Hallo liebe Community,
Ich betreibe ein Linux-NAS als Storagelösung. Im Wesentlichen besteht das System aus zwei 5TB und zwei 8TB RAID-1 Volumes. Dazu kommen noch eine 1TB-SSD und eine 3TB-HDD mit unsortierten Daten, die auch nicht ganz so wichtig sind, bisher ohne Redundanz. Alle Volumes sind mit LUKS-dmcrypt verschlüsselt und ext4-Formatiert, für das RAID kommt mdadm zum Einsatz. Bei den Festplatten handelt es sich um Konsumentenhardware.
Damit bin ich bisher auch ganz zufrieden, nur würde ich gerne noch eine zusätzliche Backup-Lösung implementieren. Primär mit dem Ziel, um auch vor versehentlichem Löschen (oder absichtlichem Löschen, falls jemand durch eine Sicherheitslücke Zugriff auf meine Kiste bekommt) geschützt zu sein. Aber auch für eine weitere Ebene an Redundanz, falls bei einem Plattenausfall in einem der RAID-1 Volumes die zweite Platte während des Rebuilds auch noch den Geist aufgeben sollte.
Dafür habe ich vier 8TB-Festplatten vorgesehen, die ich bisher noch nicht in Betrieb genommen habe. Mein bisheriger Plan war, daraus mit mdadm ein RAID-5 zu bauen, dass dann an einem anderen Rechner betrieben wird, und sich in regelmäßigen Abständen per rsync die Daten vom NAS holt. Selbst wenn also ein Angreifer Zugriff auf mein NAS bekommen und alle Daten löschen sollte, wären die Daten auf einem komplett anderen System, auf das er keinen Zugriff hat, gesichert.
Andererseits vertraue ich dem RAID-5 nicht so ganz. Falls da eine Platte ausfällt, werden für den Rebuild die drei anderen Platten natürlich enorm belastet, was einen Domino-Effekt nochmal wahrscheinlicher macht als bei RAID-1. Klar, es wäre nur das Backup, das ausfallen würde. Aber was ist, wenn in einem der RAID-1-Volumes eine der Platten ausfällt, dann beim Rebuild die zweite, und dann beim Wiederherstellen aus dem Backup auch noch eine Platte? Dann wäre ein zweiter Plattenausfall im Backup-RAID-5 sehr ungünstig. Und ich habe auch davon gehört, dass unbemerkte Bit-Flips bei RAID-5 durchaus möglich sind, und die Integrität der Daten gefährden.
Deshalb habe ich darüber nachgedacht, ob es sinnvoller wäre, zu den bisherigen RAID-1 Volumes jeweils eine dritte Platte hinzuzufügen, um doppelte Ausfallsicherheit zu haben. Und vielleicht durch ZFS oder LVM mit Snapshots direkt auf dem jeweiligen Volume versehentlichem Löschen vorzubeugen. Allerdings ist dann die Ausnutzung des Speicherplatzes mit nur 1/3 sehr gering, was natürlich die Kosten bei zukünftigen Erweiterungen in die Höhe treibt. Und ein Angreifer könnte die Snapshots natürlich zusammen mit den Daten löschen, da wäre mir also auch nicht geholfen.
Oder ich setze alle Festplatten zu einem großen RAID-10 zusammen, egal ob mit mdadm oder mit ZFS. Dann hätte ich zwar sehr große Speichereffizienz, aber wieder nur einfache Ausfallsicherheit in jedem Pärchen.
Was würdet ihr empfehlen? Braucht man wirklich doppelte Ausfallsicherheit? Also wie wahrscheinlich ist es, dass beim Rebuild eines RAID-1 die andere Platte auch ausfällt? Und ist ZFS schon stabil genug, dass man es für reale Daten verwenden kann? Ich habe z.B. irgendwo gelesen, dass man das ZFS RAID-5-Äquivalent zumindest nicht für Metadaten verwendet werden sollte. Ich würde mich einfach freuen, eure Meinung zu hören!
Vielen Dank schonmal für's Duchlesen und viele Grüße!
