馬偕醫學院打造更穩定的校園私有雲

在面臨一望無際美麗海景的臺北三芝，有一間2009年才成立的新興醫學院，就是馬偕醫學院。這家學校人數不到500人，有4個教學單位和12個行政單位，只有8人的資訊中心必須支援這些單位的運作，承辦所有的IT事務。

為了提供校務人員及學生更好的服務，馬偕醫學院資訊中心整頓原有機房，並善用原有機房設備，改建成高效能的綠色機房，來提高系統穩定性。做出這個決定的正是兩年前剛上任的馬偕醫學院資訊中心主任楊明正。

楊明正兩年前剛上任時，他發現，剛蓋好才1年的機房，其實有許多問題。因為學校草創，經費不足，新機房中不僅資訊設備不足，資訊機房也沒有完善的空調系統，只是使用學校中央空調和分離式冷氣輪流運轉，機房空間設計也沒有考慮到冷熱風的流動，導致混流效率不佳，時常會發生局部過熱的問題，導致機房平均溫度經常都超過了攝氏27度。機房內的伺服器也因機房冷熱不均的情形下，常常發生系統當機，導致服務中斷。

為了達到高穩定性和高可靠的目標，楊明正決定從機房環境開始，進行一連串的機房改造。

高穩定性和高可靠度是IT的核心

楊明正認為，資訊中心最重要的核心工作就是系統必須具有高穩定性和高可靠度，才達到不中斷的服務目標，尤其無紙化是未來發展的主流趨勢，學校對於電腦的依賴度只會越來越高，若是系統服務中斷，所有單位的作業都將停擺，會對學校帶來很大的損失。

再加上，馬偕醫學院是一所新學校，尚未有龐大歷年校務資料的包袱，因此，楊明正決定，重新改造機房，一次到位地打造出足以發展校內私有雲的高效能機房。

因為楊明正在擔任馬偕醫學院資訊中心主任之前，他也擔任過其他學校的資訊中心主任以及資訊學院院長，他原本的研究領域就是雲端運算，因此，他相當了解提高校園服務穩定性之後，才能發展雲端化的校園服務環境。楊明正的目標是打造一個能夠提供資源使用效率、節省成本，以及管理透明化的校園私有雲。

全面改造機房，達到冷熱通道隔離

首先，楊明正爭取到校長的支持，重新建置成冷熱通道隔離的高架地板機房。冷通道採實體玻璃門隔絕的密閉設計，並使用迴力門設計，人員進出後可自動關閉，來減少冷空氣外洩，通道頂部則使用可拆式的透明壓克力頂蓋，其餘機房空間則為熱通道。並汰換原有空調系統，並且增加了兩座相互備援的水冷式空調。

網路線路也採電力和網路分開配置的作法，並設置專用鋁質線槽來擺放管線，網路線採用不同顏色區分用途，例如跨櫃線路使用綠色，同櫃跳線採用灰色，而KVM使用的網路線則是黃色。馬偕醫學院資訊中心在機房內也設置了對人體和機器都無害的氣體式消防設施。

改造前使用了兩臺5頓的分離式冷氣機，機房通道的溫度約28到31度，而伺服器核心溫度更是達到40到50度，所以容易造成系統當機，而改造後的新機房所使用的空調設備，是1臺10噸的水冷式空調系統，另一臺只是備援未啟用。

同樣都是10噸，但因為新機房採取了冷熱通道的設計，可以讓機房通道的平均溫度可以控制在18～20度之間，而伺服器核心溫度也只有26到30度。

所以，楊明正表示，新機房完成後，不再出現因溫度過高而導致系統當機的情形，因為後端硬體設備具有高度的穩定性，前端的開發人員就可以沒有後顧之憂，可以盡情開發各種應用。

另外馬偕醫學院也建置了一套中央環控系統，可以用來控管機房溼度、溫度、漏水感知，也能自動控制空調系統，當機房溫度過低時能適時關閉運轉，來降低電力的消耗。

系統監控平臺幫助IT人員快速管理設備及服務

為了方便管理，馬偕醫學院資訊中心另外在資訊中心辦公室裡設立了一個系統監控平臺，可以用來觀看中央環控系統提供的各種監控資訊，讓管理人員控管所有機房設備及網路服務，甚至能深入伺服器內運作的軟體，而不需依靠人工一步步尋找問題。

在這個系統監控平臺的畫面中，會顯示出學校機房各機櫃中伺服器安裝情形的示意圖，能讓資訊人員以視覺化的方式，了解機櫃中各個伺服器或其他資訊設備的運作情形，若有設備發生問題，在示意圖上就會在發生問題或當機的設備圖形上顯示紅點，能讓資訊人員一眼就能清楚知道有哪個環節出了問題，並且立即進行處理，達到透明化管理。

目前馬偕醫學院正在增建新大樓，增建完成後，也將建置第二號機房，屆時，楊明正打算讓一號機房與二號機房建立異地備援，進一步提高資訊統的可用性。

馬偕醫學院資訊中心完成機房硬體環境的改造之後，下一步就是要打造馬偕醫學院的私有雲，和許多企業私有雲的做法一樣，楊明正也打算導入伺服器虛擬化，但是楊明正特別重視儲存架構的設計，他認為，這是要建置私有雲的另一個成功關鍵。

