cr0x.net — Problemas difíciles. Soluciones limpias.
Español

ZFS vs RAID por hardware: ¿Quién te protege cuando el controlador miente?

diciembre 8, 2025 • febrero 3, 2026 • Lectura: 30 min • Views: 8

¿Te fue útil?

Las fallas de almacenamiento rara vez aparecen como humo cinematográfico. En producción, las fallas más aterradoras son corteses: un controlador que dice “todo bien”, un sistema de archivos que devuelve bytes equivocados con la confianza de una pitonisa, una reconstrucción que “completó correctamente” mientras lentamente estácora los discos restantes hasta la muerte. Si has operado flotas lo suficiente, aprendes que el verdadero enemigo no es la unidad muerta que puedes ver: es el componente que miente mientras sigue sirviendo I/O.

Este es el núcleo del debate ZFS vs RAID por hardware. No es “cuál es más rápido en un benchmark”, sino: cuando la realidad diverge de lo que informa tu pila de almacenamiento, ¿quién lo nota primero, quién puede probarlo y quién puede arreglarlo sin adivinar? Vamos a tratar esto como ingeniería de producción, no religión: qué hace bien cada pila, dónde falla y qué deberías hacer realmente un martes a las 2 a.m. cuando el panel está verde y la base de datos está chillando.

La mentira: cómo el almacenamiento te engaña

“El controlador miente” no significa que sea malicioso. Significa que la pila de software en la que confías está recibiendo una historia reconfortante que no coincide con la realidad física de los bytes en platos o celdas flash. Esto puede suceder de varias maneras:

Corrupción silenciosa: datos malos, buena actitud

La corrupción silenciosa ocurre cuando una lectura devuelve un bloque que no es lo que escribiste, y nadie se queja. Puede provenir de cables defectuosos, expansores SAS marginales, bugs de firmware, errores de DRAM en un controlador, escrituras mal dirigidas o medios que devuelven datos obsoletos bajo condiciones raras. Tu aplicación recibe bytes. Son simplemente los bytes equivocados.

Esto es operacionalmente desagradable por una razón: un checksum a nivel de aplicación es raro, e incluso cuando existe (piensa: algunas bases de datos), puede detectar la corrupción solo cuando vuelve a tocar esa página—semanas después. Mientras tanto, las copias de seguridad pueden respaldar felizmente la versión corrupta. Ese es el escenario de pesadilla: la única copia “buena” se perdió por antigüedad.

La paradoja de la caché de escritura

La caché de escritura puede hacer que un arreglo de almacenamiento parezca heroico hasta que pierde energía y se convierte en un historiador reescribiendo eventos. Si un controlador reconoce una escritura antes de que esté de forma segura en medios no volátiles, has intercambiado latencia por verdad. BBWC y FBWC reducen ese riesgo, pero el diablo vive en los detalles: salud de la batería, envejecimiento de condensadores, políticas de firmware y configuraciones “temporales” que se vuelven permanentes porque nadie quiere reiniciar para cambiarlas.

Broma #1: Un controlador RAID con caché write-back y sin protección contra pérdida de energía es como un orador motivacional—mucha confianza, poca responsabilidad.

Espiral de reconstrucción

Cuando un disco falla en RAID5/6, las reconstrucciones someten a las unidades supervivientes a lecturas sostenidas. Ahí emergen los errores de sector latentes. El arreglo puede pasar de “degradado pero bien” a “degradado y ahora ilegible” en el peor momento posible. ZFS tiene su propia versión (resilver), pero se comporta de forma diferente cuando sabe qué bloques están realmente en uso.

Falsos positivos y falsos negativos en el reporte de salud

Salud de disco, temperatura, contadores de error y fallos predictivos—estos no son verdades objetivas tanto como interpretaciones específicas del vendedor de atributos S.M.A.R.T. y registros de errores de enlace. RAID por hardware añade otra capa: a veces no puedes ver los datos S.M.A.R.T. reales del disco sin pasar por trucos específicos del controlador. Eso puede hacer que tu monitorización se sienta como si comprobaras el pulso de un paciente a través de un abrigo de invierno.

Hechos e historia: por qué esto sigue ocurriendo

El almacenamiento tiene suficiente historia como para tener tradiciones, y algunas de ellas son… formadoras de carácter. Algunos puntos de contexto que importan en diseños reales:

  1. RAID nació en una era de discos caros y ciclos CPU baratos. Las ideas originales de RAID (finales de los 80) asumían que intercambiarías discos extra por fiabilidad manteniendo el rendimiento aceptable.
  2. El “write hole” ha sido un problema conocido de RAID durante décadas. RAID por paridad puede reconocer escrituras que dejan datos y paridad fuera de sincronía tras una pérdida de energía, a menos que la pila tenga protecciones.
  3. ZFS (mediados de 2000) se diseñó alrededor de checksums de extremo a extremo. La premisa: el almacenamiento debería detectar corrupción en la capa del sistema de archivos, no confiar ciegamente en capas inferiores.
  4. Las tasas de Unrecoverable Read Error (URE) se volvieron relevantes al crecer los discos. Discos mayores implican leer más bits durante una reconstrucción, aumentando la probabilidad de encontrar un URE—especialmente con unidades de consumo.
  5. Las cachés de escritura pasaron de “acelerador opcional” a “obligatorias para latencias decentes”. A medida que las cargas se volvieron aleatorias (VMs, bases de datos), el cacheo se convirtió en comportamiento central, no en un extra.
  6. Los controladores tienen firmware, DRAM y a veces lógica con bugs. RAID por hardware no es “hardware puro”; es un sistema embebido que puede tener sus propios modos de fallo.
  7. Históricamente, los sistemas de archivos confiaban en la capa de bloques. Las pilas tradicionales asumían que una lectura devuelve lo que se escribió. Esa suposición ahora es rutinariamente falsa en grandes flotas.
  8. Los servidores commodity + JBOD cambiaron la economía. Se volvió práctico ejecutar almacenamiento definido por software donde la CPU del host hace paridad/checksums y los discos son “tontos”.
  9. NVMe redujo algunos problemas e introdujo otros. Menor latencia y menos intermediarios ayudan, pero siguen existiendo cuestiones de firmware, protección contra pérdida de energía y peculiaridades de namespaces.

