[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zu Software-Raid oder: Wie Datensicherung organisieren.

Am Dienstag, 15. Februar 2005 20:33 schrieb Mario Holbe:
> Matthias Houdek <linux@houdek.de> wrote:
> > Am Dienstag, 15. Februar 2005 13:37 schrieb Mario Holbe:
> > Genau das war der "casus knackus". Die Grundaussage, der ich stets
> > widersprochen habe, war: Ein RAID-1 kann man als (sicheres) Backup
> > verwenden, indem man die eine Platte im Rotationsverfahren
> > wechselt. Mein Gegenargument: Dann kann ich mir ein inkonsistentes
> > System einfangen - sicherlich selten, aber es ist möglich (weil
> > eben gerade solche Fälle auftreten können, dass von der neu
> > eingesetzten Platte aus synchronisiert wird).
>
> Und eben das kann nicht sein.
> Wenn ich einen Mirror aus dem RAID entferne, bleibt ein weiterer
> Mirror erhalten. Dieser ist ab genau diesem Moment zwangslaeufig
> und automatisch der neuere.
> Wenn ich den entfernten Mirror jetzt wieder hinzufuege, wird daher
> ebenso zwangslaeufig von dem vorher noch existenten auf den jetzt
> wieder hinzugefuegten synchronisiert werden und nie umgekehrt und
> selbstverstaendlich auch nie wechselseitig.

Wenn ich einen Mirror durch einen anderen Mirror (mit einem älteren 
"Backup") ersetze ... - das war der Ausgangspunkt.

> >> > So, wie ich dich und verstanden habe, wird der Zustand von
> >> > Mirror 1 auf Mirror 2 synchronisiert und nie anders herum. Warum
> >> > nicht? Warum macht das keinen Sinn?
> >>
> >> Wer sagt das?
> >
> > Das war die Kernaussage, warum man Platte 2 stetig und gefahrlos im
> > RAID
>
> Das ist falsch. Die Kernaussage war:
> 1. Es wird immer nur in eine Richtung synchronisiert (weil das
> Synchronisieren in zwei Richtungen keinen Sinn machen wuerde, wie
> gezeigt).
> 2. Es wird immer vom bestehenden auf den neu hinzukommenden Mirror
> synchronisiert.
>
> Welcher der bestehende und welcher der neue Mirror ist, ist halt
> schlicht davon abhaengig, welchen ich drin lasse und welchen ich
> herausziehe und wieder reinstopfe.
>
> > im Rotationsprinzip als "Backup-Platte" wechseln kann.
>
> Und genau deshalb kann man genau dies absolut problemlos und ohne
> Gefahren selbstverstaendlich tun.

Ich werde es nicht machen und würde auch nie jemandem ruhigen Gewissens 
empfehlen. 

> >> Nein, da man eine solche von mir geschilderte Situation mit einem
> >> vernuenftigen System nie erhalten wird.
> >
> > Wenn sich Systeme immer vernünftig und der Logik folgend verhalten
> > würden, bräuchte man viel seltener ein Backup.
>
> Wenn man eine solche geschilderte Situation allerdings einmal hat,
> hilft auch keine noch so gute Synchronisations-Strategie (wie
> gezeigt). Wie Du bereits erkannt hast, ist das eine Situation, in der
> einem (auch) ein RAID1 nichts bringt.

Genau, dann hilft nur ein sauberes Backup, weshalb ein RAID eben ein 
Backup nicht ersetzt. Und darum ging es.

> > Schon mal bedacht, dass auch Daten eventuell problemlos schreibbar,
> > aber später nicht mehr lesbar sein können? So, als wären sie nie
> > geschrieben?
>
> Ja, sogar schon erlebt. Regelmaessig mit Samsung Platten.
> Macht aber nichts. Der Mirror von dem nicht gelesen werden kann, wird
> einfach invalidiert und neu synchronisiert. Also genau dasselbe, als
> wenn man ihn rausziehen und wieder reinstopfen wuerde.
>
> Man kann den Synchronisationsprozess in solchen Faellen 'optimieren',
> vulgo: verkuerzen, indem man einfach nur den einen Block, den man von
> dem einen Mirror nicht lesen kann, vom anderen holt und auf den einen
> nochmal schreibt - in der Hoffnung, damit die automagische Sector
> Relocation des betreffenden Mirrors zu triggern, anstatt den Mirror
> vollstaendig neu zu synchronisieren, aber das ist nur eine
> Optimierung und aendert nichts am Grundprinzip.
>
> Es bleibt immer dabei: zu jedem Zeitpunkt wird in hoechstens eine
> Richtung synchronisiert und es gibt immer mindestens einen "guten"
> Mirror. Gibt es zu einem beliebigen Zeitpunkt keinen "guten" Mirror
> mehr, sondern nur noch schlechte, ist das RAID1 kaputt und man kann
> es mit keiner Synchronisation - auch mit keiner wechselseitigen -
> mehr retten. Man kann es versuchen und beten, aber das muss man dann
> per Hand machen (und zwar vermutlich regelmaessig dadurch, dass man
> manuell einen der Mirrors zum "guten" bestimmt), das wird Dir aber
> kein System automagisch veranlassen.

Richtig. Aber ich weiß nie, welches der "gute" Mirror ist. Also, weiß 
ich auch nicht, welche Platte die ist, die ich ohne das System evtl. zu 
kompromittieren als Backup einlagern kann und welche ich dafür 
eintausche.

Ich mache es noch einmal am Beispiel:

Zeit X: Platte A und B sind im Rechner, beide sind synchron.
X + 1 : Platte B wird duch Platte C getauscht
X + 2 : Platte C ist auf den Stand von Platte A synchronisiert
X + 3a: Platte A ist an Stelle Y kaputt, gleichzeitig wird C entfernt
X + 3b: Platte B kommt ins System und enthält an Stelle Y gültige Daten

Wer garantiert mir jetzt, dass das RAID nicht Platte B als den "guten" 
Mirror ansieht? Und wenn nicht, ist jetzt das ganze RAID kaputt, weil 
es gar keinen "guten" Mirror mehr gibt.

Die Datenbasis beim Erstellen des Backups zerstört - ist das das Ziel?

Ich glaube, wir drehen uns hier im Kreis. 

-- 
Gruß
                MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Reply to: