使用FreeNAS替換ESXI

Hack 3 Comments

在將我的MicroServer重裝為FreeNAS之後,我發現我其實並不需要Vmware ESXI,因為我需要的大部分功能,包括web伺服器,流量監控,PLEX,BT下載,都可以通過FreeBSD jail去實現,這完全是一個讓我感到驚喜的場面,只需要些許的點擊,少許的配置,就可以安裝很多應用程式上去,一直以來我都覺得jail是個很好的半虛擬化工具,但FreeBSD的目標受眾畢竟還是相對少很多。

而不太常用的Windows,也可以透過FreeNAS帶有的虛擬化功能,創建一台虛擬機就可以。

至此,所有我需要在ESXI上實現的功能,在FreeNAS中都完整的實現,數據也沒有丟失太多,只有一點點的數據丟失,算是運氣沒有那麼差。

ZFS在很早之前我就有使用,但從未認真關注過,也並沒有使用到RAID特性,FreeNAS是基於ZFSFreeBSD的實現,在ZFS存儲池中,有以下一些基於RAID的概念需要了解:

Stripe:與RAID0類似,硬碟條帶,至少需要一個硬碟,一個都不能壞;
Mirror:與RAID1類似,硬碟鏡像,至少需要兩個硬碟,可以壞一個;
RAIDZ1:與RAID5類似,一重奇偶校驗,至少需要三個硬碟,可以壞一個;
RAIDZ2:與RAID6類似,雙重奇偶校驗,至少需要四個硬碟,可以壞兩個;
RAIDZ3:ZFS特有的,三重奇偶校驗,至少需要五個硬碟,可以壞三個;

Log(ZIL):高速寫緩存設備,至少需要一個專用設備,可以使用兩個,建議使用具有停電保護的SSD;
Cache(L2ARC):高速讀緩存設備,需要至少一個專用設備,可以使用兩個,建議使用具有停電保護的SSD;
Spare:熱備硬碟,當正在使用的硬碟發生故障後,Spare硬碟將馬上代替此故障盤,可以有多個。

關於RAID級別的區別,這裡就不說了,網路上有很多解釋很詳細的文章,可以搜索,由於我的MicroServer是四盤位,所以容量最大化的最小安全設計應該是raidz1,但網路上有很多基於RAID5的恢復失敗案例,主因為同一批硬碟故障率接近,當一塊硬碟出現崩潰,RAID5在恢復過程中大量讀取數據,恢復速度又較慢,此時剩餘硬碟崩潰的可能性大大增加,更重要的是zfs存儲池一旦創建後,是不能修改的,硬碟數量既不能增加,也不能減少,只能更換為更大容量的硬碟,我思考了一下,將四塊硬碟設置為RAIDZ2,容量損失一半,安全增加數倍,兩塊硬碟同時損壞的可能性,幾乎沒有。

高速讀寫緩存,是FreeNAS特有的功能,我用了兩塊PCIE轉NVME轉接卡,各安裝了一塊250G的NVME SSD,對讀寫進行緩存,效果嘛,我發現似乎因為目前我使用的是G網,而不是10G網,即使將MicroServer的兩個網路卡使用LACP聚合到交換機,我訪問NAS的讀速度,依然只能達到G網的峰值,也就是90M/s至109M/s之間的樣子,至於寫速度,同樣的文件,第一次寫入速度大約在60M/s至70M/s,第二次寫入速度會提升到90M/s至109M/s之間的樣子。

寫入速度這麼低,那兩塊希捷的硬碟,一定是所謂的疊瓦,查了一下序列號和批號果然是,當時買硬碟的時候,慣性思考為隨著技術的進步,磁碟密度果然是越來越高,沒想到,這不但是技術的退步,而且明顯是廠商的貪婪,因為廠商並沒有對技術參數進行說明和公開,目前只有希捷沒有公開自己使用了疊瓦技術的硬碟,西部數據東芝都公開了自己使用了SMR技術的硬碟,當然,西部數據是被逼的,因為他們在應用於NAS的WD Red產品線上使用了不適合於NAS使用的SMR技術而被人揭露,這如果不能用廠商的貪婪來進行解釋,那麼實在是找不出來第二個解釋。

但我寫入的速度需求並不大,沒有iscsi這樣的需求,NFS也大多用於讀取數據,所以這種退步並沒有表達得很明顯。

於是我深深的懷疑,ESXI數據丟失,是因為疊瓦盤造成的,因為在SMR的機制中,當你刪除一個文件或者一部分文件後,磁碟會進行類似於SSD的trim操作,將磁碟遠端的數據複製到近端,如果你要進行一個複寫操作,這時候,磁碟的佔用會很容易達到100%,此時既無法讀取也無法寫入,問題在於,機械磁碟的trim效率遠遠低於SSD,於是就表現為,磁碟無響應,當磁碟無響應之後,在硬體RAID卡中,就可能會出現掉盤或者丟盤的現象,而我之前的Server上,是用了一塊LSI的RAID卡,把四塊硬碟做了RAID10陣列。

