Ich suche nach einer Antwort für ein Storagesystem was angeschafft werden soll.

Beim Informieren über die verschiedenen Möglichkeiten, NFS/iSCSi/FC, bin ich bei NFS und iSCSi hängengeblieben da diese Beiden sich gut in unsere Infrastrukur einfügen würden.
Mit NFS sind schon Erfahrungen vorhanden, z.B. booten über NFS/PXE. Darauf bezieht sich eigentlich auch meine Frage: Lokale Benutzerrechte.

Binde ich ein NFS Export in ein laufendes System ein, werden lokale Benutzer und Gruppen nicht gespeichert sofern diese nicht auf dem NFS Server vorhanden sind. Habe ich hier etwas übersehen das es doch funktionieren könnte?

Wie ist das ganze mit lokalen Benutzern und Rechten bei iSCSi?

Beschreib doch erstmal

- was genau auf der Storage liegen soll
- welche und wieviele Systeme zugreifen sollen
- Performanceanforderungen
- muss zu entfernten Standorten repliziert werden
- ...

NFS ist filebasiert, iSCSI ist blockbasiert - das sind vollkommen unterschiedliche Techniken...

mfg
cane

Ein Anwendungsfeld wären Webserver. Auf den Webservern laufen z.B. PHP, Perl oder Rails über (Fast)CGI. Hierfür werden die lokalen Benutzer und Rechte benötigt. Ein anderen Anwendungsfeld sind Shellzugänge.

Wieviele Systeme zugreifen sollen, ist noch unklar. Das hängt von der Performance ab. Anfangs soll erst mal ein System angeschafft werden um hier entsprechende Erfahrungen zu sammeln wenn es iSCSi werden sollte.

Perfomanceanforderungen sind hauptsächlich lesender Zugriff (Webserver) aber auch Backups (schreibend).

Replikation ist in der Phase noch nicht interessant, sollte aber bei keinem der Systeme ein Problem darstellen das im Nachhinein einzubinden, oder? (z.B. über drbd was bei uns zum Einsatz kommt).

Also grundsätzlich kann man NFS und iSCSI nciht vergleichen. NFS ist, wie CIFS / SMB, ein fileorientiertes Protokoll. iSCSI und FC sind blockorientierte Protokolle und nutzen SCSI. iSCSI direkt in TCP gepackt, FC als Upper Layer Protocol. So wie ich deine Anforderungen sehe, brauchst du keinen blockorientierten Zugriff auf ein Speichersystem. Da kannst du jedes beliebige NAS verwenden, dass dir Export von Speicherplatz per NFS erlaubt. Wenn du jetzt aber blockorientierten Speicher bräuchtest, z.B. für Datenbanken, Cluster usw., dann würde iSCSI oder FC wieder Sinn machen.

Da kannst du jedes beliebige NAS verwenden, dass dir Export von Speicherplatz per NFS erlaubt.
Das war ja meine erste Überlegung.
Bleibt aber das Problem mit den Rechten. Wie schon gesagt, sind paralle Rechte auf Client und Server nicht möglich.

Im schlimmsten Fall kannst Du über die Mount-Optionen die Rechte erzwingen...

Ob das eine tragbare Möglichkeit ist hängt vom jeweiligen Usecase / der Umgebung ab.

Im schlimmsten Fall kannst Du über die Mount-Optionen die Rechte erzwingen...

Ob das eine tragbare Möglichkeit ist hängt vom jeweiligen Usecase / der Umgebung ab.
Aber das funktioniert doch nur für einen Benutzer, oder nicht?

NFS hätte den Vorteil einer zentralen Datenhaltung. Bei iSCSI oder FC würdest du halt ein Blockdevice serviert bekommen, auf das du dann dein Dateisystem nageln kannst. Ich sehe das aber bei dir nicht.

Ob nun Block- oder Fileorientiert, ist mir relativ egal (von der Arbeit die mit der Einrichtung eines iSCSi Systems zusammenhängt mal abgesehen).

Das einzige Kriterium was ich habe, was von iSCSi durch die Blockorientierung ja erfüllt wäre, ist halt die Sache mit den Benutzern.

Ich habe natürlich weiter nach Lösungen NFS betreffend gesucht, aber außer "geht nicht" finde ich nichts Konkretes.

Also ein iSCSI Storage einzurichten kann sehr einfach sein, im einfachsten Fall tut es ein



zfs create -o shareiscsi=on -s -V 100G pool/iscsi/iscsi-disk0
iscsitadm modify target -l $SERVERALIAS pool/iscsi/iscsi-disk0


Solaris natürlich vorausgesetzt. Das man bei iSCSI ruhig etwas mehr Hirnschmalz in die Infrastruktur investieren sollte (getrennte VLANs usw.), will ich an dieser Stelle nicht verschweigen.

