Re: [Sysadmins] HW Vs Soft RAID (о моралях и б аснях, о яблоках и апельсинах)

[Alexander SUre Podkopaev]

>Message: 7>Date: Sat, 19 Jul 2008 01:44:16
	+0300>From: Yura
	Kalinichenko <[EMAIL PROTECTED]>>Subject: Re:
	[Sysadmins] надёжность RAID>To: [EMAIL PROTECTED],
	    ALT Linux sysadmin discuss>   
	>Message-ID:
	<[EMAIL PROTECTED]>>Content-Type:
	text/plain; charset="koi8-r"; Format="flowed">Michael
	Shigorin пишет:>>     Здравствуйте.>>
	Возможно, не только мне покажется более
	интересным обсуждение,>> чем собсно
	статья со сравнением производительности
	hw/sw RAID:
	http://www.opennet.ru/openforum/vsluhforumID3/42879.html 
	 >На самом деле все эти разговоры
	ровным счетом ничего не значат. Значение
	>имеет исключительно конкретная
	задача, для которой все может быть очень
	А задачи отличаются % соотношением чтение\запись, последовательно\случайно, размерами читаемого\записываемого.Ну и требованиями доступности и производительности при вышедшем из строя одном (двух, больше) дисках.>Но вот одни из клиентов
	предоставили типа настоящий серверок,
	в >комплекте - интеловский megaraid
	(точной модели не помню, но когда >держал
	в руках - поинтересовался: цена
	контроллера на сегодня порядка >$650)
	+ 2*4 SCSI винтов. Т.е. стоимость одной
	только дисковой подсистемы >значительно
	превышает стоимость обычно используемого
	сервера. >Первоначальные испытания
	на обычных тестах (bonnie++ и т.п.) показали
	
	Всё верно, задача имеет большое
	значение. Так вот вопрос №1 — выбор
	железа и тестов соответствовал задаче?
	Или это был привычный (как еще понять
	«обычный» - не знаю) набор тестов
	«вообще»?.
	 >загрузки  процессора. НО обкатка
	реальной задачи (многопользовательская
	>БД с интенсивной записью и еще ряд
	функций) преподнесла неприятный
	>сюрприз: производительность на HW
	RAID 5 оказалась _ЗАМЕТНО_ хуже, чем
	>на обычном софтовом RAID 1, при том,
	что и вообще сервер в первом случае
	
	А собственно, в чем сюрприз-то? В то,
	что если сравнивать яблоки с апельсинами,
	выходят удивительные результаты? Или
	в том, что аппаратный подсчет сумм RAID5 никак не смог
	скрыть совсем особенности RAID5 при
	записи? 
	
	Собственно, как вообще можно сравнивать
	RAID1 vs RAID5 и утверждать, что второй хуже
	ИМЕННО из-за контроллера? 
	
	И какая именно религия заставила
	делать RAID5, а не 1+0  - количесвтво дисков вроде позволяет?
	>значительно более мощный, чем во
	втором. И несмотря на то, что я на свой
	>страх и риск включил кэширование
	записи при отсутствии батарейки в
	>контроллере - ибо без этого был
	вообще мрак жуткий (вопрос почему при
	>покупке такого дорогого железа
	сэкономили на батарейке - не ко мне).
	«RAID контроллер дешевле полутора штук
	— говно. Делай линуксовый софтраид.» 
	был дан мне совет человеком, имевшим удовольствие подымать неоднократно 5й раид.Низкой его квалификацию не назвовешь - RHCE 3\4\5, certified SAN
	engeneer & designer (По SAN у него пачка сертификатов
	от ЕМС и Brocode. Работает где-то в Англии
	сейчас, порядка 500Тер массив.)
	>А мораль сей басни такова: любители
	растопыривать пальцы, доказывая
	>необходимость приобретения
	навороченных супер-пупер-мега-контроллеров
	в >большинстве случаев могут найти
	этим пальцам более интересные места.
	Я бы сказал, моралей можно придумать куда больше:

	не сравнивать яблоки с апельсинами,
	а Феррари с КрАЗом
	сравнивать системы, отличающиеся
	одним(!) параметром за один развыбирать RAID, ориентируясь, как минимум, на будущее распределени чтение\запись

	SY, Alexander 'sure' Podkopaev (BAARF member #318
	http://www.miracleas.com/BAARF/BAARF_members_sql.php)
	
	PS: кому было непонятно про RAID5 на
	запись — милости просим http://www.baarf.com
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

[Sysadmins] Шифрование диск а

[Aleksey E. Birukov]

Есть задача зашифровать раздел с двумя паролями:
один пароль обычный -- дает доступ к разделу,
а другой уничтожает всю информацию на разделе.

