题主的问题主要来自对超融合平台的数据可靠性方面的质疑,我们可以围绕这两个问题进行一下探讨。
a. 三副本是否能允许任意 3 块硬盘故障?
三副本是允许单一集群内部任意 2 块硬盘同时故障而不导致数据丢失的数据可靠性保护手段,也就是说无法允许任意 3 块硬盘同时故障。
这里有两个关键词,第一个是 “任意”,由于三副本是将数据写三份,强制分布在 3 台服务器上的不同硬盘之中,任意丢失 2 个副本,依然可以通过剩下的 1 个副本进行数据恢复,不会引发数据丢失,那就意味着如果故障硬盘都在同一个服务器上的话,即使多于 2 块硬盘也不会导致数据丢失,因为肯定可以在其他节点中有其他可用副本。第二个关键字是 “同时”,如果这个故障是先后发生也是不在限制范围,例如有 1 块硬盘故障,经过自动地数据恢复完成后,再次故障 2 块硬盘,这样也不会导致数据丢失的情况。
目前主流的超融合产品都是支持 2 副本 和 3 副本的,基本上没有更高级别的冗余,因为这样容量开销比较大,实际可用空间就太少了。
b. 当数据恢复的时候是否会影响现有生产环境性能?
首先触发数据恢复或者数据重构,动作本质上是发生存储读写 IO 的,它必然是占用一部分存储性能的。但是现在做得比较好的超融合产品,会自动控制单节点数据恢复的速度,利用多个节点进行并发恢复,这样既能在较短的时间窗口恢复数据可靠性级别,又能尽可能保障生产环境性能。另外超融合使用的副本技术与传统 raid 数据冗余保护有所不同,raid 组出现硬盘故障,是需要全盘数据重构的,无论这块盘是否写满数据甚至是基本是空的都要全盘数据恢复;而副本技术只会恢复写入的数据,某些情况下可以大幅减少数据恢复量,缩短数据恢复窗口,减少对生产环境的影响。
收起现在超融合架构不断完善体系和要求,很多企业也在不断的上超融合这种架构,它的安全性还是非常可靠
(1) 登录安全:采用CA认证及堡垒机登录,确保身份可信,并对登录人员账号进行权限管理。
(2) 传输安全:外部登录数据传输采用VPN隧道方式接入,对明文数据进行SSL加密。
(3) 边界安全:根据安全级别对业务系统进行安全区域划分,分区间采用防火墙进行安全隔离;在互联网出口处部署入侵检测防御、病毒检测防御、抗DDOS攻击设备等安全措施个区域边界进出数据和流量的安全。
(4) 主机安全:采用系统安全加固、防病毒软件手段保证业务主机安全。
(5) 数据安全:采用数据加密存储、介质冗余、存储双活、定时备份等措施,确保数据安全。
(6) 运维安全:利用日志审计、数据库审计系统及时发现系统中存在的或潜在的威胁,并通过监控实时发现异常情况以及时处理。
(7) 云安全:利用VLAN隔离、安全组策略,结合边界防火墙共同部署构筑南北+东西流量安全防护机制,并对云平台、API接口进行安全加固,确保云平台自身的安全。