1. AWS S3等大公司能100%的保证文件不丢失吗?
5 x! `6 P+ ]# [+ q1 r; s. W( o其实不然，他们也只能99.999999999%的保证文件不丢，11个9的保证文件不丢。存储行业称这个服务质量指标(QoS)参数为耐用率。5 {& B: M8 E/ }$ I* `

  @( O! [- q) X: H- s7 p' j; C2. 矿工可能不稳定。
' R$ q3 |; h. \) D* |% lP2P的技术核心，就是在多个不稳定的节点上，实现稳定的服务。回想一下我之前做过的PPTV，也就是P2P直播，正是在多个不稳定的节点上完成了稳定的服务。
! l8 E2 z; z: _6 r  d$ b, _下面我来详细解释PP.io是如何把这个耐用率做到非常高的。
# A( X9 E* Y0 g7 l/ _# B5 `8 F% k0 rPP.io 的2种冗余模式: t0 W0 X4 A# x1 F. X
我在设计PP.io的时候，设计2种冗余模式：
* j' _  y3 ]% W' V2 q& l2 b1.​全副本模式
- P) U- k0 x# ]( F, T全副本模式就是把文件，完整地拷贝，新文件和老文件一模一样，这样做并不节约空间，但是P2P能多点下载数据，更快，同时可以保证用户下载体验。
4 J! ]- D! o+ H2 M2.​纠删副本模式: g" l2 q! j! v- k; J
纠删副本模式就是通过纠删技术来做冗余。简单地说就是，数据分成碎片并编码，使用可配置数量的冗余分片，且不同部件存储在不同矿工上。这样做不利于P2P多点传输，但是可以大大节约冗余空间。# ?  s8 A! K3 O6 o3 |6 U5 d8 O
PP.io就是把这两种冗余模式结合起来实现的。不同场景侧重于运用不同的冗余方式。, U5 p1 O  p2 P
下面简单说一下纠删技术产生的数学特征：
" `0 J# M) ^) v) P- I我们用 (k,n) 纠删码来编码数据，其中总共有n个纠删片段，k表示在n个纠删片段中，任何k个7纠删片段就能完全恢复原始数据。如果数据大小是s字节，则每个纠删片段的大小大约是s/k 字节。如果k = 1时就是相当于复制一个全副本。例如，1MB数据, 如果采用（10,16）纠删码，并且每个纠删片段大小是0.1M，则总存储数据大小就是1.6M。它实际总共用了1.6倍的数据空间大小。1 Q: J+ {( L" z
PP.io的假设和计算
+ @7 t6 ?: L* u3 ~5 J( n做如下假设：
% l. x* S! G, Z我们令t为单位假设时间，这里先假设t=24小时5 f& ]' j4 o4 ~" I+ G
Pt代表矿工的日掉线率，我们这里假设Pt=5%。
* F# N" _: X; |+ Lτ为副本丢失后的修复时间，也就是如果副本丢失了，多少时间能够修复。我们假设τ=2小时。* P, F% R8 @" P: R
在可以修复的前提下，将以上值带入下面的公式，算得单副本丢失每天丢失的概率是：
1 ~" \7 B9 o) R& g: I$p = 1 – (1-Pt)^{\frac{t}{τ}} = 0.4265318778%$) l/ N6 M' i! l8 M6 e; V% V
PP.io设计的默认全副本数冗余2倍，纠删副本冗余是1.5倍。
" D1 `: T5 t, l8 N% k3 ]* o我们先看全副本模式：
/ R7 Q5 d' ^; F. i3 `0 `$ c由于全副本是完全复制，所以是2倍的冗余，也就是有2个副本。我们称为N=2。' r2 K$ B5 {5 H) O& n0 s/ Q5 r
修复时间内的耐用率:2 T; J0 r; ]5 O* ^! s" a% A
$$P_a = 1- p^2 = 99.9981807056%$$; n5 k/ L  B+ O2 z/ N+ I
全年耐用率:. |! s) V5 g% i  F8 G+ C
$$P_{ya} = Pa^{(365*t/τ)} = 92.3406415922%$$# ^7 u5 J' x! p5 i4 [; J
