高校公共雲領先實踐丨華南理工大學攜手新華三持續引領先鋒潮流
在我國高校教育雲實踐中,社會公共雲或高校私有云平臺是校園雲服務的主要提供者。對於研究型大學而言,一般更傾向於自建私有云為校內師生與各科研、管理單位提供公共服務,這類私有云亦可稱作校內“公共雲”。相比社會公共雲,校內公共雲可控性更強,但在快速交付、合理分配、管理運維與安全保障方面,也存在著快速交付與部署能力不足、資源濫用與浪費嚴重、部門管理能力較弱、安全防範體系脆弱等難題。
面對這些難題,從2011年開始推進校園雲建設的華南理工大學,攜手紫光旗下新華三集團共同探索解決之道。如今,作為華南理工大學“三朵雲”中的一朵,校內公共雲已實現了服務流程自動化與快速交付,正安全高效地支援學校的創新與科研活動,與運行雲與科研雲一起,將華南理工大學推向了我國校園雲建設的領先位置。
效率、管理與安全問題擋道
校內公共雲路在何方?
在傳統校園私有云平臺服務流程中,學院、二級部處使用者一般通過紙質線下申請,缺乏自動化交付;同時,由於頻寬、安全、計算、儲存和網路資源由資訊中心管理員手動分配交付,亦缺乏快速部署能力,也無法對資源的使用量進行量化評價,從而導致資源分配不均和過期資源無法及時釋放等問題。在運營上,傳統私有云的“資源劃分、部分自管”方式,也因各部門缺少專業IT人員而舉步維艱。
除了須突破傳統校園私有云服務的現實困境,建設者在打造新型校內公共雲平臺時,還須考慮到所有使用物件的使用習慣與使用需求。譬如,在雲安全保護上,必須允許沒有IT基礎的使用者都會配置安全策略,在量化資源的使用成本時,亦要讓雲服務的價值體現容易為普通使用者所理解,在校園公共雲服務流程建設上,也要儘量能與學校現有流程管理平臺無縫對接,不改變審批者的審批習慣。
新華三校園雲方案
盤活校內公共雲服務
作為數字化解決方案領導者,新華三面對華南理工大學構建新型校內公共雲的多元需求,通過校園雲解決方案的落地,幫助學校量身定製了一個涵蓋雲資源申請、審批、自動部署、遷移、停機的完整生命週期管理的開放式平臺。該平臺相容VMware,支援SDN、VxLAN、服務鏈等雲網絡和雲安全技術,滿足vDC、vPC等高階雲使用者需求,也滿足了學校對服務內容與使用流程的全部要求:
快速交付
通過網際網路式服務門戶,提供公共雲運營體驗和校內資源一站式釋出,多個標準資源套餐,便於使用者快速自助申請與配備資源。當用戶申請雲主機(虛擬機器)資源並經過使用者部門負責人審批和雲平臺管理人員稽核後,系統將根據獲批准的使用者配置自動生成虛擬機器,整個過程僅需一分鐘。同時,為防止資源濫用與浪費,每個虛擬機器都設定租期,並通過資源到期處理功能,實現資源到期提醒和回收,使資源利用率得以極大提升。
簡易運營
平臺實現了服務釋出、虛擬機器過戶、審計功能、資訊通知、二次密碼認證、服務定價、使用者充值計費、資源使用統計報表等多種功能,運營簡捷易為。其中,服務釋出採用了公有云的運營方式,直觀釋出校內雲資源服務,服務交付更易用、更直觀、更快速。
安全無憂
平臺為每個組織、每個業務分配獨立的虛擬防火牆,使用者可以自助配置防火牆策略,在租戶之間進行安全隔離,以組織、業務為顆粒度實施安全防護與訪問控制。
在新華三的幫助下,包括校園公共雲在內的三朵雲各司其職,共同為華南理工大學的建設全球一流大學提供最強大的數字化技術支撐。未來,新華三還將與華南理工大學一起共同探索混合雲與容器雲等校園雲的高階階段,以持續的技術與方案創新,助力學校在教育資訊化2.0時期繼續引領高校資訊化發展的先鋒潮流。