中国科学技术大学:安全问题是云平台遇到的最大挑战
各个学校目前是怎么使用云的?使用的过程中有什么问题和挑战?相信这是许多高校都很关心的问题。本期我们展示两个案例,中国科学技术大学的云计算平台在服务师生的同时,也为学生进行创新、研究提供了一个很好的平台,但同时也存在学生毕业之后的运维压力问题。西安交通大学则部署了云计算的校级服务支撑平台、云教室、高性能云计算平台,为学校的科研、教学、师生的日常生活提供了更加灵活的服务。
中国科学技术大学的云服务主要是IaaS层的服务,也支持一些PaaS的服务。中科大云服务从2011年开始就对全校服务,大致上分为两类:
一是虚拟化的数据中心,采用高端硬件设备、VMware虚拟化软件,对全校各部门和学院提供虚拟机服务,由各单位申请,网络信息中心分配和配置好虚拟机后提供给用户使用。重点考虑的是稳定、可靠。
二是“瀚海星云”云计算平台,采用通用服务器和开源软件openstack搭建,主要由计算机学院的研究生搭建并对全校师生提供虚拟机服务,网络信息中心主要根据学校校园网的实际情况来解决师生使用中出现的问题,对openstack的网络模块和服务门户都做了修改和扩充。运行五年来,共有数千校内外用户使用,上面跑的应用五花八门,高峰时同时在线的虚拟机达到1000余台。应该来说,还是很受学生欢迎的,虚拟机的申请使用完全是自助的。但是,这个平台的稳定性显然不如上一个商业化平台。
此外中科大还利用开源软件自行搭建了云存储平台,为全校师生提供网络存储服务,性能非常好。搭建了支持hadoop和spark的大数据处理平台。
中科大此前的基本考虑是生产系统都部署在商业化的平台上,学生实践的应用都跑在开源的云平台上。
在实践中,中科大目前遇到的比较大的挑战是:
1.安全性问题,我们的云平台已经多次被黑,目前没有什么好的解决方案。
2.运行维护问题,由于都是由学生搭建和运维,随着学生的毕业离校,目前的运维压力越来越大,可能迫使我们未来使用公有云来支撑学校这方面的需求。
3.SaaS层的云服务目前在中科大还没有太大的需求,对全省高校来讲,云服务可能是个比较好的方式,但租用IaaS服务,目前性价比还不够好。
(供稿:中国科学技术大学网络信息中心李京)