Trove系列（六）——Trove的安全組功能和Trove的卷數據快照功能介紹

　　Trove的安全組功能功能描述用戶目前沒有辦法在Trove guest 實例上配置安全組 和 安全組規則。 咱們建議按照如下指導原則建立一個簡單的安全組操做規則。
本功能做爲Trove 的附加功能實現（相似於安全組做爲Nova的附加功能實現）
l咱們將爲每個客戶端實例建立一個新的安全組，因此 每一個安全組和每個客戶端實例是一對一的關係。
用戶不能直接管理這些安全組，可是未來使用擴展Trove API可以從安全組中增長和刪除安全組規則
API 的擴展1. GET /security-groups:獲取全部的安全組，以及組上附着的實例 2. GET /security-groups-rules/{secgroup-id}:經過安全組ID獲取指定安全組的全部細節，包括組上附着的實例以及安全組包含的安全規則。 3. POST /security-group-rules:獲得安全組的信息，安全組的規則，在指定安全組中建立安全組的規則。 4. DELETE /security-group-rules/{sec-group-rule-id}:根據安全組規則ID刪除對應的安全組規則。
注意事項因爲安全組在nova 中被當作附加功能， 因此在Trove 中也被當作附加功能。本功能按需安裝而且可裁剪的。
Trove的卷數據快照功能描述該特性建議當成附屬的 備份/恢復 方案
卷快照介紹了兩種OpenStack 塊存儲服務提供的基本的資源。第一種：卷  第二種： 快照（起源於卷）
卷卷是一種預先分配好的塊存儲資源。該資源可以被實例做爲第二存儲，或者可以被 boot實例做爲根存儲。 卷是永久的讀寫 塊存儲介質，一般大多數卷都經過iSCSI 附加到計算節點上
快照
在OpenStack的 塊存儲中， 快照是一種某個卷的在某個時間點上的只讀拷貝。快照可以在當前使用的或者可用的捲上建立。 快照也可以建立一個新的卷。
備份流程詢問實例是否具備卷爲快照準備數據庫快照從數據庫返回到正常狀態
恢復流程從指定的快照中建立一個新的卷交換卷更新後端記錄刪除初始的卷
實現的理由/實現的好處數據可以經過兩種方式備份
（1） 標準備份方案（innobackupex, nodetoolsnapshot）+ Swift 容器（已經實現）
（2） 依附於一個塊存儲上的快照（未實現）
配置項配置項參數是客戶指定的
數據庫沒有改動公開的 API 沒有改動內部的 API沒有改動Guest Agent改動後向兼容。 改動對全部的datastore和全部的版本都適用。