应； - 数据完整性（行数、主键校验）； - 日志无异常； - 性能指标（CPU、内存、I/O）在可接受范围。使用curl、sql 查询与比较工具（pt-table-checksum）。

9.

回滚策略与执行要点

小分段：准备回滚前条件：保留源端数据可写或维持延迟复制；回滚步骤：1) 将DNS指回源（注意TTL延迟）；2) 在源恢复写模式；3) 若目标已写入则需将目标变为从库或导出增量并合并；关键是提前写好回滚脚本并测试。若使用负载均衡，可直接切换后端池更快回滚。

10.

监控与故障应急流程

小分段：切换后持续至少N小时的密集监控，设置告警：错误率、延迟、队列长度。建立应急通道（电话/即时通讯）与SOP，记录每一步操作与时间点，便于事后复盘与责任追溯。

11.

安全与合规注意事项

小分段：根据马来西亚数据主权与合规要求审查数据位置，使用加密传输（SSH、TLS）、磁盘加密与访问控制。保留迁移日志与审计记录，确保敏感数据迁移符合公司与法律要求。

12.

常见问题Q&A：迁移窗口如何最小化停机？

12.1 Q: 我怎样把停机时间控制在最短？

12.2 A: 采用预复制（实时数据库复制）+增量文件同步，切换时只需停写几分钟做最后一次同步并切换DNS/负载均衡；降低DNS TTL并提前演练可进一步减少风险。

13.

常见问题Q&A：回滚时数据如何保证不丢失？

13.1 Q: 回滚会丢失在目标写入的数据吗？

13.2 A: 若目标已接收写入，回滚前必须将目标变为从库或导出变更并合并到源。更安全的做法是切换期间将写入先暂停或只允许在单一主库写入，以避免双向冲突。

14.

常见问题Q&A：跨区网络问题如何应对？

14.1 Q: 马来西亚与源站间网络不稳怎么办？

14.2 A: 先做带宽与丢包测评，必要时选择加速通道（VPN/专线）或使用分段多次传输（先压缩打包后传），并在目标开启重试机制与断点续传（rsync 支持）。

来源：云迁移实战马来西亚的云服务器 数据同步、切换窗口与回滚策略