本次建置雲端服務核心的概念有以下幾點:管理(Management)、虛擬化(Virtualization)、安全(Security)、單一認證(SSO)、儲存體(Storage)及網路(Network)六大面向,如下圖;圖 3 雲端服務核心的概念
- 管理(Management):臺大計資中心有多年之雲端管理經驗,包括申請流程、管理辦法及收費辦法等。
- 虛擬化(Virtualization):提升資源的利用率、提高部署的靈活性、縮短系統供應作業時間、精簡管理的人力。
- 安全(Security):在架構中會導入網站應用程式防火牆(web application firewall),另外本中心同時也是教育部北區學術資訊安全維運中心(Academic Security Operation Center,ASOC),並提供專業的資安服務。
- 單一認證(SSO):會提供安全的認證機制讓雲端虛擬主機方便管理。
- 儲存體(Storage):占用的空間較少,儲存空間大,可以節省成本及電力,並能很正確的儲存、擷取資料,在資料儲存上較為經濟。會作RAID( Redundant Array of Independent Disks)及備份,可確保資料安全。
- 網路(Network):依發展的規模,調整網路設備速度,最少是1Gpbs,不夠就升至10Gpbs 或100Gpbs。
雲端服務的推廣計畫
除了技術層面外,一項新服務的成敗往往取決於其推廣策略。有鑒於雲端主機虛擬化的獨特性,在推廣策略方面亦須有周詳的規劃與前瞻性的構思。本計畫對於雲端主機的推廣,具體作法分為第三點所示之四大方向。
- 主動聯繫:臺大區網轄下現有30 所大專院校、21 所高中職共51 所直接連線學校,於每學期定期舉辦 1~2 場區網網管會議,會議中進行營運報告、分享網路管理之相關經驗,並於暑假期間舉辦10~12 場技術相關之教育訓練,內容包含網管技術、IT 新趨勢、資安與個資保護..等相關議題,藉以增進網管之知識與技術能力。在上述原有互動基礎上,將再主動聯繫臺北市教育網下274 間連線之國、高中職學校,邀請參與校園節能雲端虛擬化之計畫,使用問卷調查瞭解各校目前主機建置與機房耗電之現況,並推廣雲端虛擬化之節能概念,使之瞭解並產生興趣。
- 雲端網路研討會:預計舉辦數場雲端網路研討會,將依照大專院校、高中職、國中小學之不同使用需求,各舉辦兩場不同主題之演討會,推廣並介紹雲端化之優勢,安排虛擬主機之技術管理介紹,並分享成功導入虛擬化之實際案例。
- 政策支持:主機雲端化之推廣,除了各校之配合意願外,政策上的支持也是非常重要的,在計畫進行的過程中,將主動拜會教育部資訊及科技教育司,尋求對於計畫的支持,與臺北市教育局資訊教育科討論行動學習與雲端化之優勢,及各區網中心討論學術網路使用頻寬等議題。
- 虛擬主機免費試用:對於尚未使用過虛擬主機之單位,難免會有擔心效能不佳、管理不易、網路壅塞等情況,最簡單實際之方法就是免費提供試用虛擬主機。主機之效能好壞,通常非單一因素造成,除了硬體資源配置外,伺服器參數設定、檔案系統、目錄規劃、程式寫法、網路路徑等,皆可能有不同程度之影響。在試用過程中,有臺大虛擬雲端主機團隊之專業人員可供諮詢,以確保虛擬主機正式上線時運行順暢。
經這四大方向的努力,截至104年六月15日,己有19個單位,提出76個VM。