淺析RAID0/1安全差別及處理資料安全的應對方式

【 RAID 0/1 分析背景 】

基於之前接到使用者的委託，萌生想要嘗試分析下 RIAD0/1的安全差別，希望給更多需要的朋友帶來幫助。使用者的裝置資訊如下：

1、 SCSI RAID0+1 ， 由4塊36G SCSI組成

2、經與使用者溝通，使用者表明是做了 兩組RAID1。出故障後，RAID狀態裡3塊盤OFFLINE。

【 RAID 0/1 資料分析步驟 】

將 硬碟單獨接在SCSI介面卡上，進入系統， 硬碟 無異常，可以 正常識別 。 經 分析，無明顯RAID資訊區域，之後對4塊盤做比較，結論是1、3號盤及2、4號盤每組都有相同性，但後面有大量不一致資料。1號盤及2號盤裡有分割槽表，每個分割槽表裡的描述都大約指出原邏輯盤分割槽總和大約68G。

據此，可 判斷 有以下三種情況：

1、兩組RAID0，但1、3號及2、4號均有部分完全相同的資料，應該可以排除。

2、RAID1+0（即兩兩做RAID1，再做RAID0，這種安全級別高）， 經後續對硬碟的監控發現 ，兩組RAID1中先後都有一塊硬碟離線（此後就相當於RAID0，再不能提供任何冗餘）。再後來，又有一塊硬碟離線，系統崩潰。這種情況非常符合RAID裡的表現。

3、RAID0+1（即兩兩做RAID0，再做RAID1，這種不太好，推斷可能性不大）

根據分析後，發現除1、3組成的RAID，無任何錯誤。重組資料。直接寫回RAID，系統正常可以啟動。檔案訪問也正常。 但是，資料經使用者檢視發現是幾年前的資料，並不是當前需要的那部分。

【 RAID 0/1 資料分析結論 】

經再次與使用者詳細溝通了解到 ：使用者 早期 做了RAID0+1,結果組成RAID1中的其中一組RAID0中有一塊盤離線（應該為1或3），導致整個RAID0離線（兩塊離線了），之後一直以單RAID0的方式工作，直到最近，剩下的一組RAID0中有一塊盤離線，RAID徹底癱瘓。使用者使用的RAID卡為ADAPTEC的0通道RAID卡，無法安全緩衝資料，最後離線時，因資料部分未寫入等原因導致檔案系統一致性有問題。 最終 重新組織3及5號盤，修正錯誤， 經使用者再次驗收檢視後資料無誤，至此資料恢復工作結束。

【 RAID 0/1 安全差別分析 】

透過上述 案例 表明 RAID0+1及RAID1+0的安全差別， 那麼下面為大家細說下這部分。

1、  RAID0+1：

結構為，兩塊以上（含兩塊）硬碟先做條帶（RAID0），組成相同的兩組一級邏輯盤。再將兩組邏輯盤做映象（RAID1）。如下圖：

RAID0+1的冗餘性（安全性）：只要有一塊盤出錯，它所在的RAID0就會整體離線，只能靠最外層的RAID1的冗餘來支撐。實際上，只能允許一塊盤出錯，這樣如果在4塊以上的硬碟盤陣中，安全性實際會差得多。

利用率：1/2

效率：讀與寫均可以實現N/2（N為硬碟總數）的理論頻寬

實現：容易，控制器無需強勁處理能力，通常也無需大緩衝。

2、 RAID1+0：

結構為，兩塊以上硬碟先做映象（RAID1），組成相同的兩組或兩組以上一級邏輯盤。再將兩組（或兩組以上）邏輯盤做條帶（RAID0）。如下圖：

RAID1+0的冗餘性（安全性）：只要有一塊盤出錯，它所在的RAID1中不會有問題，所以每組RAID1中都允許有一塊盤離線。安全性：損壞兩塊盤崩潰的機會只有2/(N-1)。

利用率：1/2

效率：讀與寫均可以實現N/2（N為硬碟總數）的理論頻寬

實現：容易，控制器無需強勁處理能力，通常也無需大緩衝。

【 RAID 0/1 安全差別分析結論 】

上述分析，可以明顯看到，RAID1+0比RAID0+1的安全級別會高很多，其他引數卻相同。所以，需要安全級別高的場合下，一定要選擇RAID1+0。實際上，RAID0+1是華而不實的結構，很少會有它的適用場合。本文提及的案例，如果使用者使用的是RAID1+0，出故障的機率便會低得多了。