opensourcecloudcomputing

开源云计算平台和产品教程

开源云计算平台和产品教程

在寻找开源云计算服务供应商时，拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。但是有些问题依然存在，如开源云计算服务供应商如何体现其价值。谁将拔得头筹？Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出？OpenStack是否能够摆脱过分项目宣传的老套路，进而推出具有量产商业化性质的云计算产品？红帽公司是否能够进一步明确其模糊不清的云计算战略？那么诸如Abiquo之类的无关虚拟化管理程序公司又如何？谁将成为世人眼中的焦点，成为企业私有云计算实施计划中的宠儿？在这本技术教程中，我们将对这些问题一一解答。

开源云计算平台

开源云厂商开始受到中小型企业的IT部门的青睐。专家认为他们开始在云计算市场上作为一个整造波动，并指出开源的免费模型和工具以及优势都可以进驻你的云环境。开源云能够恩泽我们的业务呢？有哪些企业在致力于此呢？下面我们来为您解答。

 疑难解答：揭秘开源云计算内幕  开源云计算平台：从欲迷人眼回归朴实

开源云计算产品和项目

开源技术已开始深入影响云计算的世界了。其原因主要有两方面：首先，开源软件在实质上是免费的，它一般情况下不受到专有软件版权模式的影响。相反，一

云计算技术专题之“开源云计算平台和产品教程” Page 2 of 25

些开源工具正在对公共云产生巨大影响。除此之外，还有其他一些重要的开源工具也为用户带来了可观的利益。下面我们就来看看一些开源云计算产品和项目以及工具。

 五款开源云管理工具全解析

 对比解析开源云平台：Eucalyptus VS OpenStack  云平台的基石：介绍四款主流开源项目

实战演练

如果你已经决定投入并构建你自己的云，那么恭喜你！现在不是仅仅构建安全的图片、锁定实例并管理你的数据，你也要确保运行的整个基础架构的安全。这部分中，我们就将运用开源云计算平台OpenStack来构建一个私有云。

 如何用OpenStack安全构建私有云？

云计算技术专题之“开源云计算平台和产品教程” Page 3 of 25

疑难解答：揭秘开源云计算内幕

开源云厂商开始受到中小型企业的IT部门的青睐。专家认为他们开始在云计算市场上作为一个整造波动，并指出开源的免费模型和工具以及优势都可以进驻你的云环境。但是，正如所有云创新一样，要符合预防措施的估量。

开源云能够恩泽你的业务呢？以下这些常见的问题将会就使用开源的好处和缺点以及供应商市场会发生哪些变化、如何用开源构建云提供一些信息和技巧。

为什么我要考虑用开源构建云基础架构？

对于一个用钱很小心的企业，最不可抗拒的原因就是，与要求用户许可的商业云产品相比，开源软件是一种低成本的选择。使用开源，不存在昂贵的合同，而且也鲜有机会被云厂商锁定。

使用开源意味着源代码可以由用户根据其业务需求自由修改。开源云软件也让用户从厂商锁定以及所有权障碍中重获自由。尽管专有厂商紧握昂贵的许可证模型，开源还是看到了希望，很多专家表示，使用免费工具构建并管理云，为企业提供了灵活性。灵活性是创新的源泉。没有一个商业的业主，业务端重获对其数据的控制。专家也声明开源软件有助于互操作性以及改善投入产出比（ROI）。

开源市场上最大的厂商是谁？

云计算技术专题之“开源云计算平台和产品教程” Page 4 of 25

有大量的开源厂商和项目可供我们选择。当前，OpenStack引起的反响最大，而且有人甚至认为它是云计算至今为止最大的发展。OpenStack是NASA和

Rackspace开发的项目，自称其大客户有MercadoLibre（拉美最大在线交易平台）、迪士尼、欧洲核子研究中心（CERN）以及维基百科。但是谁说你非得使用NASA使用的东西呢？

在惠普、IBM和英特尔开始在背后支持OpenStack之后，Eucalyptus成为具有广泛吸引力的一种选择，似乎渐渐融入到背景之中。但是不要这么快就驳回Eucalyptus。不要忘了云产业巨人泰坦（太阳神）亚马逊Web服务（AWS）平台和Eucalyptus紧密结合。

