From 74260326919656c9c9778b6a49d77217cd6f95bd Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 22 Sep 2018 22:57:03 +0300
Subject: [PATCH] =?utf8?q?CIF5:=20=D0=B4=D0=BE=D0=BA=D0=BB=D0=B0=D0=B4=20?=
 =?utf8?q?=D0=BF=D1=80=D0=BE=20=D1=86=D0=B5=D0=BB=D0=BE=D1=81=D1=82=D0=BD?=
 =?utf8?q?=D0=BE=D1=81=D1=82=D1=8C=20=D0=B4=D0=B0=D0=BD=D0=BD=D1=8B=D1=85?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Его официально даже сейчас нет на сайте. Буквально я уже собирался
уходить, как увидел распечатку на бумажке о том что по этой теме будет
доклад. Сразу скажу: среди всех CIF это офигеннейший и лучший доклад что
я встречал. Реально столько информации полезной для *любого* человека
связанного с ИТ! К сожалению, времени было в обрез и мы не услышали
наверное треть.

Речь шла про целостность данных, файловые системы, RAID-ы, ECC память,
её зеркалирование и scrubbing, бэкапы, snapshot-ы для бэкапов,
криптоключи, OTP-токены, смарт-карты, VPN/DNSSEC. Точнее речь должна
была про них идти. Но рассказали только до бэкапов включительно и
целостность памяти.

Когда речь шла о ZFS, то докладчик сказал что запись в ZFS очень
медленная из-за большого количества блоков которые надо обновлять. Тут я
не выдержал и вступил в перепалку, так как он совсем не прав и на запись
ZFS, мягко говоря, быстра из-за почти линейной записи на диск, не теребя
головку.

Потом много рассказывал про то, как бедные Linux-оиды обеспечивают себе
целостность дисков. Докладчик предложил такой вариант как более быстрый
относительно ZFS и который он использует: есть ряд дисков, на каждом из
них делается dm-integrity, все они затем объединяются в md массив,
поверх LVM, ну а дальше всё по старинке. Вся фишка в dm-integrity: эта
штука просто добавляет checksum-у к блокам. Так как важно выравнивать
блоки, то на диск пишется N-блоков, а дальше N-checksum умещающихся в
одном блоке. Ok, допустим. Но, при этом есть опциональный журнал, чтобы
атомарно записать и блок с данными и его checksum. А ещё есть выбор
между CRC32 и SHA256.

В итоге на графиках dm-integrity БЕЗ журнала и с CRC32 быстрее ZFS.
Но по мне это вообще нельзя сравнивать тогда. Без журнала можно потерять
целостность. На графиках видно что при этом ДИКО проседает
производительность. Лично я ничего кроме криптографических хэшей не буду
использовать для проверки целостности, а с SHA256 dm-integrity снова
дико проседает за счёт того, что вместо 512/4 блоков на каждый блок
целостности, можно записать всего 512/32 блока, ощутимо повышая iops-ы.
В итоге, dm-crypt с журналом и SHA256 существенно медленнее ZFS-а.
Наслушавшись ещё и про RAID-ы, про snapshot-ы... хотелось расплакаться
от счастья что есть ZFS и что я избавился от всего этого адового ада с
которым активно когда-то тоже работал! И снова возрадоваться как же всё
красиво, разумно и здорово сделано в BSD системах!

Ещё оказалось что в dm-crypt с какой-то версии появилась возможность
аутентификации данных. Ну что ж, наконец-то Linux догнал давно
существовавшую фичу FreeBSD GELI.
-- 
2.50.0