High Performance NAS (evtl. mit FreeNAS)

[LL0rd]

Hallo Leute,

ich brauche mal einen Tipp von euch. Ich möchte aus verschiedenen Gründen keine Daten mehr lokal auf meinem Rechner speichern, sondern auf einem Server. Quasi dass das Home-Verzeichnis auf dem Server liegt. Wahrscheinlich werde ich dafür meinen FreeNAS Server verwenden. Zwischen dem "Main" Desktop Rechner und dem Server ist ein 10GBit Netzwerk. Für den Speicher habe ich mir 3 SSDs gekauft. Weiterhin sollten die Daten auf den SSDs verschlüsselt sein, sodass wenn man den Server ausschaltet, die Daten gesichert sind.

Meine Frage ist, kann ich mit SSDs einfach ein Raid-Z mit Verschlüsselung einrichten? Oder muss ich da irgendetwas (z.B. wegen TRIM & co.) beachten? In wie fern habe ich einen Performance-Vorteil, wenn ich auf die Redundanz des Raid-Z verzichte und die SSDs einfach als Stripe / Raid-0 einrichte?

FYI: Die Redundanz ist für mich einfach nur dazu da, dass ich bei einem Ausfall weiter arbeiten kann und nicht erst die Daten vom Band oder Offsite-Backup laden muss.

 

[roonix]

Hallo Leute,
Weiterhin sollten die Daten auf den SSDs verschlüsselt sein, sodass wenn man den Server ausschaltet, die Daten gesichert sind.

Solange niemand physischen Zugriff darauif hat, und das ist meistens relativ unwahrscheinlich, halte ich es für wenig sinnvoll. Starten per Remote wird dann z.B. nichtmehr so ohne weiteres möglich sein.

In wie fern habe ich einen Performance-Vorteil, wenn ich auf die Redundanz des Raid-Z verzichte und die SSDs einfach als Stripe / Raid-0 einrichte?

Ein Raid 0 hat immer einen Performance Vorteil da hier keine Redundanten o.ä. gebildert werden müssen.. Hier werden die Daten in Blöcke für die einzelnen Laufwerke aufgeteilt und diese können wiederrum schneller speichen da kleinere Blöcke an Daten. Ich denke hier ist der Performancegewinn bei SSD's eher bei größeren Files als bei einzelnen Dokumenten.[/QUOTE]

 

[sch4kal]

Random IOPS sind z.B. auch höher bei einem Stripe als bei RAIDZ, ob das bei der Verwendung von SSDs dann noch Sinn macht musst du wissen. Wenn die Redundanz keine große Rolle spielt, go for Stripe.

 

[Holt]

Weiterhin sollten die Daten auf den SSDs verschlüsselt sein, sodass wenn man den Server ausschaltet, die Daten gesichert sind.

Welche Vorstellungen hast Du von einer Verschlüsselung? Die nutzt nur dazu, dass jemand der physikalische Zugriff auf die Platte bekommt, nicht an die Daten kommt. Mit der Sicherheit der Daten beim Runterfahren des Rechners, hat sie nichts zu tun und sollte ein unerwarteter Spannungsabfall erfolgen, wären die Daten im Zweifel vermutlich wegen der Verzögerung durch die Verschlüsselung eher noch unsicherer als ohne Verschlüsselung.

Meine Frage ist, kann ich mit SSDs einfach ein Raid-Z mit Verschlüsselung einrichten? Oder muss ich da irgendetwas (z.B. wegen TRIM & co.) beachten?

Keine Ahnung bei welchem RAID Level FreeNAS TRIM unterstützt, aber normalerweise gibt es nur bei RAID 0 oder RAID 1, da bei RAID 5 oder 6 die Redundanz ja nicht passen würde und das RAID immer inkonsistent wäre. Andererseits weiß ein RAID-Z im Gegensatz zu einem normalen RAID aber auch, welche Bereich mit gültigen Daten belegt sind, damit könnte man dort auch bei allen RAID Leveln TRIM realisieren.

In wie fern habe ich einen Performance-Vorteil, wenn ich auf die Redundanz des Raid-Z verzichte und die SSDs einfach als Stripe / Raid-0 einrichte?