OpenStack和Eucalyptus可能是主要的开源厂商，但是其他的一些厂商也提供了壁龛式开源产品。Abiquo期望通过以单一界面管理云的承诺吸引企业客户，红帽的快速成长，得益于很多财富一千强企业的支持。

开源许可证模型和那些专有云厂商有着怎样的差别？

开源云模型之间的差别的最佳例子，就是对比Eucalyptus和OpenStack。Eucalyptus Systems的Eucalyptus项目就是一种商业开源的例子，同时

OpenStack是社区开源的。商业的和社区的许可证模型的区别在于灵活性和支持。

商业开源提供商提供一些完全的开源软件，但是他们也提供特别功能，而且厂商支持哪些愿意付账的人。被认为是部分封闭的开源产品。社区开源提供商会授权给无的用户，处理器的数量是自由的。用户有完全的自由来访问代码，并可以做出改变符合其业务，但是受到其内部能力的，或者它们可以从用户社区得到什么，因为他们没有厂商支持。

云计算技术专题之“开源云计算平台和产品教程” Page 5 of 25

肯定有一些呈下降趋势的开源云，有哪些危险信号？

为什么大型IT部门对于开源云感兴趣，但是对于大范围使用开源软件犹豫不决是有原因的。即使免费、灵活的模型有。考虑到使用社区开源工具，像OpenStack。如果出现差错，你能依赖谁？社区有很多愿意支持你的人，你可以找他们，但是不会有任何结果。使用开源云软件，企业客户没能力让一个厂商来对其问题负责。

考虑开源的额外成本也很重要：你可能在许可证上节省了成本，但是你需要为内部具有经验的开发者支付薪水，让他们献身于开源项目或者为外部的咨询师付费，来协助你缝合你的云。

我也能使用开源工具构建我的私有云吗？

公有云市场经常出现开源的身影，同时，开源私有云构造也逐渐流行。了解了对于公有云而言，开源灵活模型的好处，企业就有点想使用这种技术来构建私有云了。

企业考虑使用或者正在使用Eucalyptus和OpenStack构建内部私有云，一点都不奇怪。重要的是要记住，如同所有的云计算项目，安全仍旧是重点。鉴于它逐渐变得流行，专家就如何用OpenStack构建一个安全的私有云提供了意见。

（作者：Caitlin White 译者：张培颖 来源：TechTarget中国） 原文链接：http://www.searchcloudcomputing.com.cn/showcontent_59218.htm 云计算技术专题之“开源云计算平台和产品教程” Page 6 of 25

开源云计算平台：从欲迷人眼回归朴实

在寻找开源云计算服务供应商时，拥有较强开发能力团体或特定业务应用的企业往往会习惯性地避开商业云计算服务供应商。而诸如Eucalyptus、OpenStack以及Abiquo这样的开源云计算平台都有望在企业构建私有云计算的机遇中获得成功。

但是有些问题依然存在，如开源云计算服务供应商如何体现其价值。谁将拔得头筹？Eucalyptus系统是否能够在与OpenStack的残酷竞争中胜出？OpenStack是否能够摆脱过分项目宣传的老套路，进而推出具有量产商业化性质的云计算产品？红帽公司是否能够进一步明确其模糊不清的云计算战略？那么诸如Abiquo之类的无关虚拟化管理程序公司又如何？谁将成为世人眼中的焦点，成为企业私有云计算实施计划中的宠儿？

Abiquo

Abiquo是一家提供企业云计算产品的开源软件公司，其产品允许客户对自动化与治理、自服务、多堆栈、多个管理程序的云计算（包括私有云、公共云或混合云）实现快速构建和完全管理。Abiquo集成了企业已安装的管理程序和存储管理工具；它支持所有主要的管理程序，并允许你通过一个单一的“操作窗口”管理虚拟化的基础设施。你无需在多个用户界面之间进行切换。

根据Forrester研究公司的报告，Abiquo公司已被列入世界前15大私有云计算产品供应商之一，其他的供应商还包括BMC公司、CA科技公司、HP公司、IBM公司、微软公司以及WMware公司。

云计算技术专题之“开源云计算平台和产品教程” Page 7 of 25

Canonical

在过去几年中，Canonical公司一直与开源云计算项目Eucalyptus结成联盟以创建Ubuntu企业云计算（UEC）。但是，在2011年的二月，Canonical公司联合OpenStack，并在之后不久转而与OpenStack合作开发其Ubuntu云计算基础技术。目前，OpenStack正着手整理Ubuntu云计算的核心；在HP公司基于OpenStack的云计算中，Ubuntu已成为领先主机和客户操作系统。

