自稱什麼都喜歡嘗試的中央大學資工系教授蘇木春,今年剛接任中央大學電子計算機中心(簡稱中大電算中心)主任,就遇到教育部要打造全臺4座雲端中心的計畫。其中,北區雲端中心就落腳在中央大學,由電算中心負起維運的工作,蘇木春因而大舉引入OpenStack雲端運算,既為將來的雲端中心做好準備,也趁機讓電算中心改頭換面。

教育部計畫建置4個雲端中心,分別為本部、北部、中部以及南部,而中央大學計畫承接的北部雲端中心,將來會有MOOCs(Massive Open Online Courses)教學平臺,就如同麻省理工學院、哈佛和柏克萊大學共同合作的edX或是史丹佛大學的Coursera等開放課程平臺,透過網路教學平臺,提供給全國免費的課程服務。

以OpenStack為基礎,從虛擬化提升為真正的雲端化

既然要提供全國規模的服務,系統架構就必須重新檢視。中央大學早期伺服器都是大型主機,後來演變成工作站,再演變為至今的虛擬化架構。然而,許多服務系統都虛擬化之後,中大電算中心的眾多虛擬機器就需要一個更好的管理方式。

把實體伺服器轉為虛擬機器,對蘇木春而言,不過就是虛擬化而已,還稱不上真正的雲端運算。在他眼中的雲端化,運算架構起碼是必須有自動縮放(Auto Scaling)與負載平衡(Load Balance)的能力。因此,他選擇導入開源雲端作業系統OpenStack,打造真正的雲端環境。

OpenStack是由好幾個開放原始碼程式所組成,蘇木春指出,它提供了多種不同功能的積木,讓開發人員組合成一個雲端的無敵鐵金剛。不過,就目前的版本而言,架構上還稱不上完整,因而開發人員必須找多種不同的技術,將缺失的地方設定和結合。

例如,OpenStack提供一些API可以開啟新的虛擬機服務,讓新的虛擬機器能平衡負載和自動化擴充,然而,一旦在選課期間瞬間有大量學生登入,是否能即時開啟新的虛擬機服務,又能否在登入數量減少後將工作資源回收再利用,這一切都還必須仔細驗證。

中大電算中心現階段以校務資訊系統來開發OpenStack的設定和自動化工具,並且測試OpenStack的能耐,同時解決使用MySQL備份資料,以及分享儲存會遇到單點故障等等問題。預計等到2014年第2季OpenStack基金會釋出較成熟的版本,再把更多的系統移上OpenStack雲端環境。

中央大學為桃園區域網路中心,採用Hadoop技術來管理網路

中央大學目前肩負學術網路桃園區域網路中心的任務,除了提供桃園地區的網路服務,同時也為金門和連江縣提供網路服務,協助各縣市網路中心規畫網路和設備,消弭離島中小學的數位落差。

對於學術網路的維運來說,資訊安全一直是個很頭痛的問題。由於學生使用網路的行為五花八門,校園網路時常是P2P、病毒橫行的地方,多數大專院校與學生之間,時常上演著道高一尺魔高一丈的劇碼。

對於負責整個學術網路桃園區網路服務的中央大學來說,網路管理與安全防護更是肩頭上的重擔。

為了加快網路監控速度,以確保桃園區學術網路的資訊安全,中大電算中心因而將Hadoop導入在網路安全管理上。

Hadoop使用分散式運算架構,蘇木春指出,相較於以前依賴IPS系統單機批次掃瞄,以Hadoop技術來處理網路監控,速度變得更快。而且,過去所有網包檢查都送到IPS系統處理,導致IPS時常處於滿載的狀態,然而若將來要維運更大規模的網路服務,一直不斷增添IPS也不是最好的作法。

由於中大電算中心過去已經開發出不少分析網路行為的程式,他們將這些分析程式移植到MapReduce平行運算架構,讓網路封包先由Hadoop平臺先快速分析之後,再將可疑的封包送至IPS系統進一步分析。

如此,大約能在每2至3分鐘得知前10分鐘的網路狀況,研判和分析網路行為,因而能更快速得知網路變化,將網路上的高危險IP抓出來,即時解決資安攻擊事件。

大資料未來還會有網路安全以外的應用,蘇木春表示,雲端化是中央大學未來三年的重要工作,在提供雲端服務後,就會產生大量資料,而這些資料若經過智慧型分析,探勘學生學習、老師研究的狀況,了解師生對於系統的需求,電算中心能藉由分析資料提供更好的服務。

改變開發方法,將需求到開發的過程標準化

除了導入雲端、大資料等新興技術,蘇木春另一個改造中大電算中心的重點,在於改變軟體開發的方法。

以往校務系統的開發,都是由中大電算中心的一位同仁負責需求訪談、開發和維護,但往往因為使用者無法用文字明白傳達真正需求,導致系統開發完成後,使用者在驗收階段無法接受。若再遇到原開發者離職,日後接手維護系統的人,將面臨因不了解系統架構而難以維護的問題,最終就是要耗費許多工時來維護。

為了解決這個普遍存在於企業與組織的軟體開發問題,蘇木春先從工作分組著手,先由資深IT人員與具有經驗與決策權的二級主管參與需求訪談, IT人員在訪談後開始建立架構和模組,開發人員在開發階段則先做出雛形提供使用者參考。

