案例中心

    案例中心  >  洞见·教育数字化转型 | 高校云平台建设的困境与破局之道
    洞见·教育数字化转型 | 高校云平台建设的困境与破局之道
    背景图 2022-12-07 16:38:50

    私有云平台建设是高校数字化转型中的重要部分,经过多年的探索实践,各高校在这方面取得了初步成绩也积累了宝贵经验。本期邀请到南京理工大学、武汉大学、湖南大学三所高校信息化主管部门负责人,以及深信服云计算专家,共同探讨高校云平台建设的现在与未来、困境与破局之道。

    高校云平台建设的当前困境


    1.湖南大学信息化办公室副主任  陈果 

    信息化问题归根到底是业务流程问题

     

    高校智慧校园建设目前仍停留在初级阶段。受主、客观条件限制,传统管理理念和思维方式始终无法切实地将信息化作为教学和管理的重要组成部分,降低了信息资源的利用率,制约了高校信息化建设和发展。

     

    信息化问题最终都要下沉到业务一线,归根到底还是业务流程问题。而信息化部门往往缺乏相应的业务方面的管理协调权限,所以各部门各自为政的现象仍有存在。

     

    2.武汉大学信息中心副主任  夏正伟

    设备设施老化、运维能力不足、安全防护薄弱

     

    一场突如其来的疫情,极大转变了高校教学、科研、管理方式。科学精准的疫情防控、超大规模的在线教学、快速上线的应用需求,对信息化提出了前所未有的挑战。设备设施老化、运维能力不足、安全防护薄弱是目前高校信息化基础设施普遍面临的问题。

     

    基础设施是开展信息化工作的前提和基础,设备老化、性能不足、部件故障等问题在突发的流量增长、负载增大下更为突出;运行维护人员少,较多依赖于外部资源和供应商支持;与此同时,校园网络内外用户混杂,信息资产种类繁多,网络入侵和安全事件时有发生,网络安全的防护能力亟待增强。

     

    3.南京理工大学信息化建设与管理处处长  李千目 

    现有虚拟化平台已经满足不了学校业务的增长

     

    学校的云平台经过多年的迭代更新,已经实现了资源的统筹使用,降低了部署及运维成本,解决了能耗、兼容性、可用性问题。但随着学校数字化进程的加速、业务的快速增长,现有虚拟化平台已经满足不了学校业务的增长,主要体现在以下四个方面:

    • 现有网络与安全体系架构对虚拟化环境产生束缚,资源的调配极其缓慢
    • 传统可用性与灾难恢复解决方案在虚拟化环境下难以应用;
    • 目前学校缺少实现资源调度和编排的自动化平台和工具,无法快速响应业务上线对资源的诉求,需要全新的服务模式;
    • 现有的传统管理工具和方法是为了支持孤立的计算环境而设计的,无法适应全新的动态虚拟化环境。

     

    企业对高校云平台建设困境的对策研究

    大部分高校信息化管理者焦点都在智慧化应用上,往往容易忽略基础架构转型的价值。

     

    高校云平台作为基础设施技术架构的核心,是实现IT资源统一管理、统一运维、自动化调度的重要手段。针对高校IT基础设施存在的“资源自动调度难、统一管理难、运维管理难、安全防护难”等普遍问题和高校云平台建设的实际需求,深信服利用自身在云计算和安全领域的技术积累,提出高校云平台建设三大核心价值“敏捷、安全、开放”,并采用超融合架构,为教育用户构建新一代云化数据中心,打造高校信息化发展的数字基石。

     

    敏捷:以软件定义IT为技术核心,兼容多种架构,实现资源可编排、可调度,实现云平台的统一管理和运维

     

    深信服超融合云平台对通用硬件资源进行虚拟化,形成计算、存储、网络、安全、数据库等的IT资源池,实现IT资源的可编排、可调度和可服务;在芯片架构上能同时兼容X86和ARM两种架构,满足高校信息系统过度演进;在计算引擎上同时支持虚拟机和容器的统一管理,支持新业务微服务架构的快速上线;在网络上支持多集群大二层互联互通,实现云上资源的统一编排;在管理上实现深信服与VMware等第三方云平台的统一运营和运维管理,降低信息中心运维压力。

     

    安全:深信服将安全基因根植于云平台

     

    从产品开发到用户业务上线,提供全服务链自动化编排的安全管控,实现南北向和东西向的安全防护,与深信服自身的安全运营中心实现联动,确保高校业务上线即安全。

     

