Maglumatlary saklamak we NAS ulgamlary

Gysgaça gysgaça

Ammar, öndürijiligi, ygtybarlylygy, howpsuzlygy üpjün edýän media (SSD/NVMe/HDD), torlar (Ethernet/IB/FC), protokollar (NFS/SMB/iSCSI/S3) we programma üpjünçiligi (ZFS, Ceph, NetApp, TrueNAS we ş.m.) birleşmesidir we ykdysadyýeti. Dogry saýlamak I/O profiline (random/yzygiderli, blok/faýl/obýekt), RPO/RTO we SLO-nyň gizlinlik/geçiriş ukyby boýunça talaplaryna baglydyr.

Ammarlaryň taksonomiýasy

DAS (Direct Attached Storage) - "serweriň gapdalyndaky" diskler. Iň az gizlinlik, tor çüýşeleri ýok, ýöne çeşmeleri paýlaşmak has kyn.
SAN (Storage Area Network) - FC/iSCSI/NVMe-oF boýunça blokly ammar. Ýokary öndürijilik, umumy LUN-lar, merkezleşdirilen dolandyryş.
NAS (Network Attached Storage) - NFS/SMB boýunça faýl toplary. Umumy kataloglar, ýazgylar, artefaktlar, media mazmuny üçin amatly.
Obýekt ammary - S3 gabat gelýän API (Ceph RGW/MinIO/bulutlar). Bellikler, ýazgylar, arhiwler, metbugat, nusgawy artefaktlar üçin.
Giperkonvergent çözgütleri (HCI) - hasaplamany we saklamagy (Ceph, vSAN, StarWind we ş.m.) gorizontal masştab üçin birleşdirýär.

Giriş protokollary

Faýl:

NFSv3/v4 - Unix/Posix gurşaw, statful-blokirleme, Kerberos/KRB5i/KRB5p.
SMB 3. x - Windows/AD domenleri, şifrlemek/gollar, multichannel, DFS.

Bloklar:

iSCSI - Ethernet, LUN, köp ýollar (MPIO), wirtualizasiýa/DB üçin amatly.
FC/NVMe-oF - pes gizlinlik, ýöriteleşdirilen zawodlar/kartlar.

Obýekt:

S3 API - obýektleriň wersiýalary, lifecycle, WORM/Compliance mode, multipart upload.

Saýla:

BD/wirtualki → blok (iSCSI/NVMe-oF).
Bilelikdäki bukjalar/CI artefaktlar → NFS/SMB.
Logy/backup/media/modelleri → S3-gabat gelýän obýekt.

Maglumatlar we kodlaşdyrma: RAID, ZFS, Erasure Coding

RAID

RAID1/10 - pes gizlinlik we ýokary IOPS/random okamak/ýazmak.
RAID5/6 - kuwwaty tygşytlamak, ýöne ýazgy üçin jerime (write penalty).
ZFS - göçürme-ýazuw (CoW), howuzlar we vdev, ARC/L2ARC kesiş, sync-amallar üçin ZIL/SLOG, snapshotlar/replika we gurlan bitewilik (checksums).
Paýlanan ulgamlarda Erasure Coding (EC) (Ceph/MinIO): Reed-Solomon kody 'k + m' - ýazgy üçin öndürijiligiň kabul ederlikli pese gaçmagy bilen deňeşdirilende üç esse tygşytlamak.

Teklipler:

Gyzgyn tötänleýin ýükler (meta maglumatlar, kiçi faýllar) → NVMe-de RAID10/ZFS-mirrorlar.
Sowuk/arhiw → EC, uly HDD, agressiw keşler.
Sync-ýazgylar üçin (NFS export) - ygtybarly pes patentli NVMe (PLP) -de bölünen SLOG.

Öndürijilik: IOPS, geçiriş, gizlinlik

IOPS ownuk tötänleýin amallar üçin möhümdir (DB/meta-maglumatlar).
Geçirijilik - uly faýllar üçin (wideo, arka).
Gizlinlik p95/p99 - DB, nobatlar, keş API üçin möhüm.
Nobatlar we paralellik: NFS üçin 'rsize/wsize', iSCSI üçin 'rw, queue _ depth'.
Tor: 25/40/100 GbE (ýa-da IB) + RSS/RPS, maglumat merkeziniň içinde jumbo MTU.

