中國(guó)科學(xué)技術(shù)大學(xué)：安全問題是云平臺(tái)遇到的最大挑戰(zhàn)

中國(guó)科學(xué)技術(shù)大學(xué)：安全問題是云平臺(tái)遇到的最大挑戰(zhàn)

各個(gè)學(xué)校目前是怎么使用云的？使用的過程中有什么問題和挑戰(zhàn)？相信這是許多高校都很關(guān)心的問題。本期我們展示兩個(gè)案例，中國(guó)科學(xué)技術(shù)大學(xué)的云計(jì)算平臺(tái)在服務(wù)師生的同時(shí)，也為學(xué)生進(jìn)行創(chuàng)新、研究提供了一個(gè)很好的平臺(tái)，但同時(shí)也存在學(xué)生畢業(yè)之后的運(yùn)維壓力問題。西安交通大學(xué)則部署了云計(jì)算的校級(jí)服務(wù)支撐平臺(tái)、云教室、高性能云計(jì)算平臺(tái)，為學(xué)校的科研、教學(xué)、師生的日常生活提供了更加靈活的服務(wù)。

中國(guó)科學(xué)技術(shù)大學(xué)的云服務(wù)主要是IaaS層的服務(wù)，也支持一些PaaS的服務(wù)。中科大云服務(wù)從2011年開始就對(duì)全校服務(wù)，大致上分為兩類：

一是虛擬化的數(shù)據(jù)中心，采用高端硬件設(shè)備、VMware虛擬化軟件，對(duì)全校各部門和學(xué)院提供虛擬機(jī)服務(wù)，由各單位申請(qǐng)，網(wǎng)絡(luò)信息中心分配和配置好虛擬機(jī)后提供給用戶使用。重點(diǎn)考慮的是穩(wěn)定、可靠。

二是“瀚海星云”云計(jì)算平臺(tái)，采用通用服務(wù)器和開源軟件openstack搭建，主要由計(jì)算機(jī)學(xué)院的研究生搭建并對(duì)全校師生提供虛擬機(jī)服務(wù)，網(wǎng)絡(luò)信息中心主要根據(jù)學(xué)校校園網(wǎng)的實(shí)際情況來解決師生使用中出現(xiàn)的問題，對(duì)openstack的網(wǎng)絡(luò)模塊和服務(wù)門戶都做了修改和擴(kuò)充。運(yùn)行五年來，共有數(shù)千校內(nèi)外用戶使用，上面跑的應(yīng)用五花八門，高峰時(shí)同時(shí)在線的虛擬機(jī)達(dá)到1000余臺(tái)。應(yīng)該來說，還是很受學(xué)生歡迎的，虛擬機(jī)的申請(qǐng)使用完全是自助的。但是，這個(gè)平臺(tái)的穩(wěn)定性顯然不如上一個(gè)商業(yè)化平臺(tái)。

此外中科大還利用開源軟件自行搭建了云存儲(chǔ)平臺(tái)，為全校師生提供網(wǎng)絡(luò)存儲(chǔ)服務(wù)，性能非常好。搭建了支持hadoop和spark的大數(shù)據(jù)處理平臺(tái)。

中科大此前的基本考慮是生產(chǎn)系統(tǒng)都部署在商業(yè)化的平臺(tái)上，學(xué)生實(shí)踐的應(yīng)用都跑在開源的云平臺(tái)上。

在實(shí)踐中，中科大目前遇到的比較大的挑戰(zhàn)是：

1.安全性問題，我們的云平臺(tái)已經(jīng)多次被黑，目前沒有什么好的解決方案。

2.運(yùn)行維護(hù)問題，由于都是由學(xué)生搭建和運(yùn)維，隨著學(xué)生的畢業(yè)離校，目前的運(yùn)維壓力越來越大，可能迫使我們未來使用公有云來支撐學(xué)校這方面的需求。

3.SaaS層的云服務(wù)目前在中科大還沒有太大的需求，對(duì)全省高校來講，云服務(wù)可能是個(gè)比較好的方式，但租用IaaS服務(wù)，目前性價(jià)比還不夠好。

（供稿：中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心李京）