臺灣大學推VM年租服務　解除上百單位IT維運難題

臺灣大學（簡稱臺大）身為臺灣第一學府，為了營造自由的學術風氣，研究領域包羅萬象，組織架構也相對地複雜。在偌大的校園裡共涵蓋11個學院、54個學系、100多個研究所等學術單位，其他校級行政單位包括了學務處、教務處、總務處、財務處、資訊網路中心（簡稱計中）與圖書館等9個單位，林林總總共包含上百個單位。一個單位可能多達數百人，如同一間獨立營運的小公司，除了校方提供的資金之外，這些單位還有自己的資金來源與發展目標，甚至會設立自己的IT部門，自行建置與維運IT基礎設施與系統。

計中相當於臺大的IT部門，又如同面對上百間小公司的IT廠商。因為經費與資源有限，計中原本只負責學院或行政處室等校級單位提出的IT需求，以及全校共用的應用系統，包括研究單位的高效能運算（HPC）、全校的電子郵件服務，以及183套校務行政系統等，其他系所或非校級單位則必須自行建置IT系統。

不過，自從2009年臺灣大學計算機及資訊網路中心主任孫雅麗上任以後，計中為臺大不同層級的使用者打造私有雲，稱為臺大觔斗雲（NTU Cloud Services），使計中脫胎換骨，成為全校雲端服務的供應者。

孫雅麗剛開始擔任計中主任時，他發現臺大ICT兩方面的缺陷，包括計中主導的校務行政系統常有穩定度與效能管理不佳等問題，其他單位則經常面臨自建與維運IT的困境。

2009年正逢虛擬化技術逐漸普及，雲端運算服務興起，孫雅麗決定打造校內的私有雲來克服這些問題。

以計中內部面臨的困境來說，臺大6年前展開全面e化，由計中負責將紙本作業的校務行政流程電腦化，目前已開發了多達183套校務行政系統，並負責日後的維運管理。

然而，當初計中在開發這些系統時，為了求盡快上線，只是將紙本作業流程原封不動地電腦化，沒有對系統架構做整體的規畫，導致維運管理的職掌不明確，每套系統橫跨網路管理、系統管理、程式開發等不同部門的IT人員，而且3種工作職掌經常互相重疊，容易發生系統效能監控的盲點，每當系統故障，這3種IT人員容易互相推託責任，難以界定系統故障的癥結點究竟發生在哪一個環節，往往拖延了排除系統故障的時間。

另一方面，許多校務系統離尖峰流量的落差懸殊，只有在特定的尖峰時間才需要大量的運算資源，平時甚至不太需要運作。例如，新生報到系統與選課系統只有在開學前，必須支援多達上萬名學生的上線流量，但學期過程中都不太需要運作，導致這些設備會有很長的閒置時間，無法有效發揮作用。

以計中的外部單位而言，孫雅麗發現，校內許多研究單位的教授向外部機構申請了研究計畫後，必須自建系統，為了節省研究經費，教授會請研究生和校內工讀生協助開發與建置系統，或者委外給廠商，但研究計畫在數個月內就結束了，研究生與工讀生離開校園，研究經費也耗盡了，導致該單位難以繼續維運這些軟硬體設施而荒廢不用，白白浪費IT成本。

不僅是研究單位，其他非校級的行政單位自建系統時，也會面臨長期維運的問題，尤其是缺乏IT團隊的小型單位，像是保健中心，以及各處室內部的小型系統。

在內外雙重困境的促發下，計中在2010年開始利用微軟MCloud解決方案來打造私有雲，將IT轉換為如同使用水電一般的服務，讓這些單位不必臨渴掘井，也不必自建IT基礎建設，只要開啟臺大私有雲的網頁就能訂購與取用IT資源，可免除自建IT的負擔，而且私有雲按照使用量計價，用多少算多少，可有效滿足短期使用的需求。

