在我剛開始接觸OpenStack這個開源項目時，就被它開放的口號吸引了，該項目確實能對構建開放云基礎架構產生深遠影響。在此之前，云基礎架構的主要兩大陣營是Amazon API及其兼容架構和VMware的vCloud。作為第三種選擇，OpenStack為服務提供商和電信運營商提供了一個開放的平臺，至少在這一領域我們需要打破雙寡頭的壟斷，引入具有競爭力的參與者。

開放為何如此重要？

大多數人認為云基礎架構互操作性的問題在于磁盤鏡像格式（例如VMDK、VHD和qcow）或者是 hypervisor。而實際上，很多磁盤鏡像格式是塊存儲，在VMDK和VHD之間轉換并非技術難題，特別是大多數hypervisor都依賴于硬件虛擬化（HVM）的情況下效率不是問題。那究竟是什么阻礙了不同云之間的數據遷移呢？簡言之，是架構不同。如果每個云都有自己的存儲和網絡架構，就會造成人為的困難。

一直以來，對于亞馬遜網絡服務及其他云服務抱怨最多的就是“導致用戶被綁架，無法輕易轉移數據”。在云計算社區，有一個流行的概念，即數據是有重量的，一旦你將數據存在某個云計算提供商那里，它就變得繁重而難以遷移。OpenStack構建了一個強大的社區并足以推動實現一個標準化的可互操作的參考架構。

總之，OpenStack為希望像AWS和Google一樣提供開放云基礎設施的企業提供了一個可行路徑。

與Amazon相比，OpenStack要開放很多

世界變了嗎？

2010年，OpenStack項目剛剛啟動時就已經有人在說：

“OpenStack, with a strong community behind it, should be an important tool for service providers and large telcos to compete at scale with the Amazon and Googles of this world.”兩年的時間過去了，現在這個“strong communtiy ”

在全球已經有20多個用戶組，近3000名成員，以及165多家企業，其中既有初創公司也有跨國企業，并且有55家以上的企業大約200名開發者貢獻了代碼，包括來自中國的新浪。

但它是否已經成為“an important tool for service providers and large telcos to compete at scale”了呢？目前來看毫無疑問的是，像KT、Internap和HP等都已經部署了OpenStack平臺，而所發生的這一切只有不到兩年的時間。

現在，OpenStack社區正在朝著成為自Linux以來下一個最有影響力的開源項目而邁進。由19家公司組成的OpenStack基金會已經成立，標志著OpenStack社區將會有長期的財政支持，并開始獨立運營。

還是“那個”OpenStack嗎？

OpenStack社區于2012年4月5日順利發布Essex版，該版本最大的特色就是“production-ready”，主要包括以下五個組件：

Nova：對應于Amazon EC2，控制IaaS； 

Swift：對應于Amazon S3存儲，對象存儲； 

Glance：處理虛擬磁盤鏡像，支持qcow2（KVM）、AMI、VMDK（VMWare）和VHD（Hyper-V）等格式； 

KeyStone：提供通用的身份管理服務； 

Horizon：提供基于Web的管理服務。 

Essex的主要新特性有以下幾個方面。

Swift的改進 

支持對象過期時間，例如可以設置文件在某個時間點過期，可用于文檔管理系統根據策略保留文檔。還增加了中間件模塊允許開發者創建控制面板直接上傳文件到Swift。

Nova的改進 

增加了基于角色的訪問控制（RBAC），Nova目前可以支持對動作和擴展的可配置的權限控制，改善了orchestration特性，同時也提高了安全性。

集成Keystone 

Keystone是OpenStack的通用身份管理系統，有兩大功能：基于token的認證（authentication，即authN）和基于用戶-服務的授權（authorization，即authZ），可以連接外部認證系統，如 LDAP。

Volume的改進 

支持從Volume啟動，虛擬機根分區不需要本地存儲，為以后的虛擬機遷移提供了方便。

支持Volume的快照備份API。

Glance的改進 

同樣，Glance也支持RBAC，保護鏡像文件，以防止意外刪除虛擬機鏡像文件。并且采用可配置的進程數以避免之前受限于單一CPU而帶來的性能問題。

其他改進 

API默認支持https。 

對OpenStack中組件之間的消息通信加密。 

數據庫權限分離，每個API Server使用自己的數據庫賬號，并且只能管理自己API所關心的數據表。

更加友好的Dashboard。

小結

從Essex版本的這些組件和特性看出，隨著OpenStack的不斷完善和發展，必將成為開源云計算的一大先鋒。