cr0x.net — Problemas difíciles. Soluciones limpias.
Español

ZFS atime: El pequeño interruptor que puede arreglar las ‘escrituras lentas’

diciembre 20, 2025 • febrero 3, 2026 • Lectura: 25 min • Views: 9

¿Te fue útil?

Todo ingeniero de almacenamiento tarde o temprano se encuentra con el caso de “escrituras lentas” donde los gráficos parecen erróneos, los discos parecen aburridos y los equipos de aplicación juran que no cambiaron nada. Entonces notas la carga de trabajo: millones de archivos pequeños, con muchas lecturas, en un dataset con atime=on. Girás una propiedad y de repente la ruta de escritura carraspea y empieza a comportarse como algo serio.

Esta es esa historia—sin el final de cuento de hadas donde un único control arregla todo para siempre. Las actualizaciones de tiempo de acceso de ZFS (atime) pueden ser un impuesto real sobre el rendimiento en el lugar equivocado, y son sutiles porque para la mayoría de la gente no parecen “escrituras”. Parecen “lecturas”. Pero el sistema de archivos está haciendo trabajo adicional de metadatos en segundo plano, y ese trabajo tiene que aterrizar en algún lado: en el intent log, en los TXGs, en el planificador de E/S y, a menudo, en la latencia que tu aplicación jura que es “red”.

Qué es realmente atime (y por qué existe)

atime es el “tiempo de acceso” del archivo: una marca temporal que se actualiza cuando se lee un archivo. No cuando se modifica—cuando se lee. Históricamente, eso parecía útil: sistemas de correo buscando “correo nuevo”, herramientas de backup decidiendo qué fue tocado, scripts de limpieza borrando contenido “no usado”, herramientas de seguridad construyendo líneas de tiempo y administradores respondiendo la eterna pregunta: “¿Alguien está usando esto?”

En sistemas de archivos tipo Unix, atime es uno del trío clásico:

  • mtime: cuándo cambió el contenido del archivo
  • ctime: cuándo cambió la metadata (permisos, propietario, conteo de enlaces, etc.)
  • atime: cuándo se accedió por última vez al archivo (lectura)

En ZFS, la propiedad atime es una propiedad de dataset, por lo que podés habilitarla/deshabilitarla por dataset sin malabares de remount. Eso es buen diseño: diferentes directorios pueden tener verdades distintas. Tu buzón de correo puede mantener atime. Tu caché de imágenes de contenedores probablemente no debería.

Pero aquí viene el giro: atime no es “metadata gratis”. Actualizarlo requiere escribir metadata de vuelta al disco eventualmente. Con semántica copy-on-write, las actualizaciones de metadata son asignaciones reales, bloques sucios reales y trabajo real para los grupos de transacciones (TXGs). ZFS es excelente en ser correcto; no está obligado a ser barato al respecto.

Chiste #1 (aprobado por storage): atime es como una recepcionista que anota el nombre de cada visitante—útil hasta que empiezan a hacerlo durante un simulacro de incendio.

Cómo atime convierte lecturas en escrituras (y por qué eso puede bloquear escrituras reales)

Cuando lees un archivo en un dataset con atime=on, ZFS actualiza la metadata tipo inode (ZFS usa objetos, dnodes y bloques de metadata en lugar de inodos clásicos, pero el punto se mantiene). Esa actualización marca metadata como sucia en RAM. Los datos sucios deben comprometerse durante el siguiente sync de TXG. Si estás leyendo millones de archivos, estás generando un flujo constante de escrituras de metadata.

“¿Y qué? Es metadata; es pequeña.” Esa es la suposición común, y está equivocada exactamente en las cargas de trabajo que enfurecen a la gente:

  • Escaneos de archivos pequeños (antivirus, enumeraciones de backup, cachés de CI, checkouts de monorepo, capas de registro de contenedores, cachés de imágenes)
  • Aplicaciones con mucho recorrido de directorios (gestores de paquetes de lenguajes, generadores de sitios estáticos, sistemas de build)
  • Compartidos NFS/SMB donde los clientes hacen muchas lecturas de metadata
  • Hosts de VM o contenedores con muchas lecturas pequeñas a través de muchos datasets

La carga de escritura no es solo “algunos bytes”. Es una cadena de costos:

1) La metadata sucia compite con las escrituras reales

Los TXGs tienen tiempo y recursos finitos. Si tenés churn constante de metadata en segundo plano, tus escrituras reales de aplicación pueden quedar detrás. La latencia crece; el rendimiento se vuelve irregular.

2) Copy-on-write amplifica el trabajo de metadata

ZFS no sobrescribe bloques en su lugar; escribe bloques nuevos y actualiza punteros. Actualizar atime puede cascada en actualizaciones de bloques indirectos y cambios en el árbol de metadata. La cantidad de E/S por cada actualización “pequeña” de metadata puede superar tu intuición, especialmente con fragmentación y bloques pequeños.

3) El comportamiento de sync puede empeorar la situación

Si tu carga es sync-heavy (bases de datos, NFS con ciertas opciones de exportación, aplicaciones llamando a fsync() con frecuencia), la ruta ZIL/SLOG es sensible a escrituras adicionales de metadata. Las actualizaciones de atime no siempre se comportan como escrituras sincronizadas, pero pueden contribuir al conjunto sucio y presionar la tubería en el peor momento.

4) Presión en ARC y efectos secundarios por expulsión

La metadata también vive en el ARC. Un escaneo intensivo de metadata con atime habilitado puede inflar el churn de metadata, expulsando datos cacheados útiles y provocando más lecturas reales de disco. Así obtenés el incidente especial donde “las lecturas hicieron más lentas las escrituras, y luego las lecturas también se volvieron más lentas”.

5) Se esconde bajo la etiqueta “carga de lecturas”

Los equipos miran la app y dicen “es de solo lectura”, luego se preguntan por qué el pool muestra escrituras. atime es una de las razones clásicas. Otra es snapdir=visible y usuarios curioseando .zfs/snapshot, pero eso es tema para otro artículo.

Datos e historia: el pequeño sello de tiempo con impacto duradero

Algo de contexto facilita elegir el comportamiento correcto en lugar de aplicar atime=off en modo automático.

  1. atime es anterior a ZFS por décadas. Viene de las semánticas tempranas de sistemas de archivos Unix, donde las marcas de tiempo eran baratas comparadas con el tiempo humano gastado en depurar.
  2. “relatime” de Linux se hizo popular porque el atime estricto era demasiado costoso. La industria básicamente admitió “actualizar atime en cada lectura es demasiado” e introdujo un compromiso.
  3. NFS y los buzones de correo históricamente dependieron de atime. Algunas herramientas antiguas usaban atime para decidir si un buzón era “nuevo” o era seguro modificarlo.
  4. La llegada de flash cambió el perfil del dolor. Los SSD manejan bien lecturas aleatorias, pero las escrituras de metadata siguen costando en latencia y pueden disparar amplificación de escritura y garbage collection en momentos inconvenientes.
  5. ZFS fue diseñado para corrección y observabilidad. Toda la ética de “podés ver lo que ZFS está haciendo” es por eso que propiedades como atime son visibles y controlables por dataset.
  6. OpenZFS hizo del crecimiento de características una preocupación de primera clase. Por eso verás diferentes valores por defecto según la plataforma y la época: no todos entregaron la misma filosofía de tuning.
  7. Algunas herramientas de backup usaban atime como telemetría rudimentaria. “Si se accedió, debe ser importante” no es una buena política, pero existió.
  8. atime interactúa con el comportamiento humano. Correr find sobre un árbol en un dataset con atime habilitado puede convertir una auditoría inofensiva en una tormenta de escrituras de metadata. Felicitaciones: tu escaneo de cumplimiento de solo lectura acaba de convertirse en una carga de escritura.
  9. atime es una de las pocas opciones de rendimiento que también es una decisión de política. Desactivarlo no solo es más rápido; cambia qué verdad registra tu sistema sobre el uso.

Cuándo desactivar atime es la decisión correcta (y cuándo no lo es)

Desactivar atime suele ser el valor predeterminado correcto para datasets modernos sensibles al rendimiento, pero “suele” no es “siempre”. La decisión adecuada depende de si necesitás semánticas de tiempo de acceso para comportamiento real o cumplimiento, no por sensaciones.

Desactivar atime en estos casos comunes

  • Cachés de compilación (workspaces de CI, cachés de artefactos, cachés de paquetes de lenguajes)
  • Almacenamiento de contenedores (capas de imagen, backing stores de overlay, cachés de registro)
  • Activos estáticos web (servidos por procesos que ya tienen logs)
  • Imágenes de VM (el atime dentro del invitado es lo que importa, no en el dataset del host)
  • Directorios home en entornos corporativos donde atime no se usa para cuotas/limpieza

Pensalo dos veces antes de desactivar atime aquí

  • Buzones de correo o herramientas legadas que verifican atime (menos comunes ahora, pero no extintas)
  • Flujos forenses o de cumplimiento donde “se accedió” es evidencia relevante
  • Automatización del ciclo de vida de datos que usa atime para expirar archivos “no usados” (también diseño cuestionable, pero real)

¿Y “relatime” en ZFS?

