St Luke's Anglican School 接收澳大利亚昆士兰州班德堡附近 820 名从幼儿园到高三各个年级的学生。St Luke’s 创建于 1994 年,占地 32 公顷,约有 80 名教师以及 40 名支持和管理人员。

St Luke’s 过去在本地数据中心的虚拟化基础设施上运行其核心业务应用程序,包括适用于生产力和电子邮件的应用程序以及 TASS.web,其中 TASS.web 是一项基于 Web 的学校管理系统,用于管理薪资、账户和学生。

该虚拟化基础设施还负责运行学校网站 (www.stlukes.qld.edu.au) 的一些文件组件,为希望入读的学生、学生家长以及其他有意向者提供学校的相关信息。然而,低带宽 Internet 连接导致从网站下载本地文件 (如费用结构和使命陈述) 的速度非常慢。该网站的其余部分运行在一家澳大利亚 Internet 提供商提供的基础设施上,但是该校发现它不够灵活或经济实惠,无法满足学校的需求。此外,St Luke’s 偶尔会遭遇电力中断,导致教师和管理人员不得不临时采取纸上办公流程。电力中断还可能导致数据丢失以及工作效率降低,令教师和管理员感到沮丧。

此外,St Luke’s 在班德堡的位置使其易受本地洪涝等自然灾害的侵袭。该校认为校园火灾也是一项风险。因此,St Luke’s 的技术团队认为,继续在现场托管应用程序是不切实际的。该校 IT 主管 Mitch Miller 说:“2011 年年中,我们选择使用日本的一家云托管提供商来托管整个网站,并在这一年晚些时候将业务生产力软件迁移到了一套在线应用程序上。然而,在日本托管的网站环境成本高昂,而且页面加载时间慢得让人无法接受。”

2013 年班德堡发生了重大洪灾,导致道路中断,停电 36 小时,学校停课一周;当时 TASS.web 系统仍在本地运行。St Luke’s 在那时便决定将 TASS.web 迁移到发生自然灾害时仍能继续运行的环境中。“这样我们就能在疏散点,利用这个系统的功能在智能手机或 iPad 上以电子方式对照学生名册点名,而不是在发生紧急情况时每天都打印副本。”Miller 说道。St Luke’s 还想通过 TASS.web 向学生家长发送有关紧急状况的大量更新,并在学校建筑修复期间创建虚拟校园,确保教学不中断。

此外,技术团队不得不指派两个团队成员每三年进行一次为期两个月的本地基础设施重新配置,因此,他们执行软件升级、常规维护、终端节点部署和其他任务的能力都受到了限制。该校开始寻求一种经济、可降低基础设施开销的可扩展云解决方案。

St Luke’s 评估了本地云提供商,确定 Amazon Web Services (AWS) 云最能满足他们的要求,原因如下:

  • 在更靠近用户的亚太地区 (悉尼) 区域托管学校网站,可以缩短页面加载时间,高效管理成本,还可在相同时区内访问支持资源。
  • AWS 平台的可用性能够支持 TASS.web 的各项功能,如电子点名以及运行虚拟校园。
  • 该校经评估发现,AWS 云资源比其他云提供商提供的资源更具可扩展性。而且,借助 Amazon Virtual Private Cloud (Amazon VPC),St Luke’s 可以在 AWS 云上预置一个逻辑上隔离的部分,以便管理员严密控制应用程序、服务和基础设施的访问权限。

AWS 可以提供被 Miller 描述为“似乎无限”的选项,用于通过 Web 交付基于云的计算能力。“这些选项有多种,从可用于运行网站的较小 Amazon Elastic Compute Cloud (Amazon EC2) 实例到可用于管理系统工作负载的较大实例,应有尽有。”Miller 说,“这还意味着,我们可以轻松找到能在不同的迁移点为我们的需求提供支持的实例。”

St Luke’s 于 2013 年年初将网站迁移到了 AWS,于 2014 年 7 月将 TASS.web 迁移到了 AWS 云。该网站运行在一个 t2.small Amazon EC2 实例上,并将 Amazon Route 53 用于域名服务。该校还使用 Amazon Simple Storage Service (Amazon S3) 存储了高达 5GB 的静态 Web 内容。

TASS.web 系统 (使用 Adobe ColdFusion 编写,可访问 SQL Server 数据库) 运行在一个 r3.large Amazon EC2 实例上,其中有三个域控制器运行在 Amazon EC2 实例上,适用于提供身份验证服务的不同子域。

对于灾难恢复和备份,TASS.web 系统每天都会被复制并备份到 Amazon S3 存储桶中。St Luke’s 在一个 Amazon VPC 中运行其网站和 TASS.web 云环境,并使用虚拟专用网络 (VPN) 将 AWS 环境与其局域网连接起来。此外,作为业务连续性计划的一个自动化流程,该校还在每晚将其文件服务器 (继续在本地基础设施上运行) 中多达 60GB 的数据备份到 Amazon S3 中。St Luke’s 使用 AWS Identity & Access Management 为 IT 团队提供基于角色的访问权限,以便他们访问 Amazon VPC 中运行的开发、测试和生产环境。下方图 1 描述了 AWS 云上的 St Luke’s 环境。

st-luke-arch-diagram

图 1.AWS 上的 St Luke’s 架构

下一步,St Luke’s 将对重要的 Amazon EC2 机器拍摄快照,并使用 AWS Storage Gateway 将所有文件存储复制到 Amazon S3 中。在未来 12 个月内,IT 团队计划将文件服务器、Windows 支持基础设施、维护和 IT 票证系统从本地基础设施迁移到 AWS 云中。最后,学校将审查学校现场剩余的技术资产,并将不再需要的所有资产移除。

通过将网站和 TASS.web 系统迁移到 AWS 云,St Luke’s 的这两个系统实现了近乎 100% 的基础设施可用性,这意味着,教师们能以电子方式完成学生点名,且无需担心发生紧急状况时会丢失名单数据。Miller 还相信,教职员工和学生们可以在发生自然灾害时将 TASS.web 用作虚拟校园。

该学校期望在 18 个月后全部迁移到 AWS 云,同时实现可观的成本节省。Miller 说:“据预计,迁移到 AWS 后,我们的资本成本可以降低 75%,数据中心运营成本约降低 40%。”

该项目已经转变了该校技术团队的角色。“大家不再认为我们只是在被动响应,或是仅仅在解决问题。”他说,“现在,我们可以主动执行项目,提高整个学校的技术性能。我们之所以能做到这一点,是因为迁移到 AWS 实际上意味着,我们在重新配置学校的内部基础设施时,无需再暂停软件升级或终端节点部署等活动。”

此外,通过在悉尼区域托管网络,St Luke’s 的网站延迟从先前环境中的 160 毫秒降至仅 20 毫秒,显著改善了用户体验。

AWS 云的可扩展性还意味着,St Luke’s 无需投入巨额资金即可增设班级并增添新课程。“我们不时会讨论增设更多班级或部署新的软件。”Miller 说,“如果我们决定这样做,基础设施成本将不再是一个重要的考虑因素。”

要详细了解 AWS 如何帮助您满足 Web 应用程序需求,请访问我们的 Web 和移动应用程序详情页面:http://aws.amazon.com/web-mobile-social/