1. AWS S3等大公司能100%的保证文件不丢失吗?
! J! W3 Z$ r. l8 F* T( I其实不然，他们也只能99.999999999%的保证文件不丢，11个9的保证文件不丢。存储行业称这个服务质量指标(QoS)参数为耐用率。
% Z/ O$ z) T5 b3 ]0 b8 z% ]+ t6 P/ ?5 d1 T
% k# e: B$ {+ ?9 w+ I: _4 G2. 矿工可能不稳定。& S8 f$ d3 {( q1 j9 @' W. R
P2P的技术核心，就是在多个不稳定的节点上，实现稳定的服务。回想一下我之前做过的PPTV，也就是P2P直播，正是在多个不稳定的节点上完成了稳定的服务。
* ^7 ]& X! o/ I* o4 N下面我来详细解释PP.io是如何把这个耐用率做到非常高的。( Y2 V) ]- i# F  T+ W) D) u
PP.io 的2种冗余模式/ j: z& o7 K% c5 w8 R
我在设计PP.io的时候，设计2种冗余模式：
9 z1 @9 \. s( w! Z) R3 U; [1.​全副本模式/ ]$ z4 r! k0 {7 A1 }
全副本模式就是把文件，完整地拷贝，新文件和老文件一模一样，这样做并不节约空间，但是P2P能多点下载数据，更快，同时可以保证用户下载体验。: H+ \+ {* M- B% f
2.​纠删副本模式
0 p4 q& t, d' N4 z! \纠删副本模式就是通过纠删技术来做冗余。简单地说就是，数据分成碎片并编码，使用可配置数量的冗余分片，且不同部件存储在不同矿工上。这样做不利于P2P多点传输，但是可以大大节约冗余空间。8 s% X) ~4 i" t7 Z& P; Y; j" `5 ]7 a+ h
PP.io就是把这两种冗余模式结合起来实现的。不同场景侧重于运用不同的冗余方式。
; `6 C* m! v" [6 z# U下面简单说一下纠删技术产生的数学特征：
% l; [7 t8 x- e$ A/ b. t我们用 (k,n) 纠删码来编码数据，其中总共有n个纠删片段，k表示在n个纠删片段中，任何k个7纠删片段就能完全恢复原始数据。如果数据大小是s字节，则每个纠删片段的大小大约是s/k 字节。如果k = 1时就是相当于复制一个全副本。例如，1MB数据, 如果采用（10,16）纠删码，并且每个纠删片段大小是0.1M，则总存储数据大小就是1.6M。它实际总共用了1.6倍的数据空间大小。
9 m: L  y# h/ C1 p' t! wPP.io的假设和计算
% n, k* Y, C: a# Y. a7 Z做如下假设：
/ ~9 s/ p' k) Y( E. a( X. G% S我们令t为单位假设时间，这里先假设t=24小时+ i; h8 n5 H* d- o2 _3 ]
Pt代表矿工的日掉线率，我们这里假设Pt=5%。
( k5 G; n) S! a; E- J6 }τ为副本丢失后的修复时间，也就是如果副本丢失了，多少时间能够修复。我们假设τ=2小时。
+ J9 L$ B+ Z* E" |: [8 t) q在可以修复的前提下，将以上值带入下面的公式，算得单副本丢失每天丢失的概率是：* F& w! h# K/ ~3 G* g- L, y; {
$p = 1 – (1-Pt)^{\frac{t}{τ}} = 0.4265318778%$
) |4 l5 A+ C$ XPP.io设计的默认全副本数冗余2倍，纠删副本冗余是1.5倍。# y) F( y% p' V  a8 V
我们先看全副本模式：
$ Z6 l7 |/ T" R$ w0 A由于全副本是完全复制，所以是2倍的冗余，也就是有2个副本。我们称为N=2。0 B4 x# r6 V- {4 c
修复时间内的耐用率:
3 U7 \; ]; ?+ P8 B) i$$P_a = 1- p^2 = 99.9981807056%$$
+ Z8 o) G- }! F9 Q6 C5 A8 U全年耐用率:
; }. `7 ]9 Z4 Q; V2 ]$$P_{ya} = Pa^{(365*t/τ)} = 92.3406415922%$$
