FreeBSD México

Comunidad Mexicana de FreeBSD

OpenZFS vs. Btrfs… y para efectos prácticos contra cualquier otro sistema de archivos

Nuestro Analista Senior tomó la noticia de Red Hat de esta semana en relación a Btrfs

No se quien lo dijo primero pero nos quitamos el sombrero ante quien haya sido: “La única cosa peor que la competencia es la No competencia.” Este adagio aplica igualmente al mercado donde no competencia puede significar no clientes, y también monopolios y monoculturas. Más allá del balance de la libertad y el control que el Código Abierto proporciona, la selección pura encontrada en el ecosistema del Código Abierto es una de sus mayores fortalezas. Nombre cualquier categoría de software desde sistemas operativos completos hasta una pletora de opciones con filosofías drásticamente diferentes, licencias, países de orígen, lenguajes de programación, y experiencias de usuario. Yo he invertido personalmente mi tiempo de voluntariado y carrera en hipervisores de código abierto y sistemas de archivos y me entristese escuchar que una alternativa incipiente al OpenZFS sufrió un reves esta semana con el anuncio de Red Hat que está depreciando a Btrfs como un sistema de archivos “De vista previa”. SUSE continúa apoyando Btrfs en configuraciones equivalentes de RAID 10, y sólo el tiempo dirá si bcachefs prueba ser una alternativa atractiva al OpenZFS. Este voto de no confianza de Red Hat deja a OpenZFS como el único sistema de archivos empresarial de código abierto con validación de datos y con ese rol viene una gran responsabilidad.

“En su CARA!, verdad?” Incorrecto. Las Monoculturas corren el riesgo de convertirse en monopolios vulnerables lo cual es la razón por la cual programadores de virus apuntan a Microsoft Windows y pueden enfrentar una “Cripto Cultura Inminente“. Mis colegas con el proyecto OpenBSD se han visto elogiados por la popularidad de OpenSSH pero insisten en que ellos no quieren ser la única opción en la ciudad. El Monoculturismo ha sido por largo tiempo un factor que dirige a la computación y es frecuentemente auto-perpetuante: ¿Por qué no usar y estandarizarse con una buena tecnología? OpenSSH fue la solución correcta en el momento correcto y permanece como la herramienta de acceso remoto de facto en sistemas conectados a Internet, tanto de código abierto como de código propietario. Lo mismo se esta volviendo verdadero con OpenZFS, la rama de la comunidad del sistema de archivos empresarial y revolucionario de Sun Microsystems y que eventualmente abrió su código fuente.

Afortunadamente, al igual que OpenSSH, OpenZFS realmente es tan bueno como la gente dice que es. OpenZFS va a traves de distancias sin rival para proteger tus datos y es altamente flexible y escalable. Yo he señalado los méritos de OpenZFS en toda su longitud de varias maneras y te invito, de hecho insisto a que verifiques esos méritos por ti mismo. Te invito a que inicies el viaje con una simple pregunta: “Puedes verificar sin ninguna duda que tus datos no han sufrido alguna corrupción de bit?” Espero tu respuesta. Mientras tanto, Yo personalmente estoy confiado de que OpenZFS realmente supera las limitaciones de otros sistemas de archivo y lo hace de maneras que son extremadamente accesibles a mi:

  • OpenZFS ha sido mi almacenamiento primario bajo macOS por mas de tres años y de mis sistema de archivos root bajo FreeBSD
  • Yo he movido unidades USB formateadas con OpenZFS del órden de los multi-terabyte desde mi sistema FreeNAS hasta un Raspberry Pi 3 corriendo FreeBSD y he corrido mi rutina de respaldo sin ningún problema
  • He ayudado clientes para configurar, mantener y optimizar sistemas basados en OpenZFS que van desde uno a 500 terabytes en tamaño
  • Yo he visto crecer a la Comunidad OpenZFS para incluir voluntarios increibles y proveedores quienes han hecho lo que era imposible de lograr con el almacenamiento sin importar el precio hace algunos años

Es un honor trabajar con la comunidad OpenZFS y con iXsystems en particular quién, gracias a FreeNAS, TrueNAS y TrueOS, ha puesto OpenZFS en más manos que cualquier otro proyecto o producto en la Tierra. Ambos estan ahora acelerando de un simple trote a un galope y estoy complacido de que ellos hayan sido cautos y calculadores. El Drama no es algo que quieras asociar con los sistemas de archivo o con el hardware en el que corren gracias a Illumos, FreeBSD y FreeNAS, nadie te detiene de construir un sistema de almacenamiento petabyte con cualquier hardware que puedas comprar. Realmente querras tener el hardware correcto pero no hay barreras artificiales que se interpongan en tu camino. Como podras imaginar, iXsystems es una fuente excelente del hardware correcto para OpenZFS, pero eso también eso es algo que invito a verificar por ti mismo. Después de todo, un geek, no es un agente de ventas.

