OpenStack基金會主席：跨開源社群策略聯盟有新作法

在今年臺灣OpenStack Day 2016中，破紀錄地將近有2,000人報名參加，可見得OpenStack火紅的程度，臺灣越來越多企業採用OpenStack，甚至連財政部財政資訊中心、中華電信私有雲也開始用OpenStack作為雲端運算架構。

不過，即使OpenStack是當前熱門的雲端技術，但是企業光靠OpenStack仍無法應付未來的變化，因此如何和其他開源基金會合作，擁抱其他技術，成為OpenStack基金會當前重要的工作之一。

身為OpenStack基金會主席的Alan Clark，同時也是多家開源組織，如Linux基金會、OASIS、The OpenGroup、OPNFV（Open Platform for NFV）的董事或董事主席等，他強調，OpenStack基金會在過去一年中，致力整合相關技術，如NFV、SDN與Linux等，以打造具備高度擴充的雲端平臺。

在整合相關技術過程中，OpenStack基金會大力擁抱其他的開源社群，發展出多種合作方式，如共同發表重大功能與使用案例等，也就是說，和其他開源基金會共同推出重大功能時，需共同制定一套合作流程，才能順利將功能推展出去。

Alan Clark說，在今年六月底舉辦的OPNFV大會中，已經和OPNFV董事開會討論，來制定一套合作發表重大功能的流程，因應未來共同發表重大功能時，才有一套可以依循的合作方式。

除制定一套流程之外，OpenStack基金會也將和OPNFV共同組成產品工作小組，一同發表企業使用案例。除此之外，Alan Clark進一步指出，未來還希望能整合不同開源社群的測試方式，與分享彼此內建的測試環境等，透過整合不同的開發流程，才能進一步深化彼此之間的合作，以創造出比過往內部自行開發還要龐大的架構。

然而，如今資安事件頻傳，如先前全球超過50萬臺使用開放源碼OpenSSL加密套件作為網站傳輸加密工具時，都可能因為Heartbleed（心臟淌血）漏洞，使得企業的網站機敏資料，如帳號、密碼、Cookies等曝光，導致網站安全形同虛設。

Alan Clark指出，OpenSSL爆發重大漏洞時，正任職於Linux基金會，發現當時負責維修的工程師只有兩位，之後開始和OpenSSL團隊接觸，主動提供協助，並將外部資源帶進OpenSSL，協助他們開發。

除此之外，也加以檢視OpenSSL內部程式碼，來找出弱點，以做到事先預防資安風險，而非等到發生問題才緊急修補。

而在OpenStack基金會內部，Alan Clark說，為了防範資安風險，基金會有兩道把關方式，第一道為在取得程式碼後，會有專人先行檢視是否有弱點，之後再進一步執行測試程序。

此外，面對當前火熱的容器技術，Alan Clark說，在OpenStack第13版Mitaka的下一個版本中，預計會加入容器功能，另外，也預計繼續主打容易使用，並強化管理性與高互通性等。