教育私有云案例:南京邮电大学智慧云校园,业务上线速度提升60%

位于六朝古都的南京邮电大学,是首批国家“双一流”世界一流学科建设高校和江苏高水平大学建设高校,素来享有“华夏IT英才的摇篮”之美誉。紧随教育信息化“十三五”规划,南京邮电大学不断加大信息化建设力度,从2016年开始牵手易捷行云EasyStack搭建承载教务系统、数据平台等全校核心业务的私有云平台,并基于云平台不断拓宽信息服务领域,推进智慧校园建设,为实现世界一流学科和江苏高水平大学建设目标提供支撑。 image.png

经过近几年的不断建设,智慧校园给广大师生提供了越来越好的校园生活体验:进出校门全面支持人脸识别、手机一刷即可支付食堂消费、一卡通、晨跑等数据手机上随时查询,学生上课启用常态化录播平台,智慧校园卡业务一站式服务……包括人脸识别平台、云数字资源服务平台、智慧教室、常态化录播平台、标准化考场等项目的建设,为教学活动提供了人性化、智能化的空间,为改善学习环境,促进个性化、开放式的泛在学习打下了基础。

从虚拟化到私有云

云平台建设“宜早不宜迟”

在南京邮电大学早期的信息化建设中,并没有全面采用虚拟化或者云计算来管理底层IT资源。随着技术和业务的发展,早期计算资源老旧、存储资源紧张的问题就显现出来;另外,多头管理、重复建设、资源浪费的情况在早期信息化建设中也经常出现。

为提高资源利用率,南京邮电大学曾采用了虚拟化的方式,但在后续业务进展中发现虚拟化系统封闭,兼容性低,无法兼容PaaS、SDN控制器等,用户也没有控制权。且单个集群最多32台设备,使用成本极高,原厂技术支持则更为昂贵。

南京邮电大学意识到,云平台建设宜早不宜迟,应尽快启动校园云平台建设,并在技术选型初期就确定了开源的路线,原因如下:考虑校园内部IT系统复杂的兼容性要求,借助开源生态可以实现功能迭代;另外开源路线具备广泛的兼容性,几乎可以兼容所有品牌的软硬件,对上兼容对接PaaS、SaaS,且不易被厂商绑定;开源路线可建设大规模集群,几乎可以无限扩展,满足未来的建设需求;使用成本低,可为用户提供本地化技术支持,保障平台的稳定性。而且开源是当前云计算的主流,门槛低,还能够用于教学。

在充分调研及测试的基础上,南京邮电大学最终敲定开源路线,拥抱以OpenStack、Ceph、Kubernetes、Docker等技术为基础的开源云计算。并于2016年开始,选择了易捷行云作为该校供应商,搭建支撑全校核心业务系统的私有云平台。

云平台随业务发展进化升级

考虑以前的服务器等设备的利旧问题,南京邮电大学私有云平台要求兼容性强,对硬件的依赖程度低。第一期私有云建设,南京邮电大学采用了易捷行云企业云ECS V3版本,在充分利旧的基础上,从控制节点、计算节点、存储节点三个方面采购了不同品牌的服务器,顺利搭建起了学校云平台。并在实际使用中超出了建设之初南京邮电大学提出的要求。

2019年,易捷行云发布可进化的新一代私有云EasyStack ECS,基于安全、稳定、高效的新一代数据中心分布式云操作系统,通过一体化、场景化的设计理念将平台与服务相分离,实现了全平台的可进化能力和轻运维能力。南京邮电大学于2019年将云平台版本进行了升级,并落地到实际生产环境,把全校核心业务迁移到新升级的云平台之上。

升级后的云平台具备可进化的特性,实现服务能力、产品形态、支撑场景平滑无感的进化,即在升级进化过程中做到业务无感知、数据不迁移、服务不中断。同时,具备更好的高可用与自愈能力,所有服务都是多副本容器;具备更灵活的扩展能力,硬件换代也可平滑进行。在南京邮电大学云平台升级之后,遇到2次硬件出现问题更换主板的情况,但依托云平台自愈能力,没有因为硬件问题导致云平台业务层面的故障。

目前,云平台实现了资源的灵活调度和业务快速上线,提供完善的IaaS层服务,包括计算、存储、网络,大大减少上线工作量,同时有利于网络安全管理。

支撑全校核心业务,云平台高可用

业务上云方面,南京邮电大学从资源管理和效率提升角度考虑,首批将教学、管理、服务类信息化通用服务迁移上云,如学生事务中心微信号、继教院自考教务系统、期刊社、耗材采购平台等。之后,将教学、管理、服务类信息化核心业务也搬到云上,如一卡通、OA、教务系统、图书馆管理系统等,实现了更高的业务连续性,更快的运维自动化,更强的架构稳定性。

目前南京邮电大学云平台支持了全校师生使用的核心业务,应用部署高可用,以教务系统为例:

  • 南京邮电大学核心云平台中可划分单独的租户,其他业务系统处于其他租户,业务系统之间资源逻辑隔离,实现VPC;
  • 云平台内承载教务应用、前端应用服务器,通过万兆物理网络连通数据库;
  • 应用服务器采用高性能分布式存储,分布式存储多副本高可用;
  • 数据库RAC保留物理服务器部署方式,对接磁盘阵列,磁盘阵列多控制器、链路冗余、双电源;
  • 所有链路均是双网口绑定,接入交换机采用两台实现冗余。

在云平台支撑业务业务之中,最核心的是统一数据平台,也是智慧校园建设最核心的部分,将智慧校园所有系统的数据经过标准化以后统一归集到统一数据平台,并以接口的方式给其他系统提供所需要的数据。其目的是所有系统之间没有数据的往来,都通过统一数据平台,将数据沉淀下来,进行数据分析。

业务上线速度提升60% 提升智慧校园水平

南京邮电大学云平台项目基于开源架构,通过云平台的资源编排功能,轻松实现业务的批量部署,满足业务上线速度提升60%。该平台承载开发符合学校组织架构和使用流程的功能模块,并将应用资源模块化,使得租户的管理和资源的审批在云上得以实现,同时,该云平台构建了基于Ceph技术的分布式存储资源池,取代了传统烟囱式存储,提供多业务场景的数据存储。该项目也为更多院校开展云平台建设提供了参考。

此外,云平台建设解决了传统实体服务器运维模式存在的申购流程缓慢、重复建设严重、资源利用率低、硬件管理复杂度高、灾难恢复困难、运维成本和能耗居高不下等一系列问题。承载云平台建设的主管部门南京邮电大学信息办也因此由被动的救火式运维转变为主动的运营型服务,从而促使学校统一的IT硬件资源池建设。

下一步,南京邮电大学将进一步夯实基础设施服务能力,借下一代智慧校园建设的东风,把智慧校园所有的业务全部迁移到云上,在全校范围内实现IT资源的统一管理、统一运维,全面提升智慧校园的建设和管理水平。

咨询行业专业顾问
关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。