+ [/ _8 @) Y( q/ U  C& W* R我们再看纠删模式：3 }3 I/ w& j1 t% f$ O) L
假设我们采用的纠删算法是 (k,n）= (6,9)。相当于6M的数据，每个纠删分片是1M，一共要存放9个纠删分片，任意6个分片就能恢复出完整的数据，这样存放在9个矿工上，另外实际占用的空间大小是9M。如果理解了，我们继续往下看。! Y' U7 ]2 Y% S" B
由于纠删算法是(k,n), 那么冗余就是 $F = n/k = 1.5$。
& H" E9 h$ A  }5 m在修复时间内分片丢失数就是：, M( o9 p& V: x, L/ T; C
$m = n*p = 0.038387869$，这是已知发生数。
' z' ]* X* }; ^这里讲解一下概率论中的经典公式，泊松分布拟合公式：7 _  N) N/ F# o
$$P(x) = \frac{mx}{x!}e{-m}$$
% F. W' l# J$ ~简单理解一下，泊松分布拟合公式就是观察事物平均发生m次的条件下，实际发生x次的概率。要了解推导细节，可以看最后的附录。
) v3 p3 O9 k; ~6 i  l" E我们套用泊松分布拟合公式就可以得到：
) V6 _+ X( e) @2 L2 k$ Z$ @$$Pb=\sum_{i=0}^{n-k}P\left(i\right)$$
/ {+ \+ A) [" e' I​即 $P_b = 99.9999912252%$& Z" R# ]& a: o0 l+ d/ E2 S$ k8 f7 L
那么全年的耐用率：
) L! I+ y$ b5 ?, l; ]) b% W# E$$P_{yb} = Pb^{(365\frac{t}{τ})} = 99.9615738663%$$* k* V8 d1 ]  p' C8 ?1 {1 y* o
可以看到，虽然更小冗余，但纠删模式对比起全副本模式的耐用率高很多。8 E$ \" o* s' M1 Q2 `2 E& |5 I+ W* _
计算汇总：
6 k- `9 b. m3 F) {我们把2种冗余模式结合起来，可以得到最终的耐用率：' D+ h2 V: p5 v, x3 O
修复时间内耐用率：' U9 S/ P8 \2 n! [
$$P = 1 – (1-Pa)(1-Pb) = 99.9999999998%$$
2 o: Q$ i+ M# b+ U6 ]  M全年耐用率：+ a% C9 Q+ G1 W6 ~# v  q/ ~& T) k
$$P_y = P^{(365\frac{t}{τ})} = 99.9999993008%$$
9 \, A  x% ]5 `, e" @4 ^4 A看看，已经达到8个9的耐用率。也就是说假设你如果存放了1亿个文件，一年只会丢失1个文件。你说可靠不？$ O; k! e# P1 [/ `
还能提高
/ c5 U! E8 x5 S; y) T& N, I上面的假设，是基于 (k,n）= (6,9), 冗余度为F=1.5。如果适当提高冗余度 F，或者提高k，还能提高全年的耐用率 Py。下面一个表格就是调整 k和F之后对全年耐用率产生的影响。# p% f0 F$ k2 ]
我们这里做了一个新的假设，完全没有全副本，只有纠删分片。这样做，不追求速度，只追求价格最便宜。这时候，Py 就等于 Pyb。即：) [6 t5 s" S( z; @  n' N( V. `
( |* {+ o! Q9 _$ M; c& ?* R9 o
可以看出，冗余度F越高，耐用率越高。同时, 分片数n越多，耐用率越高。n对耐用度的影响更为敏感，但是n越大，也就意味这需要的矿工越多。% g+ `! m7 Z9 j
也可以看出，如果要追求12个9，即99.9999999999。采用纠删模式，在冗余度2的情况下，分成16个纠删副本就能做到。同样，在冗余度2.5的情况下，分成12个纠删副本就能做到。这样就超过 AWS S3企业级存储服务的年耐用率(11个9)。5 \2 x2 k5 P& n7 _9 O6 y
还能再提高
