OpenStack安全性分析:開源云軟件的利與弊
有人要求我對OpenStack開源云計算平臺進行簡要的安全性分析,并簡要分析我們的企業是否應該把開源云計算平臺作為云基礎設施建設的基礎去追求。我的初步評估是,像Apache和 Linux,平臺的開放性讓我們能迅速發現和修復安全漏洞,這可以降低溢出的可能性。你們同意嗎?還有其他值得考慮的OpenStack安全點(利與弊)嗎?
推薦專題:OpenStack簡介與入門指南匯總
OpenStack是一個倡導執行簡便、功能豐富、擴展性強的基礎設施即服務云計算平臺。于2010年7月由托管供應商Rackspace有限公司和NASA發布,它由構建云基礎設施解決計劃的各種組件的一系列相關項目組成。有了Apache 2.0許可證,所有編碼都可免費使用,并且有上百家公司為它的開發做出貢獻,包括:思科系統有限公司、Citrix系統有限公司、戴爾有限公司、英特爾有限公司和微軟公司等等。
選擇開源云軟件意味著避免了專利供應商技術鎖定的潛在困境,OpenStack的典型設計使它能與傳統技術或第三方技術合并。OpenStack也旨在制定云計算標準,這在目前是缺失的。有了標準,擁有在云供應商中應用的兼容工具和服務也變得更容易,從而簡化了在云與云之間(特別是從私有云移向公共云)移動數據和應用的過程。開源Linux 解決了由Unix特點出現而產生的問題,開放云標準可以為大型云計算提供同樣的益處。
OpenStack有兩種相關項目:OpenStack計算和OpenStack對象存儲。OpenStack計算是提供和管理大型虛擬私有服務器集團的軟件。利用Eventlet 和Twisted架構把它寫入Python,并遵照高級消息列隊協議 (AMQP)的標準和SQLAlchemy訪問數據存儲。它從NASA的Nebula云平臺和Rackspace的云文檔平臺中融合編碼。對象存儲是利用集群服務器創建多余、可擴展的目標存儲來存儲大量數據的軟件。如果你選擇了OpenStack,就會運行NASA使用的相同的軟件和惠普及Rackspace提供的云服務;其他供應商也開始提供OpenStack,比如Piston云計算等。
雖然OpenStack 想使企業組織部署大規模標準硬件上運行的私有云和公共云變為可能,但這需要有合格的技術操作團隊,他們要擁有把物理硬件轉化為大型云部署的能力。這不是普通企業要考慮的因素。
說到安全性問題,普遍來說開源項目有良好的跟蹤記錄,但是他們也有漏洞和脆弱性,OpenStack仍是新興的。人們可以選擇Eucalyptus架構來代替,它執行亞馬遜EC2計算云的API堆棧,這個堆棧使集群服務器仿效亞馬遜內部所做的事,但是要在私有云中進行。Eucalyptus問世的時間比OpenStack長,但不是完全的開源。這也許就是Ubuntu社區決定未來發布的Ubuntu服務器要支持OpenStack的原因之一。
至于OpenStack或Eucalyptus是否會取得成功并且長存下去,誰也說不好,但是當前似乎OpenStack勢頭更猛。
【編輯推薦】
