在今年臺灣OpenStack Day 2016中,破紀錄地將近有2,000人報名參加,可見得OpenStack火紅的程度,臺灣越來越多企業採用OpenStack,甚至連財政部財政資訊中心、中華電信私有雲也開始用OpenStack作為雲端運算架構。
不過,即使OpenStack是當前熱門的雲端技術,但是企業光靠OpenStack仍無法應付未來的變化,因此如何和其他開源基金會合作,擁抱其他技術,成為OpenStack基金會當前重要的工作之一。
身為OpenStack基金會主席的Alan Clark,同時也是多家開源組織,如Linux基金會、OASIS、The OpenGroup、OPNFV(Open Platform for NFV)的董事或董事主席等,他強調,OpenStack基金會在過去一年中,致力整合相關技術,如NFV、SDN與Linux等,以打造具備高度擴充的雲端平臺。
在整合相關技術過程中,OpenStack基金會大力擁抱其他的開源社群,發展出多種合作方式,如共同發表重大功能與使用案例等,也就是說,和其他開源基金會共同推出重大功能時,需共同制定一套合作流程,才能順利將功能推展出去。
Alan Clark說,在今年六月底舉辦的OPNFV大會中,已經和OPNFV董事開會討論,來制定一套合作發表重大功能的流程,因應未來共同發表重大功能時,才有一套可以依循的合作方式。
除制定一套流程之外,OpenStack基金會也將和OPNFV共同組成產品工作小組,一同發表企業使用案例。除此之外,Alan Clark進一步指出,未來還希望能整合不同開源社群的測試方式,與分享彼此內建的測試環境等,透過整合不同的開發流程,才能進一步深化彼此之間的合作,以創造出比過往內部自行開發還要龐大的架構。
然而,如今資安事件頻傳,如先前全球超過50萬臺使用開放源碼OpenSSL加密套件作為網站傳輸加密工具時,都可能因為Heartbleed(心臟淌血)漏洞,使得企業的網站機敏資料,如帳號、密碼、Cookies等曝光,導致網站安全形同虛設。
Alan Clark指出,OpenSSL爆發重大漏洞時,正任職於Linux基金會,發現當時負責維修的工程師只有兩位,之後開始和OpenSSL團隊接觸,主動提供協助,並將外部資源帶進OpenSSL,協助他們開發。
除此之外,也加以檢視OpenSSL內部程式碼,來找出弱點,以做到事先預防資安風險,而非等到發生問題才緊急修補。
而在OpenStack基金會內部,Alan Clark說,為了防範資安風險,基金會有兩道把關方式,第一道為在取得程式碼後,會有專人先行檢視是否有弱點,之後再進一步執行測試程序。
此外,面對當前火熱的容器技術,Alan Clark說,在OpenStack第13版Mitaka的下一個版本中,預計會加入容器功能,另外,也預計繼續主打容易使用,並強化管理性與高互通性等。