云计算 频道

上海交大JCloud教育云平台项目

  项目背景

  为响应教育部新出台的《教育信息化“十三五”规划》中,积极利用云计算、大数据等新技术,创新资源平台、管理平台的建设、应用模式的指导建议。上海交通大学网络信息中心经过几年的技术储备和前期应用支持,发布了“交大云JCloud”。

  目前已经面向全校提供稳定可靠的云计算服务,并已有大量用户开始在JCloud平台上开展日常业务,应用领域包括信息办公系统、科研计算、开发测试环境、学生创新支持、教学辅助支撑等。

  客户需求

  上海交大各院系的老师们,为了创新、开发测试、科研计算,申请了很多独立的服务器,这些服务器需要集群搭建、运维、升级等工作。随着服务器数量的增多,老师们在基础运维上遇到了瓶颈,为执行教科研创新课题任务带来了阻碍。

  有些老师开始尝试使用公有云平台,但教育网的访问、比较敏感的信息数据并不适合长期在公有云上进行使用。为了使各院系老师可以集中精力在自己的科研业务上,上海交通大学网络信息中心通过JCloud将原本在各院系老师管理下的分散的服务器,组成云计算IAAS集群,发挥云计算资源池化、弹性伸缩的优势。在国内高校领域,率先推出基于OpenStack、Ceph等开源技术的教育行业云平台“交大云JCloud”。

  1、老师们在基础设施运维上的投入越来越多。

  2、老师们在创新、开发测试、科研上投入的精力逐渐匮乏。

  3、公有云不适合长时间存放敏感信息。

  4、需要高质量教育网资源。

  解决方案

  “交大云”(JCloud)是由上海交大网络信息中心规划指导,面向校内师生提供服务的一个基础设施即服务(IaaS)云计算服务平台。平台集成了弹性可扩展计算、分布式存储和软件定义网络等技术,并在此基础上提供了虚拟数据中心(Virtual Data Center)服务,为用户提供安全、可靠与隔离的基础设施云环境。

  方案设计原则

  1、先进性:云计算平台设计达到业界领先水平,遵循有关国际标准和国内外相关的规范要求。

  2、开放性:100%完整支持原生OpenStack API,与社区同步,永不落伍。

  3、可靠性:全面的HA方案,平台关键模块采用双机热备或者集群部署。

  4、可扩展性:采用分层思想、模块化设计、分布式架构,充分考虑扩展可行性。

  5、安全性:多种机制确保云平台的安全性,包括系统级安全、用户级安全和维护级安全。

  6、经济性:分布式存储、超融合架构、基于软件的SDN方案。

  7、易用性:友好的WEB界面,易管理和易操作,并提供客户化定制。

  8、易维护性:维护简单,易于管理,丰富的运维工具和组件。

  方案定制化需求支持

  1.完成上海交大定制化需求的Ceph分布式存储架构搭建部署。

  2.完成上海交大定制化交大云支撑平台(OpenStack+Ceph+Puppet+Ansible+Zabbix等)的部署搭建。

  3.完成上海交大定制化计费管理、资源释放策略需求的代码修改。

  4.完成上海交大定制化云管理平台集展示、监控、概览、资源管理于一体。

  客户收益

  上海交通大学是中国首批开源云项目的参与者和推动者,JCloud也是全国高校范围内第一个全部使用开源软件构建的校园云平台,主要核心技术是开源软件 OpenStack。

  显性收益

  更快速

  1、10秒钟完成一台任意大小的云主机创建

  2、云硬盘实时备份,对一块1T的硬盘进行备份操作,耗时不到1秒钟

  3、万兆校园骨干网络接入

  更弹性

  1、随时按需获取任意数量的云资源

  2、按秒结算,按实际使用量计费

  3、云主机/云硬盘可根据需要实时调整配置,动态增加容量

  更灵活

  1、支持多种访问方式,包括Web/API/CLI

  2、云主机部件如硬盘、网卡、防火墙等随意拆卸和组装

  3、虚拟数据中心(VDC)支持完全自主定义网络架构和拓扑

  4、完整支持OpenStack标准API

  更快速

  1、数据永不丢失,每份数据至少复制3份,分别放在不同的服务器上

  2、独享专用网络,平台上的其他用户也无法看到你的网络通信

  3、强大的安全组配置,抵御恶意入侵更快速。用户零维护,按需使用,低投入,高品质

  隐性收益

  运维效率提升

  1、基础运维(硬件维护)

  2、应用业务运维(OpenStack基础服务和应用服务)

  3、云平台管理:平台管理功能bugfix,软件包升级等局部变更

  4、云平台底层维护 : Ceph的版本升级、异常处理、扩容、数据负载平衡;Linux Kernel升级、KVM版本升级、UOS功能变更等全局变更等。

  安全全面提升

  1、网络安全:云平台中所有类型数据流均采用VLAN进行隔离,避免了数据混杂造成的安全风险。

  2、访问安全:对于租户的控制台和运营后台都设置完善的安全策略,如租户密码策略和防止恶意登录等。

  3、租户安全:包括租户资源隔离、配额机制等。

  4、审计安全:提供详尽的平台操作日志,用于跟踪用户操作,实现安全审计。

  5、云主机安全:安全组、私有网络隔离、路由器端口映射、负载均衡器后端资源池等。

  6、云主机系统安全:镜像安全处理漏洞修复、VNC远程管理、密钥登录、监控报警等。

  7、底层安全:基于OpenStack、Ceph等基础服务,故障恢复和数据安全保证、基于虚拟机迁移技术保证业务连续性。

1
相关文章