這無疑是個隱患,我重新購買了東芝PMR硬碟,將希捷SMR硬碟挨個換掉,經過測試,我的數據在ZFS環境下,同樣的數據大小,希捷SMR硬碟數據重建時間為30到32小時,而東芝PMR硬碟,數據重建時間為5到6小時,SMR硬碟數據重建的時間是PMR硬碟數的5到6倍,在這5到6倍的時間中,很可能會有另外的硬碟損壞,那麼就很可能出現數據完全丟失的情況,從FreeNASnetdata plugin中也可以明顯看出兩種硬碟技術的讀寫曲線,SMR硬碟在重建時,寫入速率時高時低,寫入一段時間後,寫入速度會變為0,此時硬碟佔用為100%,經過dm-smr的trim操作後,重新恢復至一個較高的寫入速率,週而復始,而PMR硬碟在重建時,寫入速率穩定在90M/s到100M/s之間,沒有變為0的時候。

在生產線上,關鍵業務一般不會採用重建的方式,當關鍵業務出現陣列降級,會將業務下線,然後用新的硬碟創建新的陣列,將數據從舊的陣列複製到新的陣列上,然後用新的陣列上線業務,這樣可以避免陣列重建過程中,大量的數據讀取使得舊硬碟溫度過高而導致陣列損毀。

至此,終於將MicroServer的隱患消除,之前在ESXI上偶爾存在的lag現象也不復存在,一直以為是AMD的CPU性能不行,沒有想到,居然是被希捷的SMR硬碟坑了一道。

香港股市跌到什麼程度適合買入

随笔 0 Comments

為什麼要在香港強推國安法,說那麼多,其實很簡單。

因為美國的香港人權法案很快就要付諸實施,一旦實施並對相關人員進行制裁,會對香港各界產生震攝作用,難免會有更多人倒戈相向,必須搶在這個法案實施之前,利用國安法把儘量多的香港權貴一起拖下水,把大家綁在一條繩上,才不至於太難看,你看那些演藝圈的,也是這個道理,所謂先下手為強。現在的香港回天乏術,估計樓市和股市是要大跌一波的,但股市跌到什麼程度適合買入呢。

媽咪的二線藥物產生了很大的胃腸道反應,於是舅舅送她去看了中醫,昨天又住進了醫院,她已經好多天吃不下東西,自覺吃下去就肚子不舒服,但是藥物副作用不就是讓人胃腸道不舒服嗎,不正是因為如此才要對抗這種副作用,但她似乎聽不進去,也可能是副作用的力量比較強大,倒是覺得我寄給她的益生菌吃下後對於消化有一些裨益,於是再買了一些,不日寄出。

我的MicroServer在一次非正常關機後(在ESXI剛剛啟動的時候就從終端控制台執行了shutdown操作,此時設置好autoboot的主機們正在進行boot的操作),出現了ESXI的數據丟失,準確的說是陣列inode信息丟失,我把損壞的硬碟鏡像掛載到其他的主機上,進行fsck,找回了大部分數據,上網查了查這似乎是ESXI對於文件鎖定機制的毛病,很多人在非正常開關機後都出現了這個問題,我想了想,似乎虛擬化幾個主機來用,也沒有什麼必要,於是就把陣列卡拆掉,換成NVME-SSD,裝上了FreeNAS,就讓它安靜的做一個存儲和娛樂中心吧。

明天就是五月三十五日了,怪不得互聯網上在大呼小叫上不去網。

頑強的媽媽們

随笔 , , 4 Comments

昨晚我十點就上床睡覺,因為血壓始終在臨界高血壓徘徊,而且偶有頭痛的症狀,看來降血壓這個事情是長期戰鬥,不是一天兩天就可以降下來的。

葳君昨晚發來簡訊,說他母親去世,那時我已經睡著。

在這之前,婷妹打電話給我,說勇君告訴她此事,問我應該怎麼辦,婷妹總是在這種事情上不知所措,我叫她不要去打擾葳君,等他處理好這一切事情他自然會說的。

約莫十天前我讓葳君幫我下載幾篇關乎我母親腫瘤的醫學論文,還說起他母親的癌症,化療已經沒有什麼效果,徒增生存的痛苦,但他母親歷經大大小小無數次化療,真是頑強的生存著。

對於中國的普通民眾來說,人到中年,送父母大概是必然的,生存環境惡劣,各類污染嚴重,醫保只能覆蓋很小的疾病範圍,得了大病,還要去專門審核,能夠人到老年再送父母應該就是很幸福的了。

