Backup mit btrfs und Performance mit dm-crypt

Logo btrfsIch hatte letztens beschrieben, dass ich auf einem Linux-Rechner als Dateisystem btrfs verwende, das wiederum in einem mit dm-crypt verschlüsselten Container installiert ist. btrfs ist für mich als Dateisystem noch relativ neu und ich sammle gerade meine Erfahrungen damit. Es hat für mich einen großen Vorteil gegenüber Ext4: man kann damit sehr bequem inkrementielle Backups machen, ähnlich wie rsnapshot oder Apples Time Machine. Diese Programme ermöglichen es einem, im Hintergrund ein beispielsweise stündliches Backup anfertigen zu lassen. Allerdings kommt es zu größeren Problemen, wenn man damit Verzeichnisstrukturen mit vielen Dateien sichern will. Ich habe beispielsweise meine E-Mails in einer Maildir-Struktur abgelegt. Aktuell befinden sich darin 148.677 Dateien, die zusammen rund 4,8 GB Speicherplatz belegen. rsync-basierte Backupsysteme stoßen hier an eine Grenze, die den Rechner minutenlang ausbremsen.

Backup

Bei btrfs kann man, ähnlich wie schon lange bei ZFS, so genannte Subvolumes und Snapshots anlegen. Ein Snapshot ist die Kopie eines Subvolumes zu einem bestimmten Zeitpunkt (sagen wir einfach mal von gestern um 18:30 Uhr), ohne aber die Dateien komplett zu kopieren. Statt dessen wird einfach nur der Stand der Dateistrukturen eingefroren. Diese Snapshots können auch inkrementiell erzeugt werden, das heißt wie bei einem inkrementiellen Backup werden eine Kette von Snapshots angelegt, die immer nur Änderungen zum vorhergenende Snapshot speichern müssen. Die Funktion ist wesentlich effizienter, d.h. schneller und weniger ressourcenhungrig als jede andere Lösung, die auf Dateiebene operieren muss. Da btrfs auch eine Funktion hat, um Snapshots bequem auf ein Backup-Medium transferieren zu können, bietet dieses Dateisystem alles für eine schöne Backup-Lösung. Ich teste zwar noch aber bisher scheint alles gut zu funktionieren.

Verschlüsselung

Alle meine Computersysteme installiere ich schon seit Jahren auf mit dm-crypt verschlüsselten Datenträgern (Festplatten, SSDs). Das funktioniert sehr gut, Probleme hatte ich deswegen noch nie. Mit einer solchen Vollverschlüsselung muss ich mir keine Sorgen mehr wegen Vertraulichkeit und Datenschutz machen. Sollte der Rechner einmal zur Reparatur müssen, kann man unbesorgt alle Daten auf der Festplatte liegen lassen. Ohne Kenntnis des (hinreichend langen) Passworts kann niemand die dort abgelegten Daten zu Gesicht bekommen.

Was ich aber bisher nicht wusste: Kostet eine solche Konfiguration viel Performance? Meiner Meinung war bisher nie, selbst Netbooks funktionierten immer mit genügend Power. Und nun bin ich über ein schon etwas älteres Posting von Rene Mayrhofer gestoßen, der dieser Frage mit einem aufwendigen Testverfahren nachgegangen ist. Er hat die beiden Dateisystem Ext4 und btrfs mit dm-crypt, mit eCryptfs und ohne Verschlüsselung verglichen. Sein Fazit ist sehr positiv:

btrfs on top of dm-crypt incurs <5% loss in all benchmarks, which is not significant. In the bonnie benchmark, btrfs-dmcrypt performs differently from ext4-dmcrypt, but overall slightly faster than with ext4, filling is ca. 10% faster (huge single file). Therefore, btrfs on top of dm-crypt is a good option for encrypted filesystems on a (laptop) SSD.

 

Neuen Kommentar schreiben