我们再看纠删模式：
4 p: ~. Z! N+ P% X( c7 t$ j假设我们采用的纠删算法是 (k,n）= (6,9)。相当于6M的数据，每个纠删分片是1M，一共要存放9个纠删分片，任意6个分片就能恢复出完整的数据，这样存放在9个矿工上，另外实际占用的空间大小是9M。如果理解了，我们继续往下看。. w4 b2 ]6 @/ x% ?1 F2 E& z
由于纠删算法是(k,n), 那么冗余就是 $F = n/k = 1.5$。1 \3 S! q( m' p8 a4 c0 k) D
在修复时间内分片丢失数就是：
8 l5 e  o' T7 _; E3 B0 O$m = n*p = 0.038387869$，这是已知发生数。- U4 r# L: A. u- Y/ v  W: X
这里讲解一下概率论中的经典公式，泊松分布拟合公式：
& Z2 a- ]  n" g$ }4 q( L  }$$P(x) = \frac{mx}{x!}e{-m}$$. e2 p3 H# s. F
简单理解一下，泊松分布拟合公式就是观察事物平均发生m次的条件下，实际发生x次的概率。要了解推导细节，可以看最后的附录。
0 K2 n" T) T4 d. H& f我们套用泊松分布拟合公式就可以得到：
+ e, K3 p6 M0 t5 `$$Pb=\sum_{i=0}^{n-k}P\left(i\right)$$; M6 c4 c! T5 t! v
​即 $P_b = 99.9999912252%$) ~, N, u# Q* ~( k
那么全年的耐用率：- Z. n7 O) d; r* {
$$P_{yb} = Pb^{(365\frac{t}{τ})} = 99.9615738663%$$+ Q0 l3 ~: t* e' ?2 j' q
可以看到，虽然更小冗余，但纠删模式对比起全副本模式的耐用率高很多。7 C) ?* d# \& e2 L- {, t; t
计算汇总：5 K9 b4 q, j) L+ K! ~( m; v3 P
我们把2种冗余模式结合起来，可以得到最终的耐用率：
9 a( D- P8 `1 U修复时间内耐用率：
, l; b$ k5 m& N4 s$$P = 1 – (1-Pa)(1-Pb) = 99.9999999998%$$1 q1 D0 Q; b! M
全年耐用率：  z1 N8 _9 t4 ]+ S
$$P_y = P^{(365\frac{t}{τ})} = 99.9999993008%$$
, O. N* I! r) g4 [- x; w看看，已经达到8个9的耐用率。也就是说假设你如果存放了1亿个文件，一年只会丢失1个文件。你说可靠不？
' B! r$ |: \4 Y7 u) b% v: m) h还能提高/ X/ U1 m, @$ }  Y$ Q( D! j  t7 @
上面的假设，是基于 (k,n）= (6,9), 冗余度为F=1.5。如果适当提高冗余度 F，或者提高k，还能提高全年的耐用率 Py。下面一个表格就是调整 k和F之后对全年耐用率产生的影响。
- k/ X2 o3 I5 x$ `我们这里做了一个新的假设，完全没有全副本，只有纠删分片。这样做，不追求速度，只追求价格最便宜。这时候，Py 就等于 Pyb。即：
! h, u6 L1 H3 U  ^
  ]8 i) W! U4 T可以看出，冗余度F越高，耐用率越高。同时, 分片数n越多，耐用率越高。n对耐用度的影响更为敏感，但是n越大，也就意味这需要的矿工越多。
4 p' H' C; E, J7 N  D8 `也可以看出，如果要追求12个9，即99.9999999999。采用纠删模式，在冗余度2的情况下，分成16个纠删副本就能做到。同样，在冗余度2.5的情况下，分成12个纠删副本就能做到。这样就超过 AWS S3企业级存储服务的年耐用率(11个9)。; Z0 {5 q8 F$ L. [
还能再提高
