圖片來源: 

臺灣大學計算機及資訊網路中心的IT團隊結合廠商的開發人力來共同發展觔斗雲,預計在2年內推出5項服務。

臺灣大學(簡稱臺大)身為臺灣第一學府,為了營造自由的學術風氣,研究領域包羅萬象,組織架構也相對地複雜。在偌大的校園裡共涵蓋12個學院、54個學系、100多個研究所等學術單位,加上9個校級行政單位,林林總總共包含上百個單位。一個單位可能多達數百人,如同一間獨立營運的小公司,除了校方提供的資金之外,這些單位還有自己的資金來源與發展目標,甚至會設立自己的IT部門,自行建置與維運IT基礎設施與系統。

臺灣大學計算機及資訊網路中心(簡稱臺大計中)相當於臺大IT部門,又如同面對上百間小公司的IT廠商,因為經費與資源有限,計中原本只負責學院或行政處室等校級單位的IT需求,以及全校共用的應用系統,包括研究單位的高效能運算(HPC)、全校的電子郵件服務,以及183套校務行政系統等,其他系所或非校級單位則必須自行建置IT系統。

不過,自從2009年,臺灣大學計算機及資訊網路中心主任孫雅麗上任以後,她發現臺大ICT兩方面的缺陷,包括了臺大計中主導的校務行政系統經常有穩定度與效能管理不佳等問題,其他單位則經常面臨自建與維運IT的困境。 2009年適逢虛擬化技術逐漸普及,雲端運算服務興起,孫雅麗決定打造全校的私有雲來克服這些問題。

臺大早在7年前就展開全面e化,由臺大計中負責將紙本作業的校務行政流程電腦化,目前已開發了多達183套校務行政系統,並負責日後的維運管理。

不過,當初臺大計中為各業務單位開發這些系統時,為了求盡快上線,只是將紙本作業流程原封不動地e化,沒有對系統架構做整體的規畫,也沒有確實建立系統效能監控與資安隔離等配套措施。導致數百個系統間後來互相干擾影響效能和穩定性,卻因為系統架構與區隔不明確,維護人員難以找出系統故障的癥結點究竟發生在哪一個環節。

二來,這些問題也導致IT團隊的維運管理工作職掌很難明確地畫分,因每套系統必須橫跨網管、系統管理、程式開發等不同IT技能的人員來負責,這3種職掌又經常互相重疊,容易發生效能監控的盲點。每當系統故障,這3種IT人員容易互相推託責任,難以找到負責的人員,往往拖延了排除系統故障的時間。

另外,許多校務系統離尖峰的流量落差懸殊,只有在特定的尖峰時間才需要大量的運算資源,平時甚至不太需要運作。例如,新生報到系統與選課系統只有在開學前,必須支援多達上萬名學生的上線流量,但學期過程中都不太需要運作,承載這些系統的伺服器通常會有很長的閒置時間,無法有效地運用。

研究單位常有臨時性IT需求及自建困境

除此之外,臺大校內的各個單位也面臨了類似的資源閒置問題,不過,原因主要是缺乏長期經費的支持和後續維護人力不足。

孫雅麗發現,許多研究單位的教授向外部機構申請了研究計畫後,必須在短時間內自建IT設施與系統。為了節省研究經費,這些教授會請研究生或工讀生協助開發與建置IT系統,或委外給廠商來做,但研究計畫在數個月內就結束了,研究生與工讀生離開校園,經費也耗盡了,教授難以繼續維運這些軟硬體設施,因而荒廢不用,原本可運作5年IT設施只用了數個月很不划算,白白浪費了研究經費。

不僅研究單位,其他非校級的行政單位自建系統時,也面臨長期維運的問題,尤其是缺乏IT團隊的小型單位,像是保健中心及各處室內部的小型系統。這些小型的系統也容易因為建置的學生畢業了,或給廠商的維運費用不足,而成為無人維運的孤兒系統。

按資源供應彈性,將雲端服務分為3大層次

在內外雙重困境的促發下,在2010年臺大計中決定採用微軟MCloud解決方案來打造全校共用的私有雲,名為「觔斗雲」服務。

孫雅麗表示,希望將IT轉換為如同使用水電資源一般的動態計費服務,讓這些單位不必臨渴掘井,也不必自建IT基礎建設,只要開啟臺大私有雲的網頁就能訂購與取用IT資源,搭配自助式平臺與付費機制,讓使用單位按照使用量計價,用多少算多少,就能夠滿足短期且大量使用或自建系統的需求。

