CIF5: доклад про целостность данных

Что: 74260326919656c9c9778b6a49d77217cd6f95bd

Когда: 2018-09-22 22:57:03+03:00

Темы: zfs

Его официально даже сейчас нет на сайте. Буквально я уже собирался
уходить, как увидел распечатку на бумажке о том что по этой теме будет
доклад. Сразу скажу: среди всех CIF это офигеннейший и лучший доклад что
я встречал. Реально столько информации полезной для *любого* человека
связанного с ИТ! К сожалению, времени было в обрез и мы не услышали
наверное треть.

Речь шла про целостность данных, файловые системы, RAID-ы, ECC память,
её зеркалирование и scrubbing, бэкапы, snapshot-ы для бэкапов,
криптоключи, OTP-токены, смарт-карты, VPN/DNSSEC. Точнее речь должна
была про них идти. Но рассказали только до бэкапов включительно и
целостность памяти.

Когда речь шла о ZFS, то докладчик сказал что запись в ZFS очень
медленная из-за большого количества блоков которые надо обновлять. Тут я
не выдержал и вступил в перепалку, так как он совсем не прав и на запись
ZFS, мягко говоря, быстра из-за почти линейной записи на диск, не теребя
головку.

Потом много рассказывал про то, как бедные Linux-оиды обеспечивают себе
целостность дисков. Докладчик предложил такой вариант как более быстрый
относительно ZFS и который он использует: есть ряд дисков, на каждом из
них делается dm-integrity, все они затем объединяются в md массив,
поверх LVM, ну а дальше всё по старинке. Вся фишка в dm-integrity: эта
штука просто добавляет checksum-у к блокам. Так как важно выравнивать
блоки, то на диск пишется N-блоков, а дальше N-checksum умещающихся в
одном блоке. Ok, допустим. Но, при этом есть опциональный журнал, чтобы
атомарно записать и блок с данными и его checksum. А ещё есть выбор
между CRC32 и SHA256.

В итоге на графиках dm-integrity БЕЗ журнала и с CRC32 быстрее ZFS.
Но по мне это вообще нельзя сравнивать тогда. Без журнала можно потерять
целостность. На графиках видно что при этом ДИКО проседает
производительность. Лично я ничего кроме криптографических хэшей не буду
использовать для проверки целостности, а с SHA256 dm-integrity снова
дико проседает за счёт того, что вместо 512/4 блоков на каждый блок
целост��ости, можно записать всего 512/32 блока, ощутимо повышая iops-ы.
В итоге, dm-crypt с журналом и SHA256 существенно медленнее ZFS-а.
Наслушавшись ещё и про RAID-ы, про snapshot-ы... хотелось расплакаться
от счастья что есть ZFS и что я избавился от всего этого адового ада с
которым активно когда-то тоже работал! И снова возрадоваться как же всё
красиво, разумно и здорово сделано в BSD системах!

Ещё оказалось что в dm-crypt с какой-то версии появилась возможность
аутентификации данных. Ну что ж, наконец-то Linux догнал давно
существовавшую фичу FreeBSD GELI.

оставить комментарий

Сгенерирован: SGBlog 0.34.0