1. AWS S3等大公司能100%的保证文件不丢失吗?: u- _  v) F; J2 H
其实不然，他们也只能99.999999999%的保证文件不丢，11个9的保证文件不丢。存储行业称这个服务质量指标(QoS)参数为耐用率。
! j; o" \, j0 _- ?+ m  \7 h
/ n1 a0 ~2 z0 S. Y2. 矿工可能不稳定。
5 t% g, {8 ]& _3 a; bP2P的技术核心，就是在多个不稳定的节点上，实现稳定的服务。回想一下我之前做过的PPTV，也就是P2P直播，正是在多个不稳定的节点上完成了稳定的服务。
# r0 ]2 J) L) J" ~下面我来详细解释PP.io是如何把这个耐用率做到非常高的。! p; k* z  q4 d  H% \
PP.io 的2种冗余模式! E/ i2 O$ r, o3 A& p1 q+ _5 P
我在设计PP.io的时候，设计2种冗余模式：
, f% s- ^8 x  P% H9 Q: J( r1.​全副本模式% o) u/ u. U8 W
全副本模式就是把文件，完整地拷贝，新文件和老文件一模一样，这样做并不节约空间，但是P2P能多点下载数据，更快，同时可以保证用户下载体验。
6 H# H1 K0 ?5 Z' n1 k( z9 E2.​纠删副本模式5 E1 E5 `2 F. p9 z4 F8 j
纠删副本模式就是通过纠删技术来做冗余。简单地说就是，数据分成碎片并编码，使用可配置数量的冗余分片，且不同部件存储在不同矿工上。这样做不利于P2P多点传输，但是可以大大节约冗余空间。, H: _0 A  i9 m( ?( Z: m' i
PP.io就是把这两种冗余模式结合起来实现的。不同场景侧重于运用不同的冗余方式。2 w/ l. |% H; F) d
下面简单说一下纠删技术产生的数学特征：" o" I' @( ]" w$ @; V) {- ]* ]7 I7 ?
我们用 (k,n) 纠删码来编码数据，其中总共有n个纠删片段，k表示在n个纠删片段中，任何k个7纠删片段就能完全恢复原始数据。如果数据大小是s字节，则每个纠删片段的大小大约是s/k 字节。如果k = 1时就是相当于复制一个全副本。例如，1MB数据, 如果采用（10,16）纠删码，并且每个纠删片段大小是0.1M，则总存储数据大小就是1.6M。它实际总共用了1.6倍的数据空间大小。4 y7 K8 }9 @# O3 y: _# Y6 ~/ M
PP.io的假设和计算
+ B! X' M' N) h, n% I做如下假设：
1 G1 l8 F( k7 `. P  j7 ^, {5 l我们令t为单位假设时间，这里先假设t=24小时
* G+ @9 F0 t! ~! ?Pt代表矿工的日掉线率，我们这里假设Pt=5%。
3 f. n% P  |  c0 k# yτ为副本丢失后的修复时间，也就是如果副本丢失了，多少时间能够修复。我们假设τ=2小时。; N! @7 n% z/ F) m/ F2 `0 m
在可以修复的前提下，将以上值带入下面的公式，算得单副本丢失每天丢失的概率是：6 y1 E# O! m0 Y' R
$p = 1 – (1-Pt)^{\frac{t}{τ}} = 0.4265318778%$
- X3 O9 w9 g3 `# v" {) }) ZPP.io设计的默认全副本数冗余2倍，纠删副本冗余是1.5倍。0 G0 g' {0 e; g% s
我们先看全副本模式：: x& S, K/ x7 ?5 A
由于全副本是完全复制，所以是2倍的冗余，也就是有2个副本。我们称为N=2。6 F# Z  c% u# v
修复时间内的耐用率:5 r. S+ {0 d' X. k
$$P_a = 1- p^2 = 99.9981807056%$$* w0 \# s0 }: m& Q% `  |
全年耐用率:- ?2 b& _9 ^1 S# S  V
$$P_{ya} = Pa^{(365*t/τ)} = 92.3406415922%$$
' ]# J/ z; V/ Y' L4 A我们再看纠删模式：$ v4 F7 `' z* q1 N  U
