MinIO 是一个高性能的分布式对象存储系统。它采用软件定义的方式,运行在行业标准硬件上,并且 100% 开源,主要许可证为 GNU AGPL v3。
MinIO 与众不同之处在于,它从一开始就被设计为私有/混合云对象存储的标准。由于 MinIO 是专为仅服务于对象而构建的,因此单层架构在无需妥协的情况下实现了所有必要的功能。结果是诞生了一个云原生对象服务器,它同时具有高性能、可扩展性和轻量级特性。
虽然 MinIO 在二级存储、灾难恢复和归档等传统对象存储用例方面表现出色,但它在克服与机器学习、分析和云原生应用程序工作负载相关的挑战方面独树一帜。
MinIO 的企业级特性代表了对象存储领域的标准。从 AWS S3 API 到 S3 Select,以及我们对内联擦除编码和安全性的实现,我们的代码广受赞誉,并经常被一些科技和商业巨头复制。
MinIO 使用汇编代码编写的每对象内联擦除编码来保护数据,以提供最高的性能。MinIO 使用 Reed-Solomon 码将对象条带化为数据和奇偶校验块,并提供用户可配置的冗余级别。MinIO 的擦除编码在对象级别执行修复,并且可以独立修复多个对象。
在最大奇偶校验为 N/2 的情况下,MinIO 的实现可以确保在部署中只有 ((N/2)+1) 个运行驱动器的情况下,读写操作不中断。例如,在 12 个驱动器设置中,MinIO 将对象分片到 6 个数据驱动器和 6 个奇偶校验驱动器中,并且可以可靠地写入新对象或重建现有对象,即使在部署中只剩下 7 个驱动器。
静默数据损坏或比特腐烂是磁盘驱动器面临的一个严重问题,会导致数据在用户不知情的情况下损坏。原因很多(老化驱动器、电流尖峰、磁盘固件中的错误、幻影写入、错误的读写、驱动程序错误、意外覆盖),但结果都是一样的 - 数据遭到破坏。
MinIO 对 HighwayHash 算法的优化实现确保它永远不会读取损坏的数据 - 它会动态捕获和修复损坏的对象。从应用程序、跨网络到内存/驱动器,通过在 READ 时计算哈希值并在 WRITE 时进行验证,来确保端到端的完整性。该实现针对速度进行了设计,可以在英特尔 CPU 的单个核心上实现超过 10 GB/秒的哈希速度。
在传输中加密数据是一回事;而在静止状态下保护数据则是另一回事。MinIO 支持多种复杂的服务器端加密方案来保护数据 - 无论数据存储在何处。MinIO 的方法通过可忽略的性能开销来确保机密性、完整性和真实性。服务器端和客户端加密使用 AES-256-GCM、ChaCha20-Poly1305 和 AES-CBC 支持。
已加密的对象使用 AEAD 服务器端加密进行篡改保护。此外,MinIO 与所有常用的密钥管理解决方案(例如 HashiCorp Vault)兼容,并经过测试。MinIO 使用密钥管理系统 (KMS) 来支持 SSE-S3。
如果客户端请求 SSE-S3 或启用了自动加密,MinIO 服务器将使用由 KMS 管理的主密钥保护的唯一对象密钥对每个对象进行加密。由于开销极低,因此可以为每个应用程序和实例启用自动加密。
启用 WORM 时,MinIO 会禁用所有可能改变对象数据和元数据的 API。这意味着一旦写入的数据将变得不可篡改。这对许多不同的监管要求具有实际应用意义。
MinIO 支持身份管理中最先进的标准,与 OpenID Connect 兼容的提供商以及主要外部 IDP 供应商集成。这意味着访问是集中的,并且密码是临时的并定期轮换,而不是存储在配置文件和数据库中。此外,访问策略是细粒度的并且高度可配置的,这意味着支持多租户和多实例部署变得简单。
传统复制方法的挑战在于,它们在超过数百 TiB 的情况下无法有效地扩展。话虽如此,每个人都需要一个复制策略来支持灾难恢复,并且该策略需要跨越地理位置、数据中心和云。
MinIO 的连续复制专为大规模跨数据中心部署而设计。它利用 Lambda 计算通知和对象元数据可以高效快速地计算增量。Lambda 通知确保更改会立即传播,而不是像传统批处理模式那样。
连续复制意味着即使在高度动态的数据集中,发生故障时也能将数据丢失降到最低。最后,与 MinIO 做的所有事情一样,连续复制是多供应商的,这意味着您的备份位置可以是任何东西,从 NAS 到公有云。
现代企业的数据无处不在。MinIO 允许将这些不同的实例组合起来形成一个统一的全局命名空间。具体来说,可以将任意数量的 MinIO 服务器组合成一个分布式模式集,多个分布式模式集可以组合成一个 MinIO 服务器联合。每个 MinIO 服务器联合都提供统一的管理和命名空间。
MinIO 联合服务器支持无限数量的分布式模式集。这种方法的影响是,对象存储可以为大型的、地理分布式的企业进行大规模扩展,同时保留从单个控制台适应各种应用程序(Splunk、Teradata、Spark、Hive、Presto、TensorFlow、H20)的能力。
所有企业都在采用多云策略。这也包括私有云。因此,您的裸机虚拟化容器和公有云服务(包括非 S3 提供商,如 Google、Microsoft 和阿里巴巴)必须看起来完全相同。虽然现代应用程序具有高度可移植性,但为这些应用程序提供动力的数据则不然。
使这些数据可供访问,无论它们驻留在哪里,都是 MinIO 解决的首要挑战。MinIO 运行在裸机、网络附加存储和所有公有云上。更重要的是,MinIO 通过 Amazon S3 API 确保您对这些数据的视图从应用程序和管理的角度来看完全相同。
MinIO 可以更进一步,使您现有的存储基础设施与 Amazon S3 兼容。影响是深远的。现在,组织可以真正统一其数据基础设施——从文件到块,所有内容都显示为通过 Amazon S3 API 可访问的对象,而无需迁移。
MinIO 旨在成为云原生,可以作为由 Kubernetes 等外部编排服务管理的轻量级容器运行。整个服务器是一个约 40 MB 的静态二进制文件,在使用 CPU 和内存资源方面非常高效——即使在高负载下也是如此。结果是,您可以在共享硬件上共同托管大量租户。
MinIO 在带有本地连接驱动器的商品服务器上运行(JBOD/JBOF)。群集中的所有服务器在功能上都是相同的(完全对称架构)。没有名称节点或元数据服务器。
MinIO 将数据和元数据一起写入对象,从而消除了对元数据数据库的需求。此外,MinIO 将所有功能(擦除码、位腐烂检查、加密)作为内联、严格一致的操作执行。结果是,MinIO 具有非凡的弹性。
每个 MinIO 群集都是一组分布式 MinIO 服务器,每个节点上有一个进程。MinIO 在用户空间中作为单个进程运行,并使用轻量级协程实现高并发。驱动器被分组到擦除集中(默认情况下每个集合 16 个驱动器),对象使用确定性哈希算法放置在这些集合中。
MinIO 专为大规模、多数据中心云存储服务而设计。每个租户运行自己的 MinIO 群集,完全与其他租户隔离,使其能够在升级、更新、安全事件中保护自己免受任何中断。每个租户通过在不同地理位置联合群集来独立扩展。
擦除码计算器 
参考硬件 
