Linux E X P R E S

Facebook

Synology DS716+ podruhé: cluster pro vysokou dostupnost, šifrování, komprese

SynologyDS716.png

Jednou z klíčových funkcí tohoto NAS je schopnost fungovat v clusteru pro vysokou dostupnost. Jak to funguje v praxi?


Když NAS „odejde“

Nedávný test NAS Synology DS716+ neukázal jednu z klíčových funkcí, kterými se jeho výrobce chlubí: cluster pro vysokou dostupnost. Protože nám ale firma zapůjčila pro testování ještě další kus, dalo vyzkoušet i toto.

Je nepříjemné, když NAS slouží pro ukládání důležitých dat a najednou přestane fungovat. I když se data pravidelně zálohují jinam, bývá pro správce sítě (kterým u malých sítí bývá často laický uživatel, jenž se této činnosti věnuje navíc ke své běžné práci) „oříšek“ vše rychle uvést do provozuschopného stavu. Pokud je k dispozici záložní zařízení stejného typu, je to jednodušší, ale pořád to zabere nějaký čas.

Mnohem snazší situace je, když se o všechno postará samotná technika. Hovoříme o zajištění „vysoké dostupnosti“ (high availability, HA), kdy je z pohledu uživatele vše transparentní a není potřeba nic bezprostředně řešit. Právě to je věc, kterou má Synology DS716+ implementovánu.

Sestavení HA clusteru

Ke zprovoznění clusteru pro vysokou dostupnost pomocí DS716+ jsou potřeba dvě shodná zařízení, se stejnou verzí firmwaru a stejným počtem disků (v případě jednoho disku na zařízení je navíc potřeba disk instalovat do stejného slotu). Disky by měly mít i stejnou velikost; v praxi to není nutné (viz dále), ale část většího disku zůstane nevyužita.

Po fyzické stránce je dále potřeba každé zařízení připojit k síti a ještě je propojit vzájemně. Toto vzájemné propojení by optimálně mělo být přímé, bez síťového switche, aby se data mohla synchronizovat co nejrychleji a nejhladčeji.

Obě zařízení je potom potřeba připravit z hlediska úložišť. Nelze použít úložiště typu SHR, je třeba vytvořit základní svazek (jen pokud jsou disky v obou NAS stejně velké) nebo JBOD (lze použít i u rozdílně velkých disků – velikost se nastaví podle menšího z nich).

Samostatný aktivní server před vytvořením clusteru Samostatný aktivní server před vytvořením clusteru

Posledním krokem je samotné vytvoření clusteru, k čemuž slouží High Availability Manager. Po jeho spuštění (na zařízení, které bude sloužit jako „aktivní“, tedy „master“) uvidíte, že cluster nebyl dosud vytvořen – proces vytváření se zahájí příslušným tlačítkem.

Jak průvodce následně upozorní, nelze společně s HA clusterem využívat některé funkce. Je dost nepříjemné, že k nim patří i IPv6.

Údaje pro přístup na pasivní NAS Údaje pro přístup na pasivní NAS

Dále se zadají přístupové údaje k zařízení, které bude mít „pasivní“ roli („slave“) – to proto, aby se daly z aktivního NAS provést potřebné změny konfigurace. Následně se zvolí síťové rozhraní pro „prezenční signál“ (Heartbeat). Bude to rozhraní, kde jsou NAS propojeny přímo (viz výše). Nakonec se zvolí název clusteru, síťové rozhraní pro přístup a IP adresa se síťovou maskou (pod touto adresou bude cluster dostupný).

Výběr síťového rozhraní pro propojení NAS Výběr síťového rozhraní pro propojení NAS

Po potvrzení bude cluster sestaven a začne synchronizace (zrcadlení) dat z aktivního na pasivní zařízení. Už je vidět stav obou NAS, tedy stav napájení a ventilátoru, teplota atd. Po doběhnutí synchronizace se cluster začne zobrazovat jako „v pořádku“ a lze s ním plnohodnotně pracovat (číst a zapisovat data atd.).

Zrcadlení dat z aktivního NAS na pasivní Zrcadlení dat z aktivního NAS na pasivní



Reakce clusteru na chybové stavy

Pro zajištění skutečné vysoké dostupnosti je nezbytné, aby byl HA cluster schopen adekvátně reagovat na různé chybové stavy, které mohou při jeho provozu nastat.

HA cluster v plně funkčním stavu HA cluster v plně funkčním stavu

Přerušení přímého propojení

Dojde-li k přerušení přímého propojení NAS (nechtěné odpojení, přerušení kabelu apod.), měl by to cluster indikovat a následně po obnovení spojení si dosynchronizovat data. V praxi dojde k detekci tohoto stavu prakticky okamžitě, High Availability Manager to zobrazí a po obnovení spojení se data hned sesynchronizují.

Stav při nefunkčním propojení NAS Stav při nefunkčním propojení NAS

Chyba pasivního NAS

Pokud je pasivní NAS odpojen od sítě, úplně vypnut nebo se porouchá, opět na to musí cluster (resp. aktivní NAS) reagovat indikací stavu a v případě úplného vyřazení z provozu po opětovném připojení dosynchronizovat data. Také u tohoto stavu byla reakce správná.

Stav při odpojení pasivního serveru od sítě Stav při odpojení pasivního serveru od sítě

Chyba aktivního NAS

Toto je nejzávažnější porucha. Cluster musí zareagovat tak, že pasivní NAS se stane aktivním a začne vyřizovat klientské požadavky. I tento stav cluster bezproblémově zvládá, přičemž čas obnovení dostupnosti služeb je v průměru 36 sekund od vzniku poruchy. Je to únosná doba nebo ne? To si musí každý vyhodnotit sám. Vzhledem k určení NAS (tedy domácnosti a malé firmy) by takto dlouhá prodleva neměla příliš vadit.

Roli aktivního NAS převzalo původně pasivní zařízení Roli aktivního NAS převzalo původně pasivní zařízení

Pokud porucha dříve aktivního NAS spočívala jen v závadě síťového připojení, je potřeba ho restartovat. Upozorní na to High Availability Manager, ale je potřeba si dát pozor na to, že se role NAS prohodily, takže je toto zařízení nyní označeno jako pasivní.

Prohození rolí NAS a další funkce

Chcete-li po obnovení plného provozu vrátit role jednotlivých NAS do původního stavu (nebo je prohodit z jiných důvodů), lze to snadno udělat pomocí funkce z menu. Pozor na to, že se tím ukončí běžící zálohování nebo jiné úlohy. Z menu lze provádět i další operace, například vypnout či restartovat některý ze serverů nebo i celý cluster, aktualizovat systém nebo celý cluster zrušit a vrátit obě zařízení do samostatného provozu.

Menu s funkcemi pro ovládání clusteru Menu s funkcemi pro ovládání clusteru

Rychlost samotného NAS a clusteru

Zajímá vás, jak se zprovoznění clusteru projeví na rychlosti přístupu k datům? Nebo jak se projeví šifrování či komprese dat? Tady je pár výsledků měření získaných pomocí programu NAS Performance Tester 1.7 (vždy se jedná o aritmetický průměr z pěti měření).

Rychlost čtení na samostatném NAS a na HA clusteru Rychlost čtení na samostatném NAS a na HA clusteru

Z měření rychlosti čtení je vidět, že u samotného NAS je limitem ve většině případů přenosová rychlost gigabitové sítě. HA cluster je o desítky procent pomalejší, a to nejvíce u malých a naopak velkých souborů. Těžko říct, co je příčinou, protože vytížení procesorů během měření nepřekročilo 30 %.

Rychlost zápisu na samostatném NAS a na HA clusteru Rychlost zápisu na samostatném NAS a na HA clusteru

U zápisu byl cluster také vždy pomalejší, ale tady už jsou rozdíly už výrazně menší, v zásadě se systematickým charakterem a s velikostí souborů klesající.

Obecně se dá říct, že je tedy třeba u clusteru očekávat o něco menší rychlost než pro „sólo“ NAS, ale na druhou stranu tato daň bude v případech, kdy je použití clusteru žádoucí, relativně únosná. Navíc je DS716+ poměrně nový typ NAS a podpora HA clusteru v DSM se může postupně zlepšovat, a to i po výkonové stránce.

Rychlost se šifrováním a s kompresí

Protože se DS716+ chlubí HW akcelerací šifrování (AES-NI), není bez zajímavosti otestovat, jak se na rychlosti projeví zapnutí této funkce. Obdobně je zajímavé otestovat i rychlost při kompresi dat. Obojí najednou bohužel DS716+ neumožňuje.

Dopady šifrování na rychlost NAS Dopady šifrování na rychlost NAS

Jak si můžete v grafu všimnout, šifrování neudělá s rychlostí prakticky vůbec nic, a to u čtení ani zápisu. V některých případech byly operace se šifrováním dokonce rychlejší, což svědčí o tom, že rychlost závisí na jiných faktorech než na tom, že by bylo šifrování nějakou „brzdou“ v práci s daty. Dá se tedy říci, že – kromě nutnosti po startu zadat heslo (a nemožnosti současně komprimovat) – není sebemenší důvod data nešifrovat.

Dopady komprese dat na rychlost NAS Dopady komprese dat na rychlost NAS

Také v tomto případě se rychlost (s výjimkou čtení souborů 1000 MB) prakticky nezměnila a není tedy důvod se z rychlostních důvodů obávat zapnutí komprese dat.

Zajímavé by bylo také měření v režimu spřažených portů (Link Aggregation), které nebylo provedeno kvůli nedostupnosti vhodného „protizařízení“.

Shrnutí

Celkově lze říct, že HA cluster sestavený z dvojice DS716+ je snadné vytvořit (i díky dobrým informacím přímo v průvodci, takže není třeba ani hledat návod), správně reaguje na chybové stavy (s tím, že při výpadku aktivního serveru je dostupnost dat obnovena během desítek sekund) a rychlostně je na tom relativně slušně (i když tady je ještě co zlepšovat). Proto může být toto řešení zajímavou volbou například pro menší kanceláře, kde je potřeba mít spolehlivý přístup k datům, ale současně krátký výpadek neznamená pohromu.

Co se týká šifrování a komprese, tak zamrzí jen nemožnost je používat současně. Nemají totiž jednotlivě žádné negativní dopady na rychlost a lze je tedy (samozřejmě s přihlédnutím k jejich technologické podstatě) používat zcela rutinně.

Diskuze (0) Nahoru