CIFS Server mit WAFL oder ZFS

CIFS Server mit WAFL oder ZFS best Open Systems Day Oktober 2008 Dornach Marco Kühn best Systeme GmbH marco.kuehn@best.de

Agenda Überblick Was bringt mir OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid Storage Automatic Data Migration 10/7/08 Seite 2

Überblick NetApp's OS ONTAP basiert auf ein abgespecktes BSD und bietet möglichst viele Storage Netzwerk Protokolle an: NFS, CIFS iscsi, FC Target Zudem bietet ONTAP SnapShot Features wie: SnapRestore SnapVault SnapMirror FlexClone etc. Diese Features stehen mit dem OpenSolaris Storage Projekt kostenfrei zur Verfügung! 10/7/08 Seite 3

Überblick 10/7/08 Seite 4

Agenda Überblick Was kann OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid Storage Automatic Data Migration 10/7/08 Seite 5

10/7/08 Seite 6

Windows Interoperabilität SMB Authentication ADS Support Local Authentication (PAM) Case-insensitive File Operations DOS Attributes (Hidden, Read-only, System, Archive) Windows-style ACLs User and Group Identity Mapping (SID <-> UID) Und vielen mehr... 10/7/08 Seite 7

Identity Mapping mit dem idmap Service Abbilden von Windows Security Identifiers (SID) mit POSIX Identifiers (UID, GID). 10/7/08 Seite 8

Solaris Service in Workgroup Service aktivieren # svcadm enable -r smb/server Workgroup einbinden # smbadm join -w workgroup Für lokale Benutzer PAM anpassen /etc/pam.conf Other password required pam_smb_passwd.so.1 nowarn # passwd myuser Share einrichten # zfs set smbshare=name=home data/home # zfs set smbshare=on data/daily 10/7/08 Seite 9

Solaris Service in Domain Mode (1/2) NTP Service (CIFS Server Time = ADS Time) Kerberos Konfiguration /etc/krb5/krb5.conf: [libdefaults] default_realm = IDMAP.DE [realms] IDMAP.DE = { kdc = wini.idmap.de admin_server = wini.idmap.de kpasswd_server = wini.idmap.de kpasswd_protocol = SET_CHANGE } [domain_realm].idmap.de = IDMAP.DE 10/7/08 Seite 10

Solaris Service in Domain Mode (2/2) Service aktivieren # svcadm enable -r smb/server Windows Domain einbinden # smbadm join -u administrator wini.idmap.de Restart CIFS Service # smbadm restart smb/server Share einrichten # zfs create -o casesensitivity=mixed -o nbmand=on smbshare=name=home data/home SMB Share verifizieren # sharemgr show -vp 10/7/08 Seite 11

Identity Mapping Directory-based Mapping Idmapd nutzt User und Group Informationen aus AD und LDAP Directory Service Rule-based Mapping Manuelles Abbilden von User und Group Ephemeral ID Mapping UID und GID werden dynamisch für jede SID allokiert, die nicht abgebildet wurde Rule-based Mapping # idmap add 'winuser:*@domain.de 'unixuser:*' # idmap add 'wingroup:*@domain.de 'unigroup:*' # idmap add 'winuser:admistrator@domain.de unixuser:root 10/7/08 Seite 12

Snap Features: NetApp: SnapShots zfs snapshot pool/fs@2008-10-06 NetApp: SnapRestore $ zfs rollback pool/fs@2008-10-06 online möglich, ohne unmount ZFS NetApp: SnapMirror $ zfs snapshot pool/fs@13:00h.. @14:00 zfs send -i 13:00 pool/fs@14:00 ssh host zfs receive.. NetApp: SnapVault $ zfs snapshot pool/fs@13:00.. @18:00 zfs send -I 13:00 pool/fs@18:00 ssh host zfs receive.. NetApp: FlexClone $ zfs clone pool/fs@2008-10-06 pool/clonefs NetApp: SnapShot View zfs set snapdir=visible pool/fs 10/7/08 Seite 13

Other Features: NetApp: NDMP ZFS: NDMP NetApp: Virus Scan $ zfs vscan=on pool/fs NetApp: FlexVol zfs set quota=<gb>.. zfs set reservation=<gb> NetApp: Deduplication n.a. (Roadmap) (Restores?) NetApp: SnapLock n.a. NetApp: n.a. ZFS: Encryption NetApp: n.a. ZFS: ADM (HSM) (very soon) 10/7/08 Seite 14

Disk Management: NetApp: RAID4 ZFS: RAIDZ NetApp: RAID4-DP ZFS: RAIDZ2 NetApp: - ZFS: RAID1+10 mit 2,3 oder Mehr-Wege Spiegel NetApp: - ZFS: RAID0 Striping NetApp: - ZFS: Checksum NetApp: - ZFS: Scrub, Resilvering 10/7/08 Seite 15

Agenda Überblick Was kann OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid Storage Automatic Data Migration 10/7/08 Seite 16

ZFS Hybrid Storage ZFS Architektur NFS client CIFS client iscsi initiator FC initiator ZPool mit ZIL (ZFS Intent Log) definieren: # zpool create p1 c0t0... log mirror c2t0 c2t1 NFS CIFS iscsi taget FC target ZPool mit L2ARC hinzufügen: # zpool add p1 cache c3t0 c3t1 c3t2.. ZFS Hybrid Storage Pool ZIL L2ARC Pool SSD SSD HDD Pool: Grosse Menge Platten L2ARC: ARC ist der Filesystem Cache von ZFS. L2ARC stellt einen zusätzlicher Cache bereit. ZIL: ZIL ist der ZFS Intent Log. Er stellt einen Log für synchrones Schreiben bereit. 10/7/08 Seite 17

ZFS Hybrid Storage Was bringt mir ZFS Hybrid Storage an Performance? Hier ein Beispiel Setup von Brendan Gregg: NFS Server mit 44x 1TB S-ATA 7.200 RPM (Mirror) 550 GB L2ARC SSD Flash Workset mit 8KB Record Size von 20 NFS Clients IOPS 18000 16000 14000 12000 10000 8000 6000 15800 Latency in ms IOPS 10 9.5 9 8 7 6 5 4 3 4000 2000 1870 2 1 0.5 0 0 10/7/08 Seite 18

Agenda Überblick Was kann OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid Storage Automatic Data Migration 10/7/08 Seite 19

10/7/08 Seite 20

Was ist ADM? ADM ist ein hierarchiches Storage Management (HSM) für Sun Filesysteme wie ZFS, QFS und Lustre. ADM ist in ZFS integriert und kann: File Archiving Releasing (Freisetzen von Filesystem Blöcken eines Files) Automatic Retrieval on access ADM hat ähnliche Funktoinen wie SAM-FS: Policy Management für Files und deren Klassifizierung Data Protection beleibig viele Archive Kopien erstellen Tape + Disk Archiving Support 10/7/08 Seite 21

10/7/08 Seite 22

ADM File ist Online, d.h. es befindet sich im Platten Cache. 10/7/08 Seite 23

ADM File hat 2 Archive Kopien aud Disk und Tape. 10/7/08 Seite 24

Manuelles oder policy-based Releasing. 10/7/08 Seite 25

Manuelles oder policy-based Retrieval oder Staging. 10/7/08 Seite 26

Fragen? Danke! 10/7/08 Seite 27

Bon Appetit!