孫雅麗表示,臺大計中按資源供應彈性的不同,來擬定觔斗雲的3大發展階段。

第一階段,讓使用者認為雲端運算的資源無窮無盡、用多少算多少,此為Pay as you use,也是臺大觔斗雲目前已完成的階段。不過,在此階段使用者仍必須事先掌握資源用量,才能選購對的服務方案,必須要等到第二階段,使用者才可不必預先掌握IT系統的資源用量,隨時用量有變動時,就能在短時間內動態調整服務方案,如同在自家機房內擴充資源一般,稱為Pay as you go。在第三階段,觔斗雲可按使用者的業務成長需求,自動擴充運算資源,稱為Pay as you grow。

從硬體、平臺到應用發展5大服務,2年內完工

臺大觔斗雲從IaaS基礎設施層、PaaS平臺層及SaaS應用層逐步發展,預計在2年內推出5大服務項目,目前已推出虛擬主機租用服務(NTU VM)、儲存空間租用服務(NTU Backup),以及免費雲端檔案服務空間( NTU Space)。前兩者採用微軟MCloud解決方案,並由微軟客製觔斗雲的自助式網頁平臺,供使用者自行線上點選或更改服務方案;後者採用華碩WebStorage線上儲存服務,提供校內師生跨平臺的線上儲存空間。

今年中以後,臺大預計推出另外兩項服務,包括免費雲端虛擬桌面系統(NTU Desktop)及免費雲端軟體協同應用共享系統(NTU AppShare),讓師生線上取用虛擬桌面或其他軟體服務,如Office、ArcInfo、掃毒軟體和MatLab等。

以MatLab套裝軟體為例,以往臺大各研究單位會自行買斷50套MatLab軟體授權,再安裝於自行架設的伺服器設備上,每隔幾年還要升級版本,但這些單位不會整年都用,只有偶爾上課或做實驗才用到,容易浪費成本。未來計中只要採購2百套軟體授權,再透過線上軟體服務提供全校使用,臺大師生登入這個服務就能連線至NTU Desktop或NTU AppShare平臺來使用,再針對用量計價,來達到按需付費的好處。

孫雅麗表示,待觔斗雲的5套服務都順利上線後,臺大計中會串連這5項服務,打造全套的雲端電腦教室服務。屆時臺大師生可在不同地方、使用任何裝置登入雲端電腦教室的平臺,開啟建立在NTU VM平臺之上的NTU Desktop虛擬桌面服務,點選及取用NTU AppShare清單上共用的軟體來進行線上課程。

此外,師生可將需要長期備份且較少使用的資料存放在NTU Backup平臺,另將要隨時隨地跨裝置取用的資料,放上免費雲端檔案服務空間NTU Space平臺。如此一來,各單位就不必自建電腦教室,師生也不必非得前往計中,只要登入觔斗雲,就能上課和做研究。

先整頓IT系統架構與組織分工,再做虛擬化

NTU VM租用服務在2011年2月正式上線後,目前臺大183套校務行政系統及第二代全校電子郵件系統、單一帳號登入(SSO)系統已移轉至該平臺,由於這些系統原來就屬於計中的管轄範圍,所以計中沒有額外收費。有些研究單位及非校級行政單位也開始採用此平臺,並按照用量付費,這些外部系統已有30套左右,包括總務處文書組的公文管理系統、臺大訪客中心系統等。孫雅麗表示,未來此NTU VM平臺也會作為雲端電腦教室的IT基礎設施。

計中建置NTU VM平臺時,評估了VMware與微軟Hyper-V這兩套伺服器虛擬化軟體。當時單套VMware vSphere軟體要價為15萬元左右,但微軟Hyper-V內建在Windows Server 2008 R2伺服器作業系統當中,不會增加太多經費,加上多數臺大校務行政系統大多以.Net平臺開發而成,也大多採用SQL Server資料庫系統。臺大計中考量成本與系統相容性後,選擇微軟Hyper-V作為私有雲的虛擬層。

不過,當時的Hyper-V對Linux作業系統的支援度不足,只支援少數幾個版本的Linux作業系統,多數版本都不支援,導致許多研究單位自行開發的Linux程式難以移轉,所以也有不少研究單位自行購買VMware軟體。而且2009年時,能支援虛擬化技術的伺服器款式不多,臺大計中必須額外採購IBM、HP等品牌的伺服器。

完成虛擬化平臺的建置後,接下來,臺大計中先將校務行政系統移植到虛擬化環境,系統移植的過程中,還必須清查不同年代建置的應用系統,將原本採舊版Windows作業系統的應用系統全數升級為2008 R2版,同時也升級舊版SQL Server資料庫版本,以支援Hyper-V軟體。

