it-themen:grundlagen:netzwerkdienste:storage
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:storage [04.12.2025 12:59] – [ext4] lars | it-themen:grundlagen:netzwerkdienste:storage [04.12.2025 13:09] (aktuell) – [8. Storage-Sicherheit] lars | ||
|---|---|---|---|
| Zeile 73: | Zeile 73: | ||
| ===== ZFS ===== | ===== ZFS ===== | ||
| - | * extrem robust | + | * extrem robust |
| - | * Copy-On-Write | + | * Copy-On-Write |
| - | * Prüfsummen | + | * Prüfsummen |
| - | * Snapshots | + | * Snapshots |
| - | * Replikation | + | * Replikation |
| - | * ideal fĂĽr Server & NAS Â | + | * ideal fĂĽr Server & NASÂ |
| - | * selbstheilend | + | * selbstheilend |
| - | * benötigt RAM | + | * benötigt RAM |
| ASCII: | ASCII: | ||
| < | < | ||
| - | ZFS Pool → Dataset → Snapshots → Replication | + |  |
| + | ZFS Pool → Dataset → Snapshots → Replication | ||
| + | Â | ||
| </ | </ | ||
| ===== Btrfs ===== | ===== Btrfs ===== | ||
| - | * Copy-On-Write | + | * Copy-On-Write |
| - | * Snapshots | + | * Snapshots |
| - | * geeignet für Container & Docker | + | * geeignet für Container & Docker |
| - | * ähnlich ZFS, aber weniger stark | + | * ähnlich ZFS, aber weniger stark |
| ===== NTFS ===== | ===== NTFS ===== | ||
| - | * Standard für Windows | + | * Standard für Windows |
| - | * ACLs gut  | + | * ACLs gut |
| - | * keine Snapshots (auĂźer ĂĽber VSS) | + | * keine Snapshots (auĂźer ĂĽber VSS)Â |
| --- | --- | ||
| Zeile 112: | Zeile 116: | ||
| < | < | ||
| - | Client → SMB/NFS → NAS | + |  |
| + | Client → SMB/NFS → NAS | ||
| + | Â | ||
| </ | </ | ||
| Eigenschaften: | Eigenschaften: | ||
| - | * arbeitet auf **Dateiebene** | + | * arbeitet auf **Dateiebene**Â |
| - | * Protokolle: **SMB, NFS** Â | + | * Protokolle: **SMB, NFS**Â |
| - | * einfach anzubinden | + | * einfach anzubinden |
| - | * ideal fĂĽr Home & Firmen-Dateifreigaben | + | * ideal fĂĽr Home & Firmen-Dateifreigaben |
| Beispiele: | Beispiele: | ||
| - | * Synology | + | * Synology |
| - | * TrueNAS | + | * TrueNASÂ |
| - | * QNAP | + | * QNAP |
| ===== SAN – Storage Area Network ===== | ===== SAN – Storage Area Network ===== | ||
| Zeile 131: | Zeile 138: | ||
| < | < | ||
| - | Client → iSCSI/ | + |  |
| + | Client → iSCSI/ | ||
| + | Â | ||
| </ | </ | ||
| Eigenschaften: | Eigenschaften: | ||
| - | * arbeitet auf **Blockebene** | + | * arbeitet auf **Blockebene**Â |
| - | * Protokolle: iSCSI, Fibre Channel | + | * Protokolle: iSCSI, Fibre Channel |
| - | * erscheint wie eine lokale Festplatte | + | * erscheint wie eine lokale Festplatte |
| - | * sehr hohe Performance | + | * sehr hohe Performance |
| - | * ideal fĂĽr Hypervisor & Datenbanken | + | * ideal fĂĽr Hypervisor & Datenbanken |
| Beispiele: | Beispiele: | ||
| - | * iSCSI Targets | + | * iSCSI Targets |
| - | * Dell EMC SAN Systeme | + | * Dell EMC SAN Systeme |
| - | * HP 3PAR | + | * HP 3PAR |
| ===== Vergleich ====== | ===== Vergleich ====== | ||
| - | | Merkmal | + | ^ Merkmal |
| - | |---------|------|------| | + | |
| | Zugriffsebene | Datei | Block | | | Zugriffsebene | Datei | Block | | ||
| | Protokolle | SMB/NFS | iSCSI/FC | | | Protokolle | SMB/NFS | iSCSI/FC | | ||
| | Einsatz | Freigaben | Hypervisor, DBs | | | Einsatz | Freigaben | Hypervisor, DBs | | ||
| | Komplexität | gering | hoch | | | Komplexität | gering | hoch | | ||
| + | |||
| --- | --- | ||
| Zeile 164: | Zeile 174: | ||
| < | < | ||
| - | Proxmox → iSCSI LUN → ZFS/ | + |  |
| + | Proxmox → iSCSI LUN → ZFS/ | ||
| + | Â | ||
| </ | </ | ||
| Komponenten: | Komponenten: | ||
| - | * **iSCSI Target** → stellt LUNs bereit | + | * **iSCSI Target** → stellt LUNs bereit |