En Linux, opciones de montaje como relatime son bien conocidas para ext4/xfs. En ZFS, el comportamiento se maneja principalmente por propiedades de ZFS y la capa ZPL; según la plataforma e implementación, podés ver opciones de montaje reflejadas, pero deberías tratar las propiedades de ZFS como la fuente de la verdad. Prácticamente: si querés comportamiento predecible, seteá atime a nivel de dataset y verificá con zfs get.

Chiste #2: “Activamos atime para auditoría”, dijo el equipo, poco antes de auditar el incidente de rendimiento de almacenamiento que ellos mismos crearon.

Guía rápida de diagnóstico: qué revisar primero, segundo, tercero

Esta es la guía que uso cuando alguien avisa “las escrituras ZFS están lentas” y el reloj corre. El objetivo es identificar si atime es un contribuyente probable en 10–15 minutos, no producir una tesis.

Primero: confirmar el síntoma y clasificar el bloqueo

  1. ¿Es latencia o rendimiento? “Escrituras lentas” puede significar alta latencia de commit (sync) o bajo rendimiento secuencial (async). Usá estadísticas del pool y vdev para decidir.
  2. ¿Está el pool ocupado? Si el pool no está ocupado pero la app es lenta, mirá ajustes de sync, ZIL/SLOG y contención de CPU.
  3. ¿La carga es realmente de solo lectura? Si sí, atime se vuelve sospechoso.

Segundo: buscar firmas de churn de metadata

  1. High IOPS con bajo ancho de banda en el pool: carga clásica de bloques pequeños/metadata.
  2. Muchas “escrituras” durante un escaneo de lectura: podrían ser actualizaciones de atime.
  3. Tiempo de sync de TXG incrementado o commits volviéndose intermitentes: la suciedad de metadata puede empujarte ahí.

Tercero: revisar propiedades del dataset y validar la hipótesis

  1. ¿Está atime=on? Verificá en el dataset que hospeda la carga, no solo en la raíz del pool.
  2. ¿Podés reproducir con un escaneo de lectura controlado? Un rápido find o tar de solo lectura puede mostrar si las lecturas disparan escrituras.
  3. ¿Podés desactivar atime para una prueba segura? Si la política lo permite, cambiá y medí de nuevo.

Tareas prácticas: comandos, salidas y qué significan

Estas son tareas prácticas que podés ejecutar en producción con riesgo mínimo. La meta no es solo “ejecutar comando”, sino “interpretar la señal”. Reemplazá nombres de pool/dataset según corresponda.

Tarea 1: Identificar el dataset detrás de una ruta

cr0x@server:~$ df -T /srv/buildcache
Filesystem           Type 1K-blocks     Used Available Use% Mounted on
tank/buildcache      zfs  500000000 12000000 488000000   3% /srv/buildcache

Interpretación: El dataset es tank/buildcache. Ahí es donde verificás atime—no tank, ni “lo que fuera el default del pool hace años”.

Tarea 2: Comprobar atime y otras propiedades relevantes del dataset

cr0x@server:~$ zfs get -o name,property,value,source atime,recordsize,primarycache,logbias,sync tank/buildcache
NAME            PROPERTY      VALUE   SOURCE
tank/buildcache atime         on      local
tank/buildcache recordsize    128K    inherited
tank/buildcache primarycache  all     default
tank/buildcache logbias       latency default
tank/buildcache sync          standard default

Interpretación: atime=on está explícitamente seteado (local). Esto es candidato para “lecturas causando escrituras de metadata”. También notá recordsize y caching—útiles más tarde, pero no cambies cinco perillas a la vez.

Tarea 3: Observar la E/S del pool a simple vista

cr0x@server:~$ zpool iostat -v tank 1
              capacity     operations     bandwidth
pool        alloc   free   read  write   read  write
----------  -----  -----  -----  -----  -----  -----
tank        120G   1.70T  15000   9000   180M   40M
  mirror    60G    850G    8000   4500    90M   20M
    nvme0n1    -      -    4000   2200    45M   10M
    nvme1n1    -      -    4000   2300    45M   10M
  mirror    60G    850G    7000   4500    90M   20M
    nvme2n1    -      -    3500   2200    45M   10M
    nvme3n1    -      -    3500   2300    45M   10M

Interpretación: Altas operaciones de lectura, escrituras no triviales, ancho de banda moderado. Si la app cree que está “solo leyendo”, esos 9k write IOPS son una pista. atime es una razón común; no la única.