假设我们采用的纠删算法是 (k,n）= (6,9)。相当于6M的数据，每个纠删分片是1M，一共要存放9个纠删分片，任意6个分片就能恢复出完整的数据，这样存放在9个矿工上，另外实际占用的空间大小是9M。如果理解了，我们继续往下看。8 a" D1 a2 [; y3 B5 w- Q6 ^
由于纠删算法是(k,n), 那么冗余就是 $F = n/k = 1.5$。
0 g# T6 \+ N2 D在修复时间内分片丢失数就是：# T# w" I+ V) m2 [# f1 a
$m = n*p = 0.038387869$，这是已知发生数。
4 b/ @' ^- E: k2 N1 A. e这里讲解一下概率论中的经典公式，泊松分布拟合公式：
0 i$ p* p. o5 J$$P(x) = \frac{mx}{x!}e{-m}$$
4 z/ ~* |' H4 @8 t" h: {简单理解一下，泊松分布拟合公式就是观察事物平均发生m次的条件下，实际发生x次的概率。要了解推导细节，可以看最后的附录。! W+ S$ C7 f" g. ~" p. F
我们套用泊松分布拟合公式就可以得到：
: q+ J, U( x' D( a3 k$$Pb=\sum_{i=0}^{n-k}P\left(i\right)$$
$ P9 q- T. }% a% l0 d+ J& F, h​即 $P_b = 99.9999912252%$% Y( q7 W$ U4 q  x
那么全年的耐用率：
: j: p9 y) }" H! f; g$$P_{yb} = Pb^{(365\frac{t}{τ})} = 99.9615738663%$$9 Z  B# I4 j/ o* Y0 @; b+ H
可以看到，虽然更小冗余，但纠删模式对比起全副本模式的耐用率高很多。% v* x6 k$ Z5 z9 D2 y9 a  k
计算汇总：
: j8 W: M6 |7 q1 C$ u我们把2种冗余模式结合起来，可以得到最终的耐用率：
# x5 W3 j  Z- \( y3 I# _9 ?  e修复时间内耐用率：
) B* @- D9 v1 J) v  _$$P = 1 – (1-Pa)(1-Pb) = 99.9999999998%$$
7 Z: z+ m/ D# s+ B2 r全年耐用率：) N$ T" K: k) p- N! ?3 |
$$P_y = P^{(365\frac{t}{τ})} = 99.9999993008%$$/ z. s7 _! y! Y( E3 Z( b' {9 j* W+ k
看看，已经达到8个9的耐用率。也就是说假设你如果存放了1亿个文件，一年只会丢失1个文件。你说可靠不？4 T. I0 k7 t+ d- _  Z
还能提高9 P6 H+ O- ^; I  _+ [9 `+ G
上面的假设，是基于 (k,n）= (6,9), 冗余度为F=1.5。如果适当提高冗余度 F，或者提高k，还能提高全年的耐用率 Py。下面一个表格就是调整 k和F之后对全年耐用率产生的影响。4 I5 @7 X% g/ M+ R
我们这里做了一个新的假设，完全没有全副本，只有纠删分片。这样做，不追求速度，只追求价格最便宜。这时候，Py 就等于 Pyb。即：. Y# ^" d1 {$ H/ V( ?6 V$ {
2 a6 B: f4 J" P& `1 d
可以看出，冗余度F越高，耐用率越高。同时, 分片数n越多，耐用率越高。n对耐用度的影响更为敏感，但是n越大，也就意味这需要的矿工越多。1 m  q/ a9 U2 E
也可以看出，如果要追求12个9，即99.9999999999。采用纠删模式，在冗余度2的情况下，分成16个纠删副本就能做到。同样，在冗余度2.5的情况下，分成12个纠删副本就能做到。这样就超过 AWS S3企业级存储服务的年耐用率(11个9)。
, A$ r0 q$ A: B, v9 F! ^' \还能再提高
& x( {0 z( S' G+ E除了调整 N, (k,n), F 这些参数，可以提高耐用率之外，还可以通过自身的优化努力。其实还有很大的提升空间，前面说过，这个测算是基于2个前提假设的。而这两个假设本身还有很大的提升空间。
