OpenStack安全性分析：開源雲軟體的利與弊

有人要求我對OpenStack開源雲計算平臺進行簡要的安全性分析，並簡要分析我們的企業是否應該把開源雲計算平臺作為雲基礎設施建設的基礎去追求。 我的初步評估是，像Apache和 Linux，平臺的開放性讓我們能迅速發現和修復安全性漏洞，這可以降低溢出的可能性。 你們同意嗎？ 還有其他值得考慮的OpenStack安全點（利與弊）嗎？

    OpenStack是一個宣導執行簡便、功能豐富、擴充性強的基礎設施即服務雲計算平臺。 于2010年7月由託管供應商Rackspace有限公司和NASA發佈，它由構建雲基礎設施解決計畫的各種元件的一系列相關專案組成。 有了Apache 2.0許可證，所有編碼都可免費使用，並且有上百家公司為它的開發做出貢獻，包括：思科系統有限公司、Citrix系統有限公司、戴爾有限公司、英特爾有限公司和微軟公司等等。

    選擇開源雲軟體意味著避免了專利供應商技術鎖定的潛在困境，OpenStack的典型設計使它能與傳統技術或協力廠商技術合併。 OpenStack也旨在制定雲計算標準，這在目前是缺失的。 有了標準，擁有在雲供應商中應用的相容工具和服務也變得更容易，從而簡化了在雲與雲之間（特別是從私有雲移向公共雲）移動資料和應用的過程。 開源Linux 解決了由Unix特點出現而產生的問題，開放雲標準可以為大型雲計算提供同樣的益處。

    OpenStack有兩種相關專案：OpenStack計算和OpenStack物件存儲。 OpenStack計算是提供和管理大型虛擬私有伺服器集團的軟體。 利用Eventlet 和Twisted架構把它寫入Python，並遵照高級消息列隊協定 （AMQP）的標準和SQLAlchemy訪問資料存儲。 它從NASA的Nebula雲平臺和Rackspace的雲文檔平臺中融合編碼。 物件存儲是利用集群伺服器創建多餘、可擴展的目標存儲來存儲大量資料的軟體。 如果你選擇了OpenStack，就會運行NASA使用的相同的軟體和惠普及Rackspace提供的雲服務；其他供應商也開始提供OpenStack，比如Piston雲計算等。

    雖然OpenStack 想使企業組織部署大規模標準硬體上運行的私有雲和公共雲變為可能，但這需要有合格的技術操作團隊，他們要擁有把物理硬體轉化為大型雲部署的能力。 這不是普通企業要考慮的因素。

    說到安全性問題，普遍來說開源專案有良好的追蹤記錄，但是他們也有漏洞和脆弱性，OpenStack仍是新興的。 人們可以選擇Eucalyptus架構來代替，它執行亞馬遜EC2計算雲的API堆疊，這個堆疊使集群伺服器仿效亞馬遜內部所做的事，但是要在私有雲中進行。 Eucalyptus問世的時間比OpenStack長，但不是完全的開源。 這也許就是Ubuntu社區決定未來發佈的Ubuntu伺服器要支援OpenStack的原因之一。

     至於OpenStack或Eucalyptus是否會取得成功並且長存下去，誰也說不好，但是當前似乎OpenStack勢頭更猛。
 

(責任編輯：蒙遺善)