Tarea 4: Verificar opciones de montaje y la visión de ZFS (chequeo de cordura)

cr0x@server:~$ mount | grep '/srv/buildcache'
tank/buildcache on /srv/buildcache type zfs (rw,xattr,noacl)

Interpretación: No esperes ver atime aquí en ZFS como lo verías en ext4. Usá zfs get como tu verdad.

Tarea 5: Probar que lecturas están generando escrituras (escaneo controlado)

cr0x@server:~$ sudo sh -c 'zpool iostat -v tank 1 & sleep 2; find /srv/buildcache -type f -maxdepth 3 -print0 | xargs -0 -n 200 head -c 1 >/dev/null; sleep 2; pkill -f "zpool iostat -v tank 1"'
# (iostat output scrolls; look for a write spike during the read scan)

Interpretación: Si un escaneo de solo lectura con head produce escrituras sostenidas, atime probablemente esté en juego. No es un experimento perfecto, pero es rápido.

Tarea 6: Comprobar atime de un archivo antes y después de una lectura

cr0x@server:~$ FILE=/srv/buildcache/example.bin
cr0x@server:~$ stat -c 'atime=%x mtime=%y ctime=%z %n' "$FILE"
atime=2025-12-24 09:41:02.000000000 +0000 mtime=2025-12-20 11:10:09.000000000 +0000 ctime=2025-12-20 11:10:09.000000000 +0000 /srv/buildcache/example.bin
cr0x@server:~$ dd if="$FILE" of=/dev/null bs=128K count=1 status=none
cr0x@server:~$ stat -c 'atime=%x mtime=%y ctime=%z %n' "$FILE"
atime=2025-12-24 10:02:18.000000000 +0000 mtime=2025-12-20 11:10:09.000000000 +0000 ctime=2025-12-20 11:10:09.000000000 +0000 /srv/buildcache/example.bin

Interpretación: atime cambió al leer. Eso implica actualizaciones de metadata. La pregunta real es si ese churn de metadata es lo suficientemente grande como para perjudicarte. En cargas de archivos pequeños, a menudo lo es.

Tarea 7: Desactivar atime en un dataset (seguro, inmediato, reversible)

cr0x@server:~$ sudo zfs set atime=off tank/buildcache
cr0x@server:~$ zfs get -o name,property,value,source atime tank/buildcache
NAME            PROPERTY  VALUE  SOURCE
tank/buildcache atime     off    local

Interpretación: Esto cambia el comportamiento en adelante. No “reescribe” el historial de metadata existente; detiene futuras actualizaciones. Si necesitás una ventana de prueba, podés volver a activarlo.

Tarea 8: Medir la diferencia (antes/después) con el mismo escaneo de lectura

cr0x@server:~$ sudo sh -c 'zpool iostat -v tank 1 & sleep 2; find /srv/buildcache -type f -maxdepth 3 -print0 | xargs -0 -n 200 head -c 1 >/dev/null; sleep 2; pkill -f "zpool iostat -v tank 1"'
# Compare write IOPS now versus earlier

Interpretación: Si las escrituras disminuyen drásticamente durante las lecturas, encontraste un contribuyente real a la historia de escrituras lentas. Si no, atime no era tu villano—o no era el único.

Tarea 9: Confirmar si las escrituras sync son el cuello de botella real

cr0x@server:~$ zfs get -o name,property,value,source sync,logbias tank/buildcache
NAME            PROPERTY  VALUE     SOURCE
tank/buildcache sync      standard  default
tank/buildcache logbias   latency   default

Interpretación: Si la app es lenta solo en operaciones fsync-heavy, los cambios de atime podrían no mover mucho la aguja. Pero atime aún puede añadir ruido de fondo que empeora la variación de latencia.