媽咪前兩天被120送到市區後,急診科沒讓她住院,因為沒有腫瘤科醫生檢查,讓六號再去檢查腫瘤,只檢查了眼睛,說是要做白內障手術,我看了看,白內障手術似乎是一個很成熟的手術,應該沒有太大風險,媽咪如此擔心她的眼睛,大概是想起了奶奶以前,在小山村的庸醫院做完手術,眼睛就瞎了。

媽咪的胃腸道間質瘤

随笔 0 Comments

媽咪最近一直在醫院,因為吃多了降壓藥的緣故,整個人彷彿一下子老了好幾歲,還一直說摸著肚子腫瘤的位置有牽拉痛。

她的胃腸道間質瘤從檢查出來,已經929天,距離五年相对生存率還有一半時間,但問題是,她並不是因為這顆腫瘤的原因被查出來,而是因為其他的原因,所以這五年相對生存率到底從什麼時候開始計算,其實剛檢查出來的時候,我覺得幾乎是無解,因為腫瘤大小超過了10cm,屬於高危,做手術有50%-70%的機率復發,舅舅也說不能做手術,雖然伊馬替尼的效果很好,但是根據現有的不充足數據來看,使用伊馬替尼,產生抗藥性只是一個時間問題,根据美国国家癌症研究所的数据,已经产生远端转移的胃肠道间质瘤,五年相对生存率只有52%。

所以我希望她能撐過五年,也許過了五年,度過了進展期,腫瘤就會不再活躍,不知道她能不能撐到五年,說實話我很悲觀,因為現有的漢語論文和科研數據並沒有給出一個看得見的結論。

Imatinib is usually the treatment of choice for advanced GISTs that have spread too far to be removed by surgery. While it’s unlikely to cure these tumors, it can often shrink or slow their growth for several years, helping people live longer and feel better. If the drug stops working and the tumor starts growing again, raising the dose of imatinib may help slow the growth for some time, but higher doses can also have more side effects.

伊馬替尼通常是晚期GIST的首選治療方法,這些GIST的擴散範圍太大,無法通過手術切除。儘管不太可能治愈這些腫瘤,但它通常可以縮小或減慢其生長幾年,從而幫助人們壽命更長,感覺更好。如果藥物停止工作並且腫瘤再次開始生長,增加伊馬替尼的劑量可能有助於在一段時間內減緩生長,但更高劑量也可能有更多副作用。

Google從美國加州直連台灣的海底光纜

随笔 0 Comments

香港這半年的事情,我也不想說,因為實在是無話可說,我認為最終的結局應該還是緩慢的壓迫和逐個消滅,畢竟這是一場金錢的消耗戰,而香港民眾的金錢並沒有他的對手多。

但最直接的外部體現莫過於最近美國FCC批准了Google從美國加州直連台灣的海底光纜,而沒有批准從美國直連香港的海底光纜,這兩條從美國連結台灣和香港的光纜早前已經完工,但一直沒有啟用。並且啟用條件是,到台灣的海底光纜不能與香港直連。

實際上香港一直以來都是國際電信或ISP在亞洲落腳的優選,因為海纜在香港落地後,可以直接通過已經建設完善的陸基纜線通往東亞各國,這次的海底光纜美國選擇排除香港,這說明美國對於香港的前景完全不持樂觀態度,並且試圖將連結東亞各國的纜線從香港轉移到台灣和菲律賓。

什麼是直連?

一般用戶意義上的直連,是使用網線將兩台電腦的網卡連結起來。

通常來講一般網路工程中的直連,是使用光纜連結不同的局域網路,這裏的海底光纜當然就是連結不同的廣域網路,簡單的說,在直連路由中,兩端的路由設備用於直連的設備接口是處於一個局域網中的,路由設備負責來轉發各自的路由目的地。

中國大陸到美國並不是沒有海底光纜,當然是有,但是由於中國屢次試圖通過GFW工程竄改一些網站的實際地址,惡意的廣播錯誤IP路由信息,以至於DNS ROOT節點被撤銷,至今在中國大陸都只有鏡像節點,只能讀不能寫,偽造gmail數字證書試圖進行中間人攻擊等等諸多劣跡,可以想像在美國和中國的海纜兩端,雙方的監控和過濾,檢索設備負擔是有多重。

既然網路安全已經不再,那麼,香港的金融中心地位,自然也就會發生轉移,可以預見,似乎會有很大一部分產業都會從香港轉移到台灣,但究竟會轉移多少?應該要看香港在今年究竟會向何處去?香港的金融業設立很重要的原因是因為各個財團需要進入中國市場,金融業會從香港轉移到台灣嗎?我看這是不一定的,何況在1997年之後,有大批情報人員使用單程證制度從中國大陸進入香港潛伏,台灣在產業轉移方面的考量甚至更多的會偏向於國家安全,所以香港產業向台灣轉移從各方面來看都是有障礙的。

實際上,Google在彰化的數據中心已經運營六年多快七年,拉這條海纜也是情理之中的事情。

在海邊呢!

1 2 3 4 5 >»