ROSE (RouterOS Enterprise) Package

Пакет ROSE (RouterOS Enterprise) добавляет функциональность дата-центра к RouterOS, поддерживая мониторинг дисков, улучшенное форматирование, RAID, rsync, iSCSI, NVMe over TCP, NFS и улучшенный SMB. Эта функциональность поддерживается на платформах arm, arm64, x86 и tile.

Общий интерфейс:

ROSE (RouterOS Enterprise) Package

Пакет ROSE (RouterOS Enterprise) добавляет функциональность дата-центра к RouterOS, поддерживая мониторинг дисков, улучшенное форматирование, RAID, rsync, iSCSI, NVMe over TCP, NFS и улучшенный SMB. Эта функциональность поддерживается на платформах arm, arm64, x86 и tile.

Для работы с дисками используется команда /disk.

Разделы

GPT разделы поддерживаются с версии RouterOS 7.8beta3. Для добавления раздела в 500MB:

/disk
disk add type=partition parent=sata1 partition-size=500M

Следующий раздел будет автоматически размещён в доступном пространстве от начала диска. Раздел также можно добавить с указанием смещения:

/disk
add type=partition parent=sata1 partition-size=500M partition-offset=10G

При пересечении разделов RouterOS вернёт ошибку.

RAID

RAID (Redundant Array of Independent Disks) позволяет хранить данные на нескольких дисках, улучшая производительность и/или защищая данные, объединяя их в логические единицы.

Уровни RAID:

• RAID 0: Данные равномерно записываются на все диски в RAID. Не обеспечивает отказоустойчивость, но даёт наилучшую производительность.
• RAID 1: Данные зеркалируются на все диски. Обеспечивает максимальную отказоустойчивость, но скорость записи равна скорости самого медленного диска.
• RAID 4: Данные на уровне блоков распределяются на выделенный диск для хранения контрольных сумм. Производительность ограничена скоростью записи контрольных сумм.
• RAID 5: Данные на уровне блоков равномерно распределяются по всем доступным дискам. Может восстанавливаться при отказе одного диска.
• RAID 6: Данные на уровне блоков равномерно распределяются по всем доступным дискам. Может восстанавливаться при отказе двух дисков.
• Linear: Данные последовательно записываются на несколько дисков, объединяя их в один большой диск. Не предоставляет избыточности и ограничен скоростью чтения/записи одного диска.
• Nested RAID: Комбинация нескольких конфигураций RAID. Например, RAID 10 (RAID 1+0) сочетает зеркалирование (RAID 1) и чередование (RAID 0).

Конфигурация RAID:

Для создания RAID 6 с 10 дисками:

/disk add type=raid raid-type=6 raid-device-count=10 slot=raid1

Добавляем диски в этот RAID:

/disk set pcie1-nvme1 raid-master=raid1 raid-role=0
/disk set pcie1-nvme2 raid-master=raid1 raid-role=1
...
/disk set pcie1-nvme10 raid-master=raid1 raid-role=9

RAID начнёт синхронизацию:

/disk print detail

iSCSI

iSCSI позволяет получать доступ к хранилищу через IP-сеть. RouterOS поддерживает режимы инициации и таргета.

Конфигурация таргета (хоста):

/disk
set pcie1-nvme1 iscsi-export=yes

Конфигурация инициации (клиента):

/disk
add type=iscsi iscsi-address=192.168.1.1 iscsi-iqn=pcie1-nvme1

NFS

NFS позволяет делиться локальными каталогами по сети. RouterOS поддерживает только NFS v4.

Конфигурация хоста:

/disk
set pcie1-nvme1 nfs-export=yes

Конфигурация клиента:

RouterOS:

/disk
add type=nfs nfs-address=192.168.1.1

Linux:

mkdir /mnt/files
mount -t nfs 192.168.1.1:/ /mnt/files

SMB

SMB - популярный протокол обмена файлами. Пакет ROSE поддерживает SMB 2.1, SMB 3.0, SMB 3.1.1. Старый SMB без ROSE поддерживает устаревшие протоколы.

Конфигурация хоста:

/disk
set pcie1-nvme

NFS

NFS позволяет делиться локальными каталогами по сети. RouterOS поддерживает только NFS v4.

Конфигурация хоста:

/disk
set pcie1-nvme1 nfs-export=yes

Конфигурация клиента:

RouterOS:

/disk
add type=nfs nfs-address=192.168.1.1

Linux:

mkdir /mnt/files
mount -t nfs 192.168.1.1:/ /mnt/files

SMB

SMB - популярный протокол обмена файлами. Пакет ROSE поддерживает SMB 2.1, SMB 3.0, SMB 3.1.1. Старый SMB без ROSE поддерживает устаревшие протоколы.

Конфигурация хоста:

/disk
set pcie1-nvme1 smb-export=yes

Конфигурация клиента:

/disk
add type=smb smb-address=192.168.1.1 smb-share=pcie1-nvme1

NVMe over TCP

NVMe over TCP позволяет получать доступ к хранилищу по сети как к NVMe блочному устройству.

Конфигурация таргета (хоста):

/disk
set pcie1-nvme2 nvme-tcp-export=yes nvme-tcp-port=4420

Конфигурация инициации (клиента):

RouterOS:

/disk
add type=nvme-tcp nvme-tcp-address=192.168.1.1 nvme-tcp-name=pcie1-nvme1

Linux:

modprobe nvme_tcp
nvme discover -t tcp -a 192.168.1.1 -s 4420
nvme connect -t tcp -a 192.168.1.1 -s 4420 -n pcie1-nvme1

Блочное устройство теперь доступно:

ls /dev/nvme*

Для отключения:

nvme disconnect -d /dev/nvme0
nvme disconnect-all

RAMdisk

RAMdisk позволяет использовать часть оперативной памяти как блочное устройство:

/disk
disk add type=ramdisk ramdisk-size=500M

RAMdisk очищается при перезагрузке или потере питания.

Шифрование данных

RouterOS поддерживает SED (самошифрующиеся диски) и шифрование дисков с помощью dm_crypt.

Самошифрующиеся диски

Для использования SED диски должны быть совместимы с Opal. Поддержка SED отображается флагами "o" (поддержка неактивна) и "O" (поддержка активна):

/disk print

Для установки шифрования:

/disk
disk set sata1 self-encryption-password=securepassword

Для снятия шифрования:

/disk
disk unset sata1 self-encryption-password
или
/disk
disk set sata1 !self-encryption-password

Синхронизация файлов

Пакет ROSE включает инструмент для загрузки/выгрузки и синхронизации файлов. Для синхронизации (пуш) локальной папки на другой RouterOS:

/file sync add local-path=pcie1-nvme1/myfolder/ remote-addrs=192.168.1.1 mode=upload user=admin password="" remote-path=test/

Для скачивания (пул):

/file sync add local-path=pcie1-nvme1/myfolder/ remote-addrs=192.168.1.1 mode=download user=admin password="" remote-path=test/

Одна папка не должна быть одновременно настроена на загрузку и скачивание к одному и тому же устройству, чтобы избежать неопределённого поведения.