Discussion:
Raid verschlüsseln
(zu alt für eine Antwort)
Bernd Hohmann
2010-05-28 19:07:52 UTC
Permalink
Ich überlege gerade, paar Sicherungsserver zu konsolidieren und nur 1
Kiste mit RAID-5 hinzustellen.

Weil da auch sensible Kundendaten lagern müsste es verschlüsselt werden.

Wie ist das bei RAID-5? Langt es einen RAID-Controller reinzustopfen und
dann Ubuntu LVM+Verschlüsselung zu installieren oder muss der
RAID-Controller schon die Verschlüsselung beherrschen?

Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.

Hat jemand Tips aus der Praxis?

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Realname [m]
2010-05-28 20:50:23 UTC
Permalink
Post by Bernd Hohmann
Ich überlege gerade, paar Sicherungsserver zu konsolidieren und nur 1
Kiste mit RAID-5 hinzustellen.
Weil da auch sensible Kundendaten lagern müsste es verschlüsselt werden.
Wie ist das bei RAID-5? Langt es einen RAID-Controller reinzustopfen und
dann Ubuntu LVM+Verschlüsselung zu installieren oder muss der
RAID-Controller schon die Verschlüsselung beherrschen?
Nein, der RAID-Controller muss von der Verschlüsselung nichts wissen. Die
wird sozusagen oben draufgepackt. Das geht auch mit Software-RAID.
Post by Bernd Hohmann
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.
Hat jemand Tips aus der Praxis?
Natürlich bremst es. Aber in vielen Situationen ist Verschlüsselung einfach
alternativlos. Die Frage ist, ob die Verlangsamung stört oder gar missions-
kritisch werden könnte. Dann eine stärkere CPU einplanen.

Ansonsten funktionieren Verschlüsselung und Software-RAID, auch in
Kombination, meiner Erfahrung nach unter Linux wunderbar.
Marc Haber
2010-05-29 14:51:25 UTC
Permalink
Post by Bernd Hohmann
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.
Hat jemand Tips aus der Praxis?
Ich würde das mit zeitgemäßiger Hardware versuchen. Verschlüsselung
und Software-RAID5 sind zwei Dinge, die von einem zweiten Core doch
erheblich profitieren.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Bernd Hohmann
2010-05-29 18:03:11 UTC
Permalink
Post by Marc Haber
Post by Bernd Hohmann
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.
Hat jemand Tips aus der Praxis?
Ich würde das mit zeitgemäßiger Hardware versuchen. Verschlüsselung
und Software-RAID5 sind zwei Dinge, die von einem zweiten Core doch
erheblich profitieren.
Ich dachte jetzt eher an die Kombination Hardware-RAID5 (also
Controller) und Softwareverschlüsselung.

Irgendwas beachten?

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Realname [m]
2010-05-29 19:38:36 UTC
Permalink
Post by Bernd Hohmann
Post by Marc Haber
Post by Bernd Hohmann
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.
Hat jemand Tips aus der Praxis?
Ich würde das mit zeitgemäßiger Hardware versuchen. Verschlüsselung
und Software-RAID5 sind zwei Dinge, die von einem zweiten Core doch
erheblich profitieren.
Ich dachte jetzt eher an die Kombination Hardware-RAID5 (also
Controller) und Softwareverschlüsselung.
Irgendwas beachten?
Dass RAID-1 besser ist, wenn die Daten wirklich wichtig sind.
Volker Gringmuth
2010-05-29 20:15:17 UTC
Permalink
Post by Realname [m]
Post by Bernd Hohmann
Ich dachte jetzt eher an die Kombination Hardware-RAID5 (also
Controller) und Softwareverschlüsselung.
Irgendwas beachten?
Dass RAID-1 besser ist, wenn die Daten wirklich wichtig sind.
Von wichtigen Daten macht man ohnehin ein Backup. Dazu ist RAID kein Ersatz
(und auch nicht dafür gedacht).


vG
--
It takes a village to raise a child. (Afrikanisches Sprichwort)

-- <http://einklich.net> -- Ein Pinguin für jeden: <http://debian.org/> --
Realname [m]
2010-05-29 21:22:53 UTC
Permalink
Post by Volker Gringmuth
Post by Realname [m]
Post by Bernd Hohmann
Ich dachte jetzt eher an die Kombination Hardware-RAID5 (also
Controller) und Softwareverschlüsselung.
Irgendwas beachten?
Dass RAID-1 besser ist, wenn die Daten wirklich wichtig sind.
Von wichtigen Daten macht man ohnehin ein Backup. Dazu ist RAID kein Ersatz
(und auch nicht dafür gedacht).
*seufz*

Natürlich ersetzt RAID kein Backup.

RAID ergänzt ein Backup. (Wozu setzt man es sonst ein, deiner Meinung nach?)

Und zwar tut RAID-1 das zuverlässiger als RAID-5.
Volker Gringmuth
2010-05-29 21:51:48 UTC
Permalink
Post by Realname [m]
*seufz*
Natürlich ersetzt RAID kein Backup.
RAID ergänzt ein Backup. (Wozu setzt man es sonst ein, deiner Meinung nach?)
RAID will ein Backup weder ersetzen noch ergänzen. Es schafft lediglich
zusätzliche Redundanz für den Ausfall eines physischen Laufwerks. RAID
stellt sozusagen ein Laufwerk mit erhöhter Ausfallsicherheit dar.
Post by Realname [m]
Und zwar tut RAID-1 das zuverlässiger als RAID-5.
Inwiefern? Beim Ausfall eines physischen Laufwerks besteht kein
Unterschied - RAID-1 stellt ja nur ein Mirroring dar. RAID-5 hält den
Inhalt des ausgefallenen Laufwerks auf den anderen vieren vor. Beim Ausfall
zweier physischer Laufwerke ist bei RAID-1 nichts mehr lesbar (Original und
Mirror defekt), bei RAID-5 immerhin noch ein Teil der Daten. Da müssten
schon fünf ausfallen, um einen kompletten Datenverlust zu erzeugen.


vG
--
Die Pappnase adelt den Clown, sie ersetzt ihn nicht.
(David Kastrup in de.rec.musik.machen über eingebildetes Talent)

