Re: [Sysadmins] HW Vs Soft RAID (о моралях и б аснях, о яблоках и апельсинах)
>Message: 7>Date: Sat, 19 Jul 2008 01:44:16 +0300>From: Yura Kalinichenko <[EMAIL PROTECTED]>>Subject: Re: [Sysadmins] надёжность RAID>To: [EMAIL PROTECTED], ALT Linux sysadmin discuss>>Message-ID: <[EMAIL PROTECTED]>>Content-Type: text/plain; charset="koi8-r"; Format="flowed">Michael Shigorin пишет:>> Здравствуйте.>> Возможно, не только мне покажется более интересным обсуждение,>> чем собсно статья со сравнением производительности hw/sw RAID: http://www.opennet.ru/openforum/vsluhforumID3/42879.html >На самом деле все эти разговоры ровным счетом ничего не значат. Значение >имеет исключительно конкретная задача, для которой все может быть очень А задачи отличаются % соотношением чтение\запись, последовательно\случайно, размерами читаемого\записываемого.Ну и требованиями доступности и производительности при вышедшем из строя одном (двух, больше) дисках.>Но вот одни из клиентов предоставили типа настоящий серверок, в >комплекте - интеловский megaraid (точной модели не помню, но когда >держал в руках - поинтересовался: цена контроллера на сегодня порядка >$650) + 2*4 SCSI винтов. Т.е. стоимость одной только дисковой подсистемы >значительно превышает стоимость обычно используемого сервера. >Первоначальные испытания на обычных тестах (bonnie++ и т.п.) показали Всё верно, задача имеет большое значение. Так вот вопрос №1 — выбор железа и тестов соответствовал задаче? Или это был привычный (как еще понять «обычный» - не знаю) набор тестов «вообще»?. >загрузки процессора. НО обкатка реальной задачи (многопользовательская >БД с интенсивной записью и еще ряд функций) преподнесла неприятный >сюрприз: производительность на HW RAID 5 оказалась _ЗАМЕТНО_ хуже, чем >на обычном софтовом RAID 1, при том, что и вообще сервер в первом случае А собственно, в чем сюрприз-то? В то, что если сравнивать яблоки с апельсинами, выходят удивительные результаты? Или в том, что аппаратный подсчет сумм RAID5 никак не смог скрыть совсем особенности RAID5 при записи? Собственно, как вообще можно сравнивать RAID1 vs RAID5 и утверждать, что второй хуже ИМЕННО из-за контроллера? И какая именно религия заставила делать RAID5, а не 1+0 - количесвтво дисков вроде позволяет? >значительно более мощный, чем во втором. И несмотря на то, что я на свой >страх и риск включил кэширование записи при отсутствии батарейки в >контроллере - ибо без этого был вообще мрак жуткий (вопрос почему при >покупке такого дорогого железа сэкономили на батарейке - не ко мне). «RAID контроллер дешевле полутора штук — говно. Делай линуксовый софтраид.» был дан мне совет человеком, имевшим удовольствие подымать неоднократно 5й раид.Низкой его квалификацию не назвовешь - RHCE 3\4\5, certified SAN engeneer & designer (По SAN у него пачка сертификатов от ЕМС и Brocode. Работает где-то в Англии сейчас, порядка 500Тер массив.) >А мораль сей басни такова: любители растопыривать пальцы, доказывая >необходимость приобретения навороченных супер-пупер-мега-контроллеров в >большинстве случаев могут найти этим пальцам более интересные места. Я бы сказал, моралей можно придумать куда больше: не сравнивать яблоки с апельсинами, а Феррари с КрАЗом сравнивать системы, отличающиеся одним(!) параметром за один развыбирать RAID, ориентируясь, как минимум, на будущее распределени чтение\запись SY, Alexander 'sure' Podkopaev (BAARF member #318 http://www.miracleas.com/BAARF/BAARF_members_sql.php) PS: кому было непонятно про RAID5 на запись — милости просим http://www.baarf.com ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Шифрование диск а
Есть задача зашифровать раздел с двумя паролями: один пароль обычный -- дает доступ к разделу, а другой уничтожает всю информацию на разделе. Про обычное шифрование, вроде, все понятно. А вот как быть со вторым паролем, стирающим информацию, не ясно. Подскажете? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] HW Vs Soft RAID (о морал ях и баснях, о яблоках и а пельсинах)
