爱数博客

内容简介
AnyShare Family已被大量应用到成千上万员工的集团企业，用于支撑核心办公需求。为了保障海量业务数据的底层存储安全，AnyShare Family的后端存储AnyShare  ECeph在安全方面也做足了功课，本文将为大家揭秘AnyShare ECeph的安全秘技。
 

AnyShare ECeph如何避免单点故障？

1. 故障域是AnyShare ECeph对象存储中数据副本或EC（Erasure Code，纠删码）分块的分布范围，数据的多个副本或分块会分布在不同的故障域中，以最大程度保障数据的安全性
2. AnyShare ECeph对象存储底层故障域策略分为3类：磁盘、磁盘组、节点，其中一个节点中包含2个磁盘组，磁盘被均分在两个磁盘组。

节点数	存储策略	故障域策略	最多可允许的故障域范围
1	3副本	基于磁盘	2块磁盘
2	3副本	基于磁盘组	2磁盘组
3-5	3副本	基于节点	2节点
	EC(4+2:1)	基于磁盘组	2磁盘组
6-11	3副本	基于节点	2节点
	EC(4+2)	基于节点	2节点
>=12	3副本	基于节点	2节点
	EC(6+3)	基于节点	3节点

AnyShare ECeph的高安全数据冗余机制是什么？
AnyShare ECeph提供2种数据冗余机制，分别是三副本策略冗余、纠删码（EC）策略冗余。
三副本策略冗余

1. 三副本策略下，同一数据块同时存放在不同的节点或者磁盘组中

2. 三副本的情况下，即使同时有两块磁盘损坏，也不会造成数据丢失

   

1. 将数据划分条带，每个条带由K个数据块（Data），和M个校验块（Parity）组成。
2. 纠删码条带校验的计算过程是可逆的，在1～M个数据块或校验块丢失（损坏）的情况下，仍然可以通过任意K个数据块解码得到完整的数据。

AnyShare ECeph如何应对磁盘故障？

1. 当前配置磁盘掉线15分钟后开始数据修复，recovering是并行的，以保证recovering过程并行、高效。CRUSH算法使得所有磁盘上的主数据块和副本数据块在recovering后仍然保持均衡分布。
2. recovering完成后，即ECeph自愈完成，系统恢复健康状态，可抵御下一次故障风险