据Canonical公司有关人士表示，这些变化都不会影响基于Eucalyptus UEC的正常发布。Eucalyptus将仍然可供下载，并得到Canonical公司的支持。对于已部署基于Eucalyptus UEC私有云计算的客户来说，直至2015年四月他们都将得到相关的维护。Ubuntu将提供相关工具，以实现从基于Eucalyptus UEC到基于OpenStack UEC的迁移自动化。

Eucalyptus系统

Eucalyptus系统公司所提供的开源Eucalyptus云计算项目代码已可实现量产商业化。它还提供了商业插件，其中包括对WMware管理程序的支持。而对于KVM和Xen的支持也被集成在Eucalyptus项目的代码中，同时它还支持Amazon EC2 API。

如同红帽公司以及其他的开源云计算供应商一样，Eucalyptus系统公司按年度收取费用，其中包括对该公司商业插件的技术支持和访问。Eucalyptus系统公司的插件为公司客户提供了把VMware、KVM和Xen绑定在一个单一云计算构造中的能力，同时还确保了与现有兼容Amazon弹性计算云（EC2）的公共云计算的兼容性。

云计算技术专题之“开源云计算平台和产品教程” Page 8 of 25

Eucalyptus系统公司开源产品的主要优势在于其低成本、安装在生产环境中、支持VMware和Amazon EC2 以及允许企业用户在Amazon EC2 公共云计算和基于Eucalyptus私有云计算之间实现工作量的自由迁移。

OpenStack

OpenStack是一个由技术人员、开发人员、研究人员以及企业共同享有资源、技术和理念以开发开源云计算产品的开源社区。OpenStack所倡导的主要目标之一就是消除客户对专用厂商的惧怕。目前，OpenStack是构建公共云和私有云而被过度宣传的开源平台。

NASA和Rackspace是OpenStack的第一批支持者。现在，诸如Cisco公司、Dell公司、HP公司以及Intel公司等大批业内巨头都表示支持OpenStack。如前所述，Canonical公司将Eucalyptus视为其支持OpenStack的核心云计算技术。而微软公司也正致力参与支持Hyper-V集成的OpenStack。

OpenStack API模块兼容其它的API，如Amazon EC2、Xen以及KVM。可使用相关工具来实现从OpenStack到Amazon EC2的虚拟服务器迁移。

OpenStack呼吁拥有技术专家的企业寻找低成本、开源的开发选项。包括Rackspace、Citrix公司以及Mirantis公司在内的大量公司都已为OpenStack用户开发了成本支持计划。

诸如HP公司这样的厂商都将OpenStack视为构建公共云计算以及私有云计算的平台选择。NASA使用OpenStack构建其内部的私有云计算。Rackspace在其云计

云计算技术专题之“开源云计算平台和产品教程” Page 9 of 25

算存储平台中使用了OpenStack的ObjectStorage；而Cisco公司则基于OpenStack构建了一个网络即服务（NaaS）。

红帽公司

基础设施即服务（IaaS）产品CloudForms和平台即服务（PaaS）产品

OpenShift都是红帽公司推出的云计算产品。ClouForms赋予公司用户创建和管理私有云计算环境的能力。红帽公司宣称，CloudForms可允许用户管理应用程序和虚拟服务器。

OpenShift可创建一个应用程序部署环境。红帽公司认为，OpenShift比其他PaaS产品更具可移植性，因为它可允许客户使用DeltaCloud API（也是一开源项目）迁移部署至其他的云计算厂商环境。

开源云计算产品

在这里详述的众多开源云计算公司中，红帽公司是目前为止最大的一家；但是，大多数大供应商们（如HP公司、Cisco公司、Intel公司）都支持OpenStack。OpenStack还有望成为标准，从而使混合云计算成为现实、降低受制于某个单一厂商所产生的不利影响。众多拥有强大技术运行团队的供应商、机构以及企业都是OpenStack的关键用户。

OpenStack的一个不利因素在于Rackspace主导了它的开发。不过这可能是一个有争议的问题，因为现在其他一些厂商已涉足其中并宣布OpenStack是他们云计算产品的基础。