Alexander SUre Podkopaev пишет: Но вот одни из клиентов предоставили типа настоящий серверок, в комплекте - интеловский megaraid (точной модели не помню, но когда держал в руках - поинтересовался: цена контроллера на сегодня порядка $650) + 2*4 SCSI винтов. Т.е. стоимость одной только дисковой подсистемы значительно превышает стоимость обычно используемого сервера. Первоначальные испытания на обычных тестах (bonnie++ и т.п.) показали Всё верно, задача имеет большое значение. Так вот вопрос №1 — выбор железа Какой там выбор железа ? Я ж написал: клиент предоставил уже имеющуюся машину. Машина хорошая. Рэйд брендовый. Программная технология отлажена и работает как часы на гооораздо более слабом железе. Я что, должен был месяц проводить исследовательские работы, после чего сказать: выбросьте эту какашку нафиг ? Заказчик меня после этого туда выкинет. и тестов соответствовал задаче? Или это был привычный (как еще понять «обычный» - не знаю) набор тестов «вообще»?. Я ж написал - обычный тест - bonnie++. Тест под задачу - сама задача. Все опробовалось в рамках одного дня, писать какие-то специальные тесты никто никогда не будет, ибо незачем. загрузки процессора. НО обкатка реальной задачи (многопользовательская БД с интенсивной записью и еще ряд функций) преподнесла неприятный сюрприз: производительность на HW RAID 5 оказалась _ЗАМЕТНО_ хуже, чем на обычном софтовом RAID 1, при том, что и вообще сервер в первом случае А собственно, в чем сюрприз-то? В то, что если сравнивать яблоки с апельсинами, выходят удивительные результаты? Или в том, что аппаратный подсчет сумм RAID5 никак не смог скрыть совсем особенности RAID5 при записи? Собственно, как вообще можно сравнивать RAID1 vs RAID5 и утверждать, что второй хуже ИМЕННО из-за контроллера? И какая именно религия заставила делать RAID5, а не 1+0 - количесвтво дисков вроде позволяет? Нет, не религия. А вполне официальный Software User's Guide от вполне уважаемой фирмы, в котором черным по белому написано: The RAID 5 disk array delivers a balanced throughput. Even with small data blocks, which are very likely in a multi-tasking and multi-user environment, the response time is very good. RAID 5 is particularly suitable for systems with medium to large capacity requirements, due to the efficient ratio of installed and available capacity. RAID 10 disk arrays offer good performance and data security. As in RAID 0, optimum performance is achieved in highly sequential load situations. Identical to RAID 1, 50% of the installed capacity is lost through redundancy. Исходя из этого, RAID5 для моих задач выглядит предпочтительнее. Или по-вашему надо не документацию читать, а исследовательские работы разворачивать ? И так для каждой железки, существующей в двух экземплярах на территории Украины и приобретенной с неизвестными (хотя если подумать - то понятными) причинами каждым ненормальным клиентом ? И кто, по-вашему, мне эти работы оплатит ? Для чего тогда вообще эта документация пишется ? «RAID контроллер дешевле полутора штук — говно. Делай линуксовый софтраид.» был дан мне совет человеком, имевшим удовольствие подымать неоднократно 5й раид. О, цены растут неподецки. Обычно называлось $300. Были бы у меня клиенты, готовые выложить полторы штуки за контроллер - я бы им посоветовал лучше резервный сервер поставить. begin:vcard fn:Yura Kalinichenko n:Kalinichenko;Yura email;internet:[EMAIL PROTECTED] tel;home:8-0432-465743 tel;cell:+38-067-5878302 x-mozilla-html:FALSE version:2.1 end:vcard ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
On Mon, 21 Jul 2008 19:00:10 +0400 Aleksey E. Birukov wrote: Есть задача зашифровать раздел с двумя паролями: один пароль обычный -- дает доступ к разделу, а другой уничтожает всю информацию на разделе. ... JT ... Набравший второй пароль субъект будет смотреть, как очищается многогигабайтный диск, пить чай и постепенно расстраиваться... /JT 1. Быстро уничтожить информацию на магнитных дисках нельзя. См. Secure Deletion of Data from Magnetic and Solid-State Memory, Peter Gutmann: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 2. Уничтожить информацию на разделе - это только полдела. Куда больше проблем будет с различными кэшами _вне_ этого раздела. См. Defeating Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of the Tattling OS and Applications, A. Czeskis, D. J. St. Hilaire, K. Koscher, S. D. Gribble, T. Kohno, and B. Schneier: http://www.schneier.com/paper-truecrypt-dfs.pdf Т.е., у означенной задачи общего и универсального решения нет. Увы. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] HW Vs Soft RAID (о морал ях и баснях, о яблоках и апельсинах)
