2019
Februar
12
2019

Ceph "Mimic" – Evolution unseres Storage-Clusters

Kürzlich haben wir unseren Ceph Storage-Cluster auf die aktuelle Version "Mimic" aktualisiert. Ceph Mimic legt einerseits die Grundlage für die kommende Weiterentwicklung unseres Storage-Clusters, bringt aber andererseits auch konkrete Verbesserungen für das kontinuierliche Management unserer Storage-Systeme. Und nicht zuletzt flossen auch zahlreiche Detail-Verbesserungen in Mimic ein, z.B. im Bereich unseres S3-kompatiblen Object Storage.

Wie Mimic das Management des Storage-Clusters vereinfacht

Auch wenn Ceph viele Dinge automatisch erledigt, bleiben einige Administrationsaufgaben zu tun. Mimic unterstützt unsere Sysadmins mit einem neuen Dashboard, welches auf einen Blick alle wichtigen Infos zum aktuellen Cluster-Status zusammenfasst. Die Kommandozeilen-Tools von Ceph formatieren ihre Ausgabe nun einheitlich in JSON, so dass diese Daten einfacher in Scripts weiterverarbeitet werden können.

Verbesserungen erhielt auch der upmap-Mechanismus. Dieses mit der Vorversion "Luminous" neu eingeführte Feature erlaubt es, die Datenmenge gleichmässig auf alle OSDs zu verteilen, wenn durch die laufende Storage-Nutzung ein Ungleichgewicht entstanden ist. So lassen sich punktuelle Platz- und Performance-Engpässe vermeiden. Schliesslich erhält Mimic zeitnah (Sicherheits-)Updates und wird von den aktuellsten Ceph-Ansible-Playbooks unterstützt, in denen bereits viel Know-how der Ceph-Community steckt.

Drei hilfreiche Features für Objects, die Sie kennen sollten

Eines der jüngsten Features unseres S3-kompatiblen Object Storage ist "Bucket Lifecycle": Legen Sie fest, wann Objects verfallen sollen, z.B. damit im Object Storage abgelegte Backups nach einer gewissen Zeit automatisch aufgeräumt werden. Mittels eines frei definierbaren Prefix können Sie das Set von Objects definieren, für welche ein bestimmter Lifecycle gelten soll. Das System arbeitet die definierten Lifecycles dann täglich zwischen Mitternacht und 6:00 Uhr (CET/CEST) ab.

Mit der "Server-side Encryption" stellen Sie sicher, dass Ihre Daten im Object Storage verschlüsselt abgelegt werden. Beim von cloudscale.ch unterstützten Modus "SSE-C" bleibt die Schlüsselverwaltung komplett in Ihrer Hand: Sie entscheiden selbst, welche Objects mit welchem Schlüssel geschützt werden. Das spätere Lesen dieser Objects ist dann nur noch mit dem jeweiligen Schlüssel möglich.

"Bucket Policies" schliesslich ermöglichen Ihnen das Setzen von detaillierten Berechtigungen für Ihre Buckets und Objects. Legen Sie fest, welche anderen Benutzer Zugriff erhalten sollen, und welche Aktionen dabei erlaubt sind. Wenn Sie z.B. jemandem Objects zum Download bereitstellen möchten, legen Sie einfach einen zusätzlichen Objects User an und erteilen diesem in einer Bucket Policy ausschliesslich die benötigten Lese-Rechte.

Welche Verbesserungen wir auf Basis von Mimic noch planen

Unser Ceph Storage-Cluster verteilt im Hintergrund alle Daten dreifach repliziert über eine Reihe von Storage-Systemen. Die einzelnen Datenfragmente werden dabei in einem XFS-Dateisystem auf den physischen Disks abgelegt. Nach dem Upgrade auf Ceph Mimic planen wir nun die Umstellung auf das neue "BlueStore" Storage-Backend, welches mit Luminous offiziell eingeführt wurde. Dabei entfällt das POSIX-Dateisystem als Zwischenschicht, da BlueStore die Daten direkt als Objekte auf dem Blockdevice ablegt. Ein weiterer Vorteil von BlueStore sind die integrierten Prüfsummen für alle Daten und Metadaten. Damit wird bei jedem Lesevorgang sichergestellt, dass die gelesenen Daten tatsächlich korrekt sind.

Das sukzessive Neu-Anlegen der Ceph OSDs bei der Umstellung auf BlueStore werden wir gleichzeitig für eine weitere Verbesserung nutzen: die Verschlüsselung aller Daten-Disks in unserem Storage-Cluster. Damit führen wir eine zusätzliche Sicherheitsschicht zum Schutz Ihrer Daten ein, z.B. für den Fall, dass wir eine defekte Disk entsorgen müssen.


Bei cloudscale.ch kommen Sie in den vollen Genuss der Vorteile eines verteilten und replizierten Storage-Clusters. Und dank der laufenden Weiterentwicklung von Ceph durch die aktive Open-Source-Community profitieren Sie bei jedem Upgrade von neuen Features sowie von Verbesserungen der Leistung und Zuverlässigkeit. Ganz automatisch.

Mit Ceph Mimic auf dem neuesten Stand,
Ihr cloudscale.ch-Team

Zurück zur Übersicht