云计算技术专题之“开源云计算平台和产品教程” Page 10 of 25

OpenStack成为量产商业化云计算基础的时间还需要约18个月，而

Eucalyptus系统的产品及其插件已被用于生产模式。如果HP公司基于OpenStack的云计算产品并不成功，那么OpenStack的发展必将受到影响。

红帽公司的云计算产品的安装基础正逐渐受到关注，但是其受欢迎程度可能并不会超过其安装基础。该公司正在迅速发展，有望在明年增加约1000名员工；其中大部分员工都将就职于其云计算研发部门。

但是，由于红帽公司的云计算战略和产品都是开源的，因此显得有些混乱。用户驾驭开源项目以实现私有云计算创建所需要的数量可能会让人感到困惑，公司一直没有对其云计算战略有一个连贯清晰的描述。

一旦被视为极具潜力的黑马，Eucalyptus就会因OpenStack的灿然夺目而变得黯然失色。但是，如果你有一个使用VMware vSphere ESXi、KVM或Xen进行虚拟化的环境，Eucalyptus系统及其商业插件就成为实施私有云计算的一个很好的选择。此外，如果你希望在基于Eucalyptus私有云计算和Amazon EC2 之间迁移工作量，那么它就是一个更好的选择。如果你的公司是一个旨在创建私有云计算的企业，那么Eucalyptus系统已一切准备就绪。

Canonical公司从Eucalyptus转投OpenStack作为其云计算基础设施Ubuntu的基础技术。尽管非云计算用户对Ubuntu情有独钟，但其企业生产云计算业务仍存在着困难。如果对OpenStack的大肆炒作最终使其成为量产商业化云计算，并成为实际的业界标准，那么对于Canonical公司和Ubuntu/OpenStack来说就如同撞大运一般幸运。

云计算技术专题之“开源云计算平台和产品教程” Page 11 of 25

如此思考Canonical的云计算成功是不合适的，Eucalyptus系统和红帽公司也都依赖于OpenStack的成功。如果OpenStack辜负了对其的大肆炒作，那么Eucalyptus系统和红帽公司将成为最大的赢家。由于涉及管理程序、堆栈等的不可预知因素，Abiquo公司的成功并不取决于OpenStack的成功或失败。

Bill Claybrook是一名拥有着超过35年计算机行业经验的营销研究分析师，对Linux、开源和云计算则有着几十年的经验。Bill是Boston Aderdeen集团的Linux和开源研究主任，和Novell公司的竞争力分析师、Linux营销经理。他于近期出任红帽公司的新红河市场研究与方向总裁。他拥有计算机科学博士学位。

（作者：Bill Claybrook 译者：滕晓龙 来源：TechTarget中国） 原文链接：http://www.searchcloudcomputing.com.cn/showcontent_59304.htm

云计算技术专题之“开源云计算平台和产品教程” Page 12 of 25

五款开源云管理工具全解析

开源技术已开始深入影响云计算的世界了。其原因主要有两方面：首先，开源软件在实质上是免费的，它一般情况下不受到专有软件版权模式的影响。许多专有软件供应商，如Microsoft和Oracle都在试图维持过时且昂贵的许可证模式，即使是这种模式已经阻碍了虚拟化和云计算所带来的灵活性。

相反，一些开源工具正在对公共云产生巨大影响：例如Linux和Xen。除此之外，还有其他一些重要的开源工具也为用户带来了可观的利益，这其中包括：KVM、Deltacloud、Eucalyptus、Cloud.com的CloudStack Community Edition以及OpenNebula。

KVM

KVM（基于内核虚拟机）是一款专为运行于x86硬件之上的Linux而打造的管理程序。它包括了虚拟化扩展（Intel VT或是AMD-V）。使用KVM，你可以同时运行多组基于Linux或Windows镜像的虚拟机（VMs）。KVM是上游管理程序，它处于Linux内核，并将内核转为硬件管理。作为上游产品的KVM伴随着Linux的配置

云计算技术专题之“开源云计算平台和产品教程” Page 13 of 25

过程。对于内核升级，KVM更是采用了自动化方式。KVM目前已支持Red Hat Enterprise Linux,，Ubuntu和SUSE Linux Enterprise Server。