Modelo de ZFS: verdad de extremo a extremo

ZFS a menudo se describe con cierto tipo de reverencia, como si fuera un sistema de archivos mágico que derrota la entropía. No es magia. Es un conjunto de decisiones de diseño que elevan el límite de confianza y hacen la integridad verificable.

Checksums extremo a extremo: el mecanismo central

Cuando ZFS escribe un bloque, calcula un checksum y lo almacena en metadatos (no junto al bloque en el mismo lugar). Cuando lee, verifica. Si el checksum no coincide, ZFS sabe que los datos están mal. Ese ya es un gran cambio: ya no se está adivinando si el disco devolvió el bloque correcto.

Si existe redundancia (mirror, RAIDZ), ZFS puede leer una copia alternativa y reparar la mala (“auto‑curación”). Esta es la parte a la que la gente se refiere cuando dice que ZFS “protege contra la degradación de bits”. La afirmación más precisa: ZFS detecta la corrupción y, con redundancia, puede corregirla.

Copy-on-write y semántica transaccional

ZFS no sobrescribe bloques vivos in situ. Escribe nuevos bloques y luego actualiza punteros. Eso significa que el estado en disco siempre es consistente desde la perspectiva de ZFS: o la transacción se comprometió o no. Este diseño reduce significativamente la corrupción clásica del sistema de archivos tras caídas y interactúa favorablemente con la verificación de integridad.

No elimina todos los modos de fallo. Si un dispositivo miente consistentemente (devuelve datos erróneos con checksum coincidente porque la corrupción ocurrió antes de que ZFS lo calculase, por ejemplo, una corrupción de memoria), aún puedes obtener datos malos. Por eso ECC y hardware estable importan en despliegues ZFS serios.

Scrubs: auditorías programadas de la verdad

Un scrub no es una “optimización de rendimiento”. Es una auditoría de integridad: ZFS lee datos y verifica checksums, reparando desde la redundancia cuando es posible. Si quieres encontrar corrupción silenciosa antes de que se convierta en tu única copia, los scrubs son cómo hacerlo.

Operativamente, la matiz importante: los scrubs crean carga. Los programas, los monitorizas y no los ejecutas al mismo tiempo que tu trabajo mensual de “reindexar todo” a menos que disfrutes del caos.

Resilver vs rebuild: no solo semántica

Al reemplazar un disco en un mirror o RAIDZ de ZFS, ZFS realiza un resilver. En mirrors, puede copiar solo los bloques asignados en lugar del dispositivo bruto entero, reduciendo tiempo y desgaste. Con RAIDZ, el comportamiento del resilver depende de metadatos y aún puede ser pesado, pero la propiedad de “solo lo que está en uso” suele ayudar, especialmente con uso disperso.

ZFS no es un almuerzo gratis

ZFS cuesta CPU y memoria. Quiere RAM para ARC (cache) y metadatos. Es más feliz con memoria ECC. Exige que entiendas recordsize, volblocksize (para zvols) y la interacción entre escrituras sync y dispositivos SLOG. Puedes hacer ZFS lento por mala configuración; ZFS cumplirá con tus malas decisiones con admirada profesionalidad.

Modelo de RAID por hardware: abstracción y aceleración

RAID por hardware es otro trato: coloca un controlador frente a los discos, deja que gestione la redundancia y presenta al SO uno o más volúmenes lógicos que parecen discos normales. Es seductor porque en la capa del SO es simple: el servidor ve “/dev/sda” y la vida continúa.

Qué hace bien RAID por hardware

Buenos controladores con protección adecuada de caché pueden entregar alto rendimiento, especialmente para escrituras aleatorias pequeñas. Despachan la aritmética de paridad (menos importante ahora con CPUs modernas) y ocultan la complejidad al SO. En algunos entornos—especialmente los estandarizados alrededor de contratos de soporte del proveedor—RAID por hardware es una forma familiar y soportable.

Qué te oculta RAID por hardware

Esa abstracción tiene dos caras. Si el controlador mapea bloques lógicos a físicos incorrectamente, o si su caché reconoce escrituras de forma prematura, el SO y el sistema de archivos pueden no tener forma de detectarlo. Los sistemas de archivos tradicionales típicamente no comprueban los bloques de datos de extremo a extremo; confían en que el dispositivo de bloques sea honesto.