¿Si es tan bueno, porqué OpenZFS no es tan popular como GNU/Linux?

Respuesta corta: Las licencias de OpenZFS y el kernel Linux son incompatibles, pero por una buena razón. Me tomó tiempo, pero yo acepto la aseveración de Bryan Cantrill de que la licencia CDDL de Sun tenía como esencia mantener a raya a Sun y posteriormente a Oracle de hacer algunas cosas malas con ZFS. Esto me causa malestar porque no soy un creyente de las patentes de software y creo que el software con licencias permisivas es el camino a seguir, incluso paradojicamente a veces. Yo también creo en las 6 razones para los amantes del GPL, los que lo odian, los que los explotan, y otros que disfrutan y apoyan el esfuerzo GPL porque todas las licencias del software libre necesitan ser reforzadas para mantenerse significativas. En el caso de GNU/Linux, La licencia CDDL de OpenZFS es incompatible con la Licencia Pública General del kernel de Linux de acuerdo a la  Free Software Foundation (Fundación del Software Libre) y a la Software Freedom Conservancy (Conservación de la Libertad del Software). Este es presumiblemente el por qué OpenZFS no es siquiera un sistema de archivos “Preview” o “de vista previa” en el Linux Red Hat Enterprise como lo fue Btrfs. Para cumplir con cada licencia, el usuario final debe compilar manualmente OpenZFS para Linux y por lo que se puede ver, esto suena como una gran manera de parmanecer honestos con las raices de “Hagalo Usted Mismo” de la comunidad GNU/Linux. Acepten la diversidad de licencias y obligaciones, o mantenganse de acuerdo conmigo de que la licencia permisiva de cada proyecto podrá resolver estas incompatibilidades sin consecuencias.

En este punto, Yo invito al proyecto bcachefs a considerar una licencia permisiva que permita su incorporación dentro de FreeBSD, OpenBSD, NetBSD, macOS e inclusive Windows para permitir que sus méritos brillen por igual y lleguen a las manos de tantos usuarios como sea posible. Hasta que eso ocurra, las distribuciones Illumos, FreeBSD, TrueOS y FreeNAS permanecerán como los sistemas operativos principales de OpenZFS y eso hace que ustedes quieran mantener sus datos valiosos en estos sistemas en el futuro inmediato.

Michael Dexter
Analista Independiente

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

http://busterfaucet.com/?ref=14747

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123 y en Steemit  https://steemit.com/@cosmicboy123

Combatiendo a WannaCry y otros Ransomware con instantaneas OpenZFS

 Esta es una traducción del siguiente sitio: https://www.ixsystems.com/blog/combating-ransomware/

Los ataques Ransomware que secuestran tus datos usando datos de encripción no autorizados estan propagandose rápidamente y son particularmente nefastos porque ellos no necesitan ningún tipo especial de privilegios de acceso a tus datos. Un ataque ransomware puede ser lanzado vía una sofisticada vulnerabilidad (exploit) de software como lo fue en el caso del reciente ransomware “WannaCry”, sin embargo no hay nada que te detenga de descargar y ejecutar un programa malicioso que encripte cada archivo al que tengas acceso en tu sistema. Si fallas en pagar el rescate, el resultado será indistinguible al de que tu borres cada archivo en tu sistema. Para hacer las cosas peores, los autores del ransomware estan expandiendo sus ataques no solo para incluir cualquier almacenamiento al que tengas acceso. La lista es larga, ya que incluye recursos compartidos de red, servicios de Nube tales como DropBox, e inclusive copias sombra “shadow copies” de datos que te permiten abrir varias versiones de los archivos.