Tarea 10: Observar la distribución de latencias de ZFS a nivel de dispositivo

cr0x@server:~$ iostat -x 1
Linux 6.8.0 (server)  12/24/2025  _x86_64_  (32 CPU)

Device            r/s     w/s   rkB/s   wkB/s  aqu-sz  await  r_await  w_await  svctm  %util
nvme0n1         3800    2100  48000   11000     2.1    0.5     0.4      0.7    0.1   55.0
nvme1n1         3900    2200  49000   12000     2.0    0.5     0.4      0.7    0.1   56.0

Interpretación: Si w_await sube durante escaneos de lectura, estás viendo la interacción “lecturas causando escrituras” en la cola de dispositivo. Con HDDs, este efecto suele ser más dramático.

Tarea 11: Buscar conteos y patrones pesados en metadata

cr0x@server:~$ sudo zfs list -o name,used,refer,avail,mountpoint tank/buildcache
NAME            USED  REFER  AVAIL  MOUNTPOINT
tank/buildcache 12G   12G    1.7T   /srv/buildcache

cr0x@server:~$ find /srv/buildcache -type f | wc -l
2457812

Interpretación: Millones de archivos es donde los comportamientos de metadata dejan de ser teóricos. Incluso si cada actualización de atime es “pequeña”, el producto de pequeños por millones es lo que te despierta a las 2 a.m.

Tarea 12: Verificar herencia (evitá arreglar el dataset equivocado)

cr0x@server:~$ zfs get -r -o name,property,value,source atime tank | head -n 12
NAME                PROPERTY  VALUE  SOURCE
tank                atime     on     default
tank/buildcache      atime     off    local
tank/home            atime     on     inherited
tank/home/alice      atime     on     inherited
tank/home/bob        atime     on     inherited

Interpretación: atime es por dataset. Tu “arreglo” podría aplicarse solo a un subtree. Eso es bueno cuando querés un cambio dirigido; es malo cuando pensabas que arreglaste todo el pool.

Tarea 13: Comprobar si un flujo de snapshots/replicación depende de la semántica atime

cr0x@server:~$ zfs list -t snapshot -o name,creation -s creation | tail -n 5
tank/buildcache@auto-2025-12-24-0900  Tue Dec 24 09:00 2025
tank/buildcache@auto-2025-12-24-1000  Tue Dec 24 10:00 2025
tank/buildcache@auto-2025-12-24-1100  Tue Dec 24 11:00 2025
tank/buildcache@auto-2025-12-24-1200  Tue Dec 24 12:00 2025
tank/buildcache@auto-2025-12-24-1300  Tue Dec 24 13:00 2025

Interpretación: Las snapshots rastrean cambios de bloques, no “accesos”. Desactivar atime típicamente reduce la tasa de cambios y puede mejorar la eficiencia de replicación. Si alguien te dijo “necesitamos atime para que las snapshots vean cambios”, eso es un malentendido.

Tarea 14: Validar que las aplicaciones no dependen de atime para políticas de expulsión

cr0x@server:~$ sudo grep -R "atime" -n /etc 2>/dev/null | head
/etc/updatedb.conf:23:PRUNEFS="... zfs ..."
/etc/cron.daily/tmpwatch:45:# uses mtime, not atime

Interpretación: Esto es bruto, pero captura la clase “tenemos un job de limpieza que usa atime” de sorpresas. La verificación real son las configuraciones de aplicaciones y scripts; atime es un contrato de política.

Tres historias del mundo corporativo desde las trincheras de atime

1) Incidente causado por una suposición equivocada: “Es de solo lectura, así que no puede ser el almacenamiento”

El ticket llegó clásico: pipelines de CI con timeout, pasos de build “colgados en uploads” y muchas señas de culpabilidad hacia la red. El equipo de almacenamiento fue llamado porque los gráficos del host de la VM mostraban IOPS de escritura subiendo durante horario laboral, aun cuando el job del pipeline estaba mayormente leyendo dependencias y haciendo checkout del código.

Alguien había “estandarizado” recientemente la creación de datasets con una plantilla que dejaba atime=on en todas partes. No fue un cambio malicioso—solo un default que parecía inofensivo. Y en directorios personales normales, era suficientemente inofensivo. En el dataset de caché de build con un par de millones de archivos pequeños, se volvió un metrónomo de churn de metadata.

La suposición equivocada era que la carga era “solo lectura”. En realidad, cada acceso de archivo producía una actualización de atime, que producía metadata sucia, que incrementaba el trabajo de sync de TXG. El pool era rápido, pero el encolamiento era real y periódico; las escrituras competían con uploads reales de artefactos y con escrituras de logs. Los picos de latencia coincidían con pasos “inocentes” como la resolución de dependencias.