Y aun cuando el controlador se comporte, puede oscurecer la salud de los discos subyacentes. Podrías ver “logical drive optimal” mientras un disco lanza errores de media que el controlador remapea en silencio. Eso suena útil hasta que te das cuenta de que perdiste la capacidad de razonar sobre el riesgo. Estás volando IFR con un solo altímetro y sin vista externa.

Patrol read, cheques de consistencia y sus límites

Los controladores RAID empresariales a menudo tienen “patrol read” o comprobaciones de consistencia en segundo plano. Pueden detectar y a veces corregir inconsistencias de paridad. Eso es valor real. Pero no es lo mismo que la integridad a nivel de sistema de archivos: el controlador puede validar relaciones de paridad sin saber si los datos mismos son los correctos para ese bloque lógico.

El controlador es una computadora que olvidaste parchear

Los fallos de RAID por hardware no siempre son fallos de disco. Los controladores tienen bugs de firmware, errores de memoria, sobrecalentamiento y a veces interacciones raras con revisiones específicas del firmware de discos. Si nunca has visto un controlador comportarse diferente tras una actualización de firmware, felicidades por tu vida pacífica—pero también puede que no estés parcheando con la agresividad necesaria.

Broma #2: Lo único más optimista que un controlador RAID es un plan de proyecto que dice “no se requiere downtime”.

¿Quién te protege cuando el controlador miente?

Este es el marco de toma de decisiones que uso en producción: asume que eventualmente tendrás un componente que te diga “éxito” cuando la realidad es “corrupción”. Entonces diseña de modo que alguna capa pueda probarlo.

Caso 1: El controlador devuelve datos equivocados en lectura

  • RAID por hardware + sistema de archivos tradicional: probablemente indetectado hasta que fallen las comprobaciones a nivel de aplicación (si existen). El sistema de archivos no puede validar bloques de datos. Tus backups pueden conservar la corrupción.
  • ZFS sobre JBOD/HBA: se detecta la discrepancia de checksum. Con redundancia, ZFS puede corregir y registrarlo. Sin redundancia, al menos sabes que el bloque está malo en lugar de servir bytes incorrectos silenciosamente.
  • ZFS sobre RAID por hardware (volumen lógico único): ZFS puede detectar discrepancias, pero la corrección es limitada si el volumen RAID subyacente siempre devuelve los mismos datos erróneos (no hay copias alternativas visibles para ZFS). Obtienes detección sin auto‑curación, y tu resolución de problemas ahora es por capas.

Caso 2: El controlador miente sobre la durabilidad de escritura

Este es el problema de la caché de escritura. Si el controlador confirma escrituras temprano y luego las pierde, puedes tener corrupción del sistema de archivos o inconsistencias a nivel de aplicación.

  • RAID por hardware: depende totalmente de la política de caché y de la protección contra pérdida de energía. Si BBWC/FBWC está sano y configurado correctamente, por lo general estás bien. Si no, puedes perder escrituras reconocidas.
  • ZFS: ZFS se preocupa profundamente por las escrituras sync. Con configuración adecuada, ZFS solo reconocerá las escrituras sync cuando estén seguras en almacenamiento estable (o en un dispositivo SLOG que sea seguro ante pérdida de energía). Pero ZFS no puede vencer a un disco/controlador que ignore comandos de flush. Si tus dispositivos ignoran flushes, las garantías de ZFS se debilitan.

Caso 3: El controlador oculta errores de disco hasta que es demasiado tarde

RAID por hardware puede mantener un arreglo “optimal” mientras remapea sectores y gestiona errores de media. Eso puede ser bueno—hasta que te das cuenta de que múltiples discos se están degradando. ZFS tiende a exponer errores ruidosamente (errores de checksum, errores de lectura, vdev degradado), lo cual es molesto pero accionable. En operaciones, prefiero la verdad ruidosa sobre la ficción silenciosa.

La respuesta pragmática

Si tu pregunta es estrictamente “quién te protege cuando el controlador miente”, ZFS (con acceso directo a los discos a través de un HBA en modo IT) ofrece la historia más sólida porque valida datos en la capa del sistema de archivos y puede auto‑curarse con redundancia.

Eso no significa automáticamente “nunca uses RAID por hardware”. Significa: si eliges RAID por hardware, debes aceptar que estás externalizando la corrección al controlador y necesitas controles operacionales (monitorización de batería, patrol reads, ciclo de vida del firmware, verificaciones periódicas) que coincidan con ese nivel de confianza.

Tres mini-historias del mundo corporativo

Mini-historia #1: El incidente causado por una suposición equivocada

Una empresa mediana ejecutaba un clúster de VMs ocupado sobre RAID10 por hardware. Fue aburrido—en el buen sentido—durante años. Luego virtualizaron algunas cargas más pesadas en bases de datos y comenzaron a ver fallas raras y aleatorias: un servicio se colapsaba, una base de datos reportaba una página corrupta, y luego todo volvía a la normalidad tras un reinicio. Territorio clásico de “rayos cósmicos”, así que la primera respuesta fue culpar a las aplicaciones.

Reemplazaron memoria. Ajustaron el hipervisor. Incluso añadieron más monitorización. El panel de almacenamiento seguía verde: logical drive optimal, no discos fallados, caché saludable. La suposición equivocada fue simple: “Si el controlador RAID dice que está sano, los bytes están sanos”.