-- <http://einklich.net> -- Ein Pinguin für jeden: <http://debian.org/> --
Realname [m]
2010-05-29 22:16:51 UTC
Permalink
Post by Volker Gringmuth
Post by Realname [m]
*seufz*
Natürlich ersetzt RAID kein Backup.
RAID ergänzt ein Backup. (Wozu setzt man es sonst ein, deiner Meinung nach?)
RAID will ein Backup weder ersetzen noch ergänzen. Es schafft lediglich
zusätzliche Redundanz für den Ausfall eines physischen Laufwerks. RAID
stellt sozusagen ein Laufwerk mit erhöhter Ausfallsicherheit dar.
Das meinte ich mit "ergänzen".
Post by Volker Gringmuth
Post by Realname [m]
Und zwar tut RAID-1 das zuverlässiger als RAID-5.
Inwiefern? Beim Ausfall eines physischen Laufwerks besteht kein
Unterschied - RAID-1 stellt ja nur ein Mirroring dar. RAID-5 hält den
Inhalt des ausgefallenen Laufwerks auf den anderen vieren vor.
Es müssen nicht unbedingt 4 sein, es kommt jede Zahl ab 2 in Frage, im
allgemeinen n-1, wenn man insgesamt n Platten hat, mit n mindestens 3.

Das Problem mit RAID-5 ist nun gerade, dass der Inhalt über mehrere Platten
verteilt ist und der Ausfall *einer* weiteren Platte die Daten (zumindest
teilweise) zerstört. Beim Rekonstruieren des RAID nach Einsatz einer neuen
Platte müssen alle verbleibenden Platten ihre Daten hergeben. Die
Wahrscheinlichkeit, dass dabei eine von n-1 Platten kaputtgeht, ist größer,
als die, dass bei einem RAID-1 die eine verbleibende Platte kaputtgeht. (Die
Wahrscheinlichkeit, dass mindestens einmal "Zahl" kommt beim Münzewerfen wird
immer größer, je öfter man wirft. Hier ist "Zahl" ein Festplattenausfall und
die Münzwürfe sind die Festplatten.)
Post by Volker Gringmuth
Beim Ausfall
zweier physischer Laufwerke ist bei RAID-1 nichts mehr lesbar (Original und
Mirror defekt), bei RAID-5 immerhin noch ein Teil der Daten. Da müssten
schon fünf ausfallen, um einen kompletten Datenverlust zu erzeugen.
Man kann von einem RAID-5 mit n-2 Platten oder weniger noch etwas lesen? Mir
ist klar, dass die Daten "noch da" sind, aber auch zugänglich? Macht das
Dateisystem das mit? Ich habe da meine Zweifel, lasse mich aber gerne
belehren.

Aber wie auch immer: Wenn das Ziel ist, *keine* Daten zu verlieren (auch
nicht einen Teil), ist man mit RAID-1 noch immer besser dran. Der Grund sind
die Wahrscheinlichkeiten eines Ausfalls, wie oben dargelegt.
Werner Holtfreter
2010-05-30 00:17:14 UTC
Permalink
Post by Realname [m]
Aber wie auch immer: Wenn das Ziel ist, *keine* Daten zu verlieren (auch
nicht einen Teil), ist man mit RAID-1 noch immer besser dran. Der Grund
sind die Wahrscheinlichkeiten eines Ausfalls, wie oben dargelegt.
Ein Unterschied, wie von dir angegeben, ist vorhanden, aber er ist gering,
weil das Risiko insgesamt gering ist.

Sobald *ein* Laufwerk ausfällt, ist Handlungsbedarf gegeben. Die
Wahrscheinlichkeit, des fatalen zweiten Ausfalls lässt sich berechnen aus
dem Produkt der Anzahl der restlichen Laufwerke mal der Zeit bis zur
Wiederherstellung des redundanten Betriebszustands. Wenn man nicht
tagelang mit dem Ersatz des defekten Laufwerks wartet, ist die Gefahr des
Datenverlusts aber in jedem Fall gering.

Machen wir eine Abschätzung und nehmen an, eine Festplatte fällt im
Schnitt nach 3 Jahren aus. (Wir lassen unberücksichtigt, dass man manchmal
mit SMART oder mit dem Gehör bereits vor dem Ausfall handeln kann.)
Es dauert 1 Tag bis zum Tausch der defekte Platte:

1 Tag / ( 3 x 365 Tage ) = 0,0009 = 0,09 %

Diese Prozentzahl multipliziert sich mit der Zahl der Platten, auf deren
Funktionsfähigkeit man angewiesen ist.

Wenn man mit seiner Backupstrategie (zu der normalerweise auch eine
History gehört) eine bestimmte Datenverlustwahrscheinlichkeit
unterschreiten will, kann RAID dazu also durchaus einen Beitrag leisten,
auch wenn es allein nicht ausreichend ist.
--
Gruß Werner
http://www.manndat.de/fileadmin/Dokumente/Plakat_Genitalverst_mmelung.pdf
http://www.intact.ca/video.html <--VORSICHT HART
http://www.sextra.de/main.html?page=2198
Realname x
2010-05-30 05:21:05 UTC
Permalink
Post by Werner Holtfreter
Post by Realname [m]
Aber wie auch immer: Wenn das Ziel ist, *keine* Daten zu verlieren (auch
nicht einen Teil), ist man mit RAID-1 noch immer besser dran. Der Grund
sind die Wahrscheinlichkeiten eines Ausfalls, wie oben dargelegt.
Ein Unterschied, wie von dir angegeben, ist vorhanden, aber er ist gering,
weil das Risiko insgesamt gering ist.
RAID 1 hat im Vergleich zu RAID 5 folgende Vorteile:
1. Je nach Konstellation kann RAID 1 den gleichzeitigen Ausfall
mehrerer Platten verkraften. RAID 5 ist bei Ausfall von mehr
als einer Platte immer tot.
2. Beim Rebuild, bei dem die Ausfallwahrscheinlichkeit deutlich
erhöht ist, wird nur die jeweilige Spiegelplatte und nicht
das ganze restliche RAID belastet.
3. Höhere Performance sowohl im Normalbetrieb als auch bei
Ausfall einer Platte.
Post by Werner Holtfreter
Machen wir eine Abschätzung und nehmen an, eine Festplatte fällt im
Schnitt nach 3 Jahren aus. (Wir lassen unberücksichtigt, dass man manchmal
mit SMART oder mit dem Gehör bereits vor dem Ausfall handeln kann.)
1 Tag / ( 3 x 365 Tage ) = 0,0009 = 0,09 %
Diese Abschätzung enthält mindestens zwei systematische Fehler:

Beim Rebuild (und das kann Stunden dauern) sind die verbleibenden
Platten einer sehr viel höheren Belastung ausgesetzt.
Das erhöht die Ausfallwahrscheinlichkeit deutlich.
Ich rate mal: Die Ausfallwahrscheinlichkeit steigt beim Rebuild
auf mehr als das Zehnfache.

