Technische Kurzanleitung

Im Fokus: SSD-Schutz gegen Stromausfall

Der Schutz gegen Stromausfall bei SSDs ist kein neues Konzept, aber die Anwendungen und Techniken zum Schutz einer SSD während und nach einem Stromausfall wurden in den neueren SSD-Designs wesentlich verbessert. Mit dem Schutz gegen Stromausfall sollen hauptsächlich zwei Ziele erreicht werden:

- Daten im Fluss (oder Daten in den DRAM- oder SRAM-Cache-Pufferspeichern) sicher in dem Fest- oder nicht-volatilen Flashspeicher zu sichern, und

- die Integrität der Mapping-Tabelle der SSD zu bewahren, damit die SSD nach einem Neustart des Systems erkannt wird und wieder verwendet werden kann.

Hinweis: Über die SSD-Mapping-Tabelle (oder Flash Transition Layer (FTL)) werden die Daten auf einer SSD physisch und logisch zugeordnet.

Bei einem normalen Herunterfahren des Systems wird die SSD durch einen Befehl (Standby Immediate Command) des Host-ATA-Treibers davon in Kenntnis gesetzt, dass das System heruntergefahren wird und bereitet sich auf die Unterbrechung der Stromversorgung (Power Removal) vor. Bei einem normalen Herunterfahren bleibt der SSD ausreichend Zeit, ihre Cache-Puffer zu leeren und die Mapping-Tabellen zu aktualisieren.

Das Design einer gut konzipierten SSD verwendet Kondensatoren zur Störungsstromversorgung auf Hardware-Basis und/oder eine Firmware Pfail-Implementierung, in der wichtige Metadaten in den Flashspeicher geschrieben werden, um sicherzustellen, dass die SSD beim nächsten Hochfahren wieder vollständig hergestellt wird.

SSDs der Anfangsgenerationen waren nicht so widerstandsfähig gegen plötzlichen Stromausfall wie heutige Modelle. Es kam relativ häufig vor, dass eine SSD nach einem plötzlichen Stromausfall beim nächsten Einschaltzyklus nicht mehr reagierte. In den Anfangszeiten waren SSDs danach oft nicht mehr wiederherstellbar und ihre Daten gingen verloren.

Die beiden PFAIL-Konzepte im Blickfeld

Hardware-PFAIL – Das Design von Hardware-PFAIL zielt hauptsächlich auf die Reduzierung von Datenverlust durch die Aufrechterhaltung der Stromversorgung der SSD durch On-Board-Stromkondensatoren (Power Caps) ab, die lang genug ist, damit die Daten aus dem Cache-Puffer der SSD in den Flashspeicher geschrieben und ihre Mapping-Tabellen aktualisiert werden können. Im konzeptionellen Überblick sähe ein typisches PFAIL-Ereignis auf Hardware-Basis bei einer SSD in etwa folgendermaßen aus:

Der SSD-Controller erkennt einen plötzlichen Stromausfall;

1. Die On-Board-Stromkondensatoren halten die Stromversorgung für die SSD aufrecht;

2. Der Controller gibt ein internes Kommando zum Leeren seiner Cache-Puffer aus;

3. Als Vorbereitung für die Unterbrechung der Stromversorgung aktualisiert der Controller seine Mapping-Tabellen;

4. Das Laufwerk wird kontrolliert abgeschaltet.

Firmware PFAIL – Der PFAIL-Schutz durch Firmware wurde gleichfalls zur Reduzierung der Wahrscheinlichkeit von Datenverlust konzipiert. In diesem Fall stellt die Firmware sicher, dass die Mapping-Tabelle beim nächsten Einschalten nach einem Stromausfall wiederhergestellt werden kann. Im konzeptionellen Überblick sähe ein PFAIL-Schutz in etwa folgendermaßen aus:

1. Die Mapping-Tabelle der SSD wird im Flashspeicher gespeichert und in DRAM aktualisiert;

2. Wenn neue Daten auf die SSD geschrieben werden, aktualisiert die Firmware die Mapping-Tabelle;

3. Die neuen Daten werden jeweils mit Tags (oder Spare-Bytes) geschrieben, in denen LBA, EEC und andere Angaben über die Datenstruktur enthalten sind;

4. Ein plötzlicher Stromausfall tritt ein;

5. Beim nächsten Einschalten kann die Firmware der SSD die SSD-Mapping-Tabelle anhand der in den Spare-Bytes enthaltenen Angaben über die Datenstruktur und der originalen Mapping-Tabelle wieder neu aufbauen.

Firmware PFAIL-ist eine höchst effiziente Methode zur Verhinderung von Datenverlusten bei Enterprise-Speicheranwendungen. So ist es beispielsweise unverzichtbar, dass in RAID-Arrays konfigurierte SSDs nach einem Stromausfall wieder funktionieren und in einwandfreiem Zustand sind, um die Integrität des RAID-Array zu wahren. Eine oder mehrere schadhafte Array-Mitglieder können zu einem Offline-Array mit einem hohen Potenzial für Datenverlust führen.

In einem anderen Unternehmensszenario können SSDs in einem großen „gemeinsamem Speicherpool“ einbezogen sein, wenn physische SSDs in mehrere LUNs segmentiert sind und von verschiedenen Hosts gemeinsam verwendet werden. In diesem Beispiel ist hohe Verfügbarkeit ein kritischer Punkt für das Design und der PFAIL-Schutz auf Firmware-Basis stellt sicher, dass die Wiederherstellung der SSD, die diese LUNs und Hosts bedient, erfolgreich ist.

Für Kingston hat Ausfallsicherheit bei plötzlicher Stromunterbrechung oberste Priorität

Im Rahmen der Standardqualifikation unterzieht Kingston® alle SSDs (Client und Enterprise) sehr strengen zyklischen Leistungsprüfungen. Um das Qualifizierungsverfahren zu passieren, müssen Kingston SSDs nicht nur Kompatibilitäts-, Leistungs- und Lebensdauer-Tests bestehen, sondern auch Stromausfälle unbeschadet überstehen, hochfahren und wieder voll funktionsfähig sein. Wenn eine SSD bei einem Stromausfalltest „brickt“, wird die technische Qualifikationsprüfung gestoppt, die Fehlerursache wird behoben und der Qualifizierungsprozess wird erneut gestartet.

Fazit

Jede Anwendung und jedes Umfeld sind einmalig und für die Entscheidung, welcher PFAIL-Typ am besten in Ihr Umfeld passt, sollten Sie verschiedene Überlegungen einbeziehen.

Die meisten Unternehmensanwendungen sind heute mit redundanten Netzanschlüssen, Notstromversorgung durch Batterien und Stromgeneratoren abgesichert, damit Rechenzentren auch bei unerwartetem Stromausfall unbeschadet weiterlaufen können. Software und Hochgeschwindigkeitsnetze haben den Weg für eine zunehmende Anzahl von Architekturen zur Datenreplizierung geebnet, in denen Ausfälle nicht mehr nur auf schadhafte Hardware zurückzuführen sind.

Für Ihre Bestimmung, welcher Typ SSD-PFAIL-Schutz am besten für Ihren Speicher geeignet ist, sollten die Stabilität der Stromversorgung des Rechenzentrums in Verbindung mit HA-Praktiken signifikante Faktoren sein.

        Back To Top