2018年4月,教育部正式提出《教育信息化2.0行动计划》,该计划的提出是一次教育信息化的重大升级转变,包括从专用资源向大资源转变;从提升学生信息技术应用能力、向提升信息技术素养转变;从应用融合发展,向创新融合发展转变。
事实上,一些高校的信息化建设行动也证明了教育信息化2.0顺应了时代发展的需求,很大程度上促进了教育教学与信息技术的深度融合。其中,南京邮电大学云平台项目在众多教育信息化案例中,都称得上是创新之作。
南京邮电大学云平台项目基于OpenStack架构,通过云平台的资源编排功能,轻松实现业务的批量部署,满足业务上线速度提升60%。该云平台承载开发符合学校组织架构和使用流程的功能模块,并将应用资源模板化,使得租户的管理和资源的审批在云上得以实现,同时,该云平台构建了基于Ceph技术的分布式存储资源池,取代了传统烟囱式传统存储,提供多业务场景的数据存储。该项目也为更多院校开展云平台建设提供了参考。
信息化瓶颈:IT资源管理松散、利用低效
随着南京邮电大学信息化建设的不断深入,其IT基础设施暴露出四个方面的不足:一是主机、存储、网络、数据库和中间件等IT基础资源品牌众多,且已购置软硬件产品存在厂商绑定现象,导致系统扩展能力较差;二是IT基础设施标准化程度较低和系统的软硬件标准化实现不足,每年有大量新增的各部门各类服务器托管,导致运维复杂度和成本较高,灾难恢复困难;三是IT基础资源的动态扩展和回收能力不足,导致平台支撑业务负载变化能力较差;四是各部门资源建设存在重复性,各资源孤岛之间缺乏统一高效的资源池管理平台。
在教育信息化向2.0迈进的趋势下,南京邮电大学希望通过开放的云基础架构系统实现信息化基础设施的服务化,即让原有的手动、半自动的资源申请审批流程实现自动化,统一整合分散、割裂的服务能力,且具备平滑兼容后续IT服务的能力,具备整合安全虚拟化资源为服务的能力,同时提升资源转换为服务的效率。
为了解决传统托管服务器运维模式存在的重复建设严重、资源使用率低、硬件管理复杂度高、灾难恢复困难、运维成本和能耗居高不下等一系列问题,南京邮电大学信息办于2016年启动学校云服务平台一期建设项目,建设统一高效的资源池管理平台。
至2017年4月,云服务平台一期上线试运行,目前的物理资源为64核CPU、768G内存、40T存储空间,主要为学校各二级单位和职能部门的网站和轻量级应用提供基础运行环境。平台上线试运行以来,已为13个单位和部门累计开设了96台虚拟主机,共分配了420G内存和15T存储空间,支撑了近50个应用系统、网站的运行。
具体来看,南京邮电大学云服务平台一期项目建设主要实现了以下价值:
南京邮电大学完成了云管理软件和相应硬件的购置:购置了依托OpenStack云开源技术框架进行企业级增强和自主研发的软件,基于OpenStack技术开发的云管理软件的硬件抽象层,将彼此独立运行的物理硬件设备虚化,进行资源封装成虚拟化的逻辑资源,避免了厂商锁定,实现了云环境的技术托管,弹性调配、智能化服务、自动化运维,满足业务应用一键部署、弹性伸缩和故障自愈的需要。
实现了IT资源的统一管理、弹性调配、智能化服务、自动化运维,简化管理和运维步骤。具体内容包括:灵活部署,24×7监控、优化、保护和灵活适配五个方面。其中:部署功能包括部署服务器、网络和存储服务等资源,灵活地自我管理;24×7监控功能包括收集运行情况数据来更好地满足SLA需要,监控资源利用情况,客户自我监控;优化功能包括持续监控和在不影响或少影响应用运行的情况下主动根据运行需要来调整和迁移服务器; 保护功能包括防病毒、垃圾访问过滤和防火墙等,应用和数据备份,保证99.999%正常运行时间和基础设施的物理安全。灵活适配功能就是根据需要分配“合适”的资源,不超配和低配,随时调整环境、部署新资源,支持不同虚拟技术进行针对性管理。