Deltacloud

Deltacloud是由Red Hat去年发起的开源项目。目前，它已经转化为Apache孵化器项目，而不再仅仅由Red Hat一家努力。Deltacloud提取了不同云环境之间的差异，并将云用户客户端应用编程接口（API）向大多数流行的云计算应用接口做了映射，这其中就包括了Amazon EC2，GoGrid，OpenNebula和Rackspace。Terremark和vCloud 的驱动程序也将于不久后推出。所以说，Deltacloud 具备管理多样化的云虚拟基础设施的能力。

Deltacloud几乎考虑到了所有公认的虚拟化环境，例如KVM，VMware ESX和Hyper-V虚拟环境，这些虚拟环境将由Deltacloud的统一管理界面所管理。Deltacloud改变了原来基于ESX的VMs要一个管理平台，基于Hyper-V的VMs又要一个管理平台的不利状况。所有的VM只需被一个管理平台所统一管理。Deltacloud使不同的虚拟机可实时地在不同虚拟环境之间转移或迁移，例如从VMware到RHEV （Red Hat企业虚拟化），或是从VMware到Microsoft。如果企业已经使用了IBM Tivoli 或是HP的OpenView，DeltaCloud仍然可以被集成其中。

云计算技术专题之“开源云计算平台和产品教程” Page 14 of 25

Eucalyptus

Eucalyptus Community Cloud是一款封闭的云环境，你可以在其中测试驱动和相关Eucalyptus的应用。它是以IaaS（Infrastructure as a Service）的方式实现Amazon EC2规范的私有云计算平台。Eucalyptus本身符合Amazon API及其工具套件的规范，并极少出现异常。它同时还包括了管理功能，例如用户管理，存储配置，网络管理和管理与维护私有云管理配置。Eucalyptus将目标对准了使用KVM和Xen虚拟化技术的Linux系统。Ubuntu的9.04版本已经将它进行打包，打包Eucalyptus的Linux系统还有CentOS，Debian，openSUSE和 Red Hat Enterprise Linux 5.x。

Cloud.com

Cloud.com（前身是VMOps）提供了开源版本（GPL v3许可证）的CloudStack基础设施管理产品：CloudStack Community Edition(CloudStack社区版)。CloudStack同时支持VMware ESX、Xen、KVM以及Hyper-V。它提供了大量云计算界面管理工具，如VM自助式供应，动态工作负荷管理，多租期等等。它同时还支持Windows 和Linux的来宾访问方式。

云计算技术专题之“开源云计算平台和产品教程” Page 15 of 25

OpenNebula

OpenNebula是一款为云计算而打造的开源工具箱。它允许你与Xen，KVM或VMware ESX一起建立和管理私有云，同时还提供Deltacloud适配器与Amazon EC2相配合来管理混合云。除了像Amazon一样的商业云服务提供商，在不同

OpenNebula实例上运行私有云的Amazon合作伙伴也同样可以作为远程云服务供应商。

（作者：Bill Claybrook 译者：梁英宗 来源：TechTarget中国） 原文链接：http://www.searchcloudcomputing.com.cn/showcontent_37718.htm

云计算技术专题之“开源云计算平台和产品教程” Page 16 of 25

对比解析开源云平台：Eucalyptus VS OpenStack

Rackspace和NASA近日联手推出的云计算软件堆栈OpenStack在开源软件与云计算业界激起阵阵涟漪。简单来说，OpenStack为那些希望给用户提供云服务的托管供应商们创造了进入云计算领域的机会，就像Parallels Virtuozzo为Web托管公司开发了虚拟化私有服务器。

随着对实际云计算与IaaS背后安全问题的理解逐渐加深，OpenStack为用户在将业务迁移到私有云或公共云之前提供了安全方面的自助云服务和私有测试实验室。在云计算业界，OpenStack虽然被誉为是最重要的产品，但同样存在缺陷。 想搭上云计算供应商Amazon这艘航母吗？那么，你就需要转向市场上的另一款开源云计算产品Eucalyptus。Eucalyptus推出已经有3个年头了，对于IaaS产品而言算是不短的时间了。Eucalyptus最初源于圣巴巴拉市（Santa Barbara）加州大学计算机科学院的一个研究项目，到2009年它成为盈利型项目。 Eucalyptus的优势