| * **iSCSI Initiator** → verbindet sich (Client) | * **iSCSI Initiator** → verbindet sich (Client) | ||
| Vorteile: | Vorteile: | ||
| - | * schnelle, flexible Storage-Lösungen | + | * schnelle, flexible Storage-Lösungen |
| - | * ideal für Virtualisierung | + | * ideal für Virtualisierung |
| - | * günstig, da IP-Netzwerk | + | * günstig, da IP-Netzwerk |
| --- | --- | ||
| Zeile 183: | Zeile 197: | ||
| ===== NFS – Network File System ===== | ===== NFS – Network File System ===== | ||
| - | * Standard im Linux-Serverbereich | + | * Standard im Linux-Serverbereich |
| - | * sehr effizient | + | * sehr effizient |
| - | * Filesystem-level-Zugriff | + | * Filesystem-level-Zugriff |
| - | * ideal fĂĽr Docker/ | + | * ideal fĂĽr Docker/ |
| Ports: | Ports: | ||
| - | * 2049/ | + | * 2049/tcp |
| ===== SMB – Server Message Block ===== | ===== SMB – Server Message Block ===== | ||
| - | * Windows-Freigaben | + | * Windows-Freigaben |
| - | * ACLs  | + | * ACLs |
| - | * ideal für Benutzerfreigaben | + | * ideal für Benutzerfreigaben |
| - | * Samba unter Linux | + | * Samba unter Linux |
| --- | --- | ||
| Zeile 206: | Zeile 221: | ||
| ===== Proxmox VE ===== | ===== Proxmox VE ===== | ||
| - | * ZFS Â | + | * ZFSÂ |
| - | * Ceph  | + | * Ceph |
| - | * NFS Â | + | * NFSÂ |
| - | * iSCSI Â | + | * iSCSIÂ |
| - | * LVM-Thin | + | * LVM-Thin |
| ===== VMware ESXi ===== | ===== VMware ESXi ===== | ||
| - | * VMFS Â | + | * VMFSÂ |
| - | * NFS Â | + | * NFSÂ |
| - | * iSCSI Â | + | * iSCSIÂ |
| - | * vSAN | + | * vSAN |
| ===== Hyper-V ===== | ===== Hyper-V ===== | ||
| - | * SMB3 Â | + | * SMB3Â |
| - | * iSCSI Â | + | * iSCSIÂ |
| - | * Cluster Shared Volumes | + | * Cluster Shared Volumes |
| --- | --- | ||
| Zeile 231: | Zeile 247: | ||
| ===== Snapshots ===== | ===== Snapshots ===== | ||
| - | * sehr schnelle Sicherungen | + | * sehr schnelle Sicherungen |
| - | * Bestandteil von ZFS/ | + | * Bestandteil von ZFS/Btrfs |
| - | * ideal fĂĽr Rollbacks, Updates | + | * ideal fĂĽr Rollbacks, Updates |
| ===== Replikation ===== | ===== Replikation ===== | ||
| - | * ZFS send/ | + | * ZFS send/ |
| - | * Live-Replikation | + | * Live-Replikation |
| - | * asynchron / synchron | + | * asynchron / synchron |
| Perfekt fĂĽr: | Perfekt fĂĽr: | ||
| - | * Backup-Offsite | + | * Backup-Offsite |
| - | * HA-Systeme | + | * HA-Systeme |
| - | * Desaster-Recovery | + | * Desaster-Recovery |
| --- | --- | ||
| Zeile 250: | Zeile 267: | ||
| ====== 8. Storage-Sicherheit ====== | ====== 8. Storage-Sicherheit ====== | ||
| - | * RAID schützt nicht vor Löschen → Backup Pflicht | + | * <inline em>RAID schützt nicht vor Löschen → Backup Pflicht</ |
| - | * Zugriff per ACLs absichern | + | * Zugriff per ACLs absichern |
| - | * Verschlüsselung (z. B. LUKS)  | + | * Verschlüsselung (z. B. LUKS) |
| - | * separate Storage-VLANs | + | * separate Storage-VLANs |
| - | * Monitoring von I/O, SMART-Werten, | + | * Monitoring von I/O, SMART-Werten, |
| --- | --- | ||
| Zeile 260: | Zeile 278: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * RAID schützt Hardwareausfälle, | + | * RAID schützt Hardwareausfälle, |
| - | * ZFS ist eines der sichersten Dateisysteme | + | * ZFS ist eines der sichersten Dateisysteme |
| - | * NAS = Dateiebene (SMB/ | + | * NAS = Dateiebene (SMB/NFS)Â |
| - | * SAN = Blockebene (iSCSI/ | + | * SAN = Blockebene (iSCSI/ |
| - | * iSCSI ideal für Hypervisoren | + | * iSCSI ideal für Hypervisoren |
| - | * Snapshots/ | + | * Snapshots/ |
| - | * Storage ist die Basis fĂĽr Virtualisierung & Serverbetrieb | + | * Storage ist die Basis fĂĽr Virtualisierung & Serverbetrieb |
it-themen/grundlagen/netzwerkdienste/storage.1764849566.txt.gz · Zuletzt geändert: von lars