Partições, RAID, LVMs e Criptografia

Navegue suas respostas
2

Eu tenho um servidor de produção existente que está executando 4 unidades a cada 750 GB de tamanho em dois níveis de RAID de software. RAID 1 para a partição / boot e RAID 5 para o restante das partições, incluindo o volume / share usado para servir arquivos na rede. Não havia LVMs originalmente usados, pois parecia ser muito complicado para configurar. A caixa está sendo executada no Ubuntu 8.04 LTS com a possibilidade de migrar para o Ubuntu 10.04 LTS ou um derivativo da Red Hat de algum tipo.

O servidor bare-metal destina-se a executar CIFS, NFS e possivelmente KVM.

Eu tenho 6 novas unidades, cada uma com 2 TB de tamanho, que instalarei nesse servidor de produção e atualizarei o sistema operacional com uma instalação limpa do sistema operacional. Eu estou procurando recomendações sobre como escolher o nível de RAID de software a ser usado para as novas unidades e, possivelmente, reutilizar as unidades antigas em uma configuração RAID de software também. A seguir, algumas considerações adicionais sobre as quais gostaria de ter ideias ou pensamentos:

  • As partições devem residir nas unidades físicas ou residir no espaço existente após a criação do RAID? Deve residir no LVM que fica no topo da configuração do RAID?
  • Devo considerar o uso do RAID 6 nesta instância, pois haverá muitos arquivos importantes o suficiente para que a perda de duas unidades seja significativa?
  • Eu gostaria de ter as novas unidades executando um nível de RAID de software, em seguida, ter alguns LVMs que residem em cima deles e aplicar algum tipo de criptografia aos dados em cima de tudo isso. Isto é uma boa ideia ou uma má ideia? Isso tornará a recuperação mais difícil depois? Há mais alguma coisa que eu deva agora sobre essa possível configuração?
  • Haverá um impacto significativo no desempenho ao executar RAID, LVM e criptografia de software?

Agradecemos antecipadamente por sua ajuda e ideias.

    
por John 24.04.2011 / 05:50

2 respostas

3

Responderei suas perguntas em ordem.

Se você planeja reutilizar as unidades antigas eu manteria seu layout como está (ou alterei o RAID 5 para o RAID 6 para a parte não inicializada), e coloquei uma partição Linux-RAID abrangendo discos inteiros para o novo disco. 2 TB e fez RAID 5 ou 6 deles. Com esses discos grandes, você corre um risco razoavelmente alto de encontrar um erro de leitura durante a recuperação de uma unidade com falha, portanto, o RAID 6 é uma ideia muito tentadora.

Se você veicular arquivos e hospedar VMs, poderá fazer com que um RAID 10 de discos antigos mantenha seu sistema e VMs (o RAID 10 oferecerá melhor desempenho) e o RAID 6 de novos discos para os arquivos exibidos . Você pode fazer o contrário se precisar de mais espaço para imagens de VM do que para arquivos exibidos.

No espaço RAID, coloquei volumes criptografados. É facilitado pelos instaladores das distros modernas, lembre-se que sua máquina não reinicializará sem intervenção humana (fornecendo senha para o volume). Dessa forma, todos os seus dados serão protegidos contra acesso não autorizado se forem roubados.

A próxima camada seria LVM por causa da flexibilidade que ela oferece, até porque permite que você faça um fsck em um snapshot somente leitura e encontre uma possível corrupção de dados silenciosa, sem colocar todo o seu sistema fora de linha. Eu acho que você faria bem com dois grupos de volume, um feito de discos antigos, um com apenas os novos, dessa forma você sabe que tipo de desempenho você pode esperar de quais partes do seu sistema. Se você não se importa ou não vai ser de alguma forma relevante, você pode fazer com apenas um grupo de volume. Eu gosto de ter meu sistema e dados separados, então eu fiz pelo menos três volumes lógicos em um grupo (para hospedar swap, / e dados) e um no outro (apenas para dados, nos discos mais novos e mais rápidos). Volumes lógicos são dispositivos de bloco, então você pode criar sistemas de arquivos diretamente nestes.