* I" f; w' b1 w" O5 E& H1 ^除了调整 N, (k,n), F 这些参数，可以提高耐用率之外，还可以通过自身的优化努力。其实还有很大的提升空间，前面说过，这个测算是基于2个前提假设的。而这两个假设本身还有很大的提升空间。$ b( y$ K) u, |/ C: q
单副本的每日丢失率Pt, 我假设是5%。这个假设本身是可以通过token经济系统的设计来降低的。更合理的经济系统可以提高矿工的稳定性和在线率。如果矿工稳定了，这个值就会下降；这个值越低，全年的耐用率就会增加。这个值有望降至1%甚至更低。
6 M* }9 B! g7 W" J# b8 I& W副本丢失后的修复时间 τ，我假设是2小时。这个假设也可以通过PP.io自身的算法来优化，只要能更快地发现副本丢失，能更快地增加副本数来保证副本数充足，τ值就会越低；τ值越低，全年的耐用率就会增加。如果算法做到极致的话，这个值有望降至15分钟。
# `% N) Z) l: L' y假设做到了极限值Pt=1%，τ=0.25小时，（k,n）=（6,9）纠删副本冗余度 F=1.5。
9 f3 y$ M( {" A1 R+ n得到 $P_{yb} = 99.9999998852%$
  {$ e$ y6 n0 s0 F如果再考虑2个全副本冗余，则全年耐用率：
6 G1 O' L/ V6 k( M$ j- a6 m$ u4 n$P_y = 99.9999999999%$1 a9 j7 h8 T0 I1 o2 E$ K. m
PP.io将让开发者灵活设置参数
2 X: U8 }, Q. J& Y我在设计PP.io架构的时候，给予开发者足够的灵活性，可以根据自身的情况设置不同的参数，其中包括：全副本数 N, 纠删算法参数 (k,N)。
0 W2 O& I$ l) k4 W' B开发者可以根据自身的需求，如传输速度，价格（冗余度越高，价格越高），能接受的耐用率来配置参数，从而满足自己的产品要求。
3 m5 g# t- ~  b& u+ j8 @1 VPP.io给开发者提供一个去中心化的存储和分发网络，使得更便宜，更快，更隐私。PP.io的官网是 https://pp.io。
. K! Q$ t7 {* f  ?' V" _# I9 y4 E0 `附录：泊松分布拟合公式推导! w& _" b  S4 f2 @" w
假设 $p$ 为单个设备单位时间内的故障率，则 $n$ 个设备在单位时间内，有 k 个设备发生故障的概率 $P(k)$ 为：
) P9 c0 u# Y2 f1 Q7 |4 j$$P(k) = {n \choose k}p{k}(1-p){n-k}$$
! N: F+ v& B% D# H8 p  b展开组合：
% x0 y5 `7 G- ?5 l, \: A# f$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}p{k}(1-p){n-k}$$1 x8 l% |% Y* l" Y; M* U& k, h$ m
$$P(k) = \frac{n(n-1)\cdots(n-k+1)}{k!}\frac{p{k}(1-p){n}}{(1-p)^{k}}$$
. x& W0 @* v2 w. Z" Y, z1 U$$P(k) = \frac{(np)(np-p)\cdots(np-kp+p)}{k!}\frac{(1-p)^{ \frac{1}{p} {np}}}{(1-p)^{k}}$$
$ D9 T! ^- {/ G- h假设 p 很小，n 很大，一般地当 n > 20, p {-{np}}}{(1){k}}$$$ @4 k* f7 L5 Y5 E7 q
$$P(k) \approx \frac{(np)k}{k!}e{-{np}}$$
) m8 u% K( L* f- B  ]令
$ t& U2 I" m9 d! e" c; a$$\lambda = np$$$ e% z$ S% O1 u% X# P, K" ?
最后得到泊松分布公式，即，已知单位时间内平均有 $\lambda$ 个设备故障，计算单位时间内有$k$个设备故障的概率。
0 ~% M' I% f" r9 Y0 ~$ o$$P(k) = \frac{\lambdak}{k!}e{-\lambda}$$