中國人民大學：當“校園云”遭遇突發事件

　　2013年6月，中國人民大學主頁刊出一張畢業生照片，導致了轟動一時的“人大女神事件”。當時人大主頁訪問量短時間極速上升，放在校內的一臺主頁鏡像服務器瞬時被點爆癱瘓，而放在云上的主頁安然無恙。

　　中國人民大學結合自身實際，在實踐云技術、使用云服務方面獲得了良好的用戶體驗和成本效益。目前大部分核心業務，包括主頁、新聞網、郵件、“微人大”綜合信息門戶都部署在商業云上，涉及IaaS、PaaS和SaaS三種商業云服務模式。電子校務、校園卡、共享數據庫等系統部署在學校數據中心私有云平臺上。

中國人民大學主頁

　　人大云實踐

　　實踐1 網站部署在商業PaaS平臺上

　　以往學校主頁都是一臺或兩臺服務器+教育科研網出口的傳統的部署模式。這種模式下，很多高校曾經面臨學校主頁校外訪問慢，國外訪問更慢的困擾。遇到學校出現新聞事件，學校主頁被高并發訪問致癱的情況也屢見不鮮。2012年，中國人民大學正式租用了在國內有影響力的新浪云應用(SinaAppEngine，簡稱SAE)，將學校主頁和新聞網部署其上。

　　SAE是國內第一家公有云計算平臺，支持PHP、Java、Python、NodeJS等語言，提供分布式Web應用開發所需的眾多服務，獲得國內首批可信云認證，是國內最好的PaaS云計算平臺之一。

　　我們將網站代碼放上去，無需系統運維、架構設計和人工干預，平臺按照訪問量彈性擴展處理能力、自適應調整帶寬。其結果是校外訪問速度、高并發應對以及安全性都得到顯著改善。運行至今的四年間，保持零宕機，零安全事件的記錄，收獲了很高的用戶口碑。2013年6月，學校主頁刊出一張畢業生照片，導致了轟動一時的“人大女神事件”。當時人大主頁訪問量短時間極速上升，放在校內的一臺主頁鏡像服務器瞬時被點爆癱瘓，而放在SAE上的主頁安然無恙。在運行成本上更加收效顯著，大大減少了底層設備以及人工運維的支出。企業按照空間+流量方式計費，按需付費，按實際發生量付費，同時還給于教育行業一定的優惠政策。

　　實踐2 郵箱使用商業SaaS平臺

　　2014年6月，中國人民大學電子郵件系統在經歷了EYOU、CoreMail后，華麗轉身，率先啟用網易企業郵箱云服務平臺--網易校園郵箱。

　　選擇網易校園郵箱首先是選擇這個平臺的資源、技術和專業服務能力。

　　其優勢是，不用部署，不耗存儲，即購即用，學生校友免費。帶組織架構的校園通訊錄。信息分類清晰靈活，空間容量大，有效協助學校發送各類通知，老師學生收發作業，校園系統與用戶傳遞信息。300名客服團隊。24小時專業運維團隊。

　　其次，在成本支出和用戶體驗上，網易校園郵箱按照用戶數購買，對學校有比較大的優惠。

　　中國人民大學目前擁有8萬多用戶，師生郵箱擁有10G空間和1G個人網盤。學校完全不需要考慮系統運維，網易公司也有專屬客服人員，學校只有一名對口人員負責商務和溝通。郵件系統收發故障、丟件、黑名單、郵件空間小、垃圾郵件等問題得到很好的解決，師生對郵箱的滿意度大幅提高。