Die Ausfallwahrscheinlichkeit einer Platte wird nach einigen
Jahren deutlich höher.
Oft hat man in einem RAID gleichartige Platten (gleicher Typ und
gleiches Herstellungsdatum).
Dann haben alle Platten im RAID zur gleichen Zeit eine höhere
Ausfallwahrscheinlichkeit.
Realname [m]
2010-05-30 09:57:50 UTC
Permalink
Post by Realname x
Beim Rebuild (und das kann Stunden dauern) sind die verbleibenden
Platten einer sehr viel höheren Belastung ausgesetzt.
Das erhöht die Ausfallwahrscheinlichkeit deutlich.
Ich rate mal: Die Ausfallwahrscheinlichkeit steigt beim Rebuild
auf mehr als das Zehnfache.
Die Ausfallwahrscheinlichkeit einer Platte wird nach einigen
Jahren deutlich höher.
Oft hat man in einem RAID gleichartige Platten (gleicher Typ und
gleiches Herstellungsdatum).
Dann haben alle Platten im RAID zur gleichen Zeit eine höhere
Ausfallwahrscheinlichkeit.
Hier sind einige Studien dazu:

http://storagemojo.com/2007/02/20/everything-you-know-about-disks-is-wrong/
Werner Holtfreter
2010-05-30 14:43:41 UTC
Permalink
Post by Realname [m]
http://storagemojo.com/2007/02/20/everything-you-know-about-disks-is-wrong/
| Further, these results validate the Google File System’s central
| redundancy concept: forget RAID, just replicate the data three times.
| If I’m an IT architect, the idea that I can spend less money and get
| higher reliability from simple cluster storage file replication should
| be very attractive.

"Vergiss RAID!" Warum? Läuft RAID 1 mit dreifach-Speicherung nicht auf das
gleiche hinaus, oder was macht Google anders?

"Weniger Geld" passt auch nicht, wenn ich Speicherplatz 3-fach vorhalten
muss, gegenüber nur einer einzigen zusätzlichen Speichereinheit bei
RAID 5.
--
Gruß Werner
http://www.manndat.de/fileadmin/Dokumente/Plakat_Genitalverst_mmelung.pdf
http://www.intact.ca/video.html <--VORSICHT HART
http://www.sextra.de/main.html?page=2198
Marcus Jodorf
2010-05-30 20:48:47 UTC
Permalink
Post by Werner Holtfreter
"Vergiss RAID!" Warum? Läuft RAID 1 mit dreifach-Speicherung nicht auf
das gleiche hinaus, oder was macht Google anders?
"Weniger Geld" passt auch nicht, wenn ich Speicherplatz 3-fach vorhalten
muss, gegenüber nur einer einzigen zusätzlichen Speichereinheit bei RAID
5.
Nicht zu vergessen eine fiese kleine Sache, weshalb ich letztens noch
einige RAID1 ganz schnell wieder gekillt und durch RAID5
ersetzt habe:

Zumindest der RAID1 Treiber im Kernel scheint kein Interleaving zu machen
(was theoretisch möglich wäre), mit der Folge, daß bei mir (relativ viele
kleine Dateien auf den Platten, viele Zugriffe) die Zugriffzeiten kräftig
den Bach runter gingen.

Vom Clientrechner aus dauerte beispielsweise das Verschieben oder
Kopieren von ein paar hundert Dateien auf dem Server gefühlt deutlich
länger, wie auf einer der Einzelplatten alleine. Das war für mich
völlig unbrauchbar.

Mit RAID5 des Kernels dagegen verkürzen sich die Zugriffszeiten wie
erwartet, weil interleaved zugegriffen wird und damit hat die Sache auch
wieder benutzbar Dampf.

Ich hab jetzt nicht in den Kernelquellen (2.6.33 in dem Falle) gewühlt
was da wirklich schiefläuft oder unterlassen wird, aber wenn ein RAID1
bei den Zugriffszeiten merklich langsamer ist als Einzelplatten, dann
besteht da offensichtlich noch Optimierungsbedarf. Das geht auch
schneller.

Ob ich jetzt eine Platte mehr oder weniger reinschieben muß, ist mir da
eigentlich reichlich wurscht.
Aber wenn die Leistung des Fileservers mit RAID1 im Vergleich zu
Einzelplatten oder RAID5 in den Keller geht, dann ist es das nicht.


Gruß,

Marcus
Hauke Laging
2010-05-30 21:53:32 UTC
Permalink
Post by Marcus Jodorf
Zumindest der RAID1 Treiber im Kernel scheint kein Interleaving zu machen
(was theoretisch möglich wäre), mit der Folge, daß bei mir (relativ viele
kleine Dateien auf den Platten, viele Zugriffe) die Zugriffzeiten kräftig
den Bach runter gingen.
Das ergibt meines Erachtens wenig Sinn. Bei RAID-1 wird ja eh ständig auf
beide Platten geschrieben, so dass permanent Kopfpositionierungen bei beiden
Platten anfallen. Das Interleaving auf block-device-Ebene ist bei kleinen
Dateien natürlich ineffizient. Aber um Interleaving auf Dateiebene machen zu
können, müsste der Kernel ja wissen, welche Datei als nächstes gelesen
werden muss. Und wie sollte er das? Gibt es dafür einen Syscall?
Post by Marcus Jodorf
Ich hab jetzt nicht in den Kernelquellen (2.6.33 in dem Falle) gewühlt
was da wirklich schiefläuft oder unterlassen wird,
Das wäre natürlich wirklich mal interessant.


