RHEL 是否支持具有奇偶校验的文件完整性检查和的数据存储解决方案?

RHEL 是否支持具有奇偶校验的文件完整性检查和的数据存储解决方案?

我有很多数据,我选择使用 ZFS 来管理它们。这对于辅助存储来说很好,但由于文件系统不是内核的一部分,因此不能在启动磁盘上使用。

RHEL 6 和 7 带来了技术预览BTRFS,但这已在版本 8 中删除。

我对 ZFS 非常满意,并且被它的数据完整性功能宠坏了,以至于我对在 RAID1 mdadm 上运行的根文件系统没有它感到沮丧。虽然此解决方案可以抵御整个磁盘故障,但它无法识别甚至可能传播某些形式的损坏。

我只知道 ZFS 和 BTRFS 作为可用解决方案,能够为小型非企业部署(例如在 SAN 上)提供多个磁盘奇偶校验和完整性校验和。

如果我只考虑 Red Hat 的最新产品(忽略 6 和 7 中的 BTRFS 技术预览),RHEL8 提供什么作为管理数据完整性的受支持方法?这只是像我这样的小型部署的问题吗?企业客户在选择运行RHEL服务器时如何解决这个问题?

我正在运行的系统提供网络存储和其他服务,我希望它尽可能减少维护,并具有出色的故障恢复能力。如果出现问题,我希望系统发送一封悲伤的电子邮件,而不是愤怒的电话。我运行 RHEL 衍生品已有多年,并且对此非常满意。但是,随着在 SUSE 和 Oracle Linux 上选择 BTRFS 以及在 Ubunutu 和 FreeBSD 上选择 ZFS,我一直感觉继续使用 RHEL 作为平台的价值会降低。

综上所述,我一直在研究与下一次升级相一致的竞争解决方案,但尚未找到继续使用 RHEL 服务的令人信服的理由。这让我想知道这对于他们的企业客户来说是否也是一个问题,或者他们是否由于额外的基础设施而以某种方式免受这个问题的影响。也许这只是小型安装的问题,根据我的阅读,这些安装无论如何都不是他们的目标市场。


DM-完整性在一个答案中已经提到过。虽然 EL8 支持该技术本身,但其在生产中的使用是不建议根据红帽的说法。

关于支持状态:dm-integrity 未标记为 TechPreview,但受支持。顶部的大量 RAID1 堆栈,以及 mdadm 或 LVM-raid,是尚未广泛测试或推荐用于生产

检测位腐烂解决了一半的问题 - 但这只是一半以上的工作。剩下的就是构建一种自动化方法,使用 RAID 来修复损坏的数据,方法是使用已知的良好副本(即具有有效校验和的副本)在磁盘的不同部分上重新创建损坏的段。这部分仍在与红帽和上游社区合作进行中

答案1

在 RHEL 中,数据完整性在块级别上得到支持设备映射器完整性目标。您可以将其用作独立目标,也可以以以下形式与 LUKS2 一起使用经过身份验证的磁盘加密(AEAD)。

可以使用以下命令配置独立完整性支持完整性设置--integrity工具,可以使用 cryptsetup 通过在创建 LUKS 设备时添加选项来配置 AEAD 。

在块层上配置完整性允许在其之上使用任何文件系统或存储技术。通常的用例是在完整性设置设备之上安装 MD RAID。

对于更大的企业部署,Gluster 和 Ceph 都涵盖了这一点。 GlusterFS 有一个内置的位旋转检测Bluestore 对象存储Ceph 中使用的数据和元数据校验。

相关内容