El avance vino de una prueba aburrida: tomaron un conjunto de datos conocido, lo escribieron, calcularon checksums a nivel de aplicación y luego lo leyeron repetidamente bajo carga. Una vez cada pocos días, un bloque volvía mal. No consistentemente mal—simplemente lo suficiente para arruinar tu semana. Los logs del controlador no mostraban nada útil. Los S.M.A.R.T. de los discos no eran visibles a través del controlador con sus herramientas actuales, y el SO no tenía visibilidad sobre discos individuales.

Eventualmente reprodujeron el problema con más frecuencia cambiando un cable SAS y moviendo el arreglo detrás de un expander con un puerto marginal. El controlador reintentaba lecturas hasta obtener algo y lo devolvía. Desde su perspectiva había satisfecho la petición. Desde la perspectiva de la aplicación, la realidad había derivado.

La solución no fue “migrar a ZFS” de la noche a la mañana. La solución fue: exponer la salud real del disco, reemplazar la ruta marginal, habilitar patrol reads con alertas e implementar checksumming de extremo a extremo cuando fuera posible. Más adelante, en la siguiente renovación, migraron a mirrors ZFS sobre HBAs para las cargas más sensibles a la integridad. La lección no fue que RAID es malvado. Fue que LEDs de salud no son garantías de integridad de datos.

Mini-historia #2: La optimización que salió mal

Otra organización tenía la costumbre: todo problema de almacenamiento era un problema de rendimiento hasta que se demostrara lo contrario. Ejecutaban ZFS en un sólido estante JBOD, pero una carga tenía picos de latencia en horas punta. Alguien propuso un “arreglo simple”: añadir un SLOG rápido para escrituras sync y ajustar algunos datasets a sync=always “para hacerlo seguro”, y otros a sync=disabled “para hacerlo rápido”. Sí, ambos a la vez. En el mismo pool. En producción.

Añadieron un NVMe como SLOG. Era rápido. También era un NVMe de consumo sin protección contra pérdida de energía. Bajo condiciones normales se veía fantástico. Los gráficos de latencia se suavizaron. La optimización se declaró un éxito y se olvidó, que es cómo se financian la mayoría de los desastres.

Meses después hubo un evento de energía que no activó correctamente el UPS—lo suficiente para que el servidor hiciera un reboot. ZFS hizo lo que hace: volvió consistente. Pero un conjunto de datasets “rápidos” que tenían sync disabled habían reconocido escrituras que nunca aterrizaron. El sistema de archivos de una VM sobrevivió, pero la base de datos dentro tenía transacciones faltantes y un journal roto. La causa raíz no fue “ZFS no es seguro”. La causa fue usar controles de ZFS para anular la semántica de durabilidad sin entender la carga, además de poner un dispositivo inseguro en el rol donde realmente quieres seguridad ante pérdida de energía.

Lo que cambiaron después fue refrescantemente poco glamuroso: dejaron de usar sync=disabled como un atajo de rendimiento; usaron un SSD empresarial con protección contra pérdida de energía para SLOG; y crearon una política que exige un ticket y plan de reversión para cualquier cambio en semánticas de sync de datasets.

Mini-historia #3: La práctica aburrida pero correcta que salvó el día

Un equipo de servicios financieros tenía una filosofía de almacenamiento que molestaba a la gente: “No confíes en nada. Verifica rutinariamente.” Ejecutaban mirrors ZFS para sistemas críticos y RAIDZ2 para repositorios grandes. Cada pool tenía un calendario de scrub y alertas en errores de checksum, no solo fallos de dispositivo. Además hacían un simulacro trimestral: simular un disco fallado, reemplazarlo y confirmar el comportamiento de resilver y las alertas. Parecía trabajo ocupado hasta que no lo fue.

Un trimestre, el scrub reportó un número pequeño pero no nulo de errores de checksum en un vdev mirror. ZFS los reparó automáticamente, pero la presencia de errores fue la señal. El equipo trató los errores de checksum como humo: no los ignoras porque la alarma “los manejó”. Revisaron SMART, vieron UDMA CRC en aumento en una ruta de disco y reemplazaron un cable SAS en una ventana programada.

Unas semanas después, ese mismo rack sufrió un evento de vibración (obras cerca, del tipo que facilities jura “no podría importar”). Uno de los discos del mirror cayó brevemente. Como el cable ya había sido reemplazado, el mirror se mantuvo estable. El evento fue una alerta única y un breve resilver en lugar de un incidente de varias horas con un pool degradado y liderazgo en pánico.

Nada de esta historia es glamorosa. Ese es el punto. La práctica que los salvó fue un calendario de scrubs, alertas que tratan errores de checksum como accionables y simulacros rutinarios que mantuvieron el proceso de reemplazo afinado. En producción, lo aburrido es una característica.

Tareas prácticas (comandos + interpretación)

Los comandos abajo asumen Linux con ZFS instalado (OpenZFS), más herramientas comunes. Ajusta nombres de dispositivos y pools. Cada tarea incluye cómo suelen verse “bueno” y “malo”.

Tarea 1: Obtener una instantánea rápida de la verdad de un pool ZFS

cr0x@server:~$ sudo zpool status -v
  pool: tank
 state: ONLINE
  scan: scrub repaired 0B in 02:14:33 with 0 errors on Sun Dec 22 03:10:21 2025
config:

        NAME                        STATE     READ WRITE CKSUM
        tank                        ONLINE       0     0     0
          mirror-0                  ONLINE       0     0     0
            ata-SAMSUNG_SSD_1       ONLINE       0     0     0
            ata-SAMSUNG_SSD_2       ONLINE       0     0     0

errors: No known data errors

Interpretación: Mira READ, WRITE y especialmente CKSUM. Errores de checksum no nulos significan que ZFS detectó corrupción en lecturas. Si existe redundancia, ZFS puede haberla reparado—investiga la ruta (disco, cable, HBA, backplane).

