2017年9月20日 星期三

[雜誌專文]FreeNAS 企業應用經驗



企業營運的核心,資訊系統已經成為最重要的基礎建設,在這當中,又以「儲存伺服器」為重中之重。所有企業所需的各類資料、數據與流程等等,全都以數位方式儲存在資訊系統中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路。隨著 NAS 逐漸普及與平民化,有不少企業會選擇現有 NAS 系統做為儲存方案。不論如何評估,所有管理者都會遇到這些問題。


註:此文初刊 2017/09/20 於 Linuxpilot 國際中文版。




市場需求

現在企業極度倚賴資訊化系統,隨著各式各樣服務導入,例如 EIP、ERP、FILE、EMAIL、KM 等,越多服務與系統,就表示產生的數位資料往上爆增。也許今天買的儲存伺服器,不到一年就已經不敷使用,成長之快超乎想像。

先不考慮存取與傳輸效能,想想自己最近一次的磁碟陣列重建花了多久時間?我們都知道RAID5 容許故障一顆,RAID6 容許故障兩顆,今天假設一個情況:若已經故障兩顆正在重建且需時 7 天,卻在第 6 天時又故障了一顆,會有什麼可怕的後果呢?即便買了高階的設備、做了良好的磁碟陣列配置,仍難保這台設備永遠不會故障,想要徹底的保全資料,備份是最好方式。然而要如何有效率又快速的備份到第二端點,甚至再備份到第三端點,達成 D2D2D 甚至 D2D2C,都是一項考驗。

為了解決這些問題,需要選用更高階的企業級儲存設備,才能予以滿足。然而有件我們都知道的問題一直存在著,看過上一篇的讀者,肯定心有戚戚焉。「錢能解決的問題都不是問題,問題是沒有錢」,這是許多中小企業的寫照。如此之外,現有的商業方案或多或少都有一些限制。例如,在儲存與連接方式,可能會有一些專屬格式或協定,這將會限縮我們能夠搭配的周邊系統。

另外當系統故障時,無法輕易的從其它方式進行資料抓取,需要依賴原廠的備用機或是料件,才能從中取拿回資料,若遇到缺料或服務商休假,停機時間將會拉的更長,對於企業營運來說傷害至深。在企業中使用儲存伺服器,提供足夠的存取效能與管理界面,可以讓 IT 管理者掌握性大大提高,畢竟做為資料中心,若沒有良好的存取與管理,是影響所有資訊系統的。在筆者過去的導入經驗裡,將評估時一定要考量的需求整理為八大重點。

  • 空間規劃彈性
    有多種方式建立與調整使用空間,並且提供配額與權限,即可依據使用目的與系統做分派。
     
  • 處理巨量資料
    資料的成長速度只會越來越快、越來越多,因此選用的設備檔案系統需要能夠支援足夠大量的空間,以應付未來使用。
     
  • 多種連接方式
    支援的儲存連接協定越多,可以越容易整合多種不同儲存設備為己用,不論是運作、備份、移轉等都能發揮最大效益。
     
  • 不限數量快照
    快照是一個非常重要且快速的資料保全機制,利用快照可以讓我們可以保存在較短的時間頻率裡的資料現況,當發生資料錯誤時,可以快速回復到良好的狀態。
      
  • 節省儲存容量
    正如前述不斷提到的,資料量日益增多,系統若提供資料壓縮甚至是資料重覆刪除,可以省下許多空間,在同樣有限的硬碟容量,可以塞進更多的資料。
     
  • 加速讀寫效能
    以目前驅趨勢來看,機械硬碟仍然是容量上最具有優勢的選擇,若在成本考量限制下,無法全面使用固態硬碟時,若由系統支持固態硬碟快取加速功能,對於效能提升是立即而有效。
     