La solución fue aburrida: desactivar atime en el dataset de caché y volver a correr los pipelines. La parte dramática fue social, no técnica: tomó diez minutos arreglar y dos semanas convencer a todos de que una carga de lectura puede igualmente escribir. Una vez que lo aceptaron, un puñado de otros “writes misteriosos” se volvieron fáciles de explicar.

Después, el equipo escribió una regla: los datasets destinados a caches o árboles de build se crean con atime=off. No porque atime sea malo, sino porque los caches no necesitan llevar un diario.

2) Una optimización que salió mal: “Desactivar atime en todas partes” choca con el equipo de cumplimiento

Otra compañía, otro dolor. Tenían un file share usado por múltiples departamentos, incluyendo uno que hacía respuesta a incidentes e investigaciones internas. El rendimiento de almacenamiento era mediocre, y alguien descubrió la palanca mágica: atime=off. Lo aplicaron ampliamente, incluyendo datasets que se usaban (en silencio) para flujos evidenciales.

La ganancia de rendimiento fue real. El error fue asumir que atime era “solo para nerds Unix viejos”. Unos meses después, una investigación interna intentó responder “quién accedió estos archivos y cuándo”. No estaban usando atime como única evidencia, pero era parte de la triangulación de la línea de tiempo. De repente, las marcas de acceso dejaron de actualizarse. Los investigadores vieron atimes obsoletos y asumieron que los archivos no se habían leído, lo que los llevó por pistas equivocadas por un tiempo.

Técnicamente, el sistema de archivos estaba haciendo exactamente lo que se le indicó. Organizativamente, habían violado un contrato implícito: la semántica de tiempo de acceso había pasado a ser parte de un proceso. La optimización salió mal no porque fuera incorrecta, sino porque se aplicó de forma indiscriminada.

La recuperación no fue volver a activar atime en todas partes. Crearon un dataset dedicado para el share investigativo con atime=on y una razón documentada. Para shares genéricos y caches, atime quedó off. La lección: afinar rendimiento también es diseño de sistemas. Si cambiás qué verdad se registra, necesitás notificar a quienes dependen de esa verdad.

3) Una práctica aburrida pero correcta que salvó el día: política por dataset y una ventana de cambio

La mejor historia de atime que tengo es la que no llegó a ser noticia. Un equipo de plataforma corría OpenZFS para cargas mixtas: bases de datos, directorios home, caches de CI y gateways de almacenamiento de objetos. Ya los habían quemado antes con tuning “one-size-fits-all”, así que mantenían una pequeña matriz de perfiles de dataset: db, home, cache, logs. Cada perfil tenía unas pocas propiedades seteadas intencionalmente, incluyendo atime.

Un viernes desplegaron una herramienta de seguridad que escaneó árboles de código y cachés de dependencias en la flota. En sistemas donde los caches tenían atime desactivado, el escaneo generó carga de lectura pero no creó una tormenta de escrituras de metadata. En sistemas donde los directorios home mantenían atime activado, el costo fue aceptable porque los conteos de archivos y patrones de acceso eran diferentes. El rollout todavía causó carga, pero se mantuvo dentro del presupuesto.

Lo que los salvó no fue un truco en el kernel. Fue gobernanza: propiedades por dataset definidas en creación, el hábito de chequear zfs get antes de perseguir fantasmas y una política de ventana de cambios que les permitía ajustar propiedades de dataset rápidamente sin discutir “qué cambió”. Podían señalar un perfil, mostrar la intención y seguir adelante.

La moraleja es dolorosamente poco sexy: si tratás las propiedades de ZFS como parte del contrato de la aplicación—documentadas, revisadas y consistentes—evitás muchas heroicidades nocturnas. Y te quedás con los fines de semana para hacer cosas distintas a leer iostat como hojas de té.

Errores comunes, síntomas y soluciones

Error 1: Cambiar atime en la raíz del pool y asumir que se aplica en todas partes

Síntoma: Ejecutás zfs set atime=off tank y nada cambia para la carga problemática.

Por qué: La carga vive en un dataset hijo con atime=on seteado localmente, o es un dataset distinto por completo.

Solución: Identificá el dataset del punto de montaje y revisá la herencia.

cr0x@server:~$ df -T /srv/buildcache
cr0x@server:~$ zfs get -o name,property,value,source atime tank/buildcache
cr0x@server:~$ zfs get -r -o name,property,value,source atime tank | grep buildcache

Error 2: Desactivar atime donde un proceso depende de él

Síntoma: Jobs de limpieza/archivado dejan de expirar archivos correctamente, o flujos investigativos se quejan de timestamps de acceso obsoletos.