Kesmek we düzmek

ARC/L2ARC (ZFS) - RAM we NVMe okamak keş; SLOG sync-ýazgylaryň žurnaly.
Write-back/Write-through gözegçileriniň nagt pullary - seresap boluň, diňe batareýa/superkondensor (BBU/PLP) bilen.
Tiering: NVMe (gyzgyn) → SSD (ýyly) → HDD (sowuk) → obýekt (arhiw). Migrasiýa we durmuş syýasaty.

Snapshotlar, klonlar, replikasiýa, DR

Snapshotlar (CoW): yzyna gaýtarmak/yzyna gaýtarmak üçin derrew nokatlar; kataloglary diňe bir giperwizorda däl, ammaryň "içinde" saklamak.
Replikasiýa: sinhron (RPO ≈ 0, ýokary latency), asinhron (RPO = N min).
Klonlar: tygşytly dev/synag gurşawy.
DR-shemalar: 3-2-1 (üç nusga, iki görnüşli daşaýjy, biri - meýdançanyň daşynda), yzygiderli DR-maşklar; RPO/RTO maksatlary.

Howpsuzlyk, laýyklyk we köp kärende

Tassyklamak/ygtyýarlandyrmak: LDAP/AD, SMB üçin Kerberos/NTLMv2, AUTH_SYS/KRB üçin NFSv4.
Izolýasiýa: VLAN/VRF, eksport-syýasatlar, tenant-kwotalar/quotas.
Şifrlemek: ýeke özi (LUKS/ZFS native/SED) we uçuşda (S3 üçin NFS-krb5p/SMB encryption/TLS).
Hukuk taýdan möhüm maglumatlar üçin WORM/Compliance (S3 Object Lock, SnapLock analoglary).
Audit: üýtgewsiz giriş ýazgylary, SIEM bilen integrasiýa.

Gözegçilik we SLO

Metrikler:

Pullar/jildler boýunça: 'p95/p99 latency', IOPS, throughput, queue depth, cache hit, write amplification.
Tor boýunça: drops, retransmits, PPS, MTU mismatch.
Media errors, wear-level, temperatura, SMART.
Replikasiýa/snapshotlar boýunça: lag/ýaş, wezipeleriň üstünligi, dowamlylygy.

SLO (mysallar):

CI üçin NFS top: p95 latency ≤ 3 ms, elýeterlilik ≥ 99. 95%.
DB üçin LUN: p99 write ≤ 1. 5 ms, sebitiň içinde sinhron göçürme; RPO 0, RTO ≤ 5 minut.
Obýekt: p95 PUT ≤ 50 ms, p95 GET ≤ 30 ms, 11 × 9 çydamlylyk (EU/replikasiýa arkaly).

Alertler:

Howuzy doldurmak> 80/90/95%, düşmek, write-amp beýikligi, disk pese gaçmagy, toruň çökmegi, köpeltmek gijikdirmesi> bosagasy.

Ätiýaçlyk göçürmesi we arhiw

Suratlar + uzakdan göçürme + obýekt/lentada aýratyn goşma.
Retention syýasatlary: gündizki/hepdelik/aýlyk.
Immunitet: S3 Object Lock (Governance/Compliance), "air-gap" (lenta/öçürilen hasaplar).
Dikeldiş synaglary - yzygiderli.

Amaly şablonlar (iň az)

NFS eksport (mysal)


/pool/projects 10. 0. 0. 0/16(rw,async,no_root_squash,sec=krb5p)

SMB paýy (smb bölegi. conf)


[media]
path = /pool/media read only = no vfs objects = acl_xattr, recycle ea support = yes kernel oplocks = no smb encrypt = required

ZFS: howuz we dataset döretmek

bash zpool create tank mirror nvme0n1 nvme1n1 zfs set atime=off compression=lz4 tank zfs create tank/projects zfs set recordsize=1M tank/projects     # большие файлы zfs set recordsize=16K tank/db        # БД/мелкие I/O

iSCSI (Idea)

ALUA/MPIO-ny, dogry wagtlary we müşderilerdäki queue depth-i goşuň.
iSCSI torlaryny we müşderi traffigini ýaýratmak, storaj zawodynyň içinde Jumbo MTU-ny ulanmak.