CU

Hauke
--
http://www.hauke-laging.de/ideen/
D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
Marcus Jodorf
2010-05-30 23:24:06 UTC
Permalink
Post by Hauke Laging
Post by Marcus Jodorf
Zumindest der RAID1 Treiber im Kernel scheint kein Interleaving zu
machen (was theoretisch möglich wäre), mit der Folge, daß bei mir
(relativ viele kleine Dateien auf den Platten, viele Zugriffe) die
Zugriffzeiten kräftig den Bach runter gingen.
Das ergibt meines Erachtens wenig Sinn. Bei RAID-1 wird ja eh ständig
auf beide Platten geschrieben, so dass permanent Kopfpositionierungen
bei beiden Platten anfallen. Das Interleaving auf block-device-Ebene
ist bei kleinen Dateien natürlich ineffizient. Aber um Interleaving
auf Dateiebene machen zu können, müsste der Kernel ja wissen, welche
Datei als nächstes gelesen werden muss. Und wie sollte er das? Gibt es
dafür einen Syscall?
Es gibt RAID 1 Treiber, die z.B. Interleaving machen in dem Sinne, daß
z.B. bei einer Leseoperation die Platte den Lesebefehl bekommt, deren
Kopf schon am nächsten dran ist.
Man kann das noch weitertreiben und von der ersten Platte lesen und
gleichzeitig schon Folgedaten/Chunks von der nächsten anfordern, also
schon mal den nächsten Kopf in Marsch setzen, während der andere noch
Daten liefert.

Das äußert sich dann so, daß die Zugriffszeiten mindestens so gut sind,
wie bei einer Einzelplatte oder sogar noch etwas besser und die
Leseleistung auch vom Durchsatz her steigt.

Wenn ich da eben /usr/src/linux/drivers/md/raid1.c und speziell dort
read_balance() überfliege, dann sollte das auch beim Linuxtreiber
eigentlich so sein. Zumindest, daß dort gestartet wird, wo der Kopf im
Moment den gesuchten Daten am Nächsten ist (wie immer das möglich sein
soll, das zu wissen - vermutlich werden da eher statistische Annahmen
getroffen). Aber sieht jedenfalls so aus, als wäre der Sinn der Sache da
tatsächlich geringere Latenzen.
Eigentlich das, was ich da bei einem vernünftigen Treiber erwarten
würde.

In der Praxis ist das bei mir völlig in die Hose gegangen. Ich hab
vom Client aus viele Kopier- und Verschiebeaktionen gehabt aus und in
Verzeichnissen mit bereits vielen Dateien. Bedeutet viele stat()
Aufrufe des Dateimanagers (mc) und Gerödel auf Inodes, falls ich das
richtig überblicke. Zudem noch verschärft das ganze mit Netatalk, also
noch zwischendurch Zugriffe auf dessen interne Datenbank.
Zugriffzeiten spielen da jedenfalls eine große Rolle.

Ging mit Einzelplatten noch recht flott aber mit den selben
Datenbeständen und Operationen war RAID 1 da absolut grottig (auch per
nfs als Gegenprobe). Ich würde jetzt subjektiv schätzen teilweise nur
halb so schnell.
Dann alle Platten als RAID 5 zusammengefaßt und siehe da - merklich
schneller als Einzelplatten und vielfach schneller als RAID 1.

Wo jetzt wirklich die Ursachen liegen, weiß ich nicht. Kann auch sein,
daß sich da der Treiber mit dem Read-Ahead der Platten und deren Cache
beißt oder sonst was. Statt schneller zu werden, wurde die Geschichte
einfach viel langsamer.

Jedenfalls waren das aktuelle 1,5 TB 7200er SATA Platten (Barracudas
7200.11, die nun wirklich keine Schnarchnasen sind), darauf dann ext4
mit etwas härteren Einstellungen (noatime,data=writeback,journal_checksum,noauto_da_alloc) - wobei ext3/2
da in der Gegenprobe einfach nur noch langsamer war - und das Ergebnis
war zu lahm. Sequenziell war's noch OK, aber bei vielen Einzeldateien
und eben Verschieben und Kopieren das Grauen.
Zu lahm einfach im Sinne von merklich langsamer als Einzelplatte, was
eben nicht so sein sollte.
Ich hab damit einige Tage rumgespielt und das dann einfach frustriert
beerdigt.
Post by Hauke Laging
Das wäre natürlich wirklich mal interessant.
Ich hab es eben mal überflogen und entgegen meiner ersten Annahme
scheint tatsächlich ein Interleaving implementiert zu sein.
Funktionierte in meinem Szenario nur irgendwie nicht.
Jetzt läuft RAID 5, das hat genug Dampf und erfüllt die Aufgabe flott
genug.
Freie Platten, um das nochmal alles eingehender zu testen, habe ich
nat. im Moment auch nicht.

Ich würde da jedenfalls jedem, der ein RAID 1 andenkt, mal empfehlen, das
erst mal ausgieber mit verschiedenen Belastungsszenarien zu testen,
bevor es produktiv genutzt wird.

Interessanterweise hab ich hier auf dem Mac Mini Server, an dem ich gerade
sitze, die zwei internen 500er Platten als RAID 1 zusammengefaßt und da
habe ich die Probleme nicht. Da haben sich die Leistungen der sonst eher
lahmen 2,5er Notebookplatten tatsächlich etwas verbessert. Aber das ist
ein anderer Softwareraid-Treiber und ein anderes Filesystem.



Gruß,

Marcus
Hauke Laging
2010-05-31 00:07:11 UTC
Permalink
Post by Marcus Jodorf
Es gibt RAID 1 Treiber, die z.B. Interleaving machen in dem Sinne, daß
z.B. bei einer Leseoperation die Platte den Lesebefehl bekommt, deren
Kopf schon am nächsten dran ist.
Das bringt bei RAID-1 nur dann etwas, wenn mehrere Lesezugriffe in Folge
kommen. Bei Kopier- und Verschiebeoperationen wird immer abwechselnd gelesen
und geschrieben, und jeder Schreibzugriff gleicht natürlich die Kopfposition
ab, so dass es da nix zu optimieren gibt.
Post by Marcus Jodorf
Man kann das noch weitertreiben und von der ersten Platte lesen und
gleichzeitig schon Folgedaten/Chunks von der nächsten anfordern, also
schon mal den nächsten Kopf in Marsch setzen, während der andere noch
Daten liefert.
Ja, aber das bringt bei kleinen Dateien natürlich kaum was, weil die
Lesezeit in der Zugriffszeit untergeht. Wenn nicht mal ein Spurwechsel
erforderlich ist, um den Folgeblock der Daten zu lesen, bringt es gar
nichts.
Post by Marcus Jodorf
Ging mit Einzelplatten noch recht flott aber mit den selben
Datenbeständen und Operationen war RAID 1 da absolut grottig (auch per
nfs als Gegenprobe). Ich würde jetzt subjektiv schätzen teilweise nur
halb so schnell.
Wenig verwunderlich, jedenfalls dann, wenn es häufig vorkommt, dass von
einer Platte gelesen und auf die andere geschrieben wird.
Post by Marcus Jodorf
Dann alle Platten als RAID 5 zusammengefaßt und siehe da - merklich
schneller als Einzelplatten und vielfach schneller als RAID 1.
Dafür kann ich jetzt leider keine Theorie anbieten.