    开放:秉持开放的生态路线

     

    深信服并非传统的IT设备厂家,没有服务器、存储等硬件包袱,坚持以软件定义IT为发展策略,兼容600+不同厂家的服务器型号和完成50+家教育行业ISV认证,累计为800+所高校的信息化建设提供云计算技术支撑。

    高校云平台建设的实践探索及未来规划


    案例一:南京理工大学

    案例简介

     

    南京理工大学以统一规划、分步建设为原则,以超融合技术为支撑建设了学校私有云平台,实现了传统虚拟化平台部分老旧设备的更迭。建设过程中,基于云计算和虚拟化提供计算资源、存储资源、网络资源,降低了成本,提高了效率,解决了安全性、可靠性等问题,为师生提供良好的信息化服务。

     

    关键词

    统一规划、分步建设、超融合、虚拟化、安全性、可靠性

     

    实践探索

    1. 整合资源,提高利用率。使用超融合技术将计算、网络、存储等各种资源整合到一起,合理按需分配,既减少了资源闲置,也避免了对资源突发请求产生的瓶颈,使资源利用率得到较大提高。

    2. 降低管理成本,提高运维效率。通过VCenter Server管理整个虚拟化平台,实现资源的统一规划。减少了管理和维护的工作量,提高了运维效率。

    3. 提供高效、弹性、可靠的资源服务。组建服务器集群,实现虚拟服务器在线实时迁移;使用虚拟机模板功能,快速构建了虚拟机,部署新的应用系统,满足日益新增的信息化需求;使用快照功能,可以方便地进行系统还原;新扩容的硬件服务器可以快速方便地添加到虚拟化资源池集群。

     △南京理工大学的混合云平台架构


    未来规划

    此外,学校还提出了更高的目标。即通过混合云平台的建设,实现软硬件资源的云化管理,推进服务变革;打通异构资源及多云资源交付,提升基础资源生命周期自动化管理及运营能力;更好地帮助业务部门实现业务资源快速交付、业务系统快速上线;提高资源使用效率、增强资源池管理能力,降低管理成本投入、提升整体服务水平。

     

    南京理工大学在云平台建设上从以下几个方面进行探索与实践:

     

    1. 实现IT基础设施的云化和服务化。学校在云平台系统架构设计上,采用了技术中台的设计理念尽量标准化学校各业务部门对技术工具和资源的需求,减少重复性工具平台建设。利用云平台的建设,对IT资源进行服务化。对外提供从 IaaS、到 IaaS+、到 PaaS 等各种服务,包括虚拟机服务、容器服务、对象存储服务、数据库服务、DevOps服务等。一方面缩短其他业务部门获取或变更资源环境的时间,加速项目开发测试投产上线;另一方面,解放IT管理员,减少重复性劳动,提升IT服务能力和效率。

    2. 建立统一集中的多云管理平台。目前,南京理工大学存在多个虚拟化平台,包括国外的平台以及国内厂家的超融合平台,甚至还有一些物理形态的平台,以及公有云资源等,学校通过云管理平台建设实现了混合IT的纳管。面向管理员提供集中、统一、多维度纳管以及管理所需的多维度报表统计分析数据,包括全生命周期管理、权限管理、分组管理、运营管理、监控告警、ITSM服务运维。

    3. 加强云平台的安全合规能力建设。校级云平台的建设,实现了资源的集约化。同时对安全的防护边界也带来较大挑战。因此,南京理工大学在云平台建设过程中,把云内安全作为重要组成部分,要求云平台需要具备基于角色的权限控制、安全运维审计、漏洞扫描与分析、资产安全基线、东西向流量安全管控、云主机杀毒等能力,并且要求云内安全能够与学校数据中心整体安全系统(如堡垒机、漏洞扫描等)进行联动,以满足对 IT 系统整体的安全性、合规性要求。

    4. 确保云平台的开放性与自动集成能力。学校云平台采用模块化和松耦合的架构,需要具备灵活的多租户体系、支持SAML2.0等规范、开放的REST API、与ITSM、堡垒机、统一通讯平台、统一认证平台以及校园服务大厅等进行对接的能力,能够融入到快速变化的智慧校园IT系统架构中。同时,云平台也具备集成与开发能力,学校业务部门可根据需求自主开发模板、蓝图等,实现自助式基础设施资源软硬件一体化交付。

     

    案例二:武汉大学

    案例简介

     

