Нигоҳдорӣ ва NAS

Хулосаи мухтасар

Нигаҳдорӣ маҷмӯи васоити ахбори омма (SSD/NVM/HDD), шабакаҳо (Ethernet/IB/FC), протоколҳо (NFS/SMB/iSCSI/S3) ва нармафзор (ZFS, Cef, Net Интихоби дуруст аз профили I/O (тасодуфӣ/пайдарпай, блок/файл/объект), RPO/RTO ва SLO ба таъхир/гузариш вобаста аст.

Нигоҳдории таксономия

DAS (Нигаҳдории мустақими замимашуда) - дискҳо "дар назди сервер. "Таъхири ҳадди аққал, мушкилиҳои шабака нест, аммо мубодилаи захираҳо душвортар аст.
SAN (Шабакаи Минтақаи Нигоҳдорӣ) - нигаҳдории блок тавассути FC/i Иҷрои баланд, муштараки LUN, идоракунии мутамарказ.
NAS (нигаҳдории замимашудаи шабака) - тӯбҳои файлӣ аз болои NFS/SMB. Қулай барои феҳристҳо, гузоришҳо, артефактҳо, мундариҷаи медиа.
Нигаҳдории объект - S3-compatible API (Cef RGW/Min-IO/абрҳо). Барои нусхабардорӣ, гузоришҳо, бойгонӣ, ВАО, артефактҳои намунавӣ.

Қарорҳои гиперконвертатсияшуда (HCI) - Ҳисоббарорӣ ва нигоҳдорӣ (Cefh, v

Протоколҳои дастрасӣ

Файл:

NFSv3/v4 - муҳити Unix/Posix, қуфлҳои давлатӣ, Kerberos/KRB5i/KRB5p.
SMB 3. x - Доменҳои Windows/AD, рамзгузорӣ/имзоҳо, бисёрканалӣ, DFS.

Блоки:

ISCSI - бар Ethernet, LUN, бисёр роҳҳо (MPIO), ки барои виртуализатсия/пойгоҳи додаҳо қулай мебошанд.
FC/NVM-e-OF - таъхири кам, заводҳои махсус/харитаҳо.

Объект:

S3 API - версияҳои объект, давраи ҳаёт, режими WORM/мувофиқат, боркунии бисёрҷониба.

Интихоб:

Мошинҳои DB/виртуалӣ → блок (i
Ҷузвдонҳои муштарак/CI Artifacts → NFS/SMB.
Сабтҳо/нусхаҳои эҳтиётӣ/медиа/моделҳо → S3-compatible объект.

Маълумот ва рамзгузорӣ: RAID, ZFS, Coding Erasure

РЕЙД

RAID1/10 - ниҳонии паст ва IOPS-и баланд/тасодуфӣ-хондан/навиштан.
RAID5/6 - пасандозҳо, аммо ҷаримаро нависед.
ZFS - нусхабардорӣ ба навиштан (КВт), ҳавзҳо ва вдев, кэши ARC/L2ARC, ZIL/SLOG барои ҳамоҳангсозии амалиётҳо, лаҳзаҳо/нусхабардорӣ ва якпорчагии дарунсохт (чекҳо).
Рамзгузории тозакунӣ (EC) дар системаҳои тақсимшуда (Cefh/MIN IO): Рамзи Reed-Solomon 'k + m' - пасандозҳо аз такрори 3x бо таназзули қобили қабул барои навиштан.

Тавсияҳо:

Борҳои тасодуфии гарм (метамаълумот, файлҳои хурд) → RAID10/ZFS оинаҳо дар NVM 'e.
EC хунук/бойгонӣ →, HDD-ҳои калон, кэшҳои хашмгин.
Барои сабтҳои синхронӣ (содироти NFS) - SLOG-и бахшидашуда ба NVM-и боэътимоди патентӣ (PLP).

Иҷро: IOPS, интиқол, таъхир

IOPS барои амалиёти хурди тасодуфӣ (DB/metadata) муҳим аст.
Фарохмаҷро - барои файлҳои калон (видеоҳо, нусхаҳои эҳтиётӣ).
Latency p95/p99 - барои пойгоҳи додаҳо, навбатҳо, кэши API муҳим аст.
Навбат ва мувофиқат: бисёрҷабҳа дар бораи муштарӣ, 'rize/wsize' барои NFS, 'rw, queue _ depth' барои ISCSI.
Шабака: 25/40/100 ГБЕ (ё IB) + RSS/RPS, jumbo MTU дар дохили маркази додаҳо.