Tarea 2: Forzar un scrub y vigilarlo como si importara

cr0x@server:~$ sudo zpool scrub tank
cr0x@server:~$ sudo zpool status tank
  pool: tank
 state: ONLINE
  scan: scrub in progress since Mon Dec 23 01:00:02 2025
        312G scanned at 1.20G/s, 22.4G issued at 88.0M/s, 1.80T total
        0B repaired, 1.21% done, 05:40:11 to go

Interpretación: “Issued” vs “scanned” te ayuda a entender el trabajo real del disco. Si la velocidad del scrub colapsa, puede haber un disco enfermo o un controlador con cuello de botella. Si un scrub encuentra errores, no te limites a celebrar que los reparó—trátalo como un indicador temprano.

Tarea 3: Encontrar eventos ZFS e historial de fallos

cr0x@server:~$ sudo zpool events -v | tail -n 30
Dec 23 01:10:44.123456  ereport.fs.zfs.checksum
        class = "ereport.fs.zfs.checksum"
        ena = 0x2c4b3c1f2b000001
        detector = (embedded nvlist)
        ...

Interpretación: Los eventos de ZFS proporcionan migas de pan. Eventos repetidos de checksum vinculados a un vdev o dispositivo específico a menudo indican un problema de ruta (cable/backplane) tanto como un disco fallando.

Tarea 4: Confirmar ashift (alineación de sectores) antes de lamentarlo

cr0x@server:~$ sudo zdb -C tank | grep -E "ashift|vdev_tree" -n | head
45:        vdev_tree:
78:            ashift: 12

Interpretación: ashift=12 significa sectores de 4K. Un ashift mal alineado puede dañar el rendimiento permanentemente; no puedes cambiarlo sin recrear vdevs. En discos/SSDs modernos, ashift 12 (o 13 para 8K) es típico.

Tarea 5: Revisar propiedades de datasets que causan “latencia misteriosa”

cr0x@server:~$ sudo zfs get -o name,property,value -s local,default recordsize,compression,atime,sync,logbias tank
NAME  PROPERTY     VALUE     SOURCE
tank  recordsize   128K      default
tank  compression  lz4       local
tank  atime        off       local
tank  sync         standard  default
tank  logbias      latency   default

Interpretación: Para imágenes VM (zvols), te importa más volblocksize que recordsize. Para bases de datos, recordsize puede importar. sync no es un interruptor casual; cambiarlo altera las semánticas de durabilidad.

Tarea 6: Inspeccionar estadísticas ARC para ver si estás limitado por memoria

cr0x@server:~$ sudo arcstat 1 5
    time  read  miss  miss%  dmis  dm%  pmis  pm%  mmis  mm%  arcsz     c
01:20:01   842    58      6    12    1    44    5     2    0   24G   32G
01:20:02   901    61      6    10    1    49    5     2    0   24G   32G

Interpretación: Altas tasas de miss bajo lecturas sostenidas sugieren que ARC es demasiado pequeño o el working set es demasiado grande. Eso no prueba “compra más RAM”, pero es una pista fuerte. No confundas misses de caché con fallo de disco; solo significan que el sistema está haciendo I/O real.

Tarea 7: Para dolor por escrituras sync, verifica si realmente estás limitado por sync

cr0x@server:~$ sudo zpool iostat -v tank 1 5
              capacity     operations     bandwidth
pool        alloc   free   read  write   read  write
----------  -----  -----  -----  -----  -----  -----
tank        1.20T  600G     210   1800  45.2M  92.1M
  mirror-0  1.20T  600G     210   1800  45.2M  92.1M
    sda         -      -     105    900  22.6M  46.0M
    sdb         -      -     105    900  22.6M  46.0M

Interpretación: Observa IOPS de escritura y latencia (usa también iostat -x). Si los picos de latencia se alinean con cargas sync-heavy, un SLOG seguro puede ayudar—pero solo si tiene protección ante pérdida de energía y dimensionas expectativas correctamente.

Tarea 8: Comprobar salud individual de discos (caso JBOD/HBA)

cr0x@server:~$ sudo smartctl -a /dev/sda | egrep -i "model|serial|reallocated|pending|crc|power_on|temperature"
Device Model:     ST12000NM0008
Serial Number:    ZJV123AB
Reallocated_Sector_Ct     0
Current_Pending_Sector    0
UDMA_CRC_Error_Count      12
Power_On_Hours            39120
Temperature_Celsius       41

Interpretación: Sectores realocados/pending son clásico “el medio se está deteriorando”. UDMA CRC a menudo implica el camino de la conexión: cable/backplane, no el medio. Si los CRC aumentan, reemplaza la ruta antes que el disco.

