二、加密卷、文件等存储场景增强优化
时间:2022-04-11 01:18:02 | 来源:行业动态
时间:2022-04-11 01:18:02 来源:行业动态
随着云平台规模的增大,如何保障云平台的高可用性成为了各个云厂商关注的热点话题。浪潮云海OS从真实客户需求出发,综合虚拟机、物理机等多种应用场景,为客户提供多平面感知的高可用能力,以下是在X版本贡献的多项核心技术:
云海OS团队在文件存储Manila组件方面贡献了多个高级功能。例如增加文件存储回收站功能,通过软删除方式将Share放入回收站,回收站中的Share默认在七天之后被彻底删除,进一步提升文件安全性。支持用户对回收站内的Share进行查看、恢复以及彻底删除(暂不支持对Share更新、扩容、迁移等操作);管理员和普通用户默认支持使用回收站功能,在一定程度上提升了用户使用云平台的安全性,降低由于操作不规范、误删文件等带来经济损失的可能。
纳管卷实现原理
以OpenStack平台为例,浪潮云海技术团队优化了核心项目Cinder加密卷的处理逻辑,并将此优化推送到社区。具体来说,卷加密功能是基于LinuxLUKS架构,在卷挂载到虚拟机之前首先判断卷的数据格式。如果卷数据格式非LUKS格式,会将目标卷格式化为LUKS之后再映射给虚拟机使用。此种情况下,如果纳管存储上已经存在数据的卷,就可能出现数据丢失风险。另外如果目标卷是加密类型的,纳管时需要有密钥支持,无密钥则无法解析加密卷。
卷上传镜像架构
在对接iSCSI协议的存储时,卷映射虚拟机后,在宿主机上会生成SCSI相关协议的链路信息(Multipath、SCSI设备映射等)。在融合部署cinder-volume服务与nova-compute服务时,卷上传镜像操作在读取卷所使用的链路信息时,会与虚拟机使用的链路信息保持一致。如果上传镜像操作处理完时需要解除卷与虚拟机的映射信息,此时也会解除虚拟机所使用的链接映射,并造成虚拟机故障。
针对此问题,浪潮云海针对此问题进行了深入研究,设计修复方案并完成开发,完成了对云海OS产品的优化,并将针对此问题的技术实现推送到OpenStack开源社区,得到了众多开源项目维护者及社区开发者的认可。