臺灣大學(簡稱臺大)身為臺灣第一學府,為了營造自由的學術風氣,研究領域包羅萬象,組織架構也相對地複雜。在偌大的校園裡共涵蓋11個學院、54個學系、100多個研究所等學術單位,其他校級行政單位包括了學務處、教務處、總務處、財務處、資訊網路中心(簡稱計中)與圖書館等9個單位,林林總總共包含上百個單位。一個單位可能多達數百人,如同一間獨立營運的小公司,除了校方提供的資金之外,這些單位還有自己的資金來源與發展目標,甚至會設立自己的IT部門,自行建置與維運IT基礎設施與系統。
計中相當於臺大的IT部門,又如同面對上百間小公司的IT廠商。因為經費與資源有限,計中原本只負責學院或行政處室等校級單位提出的IT需求,以及全校共用的應用系統,包括研究單位的高效能運算(HPC)、全校的電子郵件服務,以及183套校務行政系統等,其他系所或非校級單位則必須自行建置IT系統。
不過,自從2009年臺灣大學計算機及資訊網路中心主任孫雅麗上任以後,計中為臺大不同層級的使用者打造私有雲,稱為臺大觔斗雲(NTU Cloud Services),使計中脫胎換骨,成為全校雲端服務的供應者。
孫雅麗剛開始擔任計中主任時,他發現臺大ICT兩方面的缺陷,包括計中主導的校務行政系統常有穩定度與效能管理不佳等問題,其他單位則經常面臨自建與維運IT的困境。
2009年正逢虛擬化技術逐漸普及,雲端運算服務興起,孫雅麗決定打造校內的私有雲來克服這些問題。
以計中內部面臨的困境來說,臺大6年前展開全面e化,由計中負責將紙本作業的校務行政流程電腦化,目前已開發了多達183套校務行政系統,並負責日後的維運管理。
然而,當初計中在開發這些系統時,為了求盡快上線,只是將紙本作業流程原封不動地電腦化,沒有對系統架構做整體的規畫,導致維運管理的職掌不明確,每套系統橫跨網路管理、系統管理、程式開發等不同部門的IT人員,而且3種工作職掌經常互相重疊,容易發生系統效能監控的盲點,每當系統故障,這3種IT人員容易互相推託責任,難以界定系統故障的癥結點究竟發生在哪一個環節,往往拖延了排除系統故障的時間。
另一方面,許多校務系統離尖峰流量的落差懸殊,只有在特定的尖峰時間才需要大量的運算資源,平時甚至不太需要運作。例如,新生報到系統與選課系統只有在開學前,必須支援多達上萬名學生的上線流量,但學期過程中都不太需要運作,導致這些設備會有很長的閒置時間,無法有效發揮作用。
以計中的外部單位而言,孫雅麗發現,校內許多研究單位的教授向外部機構申請了研究計畫後,必須自建系統,為了節省研究經費,教授會請研究生和校內工讀生協助開發與建置系統,或者委外給廠商,但研究計畫在數個月內就結束了,研究生與工讀生離開校園,研究經費也耗盡了,導致該單位難以繼續維運這些軟硬體設施而荒廢不用,白白浪費IT成本。
不僅是研究單位,其他非校級的行政單位自建系統時,也會面臨長期維運的問題,尤其是缺乏IT團隊的小型單位,像是保健中心,以及各處室內部的小型系統。
在內外雙重困境的促發下,計中在2010年開始利用微軟MCloud解決方案來打造私有雲,將IT轉換為如同使用水電一般的服務,讓這些單位不必臨渴掘井,也不必自建IT基礎建設,只要開啟臺大私有雲的網頁就能訂購與取用IT資源,可免除自建IT的負擔,而且私有雲按照使用量計價,用多少算多少,可有效滿足短期使用的需求。
孫雅麗表示,臺大雲端服務可分為兩大階段。第一階段,讓使用者認為資源無窮無盡、用多少算多少,此為Pay as you use,也是臺大觔斗雲目前完成的階段。第二階段,讓使用者依照業務不定期地變動,可動態擴充運算資源,如同將服務放在自家機房內,稱為Pay as you grow及Pay as you go。「雲端的概念是不用自建成本高的IT服務,而是透過資源共有共享來達到最有效的運用。」孫雅麗說。
