ZFS-Pool mit einem Laufwerk - Optimale Backupstrategie um Fehler zu korrigieren

[Patrick M. Hausen]

Ich betreibe tatsächlich die meisten VMs unter TrueNAS, darunter produktive Windows 10, Windows Server 2016 und Ubuntu-Instanzen mit z.B. Confluence. Das sind alles zvols und da kann man schön Snapshots machen.

Auf ESXi habe ich nur Altlasten und exotischeren Kram zum Spielen, die unter TrueNAS/bhyve nicht laufen. Z.B. einmal Windows 11. Und die machen nicht so viel Daten, das Windows 11 hat eine 60 GB virtuelle Platte auf VMFS, die laut ESXi 27 GB belegt. Auf meinem Backup-Pool per ghettoVCB bleiben da mit ZFS-Kompression noch 11G übrig, die jede Nacht gesichert und für 14 Tage aufbewahrt werden.

Und wenn die Anforderungen tatsächlich professionell sind, dann ist ein Backup-Pool aus 14TB-Festplatten im RAIDZ2 doch wirklich bezahlbar. Und sonst externalisiert man den Kram halt. Ich hab bei Hetzner in Helsinki ein System für Backup mit einem knapp 150 TB großen Pool. Für weniger als 200€ pro Monat.

Also entweder das ist privat - dann sind ghettoVCB-Snapshots und 2 Wochen doch wirklich gut genug. Oder das ist in irgendeiner Weise "Firma" - dann gibt es doch auch ein Budget. 1 TB ist nicht mehr viel, das kannst du für 'n Appel und 'n Ei bereitstellen, wenn nur Datensicherheit und nicht Performance gefragt sind.

Wie immer: fast, reliable, cheap - pick any two.

HTH,
Patrick

 

[John Doe]

ich mache das genau so wie du.

ESXi als unterbau mit einer boot SSD
eine weitere SSD mit Truenas und pfsense
truenas hat dann 2 gemirrorte SSDs die dann via nfs an ESXi zurückgegeben werden.

Da laufen dann 7 vms 24/7 (alles debian server)

zu nem offsite backup mit esxi, pfsense und truenas wird dann alles mittels replication task rüber geschoben.
24 gb in den letzten 12 tagen (täglicher snapshot) zweier pools (einmal VM storage, einmal datenstorage).

ebenfalls ohne deduplizierung.

 

[Patrick M. Hausen]

ich mache das genau so wie du.

Also so wie @saveZFS und nicht so wie ich, nehme ich an? Ich habe nirgendwo virtualisiertes TrueNAS. TrueNAS CORE ist meine Haupt-Plattform für alles auf dedizierten Maschinen, sowohl @work als auch @home. ESXi sind andere Systeme für wie gesagt Altlasten (32 bit, z.B.) und die haben dann auch Größen, die ich problemlos per NFS auf das TrueNAS sichern kann. Im Betrieb laufen die VMs aber alle auf local storage VMFS.

Dedup - lasst es. Das frisst RAM als gäbe es kein Morgen und die Gefahr für Datenverlust ist wirklich groß. Also wenn ihr nicht die Monster-Maschinen mit 256 G RAM und darüber für euer TrueNAS habt.

HTH,
Patrick

 

[saveZFS]

Ich betreibe tatsächlich die meisten VMs unter TrueNAS, darunter produktive Windows 10, Windows Server 2016 und Ubuntu-Instanzen mit z.B. Confluence.

Das ist erfreulich zu hören. :)
Wäre ja dann bald schon ein rundum sorglos Packet das TrueNAS :D
Wenn ich budgettechnisch wieder ein wenig besser da stehe, dann muss ich mir noch weitere HW besorgen um mal TrueNAS (auf Blech installiert) als Virtualisierer zu testen. Das wäre dann nämlich eine wirkliche All-in-One Lösung! :D

 

[John Doe]

ein großer vorteil für mich bei ESXi ist die erstellung von virtuellen switches via gui.
wenn ich ein netzwerk isolieren möchte erstelle ich einen virtuellen switch, lege einen neuen virtuellen NIC an und die GUI gibt mir einen schöne übersicht.

bei truenas geht vermutlich nur via VLANs oder?
bzw. andersrum gefragt, wie isolierst du bestimmte netzwerke von VMs voneinander in truenas


Beispiel:
VM1 hat kritische daten und soll nicht ins internet funken
aber erreichbar sein vom desktop rechner
und auf storage von truenas zugreifen <- Kann vermutlich auch ohne Netzwerk gemacht werden

 

[Patrick M. Hausen]

Ein Bridge-Interface in TrueNAS ist ein vSwitch. Du kannst dir davon so viele anlegen wie du willst. Unterschied zu ESXi ist, dass du nicht mehrere VLANs pro Bridge/vSwitch haben kannst.

Wenn du eine Bridge einfach nur anlegst und dann VMs da rein mappst, dann können die miteinander kommunizieren. Und der Host auch, wenn du dem Bridge-Interface eine passende IP-Adresse zuweist. Um dann irgendwie nach extern zu kommen, müsste eine VM zwei Interfaces haben und eine Firewall, einen Router, einen Loadbalancer/Proxy betreiben.

Alternativ legst du genau so eine Bridge an und packst einen phys. Port als Member da rein. Dann haben alle VMs an dieser Bridge über den Port Verbindung nach außen. Was dann passiert, hängt von dem Switch oder Router ab, mit dem du den Port verbindest.

Und dann kannst du auf einen phys. Port N VLANs legen und dann immer eines davon als Member in eine Bridge packen. Dann hängen die VMs eben in diesem VLAN, Logischerweise muss das Gegenüber am anderen Ende des Kabels ebenfalls mit tagged VLANs klar kommen und das alles passend weiter verteilen.

Klar so weit?

HTH,
Patrick