Auch ein RAID-Z welches dem RAID 5 ähnelt, hat wie ein normales RAID 5 eine Wwrite Penalty. Performance steht bei RAID-Z sowieso nicht im Vordergrund, da geht es um die Datenintegrität. So werden beim RAID 5 normalerweise die Paritätsdaten nur gelesen, wenn es beim Lesen der eigentlichen Daten zu einem Lesefehler gekommen ist, während sie beim RAID-Z immer gelesen werden um die Daten zu prüfen und auch das Prüfen der Prüfsummen dauert länger als bei einem normalen RAID. Ein RAID-Z ist also nicht so schnell wie ein normales md SW RAID 5 und wenn man dann noch verschlüsselt....

 

[LL0rd]

Welche Vorstellungen hast Du von einer Verschlüsselung? Die nutzt nur dazu, dass jemand der physikalische Zugriff auf die Platte bekommt, nicht an die Daten kommt. Mit der Sicherheit der Daten beim Runterfahren des Rechners, hat sie nichts zu tun und sollte ein unerwarteter Spannungsabfall erfolgen, wären die Daten im Zweifel vermutlich wegen der Verzögerung durch die Verschlüsselung eher noch unsicherer als ohne Verschlüsselung.

Mit der Verschlüsselung soll unterbunden werden, dass jemand entweder die Platten aus dem Server zieht oder den Server komplett klaut. Der Server ist an einer USV angeschlossen, deshalb habe ich keine Angst vor irgendwelchen Spannungsabfällen. Und im Zweifelsfall bin ich bereit den Verlust von Daten akzeptieren als dass jemand unberechtigten Zugriff auf die Daten bekommt. Ich verstehe jetzt das Problem nicht so ganz. Die normalen Platten sind bei mir in FreeNAS auch verschlüsselt. Und die Platten der Arbeits-Rechner auch, je nach OS mit verschiedenen Tools.

Auch ein RAID-Z welches dem RAID 5 ähnelt, hat wie ein normales RAID 5 eine Wwrite Penalty. Performance steht bei RAID-Z sowieso nicht im Vordergrund, da geht es um die Datenintegrität. So werden beim RAID 5 normalerweise die Paritätsdaten nur gelesen, wenn es beim Lesen der eigentlichen Daten zu einem Lesefehler gekommen ist, während sie beim RAID-Z immer gelesen werden um die Daten zu prüfen und auch das Prüfen der Prüfsummen dauert länger als bei einem normalen RAID. Ein RAID-Z ist also nicht so schnell wie ein normales md SW RAID 5 und wenn man dann noch verschlüsselt....

Also über das 10GBit Netz bekomme ich rechnerisch ca. 1.25GByte/s durch. Wenn wir realistisch sind, sagen wir mal 900MB/s. Eine lokale SSD hätte jetzt eine Performance von 500MB/s R/W. Wenn ich mit Raid-Z auf drei Platten etwa bei den 500MB/s liege, bin ich glücklich

 

[Holt]

Mit einer Verschlüsselung kann weder "unterbunden werden, dass jemand entweder die Platten aus dem Server zieht" noch "den Server komplett klaut", sondern nur, dass er dann an die Daten auf dem Server kommt. Wie schnell das ganze wird, wirst Du sehen müssen. Mein Heimserver mit einem Xeon-D unter CentOS 7.6 schafft auf dem RAID um die 1GB/s, aber beim Zugriff über Samba limitiert die Singlethreadperformance, der smbd ist auf 100% CPU bei etwa 650MB/s. Es kann also Flaschenhälse geben, von denen man vorher nichts ahnt.

 

[sch4kal]

Nimm OmniOS oder Solaris mit gea's napp-it Lösung. Mit FreeNAS hast du (neben der üblichen Update-Problematik, siehe Corral Debakel) oft eine geringere Performance als mit der OpenZFS-Implementierung von OmniOS bzw. definitiv weniger Performance als natives Oracle ZFS mit Solaris. Der integrierte SMB-Server bei Solaris ist außerdem MT und definitiv schneller als Samba. Wenn du also viel von Windows aus auf den Server zugreifst, würde ich eher Abstand nehmen von FreeNAS.
Kannst ja mal einen Pool aus 3 SSDs mit RAIDZ anlegen und Benchmarks machen und einen gestripten Pool und schauen was dir eher zusagt. Verschlüsselung ginge zumindest beim Solaris ZFS transparent pro Dataset, hab ich auch so am Laufen, ohne zusätzlichen GELI-Layer.