Transcript 附件四
Cloud@SHU 雲端,是時候了 觀雲,不如馭雲直上 風險,騰雲駕霧的威脅與衝擊 雲端,是時候了 CPU 的效能 CPU 效能評比網站 http://www.cpubenchmark.net/ CPU 效能測試工具 http://www.passmark.com/products/pt.htm 範例: Intel 600 MHz: 90 Intel Xeon X5680 @ 3.33GHz: 10,591 雲端,是時候了 CPU 的效能 CPU 效能評比網站 http://www.cpubenc hmark.net/24 雲端,是時候了 教務 DB 主機 94 年採購 Xeon @ 2.66GHz (雙核、HT) CPU x 4 16G RAM 約 80 萬 CPU Benchmark 856 分 (四顆=3424 分) 雲端,是時候了 表單系統主機 91 年採購 Xeon @ 1.50GHz (雙核) CPU x 2 4G RAM 約 50 萬 CPU Benchmark 367 分 (二顆=734 分) 雲端,是時候了 網路服務主機 (DNS、DHCP、WINS…) 89 年採購 PIII @ 1GHz 512M RAM 約5萬 CPU Benchmark 176 分 (@ 1.13G) 雲端,是時候了 Dell R210 伺服器 99 年採購 Xeon X3440 @ 2.53GHz (四核、HT) (中信局規格:約 7 萬元) CPU Benchmark 4777 分 雲端,是時候了 主機硬體的成熟度 若 1:4 相當於 Core 2 Duo @ 2.0GHz (1165) 若 1:8 相當於 Core 2 U7500 @ 1.06GHz (579) 雲端,是時候了 虛擬軟體的親民化 VMware ESXi (免費) Hyper-V 2008 R2 (免費) Windows Server 2008 R2 Data Center (教育版:12,740 元) 雲端,是時候了 基礎建設的到位 高容量儲存裝置 (e-portfolio 32TB 儲存空間) 高速骨幹網路 (10G 網路昇級) 觀雲,不如馭雲直上 世新雲端的目標 降低預算支出 降低能源損耗 提供更優質的服務 觀雲,不如馭雲直上 世新雲端的成本 人力成本 空間成本 維修成本 軟體成本 觀雲,不如馭雲直上 世新雲端的應用 OPQ + 山洞客 主機整併 拔刺行動 電子郵件服務 系統開發環境 Live Migration 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:緣起 各單位需要有共用的儲存空間,進行文檔分享 => 用網芳開個網路磁碟機,搞定!(P: 槽) 如果有同仁白目,把重要文件亂改,何解? => 那就弄個 Read Only 共用磁碟機,白目的同仁只能讀 不能改,搞定!(O: 槽) 如果我放上去的檔案,想讓其他單位同仁分享呢? => 架個 Web Server 去讀取所有網芳分享,搞定! 這麼多的檔案,如何搜尋? =>把龍捲風找來,在網芳中捲一捲就行了,搞定! 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:緣起 OPQ+山洞客:緣起 O 槽的文檔雖然可防止白目同仁亂改,但有些文件只適 合內部存取,不適合公開閱讀,何解? =>弄個「公開」與「私有」的目錄,搞定! 可是有些檔案想讓其他單位「看得到、吃不到」(可搜尋 、不可下載),要吃就要來求我,何解? =>再弄個「保護」目錄,搞定! 上面那些功能很好用,但都是單位使用,可否照顧到個 人? =>再弄個個人專屬的網芳就好囉,搞定!(Q: 槽) 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:緣起 於是乎~ 後台「OPQ」專案 (黑白拉)、前台「山洞客」 專案(取代現行的「山洞口」資訊系統) 就此誕 生! 目標 =>易存易取,方便使用 =>後台網芳上傳,前台網頁下載 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:演進 檔案怕外流、怕被人竄改,何解? =>轉成 PDF,滾上浮水印,搞定! 四階表單要能編輯,何解? 於是乎~ =>設定排它前置字符「form-」,搞定! 讓我們看 如果沒有灌 Office 的電腦怎麼辦? 雲去! =>找微軟問問看… (Office Web Apps) 一堆人要使用,會不會塞車? =>咱們多弄幾台 Server 吧! 檔案太多,空間不夠,怎麼辦? =>不是有 e-portfolio 計畫嗎?弄些空間就好囉! 