Защита твердотельных накопителей при отключении питания
Защита от сбоев питания SSD (PLP) — это не новая концепция, но способы и методики защиты SSD во время и после сбоя питания значительно улучшились в современных моделях SSD. Цель защиты от сбоев питания заключается в выполнении двух основных задач:
- Безопасный перенос передаваемых данных (или данных, оставшихся в буферах кэшей DRAM- или SRAM-накопителя) в постоянную энергонезависимую флеш-память и
- Сохранение целостности таблицы размещения SSD, чтобы SSD распознавался и был пригоден для использования после перезагрузки системы.
Примечание: таблица размещения SSD, или Flash Transition Layer (FTL), отвечает за логическое распределение физических данных на SSD.
В условиях обычного отключения системы SSD получает команду (Standby Immediate Command) от ATA-драйвера хост-устройства, предупреждающую SSD об отключении системы, чтобы SSD подготовился к нарушению питания. При обычном отключении системы у SSD есть достаточно времени для переноса данных из буферов кэша и обновления таблиц размещения.
В качественных SSD используется аппаратная система со встроенными в SSD конденсаторами питания и/или защита от сбоев питания (PLP) во встроенном ПО, позволяющая записать важную информацию метаданных на флеш-память, чтобы обеспечить успешное восстановление SSD при включении питания. В настоящее время в продукции Kingston для реализации функции PLP используются танталовые полимерные конденсаторы.
Ранние модели SSD были не так хорошо готовы к внезапному отключению питания, как современные. Обычно SSD, подвергшийся внезапному отключению питания, не отвечал в следующем цикле питания. Во многих таких случаях сбои питания приводили к поломке SSD и утере данных.
Подробнее о двух подходах к PLP
Аппаратный PLP – аппаратный PLP предназначен в первую очередь для снижения потерь данных с помощью сохранения питания SSD, благодаря встроенным конденсаторам питания (Power Caps) на время, достаточное для записи во флеш-память данных, оставшихся в буфере кэша SSD, и обновления таблиц размещения. Общая схема типичного случая аппаратного PLP в SSD выглядит примерно так:
Контроллер SSD обнаруживает внезапное отключение питания
- Встроенные конденсаторы питания сохраняют питание для SSD
- Контроллер отдает внутреннюю команду на перенос данных из буфера кэша
- Контроллер обновляет таблицы размещения, подготавливаясь к отключению питания
- Накопитель безопасно отключается
PLP во встроенном ПО – программная защита PLP также предназначена для снижения вероятности утери данных благодаря способности восстановления встроенным ПО таблицы размещения при следующем включении питания после сбоя. Общая схема типичного случая защиты PLP через встроенное ПО выглядит примерно так:
- Таблица размещения SSD сохраняется во флеш-памяти и обновляется в DRAM
- При записи новых данных на SSD встроенное ПО обновляет таблицу размещения
- Новые записываемые данные всегда записываются с метками (или запасными байтами), включающими LBA, EEC и другую информацию о структуре данных
- Возникает сбой питания
- Запасные байты, содержащие информацию о структуре данных вместе с исходной таблицей размещения, позволяют встроенному ПО SSD восстановить таблицу размещения SSD при следующем включении питания
Программная защита PLP — высокоэффективный способ предотвращения утери данных в корпоративных системах хранения данных. Например, необходимо, чтобы SSD, сконфигурированные в RAID-массивы, были способны восстанавливаться и возвращаться в исправное состояние после сбоя питания для поддержания целостности RAID-массива. Один или несколько сбойных накопителей из массива приведут к отключению массива с высокой вероятностью утери данных.
В другом случае корпоративной системы накопители SSD могут образовывать большой пул хранения данных, в котором физические SSD разделены на несколько LUN и разделены между несколькими хостами. В этом примере критически важной характеристикой является высокий уровень доступности, и защита от PFAIL на основе встроенного ПО обеспечивает успешное восстановление SSD, обслуживающего LUN и хосты.
Kingston делает отказоустойчивость при сбоях питания первостепенной задачей
В стандартном процессе сертификации Kingston подвергает свои SSD (клиентские и корпоративные) напряженному циклу тестирования питания. Кроме тестирования совместимости, производительности и надежности SSD Kingston должны успешно выдержать несколько типов небезопасного отключения питания. Для прохождения процесса сертификации они должны включаться и быть совершенно работоспособными. Если SSD не проходит тестирование отключением питания, тестирование на сертификацию приостанавливается, устраняется причина проблемы, и процесс сертификации начинается сначала.
Заключение
Каждая система и среда уникальна, поэтому при выборе типа PLP, подходящего среде, нужно учесть различные факторы.
Многие корпоративные системы сегодня защищены с помощью избыточных источников питания, систем резервного аккумуляторного питания и генераторов, чтобы ЦОД продолжали работать в случае неожиданного отключения питания. ПО и высокоскоростные сети создали способы внедрения большого количества архитектур репликации данных, благодаря чему оборудование перестало быть единственной причиной сбоев.
Стабильность питания ЦОД и методики обеспечения высокой доступности должны быть важными факторами, определяющими выбор наиболее подходящего для системы хранения данных типа PLP SSD.