CIO化身超級業務員,從內外上下爭取資源
不過,在一間公家機關建置雲端服務,首先CIO必須克服IT人力不足與向其他單位協調等挑戰。孫雅麗表示,打造一朵雲之前,所有資源都必須到位,包括IT人力、廠商、經費、組織政策、上層主管支持與否,以及使用單位的接受度。為了爭取資源,CIO必須變身超級業務員,從內部IT團隊到外部廠商、從上層主管到不同使用單位,逐一掌握資源,並透過調度來彌補資源不足之處。「不只是技術層面,還有企業的組織架構、政策、運作流程都要考慮進來。」孫雅麗說。
公家機關不同於私人企業,組織層級必須按照制式的明文規定來運作,提高了IT團隊增設人員的困難度。以臺大來說,臺大的人事甄審委員會必須將計中視為行政單位,如同總務處文書組,限制了碩士以上員工的名額與薪資,當孫雅麗希望招募更多的IT人員來建置私有雲時,困難重重,目前只能利用計中3位IT人員來建置。
為了跳脫公家機關體制下的人事政策束縛,孫雅麗一再說服人事甄審委員調高薪資,並開放更多碩士以上的人員名額。在計中內部組織架構方面,孫雅麗開始將行政缺額轉換為IT的職位,透過精簡行政人力以擴編IT團隊。在現有IT人力不足的情況下,孫雅麗先向外部廠商借調技術人力來協助建置。
孫雅麗表示,即使在資源有限的狀況下,臺大私有雲也要抱持著拋磚引玉的態度:做了再說,做了才知道效益與缺陷在哪裡。
IT分4大環節,提升管理透明度
計中建置私有雲的第一步,先評估VMware與微軟Hyper-V這兩套伺服器虛擬化軟體。當時一套VMware軟體的價格高達15萬元左右,但微軟Hyper-V直接內建在Windows Server 2008 R2伺服器作業系統當中,不會增加太多經費。另外,臺大校務行政系統大多在.Net平臺開發而成,考量成本與系統相容性之後,臺大選擇微軟Hyper-V作為私有雲的基礎,在伺服器硬體方面,計中採購了IBM、HP等大廠的伺服器機櫃,來支援虛擬化軟體的運作。
接下來,計中先將校務行政系統移植到虛擬化環境,系統移植的過程中,還必須清查不同年代建置的應用系統,將這些系統全數升級為微軟2008 R2,以支援Hyper-V軟體。
在導入虛擬化的同時,計中重新畫分了IT團隊的職掌範圍,依照應用系統的生命週期畫分為開發測試、上線、備份與系統管理這4大領域,重新制定IT作業流程,包括界定出程式開發、網路管理與系統管理的專業權責。例如,計中制定了DBA資料庫管理規則,規定哪些管理者有權利存取與增修資料庫的特定欄目。如此一來,每個IT人員可以專注於份內的工作,避免職掌重疊。
孫雅麗表示,伺服器虛擬化後,不僅加快系統故障時的反應速度,同時因為標準化的作業流程與軟硬體規格,使管理者更容易掌握整體IT運作機制,不會全部混雜在一起。
舉例來說,每學期開學之前,所有學生都要登入教務處的選課系統規畫整學期的課程,因而常造成選課系統當機,所以教務處在自家機房擴充了選課系統的伺服器臺數,來支援更大量的使用者。但計中負責的單一帳號登入系統(SSO)卻無法支援如此大量的使用者,成為選課系統運作時的瓶頸。當時計中IT人員透過System Center系統管理平臺,找出SSO系統的效能瓶頸,再增設1~2個虛擬機器(VM),每個VM配置6顆虛擬處理器,不必採取傳統擴充主機的作法,還要完成共同供應契約等程序,擴充速度從以往1周縮短為1小時之內。
按設備運作成本,制訂收費機制
