2021年3月24日,多云时代技术领先的企业级软件提供商FIT2CLOUD飞致云宣布正式推出X-Lab孵化器,并且公布首批基于X-Lab孵化器的两款开源软件项目——RiskScanner开源公有云安全合规扫描平台和RackShift开源裸金属服务器管理平台。
X-Lab是FIT2CLOUD面向开源软件创新构建的孵化器项目。在旗下JumpServer开源堡垒机、KubeOperator开源容器平台及MeterSphere开源持续测试平台连续投入市场并收获广泛认可的基础上,FIT2CLOUD开始尝试开源软件产品研发与持续迭代的创新路径。
基于X-Lab孵化器,FIT2CLOUD将组建实验性的研发团队,完成开源产品原型设计、产品MVP版本开发,以及基于开源社区的持续迭代等过程。在X-Lab孵化项目取得良好的社区反馈,并且下载次数到达一定数量后,该项目即会完成产品孵化,成为FIT2CLOUD旗下正式的开源项目,启动全面交付企业级用户的相关工作。
作为FIT2CLOUD在软件研发与交付模式上的重要实践,X-Lab孵化器将在软件设计、开源社区驱动软件研发等方面进行诸多尝试。X-Lab孵化器将践行FIT2CLOUD“软件用起来才有价值,才有改进的机会”的核心价值观,致力于在开源软件研发的早期即展开充分的社区互动,广泛采集社区用户的使用反馈,从而以更贴近企业用户需求、更契合企业实际使用场景的方式驱动企业级软件产品的培育和持续迭代。
X-Lab孵化器首批孵化项目包括RiskScanner开源公有云安全合规扫描平台和RackShift开源裸金属服务器管理平台。目前,这两个开源项目已经完成软件的早期培育阶段,正式发布MVP版本。
RiskScanner开源公有云安全合规扫描平台
RiskScanner(github.com/riskscanner)是开源的公有云安全合规扫描平台。它通过Cloud Custodian的YAML DSL定义扫描规则,实现对主流公有云资源的安全合规扫描,并提供使用优化建议,助力企业用户安全、合规地使用公有云。RiskScanner遵循GPL v2开源许可协议,使用SpringBoot/Vue开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云等。
▲ RiskScanner操作界面
RiskScanner的功能优势包括:
■ 等保2.0预检:符合等保2.0规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
■ CIS合规检查:符合CIS规范,检查并实时监控云上资源是否符合CIS要求;
■ 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升企业的合规水平。
RiskScanner的技术优势包括:
■ 规则简单灵活:扫描规则采用简单的YAML格式,简单易懂并允许用户进行规则自定义;
■ 支持多公有云:支持阿里云、腾讯云、华为云等主流公有云平台;
■ 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。
RackShift开源裸金属服务器管理平台
RackShift(github.com/rackshift)是开源的裸金属服务器管理平台,功能覆盖裸金属服务器的发现、带外管理、RAID配置、固件更新、操作系统安装等。RackShift项目遵循GPL v2开源许可协议,使用SpringBoot/Vue进行开发,集成并扩展RackHD开源技术栈,界面美观、用户体验好,目前支持的x86服务器品牌包括浪潮、戴尔、华为、联想、惠普等。
▲ RackShift操作界面
RackShift协助用户解决如下问题:
■ 各种网络环境下裸金属服务器的自动、手动发现;
■ 裸金属服务器的带外控制管理,包括开关机、重启、配置PXE(Preboot Execution Environment,预启动执行环境)等;
■ 裸金属服务器批量RAID配置、固件更新、装机等。
RackShift的技术优势包括:
■ 全生命周期管理:管理能力覆盖裸金属从发现、配置、装机到重置的全生命周期;
■ 自动化:基于PXE或者带外协议实现远程自动化,有效解放机房运维人员生产力;
■ 易操作:基于浏览器的可视化操作界面,易于操作和管理。