Kuwwaty we öndürijiligi meýilleşdirmek

Working set (gyzgyn göwrüm) we growth rate (aýlyk ösüş) modeli.
IOPS we kuwwaty 30-50% iň ýokary we deňagramly.
Write amplification (RAID/EC/CoW) we meta-maglumatlary göz öňünde tutuň.
Obýekt üçin - haýyşlaryň we çykýan traffigiň bahasy, saklaýyş synplary (standard/IA/glacier-meňzeş).

Amallar we täzelenmeler

Gözegçileriň/OS/programma üpjünçiliginiň rolling-täzelenmeleri.
Scrubs/Resilver penjireleri we ileri tutulýan ugurlary.
Rebildleriň deňagramlylygy: "öldürmezlik" üçin dikeldilende I/O çäklendirmesi.
Düwün/toruň zaýalanmagy/ýitmegi üçin Runbooks.

Giriş barlagy

Giriş profili saýlandy: faýl/blok/obýekt + RPO/RTO/SLO.
Ýüküň we bahanyň kodlaşdyryş shemasy (RAID/ZFS/EC).
Torlar: aýry-aýry VLAN/VRF, MTU 9000 zawodyň içinde, MPIO/ALUA.
Kesmek/tertiplemek: ARC/L2ARC/SLOG ýa-da şuňa meňzeş mehanizmler.
Snapshots/replika/backup: meýilnamalar, immunitet, DR-maşklar.
Gözegçilik: howuzlar/göterijiler/tor/köpeliş metrikleri, aladalar.
Giriş/Howpsuzlyk: ACL, Kerberos/AD, şifrlemek, audit.
Tenantlar üçin kwotalar/çäkler we SLA/SLO kataloglary.
Resminamalar we runbooks, synag-dikeldiş.

Adaty ýalňyşlyklar

ZFS/EC ulgamlarynda howuzyň aşmagy> 80% → gizlinligiň düýpgöter ýokarlanmagy.
MPIO/ätiýaçlyk bolmazdan bir gözegçi/bir tor.
Daşaýjylaryň bir synpynda gyzgyn we sowuk iş toplumlaryny garyşdyrýarlar.
NFS sync ýükleri üçin SLOG ýok → garaşylmadyk gijikdirmeler.
Diňe şol bir massiwiň/hasabyň "içinde" bellikler → heläkçilik/eglişik wagtynda ýitgi.
Yzygiderli scrub we SMART-monitoringiň ýoklugy.
Kiçi I/O-patternleriň ignory: BD üçin uly 'recordsize'.

iGaming/fintech üçin aýratynlyklar

Geleşik DB we gapjyklar: aýry-aýry NVMe, RAID10/ZFS-mirrora howuzlary, B zonasyna sinhron göçürme, garaşsyz soraglar.
Logy/çig wakalar we antifrod-fiçalar: obýekt + lifecycle + arzan synplar, indeksler/penjireler - SSD-de.
Mazmun we media (üpjün edijiler): NAS + CDN, agressiw nagt pul, de-duplikasiýa.
Hasabat we PII: WORM/immutability, şifrlemek, giriş barlagy, geo-lokalizasiýa maglumatlary.
Iň ýokary wakalar: warm-up nagt pul, giriş/çykyş çäkleri, howuzlarda p99 latency gözegçiligi.

Jemi

Ygtybarly saklaýyş ulgamy synplara (faýl/blok/obýekt), ýeterlik kodlaşdyryş shemasyna (RAID/ZFS/EC), çalt tora, kesiş/tirasiýa, snapshots + replika + arka, gaty SLO we awtomatlaşdyrylan amallara dogry bölünmekdir. Bu ýörelgelere eýerip, howpsuzlyk we düzgünleşdiriji talaplary göz öňünde tutup, öňünden aýdyp boljak öndürijiligi, ýokary durnuklylygy we aç-açan saklamak ykdysadyýetini alarsyňyz.