美國(guó)家安全局CIO Nathanael Burton在OpenStack峰會(huì)上演講

近日，深陷棱鏡門(mén)事件的美國(guó)家安全局(NSA)宣布成功部署了OpenStack開(kāi)放云計(jì)算平臺(tái)(編者按：生產(chǎn)環(huán)境，包括web應(yīng)用、關(guān)系型數(shù)據(jù)庫(kù)和非Hadoop數(shù)據(jù)處理)。對(duì)于長(zhǎng)期以來(lái)經(jīng)常遭受企業(yè)IT經(jīng)理和專(zhuān)家質(zhì)疑的OpenStack來(lái)說(shuō)，NSA的背書(shū)無(wú)疑是個(gè)重大利好。因?yàn)镹SA目前也面臨很多大型企業(yè)都與遇到的難題：如何在不同的系統(tǒng)之間，包括舊的基礎(chǔ)設(shè)施之間統(tǒng)一數(shù)據(jù)，建設(shè)高效、靈活和可擴(kuò)展的私有云計(jì)算平臺(tái)——隨著棱鏡門(mén)的發(fā)酵，如今，全世界都知道NSA斥資20億美元在猶他州建設(shè)全球最大的超級(jí)數(shù)據(jù)中心。

擺脫云鎖定

OpenStack的一大優(yōu)點(diǎn)是提高了企業(yè)在選擇云計(jì)算系統(tǒng)平臺(tái)時(shí)的靈活性，不會(huì)讓企業(yè)被某一家云計(jì)算廠商鎖定。OpenStack的源代碼在Apache授權(quán)模式下開(kāi)源，能夠兼容數(shù)以千計(jì)的現(xiàn)有公有云和私有云服務(wù)，方便用戶(hù)在不同的云計(jì)算服務(wù)之間遷徙，也可以自由組合云計(jì)算服務(wù)，例如部分?jǐn)?shù)據(jù)備份采用公有云存儲(chǔ)，而內(nèi)部關(guān)鍵任務(wù)的云服務(wù)采用私有云架構(gòu)。

NSA整合了Puppet等工具用于OpenStack的安裝工作，同時(shí)在多個(gè)層面啟用SSL強(qiáng)化安全性。同時(shí)NSA還創(chuàng)建了一個(gè)免費(fèi)層，供員工測(cè)試使用。NSA的OpenStack系統(tǒng)還向用戶(hù)提供自動(dòng)創(chuàng)建用戶(hù)帳戶(hù)等自助服務(wù)(PKI)。

NSA在猶他州的數(shù)據(jù)中心 Photo：Wired

今天的NSA面臨很多大企業(yè)都為之頭疼的云計(jì)算部署問(wèn)題：

如何建設(shè)一個(gè)有足夠存儲(chǔ)擴(kuò)展彈性的，同時(shí)又足夠安全的公有云及私有云基礎(chǔ)設(shè)施。

過(guò)去幾年很多企業(yè)都面臨如何整合分布在不同系統(tǒng)中的數(shù)據(jù)的難題，如今企業(yè)開(kāi)始將建設(shè)私有云作為終極的解決方案，但使用的是虛擬化廠商的專(zhuān)有軟件，也有很多企業(yè)采取同時(shí)與多家云服務(wù)商合作的方式，希望能獲得最好的云服務(wù)性?xún)r(jià)比，這使OpentStack的“擺脫鎖定”的賣(mài)點(diǎn)很有吸引力。

面向大數(shù)據(jù)的可擴(kuò)展性

引人注目的是，OpenStack是眾多競(jìng)爭(zhēng)激烈的云計(jì)算平臺(tái)供應(yīng)商合作的產(chǎn)物，目前OpentStack有150個(gè)廠商會(huì)員。最近OpenStack還發(fā)布了beta版本的活動(dòng)看板(Activity Board)，可以直觀地看到OpenStack的所有公共活動(dòng)。OpenStack云計(jì)算平臺(tái)社區(qū)有幾個(gè)基本的規(guī)則需要所有成員遵守：遵守Apache授權(quán)模式，支持所有可用的虛擬機(jī)管理程序，部署REST API和開(kāi)放的鏡像格式，承諾采用并推動(dòng)開(kāi)源標(biāo)準(zhǔn)。

OpenStack的計(jì)算模塊目前包括軟件、API和控制面板三大類(lèi)。該平臺(tái)的基本組件包括OpenStack Object Storage對(duì)象存儲(chǔ);OpenStack Compute可擴(kuò)展計(jì)算配置引擎以及OpenStack Image Service鏡像注冊(cè)和分發(fā)服務(wù)。

OpenStack發(fā)展迅猛的一個(gè)重要原因是強(qiáng)大的存儲(chǔ)擴(kuò)展性——可以支持到PB級(jí)別。這對(duì)于那些需要處理大數(shù)據(jù)、虛擬機(jī)鏡像、照片和電子郵件和文檔備份任務(wù)的企業(yè)來(lái)說(shuō)至關(guān)重要。如果你需要在OpenStack環(huán)境測(cè)試應(yīng)用代碼，可以到TryStack試試。

此外，OpenStack還支持定制化。使用OpenStack的廠商可以根據(jù)自身的產(chǎn)品選用不同版本的OpenStack，最新的版本是Grizzly，老一點(diǎn)的版本有Piston和Folsom(很多人認(rèn)為老版本更穩(wěn)定)。

原文鏈接：http://www.ctocio.com/ccnews/12885.html