因為使用者與開發者間常常有道無形的牆,往往開發完成的系統與使用者的想像有所差距,為減少雙方溝通理解上的不一致,以現有的模組修改成符合使用者需求的系統雛形,先產出介面讓使用者參考系統畫面及功能,IT人員於開發時再將控制項和模型加入架構上,再分配工作給開發人員,最後進行測試。如此全組人員皆能參與整個系統開發流程,可以減少日後維護上的困難。在需求訪談流程改造之後,就可以減少開發上重工的時間,快速且有效的服務各單位的需求。

從管理單位變身成為服務單位

為了迎接未來雲端中心的角色,中大電算中心的定位也必須調整,不能再只是像過往一樣的管理單位,而必須改變思維,從管理單位變身為具有服務精神的服務單位。蘇木春因而將實驗室的團隊合作精神,也是他的個人哲學──「從人性出發,透過團隊合作與技術創新,創造便利的生活。」帶入中大電算中心。

蘇木春將中大電算中心的工作大致分為軟體、硬體和網路三大領域,每個小組皆有組長領導並各司其職。校務資訊組負責全校的校務系統開發與維護;網路系統組則是負責擴大區網、縣網、遠距教學、智財權以及資訊安全等工作;技術研發組主要工作則是以OpenStack技術為基礎,將系統雲端化;資源管理組負責區網的資訊安全事項,並且以Hadoop技術監控網路。

蘇木春表示,未來的中大電算中心必須是一個服務單位,而不是管理單位。這個單位將由主任帶領,一起傾聽學校各處室的業務需求,經由資深的IT人員與學校處室有經驗與決策權的二級主管進行需求訪談,訪談後由IT人員建立架構及模型,再由開發人員合力完成。當然,組織改造之後,中大電算中心主任的定位也得調整,最重要的任務將是擔任溝通協調的角色,讓使用者的需求與中大電算中心同仁的工作量能夠平衡。

蘇木春在引進新技術,增加同仁工作挑戰性的同時,也將中大電算中心同仁推上舞臺,建立中大電算中心服務的形象。他創造舞臺讓同仁自由發揮。只要同仁願意做、願意貢獻,就提供機會、平臺和資源,並且在學校各會議上使各處室認同中大電算中心所提供的服務,帶給同仁們成就感。

不只提供服務,更要培育人才

然而,把中大電算中心變身為服務單位,帶給同仁快樂和成就感,發展成一個成長的中心,這些都還不是蘇木春心中最大的使命。背負教師天職的他,更重要的任務是培育人才。

蘇木春表示,人才培育才是教育單位最大的挑戰,中大電算中心在培植校內技術能量的同時,更應該積極為臺灣資訊產業培育人才。

因為中大電算中心是一個將課堂理論與實務經驗結合的好機會,因此蘇木春希望中大電算中心開出更多的工讀生工作,讓資訊科系學生有機會在中大電算中心好好磨練一番,透過實作驗證課堂理論,將來成為臺灣資訊產業的優秀人才。

科技來自人性,更應出自關懷

一踏進蘇木春教授的計算機智慧暨人機互動實驗室,就像走進了機器玩具王國,裡面有著各式各樣的數位學習機器人和機器輔具, 蘇木春說:「科技來自人性,更應出自關懷。」像是為身障者設計產品,就必須先了解身障者的便,進而創造便利的生活。他認為學生跨領域修課很重要,就像做一道菜需要很多素材,否則只是平淡的青菜豆腐,唯有跨領域接觸、多看和多聽才能組合出創意。

透過培養學生獨立思考、團隊合作以及人本關懷,除了身障者,蘇木春認為,學生也是弱勢,所以也開發數位學習的軟硬體,期望能增加孩童的學習興趣。其中像是唱跳熊機器人,透過與唱跳熊互動學習以及唱跳熊模仿,增進孩童的學習力。還有虛擬實驗室,則是透過Kinect的體感直覺式控制,讓孩童像玩遊戲般體驗做實驗的過程,並從中了解科學原理知識。

中央大學電子計算機中心主任蘇木春認為,電算中心不是管理單位,而是服務單位,傾聽各處室業務需求,並且提供服務。


CIO小檔案-蘇木春 中央大學 電子計算機中心主任

●學歷:美國馬里蘭大學電機工程博士

●經歷:於2004年擔任中央大學研究發展處智權技轉組組長,歷任軟體研究中心主任、資訊電機學院副院長及資訊工程系主任,現為資工系與生物醫學工程研究所教授,並於2013年擔任電子計算機中心主任,負責推動校園e化以及行政e化。

 

公司簡介

中央大學
● 地址:桃園縣中壢市中大路300號
● 在臺復校時間:1962年
● 教職員數:566人
● 校長:周景揚
● 網址:www.ncu.edu.tw

● 資訊部門名稱:電子計算機中心
● 資訊部門主管職稱:主任
● 資訊部門主管姓名:蘇木春
● 直屬主管:校長
● 資訊部門人數:34人
● 資訊部門分工:校務資訊組、資源管理組、網路系統組、技術研發組

IT部門大事紀
● 2009年:配合教育部執行TANet網路中心導入資訊安全管理制度及資訊安全專業人才培訓計畫
● 2010年:協助各處室業務e化
● 2010年4月:與資策會合作參與經濟部99年度科技專案──雲端運算科技及產業技術發展計畫:雲端開放源碼整合測試實驗室
● 2011年:推動「校園10G高速網路建置案」


Advertisement

更多 iThome相關內容