CU

Hauke
--
http://www.hauke-laging.de/ideen/
D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
Marcus Jodorf
2010-05-31 02:07:32 UTC
Permalink
Post by Hauke Laging
Post by Marcus Jodorf
Es gibt RAID 1 Treiber, die z.B. Interleaving machen in dem Sinne,
daß z.B. bei einer Leseoperation die Platte den Lesebefehl bekommt,
deren Kopf schon am nächsten dran ist.
Das bringt bei RAID-1 nur dann etwas, wenn mehrere Lesezugriffe in Folge
kommen.
Wenn Du da mal in die Sourcen schaust, wirst Du sehen, daß bei sequentiellem
Lesen eben nicht vorpositioniert und von Platte zu Platte gewechselt wird,
sondern stattdessen eine Platte den ganzen Zugriff am Stück durchzieht.
Ganz im Gegensatz zu 2.4er Kerneln, wo wenn ich mich recht erinnere sich
die Platten einfach stur alle x Zugriffe abgewechselt haben (da bin ich
aber nicht mehr ganz sicher - lange her).

Aber Du meinst mit „Lesezugriffen in Folge“ wahrscheinlich eher
einzelne Requests, die nichts miteinander zu tun haben, also nicht
sequentiell sind.
Gerade dann sollte das wirklich etwas bringen. Deshalb bin ich da auch
einigermaßen ratlos, warum ausgerechnet beim Umgang mit Verzeichnissen
mit vielen Dateien da nicht die Post abgeht. Gerade da müßte der Kernel
sich ja an endlos vielen Inodes langhangeln und die Köpfe gewaltig
rödeln lassen
Post by Hauke Laging
Bei Kopier- und Verschiebeoperationen wird immer abwechselnd gelesen
und geschrieben, und jeder Schreibzugriff gleicht natürlich die
Kopfposition ab, so dass es da nix zu optimieren gibt.
Die Frage ist, wie es dann intern abgehandelt wird. Schließlich spielen
Filesystemcache und Plattencache da auch noch eine Rolle und es wird
sicher nicht wirklich rein abwechselnd gearbeitet. Aber da bin ich
im Detail einfach überfragt.
Im Gegensatz zur These steht allerdings auch, daß Interleaving mit RAID
5 da offenbar funktioniert.
Das heißt, mit z.B. drei Platten geht kopieren und Verschieben da
etwas schneller als auf einer Einzelplatte und augenscheinlich werden da die
Latenzen verkürzt.
Post by Hauke Laging
Ja, aber das bringt bei kleinen Dateien natürlich kaum was, weil die
Lesezeit in der Zugriffszeit untergeht. Wenn nicht mal ein Spurwechsel
erforderlich ist, um den Folgeblock der Daten zu lesen, bringt es gar
nichts.
Allerdings. Ich sah allerdings keinen wesentlichen zeitlichen
Unterschied beim Verschieben und Kopieren - beides ging mit RAID 1 hier
langsamer auch wenn beim Kopieren etwas größerer Files dann wieder die
Lesezeit etwas in den Vordergrund hätte treten müssen.
Stattdessen war beides einfach lahmer als bei Einzelplatten.
Post by Hauke Laging
Wenig verwunderlich, jedenfalls dann, wenn es häufig vorkommt, dass
von einer Platte gelesen und auf die andere geschrieben wird.
Das würde dann dafür sprechen, daß einem da der gegenwärtige Algorithmus
des Treibers ins Bein beißt, oder?
Post by Hauke Laging
Post by Marcus Jodorf
Dann alle Platten als RAID 5 zusammengefaßt und siehe da - merklich
schneller als Einzelplatten und vielfach schneller als RAID 1.
Dafür kann ich jetzt leider keine Theorie anbieten.
RAID 5 ist block-interleaved. Das bedeutet IIRC relativ schnell auch noch
bei kleinen Lesevorgängen und großen zusammenhängenden Schreibvorgängen aber
schwach bei kleinen Schreibvorgängen, weil das dann relativ ineffizente
read-modify-write Operationen über die jeweilige Blockgröße (stipe-size)
sind.

Aber vor allem können auch wieder alle Platten gleichzeitig schon die
nächsten Blöcke ansteuern, also wieder interleaved angesteuert und
zugegriffen werden. Deshalb hat RAID 5 abgesehen von bestimmten ungünstigen
Schreiboperationen normal immer mehr Dampf als Einzelplatten.
XOR Kalkulation kann man heute nebenbei als Bremse vernachlässigen. Das
fällt selbst bei schnellen Platten bei heutigen CPUs nicht mehr ins
Gewicht und die CPUs können auch einen ganzen Stapel Platten locker mit
wenigen Prozent CPU Auslastung vollkommen saturieren.


Gruß,

Marcus
Hauke Laging
2010-05-31 11:07:44 UTC
Permalink
Post by Marcus Jodorf
Aber Du meinst mit „Lesezugriffen in Folge“ wahrscheinlich eher
einzelne Requests, die nichts miteinander zu tun haben, also nicht
sequentiell sind.
Ja, natürlich. Also etwa Zugriffe auf mehrere Dateien.
Post by Marcus Jodorf
Post by Hauke Laging
Wenig verwunderlich, jedenfalls dann, wenn es häufig vorkommt, dass
von einer Platte gelesen und auf die andere geschrieben wird.
Das würde dann dafür sprechen, daß einem da der gegenwärtige Algorithmus
des Treibers ins Bein beißt, oder?
Nein, dafür spricht nur der RAID-5-Effekt. Dass RAID 1 gegen zwei
unabhängige Platten unter dieser Bedingung keine Chance hat, ist ja klar.
Die hat auch RAID 5 nicht.

Was wirklich etwas brächte, wäre ein Prefetch-Kommando, über das eine
Applikation dem Kernel sagen kann, welche Dateien als nächstes benötigt
werden und wie (Metadaten, Teil des Inhalts, kompletter Inhalt).