Yura Kalinichenko wrote: Исходя из этого, RAID5 для моих задач выглядит предпочтительнее. Или по-вашему надо не документацию читать, а исследовательские работы разворачивать ? И так для каждой железки, существующей в двух экземплярах на территории Украины и приобретенной с неизвестными (хотя если подумать - то понятными) причинами каждым ненормальным клиентом ? И кто, по-вашему, мне эти работы оплатит ? Для чего тогда вообще эта документация пишется ? Наплакался я с 5-рейдами (сама концепция меня, кстати, некогда привлекала). А ведь не столь давно вовсе ни с каким из рейдов не пересекался. По результатам опыта ошибок трудных - ТОЛЬКО 1+0. И не важно, хард он, софт он, или что ещё он: лишь бы не ПЯТЬ. Побаловали - и будя... Попробуйте догадайтесь: что, почему и зачем такая BAARF Она же битва против ВСЯКИХ рейд-пятых. Вот ссылка к размышлению: http://www.baarf.com/ _ С уважением, Вадим Илларионов системный администратор ООО Новые Системы Телеком UIN: 7899517 JID: master at usib dot irkps dot ru Телефоны: - рабочий+7 495 6414045+5885 - мобильный +7 916 3889337 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
Aleksey E. Birukov пишет: Есть задача зашифровать раздел с двумя паролями: один пароль обычный -- дает доступ к разделу, а другой уничтожает всю информацию на разделе. Про обычное шифрование, вроде, все понятно. А вот как быть со вторым паролем, стирающим информацию, не ясно. Подскажете? Не знаю решения Вашей задачи, но знаю о существовании системы TrueCrypt (есть по крайней мере в Сизифе). Можно сделать раздел доступным с двух сторон по разным паролям. Т.е. при вводе основного пароля имеем доступ к нужным данным (они хранятся в начале файла/раздела), при вводе запасного пароля имеем доступ к фальшивым данным (они хранятся с конца файла/раздела). Совокупный размер файлов должен быть меньше размера файла/раздела-контейнера. Например: раздел в 1Гб нужных данных 800Мб фальшивых данных 100Мб при вводе запасного пароля видим только запасные файлы (100Мб) и 900Мб свободного места при попытке записи на эти 900Мб более 100Мб (1000-800-100=100) начинают портиться нужные данные В /usr/share/doc/truecrypt-6.0a/TrueCrypt User Guide.pdf все отлично расписано. -- Александр Леутин Registered Linux user #295797 Жизнь -- смертельно интересная штука! ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Шифрование диска
Александр Леутин пишет: Aleksey E. Birukov пишет: Есть задача зашифровать раздел с двумя паролями: один пароль обычный -- дает доступ к разделу, а другой уничтожает всю информацию на разделе. Про обычное шифрование, вроде, все понятно. А вот как быть со вторым паролем, стирающим информацию, не ясно. Подскажете? Не знаю решения Вашей задачи, но знаю о существовании системы TrueCrypt (есть по крайней мере в Сизифе). Можно сделать раздел доступным с двух сторон по разным паролям. Т.е. при вводе основного пароля имеем доступ к нужным данным (они хранятся в начале файла/раздела), при вводе запасного пароля имеем доступ к фальшивым данным (они хранятся с конца файла/раздела). Совокупный размер файлов должен быть меньше размера файла/раздела-контейнера. Например: раздел в 1Гб нужных данных 800Мб фальшивых данных 100Мб при вводе запасного пароля видим только запасные файлы (100Мб) и 900Мб свободного места при попытке записи на эти 900Мб более 100Мб (1000-800-100=100) начинают портиться нужные данные В /usr/share/doc/truecrypt-6.0a/TrueCrypt User Guide.pdf все отлично расписано. Спасибо! Возможно, это подойдет. Посмотрю. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins