Amélioration de l'optimisation du stockage de l'ePortail

L'équipe TuxCare est toujours à la recherche de nouvelles façons d'améliorer l'expérience offerte par nos produits. Un point sensible que nous avons identifié était la quantité d'espace de stockage nécessaire pour contenir les patchs KernelCare et la bande passante réseau requise pour transférer ces informations vers les déploiements ePortal.

L'une des améliorations en cours de développement est la possibilité de configurer ePortal pour qu'il fonctionne dans un nouveau mode cache, où toutes les fonctionnalités sont conservées tout en réduisant les besoins de stockage jusqu'à 80 % dans certains scénarios.

Actuellement, ePortal télécharge et stocke les patchs pour les mettre à la disposition des systèmes clients, et les exigences en matière de stockage sont créées autour de ce paradigme - 100 Go minimum, avec une recommandation de 200 Go de stockage disponible pour un déploiement ePortal.

Image 1 - Aperçu de haut niveau de l'ePortail

Avec le mode cache, le stockage peut être réduit à environ 20 Go tout en offrant les mêmes fonctionnalités aux systèmes clients. 

Ce résultat est obtenu par la combinaison d'un transfert de données plus intelligent, où seules les métadonnées sont transférées initialement au lieu des patchs complets lorsqu'ils sont disponibles, et d'une période de rétention de deux semaines pour les patchs effectivement utilisés, contrairement au comportement précédent.

Image 2 - Vue d'ensemble de haut niveau d'ePortal avec le mode Cache. Notez que Patches DB ne stocke plus les patchs complets dans le système de fichiers à moins qu'un hôte protégé ne les demande.

D'un point de vue conceptuel, cela ressemble à la manière dont un proxy web met en cache le contenu souvent utilisé, plutôt que de contacter le serveur à chaque fois (à ne pas confondre avec la possibilité existante de définir un proxy pour la communication ePortal).

Par exemple, lorsqu'un nouveau patchset est disponible, ePortal télécharge les métadonnées liées à ce patchset. Lorsqu'un système client en a réellement besoin, le patchset est téléchargé et envoyé au client, comme d'habitude, et il est également stocké dans le système ePortal pendant deux semaines, afin de répondre aux autres clients qui le demandent. Dans un environnement d'entreprise, c'est le scénario le plus courant, car plusieurs systèmes utilisent les mêmes distributions.  

Pour l'instant, le mode cache peut être activé en arrêtant d'abord le service ePortal, puis en paramétrant 

CACHE_MODE = True

dans le fichier de configuration ePortal situé dans /usr/share/kcare-eportal/config/local.py, suivi de

kc.eportal cache-mode --fetch-meta

puis redémarrez le service ePortal. Comme pour tout changement, vous devez commencer par le tester dans un déploiement plus petit ou un scénario de laboratoire.

Et si cette fonctionnalité présente déjà des avantages pour les utilisateurs actuels d'ePortal, l'équipe travaille déjà sur de nouvelles fonctionnalités intéressantes qui permettront d'étendre et d'améliorer encore ce mode de cache.

Nous sommes toujours ouverts aux suggestions et aux idées qui peuvent améliorer votre flux de travail et l'utilisation du produit. Si vous pensez que vos processus ePortal/KernelCare actuels pourraient être améliorés ou automatisés d'une manière qui n'est pas encore couverte, contactez-nous, nous serons ravis de discuter de vos suggestions avec vous.

Pour en savoir plus sur KernelCare Enterprise, ePortal et les autres services de TuxCare, et découvrir comment nous pouvons simplifier vos opérations informatiques avec des solutions fiables de Live Patching, consultez le site web de TuxCare ici.