News

Wie wir mit NVMe noch mehr Leistung aus SSDs herausholen

Solid-State-Drives (SSDs) sind massiv schneller als herkömmliche Festplatten, da sie ausschliesslich auf Speicherchips basieren statt auf beweglichen Magnetscheiben und Schreib-/Leseköpfen. Damit verschiebt sich auch der Flaschenhals: aktuelle SSDs können Daten schneller aufnehmen und liefern, als der verbreitete S-ATA-Anschluss es ermöglicht. Dank dem NVMe-Standard können SSDs stattdessen direkt an die schnellen PCIe-Anschlüsse eines PCs oder Servers angeschlossen werden, um ihre volle Leistungsfähigkeit auszuspielen.

Bei cloudscale.ch haben wir unsere SSDs sukzessive durch Modelle mit NVMe-Schnittstelle ersetzt, sodass heute alle Ihre SSD-Volumes komplett auf NVMe-SSDs gespeichert sind und so die bestmögliche Performance liefern. Möglich wurde dies durch die Beschaffung neuer Storage-Systeme auf Basis von AMD Epyc CPUs, welche die nötige Anzahl an PCIe-Lanes bieten. Übrigens: auch bei unserem Bulk- und Object-Storage liegt die Ceph-DB sowie der Object-Cache für optimale Leistung auf NVMe-SSDs.

Warum wir unseren Ceph-Cluster auf BlueStore migriert haben

BlueStore, seit dem Luminous-Release das empfohlene Storage-Backend, wurde speziell für Ceph-Cluster entwickelt und vor rund drei Jahren in einer ersten Version veröffentlicht. Statt die Daten im Hintergrund auf einem XFS-Dateisystem zu speichern, verwaltet Ceph mit BlueStore das Blockdevice komplett selbst und hat damit die Hoheit über Journal, Caches etc. Im Zuge des Ugrades unserer Storage-Systeme auf Ubuntu 18.04 LTS haben wir unseren Ceph-Cluster von XFS auf BlueStore umgestellt – nicht zuletzt natürlich wegen des markanten Performance-Gewinns, den BlueStore im Vergleich zu XFS ermöglicht.

Ein zusätzlicher Vorteil von BlueStore sind die integrierten Prüfsummen: diese werden für sämtliche Daten und Metadaten automatisch angelegt und bei jedem Lesen vom Speichermedium überprüft. Damit bietet BlueStore einen zusätzlichen Mechanismus zur Wahrung der Integrität Ihrer Daten – neben der Verfügbarkeit und der Vertraulichkeit eine der drei zentralen Komponenten von Informationssicherheit.

Was Disk-Verschlüsselung seitens Cloud-Provider bringt

Zeitgleich mit der Umstellung auf BlueStore haben wir die Verschlüsselung aller Daten-Disks in unseren Storage-Systemen eingeführt. Damit sind ab sofort alle Ihre Volumes und Objects "at rest" automatisch verschlüsselt. Zusätzlich zum bereits etablierten Prozess, dass Disks bei Ausserbetriebnahme von unseren Mitarbeitern jeweils "secure-erased" werden, stellt die Verschlüsselung eine weitere Schutzschicht dar und ergänzt so unsere bestehenden Massnahmen zur Erhöhung der Informationssicherheit.

Das Ziel dieser Verschlüsselung ist hauptsächlich der Schutz Ihrer Daten vor Aussenstehenden, z.B. für den Fall, dass wir eine defekte SSD entsorgen müssen. Es liegt in der Natur der Sache, dass wir trotzdem im Besitz der nötigen Schlüssel sein müssen, um Ihre Server und Volumes wie gewohnt betreiben zu können. Die Disk-Verschlüsselung seitens Cloud-Provider ergänzt somit Ihre eigenen Vorkehrungen zum Schutz Ihrer Daten, wie z.B. die verschlüsselte Übertragung übers Internet oder die Verschlüsselung Ihrer Volumes mit LUKS.

Seit jeher liegt uns die Sicherheit Ihrer Daten am Herzen (siehe auch Zertifiziert nach ISO 27001, 27017 und 27018). Ebenso wollen wir Ihnen auch immer die bestmögliche Performance bieten. Umso mehr freuen wir uns, dass unser Storage gleich in beiden Belangen nochmals einen Zahn zulegen konnte.

Unsere Volumes drehen auf!
Ihr cloudscale.ch-Team