美国家安全局成功部署 OpenStack
美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲
近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功部署了 OpenStack开放云计算平台(编者按:生产环境,包括web应用、关系型数据库和非Hadoop数据处理)。对于长期以来经常遭受企业IT经理和专家质疑的OpenStack来说,NSA的背书无疑是个重大利好。因为NSA目前也面临很多大型企业都与遇到的难题:如何在不同的系统之间,包括旧的基础设施之间统一数据,建设高效、灵活和可扩展的私有云计算平台——随着棱镜门的发酵,如今,全世界都知道NSA斥资20亿美元在犹他州建设全球最大的超级数 据中心。
摆脱云锁定
OpenStack的一大优点是提高了企业在选择云计算系统平台时的灵活性,不会让企业被某一家云计算厂商锁定。OpenStack的源代码在 Apache授权模式下开源,能够兼容数以千计的现有公有云和私有云服务,方便用户在不同的云计算服务之间迁徙,也可以自由组合云计算服务,例如部分数据 备份采用公有云存储,而内部关键任务的云服务采用私有云架构。
NSA整合了Puppet等工具用于OpenStack的安装工作,同时在多个层面启用SSL强化安全性。同时NSA还创建了一个免费层,供员工测试使用。NSA的OpenStack系统还向用户提供自动创建用户帐户等自助服务(PKI)。
NSA在犹他州的数据中心 Photo:Wired
今天的NSA面临很多大企业都为之头疼的云计算部署问题:
如何建设一个有足够存储扩展弹性的,同时又足够安全的公有云及私有云基础设施。
过去几年很多企业都面临如何整合分布在不同系统中的数据的难题,如今企业开始将建设私有云作为终极的解决方案,但使用的是虚拟化厂商的专有软件,也 有很多企业采取同时与多家云服务商合作的方式,希望能获得最好的云服务性价比,这使OpentStack的“摆脱锁定”的卖点很有吸引力。
面向大数据的可扩展性
引人注目的是,OpenStack是众多竞争激烈的云计算平台供应商合作的产物,目前OpentStack有150个厂商会员。最近OpenStack还发布了beta版本的活动看板(Activity Board),可以直观地看到OpenStack的所有公共活动。OpenStack云计算平台社区有几个基本的规则需要所有成员遵守:遵守Apache 授权模式,支持所有可用的虚拟机管理程序,部署REST API和开放的镜像格式,承诺采用并推动开源标准。
OpenStack的计算模块目前包括软件、API和控制面板三大类。该平台的基本组件包括OpenStack Object Storage对象存储;OpenStack Compute可扩展计算配置引擎以及OpenStack Image Service镜像注册和分发服务。
OpenStack发展迅猛的一个重要原因是强大的存储扩展性——可以支持到PB级别。这对于那些需要处理大数据、虚拟机镜像、照片和电子邮件和文档备份任务的企业来说至关重要。如果你需要在OpenStack环境测试应用代码,可以到TryStack试试。
此外,OpenStack还支持定制化。使用OpenStack的厂商可以根据自身的产品选用不同版本的OpenStack,最新的版本是Grizzly,老一点的版本有Piston和Folsom(很多人认为老版本更稳定)。
文章来自IT经理网