AnyShare ECeph 如何保障底层存储安全?
内容简介
AnyShare Family已被大量应用到成千上万员工的集团企业,用于支撑核心办公需求。为了保障海量业务数据的底层存储安全,AnyShare Family的后端存储AnyShare ECeph在安全方面也做足了功课,本文将为大家揭秘AnyShare ECeph的安全秘技。
AnyShare ECeph如何避免单点故障?
AnyShare ECeph 通过故障域来隔离节点级别的单点故障- 故障域是AnyShare ECeph对象存储中数据副本或EC(Erasure Code,纠删码)分块的分布范围,数据的多个副本或分块会分布在不同的故障域中,以最大程度保障数据的安全性
- AnyShare ECeph对象存储底层故障域策略分为3类:磁盘、磁盘组、节点,其中一个节点中包含2个磁盘组,磁盘被均分在两个磁盘组。
| 节点数 | 存储策略 | 故障域策略 | 最多可允许的故障域范围 |
| 1 | 3副本 | 基于磁盘 | 2块磁盘 |
| 2 | 3副本 | 基于磁盘组 | 2磁盘组 |
| 3-5 | 3副本 | 基于节点 | 2节点 |
| EC(4+2:1) | 基于磁盘组 | 2磁盘组 | |
| 6-11 | 3副本 | 基于节点 | 2节点 |
| EC(4+2) | 基于节点 | 2节点 | |
| >=12 | 3副本 | 基于节点 | 2节点 |
| EC(6+3) | 基于节点 | 3节点 |
AnyShare ECeph的高安全数据冗余机制是什么?
AnyShare ECeph提供2种数据冗余机制,分别是三副本策略冗余、纠删码(EC)策略冗余。
三副本策略冗余
-
三副本策略下,同一数据块同时存放在不同的节点或者磁盘组中
-
三副本的情况下,即使同时有两块磁盘损坏,也不会造成数据丢失
纠删码(EC)策略
- 将数据划分条带,每个条带由K个数据块(Data),和M个校验块(Parity)组成。
- 纠删码条带校验的计算过程是可逆的,在1~M个数据块或校验块丢失(损坏)的情况下,仍然可以通过任意K个数据块解码得到完整的数据。
AnyShare ECeph如何应对磁盘故障?
AnyShare ECeph 支持自动化故障自愈。- 当前配置磁盘掉线15分钟后开始数据修复,recovering是并行的,以保证recovering过程并行、高效。CRUSH算法使得所有磁盘上的主数据块和副本数据块在recovering后仍然保持均衡分布。
- recovering完成后,即ECeph自愈完成,系统恢复健康状态,可抵御下一次故障风险
赞
点个赞吧!
请就本文对您的益处进行评级:
