解读浪潮云海在OpenStackW版本的社区贡献( 二 ) 副处长|王林|党员干部|外卖|累

文章插图
图4主机状态连续检测实现机制
“同时我们还优化了计算节点高可用功能，支持对高可用集群设置禁用和启用状态。当对云平台进行维护时，运维人员可以将高可用集群置于维护模式中，而不必再对每台物理主机单独设置维护状态。”
「Memcached优化」
Memcached作为一套分布式的高速缓存系统，为OpenStack云平台提供数据缓存服务和
高效的数据访问能力，有效减轻了数据库的访问压力，但是Memcached缺乏认证以及安全机制。对此浪潮云海OS研发团队针对Memcached提出了SASL（全称SimpleAuthentication and SecurityLayer，是一种用来扩充C/S模式验证能力的机制）认证机制，以弥补Memcached在OpenStack云平台数据缓存方面的不足，有效避免由于Memcached认证机制缺失造成其他客户端可以随意访问Memcached缓存数据的风险，提高OpenStack云平台数据访问的安全性。
其中SASL验证机制能够规范Client与Server之间的应答过程以及传输内容的编码，SASL验证架构决定服务器本身如何存储客户端的身份证书以及如何核验客户端提供的密码。如果客户端能成功通过验证，服务器端便能够确定用户的身份，以此来确保用户数据的安全性。
如图5所示，浪潮云海OS研发团队通过在Oslo.cache和Keystonemiddleware中间组件中增加对SASL进行认证的客户端，并通过启用配置文件设置相应的用户名和密码，开启SASL的访问认证来提高Memcached缓存服务的安全性。

文章插图
图5基于SASL认证访问的Memcached实现
研发团队表示：“在大量应用及测试过程中，我们发现挂载云硬盘出现重复请求的问题，造成此问题的根本原因是在Nova项目中挂载云硬盘过程是分两部分来完成且缺少异步消息检测机制。”
如图6所示，社区原云硬盘挂载功能设计的核心思想是在Nova生成云主机和块设备的映射关系并记录数据库，然后执行挂载云硬盘的请求，通过Cinder完成云硬盘和云主机的映射关系，修改云硬盘状态；但此过程中容易出现挂载超时，云主机再次发送云硬盘挂载请求造成消息阻塞以至等待超时，导致云主机挂载云硬盘信息不一致的问题。

文章插图
图6开源社区云硬盘挂载流程
如图7，浪潮云海OS研发团队针对上述云硬盘挂载逻辑进行优化，核心思想是取消
第一次的RPC同步消息请求，整个云硬盘挂载流程中只保留一次RPC异步消息请求，将生成的块备映射表信息放到RPC异步消息处理流程中来处理，来保证连续挂载云硬盘操作的健壮性，有效提高云平台的高可用性和稳定性。

文章插图
图7优化之后的云硬盘挂载流程
「Ironic优化」
Ironic项目是当前开源社区极其热的裸金属管理项目，浪潮云海OS研发团队在开发新特性贡献Ironic项目的同时，极力推动AEP（全称ApachePass，Intel推出的一种新型的非易失Memory设备，是持久化内存的一种。）设备在Ironic项目上的适配。
如图8所示，团队通过研究裸金属CPU高级特性以及针对高级特性的裸金属调度实践并加以创新，适配新型的非易性失持久内存设备，弥补裸金属对持久性内存设备的支持能力，在Ironic开源社区以提交了相关议题及实现。
“在未来版本中，我们将持续贡献Ironic开源项目，将iSCSI/FC-SAN云硬盘挂载、裸金属RAID配置、裸金属检查定制化、多架构适配和裸金属智能网卡等高级特性贡献社区，造福更多用户和开源爱好者。”

文章插图
图8AEP设备裸金属验证环境拓扑
「Cinder优化」
众所周知Cinder项目为OpenStack云平台提供块存储服务，云硬盘快照作为一种数据快速备份的方式，但当前在Cinder社区并不支持对云硬盘中间时刻的快照进行回滚，只能做到对最近一次创建的快照进行回滚，这在一定程度上降低了快照回滚功能的易用性。
基于此如图9所示，浪潮云海OS研发团队通过对比多种存储，提炼了它们的公共特性，优化了云硬盘快照的恢复逻辑，在实现了任意快照回滚的同时确保了数据的安全性、快照功能的易用性。

文章插图
图9云硬盘自动快照实现原理
「Manila优化」
针对为OpenStack云平台提供文件存储服务的Manila项目，浪潮云海OS研发团队在新的Wallaby版本中，在文件存储类型扩展规格中新增限制共享容量的特性。如图10所示，该特性通过使用键值对来限制文件存储创建、扩容、纳管操作的至大和至小容量，可适应更多的场景，能够为不同的用户提供个性化的服务，极大程度提高了云平台的安全性，提升了云平台的智能化运维能力。