参加2012 Openstack亚太技术大会

参加2012 OpenStack亚太技术大会

       OpenStack是一个由Rackspace发起、全球开发者共同参与的开源项目，旨在打造易于部署、功能丰富且易于扩展的云计算平台。OpenStack企图成为数据中心的操作系统，即云操作系统。从项目发起之初，OpenStack就几乎赢得了所有IT巨头的关注，在各种OpenStack技术会议上人们激情澎湃，几乎所有人都成为OpenStack的狂热爱好者。2012年8月10日，2012 OpenStack亚太技术大会将在北京新云南皇冠假日酒店和上海创智天地广场同时拉开帷幕，第一天上午的参会人员爆满，全场座无虚席，来晚的人只能席地而坐。

       本次大会涵盖了许多国内外知名行业用户（如Essex、ITRI、中国移动、中国电信）和知名厂商（如Intel、Dell、HP、Cisco），讲师阵容也非常豪华，有来自台湾的Daniel Lee ,来自Intel的李彦，新浪的技术经理等，许多讲师都是来自生产一线的OpenStack研发人员。

戴尔的刘沅分享了OpenStack云解决方案，新浪工程师分享了Swift架构实践，EMC的彭工分享了CloudFoundry架构和基于OpenStack部署，以及京东、趣游的工程师分享了OpenStack的实践经验，各有各的优点，到最后一场技术交流，瞬联软件的刘工分享了如何在现有IT设备的情况下开展OpenStack实践，与其他场不同的是，他介绍了在公司内如何利用现有设备和将淘汰的设备来开展部署OpenStack实践。

 

 

 

 

 

中场休息时，讲师们被团团围住，有回答不完的问题，直到第二议题的开始，结果一些人还不死心，他们又转战到了会场一角，继续讨论着......

虚拟化系统安全的思考

 

       以云计算为基础的虚拟化技术，如系统级虚拟机（VMware、Xen、KVM等）与传统计算机系统相比，虚拟环境所具有许多优点，如提高了硬件利用率、便于软件开发测试环境的部署以及通过隔离性提高了安全保障，已出现的入侵或破坏虚拟化环境的案例几乎涉及所有知名的商业和开源虚拟化技术，如VMWare、Virtual PC和Xen等增强虚拟机技术的安全性构建可信的虚拟化环境已经成为业界的迫切需求。

     虽然虚拟机具有良好的隔离性，但在很多应用上，必须进行虚拟机间的通信，比如OpenStack各个虚拟机都在一个网段内通讯，而虚拟机间频繁的交互带来了新的安全挑战。例如，虚拟机间未经授权的非法访问、通过虚拟机间通信产生的病毒传播。属于不同组织或部门的虚拟机（通常有不同的安全级别）常常运行在同一台虚拟机监控器上，因此，实现多级安全十分必要，也是我们技术人员需要解决的问题。

更多openstack配置参考：http://chenguang.blog.51cto.com/350944/778174

本文出自 “李晨光原创技术博客” 博客，请务必保留此出处http://chenguang.blog.51cto.com/350944/963368