分區、RAID、LVM 和加密
我有一個現有的生產伺服器,它在兩個軟體 RAID 級別中執行 4 個驅動器,每個驅動器大小為 750 GB。RAID 1 用於 /boot 分區,RAID 5 用於其餘分區,包括用於向網路提供文件的 /share 卷。最初沒有使用 LVM,因為設置起來似乎太複雜了。該盒子目前在 Ubuntu 8.04 LTS 上執行,可能會遷移到 Ubuntu 10.04 LTS 或某種 Red Hat 衍生版本。
裸機伺服器旨在執行 CIFS、NFS 和可能的 KVM。
我有 6 個新驅動器,每個 2 TB 大小,我將安裝到此生產伺服器中,並通過全新安裝作業系統來升級作業系統。我正在尋找有關如何選擇用於新驅動器的軟體 RAID 級別以及可能在軟體 RAID 配置中重用舊驅動器的建議。以下是一些我想提出想法或想法的其他注意事項:
- 分區應該駐留在物理驅動器上還是駐留在創建 RAID 後存在的空間中?它是否應該駐留在位於 RAID 配置之上的 LVM 中?
- 我是否應該考慮在這種情況下使用 RAID 6,因為會有很多文件非常重要,以至於失去兩個驅動器可能很重要?
- 我想讓新驅動器執行軟體 RAID 級別,然後有一些 LVM 駐留在它們之上,並在所有這些之上對數據應用某種類型的加密。這是個好主意還是壞主意?這會使以後的恢復更加困難嗎?關於這個可能的設置,我現在還有什麼需要做的嗎?
- 執行軟體 RAID、LVM 和加密時是否會對性能產生重大影響?
提前感謝您的幫助和想法。
我會按順序回答你的問題。
o)如果您打算重複使用舊驅動器,我會保持其佈局不變(或將 RAID 5 更改為 RAID 6 用於非引導部分),並將跨越整個磁碟的 Linux-RAID 分區放到新的 2 TB 磁碟上並用它們製作了 RAID 5 或 6。對於如此大的磁碟,您在從故障驅動器恢復時遇到讀取錯誤的風險相當高,因此 RAID 6 是一個非常誘人的想法。
如果您同時提供文件和託管虛擬機,您可能會使用舊磁碟創建 RAID 10 來保存您的系統和虛擬機(RAID 10 將為您提供更好的性能),並使用新磁碟創建 RAID 6 來儲存服務文件。如果您需要更多空間用於 VM 映像而不是提供的文件,則您可能會採用相反的方式。
在 RAID 空間上,我會放置加密卷。現代發行版的安裝程序很容易做到這一點,只要記住你的機器在沒有人為乾預的情況下不會重啟(提供卷的密碼)。這樣一來,如果您的所有數據被盜,您的所有數據都不會受到未經授權的訪問。
下一層將是 LVM,因為它提供了靈活性,尤其是因為它允許您 fsck 只讀快照並發現可能的靜默數據損壞,而無需使整個系統離線。我認為您最好使用兩個卷組,一個由舊磁碟組成,一個僅包含新磁碟,這樣您就知道您可以從系統的哪些部分獲得什麼樣的性能。如果您不關心或者它不會以任何方式相關,您可以只使用一個卷組。我喜歡將我的系統和數據分開,所以我將至少三個邏輯卷分成一組(用於託管交換、/和數據),另一組(僅用於數據,在更新、更快的磁碟上)。邏輯卷是塊設備,因此您可以直接在這些設備上創建文件系統。
o) 應考慮 RAID 6。
md如果在驅動器故障後重新同步陣列時遇到讀取錯誤,將無法恢復,因此您可能需要雙重保險。RAID 6 會降低性能,它不能替代備份。o) 如果您希望您的數據在磁碟被盜/處置後保持機密,那麼加密絕對是一個好主意。由於與加密相關的計算,它會降低您的性能,但它是否可以接受將取決於您將擁有的負載和硬體的 CPU 能力。如果伺服器在一個上鎖的安全房間裡,那可能是矯枉過正。如果它在一個足夠快的人可以抓住它並逃跑的壁櫥裡,這是一個非常好的主意。您添加到配置中的任何層(RAID、LVM、加密)都會增加恢復的複雜性,因此您應該提前計劃並準備好適當的工具。我認為(不知道) 大多數現代恢復 CD 發行版只會詢問您加密卷的密碼,我知道他們會從容應對 LVM 和 RAID。
o) 您已經知道可以從軟體 RAID 獲得什麼樣的性能——您執行一個 :)。LVM 的成本不會很大,而且加密是 CPU 密集型的。您應該知道您目前/預期的負載是否是 CPU 密集型的,併計劃有空閒空間。請記住,現在任何磁碟訪問都會花費您額外的周期,包括來自 VM 的任何 I/O。CIFS/NFS 伺服器通常有很多周期要燒掉,我不知道你打算在你的虛擬機上執行什麼樣的負載,所以不能在那裡發表評論。