cquest documentes toi concernant la partie conceptuelle de Ceph.
Tu raisonnes disques, Ceph raisonne espace de stockage objet … distribué.
Plus on met de nœuds, plus le truc est résilient et robuste.
Ceph ne marche pas au nombre de disque (OSD) qui tombent mais par rapport à l’espace qu’il te reste sur l’ensemble du datacenter. En gros à chaque pété de disque , ceph rebalance les datas, se rééquilibre tout seul : c’est d’ailleurs pour cela que quand tu changes un disque car il casse, ou que tu veuilles une simple upgrade de ce disque avec plus de capacité/vitesse eh bien il faut … stopper le rééquilibrage .
Ce n’est pas pour rien si les gros hébergeurs sont en train de basculer dessus … (OVH dernièrement …).
Une compromition de Ceph ??? mais avec qu’elle attaque ? car il faut que la charge puisse déglinguer la partie RBD. CEph est totalement isolé du LXC, et des Qemu/Kvm, si Proxmox en root est corrompu : la ça craint ! (mais bon si on ne peut pas faire confiance à la couche d’isolation … mais je suis sure que les failles existent d’ailleurs … ;–)
Je ne parlais pas de disque HS, je connais le principe et c’est très résilient (je ne suis pas un anti-ceph).
J’imaginais un des noeuds ceph compromis, qui aurait donc les droits d’accès en écriture sur le cluster ceph. Là, la côté distribué augmente le risque que toutes les data du cluster soient compromises par un noeud vérolé, non ?
Proxmox en root peut être corrompu comme tout le reste d’où l’intérêt d’isoler totalement les backups (idéalement logiquement, physiquement et géographiquement) car c’est le repêchage ultime.
La sauvegarde sur bande était pour cela assez imparable mais plus trop praticable avec les volumes d’aujourd’hui.
Merci pour ce retour exhaustif.
On verra ce que donne la fonction import-tar dans la future version 1.1.x de borg.
En attendant j’ai bricolé un script bash qui monte temporairement le volume raw des conteneurs LXC puis fait la sauvegarde du point de montage avec borg. Faute de temps je n’ai eu le temps de le mettre en prod pour l’instant, mais ça ne saurait tarder (En attendant la méthode 1. dépanne bien)
oui, un noeuds ceph compromis ça peut faire très mal, quand on a le sou avec ceph on a plusieurs pool et (tu comprendras mieux les offres vps’hdd ou ssd chez ovh , lol) surtout une crush maps bien segmentée (data center, pièce , allée , baie, rack …) … on a pas ça chez ilinux …
ni des r710 : je joke cquest.
isolation des serveurs de backup ? … ça pour cela, chez ilinux, que personne ne peut remonter à eux par les zones réseaux accessibles par les users … même si tu m’éclates mes proxmox.
… mais bon aucune forteresse n’est imprenable.
je me tâte à foutre du ufw sur les lxc…