Wenn ganze Verzeichnisbäume eingelesen werden, könnte der Kernel darauf
natürlich auch selber kommen...
Post by Marcus Jodorf
Aber vor allem können auch wieder alle Platten gleichzeitig schon die
nächsten Blöcke ansteuern, also wieder interleaved angesteuert und
zugegriffen werden.
Nicht alle. Man hat ja – wie bei RAID 1 – immer zwei gleichzeitige
Schreibzugriffe (auch wenn es nicht dieselben Daten sind, die geschrieben
werden, aber das macht ja keinen Unterschied). Genauso wichtig wie die reine
Möglichkeit der unabhängigen Positionierung ist aber, dass das auch
passiert. Der Kernel muss eine Vorstellung davon haben, was er als nächstes
lesen soll. Wenn er die nicht hat, stehen die freien Platten ungenutzt
herum.


CU

Hauke
--
http://www.hauke-laging.de/ideen/
D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
Realname [m]
2010-05-30 10:06:51 UTC
Permalink
Post by Werner Holtfreter
Post by Realname [m]
Aber wie auch immer: Wenn das Ziel ist, *keine* Daten zu verlieren (auch
nicht einen Teil), ist man mit RAID-1 noch immer besser dran. Der Grund
sind die Wahrscheinlichkeiten eines Ausfalls, wie oben dargelegt.
Ein Unterschied, wie von dir angegeben, ist vorhanden, aber er ist gering,
weil das Risiko insgesamt gering ist.
Sobald *ein* Laufwerk ausfällt, ist Handlungsbedarf gegeben. Die
Wahrscheinlichkeit, des fatalen zweiten Ausfalls lässt sich berechnen aus
dem Produkt der Anzahl der restlichen Laufwerke mal der Zeit bis zur
Wiederherstellung des redundanten Betriebszustands. Wenn man nicht
tagelang mit dem Ersatz des defekten Laufwerks wartet, ist die Gefahr des
Datenverlusts aber in jedem Fall gering.
Machen wir eine Abschätzung und nehmen an, eine Festplatte fällt im
Schnitt nach 3 Jahren aus. (Wir lassen unberücksichtigt, dass man manchmal
mit SMART oder mit dem Gehör bereits vor dem Ausfall handeln kann.)
1 Tag / ( 3 x 365 Tage ) = 0,0009 = 0,09 %
Diese Prozentzahl multipliziert sich mit der Zahl der Platten, auf deren
Funktionsfähigkeit man angewiesen ist.
Das letzte stimmt nicht. Wenn ich dein Modell richtig verstanden habe, so
hast du eine Ausfallwahrscheinlichkeit pro Tag und Platte von p=0,09%. Dass
in einer Menge von k Platten innerhalb eines Tages keine ausfällt, hat dann
W'keit (1-p)^k. Dass mindestens eine ausfällt, hat W'keit 1-(1-p)^k.
Post by Werner Holtfreter
Wenn man mit seiner Backupstrategie (zu der normalerweise auch eine
History gehört) eine bestimmte Datenverlustwahrscheinlichkeit
unterschreiten will, kann RAID dazu also durchaus einen Beitrag leisten,
auch wenn es allein nicht ausreichend ist.
Das Thema "RAID vs. Backup" ist schon lange durch.

Es geht jetzt darum, wie robust RAID-1 im Vergleich zu RAID-5 ist.
Insbesondere spielt da die Rekonstruktion nach Verlust einer Platte eine
Rolle.

Der Parameter k ist bei RAID-1 in der Regel 1. Bei RAID-5 ist er n-1.

Du kannst jetzt argumentieren, dass die W'keit nach wie vor niedrig ist.
Allerdings muss man bedenken, dass die Rekonstruktion die Platten in
besonderen Stress versetzt, wie nebenan schon bemerkt wurde.

Ich würde RAID-5 nur einsetzen, wenn die erforderliche Kapazität bei RAID-1
in der Anschaffung das Budget überschreiten würde (denn man braucht da ja
mehr Platten für dieselbe Kapazität).
Werner Holtfreter
2010-05-30 14:58:14 UTC
Permalink
Post by Realname [m]
Post by Werner Holtfreter
Machen wir eine Abschätzung und nehmen an, eine Festplatte fällt im
Schnitt nach 3 Jahren aus. (Wir lassen unberücksichtigt, dass man
manchmal mit SMART oder mit dem Gehör bereits vor dem Ausfall handeln
1 Tag / ( 3 x 365 Tage ) = 0,0009 = 0,09 %
Diese Prozentzahl multipliziert sich mit der Zahl der Platten, auf
deren Funktionsfähigkeit man angewiesen ist.
Das letzte stimmt nicht. Wenn ich dein Modell richtig verstanden habe,
so hast du eine Ausfallwahrscheinlichkeit pro Tag und Platte von
p=0,09%. Dass in einer Menge von k Platten innerhalb eines Tages keine
ausfällt, hat dann W'keit (1-p)^k. Dass mindestens eine ausfällt, hat
W'keit 1-(1-p)^k.
Wahrscheinlich hast du Recht, ich prüfe das jetzt nicht nach, zumal meine
Milchmädchenrechnung bei Plattenzahlen k bis 5 ähnliche Ergebnisse
liefert.
--
Gruß Werner
http://www.manndat.de/fileadmin/Dokumente/Plakat_Genitalverst_mmelung.pdf
http://www.intact.ca/video.html <--VORSICHT HART
http://www.sextra.de/main.html?page=2198
Christian Garbs
2010-05-30 06:58:16 UTC
Permalink
Mahlzeit!
Beim Ausfall zweier physischer Laufwerke ist bei RAID-1 nichts mehr
lesbar (Original und Mirror defekt), bei RAID-5 immerhin noch ein
Teil der Daten.
Das "Teil der Daten" ist aber bei den üblichen RAID-5-Implementationen
so definiert, dass es einem in der Praxis nichts nützt. RAID-5 macht
Striping, verteilt die Daten also lustig der Reihe nach über alle
Platten.

So ins Unreine: Wenn das jeweils 512k-Blöche sind und dir jeder
4. Block komplett fehlt, weil zwei Platten ausgefallen sind, dann
kannst du den Rest zwar noch lesen, hast aber so viele "Lücken" in
deinen Dateien, dass dir das nichts mehr bringt.
Vermutlich hast du gar so viele Lücken im Dateisystem selber, dass du
nicht mal an alle Dateien rankommst.