將系統陸續移轉至虛擬化平臺的同時,計中也重新擬定了系統架構與組織分工,以避免在虛擬化平臺犯下效能監控與穩定度的老問題。因此,計中重新清查所有校務行政系統,進行程式的最佳化,並重新畫分了IT系統架構與IT團隊的職掌,按應用系統的生命週期畫分為開發測試、上線、備份與系統管理這4大領域,制定標準化的IT作業流程,包括界定出程式開發、網路管理與系統管理的專業權責,讓每位IT人員專注於份內工作,避免職掌重疊。

孫雅麗表示,伺服器虛擬化後,不僅加快系統故障時的反應速度,同時因為標準化的IT作業流程與軟硬體規格,讓管理者更容易掌握整體IT運作機制,不會全部混雜在一起。

舉例來說,每學期開學之前,所有學生都要登入教務處的選課系統規畫整學期的課程,因而常造成選課系統當機,所以教務處在自家機房擴充了選課系統的伺服器臺數,來支援更大量的使用者。但計中負責的單一帳號登入系統(SSO)卻無法支援如此大量的使用者,反倒成為選課系統運作時的另外一個瓶頸。當時計中IT人員透過System Center系統管理平臺,找出SSO系統的效能瓶頸,立刻增設1~2個虛擬機器(VM),每個VM配置6顆虛擬處理器,不必採取傳統擴充主機的作法,還要完成共同供應契約等採購程序,擴充速度從以往1周縮短為1小時之內。

按設備購置與維運成本,制訂收費機制

校務行政系統移植到NTU VM平臺後,臺大計中也開始向校內其他單位推廣這個服務。雖然臺大計中並非營利單位,但孫雅麗堅持NTU VM和NTU Backup服務必須搭配收費機制,來分攤計中整體的建置與維運成本。

孫雅麗表示,臺大這兩項服務的訂價策略是,將伺服器主機的整體建置與維運成本加上配套設施的成本再攤提至5年,包括電力、UPS、油槽、防火牆、專業IT人員、虛擬化軟體、作業系統、IBM或HP主機等都包含在成本當中,粗估平均1臺基本規格的VM租用1年所需的經費。具體來說,計中採用的IBM H系列刀鋒伺服器當中,每片刀鋒大概容納了48GB,假設1臺基本規格的VM配置1GB記憶體,加上進行系統管理的VM,還能另外開設20~30個VM,加上其他配套設施,藉此計算出平均1臺VM租用1年的價格約為43,000元。

確定價格後,接著臺大計中開始擬定收費流程。為了讓各單位能夠申報費用,臺大計中先向會計室確認有「設備使用費」這項會計科目,讓各單位依此科目制定會計審核流程,才能付費給計中。另外,孫雅麗還將收費辦法送到校務會議上審查通過,這朵觔斗雲才開始營運。孫雅麗表示,觔斗雲服務的定價與收費機制,不單是計中訂出來就好,過程中還必須牽涉全校的會計審核流程與組織政策。

雖然NTU VM平臺在2010年時就建置完畢,但收費辦法直到2011年1月才確立,所以,臺大計中去年2月才推出NTU VM租用服務。去年10月時也推出了NTU Backup備份空間租用服務。

以華碩WebStorage平臺,為師生打造線上儲存空間

今年4月,臺大計中推出了如同Dropbox般的 NTU Space線上儲存服務,在推出的36小時內,使用人數就突破5千人,目前全校4萬多人已有1萬2千人登入使用,推廣速度頗快。

此服務提供學生免費10GB儲存空間,老師則有免費25GB容量,可享有跨裝置取用、資料分享、結合計中印表機與7-11店面的ibon列印服務,使用者不用像以前那樣要透過群組郵件或FTP來分享檔案。此服務分為Web版和Agent版兩種使用方式,Web版支援Windows和Mac兩種電腦作業系統,Agent版則釋出可支援iOS、Android等系統的App,可橫跨桌上型電腦、筆電、手機、平板電腦等不同裝置,使用者只要一連網,資料就會從NTU Space平臺同步到不同裝置。

孫雅麗表示,師生對此服務的佳評如潮,尤其是檔案同步所需的時間比Dropbox快速。不過,使用者仍針對此服務提出不少可改善之處。例如,有些高層主管願意付錢來擁有更大量的儲存空間,如100多GB,但計中和華碩當初沒有規畫NTU Space服務的收費方案與付費機制,還要等未來改版時才能再新增這些服務。

