從水雲網後端雲端環境開源軟體的使用 探討開源軟體之優缺點資訊室 何丁武

按讚加入E河川-交流水知識粉絲團 

  發刊期數:第0248期/ 發布日期:2017/10/13

水利雲架構圖_pic

  水利署已建置水雲網,其可提供開放資料、資料交換、應用服務等三大功能,藉由將各相關機關及單位的水利及水資源資料,資料交換至雲端環境,再以雲端運算加以整合並產製標準化格式及開放格式檔案,供民眾或其它政府機關進行跨界加值。

  水雲網後端雲端環境,開源軟體擔任重要角色。以OpenStack架構IaaS,並以Ceph軟體定義儲存開源軟體作為其儲存層。以Apache Hadoop做為PaaS的基底,搭配MySQL Cluster資料庫,收集及儲存來自水利署相關單位的資料;水利署開放資料呈現部分,則使用CKAN搭配PostgreSQL、Solr等開源軟體。

  水雲網在應用開源軟體於系統開發當中,需對其進行許多軟體設定調校,才能有效率且穩定的執行,必要時得修改其程式碼以符合所需。但綜觀來看,開源軟體的應用,除可讓系統開發成本相對低廉外,還有最重要的二大優點:

1.弱化廠商綁定可能性(參考文獻:https://read01.com/5B2JmP.html#.WdNSIMgjGUk)。
2.相對高的軟體品質(參考文獻:https://zh.m.wikipedia.org/zh-tw/%E5%BC%80%E6%BA%90%E8%BD%AF%E4%BB%B6)。

  若要說開源軟體最令人詬病的缺點所在,則莫過於其在資訊安全上的弱點。因為開源軟體程式碼公開透明,故常被有心人士找尋資安弱點並加以利用進行危害資安行為;但只要是軟體都有其資安風險及疑慮,不一定「開源軟體就不安全」(參考文獻:https://buzzorange.com/techorange/2014/12/19/open-source-software-security-vulnerabilities/)。

  因為開源軟體通常沒有廠商專責維運,故在應用開源軟體進行系統開發時,得選定開源軟體專案活躍且注重資安漏洞修補的開源軟體,並要求應用開源軟體的廠商需定期進行安全修補(security patch/fix)更新,如此才能在享受開源軟體的好處同時,降低因其資安弱點所帶來的威脅。

主題回應