【UnitedStack案例分享】上海交大OpenStack教育云平台项目

1

为响应教育部新出台的《教育信息化“十三五”规划》中,积极利用云计算、大数据等新技术,创新资源平台、管理平台的建设、应用模式的指导建议。上海交通大学网络信息中心经过几年的技术储备和前期应用支持,携手UnitedStack有云创建了“交大云(JCloud)”平台。

目前已经面向全校提供稳定可靠的云计算服务,并已有大量用户开始在该平台上开展日常业务,应用领域包括信息办公系统、科研计算、开发测试环境、学生创新支持、教学辅助支撑等。

据上海交通大学网络信息中心高级工程师罗萱介绍,上海交大各院系的老师们,为了创新、开发测试、科研计算,申请了很多独立的服务器,这些服务器需要集群搭建、运维、升级等工作。随着服务器数量的增多,老师们在基础运维上遇到了瓶颈,也为执行教科研创新课题带来了阻碍。

有些老师开始尝试使用公有云平台,但教育网的访问、比较敏感的信息数据并不适合长期在公有云上进行使用。为了使得各院系老师可以集中精力在自己的科研业务上,上海交通大学网络信息中心通过JCloud将原本在各院系老师管理下的分散的服务器组成云计算IaaS集群,发挥云计算资源池化、弹性伸缩的优势,在国内高校领域,率先推出基于OpenStack、Ceph等开源技术的教育行业云平台。

火狐截图_2016-11-10T09-53-09.687Z

客户需求

1.老师们在基础设施运维上的投入越来越多。

2.老师们在创新、开发测试、科研上投入的精力逐渐匮乏。

3.公有云不适合长时间存放敏感信息。

4.需要高质量教育网资源。

解决方案

“交大云”(JCloud)是由上海交大网络信息中心规划指导,由UnitedStack有云建设与运维,面向校内师生提供服务的一个基础设施即服务(IaaS)云计算服务平台。平台集成了弹性可扩展计算、分布式存储和软件定义网络等技术,并在此基础上提供了虚拟数据中心(Virtual Data Center)服务,为用户提供安全、可靠与隔离的基础设施云环境。

方案设计原则

先进性:云计算平台设计达到业界领先水平,遵循有关国际标准和国内外相关的规范要求。

开放性:100%完整支持原生OpenStack API,与社区同步,永不落伍。

可靠性:全面的HA方案,平台关键模块采用双机热备或者集群部署。

可扩展性:采用分层思想、模块化设计、分布式架构,充分考虑扩展可行性。

安全性:多种机制确保云平台的安全性,包括系统级安全、用户级安全和维护级安全。

经济性:分布式存储、超融合架构、基于软件的SDN方案。

易用性:友好的WEB界面,易管理和易操作,并提供客户化定制。

易维护性:维护简单,易于管理,丰富的运维工具和组件。

1方案功能视图

方案定制化需求支持

1.完成上海交大定制化需求的Ceph分布式存储架构搭建部署。

2.完成上海交大定制化交大云支撑平台(OpenStack+Ceph+Puppet+Ansible+Zabbix等)的部署搭建。

3.完成上海交大定制化计费管理、资源释放策略需求的代码修改。

4.完成上海交大定制化云管理平台集展示、监控、概览、资源管理于一体。

客户收益

上海交通大学是中国首批开源云项目的参与者和推动者,JCloud也是全国高校范围内第一个全部使用开源软件构建的校园云平台,主要核心技术是开源软件OpenStack。

UnitedStack有云不断追求技术引领以及服务创新,努力为交大师生提供优质、专属的私有教育行业云平台服务。

2

显性收益 

更快速

10秒钟完成一台任意大小的云主机创建

云硬盘实时备份,对一块1T的硬盘进行备份操作,耗时不到1秒钟

万兆校园骨干网络接入

更弹性

随时按需获取任意数量的云资源

按秒结算,按实际使用量计费

云主机/云硬盘可根据需要实时调整配置,动态增加容量

更灵活

支持多种访问方式,包括Web/API/CLI

云主机部件如硬盘、网卡、防火墙等随意拆卸和组装

虚拟数据中心(VDC)支持完全自主定义网络架构和拓扑

完整支持OpenStack标准API

更快速

数据永不丢失,每份数据至少复制3份,分别放在不同的服务器上

独享专用网络,平台上的其他用户也无法看到你的网络通信

强大的安全组配置,抵御恶意入侵

隐性收益 

运维效率提升

基础运维(硬件维护)

应用业务运维(OpenStack基础服务和应用服务)

云平台管理:平台管理功能bugfix,软件包升级等局部变更

云平台底层维护 : Ceph的版本升级、异常处理、扩容、数据负载平衡;Linux Kernel升级、KVM版本升级、UOS功能变更等全局变更等。

安全全面提升

网络安全:云平台中所有类型数据流均采用VLAN进行隔离,避免了数据混杂造成的安全风险。

访问安全:对于租户的控制台和运营后台都设置完善的安全策略,如租户密码策略和防止恶意登录等。

租户安全:包括租户资源隔离、配额机制等。

审计安全:提供详尽的平台操作日志,用于跟踪用户操作,实现安全审计。

云主机安全:安全组、私有网络隔离、路由器端口映射、负载均衡器后端资源池等。

云主机系统安全:镜像安全处理漏洞修复、VNC远程管理、密钥登录、监控报警等。

底层安全:基于OpenStack、Ceph等基础服务,故障恢复和数据安全保证、基于虚拟机迁移技术保证业务连续性。

 

订阅本站 打印文章