計中將校務行政系統移植到虛擬化平臺後,進一步將這套服務推廣給校內的其他單位,推出了觔斗雲。由於計中並非營利單位,這套觔斗雲也不是為了賺錢,因此,孫雅麗堅持這套服務必須搭配收費機制,來分攤整體的建置與維運成本。
計中的訂價策略是將每臺伺服器主機的建置成本攤提5年,包括電力、UPS、油槽、防火牆、專業IT人員、虛擬化軟體、作業系統、IBM或HP主機等都包含在成本當中,來粗估平均1臺基本規格的VM租用1年所需的經費。舉例來說,IBM H系列刀鋒伺服器當中,每片刀鋒大概容納了48GB,假設1臺基本規格的VM配置1GB,加上進行系統管理的VM,另外還可以開設20~30個VM,藉此計算平均1臺VM租用1年的價格約為43,000元。
確定價格後,計中先向會計室提出申請,增設了「設備使用費」這項會計科目後,才能制定出會計審核流程。接著,孫雅麗要求臺大校長安排在全校校務行政會議共同討論,通過使用收費辦法後,這朵觔斗雲才正式營運。孫雅麗表示,臺大觔斗雲如何制定合理的價格與收費機制,不只是IT的問題,過程中還必須牽涉組織政策與會計審核流程。
在2011年1月時,計中確立了觔斗雲的收費機制,在2月時,計中推出VM租用服務。2011年底前,計中又推出了線上備份空間的租用服務,解除校內的研究與行政單位自建IT的負擔。
服務上線後,孫雅麗接下來要面對的挑戰是,讓使用單位與上層主管接受嶄新的雲端服務型態,願意跳脫傳統自建IT的作法,將IT營運從自家搬上雲端環境。為了讓使用者更容易接受,計中規定前3個月為試用期,使用單位可以不用付費,3個月之後,才需要支付費用,但計中目前只要求支付原價的3~4折。
另一方面,孫雅麗會持續說服上層主管雲端運算的新觀念與效益,將ICT層級提升至臺大董事會,並設立全校發展ICT的共同目標,才容易匯聚足夠的資源,將這朵私有雲擴展至全校。
臺灣大學計算機及資訊網路中心主任孫雅麗表示,雲端不只是技術層面的問題,還有企業組織架構、政策、運作流程都要考慮進來。
CIO小檔案
孫雅麗 臺灣大學計算機及資訊網路中心主任
學經歷:美國加州洛杉磯大學(UCLA)計算機科學系碩士及博士畢業。1988年進入美國貝爾通訊實驗室擔任研究員。1993年返回臺灣大學資訊管理學系任教至今,曾兼任系所主任,1996年擔任計算機及資訊網路中心網路組組長,推動全校光纖網路環境的建置案。2009年擔任計算機及資訊網路中心主任至今,推動臺灣大學的觔斗雲服務。
學校簡介
國立臺灣大學
● 地址:臺北市羅斯福路四段一號
● 網址:www.ntu.edu.tw
● 成立時間:1928年
● 主要業務:綜合研究型大學,進行教學、研究、學生事務、校園國際化等業務
● 校長:李嗣涔
● 員工數:4.2萬人
● 校區:校總區、水源校區、社會科學院、醫學院等
資訊部檔案
● 資訊部門主管職稱:計算機與資訊網路中心主任
● 直屬主管:校長
● 資訊部門人數:將近50人
● 資訊部門分工:行政組、程式組、網路組、作業組、教學組
● IT預算:約1億多元
IT部門大事紀:
● 2001年:建置校園無線網路環境、建置臺大獨立的外網頻寬
● 2002年:建置校園光纖網路環境
● 2004年:校級行政作業e化
● 2006年:為研究單位建置高效能運算(HPC)環境
● 2008年:建置全校VoIP電話
● 2010年:導入伺服器虛擬化,規畫臺大觔斗雲
● 2011年:臺大觔斗雲VM、備份空間等租用服務上線
熱門新聞
2024-11-10
2024-11-12
2024-11-10
2024-11-11
2024-11-11
2024-11-12