另外,使用者希望整合NTU Space和NTU Backup兩項服務,將經常取用的資料存在前者,不常用但要備份的資料可直接從前者拖拉至後者,但目前使用者還無法在兩種服務的資料夾間互相拖拉檔案,必須先下載檔案到本機端,再移轉到另外一個平臺。孫雅麗表示,這是因為NTU Space屬於華碩的產品,NTU Backup屬於微軟MCloud產品,未來計中必須要求兩家廠商合作,才能串連兩種服務。

臺灣大學觔斗雲的5大服務

臺大觔斗雲從IaaS基礎設施層、PaaS平臺層及SaaS應用層逐步發展5大服務項目,目前已推出虛擬主機租用服務(NTU VM)、儲存空間租用服務(NTU Backup),以及免費雲端檔案服務空間( NTU Space)。今年7月,計中還會推出免費雲端虛擬桌面系統(NTU Desktop)及免費雲端軟體協同應用共享系統(NTU AppShare),讓師生線上取用虛擬桌面或其他軟體服務。

隨著觔斗雲使用量攀升,臺大計中要擴充機房空間,也成為另外一項挑戰,必須調整機房空調系統、檢視樓地板載重能力及建築物結構。目前給研究單位使用的HPC伺服器機櫃已搬遷至另外一間機房,原機房專門擺放用來部署觔斗雲平臺的機櫃。圖為去年底臺大機房放置觔斗雲機櫃的角落。

臺大觔斗雲的VM租用服務提供系統管理平臺,讓使用者可以隨時監控VM運算資源的使用狀態,並透過遠端連線來進行系統管理。

雲端服務上線後的挑戰

NTU VM租用服務上線已屆1年多,計中面臨了不少挑戰,包括改變使用習慣、使用者認為價格太貴、資源調度不夠即時、機房必須擴充等等。臺灣大學計算機及資訊網路中心主任孫雅麗表示,首先要說服各單位與上層主管接受新的雲端服務使用型態,改變以往取用IT資源的習慣,將IT營運從自家搬上雲端環境,設備和系統都不在手邊,使用者必須在觔斗雲的網頁變更服務方案,或透過遠端連線的方式進行系統管理。

孫雅麗表示,推雲端服務時,最困難的是改變各單位既有使用IT的方式,來接受新的雲端服務。

此外,有些使用者認為,自建主機與系統頂多2萬多元,若是租用NTU VM服務必須付4萬多元,價格反而更貴,使用者就更不願意採用。

但孫雅麗表示,計中為了維持高水準的雲端機房環境,就要提供建立完整的配套措施,包括雙備援主機、資料備份、不斷電系統、專業維運人力等,這些配套都需要成本,但使用者自建IT設備與系統時,大多不會做完整配套,可省略這些成本,所以使用者只看表定價格,就會認為雲端服務的價格過高。

為了讓使用者更容易接受雲端服務,臺大計中也釋出優惠方案,吸引使用者前來體驗雲端的好處。計中目前規定前6個月為試用期,使用單位可以不用付費,6個月後,還想續用才要付費,而且計中只要求支付原價約4折,所以一臺VM可從4萬多元降為1萬多元。

另外,限於臺大會計室的審核流程還沒有完全e化,孫雅麗表示,臺大計中目前無法建立如電子商務平臺般的自動化付費機制,使用者還必須先取得臺大計中的收據,才能向會計室或其他單位申報使用費,來完成紙本申報流程,由於申報過程較繁複,所以目前臺大計中規定,VM租期最少6個月,6個月之後才能以月為單位延長租用時間。

不過,目前使用者要開通服務時,還必須等待40多分鐘,無法立刻取得資源,主要原因是受限於系統管理平臺變更速度過慢,以及人工要先確認整體運算資源容量所花的時間。

使用者在觔斗雲平臺上勾選完需要的方案後,必須先去收電子郵件確認要開通此服務,確認之後,臺大計中IT人員就會收到使用者確認完畢的郵件,就使用者的研究計畫配置的經費及需要的資源容量,來確認NTU VM整體資源容量足夠因應,才會利用微軟System Center系統管理平臺來開通服務,此平臺開通服務的時間就需要將近40分鐘。孫雅麗表示,系統管理平臺也可以自動開通服務,但現在仍需要人工開通,是為了審核經費,並確認整體運算資源不會超量使用。

臺灣大學計算機及資訊網路中心主任孫雅麗表示,推雲端服務時,最困難的是改變各單位既有使用IT的方式,來接受新的雲端服務型態。

 

機關小檔案

國立臺灣大學

● 校長:李嗣涔

● 地址:臺北市羅斯福路四段一號

● 網址:www.ntu.edu.tw


相關報導請參考「企業雲端實踐術」

熱門新聞

Advertisement