您的位置:首页 > 参评方案展示 > 网络安全

中国人民大学:当“校园云”遭遇突发事件

  编辑点评:本文以四个实践为主,阐述了中国人民大学结合自身实际,在实践云技术、使用云服务方面获得了良好的用户体验和成本效益。这对其他院校在云技术、云服务的使用上,具有借鉴意义。

  2013年6月,中国人民大学主页刊出一张毕业生照片,导致了轰动一时的“人大女神事件”。当时人大主页访问量短时间极速上升,放在校内的一台主页镜像服务器瞬时被点爆瘫痪,而放在云上的主页安然无恙。

  中国人民大学结合自身实际,在实践云技术、使用云服务方面获得了良好的用户体验和成本效益。目前大部分核心业务,包括主页、新闻网、邮件、“微人大”综合信息门户都部署在商业云上,涉及IaaS、PaaS和SaaS三种商业云服务模式。电子校务、校园卡、共享数据库等系统部署在学校数据中心私有云平台上。

 

中国人民大学主页

  人大云实践

  实践1  网站部署在商业PaaS平台上

  以往学校主页都是一台或两台服务器+教育科研网出口的传统的部署模式。这种模式下,很多高校曾经面临学校主页校外访问慢,国外访问更慢的困扰。遇到学校出现新闻事件,学校主页被高并发访问致瘫的情况也屡见不鲜。2012年,中国人民大学正式租用了在国内有影响力的新浪云应用(SinaAppEngine,简称SAE),将学校主页和新闻网部署其上。

  SAE是国内第一家公有云计算平台,支持PHP、Java、Python、NodeJS等语言,提供分布式Web应用开发所需的众多服务,获得国内首批可信云认证,是国内最好的PaaS云计算平台之一。

  我们将网站代码放上去,无需系统运维、架构设计和人工干预,平台按照访问量弹性扩展处理能力、自适应调整带宽。其结果是校外访问速度、高并发应对以及安全性都得到显著改善。运行至今的四年间,保持零宕机,零安全事件的记录,收获了很高的用户口碑。2013年6月,学校主页刊出一张毕业生照片,导致了轰动一时的“人大女神事件”。当时人大主页访问量短时间极速上升,放在校内的一台主页镜像服务器瞬时被点爆瘫痪,而放在SAE上的主页安然无恙。在运行成本上更加收效显著,大大减少了底层设备以及人工运维的支出。企业按照空间+流量方式计费,按需付费,按实际发生量付费,同时还给于教育行业一定的优惠政策。

  实践2  邮箱使用商业SaaS平台

  2014年6月,中国人民大学电子邮件系统在经历了EYOU、CoreMail后,华丽转身,率先启用网易企业邮箱云服务平台--网易校园邮箱。

  选择网易校园邮箱首先是选择这个平台的资源、技术和专业服务能力。

  其优势是,不用部署,不耗存储,即购即用,学生校友免费。带组织架构的校园通讯录。信息分类清晰灵活,空间容量大,有效协助学校发送各类通知,老师学生收发作业,校园系统与用户传递信息。300名客服团队。24小时专业运维团队。

  其次,在成本支出和用户体验上,网易校园邮箱按照用户数购买,对学校有比较大的优惠。

  中国人民大学目前拥有8万多用户,师生邮箱拥有10G空间和1G个人网盘。学校完全不需要考虑系统运维,网易公司也有专属客服人员,学校只有一名对口人员负责商务和沟通。邮件系统收发故障、丢件、黑名单、邮件空间小、垃圾邮件等问题得到很好的解决,师生对邮箱的满意度大幅提高。

  实践3  “微人大”租用LaaS平台

 