　　實踐3 “微人大”租用LaaS平臺

　　微人大“是校內面向師生的綜合信息門戶平臺，包含個人中心、服務中心、學務中心、課程中心、數據中心、支付中心、應用中心、用戶中心和開發者中心九大中心。師生通過該平臺了解學校各類信息、參與各類活動、完成各類教學和管理事務，是師生參與度最高、依賴度最高的綜合信息平臺。其中，服務中心目前已經在線運行300多項服務項目;課程中心涵蓋1.4萬門次的課程，課程資源附件4300多件，建立討論主題160多個，課程視頻近300個，學生作業6.2萬多份;應用中心已包含近30個應用。無論是在校內校外，使用PC還是移動終端，都可以快速便捷地登錄”微人大“，關注、參與和完成各類校園活動。

　　“微人大”平臺的底層硬件是租用運營商提供的商業IaaS云服務平臺。租用16臺8核16G內存500G存儲、4臺16核32G內存1T存儲的虛擬機，綁定100M專屬網絡出口帶寬。

　　通過租用硬件資源，使“微人大”的運行不僅擁有強大的計算處理能力，還擁有網絡帶寬的保證，不受硬件設備能力、校內網絡狀況的影響，至今硬件和網絡零宕機運行。同時，減少了固定資產投入和運行成本。學校的工程師團隊負責“微人大”操作系統、數據庫、平臺軟件和信息安全的運維。另外，一般學校校園網會購買出口帶寬，電信運營商也會在云服務上給予較多優惠。

　　實踐4 涉密應用采用私有云

　　雖然說購買和租用商業的云服務，在運行保障、運行效率和運行成本上具有優勢，非常適合學校公共服務應用的部署。但是考慮到學校一些涉密應用、內部應用，例如，財務管理、校園卡、共享數據庫等，現階段還不適合部署在商業云上。另外還有一些涉及學校內部教學管理的應用系統，原來就是部署在學校自有的服務器上，在校園網內網運行，例如，各院系的二級網站、二級應用系統、招生就業系統等，一次性遷移到商業云上的難度也比較大。

　　基于這一現實，學校將原有8臺SUN服務器和16臺惠普刀片服務，通過VMware虛擬化解決方案，集群運行367個虛擬機，提供多種操作系統和基礎服務，統一管理并向學校各單位交付軟件運行環境，逐步向云計算模式過渡。這樣不僅保留和利用了現有設備投資，同時提高了管理的靈活性、便捷性、安全性、快速響應力和控制力。學校工程師團隊負責機房環境、硬件、網絡、操作系統、數據庫、中間件、應用軟件和安全各個層面的運行維護。

　　體會與經驗

　　云計算具有超大規模、虛擬化、高可靠、通用性、高可擴展性、按需服務、廉價、潛在危險性等特點?；谶@些特點，已經有越來越多的企業看到了云計算服務的市場機會和收益，開始提供各層次的云計算服務。同時也有越來越多的企業、政府部門以及金融機構將IT系統過渡到云計算架構甚至購買和租用云計算服務以提升運維能力、降低運維成本。但是，云計算的安全性依然是籠罩在人們心中的疑團。因此，大多數企業和組織根據自身的需求，都選擇了不同類型的云模式，公有商業云、私有云和混合云。中國人民大學在云計算的實踐中，一直秉持探索、開放、參與和實踐的原則，將大部分的核心基礎應用部署在各個層面的商業云上，將小部分核心私有應用部署在校園私有云上。這種混合云的實踐模式，最大的收益體現在以下四個方面：1.提升了應用系統運行的可靠性、穩定性;2.提升了系統運行的效率和用戶體驗的滿意度;3.提升了專業技術支持的能力;4.保護現有投資、降低了運維成本。

　　隨著云計算的發展，市場不斷完善，云計算的應用前景不容忽視。越來越多的高校開始云計算的實踐，也許是在原有基礎設施上建立私有云形式的數據中心為開始，也許是從租用商業云服務為開始，逐漸會形成高校“混合云”的實踐模式。不久的將來，也許越來越多的高校會減少甚至放棄自己的機房、服務器、交換機等硬件設施甚至是IT技術人員，通過購買和租用商業的云服務，為師生提供基礎的IT服務。

　　(作者單位為中國人民大學信息技術中心)