Caching ва tick

ARC/L2ARC (ZFS) - RAM ва NVM-e кэшро хонед; SLOG - таърихи сабтҳои синхронӣ.
Кэшҳои назораткунандаи навиштан/навиштан - танҳо эҳтиёт, батарея/суперкапаситор (BBU/PLP).
Tiering: NVM je (гарм) → SSD (гарм) → HDD (хунук) → объект (бойгонӣ). Сиёсати муҳоҷират ва давраи зиндагӣ.

Суратҳо, клонҳо, нусхабардорӣ, DR

Суратҳо (COW): нуқтаҳои фаврӣ барои баргардонидан/нусхабардорӣ; феҳристҳои "дохили" анборро нигоҳ доред, на танҳо дар гипервизор.
Реплика: синхронӣ (RPO ≈ 0, аз ҳадди ниҳоӣ), асинхронӣ (RPO = N min).
Клонҳо: муҳити иқтисодии dev/озмоишӣ.
DR-схемаҳо: 3-2-1 (се нусха, ду навъи интиқолдиҳанда, як - берун аз сайт), машқҳои муқаррарии DR; Ҳадафҳои RPO/RTO.

Бехатарӣ, мувофиқат ва иҷораи бисёр

Аутентификатсия/авторизатсия: LDAP/AD, Kerberos/NTLMv2 барои SMB, AUTH_SYS/KRB барои NFSv4.
Ҷудокунӣ: VLAN/VRF, сиёсати содирот, квотаҳо/квотаҳо.
Рамзгузорӣ: ҳангоми истироҳат (LUKS/ZFS модарӣ/SED) ва парвоз (NFS-krb5p/SMB рамзгузорӣ/TLS барои S3).
WORM/Мутобиқат ба маълумоти аз ҷиҳати ҳуқуқӣ муҳим (S3 Object Lock, аналогҳои Snaplock).
Аудит: гузоришҳои дастрасии тағйирнопазир, ҳамгироӣ бо SIEM.

Мониторинг ва SLO

Нишондиҳандаҳо:

Бо ҳавзҳо/ҳаҷмҳо: истифодаи 'p95/p99 latency', IOPS, интиқол, чуқурии навбат, зарбаи кэш, тақвияти навиштан.
Дар тӯли шабака: номувофиқатии қатраҳо, ретрансмитҳо, PPS, MTU.
Тавассути ВАО: хатогиҳои ВАО, сатҳи фарсудашавӣ, ҳарорат, SMART.
Аз рӯи нусхабардорӣ/лаҳзаҳо: ақибмонӣ/синну сол, муваффақияти вазифа, давомнокӣ.

SLO (намунаҳо):

Тӯби NFS барои CI: p95 дермонӣ ≤ 3 мс, мавҷудият ≥ 99. 95%.
Пойгоҳи додаҳо LUN: p99 менависад ≤ 1. 5 мс, нусхаи синхронӣ дар минтақа; RPO 0, RTO ≤ 5 дақ.
Объект: p95 PUT ≤ 50 ms, p95 GET ≤ 30 ms, 11 × 9 давомнокӣ (тавассути ИА/нусхабардорӣ).

Огоҳиҳо:

Пур кардани ҳавз> 80/90/95%, тарки зарбаи кэш, афзоиши навиштани амп, таназзули диск, кашидани шабака, сабти такрорӣ> ҳадди.

Нусхабардорӣ ва бойгонӣ

Суратҳо + нусхаи дурдаст + нусхаи эҳтиётии алоҳида ба объект/лента.
Сиёсати нигоҳдорӣ: рӯз/ҳафта/моҳ.
Тағйирнопазирӣ: Қулфи объекти S3 (Идоракунӣ/Мувофиқат), "холигии ҳаво" (ҳисобҳои хўрока/ғайрифаъол).
Санҷишҳои барқарорсозӣ - мунтазам.

Қолибҳои амалӣ (ҳадди аққал)

Содироти NFS (мисол)


/pool/projects 10. 0. 0. 0/16(rw,async,no_root_squash,sec=krb5p)

ҳиссаи SMB (порчаи smb. conf)


[media]
path = /pool/media read only = no vfs objects = acl_xattr, recycle ea support = yes kernel oplocks = no smb encrypt = required

ZFS: эҷоди ҳавз ва маҷмӯаи маълумот

bash zpool create tank mirror nvme0n1 nvme1n1 zfs set atime=off compression=lz4 tank zfs create tank/projects zfs set recordsize=1M tank/projects     # большие файлы zfs set recordsize=16K tank/db        # БД/мелкие I/O

ISCSI (ғояҳо)

Фаъол кардани ALUA/MPIO, танаффуси дуруст ва амиқии навбат дар муштариён.
Шабакаҳои ISCSI ва трафики муштариёнро паҳн кунед, Jumbo MTU-ро дар дохили заводи сад ҳавлӣ истифода баред.