Evtl. wäre auch ein Storage mit OCFS2 ein Thema für euch, dann würden halt alle Server auf ein Filesystem zugreifen.

Vielen Dank für die Antwort, vor allem die weiterführenden Themen.
Für unsere Zwecke werden weiterhin NFS wie auch iSCSI zum Einsatz kommen.

Ich habe die letzten Tage mit Open-E (http://www.open-e.com/), Openfiler (http://www.openfiler.com/) sowie iSCSI Enterprise Target (http://iscsitarget.sourceforge.net/) rumgetestet.

Openfiler war von der Bedienung her ganz nett, allerdings war damit beim besten Willen kein funktionierendes iSCSI Target hinzubekommen.

Open-E geht je nach Ausstattung gut ins Geld, funtktioniert dafür wie es soll.

Am besten gefällt mir bis jetzt das iSCSI Enterprise Target. Hat auf anhieb funktioniert.

Wozu getrennte VLANS, und was meinst Du mit usw.?

OpenFiler hatte ich lange Zeit als iSCSI Target auf meinem Notebook in einer VM - für den Fall, dass ich mal schnell blockorientierten Speicher brauchte. ;) War damit nie ein großes Problem.

VLANs um den iSCSI und restlichen Netzwerkverkehr zu trennen (Stichwort Security), bzw. eigene aktive Komponenten für den Fall, dass man den Verkehr komplett trennen will, oder andere Dinge damit vorhat.

Hast Du schon mal an Freenas (http://freenas.org/)gedacht? IMHO ein sehr gutes Produkt und unterstützt auch ZFS, fuer den Fall das man Solaris nicht haben will, aber ZFS einsetzen will eine absolute Alternative ist. Free NAS unterstuetzt auch den üblichen Gammel wie iSCSI NFS, AFS und Co.




Ich habe natürlich weiter nach Lösungen NFS betreffend gesucht, aber außer "geht nicht" finde ich nichts Konkretes.


Wie geht nicht?
Damit ich das richtig verstanden habe...

Es sollen verschiedene User auf die NFS Ressource schreibend und lesend schreiben können. Falls es nicht zu viel Maschinen sind, trag alle Kisten in die /etc/hosts ein.
Dann übergib dem NFS Server, anhand der /etc/hosts die Maschinen die überhaupt auf die Ressource schreiben dürfen.

Legt noch auf den jeweiligen Maschinen eine separate Gruppe an wegen mir "NFS_Schreiberling" und nehmt die betreffenden User, die schreiben sollen in die Gruppe auf, oder authtentifiziert die User über Openldap, dann klappts auch mit NFS.

Binde ich ein NFS Export in ein laufendes System ein, werden lokale Benutzer und Gruppen nicht gespeichert sofern diese nicht auf dem NFS Server vorhanden sind. Habe ich hier etwas übersehen das es doch funktionieren könnte?
Klassisch wäre es die User/Gruppen zentral per NIS bekanntzugeben.
Ansonsten muss der NFS server aber IMO die User gar nicht kennen, da er eh nur mit deren IDs hantiert, und die werden dann auf client Seite als menschenlesbare Namen interpretiert.

Klassisch wäre es die User/Gruppen zentral per NIS bekanntzugeben.
Ansonsten muss der NFS server aber IMO die User gar nicht kennen, da er eh nur mit deren IDs hantiert, und die werden dann auf client Seite als menschenlesbare Namen interpretiert.

Stimmt NIS habe ich noch vergessen harhar, solang das Netz gut abgesichert ist kann man das auch immer noch bedenkenlos nutzen. Es funktioniert eben. Aber je nach Umfang wäre Openldap trotzdem überlegenswert, gerade im Hinblick auf zukünftige Entwicklungen.

NIS habe ich natürlich schon probiert. Das Problem hier sind Benutzer welche auf verschiedenen Server die gleichen IDs haben.

Das Scenario ist, grob runtergebrochen, folgendes:



Webserver1
- user1 (UID 1001/GID 1001)
- user2 (UID 1002/GID 1002)

Webserver2
- user1 (UID 1001/GID 1001)
- user2 (UID 1004/GID 1004)

Shellserver1
- user1 (UID 1004/GID 1004)
- user2 (UID 1006/GID 1006)

etc...

Nun sollen alle Benutzer auf NFS Shares zugreifen.
Solange sich die IDs hier nicht in die Quere kommen, funktioniert es problemlos über NFS/NIS.

Aus diversen Gründen ist es aber nun nötig, ein NFS Share mehreren Servern zur Verfügung zu stellen. Hier werden dann munter IDs durcheinandergewürfelt und es kommt zu Problemen mit den Rechten.

Gut, bei sowas hilft nur eine Vereinheitlichung über ein zentrales NIS oder LDAP Verzeichnis. Sonst gibt das in der Praxis lustige Effekte.