OpenStack安全性分析:開源云軟件的利與弊
有人要求我對OpenStack開源云計(jì)算平臺進(jìn)行簡要的安全性分析,并簡要分析我們的企業(yè)是否應(yīng)該把開源云計(jì)算平臺作為云基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)去追求。我的初步評估是,像Apache和 Linux,平臺的開放性讓我們能迅速發(fā)現(xiàn)和修復(fù)安全漏洞,這可以降低溢出的可能性。你們同意嗎?還有其他值得考慮的OpenStack安全點(diǎn)(利與弊)嗎?
推薦專題:OpenStack簡介與入門指南匯總
OpenStack是一個(gè)倡導(dǎo)執(zhí)行簡便、功能豐富、擴(kuò)展性強(qiáng)的基礎(chǔ)設(shè)施即服務(wù)云計(jì)算平臺。于2010年7月由托管供應(yīng)商Rackspace有限公司和NASA發(fā)布,它由構(gòu)建云基礎(chǔ)設(shè)施解決計(jì)劃的各種組件的一系列相關(guān)項(xiàng)目組成。有了Apache 2.0許可證,所有編碼都可免費(fèi)使用,并且有上百家公司為它的開發(fā)做出貢獻(xiàn),包括:思科系統(tǒng)有限公司、Citrix系統(tǒng)有限公司、戴爾有限公司、英特爾有限公司和微軟公司等等。
選擇開源云軟件意味著避免了專利供應(yīng)商技術(shù)鎖定的潛在困境,OpenStack的典型設(shè)計(jì)使它能與傳統(tǒng)技術(shù)或第三方技術(shù)合并。OpenStack也旨在制定云計(jì)算標(biāo)準(zhǔn),這在目前是缺失的。有了標(biāo)準(zhǔn),擁有在云供應(yīng)商中應(yīng)用的兼容工具和服務(wù)也變得更容易,從而簡化了在云與云之間(特別是從私有云移向公共云)移動(dòng)數(shù)據(jù)和應(yīng)用的過程。開源Linux 解決了由Unix特點(diǎn)出現(xiàn)而產(chǎn)生的問題,開放云標(biāo)準(zhǔn)可以為大型云計(jì)算提供同樣的益處。
OpenStack有兩種相關(guān)項(xiàng)目:OpenStack計(jì)算和OpenStack對象存儲(chǔ)。OpenStack計(jì)算是提供和管理大型虛擬私有服務(wù)器集團(tuán)的軟件。利用Eventlet 和Twisted架構(gòu)把它寫入Python,并遵照高級消息列隊(duì)協(xié)議 (AMQP)的標(biāo)準(zhǔn)和SQLAlchemy訪問數(shù)據(jù)存儲(chǔ)。它從NASA的Nebula云平臺和Rackspace的云文檔平臺中融合編碼。對象存儲(chǔ)是利用集群服務(wù)器創(chuàng)建多余、可擴(kuò)展的目標(biāo)存儲(chǔ)來存儲(chǔ)大量數(shù)據(jù)的軟件。如果你選擇了OpenStack,就會(huì)運(yùn)行NASA使用的相同的軟件和惠普及Rackspace提供的云服務(wù);其他供應(yīng)商也開始提供OpenStack,比如Piston云計(jì)算等。
雖然OpenStack 想使企業(yè)組織部署大規(guī)模標(biāo)準(zhǔn)硬件上運(yùn)行的私有云和公共云變?yōu)榭赡埽@需要有合格的技術(shù)操作團(tuán)隊(duì),他們要擁有把物理硬件轉(zhuǎn)化為大型云部署的能力。這不是普通企業(yè)要考慮的因素。
說到安全性問題,普遍來說開源項(xiàng)目有良好的跟蹤記錄,但是他們也有漏洞和脆弱性,OpenStack仍是新興的。人們可以選擇Eucalyptus架構(gòu)來代替,它執(zhí)行亞馬遜EC2計(jì)算云的API堆棧,這個(gè)堆棧使集群服務(wù)器仿效亞馬遜內(nèi)部所做的事,但是要在私有云中進(jìn)行。Eucalyptus問世的時(shí)間比OpenStack長,但不是完全的開源。這也許就是Ubuntu社區(qū)決定未來發(fā)布的Ubuntu服務(wù)器要支持OpenStack的原因之一。
至于OpenStack或Eucalyptus是否會(huì)取得成功并且長存下去,誰也說不好,但是當(dāng)前似乎OpenStack勢頭更猛。
【編輯推薦】