    2011年,武汉大学遵循“统一调度、持续更新、开放兼容”的原则,启动了共享服务器云平台——“珞珈云”建设,将安装在物理服务器上的部分应用迁移到云平台虚拟机。

     

    关键词

    统一调度、开放兼容、珞珈云、超融合架构

     

    实践探索

    随着应用规模扩大和云平台技术的发展,2017年武汉大学将共享服务器群升级为超融合架构,实现了存储、网络、计算资源的全面虚拟化,为校内近百个应用系统提供近千台虚拟机资源,关键核心业务陆续上云。

     

    疫情期间,云平台为校内教学、科研、管理服务各类应用提供了可靠的承载平台。一是对软硬件资源进行统一调度和集中管理,新旧硬件替换时平滑迁移,避免业务中断;二是持续的硬件更新,让平台保持健康平稳地运行,降低故障率;三是在硬件架构上,基于通用的X86架构,不同厂商的硬件可兼容共存,使得投资上更为节约。

     

    未来规划

    当然,“珞珈云”作为学校信息化的重要基础设施,在架构、功能和安全保障上仍有很大提升空间:

     

    1. 优化云平台架构。在云环境中,单台设备故障可能波及众多用户,这对云平台架构的强壮性、稳定性提出更高要求。未来,可探索如何打通公有云、私有云,弥补备份、容灾等方面能力不足的短板,提高业务连续性保障水平。

    2. 优打造云原生能力。云平台要对基础资源和应用实现可视化、智能化的统一管理和全局监测,更好地兼容“云原生”;将传统的资源分配和手工配置,升级为资源的自动配置和弹性伸缩,并根据运行情况实时进行弹性扩展、释放资源,有效提高资源的使用效率,进而实现开发、测试、发布应用一体化,将传统的开发运维模式转变为敏捷开发模式。

    3. 提升云安全保障能力。云环境下网络安全面临防护边界虚化、租户难以隔离、策略变动困难等风险与挑战。云平台除了做好传统的南北向边界防护,还要在东西向、租户内部和租户之间部署零信任、微隔离、端点防护、态势感知等组件,构建具有纵深防御能力的安全防护体系,满足云环境下实时动态的安全防护需求。

     

    案例三:湖南大学

    案例简介

     

    湖南大学采用软件定义数据中心SDDC模式,基于超融合架构进行校园云平台基础搭建。通过软件定义计算、网络、存储、安全、多部门租户管理、以及未来扩展云原生应用,满足学校不同业务、不同部门、不同阶段云技术需求,为学校智慧校园可持续发展提供基础支撑。

     

    关键词

    软件定义数据中心(SDDC)、超融合、智慧校园

     

    实践探索

    1. 着眼长远发展,强化教育信息化顶层设计。学校制定信息化发展中长期规划把信息化融入教学改革、科研创新和管理服务等各个领域,以信息化驱动重点领域改革,带动学校核心竞争力的提升。

    2. 统筹基础资源,建立平台化发展战略。学校采用软件定义数据中心SDDC模式,基于超融合架构进行校园云平台基础搭建,通过软件定义计算、网络、存储、安全、多部门租户管理、以及未来扩展云原生应用,以此满足学校不同业务、不同部门、不同阶段云技术需求,为学校智慧校园可持续发展提供基础支撑。

    3. 驱动教学改革,支撑“互联网+创新人才培养”行动计划。学校开发适合学校教学应用实际的教学平台,提供教学、学习资源与过程的“一站式”服务。组建教学信息化开发维护团队和支撑服务团队,不断探索信息技术与教育教学的深度融合。

     

    通过在信息化项目立项和验收中嵌入管理流程,并辅以全面的宣传,统筹建设云平台一年以内,全校所有业务管理系统已全部上云,全校计算资源的使用率得到极大提升。在保持信息化建设力度不变的情况下,去年全校购置的用于信息系统的服务器数量达到近五年来最低,通过高效的资源统筹很好地满足了全校信息化建设对于算力的需求。

     

    在云平台的建设过程中,前期的设计阶段拉通各院系需求部门进行详细的需求调研至关重要。湖南大学各院系在云平台上的资源涉及几百个应用,每个应用对于IaaS以及PaaS层的资源都有着不同的需求,学校在进行云平台的规划设计时多方考虑,运用先进的信息化技术解决各层面需求。

     

    下一步湖南大学将持续推动全校计算基础设施的一体化和虚拟化管理,高效拉通全校计算能力,更好地服务学校教学、科研、管理和校园生活。