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:後台 使用檔案總管 拖拉式上傳檔案 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:前台 使用瀏覽器 點選下載 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:前台 使用瀏覽器 點選下載 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:前台 滾上浮水印, 看誰敢洩密 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:展望 雲端 記事簿 直接線上編輯 觀雲,不如馭雲直上 世新雲端的應用 OPQ+山洞客:挑戰 如何讓 SharePoint + Office Web Apps 存取 OPQ 的檔案? 大型的 NAS 儲存裝置,如何掛載到 SharePoint Server,並且可以正確設定檔案 的 Owner? 如何解決 SSO 的問題? 如何解決 NTLM 與 Squid Proxy 的問題? 如何整併 Private Cloud (SharePoint) 與 Public Cloud (Live@EDU) 的服務? 如何充分運用 SharePoint 的搜尋功能? 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:緣起 選課系統,每年塞車,每年挨轟 表單系統,偶有抱怨,速度遲緩 芒刺在背,坐立難安,不拔不快 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:計畫 先以表單系統為藍本,解決後再套用到選課 系統 於是乎~雲 以多台主機分散負載 端露出了曙 忙碌時,視需求加開主機 光 閒置時,拿來當作測試環境 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:架構 W2K8R2-1 WIN DC1 W2K8R2-2 AP5 MOSS1 WIN DC2 AP6 W2K8R2-3 W2K8R2-4 MGMT DC MGMT SCVMM AP AP1 AP2 AP3 選課1 選課2 選課3 山洞 口 MOSS2 MGMT SCOM LB EAS 教務 FORM1 FORM2 MY shuform 山洞客 表單 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:現況 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:步驟 環境建置 (Hyper-V 導入) 透過 P2V 將表單與選課系統轉入虛擬主機 撰寫負載平衡程式 請大戶協助測試 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:成效 速度明顯增加 (大戶意見回饋) CPU Benchmark 實體主機:367 x 2 = 734 虛擬主機:4777 / 4 = 1194 觀雲,不如馭雲直上 世新雲端的應用 拔刺行動:未來 虛擬機器的監控 動態啟動虛擬機器 資料庫效能調校 (容錯叢集、資料分割) 程式碼效能調校 觀雲,不如馭雲直上 世新雲端的應用 系統開發環境 觀雲,不如馭雲直上 世新雲端的應用 系統開發環境:緣起 系統開發人員的電腦更換週期過長,效能 不足 原始碼分散在各台電腦,不易控管 測試機、正式機的連線不易管制 開發環境兼五四三,增加資安的威脅 新的開發環境不易推展 (架設、測試…) 觀雲,不如馭雲直上 世新雲端的應用 系統開發環境:策略 集中建置多個虛擬主機,提供系統開發人 員使用 建置新開發環境樣版,減少系統開發人員 建置負擔 採用遠端桌面連線,一人一機 原始碼集中共用磁碟,便於管理 實體主機汰換後供其它服務使用 觀雲,不如馭雲直上 世新雲端的應用 系統開發環境:示意圖 觀雲,不如馭雲直上 世新雲端的應用 系統開發環境:挑戰 評估合適的實體機器之規格 改變系統開發人員之習慣 觀雲,不如馭雲直上 世新雲端的應用 主機整併 觀雲,不如馭雲直上 世新雲端的應用 主機整併:緣起 自 89 年起,電算中心伺服器使用政策: 採用多台低階 1U 伺服器,自行維修,不簽保固 每台伺服器之服務儘量簡化,減少當機之相互影響 制訂各項服務之 SOP 建置程序,減少主機備分需求 每年定期採購新伺服器,提供新需求增加效能 舊主機充當備援、練習,或提供 LAB 使用 自 94 年起,各單位系所伺服器管理政策: 儘量由電算中心統編與執行 電算中心調度伺服器,盡量滿足業務相關之需求 =>已逾百台伺服器,KVM、耗電、空調、開/關機時間 …已是個問題 觀雲,不如馭雲直上 世新雲端的應用 主機整併:策略 評估 =>部分主機規格雖低,仍可提供正常服務 