1. AWS S3等大公司能100%的保证文件不丢失吗?) _5 b. P! z$ \0 R
其实不然，他们也只能99.999999999%的保证文件不丢，11个9的保证文件不丢。存储行业称这个服务质量指标(QoS)参数为耐用率。8 h$ m  G8 H8 k1 d, K4 e

3 R5 P  h& k6 c$ i8 y' j2 B2. 矿工可能不稳定。; R  @0 ^& I4 _3 A7 d! I
P2P的技术核心，就是在多个不稳定的节点上，实现稳定的服务。回想一下我之前做过的PPTV，也就是P2P直播，正是在多个不稳定的节点上完成了稳定的服务。1 P; p8 l9 y' |7 V+ k/ D  {8 y
下面我来详细解释PP.io是如何把这个耐用率做到非常高的。
; x; u' f, V9 y# ?% O+ \$ @PP.io 的2种冗余模式
$ I) s: g1 W; e- m; r我在设计PP.io的时候，设计2种冗余模式：; D1 b9 V6 }8 u/ D
1.​全副本模式
% m# c1 w5 E& v# U9 F全副本模式就是把文件，完整地拷贝，新文件和老文件一模一样，这样做并不节约空间，但是P2P能多点下载数据，更快，同时可以保证用户下载体验。6 N+ L; N& C9 c7 k' _. [5 M/ f) I6 C
2.​纠删副本模式2 z; X7 p2 F5 l# |: l: j
纠删副本模式就是通过纠删技术来做冗余。简单地说就是，数据分成碎片并编码，使用可配置数量的冗余分片，且不同部件存储在不同矿工上。这样做不利于P2P多点传输，但是可以大大节约冗余空间。
: V) ?8 X6 p# D5 K; E, TPP.io就是把这两种冗余模式结合起来实现的。不同场景侧重于运用不同的冗余方式。
- ]' O" a3 E: g& m下面简单说一下纠删技术产生的数学特征：
4 w' Y$ I4 o8 j$ B. H  U我们用 (k,n) 纠删码来编码数据，其中总共有n个纠删片段，k表示在n个纠删片段中，任何k个7纠删片段就能完全恢复原始数据。如果数据大小是s字节，则每个纠删片段的大小大约是s/k 字节。如果k = 1时就是相当于复制一个全副本。例如，1MB数据, 如果采用（10,16）纠删码，并且每个纠删片段大小是0.1M，则总存储数据大小就是1.6M。它实际总共用了1.6倍的数据空间大小。3 c/ H: T' Z: Z; A( I; r9 |. c4 z) F
PP.io的假设和计算
4 B$ H1 Q1 W. l, F7 o做如下假设：- U) Z) ]. \. J  D
我们令t为单位假设时间，这里先假设t=24小时
" ]* b% X6 ?4 w# n3 M3 c+ V# d6 ^Pt代表矿工的日掉线率，我们这里假设Pt=5%。
6 z! q$ X: ~- H9 Y! \τ为副本丢失后的修复时间，也就是如果副本丢失了，多少时间能够修复。我们假设τ=2小时。  K" \9 _, [. E  E- E2 r5 N1 b. B
在可以修复的前提下，将以上值带入下面的公式，算得单副本丢失每天丢失的概率是：
4 R; {5 ?' E, j& i+ F, R$p = 1 – (1-Pt)^{\frac{t}{τ}} = 0.4265318778%$6 k* I! T. Y* {' K7 i" w. i
PP.io设计的默认全副本数冗余2倍，纠删副本冗余是1.5倍。
3 z( p7 v4 F; ~4 X; l6 @我们先看全副本模式：
' w$ b$ Y3 K' x9 [; ]% b& }+ M由于全副本是完全复制，所以是2倍的冗余，也就是有2个副本。我们称为N=2。/ V. D7 x$ N, I! N
修复时间内的耐用率:' p& [* }" ?  g7 S
$$P_a = 1- p^2 = 99.9981807056%$$
# e/ j8 Q2 M9 |* @, W! o6 {全年耐用率:+ @8 u" V& P5 S1 S9 d
$$P_{ya} = Pa^{(365*t/τ)} = 92.3406415922%$$