  微人大“是校内面向师生的综合信息门户平台,包含个人中心、服务中心、学务中心、课程中心、数据中心、支付中心、应用中心、用户中心和开发者中心九大中心。师生通过该平台了解学校各类信息、参与各类活动、完成各类教学和管理事务,是师生参与度最高、依赖度最高的综合信息平台。其中,服务中心目前已经在线运行300多项服务项目;课程中心涵盖1.4万门次的课程,课程资源附件4300多件,建立讨论主题160多个,课程视频近300个,学生作业6.2万多份;应用中心已包含近30个应用。无论是在校内校外,使用PC还是移动终端,都可以快速便捷地登录”微人大“,关注、参与和完成各类校园活动。

  “微人大”平台的底层硬件是租用运营商提供的商业IaaS云服务平台。租用16台8核16G内存500G存储、4台16核32G内存1T存储的虚拟机,绑定100M专属网络出口带宽。

  通过租用硬件资源,使“微人大”的运行不仅拥有强大的计算处理能力,还拥有网络带宽的保证,不受硬件设备能力、校内网络状况的影响,至今硬件和网络零宕机运行。同时,减少了固定资产投入和运行成本。学校的工程师团队负责“微人大”操作系统、数据库、平台软件和信息安全的运维。另外,一般学校校园网会购买出口带宽,电信运营商也会在云服务上给予较多优惠。

  实践4  涉密应用采用私有云

  虽然说购买和租用商业的云服务,在运行保障、运行效率和运行成本上具有优势,非常适合学校公共服务应用的部署。但是考虑到学校一些涉密应用、内部应用,例如,财务管理、校园卡、共享数据库等,现阶段还不适合部署在商业云上。另外还有一些涉及学校内部教学管理的应用系统,原来就是部署在学校自有的服务器上,在校园网内网运行,例如,各院系的二级网站、二级应用系统、招生就业系统等,一次性迁移到商业云上的难度也比较大。

  基于这一现实,学校将原有8台SUN服务器和16台惠普刀片服务,通过VMware虚拟化解决方案,集群运行367个虚拟机,提供多种操作系统和基础服务,统一管理并向学校各单位交付软件运行环境,逐步向云计算模式过渡。这样不仅保留和利用了现有设备投资,同时提高了管理的灵活性、便捷性、安全性、快速响应力和控制力。学校工程师团队负责机房环境、硬件、网络、操作系统、数据库、中间件、应用软件和安全各个层面的运行维护。

 体会与经验

  云计算具有超大规模、虚拟化、高可靠、通用性、高可扩展性、按需服务、廉价、潜在危险性等特点。基于这些特点,已经有越来越多的企业看到了云计算服务的市场机会和收益,开始提供各层次的云计算服务。同时也有越来越多的企业、政府部门以及金融机构将IT系统过渡到云计算架构甚至购买和租用云计算服务以提升运维能力、降低运维成本。但是,云计算的安全性依然是笼罩在人们心中的疑团。因此,大多数企业和组织根据自身的需求,都选择了不同类型的云模式,公有商业云、私有云和混合云。中国人民大学在云计算的实践中,一直秉持探索、开放、参与和实践的原则,将大部分的核心基础应用部署在各个层面的商业云上,将小部分核心私有应用部署在校园私有云上。这种混合云的实践模式,最大的收益体现在以下四个方面:1.提升了应用系统运行的可靠性、稳定性;2.提升了系统运行的效率和用户体验的满意度;3.提升了专业技术支持的能力;4.保护现有投资、降低了运维成本。

  随着云计算的发展,市场不断完善,云计算的应用前景不容忽视。越来越多的高校开始云计算的实践,也许是在原有基础设施上建立私有云形式的数据中心为开始,也许是从租用商业云服务为开始,逐渐会形成高校“混合云”的实践模式。不久的将来,也许越来越多的高校会减少甚至放弃自己的机房、服务器、交换机等硬件设施甚至是IT技术人员,通过购买和租用商业的云服务,为师生提供基础的IT服务。

(文:葛泓 范桢 作者单位为中国人民大学信息技术中心)

来源:中国教育网络作者: