ZFS на устройствах iSCSI (с шифрованием?)

У меня есть старый NAS (Buffalo TeraStation Pro II) с четырьмя 500 ГБ накопителями Samsung HD502IJ SATA. На NAS я установил Debian 9.

NAS довольно старый и потребляет много энергии уже без подключенных к нему жестких дисков. Поэтому я планирую использовать его как сервер для хранения резервных копий, которые большую часть времени будут отключаться от питания (для сохранения резервных копий). Это домашняя настройка, и речь идет об использовании запасного оборудования для дополнительной безопасности данных. Поэтому я не планирую вкладывать в него много денег (в любом случае я не могу паять в ECC RAM на старом NAS...).

Поскольку NAS довольно ограничен в вычислительной мощности и памяти (ARM; Marvell Orion; 128 МБ ОЗУ) [ http://buffalo.nas-central.org/wiki/Category:TerastationProV2 ], я не могу запустить ZFS на нем напрямую, но я все еще хочу использовать возможности снимков ZFS для моих резервных копий. Я хотел бы использовать шифрование дисков, но это не самая важная вещь, поскольку устройство защищено дома, а данные больше похожи на семейные фотографии, ничего критичного, кто-то попытается украсть нарочно.

Мой текущий план будет:

  • NAS: 3 раздела на каждом диске: SWAP (~512 МБ), RAID1 с Debian(~10 ГБ), остальные разделены через iSCSI.

  • ПК, на котором выполняются резервные копии: подключается к четырем целевым объектам iSCSI, расшифровывает их с помощью veracrypt и монтирует их как ZFS Pool (RAID Z1) для хранения резервных копий.

Параметры, которые я планирую использовать:

  • Сжатие GZIP-9, поскольку скорость не важна ( http://nex7.blogspot.com/2013/03/readme1st.html рекомендует иначе, когда речь идет о скорости, но также говорится, собираюсь ли я использовать GZIP скорость уровня 9 не намного медленнее, чем GZIP-1, а сжатие лучше)

  • ashift = 12 (для правильного выравнивания; надеюсь, что это все еще верно, если устройство является veracrypt...?)

Мои вопросы:

  1. Всегда говорят, что ZFS должна видеть диски как можно более прямыми, чтобы оптимизировать их. ISCSI - или, что более важно: veracrypt - скрывает какие-либо важные параметры диска от ZFS?

  2. Для работы с iSCSI и ZFS, вы бы порекомендовали использовать LUKS вместо veracrypt?

  3. Что бы вы подумали о шифровании на самом NAS (до совместного использования iSCSI), а не на клиентском ПК?

  4. При просмотре конфигурации (и оборудования), есть ли у вас какие-либо другие рекомендации о дополнительных параметрах?

Источник

1 ответ

Ничто из этого не является хорошей идеей для ZFS.

Медленный процессор, ограниченная оперативная память и желание шифрования и сильное сжатие сделают эту систему очень неэффективной. Я бы не стал преследовать ZFS на этом сервере.

Источник
Другие вопросы по тегам