高可用,是重要信息系统保证连续运行的主要设计方法。原理是通过设计一定的后备或冗余,当发生故障时,通过自动或者人工的方式完成服务切换,避免单点故障导致系统服务失效。
etsme在进行系统设计时,充分吸纳了企业级高可用系统的设计经验,并考虑个人使用的场景特点和成本控制要求,针对个人和家庭环境易发故障,在etsme个人私有云中做到了如下设计。
一、双闪存
闪存是业界公认可靠性最高的存储介质,但任何电子器件,都有可能在正常或者意外情形下出现损坏,一旦出现损坏就意味着用户数据可能丢失。
对此,Me盒采用了双闪存冗余设计,用户可以自主选择重要数据在两个闪存介质中各保留一个副本(二星级文件)。双SSD确保单条故障时,重要数据不丢失。
二、双系统
任何软硬件搭配使用的设备,除硬件本身可能出现损坏以外,系统软件损坏也是可能出现的严重故障。系统软件一旦损坏,轻则会导致数据访问错误,重则可能造成全部数据丢失。因此,Me盒内置两个操作系统,在进行系统升级等具有系统软件损坏风险的操作时,先对闲置系统区域进行擦除升级。升级完成后,若成功,系统重启进入新系统;若不成功,系统切换回上一个稳定运行的系统。无论出现何种意外(如升级过程中系统掉电),都确保有一个正常系统可用,确保数据运行稳定。
三、双网
网络中断是一种比较常见的故障(如无线信号不稳定或者有线连接接触不良),出现此故障时,连网设备本身将失去服务能力,造成应用中断。
Me盒则为了规避此风险,设计了双网访问模式,同时支持有线和无线两种网络连接方式,并可以在两种网络连接方式中自动切换,当其中一种网络连接中断时,另外一种连接方式自动接管,从而保证网络访问不中断、持续提供系统服务能力。
四、双区
eMMC和SSD物理介质隔离。系统数据在eMMC中,系统升级用户数据不会丢失;用户数据存放在SSD中,有严格的访问控制策略和数据落盘安全加密机制,保障用户数据不泄露、不丢失。
五、电源中断后备防护系统
Me盒内置充放电模块,可为系统提供>10秒的电力保障,在此时间内,系统会将寄存器、内存等易失存储器中的数据快速保存至外存。在系统恢复供电后,将数据重新写到断电前的正确位置,从而保证系统和数据不丢失、不损坏。
六、重要服务热补丁:
传统意义上,补丁升级时需要重启设备,使得设备在一定时间内失去服务能力。为保证设备服务的连续性,Me盒产品支持重要服务热补丁技术(hotfix),能够快速修复版本缺陷不会使设备当前正在运行的业务中断。在不重启设备的情况下,可以对设备当前软件版本的缺陷进行修复。
在小小的Me盒中,提供了大型银行才能用得起的异地灾备、多活业务连续性保障技术,这是个人应用领域的重大创新,体现了etsme 对个人用户数据安全和业务可靠性的高度重视。etsme 开发团队倾其二十年企业级核心产品开发经验,全力帮助每个用户掌控自己的数字权利。