) g% G8 r3 Z; c5 y: \; P2 D我们再看纠删模式：  O4 M7 }, P5 _: o( B3 C4 K3 g; J
假设我们采用的纠删算法是 (k,n）= (6,9)。相当于6M的数据，每个纠删分片是1M，一共要存放9个纠删分片，任意6个分片就能恢复出完整的数据，这样存放在9个矿工上，另外实际占用的空间大小是9M。如果理解了，我们继续往下看。% Q# l) e8 x: o& I- ^2 l
由于纠删算法是(k,n), 那么冗余就是 $F = n/k = 1.5$。
( j1 X( v- v5 s$ \$ F* u! u在修复时间内分片丢失数就是：
+ h+ a) Y% t! J9 L$m = n*p = 0.038387869$，这是已知发生数。5 i0 P4 ^; O) @* x- x: M1 X
这里讲解一下概率论中的经典公式，泊松分布拟合公式：
& e& o+ e% ^& T9 {$$P(x) = \frac{mx}{x!}e{-m}$$
' d. J& ]% K4 K3 G简单理解一下，泊松分布拟合公式就是观察事物平均发生m次的条件下，实际发生x次的概率。要了解推导细节，可以看最后的附录。3 N  a* }8 t$ p. v
我们套用泊松分布拟合公式就可以得到：
. z8 k  N1 p4 Y. p$$Pb=\sum_{i=0}^{n-k}P\left(i\right)$$$ X& Z/ s9 M6 v% q$ u
​即 $P_b = 99.9999912252%$! G/ z. y: n. a  p
那么全年的耐用率：1 z! _# ?/ d/ J: E7 w4 \3 E4 `/ H  d
$$P_{yb} = Pb^{(365\frac{t}{τ})} = 99.9615738663%$$
9 `! E! X! B) I7 z1 B5 e7 t% i0 C可以看到，虽然更小冗余，但纠删模式对比起全副本模式的耐用率高很多。
* o# \/ S( h( W! {+ A- \4 [: U计算汇总：) W$ ~  X/ ?* J+ C
我们把2种冗余模式结合起来，可以得到最终的耐用率：
' G& S  ~4 ~2 |- ]: Y修复时间内耐用率：+ C  \8 L9 C( |' O: h
$$P = 1 – (1-Pa)(1-Pb) = 99.9999999998%$$
6 a% ^; n; @: \  \% Y# |8 g全年耐用率：
5 r; B" @* }# A- ]9 U; i& y$$P_y = P^{(365\frac{t}{τ})} = 99.9999993008%$$1 w5 q* v8 x' h
看看，已经达到8个9的耐用率。也就是说假设你如果存放了1亿个文件，一年只会丢失1个文件。你说可靠不？; }. N+ E' z% W* n2 s8 \. K
还能提高# e' d. P% }- T4 \4 X: \
上面的假设，是基于 (k,n）= (6,9), 冗余度为F=1.5。如果适当提高冗余度 F，或者提高k，还能提高全年的耐用率 Py。下面一个表格就是调整 k和F之后对全年耐用率产生的影响。
! v7 \; n  q1 h* f0 z我们这里做了一个新的假设，完全没有全副本，只有纠删分片。这样做，不追求速度，只追求价格最便宜。这时候，Py 就等于 Pyb。即：# T& p6 W- ?) W- k! A
4 e5 I3 T% e% H
可以看出，冗余度F越高，耐用率越高。同时, 分片数n越多，耐用率越高。n对耐用度的影响更为敏感，但是n越大，也就意味这需要的矿工越多。) V) K/ \; E1 Y2 V+ U" ]! y
也可以看出，如果要追求12个9，即99.9999999999。采用纠删模式，在冗余度2的情况下，分成16个纠删副本就能做到。同样，在冗余度2.5的情况下，分成12个纠删副本就能做到。这样就超过 AWS S3企业级存储服务的年耐用率(11个9)。/ \6 x7 w  `& E
还能再提高
