静默数据破坏问题是一直存在存储系统中最难解决的数据一致性问题之一,无论是传统多控、分布式存储,还是公有云存储。对存储系统设计和开发人员来讲,数据一致性问题解决能否解决决定着存储系统是否可以商用。到这个问题一直没有成为讨论的技术焦点,直到最近腾讯云事件持续热化以后,“数据一致性”问题成成为焦点出现在大众视野。
什么是静默数据破坏?
经常跟数据打交道的人都应该知道,数据在存储系统传输中,经过了多个部件、多种传输通道和复杂的软件处理过程,其中任意一个环节发生错误都可能会导致数据错误。但是这种错误一般无法被立即检测出来,而是后续通过应用在访问数据过程中,才发现数据已经出错,这种数据很难在数据发生错误那一刻被检查出来的错误,我们称为静默数据破坏,即Silent Data Corruption。
静默数据破坏为什么难检测?
我们知道硬盘最核心的使命是正确的存入数据、正确的读出数据,在出错时及时抛出异常告警。包括硬件错误、固件 BUG 或者软件 BUG、供电问题、介质损坏等常规的这些问题都能够正常被捕获抛出告警或异常,但静默数据破坏表现是数据处理都是正常的,直到你使用的时候才发现数据是错误的、损坏的。
静默数据破坏产生原因
数据产生静默数据破坏的原因有很多种,但大致可以归结为以下几类。
- 硬件错误:内存、CPU、硬盘、数据传输链路等
- Firmware错误:HBA、硬盘等
- 软件bug:系统软件、操作系统、应用程序等
- 其他因素:如噪声、电磁等原因。
数据一致性标准和组织
根据数据处理的路径,数据一致性修复可以在应用,中间件,存储层等来进行修复,目前有大量的介绍应用层修复的文章,请大家搜索参考。今天笔者讲从传统存储、网络和中间件层出发,基于很早分享过一篇文章,谈谈端到端的数据一致性解决方案。
在2007年,由Emulex、Oracle、LSI、希捷成立了DII (Data Integrity Initiative),由SNIA建立了DITWG(SNIA Data Integrity Working Group)。他们主要关注两个技术:
- T10 Protection Information—DIF
- Data Integrity Extensions—DIX
T10标准是通过对每个数据块加入保护信息(PI,Protection Information)作为一致性标识,T10曾被称作数据完整性域(DIF,Data Integrity Field)的方法来保护数据完整性。在每个逻辑扇区扩充了8字节的保护信息用来保证数据一致性,8字节包括2字节的Logical Block Guard,2字节的Logical Block Application Tag和4字节的Logical Block Reference Tag。
T10 PI只包含了从主机HBA卡通过存储阵列到硬盘的数据保护,这就需要另一种机制来延伸数据保护范围。
DIX为了延伸DIF的保护范围。将数据完整性保护扩充到了应用层到HBA。DIX使用和T10 PI一样的8字节数据完整性信息作为数据校验字段。不同的是,DIX中使用了IP Checksum作为Logical Block Guard,降低主机CPU的计算开销。
DIX+DIF可以实现从应用到硬盘的端到端数据保护。DIX保证应用、HBA卡的数据完整性,T10 PI(DIF)保证HBA 、阵列和硬盘的数据完整性。
DIX和DIF数据读写流程
数据完整性额外添加的8字节校验数据分若干段,在存储侧叫DIF,后改名为T10 PI;在主机侧叫DIX。写数据时,主机HBA总线适配器、阵列目标器芯片或者其它组件根据用户数据生成 8字节PI,数据传输过程中会经过检查点,校验数据和PI是否匹配,如果发现错误,向上返回错误,如果没有错误,则继续向下传输,最终写入硬盘。
写数据流程:当数据写到主机内存的时候,Oracle ASM library会对每512字节数据增加8字节DIX校验,8字节校验会随IO请求一起,穿过OS,到达HBA卡驱动;HBA卡进行DIX校验检查后删除DIX校验,并生成8字节PI校验和数据一起发送给阵列,阵列校验数据完整性,并将数据发送到硬盘。
读数据流程:从硬盘读出数据和T10 PI并校验完整性。若发现错误,则通过RAID重建修复数据,如果没有错误则继续向上传输。HBA进行T10 PI校验后删除T10 PI,并生成DIX保护信息返回主机。DIX保护信息会随IO请求一起,穿过OS,返回应用层。ASM Library对数据和DIX保护信息进行校验。
支持端到端一致性必要条件
要使用数据一致性特性,需要操作系统、中间件、HBA卡和存储支持相应的标准规范。首先阵列需要支持标准的T10 PI,目前很多存储设备都支持该标准。当然,即使上层不支持DIX,存储也可支持并采用T10 PI标准,实现存储侧数据一致性保护。
目前支持DIX标准的上层组件(数据库、操作系统和HBA),其配置要求和兼容性如下(兼容性会不断更新)。
- 数据库:Oracle 11g级以上。
- OS:Oracle Linux 5 or 6 running the UEK2-200 kernel。
- HBA:Emulex、Qlogic特定型号的FC HBA卡
支持DIX的存储厂商
由于DIX和P10在企业Oracle数据库应用比较广泛,基于Oracle在数据库领域的广泛应用和影响力,目前主流的存储厂商都支持该特性规范,目前(不完全统计)具备该规范的产品包括但不限于如下:
- EMC VNX系列支持自定义T10 PI、VMAX支持标准的T10 PI和DIX
- HDS HUS系列和HDS VSP支持T10 PI
- IBM DS8000和DS5000某些特定型号支持T10 PI
- HP P10000支持标准的T10 PI
- 华为 OceanStor 18000和V3/V5全系列支持T10 PI。
文件系统是否要DIF
需要提及一点的是,T10 PI需要磁盘提供520扇区来支持(512用来存放数据,8字节用来存储T10 PI校验数据),希捷支持这种磁盘。一般情况下,文件系统不需要DIF,原因是文件系统通过元数据管理数据,元数据不断变化,容易造成IO的页面数据布局不断变化,针对文件,数据库和网卡厂商相应支持力度不足,并未形成类似规范和标准。