Tarea 9: Buscar errores a nivel kernel que ZFS podría estar reaccionando

cr0x@server:~$ sudo dmesg -T | egrep -i "ata|sas|scsi|reset|timeout|I/O error" | tail -n 30
[Mon Dec 23 01:12:10 2025] sd 4:0:0:0: [sda] tag#32 FAILED Result: hostbyte=DID_TIME_OUT driverbyte=DRIVER_OK
[Mon Dec 23 01:12:10 2025] blk_update_request: I/O error, dev sda, sector 123456789

Interpretación: Timeouts y resets correlacionan fuertemente con errores de checksum y vdevs degradados. Si ves resets de enlace frecuentes, empieza por la capa física: cables, backplane, expander, firmware del HBA.

Tarea 10: Si estás en RAID por hardware, verifica estado de caché/batería (ejemplo con storcli)

cr0x@server:~$ sudo storcli /c0 show
Controller = 0
Status = Success
Description = None

Product Name = RAID Controller
FW Package Build = 24.21.0-0123
BBU = Present

cr0x@server:~$ sudo storcli /c0/bbu show
BBU_Info:
  Battery State = Optimal
  Next Learn time = 2025-12-30 02:00:00

Interpretación: Si BBU falta, falló o está en ciclo de aprendizaje, muchos controladores deshabilitan write-back cache o se comportan diferente. El síntoma de rendimiento suele mostrarse antes de que alguien lea el estado del BBU.

Tarea 11: En RAID por hardware, revisar contadores de error de unidades físicas

cr0x@server:~$ sudo storcli /c0/eall/sall show all | egrep -i "Drive|Media Error|Other Error|Predictive"
Drive /c0/e32/s0
Media Error Count = 0
Other Error Count = 14
Predictive Failure Count = 0

Interpretación: “Other Error” a menudo significa problemas de enlace, timeouts o abortos de comandos. Un contador creciente es una canaria. No esperes a “Predictive Failure”. Esa señal es conservadora y a veces llega después de que ya perdiste la paciencia.

Tarea 12: Verificar política de caché de escritura en RAID por hardware

cr0x@server:~$ sudo storcli /c0/vall show | egrep -i "Cache|Write"
Cache Policy = WriteBack, ReadAdaptive, Direct, No Write Cache if Bad BBU

Interpretación: “WriteBack” es bueno solo si realmente tienes protección ante pérdida de energía y la política es segura cuando el BBU está mal. Si ves “WriteThrough” inesperadamente, espera dolor de latencia. Si ves “WriteBack” con “Always Write Cache”, asegúrate de que te guste vivir peligrosamente.

Tarea 13: Medir latencia real en la capa de bloque

cr0x@server:~$ sudo iostat -x 1 5
Device            r/s   w/s  r_await  w_await  aqu-sz  %util
sda              95.0  820.0    2.10   18.40    4.20   98.0

Interpretación: Alto w_await y alto %util sugiere que el dispositivo está saturado o bloqueándose. Si esto es un disco virtual RAID, recuerda que estás viendo la personalidad del controlador tanto como los discos.

Tarea 14: Detectar riesgo de write‑hole en RAID por paridad (chequeo conceptual)

cr0x@server:~$ sudo storcli /c0/v0 show | egrep -i "RAID Level|Strip Size|Write Cache"
RAID Level = Primary-5, Secondary-0, RAID Level Qualifier-3
Strip Size = 256 KB
Write Cache = WriteBack

Interpretación: RAID5 + write-back cache puede estar bien con protección de energía adecuada. Sin ella, una pérdida de energía puede dejar la paridad inconsistente. El síntoma luego es “corrupción del sistema de archivos” que parece culpa del software.

Guía rápida de diagnóstico

Esta es la secuencia de “no entres en pánico, no teorices” que uso para encontrar rápidamente el cuello de botella o problema de integridad. El objetivo es separar latencia, ancho de banda y corrección, porque se parecen cuando los usuarios están gritando.

Primero: establece si tienes una emergencia de integridad

  1. ZFS: zpool status -v. Si CKSUM es distinto de cero o el pool está degradado, trátalo como prioridad uno. Revisa zpool events -v.
  2. RAID por hardware: estado del controlador + contadores de error de unidades físicas. No te quedes en “virtual drive optimal.” Mira errores de media/other y salud de caché/batería.
  3. Logs del SO: dmesg -T para timeouts, resets, errores I/O.

Segundo: identifica el tipo de dolor (IOPS vs ancho de banda vs picos de latencia)

  1. Utilización del dispositivo de bloque: iostat -x 1 para ver await times y %util.
  2. Vista de dispositivos ZFS: zpool iostat -v 1 para ver qué vdev/disco está caliente.
  3. Síntomas de la aplicación: ¿ves commits lentos (dolor por sync), lecturas lentas (misses de caché / disco) o stalls periódicos (timeouts/resets)?

Tercero: valida asunciones de caché y durabilidad

  1. ZFS: revisa sync del dataset, presencia de SLOG y si el dispositivo SLOG es seguro (protección ante pérdida de energía). Confirma que no “arreglaste” latencia deshabilitando durabilidad.
  2. RAID por hardware: confirma comportamiento de write-back cache y qué sucede cuando BBU está mal o en aprendizaje. Revisa si la política de caché cambió después de un evento.

Cuarto: localiza el dominio del fallo

  1. Un solo disco con errores crecientes? Reemplaza disco o ruta.
  2. Varios discos con CRC/errores de enlace? Sospecha HBA/backplane/expander/cableado.
  3. Sólo una carga lenta? Sospecha propiedades de dataset, recordsize/volblocksize, patrones sync, fragmentación o patrones I/O de la aplicación.

