St Luke's Anglican School 的學生來自澳洲昆士蘭省班德堡周邊地區,從幼稚園到 12 年級共有 820 名學生。St Luke’s 成立於 1994 年,校園面積為 32 公頃,約有 80 名教師和 40 名支援與行政人員。

St Luke’s 以往是在其現場部署資料中心的虛擬基礎設施上執行核心商業應用程式,包括用於生產力和電子郵件的應用程式,以及用於管理薪資、帳戶及學生的學校網路管理系統 TASS.web。

虛擬基礎設施也會執行學校網站 (www.stlukes.qld.edu.au) 的一些檔案元件,向潛在學生、家長及其他有興趣的團體提供學校相關資訊。但是,由於網際網路連線的頻寬偏低,要從學校網站下載本機檔案 (例如學費結構和學校宗旨) 時速度很慢。網站其餘項目則是在澳洲網際網路供應商提供的基礎設施上執行,但校方發現這個方式彈性不足且不符成本效益,無法滿足學校需求。St Luke’s 偶爾也會遇到停電問題,迫使老師和行政人員必須暫時採用紙本作業。停電還會導致資料遺失,造成教職員很大的困擾,同時降低生產力。

此外,St Luke’s 所在的班德堡容易受到自然災害侵襲,包括當地的水患問題。校方認為校園火災也是個隱憂。St Luke’s 的技術團隊發現,繼續在學校內部託管其應用程式是很不切實際的做法。「我們在 2011 年的年中,將整個網站移交給位於日本的雲端供應商託管,又在下半年將我們的商業生產力軟體遷移至線上應用程式套件,」學校的 IT 主管 Mitch Miller 表示。「可是日本的託管網站環境很昂貴,而且頁面載入時間慢得讓人受不了。」

2013 年淹水時將班德堡地區一分為二,造成停電 36 小時、學校停課一週,不過 TASS.web 系統仍是以現場部署方式執行。那時,St Luke’s 決定將 TASS.web 移到發生自然災害時也能繼續運作的環境中。Miller 說:「這樣一來,我們就能透過智慧型手機或 iPad 使用系統功能,在疏散地點以電子方式點名,不用在緊急狀況時還要每天列印學生名冊。」St Luke’s 也想利用 TASS.web 的功能將緊急狀況的最新資訊大量傳送給家長,以及使用 TASS.web 在建築物修復期間建立虛擬校園,確保學生的教育不會因此中斷。

另一方面,技術團隊每三年就必須安排兩名成員重新設定其現場部署基礎設施,作業時間為期兩個月,因此團隊在執行軟體更新、一般維護、終端節點部署及其他工作的能力上受到限制。所以學校開始尋找他們能夠負擔的可擴展性雲端解決方案,希望降低基礎設施的高額費用。

St Luke’s 評估了當地的雲端供應商,判斷 Amazon Web Services (AWS) 雲端是最符合他們需求的供應商,原因如下:

  • 在與使用者較接近的亞太區域 (雪梨) 區域託管學校的網站,不僅能縮短頁面載入時間、有效管理成本,也能在相同時區提供支援資源。
  • AWS 平台的可用性可支援 TASS.web 功能,例如電子名冊點名及虛擬校園運作。
  • 學校評估之後,發現 AWS 雲端資源的可擴展性高於其他雲端供應商,而且 Amazon Virtual Private Cloud (Amazon VPC) 可讓 St Luke’s 佈建一個在邏輯上獨立的 AWS 雲端部分,方便系統管理員嚴密控管對應用程式、服務及基礎設施的存取權限。

Miller 說 AWS 提供了「看似無盡」的選項,能讓他們透過 Web 提供雲端運算容量。「這些選項涵蓋可用來執行我們網站的小型 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,以及可用於行政系統工作負載的大型執行個體,」他說。「所以在遷移過程中的不同時間點,都能輕鬆找出可支援我們需求的執行個體。」

St Luke’s 於 2013 年初將網站遷移至 AWS,並於 2014 年 7 月將 TASS.web 移至 AWS 雲端。他們的網站在一個 t2.small Amazon EC2 執行個體上執行,網域名稱服務則使用 Amazon Route 53Amazon Simple Storage Service (Amazon S3) 可存放最多 5 GB 的靜態 Web 內容。

TASS.web 系統 (以 Adobe ColdFusion 撰寫,可存取 SQL Server 資料庫) 在一個 r3.large Amazon EC2 執行個體上運作,且在 Amazon EC2 執行個體上執行三個網域控制站,以便讓不同的子網域提供身份驗證服務。

針對災難復原和備份,TASS.web 系統會每天複製資料並備份至 Amazon S3 儲存貯體。St Luke’s 的網站和 TASS.web 雲端環境都是在 Amazon VPC 中運作。虛擬私有網路 (VPN) 可將 AWS 環境連結到 St Luke’s 的區域網路。每天晚上,學校也會將多達 60 GB 的資料從持續在其現場部署基礎設施上執行的檔案伺服器備份到 Amazon S3,做為業務持續性計劃的一個自動化元件。St Luke’s 使用 AWS Identity & Access Management 為 IT 團隊提供以角色為基礎的權限,以便存取在 Amazon VPC 中執行的開發、測試及生產環境。下面的圖 1 說明 St Luke’s 在 AWS 雲端上的環境。

st-luke-arch-diagram

圖 1. St Luke’s 在 AWS 上的架構

在下一個步驟中,St Luke’s 會替重要的 Amazon EC2 機器建立快照,並使用 AWS Storage Gateway 將所有檔案存放區複寫到 Amazon S3。在接下來的 12 個月,IT 團隊計劃將檔案伺服器、Windows 支援基礎設施、維護與 IT 報修單追蹤系統,從現場部署基礎設施遷移至 AWS 雲端。校方最後的工作是檢視校園現場留下的技術資產,並將任何不會再用到的資產拆除。

將網站與 TASS.web 系統遷移到 AWS 雲端之後,St Luke’s 就能同時在這兩個系統上達到將近 100% 的基礎設施可用性,這代表教師將能透過電子方式完成學生點名,不必擔心在緊急狀況時遺失名冊資料。往後若是發生自然災害,教職員和學生就能使用 TASS.web 做為虛擬校園,Miller 對於這一點也很有信心。

在 18 個月內全面轉換至 AWS 雲端後,學校預期將省下可觀的費用。Miller 表示:「完成移轉至 AWS 的作業後,我們預估能將資本費用降低 75%,並且將資料中心運作成本降低約 40%。」

此專案改變了學校技術團隊的角色。「我們不會再被視為被動的一方,或只是在那裡等著修正問題的人,」他說。「我們現在可以主動參與專案,以改善整個學校的效能。希望遷移至 AWS 之後,當我們要重新設定學校內部的基礎設施時,可以不必再暫停像軟體升級或終端節點部署這類活動。」

St Luke’s 將網站交給雪梨區域託管後,網站延遲從先前環境的 160 毫秒降到只有 20 毫秒,大幅改善了使用者體驗。

AWS 雲端的可擴展性也讓 St Luke’s 不必投入大量資本,就能擴班並增設新課程。Miller 說:「我們偶爾會談到增加班級數或部署新的軟體。如果要付諸實行,到時基礎設施成本將不會是大問題。」

要進一步了解 AWS 如何協助您的 Web 應用程式需求,請瀏覽我們的 Web 與行動應用程式詳細資訊頁面:http://aws.amazon.com/web-mobile-social/