美國家安全局成功部署 OpenStack

美國家安全局CIO Nathanael Burton在OpenStack峰會上演講

近日，深陷棱鏡門事件的美國家安全局（NSA）宣布成功部署了 OpenStack開放云計算平臺（編者按：生產環境，包括web應用、關系型數據庫和非Hadoop數據處理）。對于長期以來經常遭受企業IT經理和專家質疑的OpenStack來說，NSA的背書無疑是個重大利好。因為NSA目前也面臨很多大型企業都與遇到的難題：如何在不同的系統之間，包括舊的基礎設施之間統一數據，建設高效、靈活和可擴展的私有云計算平臺——隨著棱鏡門的發酵，如今，全世界都知道NSA斥資20億美元在猶他州建設全球最大的超級數 據中心。

擺脫云鎖定

OpenStack的一大優點是提高了企業在選擇云計算系統平臺時的靈活性，不會讓企業被某一家云計算廠商鎖定。OpenStack的源代碼在 Apache授權模式下開源，能夠兼容數以千計的現有公有云和私有云服務，方便用戶在不同的云計算服務之間遷徙，也可以自由組合云計算服務，例如部分數據 備份采用公有云存儲，而內部關鍵任務的云服務采用私有云架構。

NSA整合了Puppet等工具用于OpenStack的安裝工作，同時在多個層面啟用SSL強化安全性。同時NSA還創建了一個免費層，供員工測試使用。NSA的OpenStack系統還向用戶提供自動創建用戶帳戶等自助服務（PKI）。

NSA在猶他州的數據中心 Photo：Wired

今天的NSA面臨很多大企業都為之頭疼的云計算部署問題：

如何建設一個有足夠存儲擴展彈性的，同時又足夠安全的公有云及私有云基礎設施。

過去幾年很多企業都面臨如何整合分布在不同系統中的數據的難題，如今企業開始將建設私有云作為終極的解決方案，但使用的是虛擬化廠商的專有軟件，也 有很多企業采取同時與多家云服務商合作的方式，希望能獲得最好的云服務性價比，這使OpentStack的“擺脫鎖定”的賣點很有吸引力。

面向大數據的可擴展性

引人注目的是，OpenStack是眾多競爭激烈的云計算平臺供應商合作的產物，目前OpentStack有150個廠商會員。最近OpenStack還發布了beta版本的活動看板（Activity Board），可以直觀地看到OpenStack的所有公共活動。OpenStack云計算平臺社區有幾個基本的規則需要所有成員遵守：遵守Apache 授權模式，支持所有可用的虛擬機管理程序，部署REST API和開放的鏡像格式，承諾采用并推動開源標準。

OpenStack的計算模塊目前包括軟件、API和控制面板三大類。該平臺的基本組件包括OpenStack Object Storage對象存儲；OpenStack Compute可擴展計算配置引擎以及OpenStack Image Service鏡像注冊和分發服務。

OpenStack發展迅猛的一個重要原因是強大的存儲擴展性——可以支持到PB級別。這對于那些需要處理大數據、虛擬機鏡像、照片和電子郵件和文檔備份任務的企業來說至關重要。如果你需要在OpenStack環境測試應用代碼，可以到TryStack試試。

此外，OpenStack還支持定制化。使用OpenStack的廠商可以根據自身的產品選用不同版本的OpenStack，最新的版本是Grizzly，老一點的版本有Piston和Folsom（很多人認為老版本更穩定）。

文章來自IT經理網