Gruß
Christian
--
....Christian.Garbs.....................................http://www.cgarbs.de
Get back there in front of the computer NOW. Christmas can wait.
-- Linus "the Grinch" Torvalds, 24 Dec 2000 on linux-kernel
Karl Davis
2010-05-30 15:17:24 UTC
Permalink
Post by Volker Gringmuth
Inhalt des ausgefallenen Laufwerks auf den anderen vieren vor. Beim Ausfall
zweier physischer Laufwerke ist bei RAID-1 nichts mehr lesbar (Original und
Mirror defekt),
Man kann ein RAID-1 auch mit mehr als zwei Laufwerken aufsetzen.
Jedenfalls beim Soft-RAID.


Karl
--
Es sprach der Pfaff' zum Fürsten:
"Halt' Du sie arm, ich halt' sie dumm."
Martin Schmitz
2010-05-30 12:31:56 UTC
Permalink
Post by Realname [m]
Natürlich ersetzt RAID kein Backup.
RAID ergänzt ein Backup.
Nein, überhaupt nicht.
Post by Realname [m]
(Wozu setzt man es sonst ein, deiner Meinung
nach?)
Um die Verfügbarkeit zu erhöhen. Wozu sonst?
Post by Realname [m]
Und zwar tut RAID-1 das zuverlässiger als RAID-5.
Kann man bei RAID-1 die Platten im laufenden Betrieb tauschen? Nein?
Ziel verfehlt.

Martin
Christian Garbs
2010-05-30 12:41:38 UTC
Permalink
Mahlzeit!
Post by Martin Schmitz
Kann man bei RAID-1 die Platten im laufenden Betrieb tauschen? Nein?
Ziel verfehlt.
Wenn man die passende Elektrik im Rechner hat: natürlich.
Das genauso gut oder schlecht möglich wie bei einem RAID-5.

Und am besten macht man den Tausch bei beiden Verfahren mit einer
weiteren zusätzlichen Platte, sonst geht nach Murphy nämlich genau
dann eine Platte ungeplant kaputt, wenn man absichtlich eine andere
ausgebaut hat und dann hat man genau eine Platte weniger aktiv als man
bräuchte, um die Daten zu erhalten...

Gruß
Christian
--
....Christian.Garbs.....................................http://www.cgarbs.de
Bitte um Erleuchtung. Am besten 220V~, nicht gelb, nicht Pikachu.
-- Thomas Neumann in de.alt.anime
E. Braun
2010-05-30 13:17:14 UTC
Permalink
Post by Christian Garbs
Post by Martin Schmitz
Kann man bei RAID-1 die Platten im laufenden Betrieb tauschen? Nein?
Ziel verfehlt.
Wenn man die passende Elektrik im Rechner hat: natürlich.
Das genauso gut oder schlecht möglich wie bei einem RAID-5.
Zudem werfe ich einmal das Stichwort "Hotspare" ein. Die springt
unmittelbar für eine ausgefallene Platte ein - das Neubauen des RAID
dauert schon lang genug, da muß man nicht noch zusätzlich Zeit mit dem
Besorgen und Einbauen einer Ersatzplatte bei reduziertem Raidset
verschwenden.
Realname [m]
2010-05-30 13:04:37 UTC
Permalink
Post by Martin Schmitz
Post by Realname [m]
Natürlich ersetzt RAID kein Backup.
RAID ergänzt ein Backup.
Nein, überhaupt nicht.
Ohne RAID verliert man beim Plattenausfall die Daten von jetzt bis zum
letzten Backup. Ein RAID kann diese Lücke schließen.

Es gibt dafür auch noch andere Methoden; etwa Datenbanken, die sich bei jeder
Änderung über mehrere Systeme hinweg synchronisieren. RAID ist dagegen aber
relativ einfach aufzusetzen (finde ich) und wirkt unabhängig von der sonst
eingesetzten Software.
Post by Martin Schmitz
Post by Realname [m]
(Wozu setzt man es sonst ein, deiner Meinung
nach?)
Um die Verfügbarkeit zu erhöhen. Wozu sonst?
Post by Realname [m]
Und zwar tut RAID-1 das zuverlässiger als RAID-5.
Kann man bei RAID-1 die Platten im laufenden Betrieb tauschen? Nein?
Kommt auf die Hardware an.

Wenn die passt, dann kann man.

Schon gar nicht zeichnet sich hier ein Unterschied zu RAID-5 ab.
Sven Hartge
2010-05-29 23:40:52 UTC
Permalink
Post by Bernd Hohmann
Post by Marc Haber
Post by Bernd Hohmann
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und
merke schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas
ausbremst.
Hat jemand Tips aus der Praxis?
Ich würde das mit zeitgemäßiger Hardware versuchen. Verschlüsselung
und Software-RAID5 sind zwei Dinge, die von einem zweiten Core doch
erheblich profitieren.
Ich dachte jetzt eher an die Kombination Hardware-RAID5 (also
Controller) und Softwareverschlüsselung.
Irgendwas beachten?
Für einen brauchbaren Controller, der RAID5 in Hardware kann, bekommst
du aber auch einen Rechner mit mindestens 2 Kernen und der Fähigkeit,
AES in Hardware zu beschleunigen.


--
Sig lost. Core dumped.
Bernd Hohmann
2010-05-29 23:51:53 UTC
Permalink
Post by Sven Hartge
Post by Bernd Hohmann
Irgendwas beachten?
Für einen brauchbaren Controller, der RAID5 in Hardware kann, bekommst
du aber auch einen Rechner mit mindestens 2 Kernen und der Fähigkeit,
AES in Hardware zu beschleunigen.
Bahnhof.... Was hat ein RAID5-Controller als separate Platine mit der
Verschlüsselung des Inhalts zu tun?

Ich mag ja stupide klingen - aber für mich hat ein RAID5 Controller mit
eigenem BIOS (und hotswap, hotreplace etc..) erstmal nix AES am Hut.

Wo ist mein Denkfehler?

