NFS плохо работает по медленным ненадежным каналам. т.е. через Интернет NFS лучше не пробрасывать.
Как тут посоветовали, лучше использовать зеркалирование через rsync и подобных инструментах.
попробуйте наплодить каких-нибудь процессов, чтобы забить доступную память. например, поставить nginx и попросить его создать 10 тысяч процессов в конфиге
В любом случае данные надо забэкапить.
По опыту все такие утилиты достаточно мрачные по юзабилити: вы не знаете на 100%, что получите.
Лучше просто создайте массив заново - сэкономите кучу нервных клеток
450 Гб сейчас не тот объем
Вам надо найти специалиста по ИБ, который именно такой тематикой и занимается. Такие есть.
Здесь технари не помогут.
Из того что я слышал краем уха:
Хостинг провайдеры обычно про это ничего не знают. Даже один оператор хотел предложить ВПН услугу, но при этом про сертификацию они сами ничего не знают.
Все используемые средства защиты из списка должны иметь сертификаты и быть в реестре с действующей регистрацией. Железки тоже должны быть "отечественные" и "защищенные". Попробуйте обратиться в крупнейшие облачные хостинг провайдеры: Яндекс, Сбер, МТС, Селектел, РТ. Их клиенты тоже нуждаются в исполнении подобных требований и скорее всего они имеют нужную коллекцию бумажек и реестровых записей.
Либо будьте готовы строить свою инфраструктуру.
Еще один вариант - это иметь план внедрения данных требований по ИБ и потихонечьку его воплощать. Но удастся ли применить такой подход к новому проекту - не знаю. К существующим ИС такое можно. При проверке пожурят. Но сильно не накажут.
vitz84, я пока не понял цели, для наведения порядка в сегменте есть смысл расширить саму подсеть. и затем разделить диапазон на фиксированные адреса для сетевых устройств и на динамические адреса для рабочих мест. зачем внедрять VLAN?
vitz84, запустите снифер и посмотрите. обычно какого-то засилья широковешательного трафика не видно. изоляция на VLAN имеет смысл для безопаности и для пропускания через он физический линк разнородных сетей. как только разделите на VLAN, понадобится марщрутизация между VLAN - кто будет эту роль выполнять? и этот же маршутизатор станет точкой возможного отказа.
Melkij, к сожалению, все запросы к такому большому массиву будут собираться в одну очередь к одной фс (сериализация всех запросов) и это приведет к лагам всей системы как только будет выбрана вся производительность диска. выгоднее разделить нагрузку на разные диски.
Melkij,
"поставили чистую ОС, накатили ansible, налили реплику hot standby, всё."
- идеальный расклад.
вопрос: сколько времени будет занимать такое восстановление работоспособности системы в случае небольшого отказа?
Melkij, две причины:
1. если будет тормозить рутовая фс, то будет лагать весь хост. вынос рутовой фс на отдельный том/диск решает этот риск. ведь помимо стораджей под данные есть еще виртфс, которые тоже зависят от состояния рутовой фс.
2. с точки зрения оптимизации производительности полезно разнести на разные тома, логи ведь пишутся как правило на системный том