この機能はDRBD 8.2.0以降で利用可能です。
DRBDは、暗号手法にもとづくMD5、SHA-1またはCRD-32Cを使って、 ノード間のメッセージの整合性をチェックできます。
![[注意]](images/note.png) | 注意 |
|---|---|
DRBD自身はメッセージダイジェストアルゴリズムを備えていません。 Linuxカーネルの暗号APIが提供する機能を単に利用するだけです。 したがって、カーネルが備えるアルゴリズムであれば、どのようなものでも利用可能です。 |
本機能を有効にすると、 レプリケート対象のすべてのデータブロックごとの メッセージダイジェストが計算されます。 レプリケート先のDRBDはレプリケーション用パケットの照合に このメッセージダイジェストを活用します。 ブロックのデータの照合が失敗したら、 レプリケート先のDRBDはパケットの再送を求めます。 この機能を使うことで、 データの損失を起こす可能性がある次のようなさまざまな状況への備えが強化され、 DRBDによるレプリケーションが保護されます。
送信側ノードのメインメモリとネットワークインタフェースの間で生じた ビット単位エラー(ビット反転)。 この種のエラーは、多くのシステムにおいてTCPレベルのチェックサムでは検出できません。
受信側ノードのネットワークインタフェースとメインメモリの間で生じたビット反転。 TCPチェックサムが役に立たないのは前項と同じです。
何らかのリソース競合やネットワークインタフェースまたは そのドライバのバグなどによって生じたデータの損傷。
ノード間のネットワーク機器などによって パケットが再編成されるときに生じるビット反転やデータ損傷。 このエラーの可能性は、 ノード間のネットワークケーブルを直結しなかった場合に考慮する必要があります。