构建了统一的校园信息化基础设施服务平台:将各单位各种物理分割、独立工作、各自为战的设备实现逻辑上的统一,从而形成强大的服务能力,并依据不同部门的需求弹性分配计算资源和数据资源,最大程度上实现服务的优化和效率提升。规范化管理,为各部门提供安全可靠、成本低廉、统一、快捷的计算服务。
从项目效果来看,云服务平台一期的正式上线运行,有效地降低了南京邮电大学信息化建设和运维成本,提高工作效率,是对原有虚拟主机服务的进一步拓展,标志着面向学校二级单位服务的基础设施云平台已初步建成,是南京邮电大学信息化服务迈入新阶段的重要标志。
项目意义:云计算在教育行业的创新应用
用于南京邮电大学信息化建设的云管理软件采用根据企业级要求对开源组件进行功能、性能、安全和易用性等方面优化和增强,同时又根据学校业务以及用户需求自研多任务调度、远程调用、分布式协同和安全监控等功能,既顺应了主流技术发展潮流,又引领了云计算技术的发展趋势,以下功能为南京邮电大学云平台项目在云计算技术上的创新突破。
具备性能领先的云内核:支持计算资源秒级部署、虚拟化层性能消耗降低(<=5%)、KVM处理能力较原生提高12%以上、单数据中心可管理4000节点物理主机、单数据中心可管理160000台虚拟主机。
具备领先的全面云化的融合架构:支持主流的X86服务器、OpenPower服务器、小型机的统一纳管;支持VMware ESXi、Xen、KVM、PowerVM、Docker等虚拟化环境;支持CDN、SDN网络;支持主流的磁盘阵列存储、支持超融合架构设备,最大程度上避免厂商锁定并保护客户投资。
具备领先的高效智能的自动编排能力:包括提供物理主机、虚拟主机和容器的一体化部署编排;提供交换机、分布式路由、防火墙和网络架构的自动化编排;提供四层及七层的负载均衡编排;提供应用服务注册和自动发现能力。
具备领先的全面安全加固功能:对开源组件的全面安全加固,降低企业应用的安全风险;强化业务应用隔离和权限设置;实现物理主机、虚拟主机、容器、服务等多级别监控;同时兼容第三方安全防护产品,实现虚拟机的镜像安全、漏洞防护、病毒查杀。
具备自动、智能的应用扩展能力:根据当前的业务水平自动告警,通过自动增加或者减少应用容器的个数以应对当前业务;可根据多项应用指标,如 CPU 负载、内存负载、磁盘 IO 负载、请求连接数等,动态调整应用扩展策略,一旦触发扩展策略,将在1分钟内完成扩展操作。
具备自动故障恢复机制:通过“多主-多从”机制保证主机的分布式,从而可保证业务的连续性和灾难恢复;当出现不健康或者分配任务不可达的主机,自动分配当前任务到其他健康主机,保证业务不中断。同时需要通过分布式一致性算法,实现全平台无单点故障。
具备分布式任务调度机制:根据负载情况,在不同机器间,基于资源调度框架进行资源分配,协调不同服务器之间执行的任务,包括优先级、并行计算、服务选举等等;主要基于主导资源公平算法,将底层的资源划分为CPU和内存两大类,每种任务(任务执行框架)可以确定自己主导性资源。通过主导资源公平算法可以确保每个任务框架最后都能获得相同比例的主导性资源,在满足每个任务特定的资源需求同时,也能尽量提高资源的利用率。
综合来看,南京邮电大学云平台项目将校园的信息基础设施服务化,通过统一、高效、共享、自动化的云服务,优化了信息化建设在教学、实验、科研、人才培养、学科建设、校园生活等领域的应用效果,迈出了面向教育信息化2.0前进的关键一步,也为其他学校的相关探索提供了重要参考。
EasyStack 自成立以来已为国家电网、人民银行、邮储银行、建设银行、交通银行、中国银联、中国移动、中国电信、海通证券、国泰君安、光大证券、平安证券、兴业数金、江苏农信、TCL、海尔、顺丰、百世汇通、上汽乘用车、宇通客车、可口可乐、清华大学、中经社、天河云等超过1000 家企业级客户提供云产品和服务,涵盖金融、电信、政府、能源、交通、制造、教育、医疗等各大行业。