在幾經評選後,新北市教育局決定採用Dell EMC經VMware驗證設計與端對端的解決方案,包含Dell EMC VxRail超融合基礎架構以及VMware vCloud Suite,在備份方面也採用Data Domain與Avamar來解決。同時也客製化入口平台,讓所有學校的資訊組長都能很輕鬆地自助申請資源與功能使用。
數位化浪潮襲捲全球,政府及企業紛紛積極投入轉型策略,教育領域也不例外。近期,新北市教育局為了讓教師得以獲得更多跨校資源,創造容易使用、互動式、未來就緒的學習模式,打造出更多樣化與具啟發性的學習內容,遂而建立教育雲平台。
這項專案主要是基於教育部「資訊資源向上集中計畫」以及「數位學習推動計畫」,教育雲平台將建置在綠能雲端資料中心,目標是讓新北市超過300所小學、國中以及高中,共享雲端教育資源。
新北市政府教育局教育研究及資訊發展科輔導員林璟豐解釋,過去教育領域採用的IT服務模式因缺乏統一的管理系統,使維運難度無法降低;同時校園網路、網站服務、資料庫維運等工作又是由各校非相關背景的學科教師輪流兼任,一旦意外毀損或遭受攻擊,復原的時間與成本更是居高不下。再者,傳統的IT基礎架構已無法滿足現代因教學數位化而產生的龐大數據管理與資安需求,這些問題都亟需解決,而資訊資源向上集中計畫的目標,就是希望能夠打造出一個夠穩定、安全而且部署容易,維運、管理以及擴充都相對簡單的系統,一舉解決這些問題。
事實上,綠能雲端資料中心的專案背景源自於2017年行政院頒布行政院及所屬各機關資料中心設置作業要點為起始,而後於2017年7月,行政院公布「建構公教體系綠能雲端資料中心計畫」,推動以部門為中心的綠能雲端資料中心,要求各部會能夠向上集中,進行資訊資源的整合。108年教育部為因應「建構公教體系綠能雲端資料中心計畫」,頒布教育網路中心建構綠能雲端資料中心實施計畫,並且擬定兩大目標,一是建置綠能雲端資料中心,其二是落實公立高中職與國中小資訊資源向上集中至教育網路中心,於是才有教育雲平台的建置專案。
導入超融合架構建雲
新北市教育局並非首次進行IT轉型。早在2009年新北市教育局便採用虛擬化技術,2013年導入虛擬化環境,建構第一朵私有雲。一開始的需求只是提供給所有科室架設資訊網或服務,主要是針對教育局內部服務使用。當時是各個學校配發一台伺服器,近年來並沒有增發,而是將主力放在教育雲平台的建置,學校若需要伺服器資源,只需在雲上創建就好。
這項專案在去年底規劃,今年四月開始上線運作,目的是希望學校不用再建置機房、部署運算資源,也無須再開發應用系統,如此一來,不僅可以降低整體機房建置與維運費用,而且讓學校也可以將心力與時間用在教育、教材設計或是開發課程上,無須關注技術細節。另外,在資安防護方面,也能有所提升,過往分散在各個學校時,較易受到駭客攻擊,而在雲平台上不管是資安設備與測試都更為完善,更能進一步提升資安防禦。
在幾經評選後,新北市教育局決定採用Dell EMC經VMware驗證設計與端對端的解決方案,包含Dell EMC VxRail超融合基礎架構以及VMware vCloud Suite,在備份方面也採用Data Domain與Avamar來解決。同時也客製化入口平台,讓所有學校的資訊組長都能很輕鬆地自助申請資源與功能使用。目前共計採購30台VxRail全快閃超融合基礎架構,平均10間學校共用一台設備,已有超過250間學校在雲平台上創建虛擬機。「由於學校所有資訊採購都要經過資訊先期審查計畫,必須先送到教育局來做審核,因為有這個過程,所以可得知學校的採購紀錄,從去年至今並沒有學校申請伺服器採購,因此可視為100%的減量。」他說。
五大目標克服現有挑戰
在專案規劃的過程中林璟豐也面臨不小的挑戰。新北市約有300間學校,有座落在山上、海邊,也有位處市區、偏遠地區,有學校班級數破百的學校,但同時也存在偏遠地區只有一個班的情況,異質性並不小。不只如此,老師的資訊能力也有大幅度的落差。有些講師級的老師具有很強的技術能力,但也有連IP概念都不清楚的老師直接被委託接資訊組長的工作。再加上,教網中心技術借調只有三人,須管理新北市學校所有網路與服務,在人力沒有變多的情況下,資源向上集中將導致工作負擔以及責任風險也跟著增加。
基於這些考量,教育雲平台被賦予了五大目標,首先是隨選自助服務,各校資訊組長可隨選自助,在入口網站自助建立資源而不需要行文取得教網中心的同意。其次,多元網路存取,不管在哪種網路環境或平台下都能存取到資源,因此教網中心也特別客製化入口網站,讓資訊組長可簡易操作。其三是多人共享資源池,所有主機資源,包含運算、儲存均全部匯整成資源池共享。再者是要能快速且彈性部署,最好一鍵就能創建、啟用防火牆,包含擴充與縮小都能迅速與縮小,最後是服務可量測,所有資源與服務都能隨時隨地監控,取得報表,並且掌握其可用性。
他坦承,規劃初期也曾在單一廠商方案或多廠商堆棧環境之間舉棋不定,過去教網中心建立的私有雲採用的便是傳統的三層式架構,但平心而論,不管是從技術、維運或是建置過程中都相對繁瑣,考量簡易性,最終拍板定案採用超融合架構。「確實也有考量要不要採用開源的OpenStack架構或是KVM、Xen Hypervisor虛擬化環境,但礙於人力以及技能考量,因而作罷。而且我們希望這個服務不要依賴特定操作者的個人技術能力,否則一旦人才流動,維運與架構除錯,就會造成很大的困擾。」
搭配全快閃確保效能
上線至今,林璟豐認為總體架構具有很高的穩定性,因為是全快閃的架構,效能表現也相當不錯。最多的問題還是在操作面上,即便已經盡量的簡單化,有些老師還是不太熟悉,但從老師們的反應看來,大致應該算是滿意。「接下來,我們希望能夠做到應用程式也能一鍵部署,未來,隨著2013年建立的私有雲保固期結束後,將把這朵私有雲規劃為雙活中心,評估虛擬化環境災備自動運作機制,同時進行跨中心網路虛擬化機制的評估。」