Hey ho ;-)
Ich möchte demnächst einen ZFS-Filserver aufsetzen. Da ich am liebsten auf Linux bleiben möchte, würde ich das zfsonlinux kernelmodul benutzen.
Leider unterstützt Pool V28 ja bekanntlich keine Crypto von Haus aus.
Meine Frage lautet nun:
Auf welcher Ebene soll ich den Crypto Layer einfügen?
ich sehe da folgende Möglichkeiten mit ZFS
- unterhalb ZFS mit verschlüsselten devices, ZFS baut darauf einen Pool
kein Problem, ZFS sieht ja nur die Blockdevices und baut daraus einen normalen ZFS Pool.
Ich mache das jetzt auch so mit OpenIndiana/ ZFS28 und lofi- aes256 encrypted filedevices
- Verschlüssellung in ZFS, im Dateisystem
Bei ZFS momentan leider nur mit Solaris 11 möglich
- Verschlüssellung oberhalb ZFS
natürlich möglich, falls ein ZFS blockdevice erstellt und per iSCSI an ein anderes OS weitergereicht wird
daß die Daten dann verschlüsselt oder falls ein Gast verschlüsselte Container anlegt oder eine Anwendung die Daten verschlüsselt.
ZFSonLinux scheint zunehmend eine interessante Option (interessanter als Btrfs) zu werden.
Ich würde aber im Vergleichen durchaus OpenIndiana/Unix empfehlen. Der im Kernel integrierte SMB Server von Solaris ist einfach eine Klasse für sich und irgendwie ist Solaris "runder", da alles aus einer Hand. Die Anzahl der angepassten Anwendungen ist bei Linux viel höher, bei einem reinen Filer ist Solaris aber einfach nur Klasse.
ZFS ist da halt am Schnellsten und Stabilsten.
---------- Post added at 10:58 ---------- Previous post was at 10:41 ----------
Wie läuft das mit dem ZIL. Einfach eine Platte reinhängen, dann im nappit Menü auf Disk ADD und dann ZIL?
Wie groß sollte die Platte sein und sollte ich dann gleich zwei Platten nehmen und Spiegeln zwecks ausfallsicherheit? Geht das überhaupt bei ZIL?
Ja, einfach eine SSD dem Pool als Zil ('Schreibcache') hinzufügen. Mirror muss nicht mehr sein (Mit älteren ZFS Versionen war ein Pool verloren, falls die ZIL ausfiel, ist aber mit ZFS 28 kein Problem mehr).
Die Größe ist nicht das Problem. Sie muss ja nur wenige Sekunden syncrones Schreiben mitprotokollieren können. Als Hausnummer kann gelten, wenigestens 4 GB, max Hälfte des RAM. Hohe Scheibgeschwindigkeit und vor allem geringe Latenz sind aber besonders wichtig. Leider patzen da die SSDs weshalb wirklich schnelle Pools für sicheres syncrones Schreiben mit DRAM-Zils gemacht werden (ZeusRam, DDRDrive, richtig teuer)