Para hacer las cosas aún peores, hay muy poco que pueda hacer por su parte tu sistema operativo para evitar  que tu o un programa que tu ejecutes pueda encriptar archivos con un ransomware así como tampoco puede evitar que tu borres los archivos que posees. Respaldos frecuentes son señalados como una de los pocas estrategias efectivas para recuperarte de los ataques ransomware pero es crítico que cualquier respaldo esté aislado del ataque para ser inmune al mismo ataque. El simplemente copiar tus archivos a un disco montado en tu computadora o en la nube hace que el respaldo sea vulnerable a la infección en virtud del hecho de que estas respaldando usando tus permisos regulares. Si puedes escribir en ello, el ransomware puede encriptarlo. Tal como trabajadores médicos usando un traje de aislamiento hazmat cuando combaten una epidemia, tu necesitas aislar tus respaldos del ransomware.

Instantaneas OpenZFS al rescate

OpenZFS es un sistema de archivos poderoso en el corazón de cada sistema de almacenamiento que vende iXsystems y tiene muchas características, las instantaneas “snapshots” pueden proporcionar una forma rápida y efectiva para recuperarse de ataques de ransomware tanto para el usuario individual como a nivel empresarial como mencioné de ello en 2015. Como es un sistema de archivos de copia en escritura, OpenZFS provee instantaneas consistentes y eficientes de tus datos en cualquier punto dado del tiempo. Cada instantanea solo incluye los cambios delta precisos entre dos puntos cualquiera en el tiempo y pueden ser clonados para proporcionar copias escribibles de cualquier estado previo sin perder la copia original. Las instantaneas también proporcionan las bases de la replicación de OpenZFS o de respaldo de tus datos en un sistema local o remoto. Debido a que una instantanea OpenZFS toma lugar al nivel de bloques del sistema de archivos, es inmune a cualquier encripción a nivel de archivo por algun ransomware que pueda intentar hacerlo. Una estrategia de instantaneas cuidadosamente planeada, replicación, retención y restauración puede proporcionar el aislamiento de bajo nivel que se necesita para permitir que su infraestructura de almacenamiento se recupere rápidamente de los ataques de cualquier ransomware.

Instantaneas OpenZFS en la práctica

Mientras que OpenZFS esta disponible en un número de sistemas operativo de escritorio tales como TrueOS y macOS, la forma más efectiva de obtener los beneficios de las instantaneas de OpenZFS a la mayor cantidad de usuarios es por medio de una red de sistemas de almacenamiento SAN y NAS unificado de iXsystems como TrueNAS, FreeNAS Certificado y FreeNAS Mini. Todos estos pueden proporcionar servicios de almacenamiento SMB, NFS, AFP, y iSCSI a nivel de archivo y de bloques respaldados por OpenZFS para los grupos de trabajo más pequeños hasta las empresas más grandes y TrueNAS ofrece sistemas de canal de fibra disponibles para instalaciones empresariales. Por medio de compartir tus datos a tus usuarios usando los protocolos de archivo y de bloque, puedes proporcionarles a ellos con una infraestructura de almacenamiento que puede recuperarse rápidamente de cualquier ataque de ransomware dirigído a ellos. Para mitigar los ataques de ransomware contra estaciones individuales, TrueNAS y FreeNAS puede proporcionar almacenamiento de instantaneas a tus soluciones de virtualización o VDI de preferidas. Lo mejor de todo, cada sistema de iXsystems como TrueNAS, FreeNAS Certificado, y FreeNAS Mini incluye una interfase de usuario consistente y la habilidad de replicar entre unos y otros la información. Esto significa que cualquier topología de oficinas y campus individual puede intercambiar datos de respaldo para mitigar rápidamente los ataques de ransomware en su organización a todos los niveles.

Vengan con nosotros para tomar un webinar gratuito con el Co-Fundador de iXsystems Matt Olander y conozca más sobre por qué muchos negocios en todas partes estan reemplazando sus plataformas de almacenamiento propietarias con TrueNAS y entonces envienos un email a info@ixsystems.com o llame al 1-855-GREP-4-IX (1-855-473-7449), o 1-408-493-4100 (fuera de los Estados Unidos) para discutir sus necesidades de almacenamiento con uno de nuestros arquitectos de soluciones.

Michael Dexter, Analista Senior

 

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y está felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123)

Edición de Vídeo con el FreeNAS Mini Usando el ATTO ThunderLink NT 2102T

La siguiente es una traducción del siguiente sitio: https://www.ixsystems.com/blog/video-editing-freenas-mini/?utm_source=facebook.com&utm_medium=social&utm_campaign=video+editing+mini

FreeNAS2

¿Piensas que necesitas más que un FreeNAS Mini para flujos de trabajo de post-producción de video? Piensalo de nuevo. Agrega una tarjeta de red de 10Gb y ahora tu Mini y un convertidor Thunderbolt-a-10GbE como el ATTO ThunderLink NT 2102T, tendras una solución de almacenamiento de alta velocidad, y alta capacidad , lo suficientemente rápida para todas las demandas de trabajo, excepto las más rigurosas. No es solamente rápida, si no que el FreeNAS Mini entrega el almacenamiento más seguro en su escritorio con el sistema de archivos OpenZFS, junto con instantaneas de datos y replicación integrada, protegiendo sus valiosos videos, audios y otros medios.

Los editores de vídeo siempre estan buscando el sistema de almacenamiento más rápido y de alta capacidad para sus estaciones de trabajo Mac. Ya que se busca tener el trabajo en progreso cerca y a la mano para tener la flexibilidad y velocidad de editarlo, corregir color, renderear, y administrar todas las otras actividades del flujo de trabajo para sus archivos grandes de proyectos de video. Este puede ser enseñado a editar directamente desde un SAN compartido con toda la protección de otros proyectos que compiten por recursos. Ahora se puede usar la velocidad de su conexión Thunderbolt de Mac y accesar al sistema de almacenamiento personal mas confiable jamás construido que proporciona terabytes de almacenamiento confiable y de alta velocidad.

Usando la herramienta de pruebas de almacenamiento de video, llamada, Blackmagic Disk Speed Test, v3.0, (http://apple.co/1ht2dJl), nosotros probamos la siguiente configuración:

  • iXsystems FreeNAS Mini (https://www.ixsystems.com/freenas-mini/
    • FreeNAS 9.10.2
    • 16 GB DDR3 RAM
    • Adaptador Ethernet Intel X540 Dual Port 10 Gb Base-T
    • 4 x 3 unidades de disco SATA TB WD Red (5400 RPM)
  • Apple Mac Book Pro (Retina, 13-pulgadas, Principios de 2015)
    • MacOS Sierra, v10.12.2
    • 3.1 GHz Intel Core i7
    • 16 GB DDR3 RAM
    • Disco SSD interno de 1 TB
    • Protocolo SMB
  • ATTO ThunderLink (http://bit.ly/2jCS1Ya)
    • NT 2102 (10GBASE-T)

 

Los resultados fueron los siguientes:

A una velocidad de escritura de 451 MB/s y de lectura de 600MB/s usando el protocolo de archivos SMB, el FreeNAS Mini cubre perfectamente sus necesidades de edición de video. Edite Resolución Profesional de 8K o CinemaDNG en un FreeNAS Mini con el adaptador ATTO ThunderLink. con hasta 42TB de almacenamiento utilizable (en un FreeNAS Mini XL que use discos de 6TB HDDS en una configuración de arreglo RAID Z1) no solo tienes la velocidad si no la completa capacidad también.

El FreeNAS Mini entrega una alta confiabilidad de muchas formas. Primero, tiene el sistema de archivos más confiable, OpenZFS, el cual mantiene sus datos escritos siempre disponibles para lectura. Con sumas de verificación por-block, OpenZFS garantiza que los datos que se leen son los datos que se escribieron. Sistemas estandar de HDD sufren de una condición llamada “bit-rot”(degradación de bits). Las sumas de verificación del sistema de archivos previenen el bit-rot en el FreeNAS Mini.

Usar OpenZFS proporciona varias configuraciones RAID. A pesar de que diferentes configuraciones RAID no muestran variaciones de rendimiento estadisticamente significativas en esta prueba, diferentes configuraciones RAID proporcionan diferentes niveles de confiabilidad. RAID-Z1 (cuyos resultados de rendimiento se muestran arriba) proporciona protección contra el fallo de un solo HDD (Hard Drive Disk – Unidad de Disco Duro). Si un HDD falla, tus datos aún estan en línea y disponibles. Sustituya por medio de Hot swap el disco dañado por uno nuevo y el sistema reconstruye  automáticamente los datos perdidos rápida y eficientemente. Si un disco de 6 TB solo tiene 500 GB de datos, entonces OpenZFS solo reconstruye esos 500 GB. Otros sistema competitivos no basados en OpenZFS reconstruirán ciegamente todos los 6 TB solo en caso de que existan datos en alguna parte del disco, incrementando dramáticamente los tiempos de reconstrucción de datos.

