Robert Michel wrote:
Mercie, Distributed Replicated Block Device (DRBD) war das Stichwort,[...]
http://www.drbd.org
Auch interessant ist das High-Availability Linux Project: http://www.linux-ha.org/
Aber dies sind keine BU L�sungen, eine Stromspitze und alle Daten k�nnen weg, bzw ein Fall f�r teure Datenretter sein.
Nat�rlich. DRBD ist eine Synchronisation auf Block-Level, wie ein RAID halt, und kann Sicherung in Generationen, und Auslagerung nicht ersetzen. Der Vorteil gegen�ber konventionellem RAID besteht aber darin, dass die Services auch bei Schaden z.B. des Motherboards noch am anderen Rechner verf�gbar sind. Und zwar sofort und mittels heartbeat automatisch umgeschaltet.
Andererseits haben Sicherungsmethoden zu einem bestimmten Zeitpunkt (wie z.B. rsync) den Nachteil, dass �nderungen seit der letzten Sicherung verloren gehen k�nnen.
Meine Strategie sieht so aus, dass ich alles h�ndisch bearbeitete von der Workstation in CVS/SVN auf den DRBD-Cluster stelle, wo es CVS mittels autoupdate produktiv stellt. Dann habe ich die aktuelle Version 5-fach und alte Generationen 2-fach, auf 3 Rechnern und 5 physischen Laufwerken.
Man k�nnte den zweiten DRBD Rechner optisch vernetzen (teuer)
Wozu? Mit Gbit-Ethernet ist meist das Plattensystem der Engpass.
und eine gute USV mit Stromfilter (ordendlich konfiguriert) spendieren.
SPOF (Single Point Of Failure) ist das Stichwort. Stehen beide Rechner im selben Raum, dann sind auch beide bei einem Brand dahin. Selbiges ist mit Stromversorgung, Internet-Anschluss, Router, wenn diese Komponenten nicht redundant vorhanden sind.
Hat jemand Erfahrung mit DRBD via DSL?
Ist von der Geschwindigkeit vermutlich lahm. DRBD braucht ein initial sync beim ersten Hochfahren, wo die gesamte Partition �ber die Leitung m�sste. Da bist Du bei mehreren Stunden f�r 1 GB bei 1024 kbit/sec.
Wenn schreibgeschwindigkeit nicht so wichtig ist, k�nnte mit einem Freund in einer anderen Stadt/anderem Land kleine aber wichtige Daten "tauschen".
Wenn die Daten sich nicht viel �ndern w�re das praktikabel. Remote wird DRBD aber von den wenigsten eingesetzt.
Wie stehts mit der Datensicherheit (gegen Mitlesen) bei DRBD. Kann man die Partition verschl�sselt anlegen und zus�tzlich via VPN/SSH tunnteln?
Ja, ist aus Sicherheitsgr�nden unbedingt empfehlenswert. Als Verbindung kannst Du alles verwenden, wo Du TCP/IP drauf betreiben kannst.
Daten auf der Platte verschl�sseln k�me auf die Methode an. DRBD ist eine Block-Device, welche auf viele andere Block-Devices draufgesetzt werden kann, oder andere setzen sich auf DRBD drauf. Z.B. xfs auf LVM auf DRBD auf RAID, oder $FILESYSTEM auf DRBD auf LVM auf $PARTITIONS.
F�r Bernds Institut ist IMHO DRBD keine L�sung - allenfalls wenn das REZE gr�nes Licht gibt DRBD mit einem anderen Institut zu betreiben.
Man kann auch zwei Rechner nebeneinander stellen, was auch die meisten DRBD-User tun. Auch das bringt schon gewaltige Vorteile gegen�ber einem einzigen Rechner.
Weis jemand etwas von Projekten mit freien Images f�r Router/NAS Kisten mit MIPS32 o.a. Cores und deren Benutzung mit DRBD? Auf welche Datenraten kommt man, wenn man dann noch Partitionsverschl�sselung/VPN einsetzt?
Bei mir ist die Netzwerkverbindung der Engpass. Die 100 Mbit schaffen ca. 12 Mbyte/sec und da kommen meine IDE/UDMA 133 Platten unter DRBD locker mit. IMHO brauchst Du nur mal die Datenraten von VPN und jene von Partitionsverschl�sselung anschauen und nimmst dann den kleineren Wert von den beiden. CPU k�nnte nat�rlich auch der Engpass werden, wenn alles auf einer CPU verschl�sselt wird.
Helmut Wollmersdorfer
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
