以下是的一些我们精选的天津大学网络中心

ZD 至顶网网络频道 12 月 16 日 综合消息：来自天津大学信息与网络中心副主任孟少青在大会中分享了天津大学云平台实施过程及经验。孟少青首先向与会嘉宾分享了天津大学云平台的发展历程。

天津大学信息与网络中心副主任孟少青分享天津大学 H3C 教育版云平台

以下为现场演讲实录：

孟少青：我本人在天津大学信息与网络中心工作已经 16 年了，一直从事网络管理和数据中心管理的工作，我相信各位老师也在数据中心管理过程中遇到过很多问题和困惑。天津大学数据中心从 2000 年就开始为各个部处院系服务器托管业务，但那时托管很费劲，管理更是困难，管理人员不知道怎么资源共享服务，对学校来讲每台服务器的性能很高，有些服务器只开一个网页服务，对整个学校投资是一种极大的浪费。

后来，到 2007 年的时候，信息化虚拟化已经发展得比较成熟了，我们学校就开始做虚拟化，当时我们用的是 VMware，那时候 VMware 比较好用，我们把一部分的资源整合起来，也把新的资源，包括我们的业务系统首先做了虚拟化。随着学校各部处不断有业务上线，也需要购买自己的服务器，当时我们就建议他们在购置完服务器之后放到我们已经建立起来的资源池里面，这样一台服务器就可以几台虚机来使用。

通过做虚拟化以后，对资源的利用率和管理效率都得到了提升，但是单纯虚拟化也会遇到很多问题。首先就是给各个部处部署虚机完全要手工去操作，资源交付非常不灵活，并且对于老师管理，整个虚拟化平台要为其开通帐户也是存在非常高的风险。另外，比如给一位老师开通一个虚机之后，很可能当其用完一段时间后，这个业务很长时间都不会再用了，但是当时这个资源是没办法收回的，因为没有计费的机制，这个资源就要一直这样开通下去，以至于以后这个虚假在干什么我们都不清楚。

之后几年云计算的概念逐渐成形，我们大学也开始探索怎么去把虚拟化的资源管理好，并且进一步得到应用，在当时单纯虚拟化的情况是只把服务器的资源进行了虚拟化，但是对于网络、防火墙以及安全是没有办法去做的。我们当时给每一台服务器分配的地址都是真实地址，都要通过统一的防火墙。

托管在我们这里不管物理服务器还是虚机，网络都是在一个或者多个网段中，当时我们划分了多个网段，不同的分区。但是，我们没有办法实现针对于每一个部处去划分一个网段，也没有那么多真实的 IP 地址。这导致了什么问题呢？当有一台服务器的应用出现问题时，由于多个部门都在一个网段中，就会伤及到其他没有出现问题的服务，这在当时非常难以管理。

如今，天津大学与新华三签署了一个战略合作协议，我们与新华三就之前我们遇到的种种问题进行探讨，共同去解决这些问题。而我们在与新华三合作之前，也曾尝试用过一些相关的云产品，如亚马逊、阿里云等等，感觉做得都还可以。而新华三也是其中一家非常优秀的产品供应商，最为重要的是，新华三根据我们大学的需求专门定制了一套能够适合学校使用的云平台，这个云平台和阿里云又不太一样，阿里云是完全开放的，面对这样完全开放的平台我们没办法精细的去管控，这对于学校来说还是一个比较大的挑战，有的资源是要收费的，有的资源没办法收费，并且还要有一个审批的流程，阿里云必须要进行审批，所以它的模式和学校还不太一样。

另外，通过平台化解决了现在高校中遇到最多问题，就是各种应用信息系统的散乱问题，把各种资源都整合到了一起。

当时建设云平台也是为了服务的理念，能够让各个学院部处得到按需获取，随时即用的资源服务，以前老师们要做一个应用可能是一个很头疼的问题，不知道怎么办，购买一台服务器各种流程都很慢，买完之后还要找信网中心托管。

另外，通过这个平台建立起线上的审批流程和计费体系，这里面说明一下，在学校里做计费不是为了收钱，都是学校的钱，做计费主要是用于有限资源的管理，是管理目的，如果敞开使用的话，每个人都可能会申请很多资源，这样对资源的利用也是不够的。另外，当每个老师使用完资源之后就可以释放这个资源，计费的目的在于这里。

通过这个平台要做到针对用户，让用户很简单的去使用服务，登录这个平台就可以自己在上面去完成申请的工作，使用的工作，不需要再找网络中心工作人员，整个流程被简化了。另外，也是做运维管理，实现计费、充值，还有 SLA，防火墙、路由器都可能根据带宽来进行收费，这样让整个网络资源得到保障。

还有一个是安全，这两年网络安全是越来越被重视，从国家层面 2017 年 6 月份就要实行《网络安全法》，安全问题也是一直困扰我们的一个大问题，我们目前非常多的在考虑安全方面的问题，一方面要实现使用云服务的用户之间的隔离，因为统一防火墙，统一负载均衡，把网络、防火墙、负载均衡各种资源都做成虚拟化，租户之间是相互隔离的，当一个用户被黑之后是不会影响到其他租户的，这样对客户也是一种保障。另外也可以去租用我们的防火墙，因为如果一个学校建一个网站，按照安全规定它可能要配置很多东西，要有防火墙、IDS、IPS，防篡改…，做这么多东西就为了建一个网站，几千块钱建一个网站，但是要配一套安全设备就得不偿失了，通过这个平台把安全功能应用到各个部处，通过统一去部署的方式，只是需要划分一个服务，简化了很多流程。