o) RAID 6 deve ser considerado. md falhará na recuperação se encontrar erro de leitura ao ressincronizar a matriz após a falha da unidade, portanto, convém estar duplamente seguro. O RAID 6 custará seu desempenho e não substituirá os backups.

o) Se você quiser que seus dados permaneçam confidenciais depois que os discos forem roubados / descartados, a criptografia é definitivamente uma boa ideia. Isso vai lhe custar desempenho, por causa da computação relacionada à criptografia, mas se for aceitável ou não, vai depender da carga que você terá e do poder de CPU do seu hardware. Se o servidor estiver em uma sala trancada e segura, pode ser um exagero. Se é em um armário onde alguém rápido o suficiente poderia pegar e fugir, é uma boa ideia. Qualquer camada adicionada à configuração (RAID, LVM, criptografia) aumenta a complexidade da recuperação, portanto, você deve planejar com antecedência e preparar as ferramentas adequadas. Eu acho que (não saiba ) que a maioria das distros de recuperação de CDs vai pedir a senha do volume criptografado, e eu sei que eles vão levar o LVM e o RAID .

o) Você já sabe que tipo de desempenho você pode esperar do software RAID - você executa um :). O LVM não será uma sobrecarga significativa, e a criptografia é intensiva na CPU. Você deve saber se sua carga atual / esperada é intensiva na CPU e planeja ter espaço de sobra. Lembre-se de que qualquer acesso a disco vai custar-lhe ciclos extras agora, incluindo qualquer E / S de suas VMs. Os servidores CIFS / NFS geralmente têm muitos ciclos para gravar, não sei que tipo de carga você planeja executar em suas VMs, portanto não posso comentar lá.

    
por 27.04.2011 / 12:54
1

Eu gostaria de configurá-lo com os novos discos de forma semelhante ao que você tem agora, com algumas exceções. Particione os discos de 2TB em um volume RAID 1 /boot eo restante em RAID 6. Se você estiver planejando usá-lo principalmente para compartilhamento CIFS / NFS, isso deve ser bom, mas se você tiver convidados KVM que sejam IO intensivo ou planeje em usar o disco para outros propósitos mais exigentes você pode querer reconsiderar ... depende apenas. Há muitos tópicos sobre os benefícios e desvantagens do RAID 6, mas se a redundância múltipla é uma prioridade, pode ser um bom caminho a percorrer. Não é uma boa razão para não ter bons backups, no entanto. Lembre-se, RAID! = backup!

Coloque o volume criptografado diretamente na parte superior da partição RAID 6 que armazenará seus dados, usando todo o espaço disponível. No instalador do Ubuntu, tudo isso é fácil, escolhendo configurar manualmente os discos e selecionando para usar os volumes para RAID, para criptografia, LVM, etc, de forma passo a passo.

Crie seu grupo de volumes ou grupos LVM diretamente sobre o volume criptografado. Eu geralmente crio 1 grupo e 2 volumes para começar, 1 para swap e 1 para / , e adiciono mais volumes ou grupos conforme necessário para seus arquivos de compartilhamento, para volumes de disco guest KVM ou para qualquer outro que você precise para o propósito do servidor.

Essa abordagem permite a redundância do RAID no nível mais baixo, a criptografia em TODOS os dados que não são de inicialização (incluindo swap) e a flexibilidade dos volumes de LVM para gerenciar seus dados além disso. Pode haver algum impacto no desempenho, mas rodamos muito esse tipo de configuração (embora principalmente com o RAID 1) e não temos nenhum problema ... novamente, depende do seu hardware e de suas necessidades.

    
por 27.04.2011 / 08:14

Tags

Como gravar em uma fita usando a compactação de hardware no Linux? Upload S3 atrasado