- \; }3 L7 P, L' s5 L单副本的每日丢失率Pt, 我假设是5%。这个假设本身是可以通过token经济系统的设计来降低的。更合理的经济系统可以提高矿工的稳定性和在线率。如果矿工稳定了，这个值就会下降；这个值越低，全年的耐用率就会增加。这个值有望降至1%甚至更低。
5 V9 O4 m. T6 G8 @( ~) k3 C% I副本丢失后的修复时间 τ，我假设是2小时。这个假设也可以通过PP.io自身的算法来优化，只要能更快地发现副本丢失，能更快地增加副本数来保证副本数充足，τ值就会越低；τ值越低，全年的耐用率就会增加。如果算法做到极致的话，这个值有望降至15分钟。" l2 P- `' P  i0 d6 m4 o5 d
假设做到了极限值Pt=1%，τ=0.25小时，（k,n）=（6,9）纠删副本冗余度 F=1.5。
# ]3 D, @9 w" ~1 L# U得到 $P_{yb} = 99.9999998852%$
: {! |3 K0 g6 E$ h* N如果再考虑2个全副本冗余，则全年耐用率：
* s4 }7 [. h/ x7 T$P_y = 99.9999999999%$
! _" P$ V3 N& e8 Q. P7 pPP.io将让开发者灵活设置参数
3 B9 r7 ^$ ?) r# X1 z2 ^我在设计PP.io架构的时候，给予开发者足够的灵活性，可以根据自身的情况设置不同的参数，其中包括：全副本数 N, 纠删算法参数 (k,N)。. ]( G" j% l" u8 B: m( B
开发者可以根据自身的需求，如传输速度，价格（冗余度越高，价格越高），能接受的耐用率来配置参数，从而满足自己的产品要求。
7 {: z# I0 v/ |) h( P/ dPP.io给开发者提供一个去中心化的存储和分发网络，使得更便宜，更快，更隐私。PP.io的官网是 https://pp.io。9 q' e0 q+ L  J5 j, B
附录：泊松分布拟合公式推导8 E2 ~: \, D& F; p* j  B2 U
假设 $p$ 为单个设备单位时间内的故障率，则 $n$ 个设备在单位时间内，有 k 个设备发生故障的概率 $P(k)$ 为：% h% x+ X  @" o1 _  y! E
$$P(k) = {n \choose k}p{k}(1-p){n-k}$$
' e$ ]& s: }" Z' ?5 Q展开组合：' h, l6 [- {9 |/ ]; f' I0 \9 f
$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}p{k}(1-p){n-k}$$
" s+ V0 I# Q7 P* C  w  Q8 d$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}\frac{p{k}(1-p){n}}{(1-p)^{k}}$$& {: x) L6 u0 q" a' G
$$P(k) = \frac{(np)(np-p)\cdots(np-kp+p)}{k!}\frac{(1-p)^{ \frac{1}{p} {np}}}{(1-p)^{k}}$$* K& d8 o  U' y
假设 p 很小，n 很大，一般地当 n > 20, p {-{np}}}{(1){k}}$$) K5 U" Z9 n2 J5 {4 K
$$P(k) \approx \frac{(np)k}{k!}e{-{np}}$$
/ P4 l( X/ x8 q3 j9 x' E6 w5 q6 I令
8 \0 T/ q1 \: @$$\lambda = np$$
( S4 o! d6 _# I" P/ j; V7 v' {* N最后得到泊松分布公式，即，已知单位时间内平均有 $\lambda$ 个设备故障，计算单位时间内有$k$个设备故障的概率。5 l+ Z) C% ?; x* _- `! ]- q  {
$$P(k) = \frac{\lambdak}{k!}e{-\lambda}$$