企业迁移到中国香港机房机柜前必须评估的风险清单

1. 评估法律与合规风险

步骤：1) 确认数据主权与隐私法（如香港个人资料（隐私）条例）是否允许将数据托管在香港。
2) 与法律团队和合规顾问核对行业监管要求（金融、医疗等特殊行业可能有额外限制）。
3) 准备合同条款，明确数据处理、通知义务、以及跨境传输的责任分配。

2. 检查机房资质与证书

步骤：1) 要求供应商提供ISO 27001、ISO 22301、Uptime评级或Tier证书复印件。
2) 实地或视频巡检，确认安防、消防、承载能力与监控系统运行正常。
3) 要求查看最近的审计报告与可用性历史数据（SLA达成率）。

3. 网络连通性与运营商对接

步骤：1) 列出需接入的运营商、跨境专线和备份链路。
2) 进行带宽、延迟和抖动测试（使用iperf、ping、traceroute），记录基线值。
3) 确认跨接（cross-connect）费用、安装时长及维护流程，并签署SLA。

4. IP、路由与BGP规划

步骤：1) 规划是否带公有IP、申请或搬迁IP段，确认RIR/ISP要求。
2) 如果需要BGP对等，准备ASN、路由策略、社区标签和前缀过滤策略。
3) 与网络团队演练BGP切换、优先级和回滚流程。

5. 物理上架、电力与冷却验证

步骤：1) 获取机柜图纸、U位编号、负载能力和可用PDU数量。
2) 验证双路电源、UPS切换时间、柴油发电机测试记录与燃料保障。
3) 检查机房制冷冗余、温湿度监控报警阈值，并记录PUE指标。

6. 设备与连线准备（标签、线缆、配件）

步骤：1) 对每台设备制定资产标签、机柜U号和序列号登记表。
2) 准备交叉连接清单（光纤LC/SC类型、长度）并与机房确认端口分配。
3) 预置线槽、扎带、备份SFP、转接头和必要的工具箱。

7. 远程运维与现场支持（Remote Hands）

步骤：1) 明确机房提供的Remote Hands服务范围、响应时间及费用表。
2) 签署远程操作授权，列出允许远程执行的操作与禁止项。
3) 在迁移窗口内安排本地工程师或供应商代表在场以缩短响应时延。

8. 安全与物理访问控制

步骤：1) 确认门禁系统、摄像头存储时长与访问日志可导出。
2) 制定访问批准流程，准备员工/承包商访客名单、身份证明与NDA。
3) 检查防拆、机柜上锁与防盗报警联动设置。

9. DDoS、防护与上游容量评估

步骤：1) 确认机房与上游是否提供DDoS防护，防护阈值与触发流程。
2) 评估带宽峰值、突发流量可扩容方式（按需升带或黑洞策略）。
3) 制定应急联系人列表，与承载商演练流量清洗切换。

10. 数据同步、备份与灾难恢复（DR）计划

步骤：1) 选择同步方式（异步复制、快照、rsync/DR复制软件），并进行基线同步测试。
2) 设定RPO/RTO目标，并用小批量演练验证恢复时间与一致性。
3) 准备回滚方案：若迁移失败如何回退到原环境（保留最后快照并记录回滚命令）。

11. 迁移实施日历与详细切换步骤

步骤：1) 制定迁移窗口、负责人清单与逐步Runbook（预检→冻结写入→最终同步→断链→物理搬迁→上架→上电→连线→验证→切换DNS）。
2) 在迁移前72/24/1小时分别发送通知并做一次全流程彩排（演练）。
3) 切换时实时记录每一步；若发现关键异常立即触发回滚流程并通知所有干系人。

12. 上线后验证与长期运维交接

步骤：1) 上电后先检查电源、风扇、温度与端口连通性（SNMP/监控报警）。
2) 进行应用层健康检查、流量回放与性能基线比对（通过日志、APM工具）。
3) 完成文档交接：机柜图、网络拓扑、密码库、SOP和紧急联系人，并安排30/90天复盘。

13. 常见问题：如何最小化迁移期间业务中断？

答案要点：1) 选择异步或快照增量复制提前同步数据，缩短最终切换窗口；
2) 采用双写或灰度切换策略，将流量分流到新机房做逐步验证；
3) 预留回滚快照与明确回滚触发条件，确保可在短时间内恢复到原服务。

14. 常见问题：跨境设备运输和通关应注意什么？

答案要点：1) 提前准备发票、装箱单、设备清单与原产地证书，咨询货运代理香港入境政策；
2) 了解关税、临时进口许可与检疫要求，必要时使用保税区或第三方仓储；
3) 为避免延误，安排备份带宽与替代计划以应对设备到港延迟。

15. 常见问题：如何选择合适的SLA与合同条款？

答案要点：1) 明确可用性（如99.95%）、赔偿机制、维护窗口与通知要求；
2) 在合同中写明远程操作权限、硬件替换时限与备件策略；
3) 要求定期报告、审计权与在违约情况下的快速仲裁或终止条款。

来源：企业迁移到中国香港机房机柜前必须评估的风险清单