首先，Eucalyptus的一大优势就是自身的开源软件组件无需修改即可使用，这也意味着它可以轻松地运行在没做修改的GNU Linux内核上。Ubuntu的内嵌云计算平台同样也是基于Eucalyptus的，下载后即可安装使用，操作起来更是非常的方便。

但这些都不足与Eucalyptus最大的优势相提并论：它设计了与Amazon的EC2平台兼容的开放编程接口（API）。这意味着一家评估EC2的公司可以在免费的操作系统上使用免费软件来构建相互兼容的测试实验室。同样Amazon的用户，也可

云计算技术专题之“开源云计算平台和产品教程” Page 17 of 25

以在将工作移向实际云环境之前采用Eucalyptus从事开发工作。此时的Eucalyptus更是减轻了决策者对于云计算的忧虑。

有趣的是，Eucalyptus也曾被NASA加利福尼亚州的Ames研究中心应用到Nebula平台项目上来，直到碰到Eucalyptus部分未开源部分才迫使他们放弃了

Eucalyptus。最初的问题仅仅是扩展性问题，这也是大部分产品最初都会遇到的问题，但是Eucalyptu与NASA的裂痕发展到无法挽回的地步，却是因为NASA发现Eucalyptus不愿向该项目提供解决扩展性问题的代码，即便是该项目并未与Eucalyptus Systems Inc（Eucalyptus幕后的实体公司）造成利益冲突。 因为Eucalyptus项目并非完全开源。Eucalyptus幕后公司维护着部分代码，这些代码关系到商业版Eucalyptus Enterprise Edition（E3）的诸多特性，例如管理、SAN集成、更为出色的后台数据库以及与VMware的兼容性，这些功能对公司而言，既不可能也不愿意开源。而OpenStack则是100%的开源产品，虽然它目前还没有提供以上特性功能，但是这些已都被列入了它的技术发展路线。 Eucalyptus也并非100%实现了与Amazon EC2的兼容。虽然它实现了大部分EC2的APIs（以及部分EC3 APIs），但是它不是，也不愿意成为完全的EC2副本。Eucalyptus的出色之处在于及时交付、创建新服务器的守护进程，接近实时的自动化。这不光减轻了IT资源的负担，同时也提高了应对突发需求的效率。只要被交付的服务器是其支持的类型（主要针对EC2用户），都可以很好地使用Eucalyptus取代EC2，或是将Eucalyptus作为迁移服务器或模块至EC2之前的测试区。

目前，Eucalyptus是仅有的全功能云计算产品，它遵守包括自身在内的任何标准，同时它选择了同这个市场的最大赢家Amazon结盟。Eucalyptus依靠它在IaaS的声誉获得了重要的市场份额。

云计算技术专题之“开源云计算平台和产品教程” Page 18 of 25

OpenStack会如何影响开源

从历史上来看，开源社区对经济发展与计算机业创新都有着深远的影响。众所周知，开源软件推动了早期的单机应用向商业化转型。在数据库方面，我们只需观察MySQL和PostgreSQL；在Web服务器方面，同样有着开源的Apache；而应用服务器方面，则有Tomcat，JOnAS、JBoss、Jetty和GlassFish；在编程与脚本语言方面，有Java、Perl和PHP。GNU Linux更是对商业化操作系统以及手机操作系统做出了众多贡献。

OpenStack承诺为云计算商品提供技术支持。虽然市场总为非开源项目留有空间，但开源软件同样对其影响深远，它推动着创新与系统间的相互协作。 理论上，OpenStack以全开源方式提供给我们所需的功能。尽管它已经吸引到一线厂商的关注（Citrix、Dell、NTT等），但毕竟还只是个功能有限又缺乏成熟与稳定的“开发测试版”。而占据优势的Eucalyptus又将对开源云计算平台市场产生怎样的影响？它会随着市场变化，在兼容性和开放性上逐渐完善，还是固守成规默默地退出历史舞台？一切都需要市场的检验。

Joseph Foran是一家位于Bridgeport非营利社会服务机构FSW的IT

主管。在担任董事一职期间，他负责与行政管理合作研究成本更有效使用的技术方法，从而优化客户服务、员工工作效率以及增加收入。担任FSW领导委员会成员时，他与公司管理层协作为技术和业务决策提供咨询。FSW的业务已从Connecticut州西南部六个区域扩展至整个州。在加入FSW之前，Joseph在过滤制造公司CUNO和体育组织足球大联盟担任过IT经理，他曾在消费品巨头Unilever担任系统管理员，还在Conneticut州的感化、心理卫生教育部担任咨询顾问。