( E/ |! i& i) H5 I- L  t! Z  G除了调整 N, (k,n), F 这些参数，可以提高耐用率之外，还可以通过自身的优化努力。其实还有很大的提升空间，前面说过，这个测算是基于2个前提假设的。而这两个假设本身还有很大的提升空间。
7 g: ~) l5 ]) F* \4 N单副本的每日丢失率Pt, 我假设是5%。这个假设本身是可以通过token经济系统的设计来降低的。更合理的经济系统可以提高矿工的稳定性和在线率。如果矿工稳定了，这个值就会下降；这个值越低，全年的耐用率就会增加。这个值有望降至1%甚至更低。8 t. i  U3 f7 P" M, J8 A) j/ y0 X
副本丢失后的修复时间 τ，我假设是2小时。这个假设也可以通过PP.io自身的算法来优化，只要能更快地发现副本丢失，能更快地增加副本数来保证副本数充足，τ值就会越低；τ值越低，全年的耐用率就会增加。如果算法做到极致的话，这个值有望降至15分钟。
2 E& ?: q* X, ?3 y0 I假设做到了极限值Pt=1%，τ=0.25小时，（k,n）=（6,9）纠删副本冗余度 F=1.5。& D1 ^7 {0 K0 l( @
得到 $P_{yb} = 99.9999998852%$7 D( c* V, ~/ Z. w
如果再考虑2个全副本冗余，则全年耐用率：# e1 H4 M- V1 z( H+ K0 @8 w; d
$P_y = 99.9999999999%$
. c; ~! P/ z; m- j7 D7 tPP.io将让开发者灵活设置参数: c2 n) Z( J; C) e+ ]* B
我在设计PP.io架构的时候，给予开发者足够的灵活性，可以根据自身的情况设置不同的参数，其中包括：全副本数 N, 纠删算法参数 (k,N)。+ M0 m  [5 a- A9 O* N; a
开发者可以根据自身的需求，如传输速度，价格（冗余度越高，价格越高），能接受的耐用率来配置参数，从而满足自己的产品要求。! ?$ E. i4 ]/ D8 i% l
PP.io给开发者提供一个去中心化的存储和分发网络，使得更便宜，更快，更隐私。PP.io的官网是 https://pp.io。9 F: v' l4 Y2 P$ b5 u7 T
附录：泊松分布拟合公式推导' g: [; O( t+ F& J, Q" |
假设 $p$ 为单个设备单位时间内的故障率，则 $n$ 个设备在单位时间内，有 k 个设备发生故障的概率 $P(k)$ 为：
4 D+ K: P, n% m' s: a$$P(k) = {n \choose k}p{k}(1-p){n-k}$$
2 S# N' H. \  k& N, A: P展开组合：! m: ]9 G& ^# Z# l7 W" P$ B
$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}p{k}(1-p){n-k}$$) P# m0 ?' w: M; L# I4 o" e
$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}\frac{p{k}(1-p){n}}{(1-p)^{k}}$$
! Y* L1 K4 C$ n; a$$P(k) = \frac{(np)(np-p)\cdots(np-kp+p)}{k!}\frac{(1-p)^{ \frac{1}{p} {np}}}{(1-p)^{k}}$$" Z1 l! i! b8 _/ _
假设 p 很小，n 很大，一般地当 n > 20, p {-{np}}}{(1){k}}$$
0 ?$ T5 R9 v8 e( K% n$$P(k) \approx \frac{(np)k}{k!}e{-{np}}$$/ Z/ y) ~: o. R' e- y
令. ], f" x4 V2 d
$$\lambda = np$$
8 g9 a8 s, c3 P9 _6 i; B3 I4 C1 i最后得到泊松分布公式，即，已知单位时间内平均有 $\lambda$ 个设备故障，计算单位时间内有$k$个设备故障的概率。
; i3 E' B% T1 U6 w5 r0 ~$$P(k) = \frac{\lambdak}{k!}e{-\lambda}$$