Gluster-Tutorial, Teil 2: Snapshots und TLS

Snapshots sind eine gängige Ergänzung zu Backup-Strategien. TLS-Verschlüsselung erhöht die Sicherheit. Wenige Handgriffe verschaffen Entspannung im Admin-Alltag

Artikel verschenken

04.09.2024, 10:00 Uhr

Lesezeit: 15 Min.

iX Magazin

Von

Stefan Kania

Gluster-Tutorial, Teil 2: Snapshots und TLS
Speicherbedarf von Snapshot
Details zum Erstellen eines Snapshots
Verschlüsselung der Verbindung zwischen den Gluster-Knoten
Fazit

Artikel in iX 10/2024 lesen

Dieser Teil des Tutorials dreht sich zunächst um Snapshots auf einem Gluster-Volume und wie man sie Benutzern zum Wiederherstellen früherer Versionen einer Datei oder eines kompletten Volumes zur Verfügung stellt. Als Konfigurationsbeispiel dient hier das Volume aus dem ersten Teil des Tutorials. Die TLS-Verschlüsselung der Daten ist immer dann sinnvoll, wenn die Kommunikation zwischen den Knoten nicht in ein eigenes Netz verlagert werden kann. Deshalb richtet der zweite Abschnitt die verschlüsselte Kommunikation zwischen den Peers ein. Dazu dient zur besseren Übersicht ein neues Gluster-Volume aus drei Knoten.

Für den Einsatz von Snapshots unter Gluster sind einige grundlegende Regeln zu beachten. So müssen sich alle Bricks in einem eigenen LVM2-Volume befinden. Dieses muss zusätzlich thin-provisioned sein. Beim Thin Provisioning, also der schlanken Speicherzuweisung, weist man im Gegensatz zum Thick Provisioning den Speicherplatz nicht als feste Größe zu, sondern flexibel nach Bedarf. Dabei ist eine Überprovisionierung möglich, was die verfügbare Storage-Kapazität effizienter ausnutzt, aber bei hoher Auslastung etwas mehr Aufmerksamkeit erfordert. Außerdem dürfen sich im LVM-Volume keine anderen Daten als die des Gluster-Brick befinden.

Snapshots bieten einen eleganten Weg, vorherige Versionen einer Datei oder eines kompletten Volumes wiederherzustellen.
Obwohl das Zurücksichern erheblich schneller ist als das Zurückspielen der Daten von einer Bandsicherung, ersetzen Snapshots kein Backup.
Auch wenn Gluster ein eigenes Managementnetz nutzt, erhöht die Verschlüsselung der Kommunikation zwischen Servern und Clients die Sicherheit – vor allem, wenn man nicht sicher ausschließen kann, dass Unbefugte auf das Netzsegment der Server zugreifen.
Die Kommunikationsverschlüsselung wirkt sich nicht auf Zugriffe per SMB und NFS aus.

Gluster selbst kann keine Snapshots anlegen – es nutzt hierfür die LVM-Funktion – und übernimmt lediglich die Steuerung der Snapshots auf allen Bricks. Denn jeder Brick eines Volumes muss beim Erstellen eines Snapshots lokal gespeichert werden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Besuch im Physiklabor: Was Physiker mit Raspi, PIC32 und Co. machen

Experimentalphysiker setzen auf DIY-Tools aus Mikrocontrollern und Verkleidungen aus Pappe und Kork. Ein Einblick in kreative Physiklabore.

Eisheizung: Kosten und Nutzen von Wärmepumpen mit Eisspeicher

Wärmepumpen mit Eisspeicher gelten als besonders effizient. Dennoch ist die Technik exotisch. So interessant ist sie tatsächlich für Privathaushalte.

18 Notizprogramme im Überblick

In diesem Überblick stellen wir die wichtigsten Notizprogramme vor und geben Auswahlkriterien, damit Sie das beste Werkzeug für Ihren Zweck finden.

Stilvoll streamen: Elgatos Neo-Reihe im Test

Licht, Kamera, Ton: Wer sich vor seinem Mac gekonnt in Szene setzen will, braucht passende Geräte. Elgatos Neo-Reihe soll helfen. Wir haben sie getestet.

So funktioniert die Geräteverschlüsselung von Windows

Microsoft verspricht "Sicherheit für Ihre persönlichen Informationen" durch die Automatik "Geräteverschlüsselung". Wie funktioniert das und was bringt es?

So produziert eine String-Art-Maschine beeindruckende Fadenkunst

Mit einem Foto als Vorlage erzeugt dieser selbstgebaute String-Art-Automat ästhetische Kunst aus einem kilometerlangen Faden.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}