Про обычное шифрование, вроде, все понятно. А вот как быть со вторым 
паролем, стирающим информацию, не ясно.


Подскажете?

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] HW Vs Soft RAID (о морал ях и баснях, о яблоках и а пельсинах)

[Yura Kalinichenko]

Alexander SUre Podkopaev пишет:



Но вот одни из клиентов предоставили типа настоящий серверок, в
комплекте - интеловский megaraid (точной модели не помню, но когда
держал в руках - поинтересовался: цена контроллера на сегодня порядка
$650) + 2*4 SCSI винтов. Т.е. стоимость одной только дисковой подсистемы
значительно превышает стоимость обычно используемого сервера.
Первоначальные испытания на обычных тестах (bonnie++ и т.п.) показали

Всё верно, задача имеет большое значение.
Так вот вопрос №1 — выбор железа

Какой там выбор железа ? Я ж написал: клиент предоставил уже имеющуюся 
машину. Машина хорошая. Рэйд брендовый. Программная технология отлажена 
и работает как часы на гооораздо более слабом железе. Я что, должен был  
месяц проводить исследовательские работы, после чего сказать: выбросьте 
эту какашку нафиг ? Заказчик меня после этого туда выкинет.


и тестов соответствовал задаче?


Или это был привычный (как еще понять «обычный» - не знаю) набор 
тестов «вообще»?.


Я ж написал - обычный тест - bonnie++. Тест под задачу - сама 
задача. Все опробовалось в рамках одного дня, писать какие-то 
специальные тесты никто никогда не будет, ибо незачем.




загрузки  процессора. НО обкатка реальной задачи (многопользовательская
БД с интенсивной записью и еще ряд функций) преподнесла неприятный
сюрприз: производительность на HW RAID 5 оказалась _ЗАМЕТНО_ хуже, чем
на обычном софтовом RAID 1, при том, что и вообще сервер в первом случае

А собственно, в чем сюрприз-то?
В то, что если сравнивать яблоки с апельсинами, выходят удивительные 
результаты?
Или в том, что аппаратный подсчет сумм RAID5 никак не смог скрыть 
совсем особенности RAID5 при записи?




Собственно, как вообще можно сравнивать RAID1 vs RAID5 и утверждать, 
что второй хуже ИМЕННО из-за контроллера?


И какая именно религия заставила делать RAID5, а не 1+0  - количесвтво 
дисков вроде позволяет?


Нет, не религия. А вполне официальный Software User's Guide от вполне 
уважаемой фирмы, в котором черным по белому написано:



The RAID 5 disk array delivers a balanced throughput.
Even with small data blocks, which are very likely in a multi-tasking 
and multi-user
environment, the response time is very good. RAID 5 is particularly 
suitable for systems with
medium to large capacity requirements, due to the efficient ratio of 
installed and available
capacity. 
RAID 10 disk arrays offer good
performance and data security. As in RAID 0, optimum performance is 
achieved in highly
sequential load situations. Identical to RAID 1, 50% of the installed 
capacity is lost through
redundancy. 

Исходя из этого, RAID5 для моих задач выглядит предпочтительнее.
Или по-вашему надо не документацию читать, а исследовательские работы 
разворачивать ? И так для каждой железки, существующей в двух 
экземплярах на территории Украины и приобретенной с неизвестными (хотя 
если подумать - то понятными) причинами каждым ненормальным клиентом ? И 
кто, по-вашему, мне эти работы оплатит ? Для чего тогда вообще эта 
документация пишется ?




«RAID контроллер дешевле полутора штук — говно. Делай линуксовый 
софтраид.»
был дан мне совет человеком, имевшим удовольствие подымать 
неоднократно 5й раид.



О, цены растут неподецки. Обычно называлось $300.
Были бы у меня клиенты, готовые выложить полторы штуки за контроллер - я 
бы им посоветовал лучше резервный сервер поставить.
begin:vcard
fn:Yura Kalinichenko
n:Kalinichenko;Yura
email;internet:[EMAIL PROTECTED]
tel;home:8-0432-465743
tel;cell:+38-067-5878302
x-mozilla-html:FALSE
version:2.1
end:vcard

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Шифрование диска

[Nikolay A. Fetisov]

On Mon, 21 Jul 2008 19:00:10 +0400
Aleksey E. Birukov wrote:

 Есть задача зашифровать раздел с двумя паролями:
 один пароль обычный -- дает доступ к разделу,
 а другой уничтожает всю информацию на разделе.
 ...

JT ... Набравший второй пароль субъект будет смотреть, как очищается
многогигабайтный диск, пить чай и постепенно расстраиваться... /JT


1. Быстро уничтожить информацию на магнитных дисках нельзя. См. Secure
Deletion of Data from Magnetic and Solid-State Memory, Peter Gutmann:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

2. Уничтожить информацию на разделе - это только полдела. Куда больше
проблем будет с различными кэшами _вне_ этого раздела. См. Defeating
Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of
the Tattling OS and Applications, A. Czeskis, D. J. St. Hilaire, K.
Koscher, S. D. Gribble, T. Kohno, and B. Schneier: 
http://www.schneier.com/paper-truecrypt-dfs.pdf

Т.е., у означенной задачи общего и универсального решения нет. Увы.

-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] HW Vs Soft RAID (о морал ях и баснях, о яблоках и апельсинах)

[Вадим Илларионов]

Yura Kalinichenko wrote:

 Исходя из этого, RAID5 для моих задач выглядит предпочтительнее.
 Или по-вашему надо не документацию читать, а исследовательские работы
 разворачивать ? И так для каждой железки, существующей в двух
 экземплярах на территории Украины и приобретенной с неизвестными (хотя
 если подумать - то понятными) причинами каждым ненормальным клиентом ? И
 кто, по-вашему, мне эти работы оплатит ? Для чего тогда вообще эта
 документация пишется ?

Наплакался я с 5-рейдами (сама концепция меня, кстати, некогда привлекала).
А ведь не столь давно вовсе ни с каким из рейдов не пересекался.
По результатам опыта ошибок трудных - ТОЛЬКО 1+0.
И не важно, хард он, софт он, или что ещё он: лишь бы не ПЯТЬ.
Побаловали - и будя...

Попробуйте догадайтесь: что, почему  и зачем такая BAARF
Она же битва против ВСЯКИХ рейд-пятых.
Вот ссылка к размышлению: http://www.baarf.com/
_
С уважением,
Вадим Илларионов
системный администратор
ООО Новые Системы Телеком
UIN: 7899517
JID: master at usib dot irkps dot ru
Телефоны:
- рабочий+7 495 6414045+5885
- мобильный  +7 916 3889337

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Шифрование диска

[Александр Леутин]

Aleksey E. Birukov пишет:

Есть задача зашифровать раздел с двумя паролями:
один пароль обычный -- дает доступ к разделу,
а другой уничтожает всю информацию на разделе.

Про обычное шифрование, вроде, все понятно. А вот как быть со вторым 
паролем, стирающим информацию, не ясно.


Подскажете?
Не знаю решения Вашей задачи, но знаю о существовании системы TrueCrypt 
(есть по крайней мере в Сизифе). Можно сделать раздел доступным с двух 
сторон по разным паролям. Т.е. при вводе основного пароля имеем доступ 
к нужным данным (они хранятся в начале файла/раздела), при вводе 
запасного пароля имеем доступ к фальшивым данным (они хранятся с конца 
файла/раздела). Совокупный размер файлов должен быть меньше размера 
файла/раздела-контейнера.


Например:
раздел в 1Гб
нужных данных 800Мб
фальшивых данных 100Мб
при вводе запасного пароля видим только запасные файлы (100Мб) и 900Мб 
свободного места
при попытке записи на эти 900Мб более 100Мб (1000-800-100=100) начинают 
портиться нужные данные


В /usr/share/doc/truecrypt-6.0a/TrueCrypt User Guide.pdf все отлично 
расписано.


--
Александр Леутин
Registered Linux user #295797
Жизнь -- смертельно интересная штука!
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Шифрование диска

[Aleksey E. Birukov]

Александр Леутин пишет:

Aleksey E. Birukov пишет:

Есть задача зашифровать раздел с двумя паролями:
один пароль обычный -- дает доступ к разделу,
а другой уничтожает всю информацию на разделе.

Про обычное шифрование, вроде, все понятно. А вот как быть со вторым 
паролем, стирающим информацию, не ясно.


Подскажете?
Не знаю решения Вашей задачи, но знаю о существовании системы 
TrueCrypt (есть по крайней мере в Сизифе). Можно сделать раздел 
доступным с двух сторон по разным паролям. Т.е. при вводе основного 
пароля имеем доступ к нужным данным (они хранятся в начале 
файла/раздела), при вводе запасного пароля имеем доступ к фальшивым 
данным (они хранятся с конца файла/раздела). Совокупный размер файлов 
должен быть меньше размера файла/раздела-контейнера.


Например:
раздел в 1Гб
нужных данных 800Мб
фальшивых данных 100Мб
при вводе запасного пароля видим только запасные файлы (100Мб) и 900Мб 
свободного места
при попытке записи на эти 900Мб более 100Мб (1000-800-100=100) 
начинают портиться нужные данные


В /usr/share/doc/truecrypt-6.0a/TrueCrypt User Guide.pdf все отлично 
расписано.



Спасибо! Возможно, это подойдет. Посмотрю.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins