ROSE (RouterOS Enterprise) Package
- 27 мая 2024 00:43:00
- Отзывов: 0
- Просмотров: 2897
Пакет ROSE (RouterOS Enterprise) добавляет функциональность дата-центра к RouterOS, поддерживая мониторинг дисков, улучшенное форматирование, RAID, rsync, iSCSI, NVMe over TCP, NFS и улучшенный SMB. Эта функциональность поддерживается на платформах arm, arm64, x86 и tile.
Общий интерфейс:
Свойство | Описание |
---|---|
crypted-backend | Диск или устройство, используемоевместе с типом "crypted" для создания шифрованного хранилища "dm_crypt" |
encryption-key | Ключ шифрования |
iscsi-address | Адрес iSCSI |
iscsi-export | Экспорт iSCSI |
iscsi-iqn | Идентификатор iSCSI |
iscsi-port | Порт iSCSI |
nfs-address | Адрес NFS |
nfs-export | Экспорт NFS |
nfs-share | Доля NFS |
nvme-tcp-address | Адрес NVMe over TCP |
nvme-tcp-export | Экспорт NVMe over TCP |
nvme-tcp-host-name | Имя хостаNVMe over TCP |
nvme-tcp-name | Имя NVMe over TCP |
nvme-tcp-password | Пароль NVMe over TCP |
nvme-tcp-port | Порт NVMe over TCP |
nvme-tcp-server-allow-host-name | Разрешённое имя хоста сервера NVMeover TCP |
nvme-tcp-server-password | Пароль сервера NVMe over TCP |
nvme-tcp-server-port | Порт сервера NVMe over TCP |
raid-chunk-size | Размер блока RAID |
raid-device-count | Количество устройств RAID |
raid-master | Главный RAID |
raid-max-component-size | Максимальный размер компонента RAID |
raid-member-failed | Ошибка участника RAID |
raid-role | Роль в RAID |
raid-type | Тип RAID |
slot | Слот |
smb-address | Адрес SMB |
smb-encryption | Шифрование SMB |
smb-export | Экспорт SMB |
smb-password | Пароль SMB |
smb-share | Доля SMB |
smb-user | Пользователь SMB |
tmpfs-max-size | Максимальный размер tmpfs |
type | Тип |
ROSE (RouterOS Enterprise) Package
Пакет ROSE (RouterOS Enterprise) добавляет функциональность дата-центра к RouterOS, поддерживая мониторинг дисков, улучшенное форматирование, RAID, rsync, iSCSI, NVMe over TCP, NFS и улучшенный SMB. Эта функциональность поддерживается на платформах arm, arm64, x86 и tile.
Для работы с дисками используется команда /disk
.
Разделы
GPT разделы поддерживаются с версии RouterOS 7.8beta3. Для добавления раздела в 500MB:
/disk
disk add type=partition parent=sata1 partition-size=500M
Следующий раздел будет автоматически размещён в доступном пространстве от начала диска. Раздел также можно добавить с указанием смещения:
/disk
add type=partition parent=sata1 partition-size=500M partition-offset=10G
При пересечении разделов RouterOS вернёт ошибку.
RAID
RAID (Redundant Array of Independent Disks) позволяет хранить данные на нескольких дисках, улучшая производительность и/или защищая данные, объединяя их в логические единицы.
Уровни RAID:
- RAID 0: Данные равномерно записываются на все диски в RAID. Не обеспечивает отказоустойчивость, но даёт наилучшую производительность.
- RAID 1: Данные зеркалируются на все диски. Обеспечивает максимальную отказоустойчивость, но скорость записи равна скорости самого медленного диска.
- RAID 4: Данные на уровне блоков распределяются на выделенный диск для хранения контрольных сумм. Производительность ограничена скоростью записи контрольных сумм.
- RAID 5: Данные на уровне блоков равномерно распределяются по всем доступным дискам. Может восстанавливаться при отказе одного диска.
- RAID 6: Данные на уровне блоков равномерно распределяются по всем доступным дискам. Может восстанавливаться при отказе двух дисков.
- Linear: Данные последовательно записываются на несколько дисков, объединяя их в один большой диск. Не предоставляет избыточности и ограничен скоростью чтения/записи одного диска.
- Nested RAID: Комбинация нескольких конфигураций RAID. Например, RAID 10 (RAID 1+0) сочетает зеркалирование (RAID 1) и чередование (RAID 0).
