Mejora de la optimización del almacenamiento ePortal

El equipo de TuxCare siempre está buscando nuevas formas de mejorar la experiencia que ofrecen nuestros productos. Uno de los puntos débiles que identificamos fue la cantidad de espacio de almacenamiento necesario para guardar los conjuntos de parches de KernelCare y el ancho de banda de red necesario para transferir esa información a las implementaciones de ePortal.

Una de las mejoras que se están desarrollando actualmente es la posibilidad de configurar ePortal para que funcione en un nuevo modo de caché, en el que se conserva toda la funcionalidad al tiempo que se reducen los requisitos de almacenamiento hasta en un 80% en algunos escenarios.

Actualmente, ePortal descargará y almacenará patchsets para tenerlos disponibles para los sistemas cliente, y los requisitos de almacenamiento se crean en torno a ese paradigma - 100GB mínimo, con 200GB de almacenamiento recomendado disponible para un despliegue de ePortal.

Imagen 1 - Vista general de alto nivel de ePortal

Con el modo caché, el almacenamiento puede reducirse a unos 20 GB y seguir ofreciendo la misma funcionalidad a los sistemas cliente. 

Esto se consigue mediante una combinación de transferencia de datos más inteligente, en la que inicialmente sólo se transfieren metadatos en lugar de conjuntos de parches completos cuando están disponibles, y un periodo de conservación de dos semanas para los conjuntos de parches realmente utilizados, a diferencia del comportamiento anterior.

Imagen 2 - Vista general de alto nivel de ePortal con Modo Caché. Observe que Patches DB ya no almacena los patchsets completos en el sistema de ficheros a menos que un host protegido los solicite.

Conceptualmente, esto es similar a la forma en que un proxy web almacena en caché el contenido utilizado con frecuencia, en lugar de ponerse en contacto con el servidor cada vez (que no debe confundirse con la capacidad existente para definir un proxy para la comunicación ePortal).

Por ejemplo, cuando un nuevo patchset está disponible, ePortal descargará los metadatos relacionados con ese patchset. Cuando es realmente necesario para un sistema cliente, el patchset es descargado y enviado al cliente, como de costumbre, y también es almacenado en el sistema ePortal hasta por dos semanas, para responder a otros clientes que lo soliciten. En un entorno empresarial, éste es el escenario más común, ya que hay múltiples sistemas que ejecutan las mismas distribuciones.  

Por ahora, el modo de caché se puede activar deteniendo primero el servicio ePortal y, a continuación, configurando 

CACHE_MODE = True

en el archivo de configuración de ePortal ubicado en /usr/share/kcare-eportal/config/local.py, seguido de

kc.eportal cache-mode --fetch-meta

e iniciando de nuevo el servicio ePortal. Como con cualquier cambio, deberías empezar probándolo en un despliegue más pequeño o en un escenario de laboratorio.

Y aunque por sí misma esta funcionalidad ya proporciona beneficios a los usuarios actuales de ePortal, el equipo ya está trabajando en nuevas y emocionantes características que ampliarán y mejorarán aún más este modo de caché.

Siempre estamos abiertos a sugerencias e ideas que puedan mejorar su flujo de trabajo y el uso del producto. Si considera que sus procesos actuales de ePortal/KernelCare podrían mejorarse o automatizarse de alguna forma que aún no esté contemplada, póngase en contacto con nosotros, estaremos encantados de comentar sus sugerencias con usted.

Obtenga más información sobre KernelCare Enterprise, ePortal y otros servicios de TuxCare, y descubra cómo podemos simplificar sus operaciones de TI con soluciones fiables de Live Patching en el sitio web de TuxCare aquí.