Por qué: atime se estaba usando como entrada de política.

Solución: Restaurá atime en los datasets que lo requieran, o rediseñá el job para usar logs de aplicación, mtime o metadata explícita en lugar de tiempo de acceso del sistema de archivos.

cr0x@server:~$ sudo zfs set atime=on tank/investigations
cr0x@server:~$ zfs get -o name,property,value,source atime tank/investigations

Error 3: Declarar victoria tras cambiar atime sin volver a medir

Síntoma: El equipo celebra, pero al día siguiente “las escrituras lentas” vuelven.

Por qué: atime fue un contribuyente, no el cuello de botella; el problema real puede ser latencia de escrituras sync, saturación del SLOG o un vdev lento.

Solución: Ejecutá mediciones antes/después y seguí investigando si la latencia todavía hace picos.

cr0x@server:~$ zpool iostat -v tank 1
cr0x@server:~$ iostat -x 1

Error 4: Confundir “escrituras de metadata” con “riesgo de corrupción de datos”

Síntoma: Alguien se niega a desactivar atime porque “los timestamps son críticos” pero no puede nombrar un consumidor.

Por qué: Confundir corrección con utilidad. ZFS seguirá siendo correcto con atime off; estás decidiendo no registrar un hecho específico.

Solución: Tratá atime como una característica con stakeholders. Identificá consumidores; si no hay ninguno, desactivalo donde importe el rendimiento.

Error 5: Benchmarkear con herramientas que inadvertidamente actualizan atime

Síntoma: Un “benchmark de lectura” muestra escrituras inesperadas y peor rendimiento del esperado.

Por qué: El benchmark lee archivos y dispara actualizaciones de atime, cambiando la carga.

Solución: O desactivá atime para realismo en benchmarks, o asegurate de que la semántica del benchmark coincida con la de producción.

Listas de verificación / plan paso a paso

Plan paso a paso: decidir si desactivar atime

  1. Identificar el dataset que respalda la ruta que usa la aplicación.
  2. Comprobar la configuración actual de atime y si es heredada o local.
  3. Pedir “quién usa atime?” y requerir una respuesta que nombre una aplicación/proceso.
  4. Medir la línea base: IOPS del pool, latencia y comportamiento de TXG durante el período problemático.
  5. Ejecutar un escaneo de lectura controlado y observar si las escrituras aumentan.
  6. Si la política lo permite, togglear atime a off solo en ese dataset.
  7. Volver a ejecutar el mismo escaneo y comparar IOPS de escritura y latencia.
  8. Monitorear efectos secundarios (scripts de limpieza, flujos forenses, expectativas de usuarios).
  9. Documentar la intención del dataset: “dataset de caché; atime desactivado para reducir churn de metadata.”
  10. Estandarizar la creación: incorporar la propiedad en el provisioning para no repetir la pelea.

Lista operativa: cuando “escrituras lentas” activa la alerta

  1. Confirmar qué dataset(s) están afectados (df -T, zfs list).
  2. Revisar rápidamente la salud del pool (zpool status).
  3. Observar E/S del pool (zpool iostat -v 1) y latencia de dispositivo (iostat -x 1).
  4. Determinar si la carga es sync-heavy (síntomas de la app + zfs get sync).
  5. Comprobar propiedades del dataset: atime, recordsize, compression, logbias.
  6. Buscar escaneos de lectura que disparen escrituras (test controlado find/head).
  7. Si atime está on y la carga es de archivos pequeños/lectura intensa, probar atime=off (si la gestión de cambios lo permite).
  8. Volver a medir y capturar evidencia para el postmortem.

Preguntas frecuentes

1) ¿Desactivar atime hará que ZFS “vaya más rápido” en general?

No de forma universal. Principalmente ayuda cargas con muchas lecturas de archivos, especialmente escaneos de archivos pequeños, donde las actualizaciones de atime crean un flujo constante de escrituras de metadata. Para escrituras secuenciales grandes, atime suele no ser el factor limitante.

2) ¿Afecta atime=off a mtime o ctime?

No. Desactivar atime detiene la actualización del tiempo de acceso. mtime y ctime se comportan normalmente cuando modificás contenido o metadata.

3) ¿Es peligroso desactivar atime?

No es peligroso para la integridad de datos. Es peligroso para las suposiciones. Si un flujo depende de marcas de acceso precisas, apagar atime rompe ese flujo silenciosamente.