我前面讲的这些内容，一会儿陈老师会给大家演示一下，这个平台比较简单，这些功能新华三也一直在维护，一直在升级。首先是这个平台做的时候是模仿阿里云去做的，因为我觉得阿里云的服务确实是比较不错的，互联网式的交付体验，对于老师来讲用起来很方便，老师们一看就会使用。另外，服务目录也是由学校自己来管理定制的，主机的配置可以做各种目录让老师去选择，这都是由管理员去定制的，非常方便。

还有注册认证也很简单，跟其他的系统没有什么区别。另外，针对于学校的特点，我们把用户类别做了不同的分组，针对于一般的用户我们把它叫做基础用户，大部分用户是基础用户，我只想做一个网站或者做一个简单的信息系统，申请一台虚机就够用了，这种用户可以申请定制好服务，也可以自己来配置服务，就像攒一台计算机一样，多大内存，多少 CPU，多大硬盘。然后这台机器就给他装好了，可能用户需要（阿帕奇）或者 PHP 环境，这些环境也都一起装好了，这种是针对基础用户，但是这个基础用户是不具备网络虚拟资源管理能力的，不具备虚拟数据中心的管理能力。而对于高级用户，比如说计算机软件学院的这些用户，他们的需求比较大，他们往往想建一个独立的数据中心，但是又不想维护这样一个专业的机房，怎么办呢，这套平台当时也是这样做设计的，可以在这个云平台下面再建立子数据中心，可以通过图形化添加一个防火墙，添加一个网段，添加一台路由器，添加一台负载均衡，这样就形成它自己一套私网，这个私网又跟大平台连在一起，这样就满足做实验和做科研的需求了，用户可以自己来维护他的路由器、防火墙，所以对用户的技术能力是有一定要求的，不是像阿里那样随便上去申请就可以使用了，还是需要一定的网络操作基础。

另外，资源分配定价费用也都很灵活，我可以做成一台主机，不同配置的主机做一个定价，针对内存、CPU、存储、防火墙、带宽都是可以做定价的，定价根据自己学校的情况来做，这个定价因为在学校里面你做云平台大小跟价格是有关系的，做得更大它的成本就摊下来了，像阿里云那么大价格就可以摊得非常低。但是，对学校如果你做得小附加成本在上面比较高，这两天我开会也跟全国高校一些老师探讨过这个问题，他们普遍认为这个定价怎么定，也参考阿里云是一个方式，但是还得有定价依据，普遍考虑的结果是把买同样配置的主机当时的价格按照五年来算多少钱，这样比较合理，根据各个学校情况不同可以去定制。

既然是让老师自助操作又要收费，怎么办呢？你得给老师能够很好的充值，做金额管理的方式，可以在线做充值。另外，审批流程也是可以灵活定制的，你针对不同的用户、分组，不同的部处可以定制不同的流程，新华三在做的时候专门把这块做了工作流，完全可以实现定制化。比如有的需求是针对公共服务的资源可以申请免费，申请免费就要两级审批，就不能够随便谁都能够申请，有的用户要执行这套资费，打折之类的，这都可以定制非常灵活的方案。

另外，针对安全也是通过签署一个线上的协议，出现各种问题都有相关协议，因为线上操作就不需要签署纸质的协议。

还有一个比较关键的是租期管理，当资源到期以后，因为学校还要保障应用的可靠性，到期以后如果马上关掉服务这样也是不行的，这点也是非常感谢新华三，完全都是定制的，针对于不同的资源设定不同策略，例如超过期限以后的处理办法，比如可以限制超过 15 天之后服务还有，但是就不允许用户自己管理了，超过两个月以后就可以强制关机，但是设备还是保留的，超过三个月以后就彻底删掉。并且每一个操作提醒都是跟老师会发邮件通知的，今后还会把进来，这样就比较灵活。

针对老师遇到的各种问题，以前光靠打电话，处理人员也不是那么专业，而现在结合工单的机制让专业的管理人员去做处理。还做了一些报表，可以让各个管理员和用户自己能够针对自己的资源比较直观的了解问题所在。

整体来讲这个平台也比较简单，界面比较简洁，我们做这套平台由于把传统的交付方式改变了，由被动的响应，原来老师想申请虚机或者托管的时候找我们去办审批很麻烦，现在主动给用户这种服务，可以在线去申请。另外，很多老师对需要什么样的设备自己不清楚，都是要厂家去定制，现在通过这个目录都是很明确的，老师可以自己选择已经配置好的主机，也可以自己去定制，另外针对不同的开发环境还定制了一些模板，装了 PHP 环境、JAVA 环境，还找专业人员去做了优化，比老师自己采购的设备不但快还更好一些。

简化这些操作让学院和部处里面本身就不太懂服务器和计算机的人员能够很快得到服务，通过线上的交付模式，直接在校内就可以购买服务，不需要设备采购、招标，现在像我们学校买一些设备要是通过央采来走至少两三个月的时间，这个时间来不及，但是通过这个平台来做可能 10 分钟就搞定了。

还有通过一些计费，租期的管理，使得这个平台真正做管理、做运营。这就是我讲的基本功能，后面让我们陈老师把实际的环境给大家演示一下，谢谢大家。