Банақшагирии қобилият ва фаъолият

Маҷмӯи кор ва суръати афзоиш.
Маржа барои IOPS ва интиқоли 30-50% барои қуллаҳо ва мувозинат.
Амплификатсияи навиштанро (RAID/EC/CoW) ва метамаълумотро баррасӣ кунед.
Барои объект - арзиши дархостҳо ва трафики баромад, дарсҳои нигоҳдорӣ (стандартӣ/IA/пирях).

Амалиётҳо ва навсозиҳо

Навсозиҳои такмилдиҳандаи контроллерҳо/OS/firmware.
Scrubs/Тирезаҳо ва афзалиятҳои Resilver.
Мувозинати Rebild: маҳдуд кардани I/O оид ба барқароршавӣ, то ки предро "накушед".
Китобчаҳо дар бораи таназзул/аз даст додани гиреҳҳо/шабакаҳо.

Рӯйхати назоратии татбиқ

Файл/Блоки/Объект + RPO/RTO/SLO профили дастрасии интихобшуда.
Нақшаи рамзгузорӣ ва нархҳо (RAID/ZFS/EC).
Шабакаҳо: VLAN/VRF-ҳои инфиродӣ, дохили матоъ MTU 9000, MPIO/ALUA.
Кэш/ишора: ARC/L2ARC/SLOG ё механизмҳои шабеҳ.
Суратҳо/нусхабардорӣ/нусхабардорӣ: ҷадвалҳо, тағирнопазирӣ, машқҳои DR.
Мониторинг: ҳавзҳо/медиа/шабака/ченакҳои такрорӣ, огоҳиҳо.
Дастрасӣ/амният: ACL, Kerberos/AD, рамзгузорӣ, аудит.
Квотаҳо/маҳдудиятҳо барои иҷорагирон ва феҳристҳои SLA/SLO.
Ҳуҷҷатгузорӣ ва дафтарҳои корӣ, барқароркунии санҷишҳо.

Хатогиҳои умумӣ

Обхезии ҳавз> 80% дар системаҳои ZFS/EC → якбора зиёд шудани ниҳонӣ.
Як контролер/як шабака бидуни MPIO/муҳофизат.
Маҷмӯаҳои кории гарм ва хунук дар як синфи интиқолдиҳандагон омехта карда мешаванд.
SLOG барои боркунии синхронизатсияи NFS § таъхири пешгӯинашаванда нест.
Нусхабардорӣ танҳо "дар дохили" ҳамон массиви/ҳисоб § талафот дар ҳолати садама/созиш.
Набудани скрабҳои мунтазам ва мониторинги SMART.
Нодида гирифтани намунаҳои хурди I/O: калон 'recordsize' барои DB.

IGaming/fintech мушаххас

Пойгоҳи додаҳо ва ҳамёнҳо: ҳавзҳои инфиродии NVM, оинаҳои RAID10/ZFS, нусхаи синхронӣ ба минтақаи В, мӯҳри мустақил.
Гузоришҳо/рӯйдодҳои хом ва хусусиятҳои зидди қаллобӣ: объект + давраи ҳаёт + синфҳои арзон, индексатсияҳо/намоишҳо - дар SSD.
Мундариҷа ва ВАО (провайдерҳо): NAS + CDN, кэши хашмгин, deduplication.
Ҳисобот ва PII: WORM/тағйирнопазирӣ, рамзгузорӣ, аудити дастрасӣ, гео-маҳаллисозии маълумот.
Ҳодисаҳои қуллаи баланд: кэшҳои гармкунӣ, маҳдудиятҳои I/O, назорати таъхири p99 дар ҳавзҳо.

Ҷамъ

Нигоҳдории боэътимод тақсимоти дурусти синфӣ (файл/блок/объект), схемаи кофии рамзгузорӣ (RAID/ZFS/EC), шабакаи зуд, кэш/пайвандак, лаҳзаҳо + нусхабардорӣ + нусхабардорӣ, SLO-ҳои сахт ва амалиёти худкор мебошад. Бо риояи ин принсипҳо, шумо иҷрои пешгӯишаванда, устувории баланд ва иқтисоди шаффофро бо назардошти амният ва танзим ба даст меоред.