云计算技术专题之“开源云计算平台和产品教程” Page 19 of 25

云平台的基石：介绍四款主流开源项目

一切皆有可能在他的Blog上发表了名为《搭建自己的云计算平台》文章，介绍了四款主流的开源项目，用于搭建自己的云计算平台。分别为：

Abiquo公司开源产品

Abiquo公司帮助用户建立，管理以及扩展复杂的计算架构。具体开源云计算产品有三类，三种产品分别是abiCloud、abiNtense和abiData。这三种产品都可以用来架构和开发公有私有混合云，以及云应用等的基础设施。

abiCloud是开源云管理软件，可以创建管理资源并且可以按需扩展。

abiNtense是一个类似于Grid的架构，用来减少大量高性能计算的执行时间。

abiData由Hadoop，hBase，Pig开发而来，是一个信息管理系统，可以用来搭建分析大量数据的应用。是低成本的云存储解决方案。

Enomalism云计算平台

Enomalism是提供了成为弹性计算（Elastic Computing）的应用开发和部署方式，功能类似于EC2的云计算框架的开放源项目。该项目基于Linux，同时支持

云计算技术专题之“开源云计算平台和产品教程” Page 20 of 25

Xen和Kernel Virtual Machine(KVM)。Enomalism提供了一个基于TurboGears Web应用程序框架和Python的软件栈。

MongoDB

MongoDB是一个高性能的面向文件的开源数据存储项目。十分容易部署，管理和使用。可以通过网络访问，并且由C++语言编写。主要包含的功能特 性有易存储对象类型的数据，完全索引支持，查询支持，复制和故障恢复支持，高效的二进制数据存储，自动处理碎片提高云层次上的扩展性。高性能，可扩展，适当的功能使这个项目的主要设计目标。

Eucalyptus项目

Eucalyptus项目全称是Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems，由Santa Barbara大学建立的开源项目，是主要实现云计算环境的弹性需求的软件，通过其在集群或者服务器组上的部署，并且使用常见的Linux工具和基本的基于web的服务。使用FreeBSD License，意味着可以直接使用在商业软件应用中，当前支持的商业服务只是亚马逊的EC2，今后会增加多种客户端接口。该系统使用和维护十分方便，使用SOAP安全的内部通信，且把可伸缩型作为主要的设计目标，具有简单易用，扩展方便的特点。这个软件层的工具可以用来通过配置服务器集群来实现私有云，并且其接口也是与公有云相兼容，可以满足私有云与公有云混合构建扩展的云计算环境。下面的列表是该项目的路线图：

5/28/08 – Release 1.0 shipped

8/28/08 – EC2 API and initial installation model in V1.3 Completes overlay version

云计算技术专题之“开源云计算平台和产品教程” Page 21 of 25

12/16/08 – Security groups, Elastic IPs, AMI, S3 in V1. 4/09/09 – EBS, Metadata service in V1.5 4/23/09 – Ubuntu release

6/1/09 – Final feature release as V1.6 Completes AWS specification as of 1/1/2009

7/15/09 – Final bug-fix release “core” opens for community contributions

根据路线图，我们会发现Eucalyptus将会被包含在Ubuntu9.10发布版中，先前关于Ubuntu将会内置云计算环境的报导也是基于此。这种集成云计算开源项目的发布版将会对亚马逊EC2等商业市场进行冲击。构建私有云的方式将会更容易被大公司所接受，公有云的发展将会更倾向于SMB客户群体。

在Eucalyptus的主页上有一个Eucalyptus Public Cloud用来体验

Eucalyptus所构成的云计算。当前这个环境可以被任何用户使用，用来启动VM实例，登陆进去，测试实例里的应用，观察状态等任 务。但是VM实例只能使用六小时，并且同时一个用户最多开4个VM实例。由于RightScale宣布支持基于eucalyptus的云安装，所以也可以通过RightScale上的EPC版本访问EPC。

另外一个可以运行在eucalyptus上的项目是AppScale，是一个研究型的用来执行Google AppEngine应用的框架。目前该框架可以在eucalyptus上实现透明操作。

