部分，RAID，LVM和encryption

我会按顺序回答你的问题。

o）如果您打算重新使用旧驱动器，我会保持它们的布局不变（或者将RAID 5更改为非启动部分的RAID 6），并将跨越整个磁盘的Linux-RAID分区放到新的2 TB磁盘上并使其中的RAID 5或6。 使用这种大型磁盘时，遇到读取错误时遇到相当高的风险，因此从故障驱动器恢复时，RAID 6是非常诱人的想法。

如果您同时提供文件和主机虚拟机，则可以使用旧磁盘中的RAID 10来保存系统和虚拟机（RAID 10将提供更好的性能），并使用新磁盘中的RAID 6作为服务文件。 如果虚拟机映像需要更多空间而不是服务器文件，则可能会相反。

在RAID空间我会把encryption的卷。 现代发行版的安装程序很容易，只要记住，没有人为干预（为卷提供密码），您的机器将不会重新启动。 这样，所有数据在被盗时都可以防止未经授权的访问。

下一层应该是LVM，因为它提供了灵活性，不仅仅是因为它允许你快速读取只读快照，并find可能的静默数据损坏，而不会使整个系统脱机。 我认为你可以用两个卷组来做好事情，一个是旧磁盘，一个是新磁盘，这样你就知道你的系统的哪个部分可以达到什么样的性能。 如果你不在意或者没有任何相关性，你可能只用一个卷组。 我喜欢将我的系统和数据分开，所以我至less将三个逻辑卷合并到一个组（主pipe交换，/和数据），另一个（仅用于数据，在更新，更快的磁盘上）。 逻辑卷是块设备，所以你可以直接在这些文件系统上创build文件系统。

o）应考虑RAID 6。 如果遇到读取错误，驱动器发生故障后重新同步arrays，则md将无法恢复，因此您可能需要进行双重保险。 RAID 6会降低您的性能，并且不会取代备份。

o）如果你想在你的数据在磁盘被盗/处理后保持机密，那么encryption绝对是一个好主意。 由于与encryption有关的计算，它会花费你的性能，但是如果它是可以接受的将取决于你将要拥有的负载和硬件的CPU功率。 如果服务器在一个安全的房间里，这可能是矫枉过正的。 如果是在一个壁橱里，有足够快的人可以抓住它逃跑，这是一个非常好的主意。 您添加到configuration中的任何层（RAID，LVM，encryption）都会增加复原的复杂性，所以您应该提前计划并准备好适当的工具。 我认为 （不知道 ）大多数现代化的恢复CD发行版只会要求您inputencryption卷的密码，而且我知道他们会将LVM和RAID放在一边。

o）你已经知道你可以从软件RAID中得到什么样的性能 – 你运行一个:)。 LVM不会是一个很大的开销，encryption是CPU密集型的。 您应该知道您当前/预期的负载是否是CPU密集型的，并计划有空余的空间。 请记住，现在任何磁盘访问都将花费额外的周期，包括来自虚拟机的任何I / O。 CIFS / NFS服务器通常有很多周期需要刻录，我不知道你计划在虚拟机上运行什么样的负载，所以不能在那里发表评论。

我会用新的磁盘来设置它，就像现在这样，除了几个例外。 将2TB磁盘分区为RAID 1 /boot卷，其余部分分配给RAID 6.如果您主要计划将其用于CIFS / NFS共享，则应该没问题，但如果您有KVM访客密集型IO或计划使用磁盘为其他更高要求的目的，你可能想重新考虑…只是取决于。 关于RAID 6的优点和缺点有很多线索，但是如果多个冗余是优先级，那么这可能是一个好的方法。 不过这不是一个很好的理由，没有良好的备份。 请记住，RAID！=备份！

使用所有可用空间将encryption卷直接放置在将存储数据的RAID 6分区的顶部。 在Ubuntu安装程序中，通过select手动设置磁盘并select将卷用于RAID，逐步encryption，LVM等，这一切都很简单。

直接在encryption卷上创build您的LVM卷组。 我通常创build1个组和2个卷，1个用于swap ，1个用于/ ，并根据需要为共享文件，KVM客户机磁盘卷或任何您需要的特定于服务器的目的添加更多的卷或组。

这种方法允许您在最低级别对RAID进行冗余备份，对所有非启动数据（包括交换）进行encryption，以及LVM卷的灵活性来pipe理您的数据。 可能会有一些性能受到影响，但是我们运行这种设置（尽pipe主要是RAID 1）很多，并且没有任何问题，这取决于您的硬件和您的需求。