全站文章 iT邦幫忙
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
13' E政府專刊no.7(48)
13' iTcloud No.3(47)
12' E政府專刊no.6(46)
12' 個資法專刊No2(45)
12' iTcloud No.2(44)
12' e政府專刊No.5(43)
12' 個資法專刊(42)
11' CIO專刊(41)
11' e教育專刊No.3 (40)
11' e政府專刊No.4 (39)
11'iTcloud專刊(38)
10' e教育專刊No.2 (37)
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
中央大學計算機中心大轉型 擁抱雲端大資料,變身服務單位
文/戴廷芳 2013-10-28
分享到facebook
中央大學電算中心的轉型方向,不僅要擁抱新興技術,變身為貨真價實的雲端服務供應者,更要發揮電算中心的教育功能,提供學子更多的磨練機會,為臺灣資訊產業培育更多人才

CIO小檔案-蘇木春 中央大學 電子計算機中心主任
●學歷:美國馬里蘭大學電機工程博士
●經歷:於2004年擔任中央大學研究發展處智權技轉組組長,歷任軟體研究中心主任、資訊電機學院副院長及資訊工程系主任,現為資工系與生物醫學工程研究所教授,並於2013年擔任電子計算機中心主任,負責推動校園e化以及行政e化。

自稱什麼都喜歡嘗試的中央大學資工系教授蘇木春,今年剛接任中央大學電子計算機中心(簡稱中大電算中心)主任,就遇到教育部要打造全臺4座雲端中心的計畫。其中,北區雲端中心就落腳在中央大學,由電算中心負起維運的工作,蘇木春因而大舉引入OpenStack雲端運算,既為將來的雲端中心做好準備,也趁機讓電算中心改頭換面。

教育部計畫建置4個雲端中心,分別為本部、北部、中部以及南部,而中央大學計畫承接的北部雲端中心,將來會有MOOCs(Massive Open Online Courses)教學平臺,就如同麻省理工學院、哈佛和柏克萊大學共同合作的edX或是史丹佛大學的Coursera等開放課程平臺,透過網路教學平臺,提供給全國免費的課程服務。

以OpenStack為基礎,從虛擬化提升為真正的雲端化
既然要提供全國規模的服務,系統架構就必須重新檢視。中央大學早期伺服器都是大型主機,後來演變成工作站,再演變為至今的虛擬化架構。然而,許多服務系統都虛擬化之後,中大電算中心的眾多虛擬機器就需要一個更好的管理方式。

把實體伺服器轉為虛擬機器,對蘇木春而言,不過就是虛擬化而已,還稱不上真正的雲端運算。在他眼中的雲端化,運算架構起碼是必須有自動縮放(Auto Scaling)與負載平衡(Load Balance)的能力。因此,他選擇導入開源雲端作業系統OpenStack,打造真正的雲端環境。

OpenStack是由好幾個開放原始碼程式所組成,蘇木春指出,它提供了多種不同功能的積木,讓開發人員組合成一個雲端的無敵鐵金剛。不過,就目前的版本而言,架構上還稱不上完整,因而開發人員必須找多種不同的技術,將缺失的地方設定和結合。

例如,OpenStack提供一些API可以開啟新的虛擬機服務,讓新的虛擬機器能平衡負載和自動化擴充,然而,一旦在選課期間瞬間有大量學生登入,是否能即時開啟新的虛擬機服務,又能否在登入數量減少後將工作資源回收再利用,這一切都還必須仔細驗證。

中大電算中心現階段以校務資訊系統來開發OpenStack的設定和自動化工具,並且測試OpenStack的能耐,同時解決使用MySQL備份資料,以及分享儲存會遇到單點故障等等問題。預計等到2014年第2季OpenStack基金會釋出較成熟的版本,再把更多的系統移上OpenStack雲端環境。

中央大學為桃園區域網路中心,採用Hadoop技術來管理網路
中央大學目前肩負學術網路桃園區域網路中心的任務,除了提供桃園地區的網路服務,同時也為金門和連江縣提供網路服務,協助各縣市網路中心規畫網路和設備,消弭離島中小學的數位落差。

對於學術網路的維運來說,資訊安全一直是個很頭痛的問題。由於學生使用網路的行為五花八門,校園網路時常是P2P、病毒橫行的地方,多數大專院校與學生之間,時常上演著道高一尺魔高一丈的劇碼。

對於負責整個學術網路桃園區網路服務的中央大學來說,網路管理與安全防護更是肩頭上的重擔。

為了加快網路監控速度,以確保桃園區學術網路的資訊安全,中大電算中心因而將Hadoop導入在網路安全管理上。

Hadoop使用分散式運算架構,蘇木春指出,相較於以前依賴IPS系統單機批次掃瞄,以Hadoop技術來處理網路監控,速度變得更快。而且,過去所有網包檢查都送到IPS系統處理,導致IPS時常處於滿載的狀態,然而若將來要維運更大規模的網路服務,一直不斷增添IPS也不是最好的作法。

由於中大電算中心過去已經開發出不少分析網路行為的程式,他們將這些分析程式移植到MapReduce平行運算架構,讓網路封包先由Hadoop平臺先快速分析之後,再將可疑的封包送至IPS系統進一步分析。

如此,大約能在每2至3分鐘得知前10分鐘的網路狀況,研判和分析網路行為,因而能更快速得知網路變化,將網路上的高危險IP抓出來,即時解決資安攻擊事件。

大資料未來還會有網路安全以外的應用,蘇木春表示,雲端化是中央大學未來三年的重要工作,在提供雲端服務後,就會產生大量資料,而這些資料若經過智慧型分析,探勘學生學習、老師研究的狀況,了解師生對於系統的需求,電算中心能藉由分析資料提供更好的服務。


1 / 2 / 3 下一頁

分享到facebook

2014資安趨勢研討會
更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome