Beiträge von Schoerch

Ich will das System privat 24x7 nutzen. Mein altes System schläft die meiste Zeit vor sich hin.

Fast alle Dienste der VMs auf dem Alt System werden ja durch das NAS und meine Firewall Migration (Sophos UTM -> OPNsense NUC) ersetzt. Damit bleibt nur noch eine VM für mein privates WiKi übrig die 24x7 läuft. Eine zweite VM wäre dann für gelegentliche Tests und Bastelei.

Ich habe mich bewust für den AMD Ryzen entschieden weil die Intel i5 und i7 kein ECC können und einen höheren Stromverbrauch im IDLE haben. CPU Probleme erwarte ich mit dem Ryzen nicht bei 64 GB RAM. Insgesamt würde ich damit auch meine Stromkosten auf 1/3 reduzieren.

OK QTS-Hero kann keine RAID Migration wie gedacht - damit kann ich leben, auf ein RAID-10 zu erweitern (genug baugleiche 4TB sind da).

~600 GB bei iSCSI sind völlig ausreichend.

Genau wegen dem Cache frage ich ja noch einmal genauer nach, da ich wegen der OS Wahl da nicht richtig hintergekommen was denn genau das Problem ist und in welcher Konstellation es nicht richtig funkioniert. Ich habe da wohl einfach einen Denkfehler weil ich zu sehr in Enterprise HW Bergrifflichkeiten und NetApp Logik denke.

Tritt es nur bei QTS-Hero auf oder auch bei QTS mit ext4?

Ich habe eine USV mit Überspannungschutz und genug Laufzeit wo ich Server, NAS, Switch, Firewall und Router abgesichert habe.

2x M.2 NVME 512 GB (eigentlich zuviel) für den RAID Cache wäre auch kein Problem, wenn es dann funktioniert wie ich es von HW RAID Controller mit BBU kenne. Der Cache soll einfach R/W Puffer (readhead /writeback) für das HDD RAID Array sein.

Ich sehe den Betreib eines Webservers (mit oder ohne DB) direkt im NAS OS als kritisch an. Gerade dann wenn der Web Service aus dem Internet ereichbar sein soll. Hier muss eine Trennung der Durchgriffmöglichkeit (durch Exploits/CVEs) erfolgen und so etwas gehört eigentlich in eine DMZ.

Deshalb wäre es am sichersten dieses komplett in einer VM zubetreiben. So eine VM (KVM, LXC) kann natürlich auch auf den NAS gehostet sein, wenn man keinen anderen Rechner zur Verfügung hat. Wichtig ist jedoch die VM Daten von den NAS (Shares) Daten separiert und auch das Netzwerk segmentiert (dedizierte NIC).

Eine VM hat den Vorteil das man selbst bestimmt welche Version HTTP/PHP/DB installiert und das darunterliegende OS hat dann auch nur was es für den Betrieb des Webservers benötigt.

Zusätzliche Hot Spare Disks setzt man über all dort ein, wo mann nicht schnell genug die defekte Disk tauschen kann und/oder das Risiko des Totalausfalls zu goß wird.

Beispiel:

Eine RAID Disk (egal welches RAID 1, 5, 6,...) fällt Freitags 18:00Uhr aus. Erst Montag ab 08:00 Uhr könnte sich ein Admin darum kümmern. Er muss aber die Disk erst beim Hersteller z.B. über den Care Pack/Subscription/Wartugsvertrag bestellen. Bis die Ersatz Disk geliefert wurde vergehen nochmals 1-2 Tage. Da sind wir bereits bei 5 Tagen wo das RAID im degraded Mode läuft. Dann startet der Rebuild mit der Ersatz Disk was dann auch dauert. Die andere Disk im RAID1 Verbund ist ja in der Regel gleich alt und das Ausfall Risiko steigt stündlich.

Hallo zusammen,

ich möchte meinen privaten Storage/Server System Eigenbau aus 2009 ersetzten. Das Risko des Totalausfalls ist mangels passener Ersatzteile etwas zu hoch geworden. Hinzu kommt, das viele Basis Dienste und Funktionen in den Fertig NAS Boxen und freien Firewall Systemen inzwischen vorhanden sind und relaitv einfach administriert werden können. Damit würde ich mehrere VMs einsparen. Es kommen noch weitere Erneuerungen im mein Netzwerk und soll natürlich ohne Problem zusammen spielen.

Beruflich bin ich primär mit NetApp Strorages untergwegs und einige sinnvolle Features haben inzwischen auch auf den NAS Systemen Einzug gehatten. Drei ganz alte QNAP 2U Rack 8 Bay Systeme sind da auch noch (nicht mehr produktiv) und habe erste Test mit QTS 4.x machen können. Mit Synologys habe ich auch Tests gemacht aber deren Politik mit der HCL geht gar nicht.

Was habe ich bisher:

• alter Server Intel Workstation Board Ivybride QM Chipsatz (mit AMT/ME), Core i7-3770, 64 GB RAM, PERC6 Raid Controller mit 512MB Cache + BBC, 1x RAiD-1 128 GB SSD (OS/Cache), 2x RAiD-1 2TB HDD (VMs und Backup Puffer), 4-Port 1GBE Server Adapter
• OS: openSUSE leap 15.6 als KVM Server
• 4 VMs (FileServer, DNS/DHCP, Mail Services, Mobile Sync, Web Server, Verzeichnisdienst)
• 3x externe 2TB USB Disks als rotierende Backup Ziele

Wo will ich hin:

• Anschaffung eines neuen NAS Systems mit einfachen automatischen Backup
• Verlagern von Diensten auf das NAS (DNS, DHCP, Verzeichnisdienste)
• direkte File Shares (NFSv4.x / CIFS)
• rsync / Backups von den Notebooks
• mehr I/O Duchsatz über das Netzwerk (neuer L3 Switch mit 4x 10GBE SFP+ Uplinks vorhanden)
• ggf. iSCSI oder FCoE wenn auf dem NAS die Perfomance für 2 VMs ausreicht (Rechenleistung wird ausgelagert)

Meine Überlegungen nach diversen Recherchen:

• 1x TS-673A ohne Disk (kaufen)
• 2x 32GB SODIMM DDR4 ECC (kaufen)
• 1x RAID-1 mit 2x 512 GB 2,5" Intel Enterprise SSD (vorhanden) für System, Apps und 1-2 KVM VMs
• 1x RAID-1 mit 2x 4 TB 3,5" Seagate Constellation ES HDD (genug vorhanden) für FS Shares (NFSv4 / CIFS / iSCSI)
• 2x NVME SSD Cache für das HDD RAID
• 1x 10GBE 2-port SFP+ Adapter (Intel, Emulex, Boradcom oder Melanox Server Adapter vorhanden)
• 1x 16GB Qlogic FC HBA oder 10GBE 2-port SFP+ Adapter (optonal und vorhanden)
• 2x ext. USB Disks als Backup

Ich möchte das QTS-Hero nehmen, da es inline Dedup und Snapshots kann. Für das HDD RAID möchte ich mir die Option auf Erweiterung / Migration offen lassen, da ich jetzt noch nicht weiß wie die Daten anwachsen. Aktuell habe ich 1,6 TB an VMs, wo auch die FS Daten enthalten sind. Nach ersten Überschälgen würde ich auf 1-1,2 TB reine FS Daten kommen und an VMs würchen ca. 80 GB hinzukommen.

Ich habe hier gelesen, dass es Probleme mit dem SSD Cache gibt. Nur konnte ich mir keinen Reim darauf machen in welcher Konstellation diese Einbrüche beim Schreiben auf ein HDD RAID auftreten. Primär hätte ich gar keine permante hohe Schreiblast auf dem Netzwerk und wären nur Peaks die ein SSD Cache eigentlich handeln müsste. Der alte PER6 RAID Controller mit seinen 512MB Cache und abgeschalteten HDD Cache machte das ja auch locker im 1 GBit Netz und lieferte locker 460 MB/s Schreiben Netto im Peak und 120-130 MB/s Netto bei großenen Dateien und parallelen Schreibzugriffen (HDD Begrenzung). Die geplanten HDDs machen 150 MB/s Schreiben ohne Cache.

Würde das TS-673A in diesem Setup für meine Ziele funktionieren?

Funtioniert der NVME Cache wie ich mir das vorstelle?

Viele Grüße

Schörch