資料儲存架構分為3層，提高資源利用率

馬偕醫學院的儲存架構分成三層，第一層使用高階的儲存設備，用來儲存學校最重要的檔案，包括如會計資訊、學生資料、成績紀錄等。

馬偕醫學院資訊中心採用了2 套NetApp的FAS 3210A儲存系統，來打造雙對稱的MetroCluster架構。楊明正認為，雙對稱備援架構的好處，除了讓儲存系統的控制器有備援，還讓實體隔離資料來備援。雖然費用高昂，整體價格是第三層的二十倍，但是可以提供較完善的備援。

第二層儲存設備，則使用中高階的SAN儲存設備，包括了8Gb光纖通道的SAN系統和10Gb的iSCSI SAN儲存系統，來保存需要較大空間的檔案，例如多媒體資料、校園增建設計圖等。楊明正說，他們這第二層使用的設備，對很多企業來說，其實已經是第一層的儲存設備了。

第三層則是用校方舊有的儲存設備，由於這2臺儲存設備的控制器均安裝在同一塊背板上，當一臺過熱當機時，另一臺往往也跟著當機，因此楊明正將之放到第三層。

配合資安管理，分成4階段保護個人資料

除了機房改善，以及私有雲儲存架構的優化，因為馬偕醫學院的產業特殊性，會經常接觸到許多與病人隱私相關的醫療資訊，所以，楊明正特別重視個資管理，為了避免個資外洩或遺失，或者是內部不當的觀看及存取，為此，馬偕醫學院資訊中心自行分四階段來保護個資。

第一階段為資料庫稽核系統，能稽核所有硬碟資料的存取，包括郵件系統、資料庫、檔案系統和虛擬化平臺的檔案，都需受到這個資料庫稽核系統的監控。

第二階段則是開發測試環境的個資保護，馬偕醫學院資訊中心要測試新應用系統或資料庫時，會先複製現行資料庫中所有的資料，再利用這些複製的資料進行測試，測試結果成功後，才會使用正式資料。這樣即使測試失敗，也不會影響到原本的資料，而且在測試過程中，也能將重要的個資隱匿來達到個資防護的效果，讓測試人員無法看見重要的個資資訊。

第三階段是資料遺失的保護，採用單一帳號管理，馬偕醫學院資訊中心在AD帳號系統上建置了全校師生的帳號，任何學校電腦資源的使用，都需使用AD帳號登入，例如所有桌上型電腦都須登入AD帳號後才能存取學校網路硬碟，未來楊明正打算利用這個帳號來進行資料外洩防護（DLP）時的身分辨識之用，來追蹤每一個人使用每一資料的情況。

最後一個階段是要進行內控稽核與認證，包括要進行資產盤查，並且嚴格控管使用者的資料使用權限。楊明正打算由資訊中心的開發人員自行設計這套內控稽核系統，讓校方管理人員可以清查資產和管理校務作業流程。

馬偕醫學院去年中展開第一階段的個資保護措施，目前已進入第二階段的末期，楊明正預計，2013年能夠進入第三階段。

掌握合適自己的技術與產品，發展目標才會正確

楊明正認為，IT系統的建置要順利，最關鍵的是要掌握適合自己的技術和產品。所以，他建議，首先，CIO要了解現有技術，並從中找出適合自己公司的技術，並且要讓部屬接受外面的教育訓練課程，來學習新知識。

另外，CIO還要經常與校內其他部門溝通，了解使用者的需求，再向各廠商了解產品資訊和成本，如此才能用低廉的價格購買到高品質的產品。楊明正表示：「這些步驟雖然要花費很多心思和時間，但是絕對是幫助資訊部門掌握正確e化方向的最好方法。」因為硬體建置方向正確時，後續軟體應用才能穩定，而內部開發軟體的方向也同樣要正確，如此才能讓第一線行政單位的使用更方便。

以每年5％的e化成長率穩定成長

馬偕醫學院未來的方向規畫，將朝資訊化全面提升的方向前進。楊明正表示：「馬偕醫學院目前資訊化程度大約為70％到80%之間，也就是有7成多的校務運作已經資訊化，未來希望以每年增加2％到5％資訊化程度的速度成長，希望利用資訊化幫助教學、研究和行政的工作，來提高馬偕醫學院整體運作的效率。」

馬偕醫學院資訊中心主任楊明正認為，IT系統的建置要順利，最關鍵的是CIO要能掌握適合自己的IT技術和產品。

CIO小檔案

楊明正 馬偕醫學院資訊中心主任

● 學歷：臺灣師範大學資訊博士
● 經歷：曾擔任中山科學研究院助理工程師、以及德明科大資訊學院院長，後來進入馬偕醫學院，在馬偕醫學院全人教育中心擔任副教授，主要研究領域是雲端運算，並於2010年時接任馬偕醫學院資訊中心主任，重新打造了新的綠色機房和校園私有雲

學校簡介

馬偕醫學院

● 地址：新北市三芝區中正路三段46號
● 成立時間： 2009年
● 主要業務：醫療大學教育
● 網址：www.mmc.edu.tw
● 教職員數：約100人
● 學生數：約340人
● 董事長：黃俊雄
● 校長：魏耀揮

資訊部檔案

● 資訊部門名稱：馬偕醫學院資訊中心
● 資訊部門主管職稱：主任
● 資訊部門主管姓名：楊明正
● 直屬主管：校長
● 資訊部門人數：8人
● 資訊部門分工：校務資訊組、網路通訊組、資訊服務組

IT部門大事紀：

● 2009年：馬偕醫學院創校，建立資訊中心設備及系統
● 2010年：校務行政自動化系統建立
● 2011年：成功打造私有雲及綠色機房
● 2012年：建置完整即時備援機制，提供高可靠教學及研究服務