Errores comunes, síntomas, soluciones

Error 1: Ejecutar ZFS sobre RAID por hardware y esperar auto‑curación

Síntoma: ZFS reporta errores de checksum pero no puede repararlos; los errores reaparecen en los mismos bloques lógicos.

Por qué: ZFS ve un solo dispositivo lógico; puede detectar corrupción pero no tiene copia alternativa si el volumen RAID devuelve los mismos datos malos.

Solución: Prefiere HBAs/JBOD para que ZFS gestione la redundancia. Si debes usar RAID por hardware, usa al menos espejos de volúmenes lógicos y aun así trátalo como un riesgo por capas.

Error 2: Tratar sync=disabled como función de rendimiento

Síntoma: Tras un crash/evento de energía, las bases de datos muestran transacciones faltantes o journals corruptos a pesar de una importación “limpia” del pool.

Por qué: ZFS reconoció escrituras que no fueron durables.

Solución: Mantén sync=standard a menos que entiendas completamente la carga y aceptes el riesgo. Usa un SLOG empresarial con protección ante pérdida de energía para cargas sync‑heavy.

Error 3: Ignorar errores de checksum porque “ZFS los reparó”

Síntoma: Errores ocasionales de checksum durante scrubs; después ves un disco caer o un vdev degradado.

Por qué: El problema subyacente (cable, HBA, disco) está empeorando.

Solución: Trata errores de checksum como disparadores para investigación de hardware. Revisa SMART, reemplaza cables sospechosos, actualiza firmware del HBA.

Error 4: No monitorizar salud de caché/batería del RAID

Síntoma: Regresión súbita de latencia después de mantenimiento; el controlador cambia silenciosamente a write-through.

Por qué: BBU en ciclo de aprendizaje o fallado, cambios de política.

Solución: Alerta sobre estado de BBU y política de cache. Programa ciclos de aprendizaje. Confirma ajustes de caché tras actualizaciones de firmware.

Error 5: RAID5 con discos grandes sin plan de riesgo de rebuild

Síntoma: Error en un segundo disco durante rebuild; el arreglo queda irrecuperable o en solo lectura.

Por qué: El rebuild lee enormes cantidades de datos; aparecen errores latentes.

Solución: Usa RAID6/RAIDZ2 o mirrors para discos grandes y datos críticos. Mantén hot spares, monitoriza tasas de error y prueba tiempos de rebuild.

Error 6: Creer que “falla de disco” es el único problema

Síntoma: Timeouts I/O aleatorios, resets de enlace, errores CRC, pero los discos prueban “bien”.

Por qué: Problemas de path: cableado, backplane, expander, alimentación, incompatibilidades de firmware.

Solución: Reemplaza componentes de la ruta metódicamente y observa contadores de error. No empieces disparando a los discos primero.

Listas de verificación / plan paso a paso

Paso a paso: elegir entre ZFS y RAID por hardware (versión producción)

  1. Define la falla que no puedes tolerar. ¿Es downtime, corrupción de datos o colapso de rendimiento durante rebuild?
  2. Decide dónde quieres la verificación de integridad. Si quieres checksums de extremo a extremo y auto‑curación en la capa del sistema de archivos, planifica ZFS con acceso directo a discos.
  3. Decide quién gobierna las semánticas de caché. RAID por hardware: el controlador lo controla. ZFS: lo controla el host, pero los dispositivos aún pueden mentir sobre flushes.
  4. Elige redundancia basada en matemáticas de rebuild, no superstición. Mirrors para rendimiento y recuperación rápida; RAIDZ2/RAID6 para eficiencia de capacidad con mejor tolerancia que paridad simple.
  5. Planifica monitorización antes del despliegue. ZFS: alerta en errores de checksum, pools degradados, scrubs lentos. RAID: alerta en estado de BBU, política de cache, errores de media/other, resultados de patrol read.
  6. Planifica drills de recuperación. Practica reemplazar un disco, importar pools, verificar datos y cronometrar resilvers/rebuilds.

Paso a paso: establecer una nueva pool ZFS de forma segura

  1. Usa un HBA en modo IT (pass-through). Evita volúmenes RAID.
  2. Crea el pool con ashift correcto para tu medio.
  3. Activa compression=lz4 para la mayoría de cargas generales.
  4. Configura atime=off a menos que realmente lo necesites.
  5. Define datasets para cargas diferentes; no vuelques todo en un dataset.
  6. Programa scrubs y alerta en errores de checksum.
  7. Valida backups mediante pruebas de restauración, no por optimismo.

Paso a paso: operar RAID por hardware sin engañarte

  1. Verifica que la write cache esté protegida (BBWC/FBWC) y que la política desactive write-back cuando la protección sea mala.
  2. Habilita patrol read/chequeos en background y alerta sobre sus hallazgos.
  3. Expone estadísticas físicas de unidades a monitorización (errores de media, other, temperatura).
  4. Mantén un ciclo de vida de firmware disciplinado (controlador, backplane/expander si aplica, discos).
  5. Prueba tiempos de rebuild e impacto en rendimiento en una ventana de mantenimiento antes de necesitarlo en un incidente.

Preguntas frecuentes

1) ¿Elimina ZFS la necesidad de RAID por hardware?