RAID-Z2 proporciona protección contra la falla simultanea de 2 discos en el sistema. El espejeo de RAID-Z también proporciona protección contra la falla de dos discos. Así que se cuenta con la opción de protección en caso de fallo de disco. Las pruebas aquí incluyeron el espejeo RAID-Z, pero no hubo un cambio significativo en el rendimiento del sistema contra RAID-Z1.

El FreeNAS Mini también protege tus datos por medio de usar la característica interconstruida de la instantanea. Las instantaneas permiten mantener múltiples, versiones en línea de tus datos que ocurren en un instante y no ocupan espacio de almacenamiento. Con las instantaneas, se pueden mantener múltiples versiones de tu trabajo en línea y accesar a esas versiones cuando se necesita regresar en el tiempo. La creación de instantaneas no ocupan espacio de almacenamiento en tu FreeNAS Mini. Las instantaneas siguen el rastro de los cambios de tu archivo, de tal forma que solo los cambios toman espacio adicional en el sistema. Manten tantas instantaneas como desees y retira las instantaneas que ya no necesites para recuperar espacio conforme se necesite. Se puede automatizar la creación de instantaneas para contar un ambiente de protección  “configuralo-y-olvidalo”.

Las instantaneas son grandiosas para las mayoría de los usos de respaldos y recuperación de datos . Sin embargo, ellos no protegen contra problemas ambientales tales como fuego, inundación, e incluso robo. El FreeNAS Mini usa replicación de datos para hacer copias físicas rápida y eficientemente de tus datos valiosos en otra parte de la red. Use otro sistema FreeNAS en otra oficina como objetivo de replicación. También puedes utilizar un sistema TrueNAS de iXsystems como el objetivo de replicación ya que TrueNAS está basado en FreeNAS pero con más características de clase empresarial.

El FreeNAS Mini proporciona una gran cantidad de flexibilidad así como también la habilidad de compartir archivos de forma transparente en la red. La mayoría de las estaciones de trabajo usan el protocolo de archivo SMB para accesar a archivos en el FreeNAS Mini permitiendo que puedas compartir fácilmente tus archivos con otros editores, productores, y personal de TI. FreeNAS también soporta AFP, NFS, e iSCSI, haciendolo uno de los sistemas de almacenamiento más versatiles en el mercado.

Así que, si estas buscando por el más rápìdo, el más confiable, y con la mayor capacidad de almacenamiento para escritorio en sistemas de estaciones de trabajo para edición de video que proporcionan lo máximo en flexibilidad, no búsques más allá del  FreeNAS Mini de iXsystems y el adaptador ATTO ThunderLink.

 

_________________________

Nos leeremos en el siguiente artículo!

FreeBSD rulez!

Si esta información te resultó útil considera hacer una donación a mis cuentas de BitCoin o LiteCoin:

BTC:   37Eyuc6a9YFw3NYAWriBRdsNztjeUCjeBY

LTC:    LhyHJC2eXVCrwHKX1jnMuSHgSijW3XHX2j

_________________________

 Eric De La Cruz Lugo, es Licenciado en Informática Administrativa (LIA) con especialidad en sistemas, egresado del Instituto Tecnológico y de Estudios Superiores de Occidente (ITESO), ha sido usuario de FreeBSD desde 1993 y de sistemas UNIX desde 1992, y de Linux desde 1997 (actualmente cuenta con certificación Linux+CompTIA) es profesor de asignatura de la Universidad Tecnológica Metropolitana en Mérida, Yucatán, donde administra servidores corriendo con FreeBSD que hospedan aplicaciones administrativas y la plataforma educativa en línea de la división de TIC (Tecnologías de la Información y Comunicación) de la Universidad. También brinda de forma independiente consultoría profesional a empresas e instituciones, e imparte cursos relacionados con UNIX, Linux y desde luego FreeBSD!, forma parte del equipo de traducción al español del sitio bsdcertification.org, así como Proofreader y betatester de artículos de la revista BSDMag editada en Polonia, que se puede leer mensualmente en bsdmag.org,  también es astrónomo amateur y asesor externo del Planetario Arcadio Poveda Ricalde de Mérida, Yucatán y esta felizmente casado con su amada esposa Marisol Alvarez, puede ser alcanzado en: eric@freebsd.mx, eric_delacruz@yahoo.com y en eric@iteso.mx y en twitter: @COSMICBOY123 y en Steemit  https://steemit.com/@cosmicboy123