如:DNS、DHCP、WINS… CPU: PIII 1G、RAM: 512MB、NIC: 100Mb 採購 =>以不增加預算、每台虛擬機器成本最低為原則 實測 =>漸近式進行 P2V 轉換,並測試上線效能 =>觀察半年穩定後,再汰換舊主機 觀雲,不如馭雲直上 世新雲端的應用 主機整併:預估 以本年度 R210 (Xeon X3440,16G RAM, 10/100/1000 x 6,SATA 500GB x 2) =>1:28 (PIII@1GHz、512MB RAM) =>1:10 ([email protected]、1.5GB RAM) =>1:4 (Core 2 Duo T5900 @2.2GHz, 4GB RAM) 整併分級 第一級:網路服務 (512M ~ 1G) 第二級:ASP 網站 (1G ~ 2G) 第三級:資料庫 (2G ~ 4G) 觀雲,不如馭雲直上 世新雲端的應用 主機整併:示意圖 觀雲,不如馭雲直上 世新雲端的應用 主機整併:未來問題 學習 SCVMM 管理機制,開放權限讓外 單位人員操作虛擬主機的主控台 解決外單位放置光碟的問題 虛擬主機管理平台的建置成本 觀雲,不如馭雲直上 世新雲端的應用 電子郵件服務 世新雲端的應用 觀雲,不如馭雲直上 電子郵件服務:架構圖 mail-rx mail-rx2 nopam-rx nopam-rx2 nopam-tx nas3 NFS spam2 spam HTTP smtp cc HTTP SMTP POP3 SMTP PC 世新大學電子郵件系統架構圖 enews SMTP 觀雲,不如馭雲直上 世新雲端的應用 電子郵件服務:現況 採用 Nopam 免費垃圾郵件辨識引擎 自行建置 Inbound 垃圾郵件攔截 自行建置 Outbound 垃圾郵件預警 自行建置 Inbound/Outbound 郵件歸檔 自行建置個人郵件備分 (最近五週) 提供大量郵件寄送機制 (電子報) 使用 Openwebmail 免費網頁式郵件服務 觀雲,不如馭雲直上 世新雲端的應用 電子郵件服務:困擾 Openwebmail 不支援 MailDir 格式 教職員每人擁有 1GB 空間 讀信、寫信、刪信…速度過慢 各項郵件分散在不同主機,郵件追蹤較為複雜 為避免機器掛點,須有備援主機待命 觀雲,不如馭雲直上 世新雲端的應用 電子郵件服務:擬解決方案 透過 e-portfolio 計畫購置的大容量儲存裝置,存放所 有師生資料 (含電子郵件、垃圾郵件…) 透過共用儲存空間,即使啟動備主機,也不會增加郵 件追蹤的複雜度 透過虛擬機器建置備援待命主機,減少實體主機耗損 租用 Openwebmail 商業版 (支援 MailDir 格式),加 速信件存取速度 教職員生每人容量再度擴大 (學生 100MB→1GB,教 職員 1GB→10GB,單位 1GB→50GB) 觀雲,不如馭雲直上 世新雲端的應用 Live Migration 觀雲,不如馭雲直上 世新雲端的應用 Live Migration:緣起 機房施工,協助校務系統停機時間不易 機房空調改善工程,機櫃吊起,高架地板開洞 ,重要主機須關機,導致校務服務停擺 =>可否搬移重要主機而服務不中斷? 觀雲,不如馭雲直上 世新雲端的應用 Live Migration:效能 CPU 效能下降 Hyper-V: 4777 → 4025 (84%) ESXi: 4777 → 3641 (76%) 網路效能下降 (TCP/UDP) Hyper-V: 906/942 → 936/758 (80%) ESXi: 906/942 → 924/847 (90%) 磁碟機效能下降 (Read/Write) Hyper-V: 110/110 → 110/75 (68%) ESXi: 110/110 → 68/68 (62%) 核心使用比例:多核 → 4核 觀雲,不如馭雲直上 世新雲端的應用 Live Migration:代價 實體主機硬體升級 備用實體主機 共用儲存裝置 儲存網路建置 虛擬化軟體 觀雲,不如馭雲直上 世新雲端的應用 Live Migration:思考 風險 = 資產價值 x 衝擊 x 機率 風險下降的成本與得到效益是否合理? 騰雲駕霧的威脅與衝擊 新的威脅與衝擊 快照的誤操作 (回復到舊快照) 虛擬機器的誤操作 (誤刪、暫停…) 多個雞蛋放在同一個籃子 (電源、硬碟…) 災難復原計畫的設計 (需快速重建多台虛擬機器) 備分策略的改變 (需要更多的空間或更高階的功能) 病毒、駭客的威脅 (影響同台的虛擬機器) 網路節點的封鎖 (無法從交換器端封鎖) 人員的高可用性 (技能培訓) 騰雲駕霧的威脅與衝擊 新的威脅與衝擊 為了雲端而雲端,花大錢打造蚊子館 設計錯誤,解決A問題,產生B問題 目標錯誤,將不適用雲端的環境硬往雲端塞 成本過高,效益不如預期 未注意企業與學校的異質性,搞的怨聲載道