孫雅麗表示，臺大雲端服務可分為兩大階段。第一階段，讓使用者認為資源無窮無盡、用多少算多少，此為Pay as you use，也是臺大觔斗雲目前完成的階段。第二階段，讓使用者依照業務不定期地變動，可動態擴充運算資源，如同將服務放在自家機房內，稱為Pay as you grow及Pay as you go。「雲端的概念是不用自建成本高的IT服務，而是透過資源共有共享來達到最有效的運用。」孫雅麗說。

CIO化身超級業務員，從內外上下爭取資源

不過，在一間公家機關建置雲端服務，首先CIO必須克服IT人力不足與向其他單位協調等挑戰。孫雅麗表示，打造一朵雲之前，所有資源都必須到位，包括IT人力、廠商、經費、組織政策、上層主管支持與否，以及使用單位的接受度。為了爭取資源，CIO必須變身超級業務員，從內部IT團隊到外部廠商、從上層主管到不同使用單位，逐一掌握資源，並透過調度來彌補資源不足之處。「不只是技術層面，還有企業的組織架構、政策、運作流程都要考慮進來。」孫雅麗說。

公家機關不同於私人企業，組織層級必須按照制式的明文規定來運作，提高了IT團隊增設人員的困難度。以臺大來說，臺大的人事甄審委員會必須將計中視為行政單位，如同總務處文書組，限制了碩士以上員工的名額與薪資，當孫雅麗希望招募更多的IT人員來建置私有雲時，困難重重，目前只能利用計中3位IT人員來建置。

為了跳脫公家機關體制下的人事政策束縛，孫雅麗一再說服人事甄審委員調高薪資，並開放更多碩士以上的人員名額。在計中內部組織架構方面，孫雅麗開始將行政缺額轉換為IT的職位，透過精簡行政人力以擴編IT團隊。在現有IT人力不足的情況下，孫雅麗先向外部廠商借調技術人力來協助建置。

孫雅麗表示，即使在資源有限的狀況下，臺大私有雲也要抱持著拋磚引玉的態度：做了再說，做了才知道效益與缺陷在哪裡。

IT分4大環節，提升管理透明度

計中建置私有雲的第一步，先評估VMware與微軟Hyper-V這兩套伺服器虛擬化軟體。當時一套VMware軟體的價格高達15萬元左右，但微軟Hyper-V直接內建在Windows Server 2008 R2伺服器作業系統當中，不會增加太多經費。另外，臺大校務行政系統大多在.Net平臺開發而成，考量成本與系統相容性之後，臺大選擇微軟Hyper-V作為私有雲的基礎，在伺服器硬體方面，計中採購了IBM、HP等大廠的伺服器機櫃，來支援虛擬化軟體的運作。

接下來，計中先將校務行政系統移植到虛擬化環境，系統移植的過程中，還必須清查不同年代建置的應用系統，將這些系統全數升級為微軟2008 R2，以支援Hyper-V軟體。

在導入虛擬化的同時，計中重新畫分了IT團隊的職掌範圍，依照應用系統的生命週期畫分為開發測試、上線、備份與系統管理這4大領域，重新制定IT作業流程，包括界定出程式開發、網路管理與系統管理的專業權責。例如，計中制定了DBA資料庫管理規則，規定哪些管理者有權利存取與增修資料庫的特定欄目。如此一來，每個IT人員可以專注於份內的工作，避免職掌重疊。

孫雅麗表示，伺服器虛擬化後，不僅加快系統故障時的反應速度，同時因為標準化的作業流程與軟硬體規格，使管理者更容易掌握整體IT運作機制，不會全部混雜在一起。

舉例來說，每學期開學之前，所有學生都要登入教務處的選課系統規畫整學期的課程，因而常造成選課系統當機，所以教務處在自家機房擴充了選課系統的伺服器臺數，來支援更大量的使用者。但計中負責的單一帳號登入系統（SSO）卻無法支援如此大量的使用者，成為選課系統運作時的瓶頸。當時計中IT人員透過System Center系統管理平臺，找出SSO系統的效能瓶頸，再增設1～2個虛擬機器（VM），每個VM配置6顆虛擬處理器，不必採取傳統擴充主機的作法，還要完成共同供應契約等程序，擴充速度從以往1周縮短為1小時之內。

