Điểm:2

Các cuộc tấn công phần cứng giá cả phải chăng với BBU vẫn còn giá trị?

lá cờ bo

Chúng tôi đã thực hiện rất nhiều nghiên cứu và nhận được những câu trả lời mâu thuẫn từ các chuyên gia. Ý kiến ​​​​của bạn về những điều sau đây là gì?

  • Ổ cứng 14 x 16 TB (Raid 10 -> 100 TB dùng được)
  • CTNH: SGL 8405 + AEC-82885T + BBU (thiết bị thay thế được lưu kho)
  • CPU 16 luồng & Bộ nhớ ECC 256 GB

Chúng tôi cần xây dựng thiết lập S3 (minio) sao chép của riêng mình để lưu trữ lạnh dữ liệu lớn. Chúng tôi đã nói chuyện với các chuyên gia về vấn đề đột kích phần cứng và phần mềm và nhận được những câu trả lời rất mâu thuẫn. Không ai có thể đưa ra lời giải thích mạnh mẽ.

Tình trạng hiện nay với các cuộc tấn công HW vs madam là gì? Có còn đáng để đầu tư vào CTNH vì mối quan tâm chính về độ tin cậy không?

Bất kỳ lời khuyên về cách chọn con đường để đi?

paladin avatar
lá cờ id
Khi sử dụng đột kích phần cứng, phần cứng hệ thống có thể đắt hơn, nhưng việc quản lý hệ thống đó với tư cách quản trị viên sẽ dễ dàng hơn và do đó bạn đang tiết kiệm tiền cho lực lượng lao động. Đối với cuộc đột kích bằng phần mềm, bạn cũng cần có CPU hoạt động hiệu quả và bộ nhớ hệ thống bổ sung để có hiệu suất tốt. Một kỹ thuật tấn công phần mềm khác được cung cấp bởi hệ thống tập tin btrfs. Tôi sẽ dùng thử, nó hơi khác so với mdadm nhưng có nhiều ưu điểm. PS không sử dụng chế độ đột kích 5/6 của btrfs, vì chúng là chế độ thử nghiệm và không ổn định. Nhưng rad1 và rad10 ổn định.
paladin avatar
lá cờ id
PS Khi sử dụng các cuộc đột kích lớn, bạn thường nên sử dụng scsi và khi làm như vậy, bộ điều khiển scsi tốt thường là bộ điều khiển cuộc đột kích. Vì vậy, tấn công phần cứng thường là cách tốt nhất. Mặt khác, các hệ thống đột kích bằng phần mềm cho phép tùy chỉnh nhiều hơn.
user2693017 avatar
lá cờ bo
@paladin bạn có thể giải thích tại sao không?
user2693017 avatar
lá cờ bo
@paladin bạn có ý nghĩa gì với thời gian bảo trì? madam là siêu đơn giản và dễ dàng để duy trì theo kinh nghiệm của tôi. Chúng tôi sử dụng nó ở mọi nơi có SSD hoặc NVME.
paladin avatar
lá cờ id
Ví dụ, một cuộc tấn công phần cứng độc lập với hệ điều hành. Tính độc lập của hệ điều hành cũng có nghĩa là hệ thống đó có khả năng chống đạn cao hơn trước các cuộc tấn công của tội phạm mạng (ít nhất là khi bạn có thể tin tưởng nhà sản xuất). Thiết lập đột kích phần mềm mất nhiều thời gian và bảo trì hơn so với thiết lập đột kích phần cứng (tôi cũng đang nói về việc cài đặt HĐH, định cấu hình đúng cách và tất cả, v.v.). Đột kích phần cứng thường nhanh hơn khi xây dựng lại cuộc đột kích, đột kích phần cứng cũng thường nhanh hơn đột kích phần mềm, đặc biệt là với nhiều ổ đĩa. - Tất cả điều này tiết kiệm thời gian và tiền bạc.
user2693017 avatar
lá cờ bo
Tôi hiểu rồi. Nó không được sử dụng làm ổ đĩa khởi động và nếu nó là một hình ảnh cài đặt được cấu hình sẵn sẽ giải quyết tất cả;) Cảm ơn bạn đã giải thích.
paladin avatar
lá cờ id
PPS khi dùng phần mềm RAID thì đừng dùng mdraid, vì nó lỗi thời với mảng lớn rồi. Tốt hơn nên sử dụng hệ thống tệp có chức năng đột kích được triển khai, như ZFS hoặc BTRFS. Vì những điều đặc biệt đó làm giảm thời gian xây dựng lại và dễ dàng sao lưu hơn. (Đặc biệt BTRFS rất dễ sao lưu.)
user2693017 avatar
lá cờ bo
Cảm ơn bạn, @paladin
Điểm:0
lá cờ ca

Câu trả lời ngắn: Tôi sẽ sử dụng ZFS (có gương sọc) và gọi nó là một ngày.

câu trả lời thay thế: nếu bạn thực sự muốn thiết lập RAID phần cứng truyền thống, hãy sử dụng một số thẻ dựa trên LSI hiện đại như thẻ dựa trên Broadcom/LSI SAS3516 hoặc SAS3916.

Xin lưu ý rằng AEC-82885T có vẻ là một thẻ mở rộng SAS đơn giản, không có RAID hoặc BBU (như một lưu ý phụ, đây phải là một thẻ tốt để thiết lập ZFS SAS).

user2693017 avatar
lá cờ bo
Cảm ơn bạn. Dữ liệu được lưu trữ đã được nén và loại bỏ trùng lặp. Do đó, ext4 có vẻ là lựa chọn tốt hơn. Thật không may, chỉ có AEC-82885T là có thể và vâng, BBU là phần bổ sung (không phải là một phần của thẻ).
user2693017 avatar
lá cờ bo
Tôi quên, SGL 8405 là phần khác.
shodanshok avatar
lá cờ ca
Adaptec SGL 8405 là một thẻ hoàn toàn khác, một bộ điều khiển HW RAID thực sự.Bạn có muốn kết nối thẻ SGL với thẻ 82885T không? Dù sao, với lượng dữ liệu như vậy, tôi xin nhắc lại rằng ZFS là lựa chọn chính xác (nén và tách riêng).
user2693017 avatar
lá cờ bo
Tôi không biết chúng được kết nối như thế nào nhưng đó là những gì trung tâm dữ liệu đang cung cấp/sử dụng làm tùy chọn duy nhất (cả hai kết hợp này). Vì vậy, tôi cho rằng ZFS sẽ có thời gian xây dựng lại nhanh hơn HW với các đĩa đó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.