- Door
- Jeroen Mulder
- geplaatst op
- 8 oktober 2014 08:00 uur
We naderen het eind van het jaar en dat betekent dat elk zichzelf respecterend medium lijstjes gaat samenstellen. Infoworld.com doet dat elk jaar met de BOSSIE-awards, de Best Open Source Software. En daar zitten dit jaar een paar opvallende producten tussen. ISPam kijkt vooral naar de BOSSIE voor datacenters en cloud en de BOSSIE voor netwerk en security. En we denken er het onze van.
Zo staat er een aantal vertrouwde namen in het lijstje van Infoworld. OpenStack bijvoorbeeld. Het platform is in het afgelopen jaar flink bekritiseerd: de standaard was immers ver te zoeken. OpenStack probeert ‘wanhopig’ – het zijn niet onze woorden – te concurreren met Amazon en Google en verdient daarom vermelding op de lijst met BOSSIES. Samen met Cloud Foundry, ooit eens bedacht door VMware, zijn dat wel de twee vreemde eenden in de bijt. Als je de bijt tenminste wilt zien als een plaats waar ruimte is voor innovatieve producten die daadwerkelijk helpen om een datacenter of cloudplatform beter, sneller, flexibeler, schaalbaarder en vooral veiliger te maken.
In de categorie Datacenter en Cloud viel ons oog op drie producten: Eucalyptus, Salt en Logstash. Eucalyptus is een mooi product als je zelf een hybride cloudinfrastructuur wilt bouwen, met eigen private servers en servers op AWS – als je Amazon gebruikt voor zogenaamd on-demand cloud bursting. Eucalyptus zorgt ervoor dat je virtuele servers zonder enige onderbreking kunt verplaatsen van je eigen private stack naar AWS. Het product zit al op versie 4.0, maar in deze nieuwe release heeft het dan ook echt een aantal flinke verbeteringen aangebracht. Inclusief een overzichtelijk dashboard. Terecht een BOSSIE, wat ons betreft.
Salt en Logstash zijn van een heel andere orde. Salt vinden we een fraaie: dit is een krachtige tool voor datacenter automation en orchestratie. Grote voordeel van Salt is dat het extreem snel te implementeren is en extreem schaalbaar voor zowel Windows- als Linuxservers – waar die servers zich dan ook bevinden. Salt beheert servers in eigenlijk elke cloud, inclusief AWS, Azure, CloudStack, Rackspace en GoGrid. Vanzelfsprekend kun je dat ook allemaal monitoren, maar wat doe je dan met alle logfiles? Want dat wordt dan wel een steeds groter probleem: de groei van logfiles, terwijl die files wel een schat aan informatie herbergen. Geen probleem met Logstash dat logfiles als Big Data behandelt. De tool kun je bovendien integreren met Elasticsearch en Kibana, waardoor je een complete oplossing krijgt voor IDS of monitoring van Hadoop-clusters.
Minstens zo interessant is de categorie Netwerk en Security. Ook hier weer drie producten die onze aandacht trokken: Security Onion, OpenDaylight en Wireshark – hoewel deze laatste al een oudgediende is. Security Onion is precies wat de naam suggereert: het pelt het netwerk laag voor laag af, als in een ui. Daarbij kijkt het op elke laag naar security-issues. Eigenlijk is Security Onion een verzameltool, want het maakt gebruik van onder meer Bro, Snort en Wireshark. Security Onion bundelt al deze tools in één Ubuntu-installatie en levert zo een behoorlijk holistisch beeld op van het netwerk.
Dit soort tools zijn juist in een modern datacenter onmisbaar, zeker als een datacenter is gebouwd op SDN-architectuur. Dan heb je tools nodig die begrijpen hoe je naar virtuele netwerklagen moet kijken. OpenDaylight doet dat ook. Dat is speciaal ontworpen voor SDN. Het werd begin van dit jaar geïntroduceerd en wordt inmiddels als open source controller door vrijwel alle grote leveranciers ondersteund. Daarmee gaan deze tools verder dan Wireshark, dat desondanks in de Bossies-lijst staat. Volgens Infoworld ‘het koksmes voor chefs in de IT’. Wireshark bestaat dan ook al een tijdje en kan met vrijwel alle protocollen omgaan. Onmisbaar in monitoring en analyse van netwerken. Zolang je maar je weg blijft vinden in de enorme hoeveelheden data die Wireshark produceert.
Oja. Over die vreemde eenden in de bijt. Ook PirateBox staat in de BOSSIE-lijst. Een appliance dat, gehost op een Raspberry Pi, anoniem bestanden kan delen. Vooral leuk om uit het zicht te blijven van de NSA. Inderdaad. Optimale security.