云计算技术专题之“开源云计算平台和产品教程” Page 22 of 25

如何用OpenStack安全构建私有云？

如果你已经决定投入并构建你自己的云，那么恭喜你！现在不是仅仅构建安全的图片、锁定实例并管理你的数据，你也要确保运行的整个基础架构的安全。

有人常常认为运行私有云来解决与公有提供商，像亚马逊和Rackspace相关的安全问题。但是仅仅因为你的源在防火墙之后并不意味着安全问题逐渐消失。你可能不必担心多租户的风险，但是先要对确保整个的物理硬件的安全负责。

在使用像OpenStack这样的较为年轻的平台的时候尤其困难，这个平台仅仅才两年而且文档不健全。我个人学习了一些OpenStack的内容，在这篇技巧中，我讲讨论下如何使用OpenStack构建私有云，基于我的研究以及一些亲身体验的测试，会覆盖一些安全部署的步骤。

OpenStack：如何构建私有云

第一步是设置正确的硬件和网络环境。尽管OpenStack允许我们在一个单一的平面网络上部署一切，从安全的角度来看并不安全。取决于你所使用的管理程序以及虚拟网络接口，它会允许guest虚拟机嗅探管理流量。我建议你至少使用两个网络：一个用来管理流量，一个用来进行虚拟机之间的对话。这意味着所有的云计算结点中你需要两个网卡（一个运行实例）和网络管理者。这些应该运行在不同的IP范围中。

云计算技术专题之“开源云计算平台和产品教程” Page 23 of 25

计算结点和实例的网络也需要支持VLAN标记，因为这是在“项目”之间隔绝流量所使用的机制。一个项目等价于你的亚马逊EC2账户，除了你不能按照你所希望的数目创建和分配之外。每一个项目都有自己的管理员和用户，在既定项目中的所有实例可以彼此通信。通过指派每一个项目自己的VLAN以及内部和外部的IT地址池来执行。

一旦硬件和网络设置好，下一步就是确定在哪里部署所有的OpenStack组件。标准部署颖有一个控制器和一系列计算结点。控制器运行消息服务器，数据库和其他的组件来编排云，同时计算几点运行实例。但是你也可以分解控制器为地理的部分，从而改善性能，像把MySQL放在不同的物理盒中。对于安全而言，最关键的是确保每一部分都安装在安全的主机上，你只需要将其附加在网络上，让云运转即可。

只有两部分需要暴露给外面的世界（即使那只是你的企业网络）：API服务器/Web 控制台（如果开启）和网络管理者。这些服务器需要过硬，你甚至可以使用第三方网络接口来隔离后端管理用户连接产生的流量。

如果你遵循默认安装说明书，可能这些部分并不如他们应该的那样安全。下面是一些具体的改变：

* MySQL服务器使用指定的用户账户，不是根MySQL管理账户。这个账户和密码将会暴露在每一个云结点上，即使使用基于证书的认证，因此所有结点需要访问这个数据库服务器。

* MySQL配置文件中，访问服务器，OpenStack用户账户为唯一授权IP地址。

云计算技术专题之“开源云计算平台和产品教程” Page 24 of 25

* 移除任何不需要的OS组件并确保你所设置的服务器只支持通过SSH的基于密钥的登陆。

* 默认MySQL和RabbitMQ（消息服务器）流量不加密。如果你隔离了管理网络和坚固的主机，这就不应该是一个很糟糕的风险。如果你的云网络易于嗅探（例如，它和其他服务器共享网络），你需要加密流量。你可以使用OpenSSL来进行MySQL 和RabbitMQ处理。（我个人还没进行测试，因此配置可能有点难。）

下一步，记住如果你支持Web管理控制台，默认不适用SSL。这要比其他的管理组件更成问题，因为通常是外部访问。你会最清楚希望使用Apache和SSL来配置。

这些仅仅是你开始做的一些基础。我们已经略过了像配置CloudPipe（专用VPN开发者可以用它访问项目实例），管理开发者证书，构建安全图片或者控制管理程序，但是这些步骤将会协助你开始项目，而且是一种安全的基础架构。

(作者：Rich Mogull 译者：张培颖 来源：TechTarget中国) 原文链接：http://www.searchcloudcomputing.com.cn/showcontent_59217.htm

云计算技术专题之“开源云计算平台和产品教程” Page 25 of 25