2013年6月,中國人民大學主頁刊出一張畢業生照片,導致了轟動一時的“人大女神事件”。當時人大主頁訪問量短時間極速上升,放在校內的一臺主頁鏡像服務器瞬時被點爆癱瘓,而放在云上的主頁安然無恙。
中國人民大學結合自身實際,在實踐云技術、使用云服務方面獲得了良好的用戶體驗和成本效益。目前大部分核心業務,包括主頁、新聞網、郵件、“微人大”綜合信息門戶都部署在商業云上,涉及IaaS、PaaS和SaaS三種商業云服務模式。電子校務、校園卡、共享數據庫等系統部署在學校數據中心私有云平臺上。
中國人民大學主頁
人大云實踐
實踐1 網站部署在商業PaaS平臺上
以往學校主頁都是一臺或兩臺服務器+教育科研網出口的傳統的部署模式。這種模式下,很多高校曾經面臨學校主頁校外訪問慢,國外訪問更慢的困擾。遇到學校出現新聞事件,學校主頁被高并發訪問致癱的情況也屢見不鮮。2012年,中國人民大學正式租用了在國內有影響力的新浪云應用(SinaAppEngine,簡稱SAE),將學校主頁和新聞網部署其上。
SAE是國內第一家公有云計算平臺,支持PHP、Java、Python、NodeJS等語言,提供分布式Web應用開發所需的眾多服務,獲得國內首批可信云認證,是國內最好的PaaS云計算平臺之一。
我們將網站代碼放上去,無需系統運維、架構設計和人工干預,平臺按照訪問量彈性擴展處理能力、自適應調整帶寬。其結果是校外訪問速度、高并發應對以及安全性都得到顯著改善。運行至今的四年間,保持零宕機,零安全事件的記錄,收獲了很高的用戶口碑。2013年6月,學校主頁刊出一張畢業生照片,導致了轟動一時的“人大女神事件”。當時人大主頁訪問量短時間極速上升,放在校內的一臺主頁鏡像服務器瞬時被點爆癱瘓,而放在SAE上的主頁安然無恙。在運行成本上更加收效顯著,大大減少了底層設備以及人工運維的支出。企業按照空間+流量方式計費,按需付費,按實際發生量付費,同時還給于教育行業一定的優惠政策。
實踐2 郵箱使用商業SaaS平臺
2014年6月,中國人民大學電子郵件系統在經歷了EYOU、CoreMail后,華麗轉身,率先啟用網易企業郵箱云服務平臺--網易校園郵箱。
選擇網易校園郵箱首先是選擇這個平臺的資源、技術和專業服務能力。
其優勢是,不用部署,不耗存儲,即購即用,學生校友免費。帶組織架構的校園通訊錄。信息分類清晰靈活,空間容量大,有效協助學校發送各類通知,老師學生收發作業,校園系統與用戶傳遞信息。300名客服團隊。24小時專業運維團隊。
其次,在成本支出和用戶體驗上,網易校園郵箱按照用戶數購買,對學校有比較大的優惠。
中國人民大學目前擁有8萬多用戶,師生郵箱擁有10G空間和1G個人網盤。學校完全不需要考慮系統運維,網易公司也有專屬客服人員,學校只有一名對口人員負責商務和溝通。郵件系統收發故障、丟件、黑名單、郵件空間小、垃圾郵件等問題得到很好的解決,師生對郵箱的滿意度大幅提高。
實踐3 “微人大”租用LaaS平臺
微人大“是校內面向師生的綜合信息門戶平臺,包含個人中心、服務中心、學務中心、課程中心、數據中心、支付中心、應用中心、用戶中心和開發者中心九大中心。師生通過該平臺了解學校各類信息、參與各類活動、完成各類教學和管理事務,是師生參與度最高、依賴度最高的綜合信息平臺。其中,服務中心目前已經在線運行300多項服務項目;課程中心涵蓋1.4萬門次的課程,課程資源附件4300多件,建立討論主題160多個,課程視頻近300個,學生作業6.2萬多份;應用中心已包含近30個應用。無論是在校內校外,使用PC還是移動終端,都可以快速便捷地登錄”微人大“,關注、參與和完成各類校園活動。
“微人大”平臺的底層硬件是租用運營商提供的商業IaaS云服務平臺。租用16臺8核16G內存500G存儲、4臺16核32G內存1T存儲的虛擬機,綁定100M專屬網絡出口帶寬。
通過租用硬件資源,使“微人大”的運行不僅擁有強大的計算處理能力,還擁有網絡帶寬的保證,不受硬件設備能力、校內網絡狀況的影響,至今硬件和網絡零宕機運行。同時,減少了固定資產投入和運行成本。學校的工程師團隊負責“微人大”操作系統、數據庫、平臺軟件和信息安全的運維。另外,一般學校校園網會購買出口帶寬,電信運營商也會在云服務上給予較多優惠。
實踐4 涉密應用采用私有云
雖然說購買和租用商業的云服務,在運行保障、運行效率和運行成本上具有優勢,非常適合學校公共服務應用的部署。但是考慮到學校一些涉密應用、內部應用,例如,財務管理、校園卡、共享數據庫等,現階段還不適合部署在商業云上。另外還有一些涉及學校內部教學管理的應用系統,原來就是部署在學校自有的服務器上,在校園網內網運行,例如,各院系的二級網站、二級應用系統、招生就業系統等,一次性遷移到商業云上的難度也比較大。
基于這一現實,學校將原有8臺SUN服務器和16臺惠普刀片服務,通過VMware虛擬化解決方案,集群運行367個虛擬機,提供多種操作系統和基礎服務,統一管理并向學校各單位交付軟件運行環境,逐步向云計算模式過渡。這樣不僅保留和利用了現有設備投資,同時提高了管理的靈活性、便捷性、安全性、快速響應力和控制力。學校工程師團隊負責機房環境、硬件、網絡、操作系統、數據庫、中間件、應用軟件和安全各個層面的運行維護。
體會與經驗
云計算具有超大規模、虛擬化、高可靠、通用性、高可擴展性、按需服務、廉價、潛在危險性等特點?;谶@些特點,已經有越來越多的企業看到了云計算服務的市場機會和收益,開始提供各層次的云計算服務。同時也有越來越多的企業、政府部門以及金融機構將IT系統過渡到云計算架構甚至購買和租用云計算服務以提升運維能力、降低運維成本。但是,云計算的安全性依然是籠罩在人們心中的疑團。因此,大多數企業和組織根據自身的需求,都選擇了不同類型的云模式,公有商業云、私有云和混合云。中國人民大學在云計算的實踐中,一直秉持探索、開放、參與和實踐的原則,將大部分的核心基礎應用部署在各個層面的商業云上,將小部分核心私有應用部署在校園私有云上。這種混合云的實踐模式,最大的收益體現在以下四個方面:1.提升了應用系統運行的可靠性、穩定性;2.提升了系統運行的效率和用戶體驗的滿意度;3.提升了專業技術支持的能力;4.保護現有投資、降低了運維成本。
隨著云計算的發展,市場不斷完善,云計算的應用前景不容忽視。越來越多的高校開始云計算的實踐,也許是在原有基礎設施上建立私有云形式的數據中心為開始,也許是從租用商業云服務為開始,逐漸會形成高校“混合云”的實踐模式。不久的將來,也許越來越多的高校會減少甚至放棄自己的機房、服務器、交換機等硬件設施甚至是IT技術人員,通過購買和租用商業的云服務,為師生提供基礎的IT服務。
(作者單位為中國人民大學信息技術中心)