4 D7 u! f  x' q9 V9 a除了调整 N, (k,n), F 这些参数，可以提高耐用率之外，还可以通过自身的优化努力。其实还有很大的提升空间，前面说过，这个测算是基于2个前提假设的。而这两个假设本身还有很大的提升空间。
: I7 j) s  o  b; S8 i9 O单副本的每日丢失率Pt, 我假设是5%。这个假设本身是可以通过token经济系统的设计来降低的。更合理的经济系统可以提高矿工的稳定性和在线率。如果矿工稳定了，这个值就会下降；这个值越低，全年的耐用率就会增加。这个值有望降至1%甚至更低。
# @; B4 i4 Q& {5 s4 n' i8 x0 G副本丢失后的修复时间 τ，我假设是2小时。这个假设也可以通过PP.io自身的算法来优化，只要能更快地发现副本丢失，能更快地增加副本数来保证副本数充足，τ值就会越低；τ值越低，全年的耐用率就会增加。如果算法做到极致的话，这个值有望降至15分钟。% `) D4 @. n4 \: L% u
假设做到了极限值Pt=1%，τ=0.25小时，（k,n）=（6,9）纠删副本冗余度 F=1.5。4 S3 z/ D+ E2 S9 e) ]" D- D, L+ Y
得到 $P_{yb} = 99.9999998852%$
2 S) a' P+ ^6 o3 ]如果再考虑2个全副本冗余，则全年耐用率：/ M4 [6 e& }2 r
$P_y = 99.9999999999%$
8 i; A/ Z& l0 i  s2 oPP.io将让开发者灵活设置参数
% K( Y- P0 B' o) m0 R我在设计PP.io架构的时候，给予开发者足够的灵活性，可以根据自身的情况设置不同的参数，其中包括：全副本数 N, 纠删算法参数 (k,N)。0 ~' q5 e8 x9 K  R
开发者可以根据自身的需求，如传输速度，价格（冗余度越高，价格越高），能接受的耐用率来配置参数，从而满足自己的产品要求。) \; Y1 `; Y. G7 p
PP.io给开发者提供一个去中心化的存储和分发网络，使得更便宜，更快，更隐私。PP.io的官网是 https://pp.io。
; F4 z1 M# ]2 q附录：泊松分布拟合公式推导
) r8 X1 U/ q( M/ ]4 {; ]  Q假设 $p$ 为单个设备单位时间内的故障率，则 $n$ 个设备在单位时间内，有 k 个设备发生故障的概率 $P(k)$ 为：
3 M& Y$ \- D: K# q9 p$$P(k) = {n \choose k}p{k}(1-p){n-k}$$
) ?: Q6 X0 K5 k$ r2 a展开组合：
$ X3 c2 x8 c" s# _6 S$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}p{k}(1-p){n-k}$$
, }; _! y+ ~3 V# B% {+ Q" Q$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}\frac{p{k}(1-p){n}}{(1-p)^{k}}$$
) G- _" k2 l1 M. P  y$ Z$$P(k) = \frac{(np)(np-p)\cdots(np-kp+p)}{k!}\frac{(1-p)^{ \frac{1}{p} {np}}}{(1-p)^{k}}$$
( d; t# N! g1 z$ q- M假设 p 很小，n 很大，一般地当 n > 20, p {-{np}}}{(1){k}}$$0 Y2 _% ?! K. A. @7 p4 V
$$P(k) \approx \frac{(np)k}{k!}e{-{np}}$$
5 r# f4 H& _8 k/ y令, y: k* x& p$ \) l0 U  x% G* m5 n
$$\lambda = np$$# y3 t- e4 i' d% W
最后得到泊松分布公式，即，已知单位时间内平均有 $\lambda$ 个设备故障，计算单位时间内有$k$个设备故障的概率。0 _" C/ ]- w; L% @
$$P(k) = \frac{\lambdak}{k!}e{-\lambda}$$