Grundlagt 2008 · Digital udgave · 19 juni 2026

SMB IT Journal

Informationsteknologi-ressourcen for små virksomheder

Dansk
Lagring

Frygtet array-forvirring

Frygtet array-forvirring, eller DAC (Dreaded Array Confusion), er et begreb for en gruppe af RAID-array-fejltyper, der er effektivt umulige at diagnosticere, men som er kategoriseret ved den fælleshed, at de oplever ingen drevfejl i forbindelse med komplet array-fejl, der resulterer i totalt datatab. Det er en hypotese, at tre centrale årsager er ansvarlige for størstedelen af DAC:

Software- eller firmwarefejl: Selvom dramatiske fejl i RAID-adfærd er sjældne i dag, er de altid mulige, især med mere komplicerede array-typer som paritetssbaseret RAID, hvor rekonstruktive beregninger skal udføres på arrayet. En fejl i RAID-software eller -firmware (afhængigt af om vi taler om software- eller hardware-RAID) kan manifestere sig på et utal af måder, herunder utilsigtet ødelæggelse af arrayet. Firmwareproblemer kan også forekomme i selve drevene.

Hardwarefejl: Fejl i hardware som processorer, hukommelse eller controllere kan have dramatiske effekter på et RAID-array. Hukommelsesfejl kan især nemt resultere i totalt arraytab. Dette anses for at være den mindst almindelige årsag til DAC.

Drive-rystelse: I dette scenarie ryster individuelle drev løs og frakobles fra backplanen og ryster efterfølgende tilbage på plads, hvilket udløser en resilvering-hændelse. Hvis dette skulle ske med flere drev under en resilver-cyklus, eller hvis en URE (Unrecoverable Read Error) opstår under en resilver, ville vi se totalt arraytab på paritetsarrays – potentielt endda uden at nogen hardwarefejl opstår.

På grund af DAC's natur og fordi det ikke er et problem med RAID i sig selv, men med supportkomponenterne hertil, befinder vi os i en meget vanskelig position, når vi forsøger at identificere eller kvantificere risikoen. Ingen ved, hvor sandsynlig DAC er, og selvom vi ved, at DAC er en mere betydelig trussel på paritetsbaserede RAID-systemer, ved vi ikke i hvilken grad. Anekdotiske beviser antyder, at risikoen på spejlet RAID er umåleligt lav, og på paritetsbaseret RAID kan den stige over baggrundsstøjen i risikoanalysen. Af fejltyperne udgør softwarefejl og drive-rystelse begge en langt højere risiko for systemer, der kører på paritetsbaseret RAID, fordi URE-risikoen kun påvirker paritetsarrays, og den software, der er nødvendig for paritet, er langt mere kompleks end den software, der er nødvendig til spejling. Paritetsbaseret RAID er simpelthen mere skrøbelig og bærer flere typer risici, der udsætter den for DAC på flere måder end spejlet RAID.

Fordi DAC er en række muligheder, og fordi det er effektivt umuligt at identificere, efter det er opstået, er der ringe mulighed for at indsamle data om det. Siden DAC er blevet identificeret som en risiko, er mange mennesker trådt frem, primært i Spiceworks-fællesskabet, for at give anekdotiske øjenvidneberetninger om DAC-arrayfejl. IT's natur for slutbrugere er, at statistik, især om nebuløse koncepter som DAC, der ikke er bredt kendte, ikke indsamles og ikke kan indsamles. DAC opstår i virksomheder over hele verden, hvor en systemadministrator vender tilbage til kontoret og finder en server med alle data væk og ingen hardware, der har svigtet. Dataene er allerede tabt. Diagnostik vil sandsynligvis ikke blive kørt, logfiler vil ikke eksistere, og selv hvis problemet kan identificeres, til hvem ville det blive rapporteret, og selv hvis det rapporteres, hvordan kvantificerer vi, hvor ofte det sker i forhold til, hvor ofte det ikke gør, eller hvor ofte det måske sker, men ikke rapporteres. Desværre ved jeg kun, at efter at have identificeret og i nogen grad offentliggjort risikoen og dens symptomer, kom mange mennesker pludselig frem og anerkendte, at de også havde set DAC på egen hånd og ingen anelse havde om, hvad der var sket.

Hvis mine anekdotiske undersøgelser er nogen indikation, ser det ud til, at DAC faktisk udgør en betydelig risiko for paritetsarrays, med fejl forekommende i en mærkbar procentdel af arrays, men nøjagtigheden og størrelsen af tværsnittet af den datakilde var lille. Det var dog oprindeligt antaget, at DAC var så sjælden, at man teoretisk set ikke ville kunne finde nogen, der nogensinde havde observeret det – men dette ser ikke ud til at være tilfældet. Jeg er allerede bekendt med mange mennesker, der har oplevet det.

Vi er, af branchens natur, tvunget til at acceptere DAC som en potentiel risiko og opføre det som en ukendt “mindre” risiko i risikovurderinger og være forberedt på det, men kan ikke beregne imod det. Men at vide, at det kan være en risiko og forstå, hvorfor det kan ske, er vigtige elementer i evaluering af risiko og risikobegrænsning.

[Anekdotiske beviser antyder, at DAC næsten altid er eksklusivt for hardware-RAID-implementeringer af enkelt-paritets-RAID-arrays på SCSI-controllere.]

Mærketarray raid

Annonce

SMB IT Journal — the IT resource for small business