LukeLR101
Ich betreibe ein Linux-NAS als Storagelösung. Im Wesentlichen besteht das System aus zwei 5TB und zwei 8TB RAID-1 Volumes. Dazu kommen noch eine 1TB-SSD und eine 3TB-HDD mit unsortierten Daten, die auch nicht ganz so wichtig sind, bisher ohne Redundanz. Alle Volumes sind mit LUKS-dmcrypt verschlüsselt und ext4-Formatiert, für das RAID kommt mdadm zum Einsatz. Bei den Festplatten handelt es sich um Konsumentenhardware.
Damit bin ich bisher auch ganz zufrieden, nur würde ich gerne noch eine zusätzliche Backup-Lösung implementieren. Primär mit dem Ziel, um auch vor versehentlichem Löschen (oder absichtlichem Löschen, falls jemand durch eine Sicherheitslücke Zugriff auf meine Kiste bekommt) geschützt zu sein. Aber auch für eine weitere Ebene an Redundanz, falls bei einem Plattenausfall in einem der RAID-1 Volumes die zweite Platte während des Rebuilds auch noch den Geist aufgeben sollte.
Dafür habe ich vier 8TB-Festplatten vorgesehen, die ich bisher noch nicht in Betrieb genommen habe. Mein bisheriger Plan war, daraus mit mdadm ein RAID-5 zu bauen, dass dann an einem anderen Rechner betrieben wird, und sich in regelmäßigen Abständen per rsync die Daten vom NAS holt. Selbst wenn also ein Angreifer Zugriff auf mein NAS bekommen und alle Daten löschen sollte, wären die Daten auf einem komplett anderen System, auf das er keinen Zugriff hat, gesichert.
Andererseits vertraue ich dem RAID-5 nicht so ganz. Falls da eine Platte ausfällt, werden für den Rebuild die drei anderen Platten natürlich enorm belastet, was einen Domino-Effekt nochmal wahrscheinlicher macht als bei RAID-1. Klar, es wäre nur das Backup, das ausfallen würde. Aber was ist, wenn in einem der RAID-1-Volumes eine der Platten ausfällt, dann beim Rebuild die zweite, und dann beim Wiederherstellen aus dem Backup auch noch eine Platte? Dann wäre ein zweiter Plattenausfall im Backup-RAID-5 sehr ungünstig. Und ich habe auch davon gehört, dass unbemerkte Bit-Flips bei RAID-5 durchaus möglich sind, und die Integrität der Daten gefährden.
Deshalb habe ich darüber nachgedacht, ob es sinnvoller wäre, zu den bisherigen RAID-1 Volumes jeweils eine dritte Platte hinzuzufügen, um doppelte Ausfallsicherheit zu haben. Und vielleicht durch ZFS oder LVM mit Snapshots direkt auf dem jeweiligen Volume versehentlichem Löschen vorzubeugen. Allerdings ist dann die Ausnutzung des Speicherplatzes mit nur 1/3 sehr gering, was natürlich die Kosten bei zukünftigen Erweiterungen in die Höhe treibt. Und ein Angreifer könnte die Snapshots natürlich zusammen mit den Daten löschen, da wäre mir also auch nicht geholfen.
Oder ich setze alle Festplatten zu einem großen RAID-10 zusammen, egal ob mit mdadm oder mit ZFS. Dann hätte ich zwar sehr große Speichereffizienz, aber wieder nur einfache Ausfallsicherheit in jedem Pärchen.
Was würdet ihr empfehlen? Braucht man wirklich doppelte Ausfallsicherheit? Also wie wahrscheinlich ist es, dass beim Rebuild eines RAID-1 die andere Platte auch ausfällt? Und ist ZFS schon stabil genug, dass man es für reale Daten verwenden kann? Ich habe z.B. irgendwo gelesen, dass man das ZFS RAID-5-Äquivalent zumindest nicht für Metadaten verwendet werden sollte. Ich würde mich einfach freuen, eure Meinung zu hören!
Vielen Dank schonmal für's Duchlesen und viele Grüße!
LukeLR101
Zuletzt bearbeitet: