Administrace komentářů

Není náhodou nutné CoW u databází vypnout?

A co RAID v LVM? Je lepší nebo horší ve srovnání s RAID v BtrFS?

Pozor na věc, v LVM žádný použitelný RAID není. Technologie typu dmraid i (starší) mdraid vytvářejí pseudo-RAID, který (stejně jako hardwarový pseudo-RAID) nechrání proti chybám dat na jednotlivých discích. Chyby můžou vzniknout nechtěným přepsáním části disku při údržbě systému, případně jako důsledek řady různých hardwarových a softwarových chyb.

Pokud je poškozená RAID1 replika u Btrfs, filesystém to zjistí, opraví to podle funkční repliky a nikdy nevrátí špatná data. U pseudo-RAIDu dojde k tomu, že se budou náhodně vracet nesmysly, jak se z toho RAID1 pole prokládaně čtou bloky. Jednou z jedné repliky, pak zase z jiné. Takže jakmile dojde k poškození dat, dokonce ani není zaručeno, že dvě čtení téhož souboru vrátí totéž.

RAID5 v LVM (nebo ve starém mdraidu nebo i hardwarový) je ještě horším rizikem. Dokáže se prý vyrovnat s úplným selháním jednoho disku. Ano, ale jedině za předpokladu, že ten disk přestane fungovat zcela náhle a nevrací už pak žádná data, natož neplatná. Jenže co když se na jednom disku poškodí data? Znám případ, kdy došlo k přepsání části jednoho disku nulami. Části, která neobsahovala RAID5 metadata, takže metadata tam zůstala a disk se dál tvářil jako součást RAID5 pole. A pak (bohužel) nastal resilvering, který kvůli poškození jednoho disku zničil všechna (všechna!!!) data na celém poli. Tohle by se s Btrfs nikdy nestalo, protože Btrfs má checksumy. Pozná, který blok vrací nesmysly, a ať už je ten blok pro daný stripe paritní nebo datový, problém dokáže opravit (nebo prohlásit za neopravitelný, je-li to jeden disk, RAID 0 a podobně). Nebude ale vracet náhodné smetí.

Samozřejmě to není dokonalé — jistě bude v Btrfs checksumech hashovací kolize, že ano. Ale Btrfs prostě pomáhá tím, že snižuje pravděpodobnost vrácení poškozených dat filesystémem o nějakých deset desítkových řádů nebo víc. Takže z jevu, který by se ve větším (PB až EB) datovém centru stával často (kdyby tam byl klasický FS), se najednou stane cosi prakticky nemožného (při dnešních technologiích a kapacitách disků).

(Ještě je pro zajímavost dobré dodat, že i na jednom rotujícím disku je Btrfs bezpečnější než jiné filesystémy, protože může mít (atomicky udržované) repliky metadat. Poškozená data jsou sice neopravitelná, ale poškozená metadata se (automaticky) obnovit dají, pokud je druhá replika v pořádku. Pokud jde o SSD, tam se v Btrfs repliky metadat nedoporučují a implicitně jsou vypnuté, protože SSD má zpravidla ve svém řadiči deduplikační algoritmus, takže replikované bloky metadat by beztak nikdy nesplnily svůj účel (redundance) a řadič SSD by musel dělat copy-on-write ošklivosti při pozdější změně těch metadat.)