Para la mayoría de despliegues ZFS, sí: generalmente quieres acceso directo a discos vía HBA para que ZFS gestione redundancia e integridad. RAID por hardware aún puede usarse en entornos con requisitos estrictos de soporte del proveedor, pero añade una capa que puede oscurecer la verdad del disco.

2) ¿Es ZFS seguro sin RAM ECC?

ZFS funcionará sin ECC, y mucha gente lo usa así. Pero si diseñas para “quién te protege cuando algo miente”, ECC reduce la probabilidad de que una corrupción de memoria se convierta en checksums válidos pero erróneos o en problemas de metadatos. Para sistemas críticos, ECC es un reductor de riesgo práctico.

3) ¿Puede RAID por hardware detectar corrupción silenciosa?

Puedes detectar algunas inconsistencias (mismatches de paridad, sectores malos) vía patrol reads y cheques de consistencia, pero normalmente no proporciona validación de extremo a extremo a nivel de sistema de archivos de los datos de usuario. Sin checksums de extremo a extremo por encima del controlador, puede que no detectes datos “legibles pero equivocados”.

4) ¿Es buena idea ZFS sobre un único volumen RAID por hardware?

Suele ser un compromiso: ZFS puede detectar corrupción pero quizá no pueda corregirla, y complicas la resolución de problemas. Si debes hacerlo, prefiere volúmenes lógicos en espejo y sé serio con la monitorización del controlador.

5) ¿Qué redundancia debo usar: mirrors, RAIDZ1/2/3, RAID5/6?

Para sistemas críticos con latencia exigente, los mirrors suelen ser lo más predecible. Para datasets con alta necesidad de capacidad, RAIDZ2 (o RAID6) es un balance común. Paridad simple (RAIDZ1/RAID5) se vuelve cada vez más arriesgada con discos grandes y tiempos largos de rebuild.

6) ¿Los scrubs de ZFS son lo mismo que los patrol reads de RAID?

Riman pero no son idénticos. Un scrub ZFS verifica datos contra checksums en la capa del sistema de archivos y puede reparar con redundancia. Patrol read se centra en consistencia del drive/array a nivel de controlador y puede no validar que los bytes sean los “correctos” para tu aplicación.

7) ¿Por qué veo errores de checksum pero SMART parece bien?

Porque los errores de checksum pueden venir de la ruta (cables, HBA, expander, backplane) y problemas de lectura transitorios, no solo del medio. Además, SMART no es un predictor perfecto; algunos discos fallan “de repente” con aviso SMART mínimo.

8) ¿Cuál es la forma más común en que los equipos de almacenamiento pierden durabilidad por accidente?

Desactivar semánticas sync (ZFS sync=disabled) o confiar en write-back cache sin protección de pérdida de energía fiable. Ambos hacen que los benchmarks se vean bien y que los post-mortems sean caros.

9) Si ZFS detecta corrupción, ¿significa que mis datos ya se perdieron?

No necesariamente. Con redundancia, ZFS a menudo puede corregir la copia mala automáticamente. Pero la detección significa que algo en la cadena no es confiable, así que debes investigar antes de que el siguiente error caiga sobre la última copia buena.

Conclusión

Cuando el controlador miente, gana la pila que puede probar la mentira y recuperarse sin adivinar. Los checksums de extremo a extremo de ZFS y la auto‑curación (con redundancia adecuada y acceso directo a discos) lo convierten en una respuesta sólida a la corrupción silenciosa y malas conductas en capas inferiores. RAID por hardware puede ser rápido y operacionalmente simple, pero su abstracción también puede ser una venda sobre los ojos—especialmente si tu monitorización se detiene en “logical drive optimal”.

La conclusión práctica no es “ZFS bueno, RAID malo”. Es: decide dónde vive la verdad, monitoriza esa capa agresivamente y evita optimizaciones de rendimiento que sacrifiquen durabilidad a menos que conscientemente estés comprando ese riesgo. El almacenamiento no necesita tu fe. Necesita tu verificación.

← Anterior
OpenVPN AUTH_FAILED: por qué credenciales correctas fallan (y qué comprobar)
Siguiente →
El furor del metaverso: cómo ‘el futuro’ se convirtió en un meme de la noche a la mañana
Artículos similares
ZFS Scrub: con qué frecuencia hacerlo y qué demuestra Matemáticas de reconstrucción RAIDZ en ZFS: por qué una falla más puede ser fatal

Artículos relacionados

ZFS Scrub: con qué frecuencia hacerlo y qué demuestra diciembre 26, 2025 Matemáticas de reconstrucción RAIDZ en ZFS: por qué una falla más puede ser fatal noviembre 6, 2025 Etiquetas ZFS corruptas: solucionar fallos de importación correctamente febrero 2, 2026 ZFS SAS vs SATA timeouts: por qué SAS parece ‘más estable’ bajo estrés febrero 2, 2026 ZFS ZED: Alertas que te avisan de fallos antes que los usuarios enero 31, 2026 Errores de escritura en ZFS: el patrón de fallo que predice una caída enero 29, 2026 Espejos ZFS: el diseño que hace que el I/O aleatorio se sienta como NVMe enero 24, 2026 ZFS vs mdadm: dónde mdraid gana y dónde pierde enero 23, 2026 Escenarios de desastre de ZFS: qué falla primero y qué puedes recuperar enero 19, 2026 Reemplazo de discos en ZFS: el flujo seguro que evita dramas en los pools enero 18, 2026

Deja un comentario