中國科學技術大學：安全問題是云平臺遇到的最大挑戰

中國科學技術大學：安全問題是云平臺遇到的最大挑戰

各個學校目前是怎么使用云的？使用的過程中有什么問題和挑戰？相信這是許多高校都很關心的問題。本期我們展示兩個案例，中國科學技術大學的云計算平臺在服務師生的同時，也為學生進行創新、研究提供了一個很好的平臺，但同時也存在學生畢業之后的運維壓力問題。西安交通大學則部署了云計算的校級服務支撐平臺、云教室、高性能云計算平臺，為學校的科研、教學、師生的日常生活提供了更加靈活的服務。

中國科學技術大學的云服務主要是IaaS層的服務，也支持一些PaaS的服務。中科大云服務從2011年開始就對全校服務，大致上分為兩類：

一是虛擬化的數據中心，采用高端硬件設備、VMware虛擬化軟件，對全校各部門和學院提供虛擬機服務，由各單位申請，網絡信息中心分配和配置好虛擬機后提供給用戶使用。重點考慮的是穩定、可靠。

二是“瀚海星云”云計算平臺，采用通用服務器和開源軟件openstack搭建，主要由計算機學院的研究生搭建并對全校師生提供虛擬機服務，網絡信息中心主要根據學校校園網的實際情況來解決師生使用中出現的問題，對openstack的網絡模塊和服務門戶都做了修改和擴充。運行五年來，共有數千校內外用戶使用，上面跑的應用五花八門，高峰時同時在線的虛擬機達到1000余臺。應該來說，還是很受學生歡迎的，虛擬機的申請使用完全是自助的。但是，這個平臺的穩定性顯然不如上一個商業化平臺。

此外中科大還利用開源軟件自行搭建了云存儲平臺，為全校師生提供網絡存儲服務，性能非常好。搭建了支持hadoop和spark的大數據處理平臺。

中科大此前的基本考慮是生產系統都部署在商業化的平臺上，學生實踐的應用都跑在開源的云平臺上。

在實踐中，中科大目前遇到的比較大的挑戰是：

1.安全性問題，我們的云平臺已經多次被黑，目前沒有什么好的解決方案。

2.運行維護問題，由于都是由學生搭建和運維，隨著學生的畢業離校，目前的運維壓力越來越大，可能迫使我們未來使用公有云來支撐學校這方面的需求。

3.SaaS層的云服務目前在中科大還沒有太大的需求，對全省高校來講，云服務可能是個比較好的方式，但租用IaaS服務，目前性價比還不夠好。

（供稿：中國科學技術大學網絡信息中心李京）