按設備運作成本，制訂收費機制

計中將校務行政系統移植到虛擬化平臺後，進一步將這套服務推廣給校內的其他單位，推出了觔斗雲。由於計中並非營利單位，這套觔斗雲也不是為了賺錢，因此，孫雅麗堅持這套服務必須搭配收費機制，來分攤整體的建置與維運成本。

計中的訂價策略是將每臺伺服器主機的建置成本攤提5年，包括電力、UPS、油槽、防火牆、專業IT人員、虛擬化軟體、作業系統、IBM或HP主機等都包含在成本當中，來粗估平均1臺基本規格的VM租用1年所需的經費。舉例來說，IBM H系列刀鋒伺服器當中，每片刀鋒大概容納了48GB，假設1臺基本規格的VM配置1GB，加上進行系統管理的VM，另外還可以開設20～30個VM，藉此計算平均1臺VM租用1年的價格約為43,000元。

確定價格後，計中先向會計室提出申請，增設了「設備使用費」這項會計科目後，才能制定出會計審核流程。接著，孫雅麗要求臺大校長安排在全校校務行政會議共同討論，通過使用收費辦法後，這朵觔斗雲才正式營運。孫雅麗表示，臺大觔斗雲如何制定合理的價格與收費機制，不只是IT的問題，過程中還必須牽涉組織政策與會計審核流程。

在2011年1月時，計中確立了觔斗雲的收費機制，在2月時，計中推出VM租用服務。2011年底前，計中又推出了線上備份空間的租用服務，解除校內的研究與行政單位自建IT的負擔。

服務上線後，孫雅麗接下來要面對的挑戰是，讓使用單位與上層主管接受嶄新的雲端服務型態，願意跳脫傳統自建IT的作法，將IT營運從自家搬上雲端環境。為了讓使用者更容易接受，計中規定前3個月為試用期，使用單位可以不用付費，3個月之後，才需要支付費用，但計中目前只要求支付原價的3～4折。

另一方面，孫雅麗會持續說服上層主管雲端運算的新觀念與效益，將ICT層級提升至臺大董事會，並設立全校發展ICT的共同目標，才容易匯聚足夠的資源，將這朵私有雲擴展至全校。

臺灣大學計算機及資訊網路中心主任孫雅麗表示，雲端不只是技術層面的問題，還有企業組織架構、政策、運作流程都要考慮進來。

CIO小檔案

孫雅麗 臺灣大學計算機及資訊網路中心主任

學經歷：美國加州洛杉磯大學（UCLA）計算機科學系碩士及博士畢業。1988年進入美國貝爾通訊實驗室擔任研究員。1993年返回臺灣大學資訊管理學系任教至今，曾兼任系所主任，1996年擔任計算機及資訊網路中心網路組組長，推動全校光纖網路環境的建置案。2009年擔任計算機及資訊網路中心主任至今，推動臺灣大學的觔斗雲服務。

學校簡介

國立臺灣大學

●    地址：臺北市羅斯福路四段一號
●    網址：www.ntu.edu.tw
●    成立時間：1928年
●    主要業務：綜合研究型大學，進行教學、研究、學生事務、校園國際化等業務
●    校長：李嗣涔
●    員工數：4.2萬人
●    校區：校總區、水源校區、社會科學院、醫學院等

資訊部檔案

●    資訊部門主管職稱：計算機與資訊網路中心主任
●    直屬主管：校長
●    資訊部門人數：將近50人
●    資訊部門分工：行政組、程式組、網路組、作業組、教學組
●    IT預算：約1億多元

IT部門大事紀：

●    2001年：建置校園無線網路環境、建置臺大獨立的外網頻寬
●    2002年：建置校園光纖網路環境
●    2004年：校級行政作業e化
●    2006年：為研究單位建置高效能運算（HPC）環境
●    2008年：建置全校VoIP電話
●    2010年：導入伺服器虛擬化，規畫臺大觔斗雲
●    2011年：臺大觔斗雲VM、備份空間等租用服務上線