  • 異機複製備份
    只有本機做好資料保存是不夠的,提供資料複寫到另外的主機,才是好的備份方式,更理想的是要能夠做到備份速度快與資料流量省。
     
  • 資料安全加密
    雖然儲存伺服器都會放在機房裡接受管理,但是資料若能再做加密,無異是多了一層保障,就算硬碟被有心人士竊走,依然無法取中當中的企業營運機密。






方案特色

FreeNAS 是一款基於 FreeBSD 為核心的開源儲存伺服器系統,最重要是提供了當代最強的檔案系統之一的 ZFS 檔案系統,在目前亦可稱之為「軟體定義儲存」(Software-Defined Storage,SDS),以軟體技術提供儲存伺服器功能,可以解決在硬體系統限制與專屬規格綁定的問題。






發揮 ZFS 強大功能

在 FreeNAS 裡,以純網頁管理界面,將原本需要複雜操作指令的 ZFS 管理工作簡化,IT 管理人員只消在圖型界面上簡單動動手點選滑鼠,就可以發揮 ZFS 檔案系統強大功能,更令人驚喜的是,FreeNAS 內建過多國語系,對於中文使用者來說更感親切,降低學習門檻。



純網頁管理界面將 ZFS 管理工作簡化






快照功能

前面提到,ZFS 是 FreeNAS 最亮眼的功能,那麼在 ZFS 其中最為人稱道的就是 ZFS 所提供的快照 (Snapshot) 功能。ZFS 的快照,製作一次快照的速度極快,若是在界面手動操作,幾乎是按下製作快照按鈕的同時,這個時間點的快照就已經完成,其速度由此可見。



ZFS 的快照功能





使用上相當簡單

同時,以快照為基礎,檔案系統會自動在目錄裡生成唯讀隱藏資料夾,裡面以每次快照的時間點為目錄名稱,若需要存取該時間點的資料,只需要切換至目錄內即可讀取或複製出來,使用上相當簡單,與傳統需要掛載快照點才能抓取內容的作法大相逕庭,除了簡單,更是快速。

更甚者,還提供了快照複製的進階功能,可以將該時間點的快照分支為一個新的資料集 (Dataset),做讀取與寫入之用,在災難復原場合是關鍵應用。

例如目前仍在肆虐中的加密綁架惡意程式,如果企業不小心檔案被大量劫持,IT 人員可先將完好的時間點快照複製出來,讓企業營運得以繼續,至於被加密的內容,則可留待從容的嘗試解密或還原,這對降低服務停機時間,起到非常大的立即效果。







快照複寫

基於快照延伸的快照複寫 (Snapshot Replication) 機能,則把快照省容量的優勢盡情發揮,在主機與備機設定完成以後,每次複寫都以快照為單位進行抄送,也因為快照是已經預先製作完成,在複寫時不需再做任何的資料比對或差異計算,直接進行傳送,在效率上是驚人且快速的,若對於跨網路的複寫有安全性疑慮,FreeNAS 預設在複寫進行時還將進行 SSH 加密通訊,可以確保資料不會在傳輸中被截聽竊取。







多種資料夾分享與網路掛載方式

做為一個 NAS 系統的連接功能上,FreeNAS 提供許多資料夾分享與網路掛載方式,諸如最常見的 SMB、NFS、AFP,分別提供三大作業系統 Windows、Linux/UNIX、Mac OS 的原生網路連接機制,在傳輸協定上,亦支援 iSCSI、FTP、SFTP、TFTP、WebDAV、Rsync 等,已經涵蓋絕大部份情境使用,如此一來,可以避免買了儲存設備,卻因為沒有支援某些功能,導致設備可能無法連接的窘境。







效能直追硬體式磁碟陣列

採用軟體定義儲存,首先要改變的是「軟體磁碟陣列效能一定比硬體磁碟陣列效能低」的刻版印象,在現今 CPU 運算能力大幅進化的時代,搭配性能與功能優異的 ZFS 檔案系統,若再經過調校完善的情況之下,效能完全不輸硬體式磁碟陣列,因此,對於 ZFS 的認識成為企業 IT 人員首重之務。除了改變思維,接著是強化對於自我管理儲存設備的架構與操作能力,若短時間內無法提升,則可找專業廠商協助導入,由做中而學,最終將管理技術掌握於企業之內。