4) ¿Puede atime causar “escrituras lentas” aun si la app está escribiendo, no leyendo?

Indirectamente, sí. Si el sistema además está haciendo muchas lecturas (indexers, antivirus, backups, agentes de monitoreo) esas lecturas pueden generar escrituras de metadata por atime que compiten por los mismos recursos de commit de TXG y ancho de banda de E/S, aumentando la latencia para las escrituras reales.

5) ¿Por qué veo escrituras en el pool cuando los usuarios “solo están navegando” un share?

Listados de directorio y aperturas de archivos pueden disparar actualizaciones de atime según el comportamiento del cliente y el cacheo del SO. En shares con muchos archivos pequeños, “solo navegar” puede parecer un generador de carga de metadata.

6) Si desactivo atime, ¿necesito remountear?

No. Es una propiedad de dataset de ZFS. Seteala con zfs set atime=off dataset, y el comportamiento cambia inmediatamente para nuevos accesos.

7) ¿Desactivar atime reduce el tamaño de snapshots o el ancho de banda de replicación?

A menudo, sí—porque estás eliminando un flujo de cambios de metadata que de otro modo ensuciarían bloques. Las snapshots capturan bloques cambiados, y las actualizaciones de atime pueden contarse como cambios.

8) ¿Es atime lo mismo que “relatime” en Linux?

Son ideas relacionadas. relatime es un comportamiento de compromiso común en sistemas Linux. En ZFS, la superficie de control confiable es la propiedad de dataset atime. Si necesitás semánticas específicas, validá con pruebas de stat y zfs get.

9) ¿Cómo sé si atime es el cuello de botella o solo ruido?

Ejecutá un escaneo de lectura controlado y mirá si aumentan los write IOPS y la latencia. Luego toggleá atime a off y repetí. Si la presión de escritura baja y la latencia se estabiliza, atime fue al menos un contribuyente significativo. Si no cambia nada, seguí buscando en comportamiento sync, desequilibrio de vdevs, latencia de dispositivo, fragmentación o contención de CPU.

Conclusión

atime es una de esas características que tenían perfecto sentido cuando los discos eran lentos, los sistemas de archivos más simples y “saber qué se leyó” parecía telemetría operativa. En despliegues ZFS modernos—especialmente dominados por caches, CI, contenedores y churn interminable de archivos pequeños—atime puede convertir lecturas inocuas en una carga de escrituras de metadata en segundo plano que roba IOPS, incrementa la presión de TXG y se muestra a la aplicación como “escrituras lentas”.

La solución suele ser un simple cambio de propiedad, pero la decisión es más grande que el interruptor. Tratá atime como un contrato: habilitalo donde alguien realmente necesite la verdad de tiempo de acceso, y deshabilitalo donde simplemente consuma rendimiento para producir una marca de tiempo que nadie lee. Tu almacenamiento irá más rápido, tus gráficos estarán más tranquilos y pasarás menos tiempo explicando a los ejecutivos cómo una lectura causó una escritura.

← Anterior
Cuando las herramientas “limpieza” causaron desorden: utilidades confiables que fallaron
Siguiente →
Control de acceso oficina a oficina: aplicar la regla «solo servidores, no toda la LAN»

Artículos relacionados

ZFS L2ARC: la caché SSD que ayuda… hasta que perjudica febrero 2, 2026 Recordsize y compresión en ZFS: la combinación que cambia la aritmética de CPU y disco febrero 2, 2026 Plan híbrido ZFS: datos en HDD + metadatos en SSD + caché NVMe, bien hecho febrero 1, 2026 ZFS Resilver: por qué la reconstrucción tarda días (y cómo acelerarla de forma segura) enero 31, 2026 Rendimiento de ZFS sobre 10GbE: Demostrar si la red es el cuello de botella enero 31, 2026 ZFS recordsize: la única configuración que decide el 80% del rendimiento de archivos enero 28, 2026 Resilver secuencial en ZFS: por qué la velocidad de reconstrucción no es solo «MB/s de disco» enero 27, 2026 Cifrado ZFS: seguridad sólida sin matar el rendimiento enero 26, 2026 Desequilibrio de vdev en ZFS: por qué un VDEV lento arrastra todo el pool enero 25, 2026 Proxmox vs ESXi para ZFS: elegir la ruta del controlador de disco (HBA passthrough vs discos virtuales) enero 24, 2026

Deja un comentario