Vertebra 是 Engine Yard 用于“开发及管理安全的云应用的平台”,计划早在2008 年6 月就披露了。现在,它终于以LGPL3 条款发布。
那么,Vertebra 到底能为我们做什么呢(摘自 EngineYard 的新闻稿)?
Vertebra 可用于云的自动化,还可用于编写分布式的、实时的应用。Vertebra 平台的特别之处在于它的能迎合不同云的差异,自动化各种流程及应用的管理。 Vertebra 的功能包括:
- 强大、标准的 XMPP(Extensible Messaging and Presence Protocol)基础架构
- 管理安全策略的“安全及发现代理”
- 编排人工及机器运维任务的“流程自动化代理”
- 系统规划登记使客户的应用能自我组织
- 平台上的应用就像互联网上的 e-mail 系统一样自动地联合,实现应用间无缝、安全的操作。
- 分布式审计 / 日志功能
- 分布式任务控制便于掌握运营状况
我们很好奇 Engine Yard 是否用 Vertebra 管理他们自己的基础设施,于是询问了 Engine Yard 创始人和架构师Jayson Vantuyl。
我们没有大范围使用 Vertebra。就像 Rails 是从 BaseCamp 中提炼出来的一样,Vertebra 是从我们用来管理内部云的各种技术中提炼出来的。而当 Vertebra 自身成长起来,我们还没来得及完全将它融合回去。不过我们已经有了初步的虚拟机管理和状态查询设施,也有一些使用这些设施的工具。 我们对现状很满意,如果我们维持部署与开发同步,就会牺牲 Vertebra 的开发速度。我们在非常早的阶段就对外发布了 Vertebra,目的是尽早让社区享受到它的价值。随着 Vertebra 进一步发展(目前是 0.3 版),我们预计会更完整地将它整合进现有的内部系统。我们既要完善所需的技术,又不能把客户当作小白鼠,所以我们的决定主要是在这两者之间求得平衡。
Vertebra 网站上提到了它的安全功能,并且“类似于年高德劭的 DNS 系统和 e-mail 系统,Vertebra 的设计能实现自动化的联合”。Jayson 详细解说了这句话的意思:
和大多数网络系统一样,Vertebra 从两个层面去倾力实现安全性:“传输层”和“应用层”。 服务器与客户端之间的传输层安全由 XMPP 提供,是很多人熟悉的 TLS/SSL。客户端连接还要经过登录系统的验证。联合服务器之间的连接还额外有“服务器回拨(server dialback)”形式的安全机制。
用 e-mail 系统来类比也许能帮助理解,e-mail 服务器之间也是通过类似方式实现联合的。不过尽管 e-mail 的联合是自动化的,却有点不分青红皂白。验证 e-mail 来源的现有手段非常少(不过 SPF 和 DomainKeys 正力图改善),而当一台 XMPP 服务器接收到声称来自某服务器的连接,它会联系该服务器,交给该服务器一小段信息,并要求通过刚才的连接发送回来。只要保证这段信息不会被猜到,就能凭借这段特殊信息向服务器证明连接是真实有效的。
用 Vertebra 还可以“把真实的人包装进 Vertebra API ”。这种特性听着有些稀奇,它到底是什么意思呢?
设立人工交互代理,可通过 XMPP 聊天协议将人类整合进流程中,作为工作流系统的一部分。这样就给现有人工系统建立了由 XMPP 通信驱动的模型,并且为将来进一步自动化预留了清晰的替换点。 更具体地说,在 Vertebra 里你的所有代码都是以“操作(operation)”形式暴露出来的。“操作”是给程序员的工具,它们打扮成程序员熟悉的函数调用。这些都有助于与机器的接口,不过与机器的接口向来不是程序编写中最困难的部分。开发与人类的接口同样困难,我们已经为解决此问题投入了相当精力。
为了给命令行工具留出实现途径,带来了一些接口问题,这是我们首先打算消除的。虽然成果颇丰,不过 Ezra(译注:Ezra Zygmuntowicz,Engine Yard 创始人之一,Merb 主要贡献者)感觉继续用 XMPP 聊天系统去实现通过 IM 控制,已经挖掘不出什么潜力。因此他想到利用网关代理,比命令行更进了一步。
我仔细思考之后意识到,如果 Ezra 的模型能倒转过来,会非常强大。具体地说,如果除了让人通过代理触发操作,要是能让人“接收”到操作会怎么样呢?这个想法发展下去就成了我们所谓的“人肉代理(The Meat Agent)”。名字可能不太好听,不过这种代理既允许人被系统编排,又允许人编排云中的操作。
仔细想想,这不就是我们每天都在做的事吗?问题跟踪(Ticket-tracking)系统是编排技术人员的手段。共享的日程表是编排业务人员和销售人员的的手段。自动回复的 e-mail 也是出于同样的目的。在 Vertebra 里面,我们把这种模式变成了基本概念。人也可以成为机器的工作流的一部分。
Vertebra 的网站上可以找到更多资料,技术方面的信息则请访问 GitHub 上的 Vertebra 仓库。
查看英文原文: Engine Yard Releases Cloud Management Framework Vertebra
评论