除了筆者任職的耀達電腦提供 FreeNAS 建置服務以外,威傑科技亦提供專業的建置與軟硬體整合產品(基於 FreeNAS 二次開發的 TrzeNAS),而在 FreeNAS 開發商 iXsystems 網站上,也提供軟硬體整合的  TrueNAS 系列產品,在商業產品與服務上並不構成問題。唯一需要注意的是,FreeNAS 原生並沒有提供高可用性的叢集功能,若有此需求可以考慮付費方案產品,或是將快照製作與快照複寫的頻率縮短,降低資料缺失的時間差。







方案成效

引進 FreeNAS 後,企業在營運效率上有何改善?在筆者的企業內部,FreeNAS 已經使用超過五年,若有閱讀前一篇文章的朋友,會發現我將 Proxmox VE 虛擬化伺服器與 FreeNAS 儲存系統做非常緊密的結合,也就是說我的企業所有核心數據都倚賴 FreeNAS 做為承載平台,足可見 FreeNAS 放在企業數據中心,完全可以勝任無虞。







安裝容易

FreeNAS 安裝容易,我將過往購買的舊儲存設備,插上 SATADOM 或 SSD 後作為系統碟,重新將之安裝為 FreeNAS 儲存伺服器,立刻讓這台設備的功能大大提升,變成具有原本價格三倍甚至四倍的應用能力,這個驚喜讓我把所有 x86 架構的儲存設備一一改裝,效益立顯,做為檔案伺服器、做為備份伺服器都游刃有餘,毫無問題。

內建的快照複製功能,讓原本頭痛的多台儲存伺服器複寫備份問題迎刃而解,不用為了同步機制而需花大筆費用另購軟體以達到功能,如此,若想要多備份到多個目的地,只要追加主機設備並安裝 FreeNAS,就能輕鬆完成。







節省空間

企業另一個常見問題,是想要擴充儲存容量,卻礙於硬碟的價位考量,或是所用的設備硬碟 Tray 數不夠,而總是為了不夠用的儲存容量而擔心,這在 FreeNAS 上有兩個方案,都很好的幫我省下許多空間。

FreeNAS 提供的資料壓縮功能,就讓我曾在某次發現有一台 VM 的映像檔,從 400GB 的佔用量一路降至 230GB,這的壓縮比不可謂不低!而且除了降低容量的佔用,在快照複製時,也因為預先做好壓縮,傳輸時所用的流量也更加縮小。另外一項功能是資料重覆刪除,但因為極耗效能,筆者並不建議開啟,資料壓縮已經足夠。



VM 映像檔從 400GB 的佔用量降至 230GB。








省下 Windows Server 授權費

利用 FreeNAS 做為 SMB 共用伺服器,除了提供 Windows 使用端存取,省下 Window Server 授權費,更令人驚喜的好處是結合 ZFS 快照後,所提供「以前的版本」體驗與使用 Windows Server 所建立的並沒有任何差異。

而且因為 ZFS 的效能優異,在操作「以前的版本」時更快,伺服器端也效率快,容量小,這對於 IT 管理者來說,讓使用者自己用簡單的界面操作,可以省下許多幫使用者撈取誤刪除或誤覆蓋資料的時間。並且筆者還利用了 FreeNAS 可以整合 AD 目錄服務的功能,將分享資料夾的存取整合 AD 驗證機制,存取各資料夾與檔案也能完全整合 AD 的 ACL 安全性機制,在企業應用上,完全能夠符合使用所需。



結合 ZFS 快照提供「以前的版本」體驗







結論

最後,我推薦使用 FreeNAS 最重要的好處,在於純軟體式的磁碟陣列,可以讓我們從被特定硬體或格式綁住的情況脫困,真正的將企業資料完全掌握在自己手上,運用自如。








參考資料