Конфигурация RAID:
Для создания RAID 6 с 10 дисками:
/disk add type=raid raid-type=6 raid-device-count=10 slot=raid1
Добавляем диски в этот RAID:
/disk set pcie1-nvme1 raid-master=raid1 raid-role=0
/disk set pcie1-nvme2 raid-master=raid1 raid-role=1
...
/disk set pcie1-nvme10 raid-master=raid1 raid-role=9
RAID начнёт синхронизацию:
/disk print detail
iSCSI
iSCSI позволяет получать доступ к хранилищу через IP-сеть. RouterOS поддерживает режимы инициации и таргета.
Конфигурация таргета (хоста):
/disk
set pcie1-nvme1 iscsi-export=yes
Конфигурация инициации (клиента):
/disk
add type=iscsi iscsi-address=192.168.1.1 iscsi-iqn=pcie1-nvme1
NFS
NFS позволяет делиться локальными каталогами по сети. RouterOS поддерживает только NFS v4.
Конфигурация хоста:
/disk
set pcie1-nvme1 nfs-export=yes
Конфигурация клиента:
RouterOS:
/disk
add type=nfs nfs-address=192.168.1.1
Linux:
mkdir /mnt/files
mount -t nfs 192.168.1.1:/ /mnt/files
SMB
SMB - популярный протокол обмена файлами. Пакет ROSE поддерживает SMB 2.1, SMB 3.0, SMB 3.1.1. Старый SMB без ROSE поддерживает устаревшие протоколы.
Конфигурация хоста:
/disk
set pcie1-nvme
NFS
NFS позволяет делиться локальными каталогами по сети. RouterOS поддерживает только NFS v4.
Конфигурация хоста:
/disk
set pcie1-nvme1 nfs-export=yes
Конфигурация клиента:
RouterOS:
/disk
add type=nfs nfs-address=192.168.1.1
Linux:
mkdir /mnt/files
mount -t nfs 192.168.1.1:/ /mnt/files
SMB
SMB - популярный протокол обмена файлами. Пакет ROSE поддерживает SMB 2.1, SMB 3.0, SMB 3.1.1. Старый SMB без ROSE поддерживает устаревшие протоколы.
Конфигурация хоста:
/disk
set pcie1-nvme1 smb-export=yes
Конфигурация клиента:
/disk
add type=smb smb-address=192.168.1.1 smb-share=pcie1-nvme1
NVMe over TCP
NVMe over TCP позволяет получать доступ к хранилищу по сети как к NVMe блочному устройству.
Конфигурация таргета (хоста):
/disk
set pcie1-nvme2 nvme-tcp-export=yes nvme-tcp-port=4420
Конфигурация инициации (клиента):
RouterOS:
/disk
add type=nvme-tcp nvme-tcp-address=192.168.1.1 nvme-tcp-name=pcie1-nvme1
Linux:
modprobe nvme_tcp
nvme discover -t tcp -a 192.168.1.1 -s 4420
nvme connect -t tcp -a 192.168.1.1 -s 4420 -n pcie1-nvme1
Блочное устройство теперь доступно:
ls /dev/nvme*
Для отключения:
nvme disconnect -d /dev/nvme0
nvme disconnect-all
RAMdisk
RAMdisk позволяет использовать часть оперативной памяти как блочное устройство:
/disk
disk add type=ramdisk ramdisk-size=500M
RAMdisk очищается при перезагрузке или потере питания.
Шифрование данных
RouterOS поддерживает SED (самошифрующиеся диски) и шифрование дисков с помощью dm_crypt.
Самошифрующиеся диски
Для использования SED диски должны быть совместимы с Opal. Поддержка SED отображается флагами "o" (поддержка неактивна) и "O" (поддержка активна):
/disk print
Для установки шифрования:
/disk
disk set sata1 self-encryption-password=securepassword
Для снятия шифрования:
/disk
disk unset sata1 self-encryption-password
или
/disk
disk set sata1 !self-encryption-password
Синхронизация файлов
Пакет ROSE включает инструмент для загрузки/выгрузки и синхронизации файлов. Для синхронизации (пуш) локальной папки на другой RouterOS:
/file sync add local-path=pcie1-nvme1/myfolder/ remote-addrs=192.168.1.1 mode=upload user=admin password="" remote-path=test/
Для скачивания (пул):
/file sync add local-path=pcie1-nvme1/myfolder/ remote-addrs=192.168.1.1 mode=download user=admin password="" remote-path=test/
Одна папка не должна быть одновременно настроена на загрузку и скачивание к одному и тому же устройству, чтобы избежать неопределённого поведения.