有人要求我對(duì)OpenStack開(kāi)源云計(jì)算平臺(tái)進(jìn)行簡(jiǎn)要的安全性分析，并簡(jiǎn)要分析我們的企業(yè)是否應(yīng)該把開(kāi)源云計(jì)算平臺(tái)作為云基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)去追求。我的初步評(píng)估是，像Apache和 Linux，平臺(tái)的開(kāi)放性讓我們能迅速發(fā)現(xiàn)和修復(fù)安全漏洞，這可以降低溢出的可能性。你們同意嗎？還有其他值得考慮的OpenStack安全點(diǎn)（利與弊）嗎？

推薦專題：OpenStack簡(jiǎn)介與入門指南匯總

OpenStack是一個(gè)倡導(dǎo)執(zhí)行簡(jiǎn)便、功能豐富、擴(kuò)展性強(qiáng)的基礎(chǔ)設(shè)施即服務(wù)云計(jì)算平臺(tái)。于2010年7月由托管供應(yīng)商Rackspace有限公司和NASA發(fā)布，它由構(gòu)建云基礎(chǔ)設(shè)施解決計(jì)劃的各種組件的一系列相關(guān)項(xiàng)目組成。有了Apache 2.0許可證，所有編碼都可免費(fèi)使用，并且有上百家公司為它的開(kāi)發(fā)做出貢獻(xiàn)，包括：思科系統(tǒng)有限公司、Citrix系統(tǒng)有限公司、戴爾有限公司、英特爾有限公司和微軟公司等等。

選擇開(kāi)源云軟件意味著避免了專利供應(yīng)商技術(shù)鎖定的潛在困境，OpenStack的典型設(shè)計(jì)使它能與傳統(tǒng)技術(shù)或第三方技術(shù)合并。OpenStack也旨在制定云計(jì)算標(biāo)準(zhǔn)，這在目前是缺失的。有了標(biāo)準(zhǔn)，擁有在云供應(yīng)商中應(yīng)用的兼容工具和服務(wù)也變得更容易，從而簡(jiǎn)化了在云與云之間（特別是從私有云移向公共云）移動(dòng)數(shù)據(jù)和應(yīng)用的過(guò)程。開(kāi)源Linux 解決了由Unix特點(diǎn)出現(xiàn)而產(chǎn)生的問(wèn)題，開(kāi)放云標(biāo)準(zhǔn)可以為大型云計(jì)算提供同樣的益處。

OpenStack有兩種相關(guān)項(xiàng)目：OpenStack計(jì)算和OpenStack對(duì)象存儲(chǔ)。OpenStack計(jì)算是提供和管理大型虛擬私有服務(wù)器集團(tuán)的軟件。利用Eventlet 和Twisted架構(gòu)把它寫入Python，并遵照高級(jí)消息列隊(duì)協(xié)議 （AMQP）的標(biāo)準(zhǔn)和SQLAlchemy訪問(wèn)數(shù)據(jù)存儲(chǔ)。它從NASA的Nebula云平臺(tái)和Rackspace的云文檔平臺(tái)中融合編碼。對(duì)象存儲(chǔ)是利用集群服務(wù)器創(chuàng)建多余、可擴(kuò)展的目標(biāo)存儲(chǔ)來(lái)存儲(chǔ)大量數(shù)據(jù)的軟件。如果你選擇了OpenStack，就會(huì)運(yùn)行NASA使用的相同的軟件和惠普及Rackspace提供的云服務(wù)；其他供應(yīng)商也開(kāi)始提供OpenStack，比如Piston云計(jì)算等。

雖然OpenStack 想使企業(yè)組織部署大規(guī)模標(biāo)準(zhǔn)硬件上運(yùn)行的私有云和公共云變?yōu)榭赡?，但這需要有合格的技術(shù)操作團(tuán)隊(duì)，他們要擁有把物理硬件轉(zhuǎn)化為大型云部署的能力。這不是普通企業(yè)要考慮的因素。

說(shuō)到安全性問(wèn)題，普遍來(lái)說(shuō)開(kāi)源項(xiàng)目有良好的跟蹤記錄，但是他們也有漏洞和脆弱性，OpenStack仍是新興的。人們可以選擇Eucalyptus架構(gòu)來(lái)代替，它執(zhí)行亞馬遜EC2計(jì)算云的API堆棧，這個(gè)堆棧使集群服務(wù)器仿效亞馬遜內(nèi)部所做的事，但是要在私有云中進(jìn)行。Eucalyptus問(wèn)世的時(shí)間比OpenStack長(zhǎng)，但不是完全的開(kāi)源。這也許就是Ubuntu社區(qū)決定未來(lái)發(fā)布的Ubuntu服務(wù)器要支持OpenStack的原因之一。

至于OpenStack或Eucalyptus是否會(huì)取得成功并且長(zhǎng)存下去，誰(shuí)也說(shuō)不好，但是當(dāng)前似乎OpenStack勢(shì)頭更猛。

【編輯推薦】

1. 變化背后的故事：接觸OpenStack 從商業(yè)到開(kāi)源
2. OpenStack中虛擬機(jī)的監(jiān)控
3. 開(kāi)源云平臺(tái)OpenStack那些事兒
4. Rackspace將把OpenStack委托給基金會(huì)
5. OpenStack Nova 的存儲(chǔ)管理