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Christian Garbs
2010-05-30 07:02:55 UTC
Permalink
Mahlzeit!
Post by Bernd Hohmann
Post by Sven Hartge
Für einen brauchbaren Controller, der RAID5 in Hardware kann, bekommst
du aber auch einen Rechner mit mindestens 2 Kernen und der Fähigkeit,
AES in Hardware zu beschleunigen.
Bahnhof.... Was hat ein RAID5-Controller als separate Platine mit der
Verschlüsselung des Inhalts zu tun?
Ich mag ja stupide klingen - aber für mich hat ein RAID5 Controller mit
eigenem BIOS (und hotswap, hotreplace etc..) erstmal nix AES am Hut.
*umformulier*

Kosten ( RAID-5-Hardwarecontroller )
größer gleich
Kosten ( dicker Rechner, der Software-RAID und Verschlüsselung locker
leistet )

Und in diesem Thread geht's ja um "Raid + Verschlüsselung".

Wenn es nicht um das letzte Quäntchen Performance geht, würde ich
Software-RAID _immer_ vorziehen. Wenn mal dein Mainboard abraucht,
kommst du an ein Software-RAID mit einer Boot-CD und einem zweiten
Rechner wieder dran. Wenn es um ein Hardware-RAID geht, brauchst du
nochmal (genau den gleichen) Controller, damit das klappt. Da muss
mindestens der Controller in den anderen Rechner verpflanzt werden.
Und für den Fall, dass der Controller den Geist aufgibt, muss ein
passender neuer im Regal liegen, sonst sind die noch heilen
Festplatten auf einen Schlag unbenutzbar.

Gruß
Chrisitan
--
....Christian.Garbs.....................................http://www.cgarbs.de
Java liebt viel RAM und schnelle CPUs, aber was will man auch erwarten
-- schließlich ist es eine Sprache von einer Hardwarefirma.
(Anselm Lingnau in de.comp.os.unix.linux.moderated)
Sven Hartge
2010-05-30 13:46:25 UTC
Permalink
Post by Christian Garbs
Post by Bernd Hohmann
Post by Sven Hartge
Für einen brauchbaren Controller, der RAID5 in Hardware kann,
bekommst du aber auch einen Rechner mit mindestens 2 Kernen und der
Fähigkeit, AES in Hardware zu beschleunigen.
Bahnhof.... Was hat ein RAID5-Controller als separate Platine mit der
Verschlüsselung des Inhalts zu tun?
Ich mag ja stupide klingen - aber für mich hat ein RAID5 Controller
mit eigenem BIOS (und hotswap, hotreplace etc..) erstmal nix AES am
Hut.
*umformulier*
Kosten ( RAID-5-Hardwarecontroller )
größer gleich
Kosten ( dicker Rechner, der Software-RAID und Verschlüsselung locker
leistet )
Exakt, genau.


--
Sig lost. Core dumped.
Bernd Hohmann
2010-05-30 17:41:48 UTC
Permalink
Post by Christian Garbs
Wenn es nicht um das letzte Quäntchen Performance geht, würde ich
Software-RAID _immer_ vorziehen. Wenn mal dein Mainboard abraucht,
kommst du an ein Software-RAID mit einer Boot-CD und einem zweiten
Rechner wieder dran.
Ok.... Dann mach ich das per Software. 3x 2TB + 1 Hotspare sollten die
aktuellen Mobos verkraften.

Bernd
--
Wenn Frauen nicht wissen was sie machen sollen, ziehen sie sich aus ...
Und wenn Männer nicht wissen, was sie machen sollen, dann schauen sie
sich Frauen an, die nicht wussten, was sie machen sollen ...
Sven Hartge
2010-05-30 18:53:36 UTC
Permalink
Post by Bernd Hohmann
Post by Christian Garbs
Wenn es nicht um das letzte Quäntchen Performance geht, würde ich
Software-RAID _immer_ vorziehen. Wenn mal dein Mainboard abraucht,
kommst du an ein Software-RAID mit einer Boot-CD und einem zweiten
Rechner wieder dran.
Ok.... Dann mach ich das per Software. 3x 2TB + 1 Hotspare sollten die
aktuellen Mobos verkraften.
Sofern das Netzteil mitmacht: Ja, locker.

Wenn du dann noch eine aktuelle CPU hast, die XOR und AES in Hardware
beschleunigt, gibt es da echts nichts zu meckern dran.


--
Sig lost. Core dumped.
Sven Hartge
2010-05-30 13:45:23 UTC
Permalink
Post by Bernd Hohmann
Post by Sven Hartge
Post by Bernd Hohmann
Irgendwas beachten?
Für einen brauchbaren Controller, der RAID5 in Hardware kann,
bekommst du aber auch einen Rechner mit mindestens 2 Kernen und der
Fähigkeit, AES in Hardware zu beschleunigen.
Bahnhof.... Was hat ein RAID5-Controller als separate Platine mit der
Verschlüsselung des Inhalts zu tun?
Ich mag ja stupide klingen - aber für mich hat ein RAID5 Controller
mit eigenem BIOS (und hotswap, hotreplace etc..) erstmal nix AES am
Hut.
Wo ist mein Denkfehler?
Ich meine: Wenn du deinem Celeron einen brauchbaren RAID-Controller
verpasst, der RAID5 in Hardware kann, dann bist du immer noch in der
Geschwindigkeit der Verschlüsselung limitiert und vermutlich nicht viel
schneller wie vorher. Und einen größeren Betrag an € los.

Investiere dies besser in eine aktuelle CPU (Core2 oder i5,i7), die
können AES in Hardware.

_Das_ beschleunigt dein Vorhaben mehr als RAID5 in Hardware.


--
Sig lost. Core dumped.
Hauke Laging
2010-05-29 19:56:57 UTC
Permalink
Post by Bernd Hohmann
Weil da auch sensible Kundendaten lagern müsste es verschlüsselt werden.
Zzt. hab ich Software RAID-1 mit Verschlüsselung (Ubuntu 8.04) und merke
schon, dass die Verschlüsselung den ollen 2.1GHz Celeron etwas ausbremst.
Wenn da kein CPU-Upgrade angedacht ist, würde ich vorschlagen, nicht das
RAID insgesamt zu verschlüsseln, sondern nur die zu schützenden Daten, damit
das System nicht unnötig belastet wird. Außerdem mag es sinnvoll sein, sich
mal bezüglich der CPU-Belastung unterschiedlicher
Verschlüsselungsmöglichkeiten schlau zu machen.


CU

Hauke
--
http://www.hauke-laging.de/ideen/
D44C 6A5B 71B0 427C CED3 025C BD7D 6D27 ECCB 5814
Loading...