美国家安全局成功部署OpenStack

云计算 OpenStack
因为NSA目前也面临很多大型企业都与遇到的难题:如何在不同的系统之间,包括旧的基础设施之间统一数据,建设高效、灵活和可扩展的私有云计算平台——随着棱镜门的发酵,如今,全世界都知道NSA斥资20亿美元在犹他州建设全球最大的超级数据中心。
NSA CIO Nathanael Burton

 

美国家安全局CIO Nathanael Burton在OpenStack峰会上演讲

近日,深陷棱镜门事件的美国家安全局(NSA)宣布成功部署了OpenStack开放云计算平台(编者按:生产环境,包括web应用、关系型数据库和非Hadoop数据处理)。对于长期以来经常遭受企业IT经理和专家质疑的OpenStack来说,NSA的背书无疑是个重大利好。因为NSA目前也面临很多大型企业都与遇到的难题:如何在不同的系统之间,包括旧的基础设施之间统一数据,建设高效、灵活和可扩展的私有云计算平台——随着棱镜门的发酵,如今,全世界都知道NSA斥资20亿美元在犹他州建设全球最大的超级数据中心。

摆脱云锁定

OpenStack的一大优点是提高了企业在选择云计算系统平台时的灵活性,不会让企业被某一家云计算厂商锁定。OpenStack的源代码在Apache授权模式下开源,能够兼容数以千计的现有公有云和私有云服务,方便用户在不同的云计算服务之间迁徙,也可以自由组合云计算服务,例如部分数据备份采用公有云存储,而内部关键任务的云服务采用私有云架构。

NSA整合了Puppet等工具用于OpenStack的安装工作,同时在多个层面启用SSL强化安全性。同时NSA还创建了一个免费层,供员工测试使用。NSA的OpenStack系统还向用户提供自动创建用户帐户等自助服务(PKI)。

 

[[77343]]

 

NSA在犹他州的数据中心 Photo:Wired

今天的NSA面临很多大企业都为之头疼的云计算部署问题:

如何建设一个有足够存储扩展弹性的,同时又足够安全的公有云及私有云基础设施。

过去几年很多企业都面临如何整合分布在不同系统中的数据的难题,如今企业开始将建设私有云作为终极的解决方案,但使用的是虚拟化厂商的专有软件,也有很多企业采取同时与多家云服务商合作的方式,希望能获得最好的云服务性价比,这使OpentStack的“摆脱锁定”的卖点很有吸引力。

面向大数据的可扩展性

引人注目的是,OpenStack是众多竞争激烈的云计算平台供应商合作的产物,目前OpentStack有150个厂商会员。最近OpenStack还发布了beta版本的活动看板(Activity Board),可以直观地看到OpenStack的所有公共活动。OpenStack云计算平台社区有几个基本的规则需要所有成员遵守:遵守Apache授权模式,支持所有可用的虚拟机管理程序,部署REST API和开放的镜像格式,承诺采用并推动开源标准。

OpenStack的计算模块目前包括软件、API和控制面板三大类。该平台的基本组件包括OpenStack Object Storage对象存储;OpenStack Compute可扩展计算配置引擎以及OpenStack Image Service镜像注册和分发服务。

OpenStack发展迅猛的一个重要原因是强大的存储扩展性——可以支持到PB级别。这对于那些需要处理大数据、虚拟机镜像、照片和电子邮件和文档备份任务的企业来说至关重要。如果你需要在OpenStack环境测试应用代码,可以到TryStack试试。

此外,OpenStack还支持定制化。使用OpenStack的厂商可以根据自身的产品选用不同版本的OpenStack,最新的版本是Grizzly,老一点的版本有Piston和Folsom(很多人认为老版本更稳定)。

原文链接:http://www.ctocio.com/ccnews/12885.html

责任编辑:王程程 来源: IT经理网
相关推荐

2015-03-05 13:40:18

硬盘固件入侵美国国家安全局

2015-07-02 09:56:46

2021-03-02 14:47:26

零信任网络安全网络攻击

2013-06-13 09:15:12

2021-01-19 11:22:23

加密域名系统DNS攻击

2013-06-25 09:38:13

2022-03-25 10:18:38

安全局电脑NSA

2024-03-06 13:33:48

2021-07-05 10:57:47

美国KubernetesGRU黑客

2014-02-26 08:54:15

2013-05-17 11:32:51

2015-02-26 13:13:20

2022-01-20 08:30:23

在线安全网络安全

2018-04-20 08:14:41

2021-03-03 10:19:42

网络安全网络安全技术周刊

2014-01-07 15:29:45

2014-06-03 09:12:11

棱镜监听网络安全

2021-09-06 15:32:51

CISAKubernetes测试工具

2013-07-24 13:38:21

2013-09-10 09:24:06

点赞
收藏

51CTO技术栈公众号