數據完整性是數據存儲系統中關鍵的元素之一，對于企業而言，不一致的數據可能導致錯誤的業務決策，因此保障數據的完整性與一致性至關重要。

一、靜默數據錯誤

在數據存儲系統中，數據從主機端生成直至寫入SSD NAND中，會經過多個部件、多種傳輸通道和復雜的軟件處理過程，其中任意一個環節發生錯誤都可能會導致數據錯誤。但是這種錯誤一般無法被立即檢測出來，而是后續通過應用在訪問數據過程中才會發現，這種情況被稱為靜默數據破壞（Silent Data Corruption）。

靜默數據錯誤問題是存在存儲系統中最難解決的數據一致性問題之一。在數據通路傳輸過程中，每百萬億（10^13）比特中就會有概率出現bit錯誤，而鏈路傳輸大多采用CRC進行檢錯，CRC存在碰撞概率導致bit錯誤無法發現；在SSD內部數據傳遞過程中，大部分路徑會經過SRAM，SRAM存在bit翻轉概率，控制器一般采用ECC+CRC對路徑保護，但仍然無法避免bit靜默錯誤（極低概率）。

對于數據中心而言，維護數據安全至關重要。發生靜默錯誤對應用層有很高的風險，如果應用系統可靠性設計不完善，一旦出現靜默錯誤，會存在數據損壞且不可恢復的可能，因此支持DIF/DIX特性端到端的數據鏈路保護對SSD部件及系統層都十分重要。

二、NVMe SSD端到端保護

為確保主機與閃存之間數據的完整性，NVMe SSD提供了一個端到端的功能，即主機寫入閃存的數據與最初主機寫的數據必須一致，以及主機讀到的數據與最初從閃存上讀上來的數據也一致。

在OCP Clould Spec對端到端的需求定義中，要求每一段傳輸路徑都應有糾/檢錯算法，降低數據傳輸過程中每一個環節出錯的可能，規避靜默錯誤的發生。如PCIe 每個TLP會通過ECRC（End-to-end CRC）進行校驗、RAM有ECC保護、Flash接口有 RAID 保護，Scrambler 增加擾碼以及CRC編解碼保護和LDPC重讀保護。

NVMe則是在控制器內添加保護信息（PI）來檢驗數據一致性，這部分數據一般存放在DDR中（DDR有ECC保護）。具體則是給用戶邏輯塊（Logical Block）通過增加額外的8字節保護信息（PI），或者由主機軟件添加≥8字節的元數據（Metadata），支持DIF/DIX模式，使得控制器和/或主機軟件可以校驗用戶數據邏輯塊的數據完整性和一致性。

三、什么是PI?

在端到端數據保護中，PI的使用尤為重要。PI全稱Protection Information，即保護信息，是元數據的一種。

NVMe協議里定義SSD控制器可以支持給每個邏輯塊（也就是用戶數據）增加額外的元數據，以及主機如何使用元數據區域自定義（如分布式文件系統的元數據），元數據最常見的用途之一是傳遞PI端到端保護信息（end-to-end protection information）。

PI相當于邏輯塊數據的保鏢，有DIF和DIX兩種數據保護機制，兩者主要區別是 PI 信息的位置不同。具體選擇哪種格式，要根據應用場景的具體需求。

DIF（ Data Integrity Field ）：保證HBA 、陣列和硬盤的數據完整性。

DIF實現的PI

DIX（ Data Integrity Extensions ）: 保證應用、HBA卡的數據完整性。

DIX實現的PI

·PI信息的處理

Protection Information Field（PRINFO) 包括PRACT（Protection Information Action）和PRCHK（Protection Information Check） 字段。PRACT指明了PI信息生成的機制，PRCHK指明了controller收到包時檢查的PI信息。

PRACT

=1時，

MD = 8B, SSD controller生成新的PI替代host傳入的PI，并將其寫入NAND；

MD>8B，host生成的PI直接傳入SSD，替換MD的前8或者后8字節（這里還需要注意kernel是否支持）。

=0時， controller獲取上層應用下發的PI信息，將檢查PI信息并寫入NAND。

PRCHK

Bit2=1，SSD在收到packet時，檢查CRC；

Bit1=1，SSD在收到packet時，檢查App Tag；

Bit0=1，SSD在收到packet時，檢查Reference Tag。

四、憶聯SSD端到端保護方案

作為一家領先的存儲廠商，憶聯長期以保障用戶數據安全作為產品的核心基礎，旗下企業級固態硬盤（ESSD）與數據中心級固態硬盤（DSSD）均支持DIF/DIX特性，以此提升硬盤的全鏈路數據保護能力。

·延伸至主機系統、應用的端到端保護

憶聯SSD支持多種DIF配置，滿足512+8、4K+8、4K+64字節多種情況的數據和元數據（含PI）的存儲要求，支持從應用到Flash的端到端數據保護，并能有效杜絕data replacement故障發生的可能。

·端到端冗余校驗，提升數據可靠

憶聯SSD通過保護整個傳輸路徑中的數據來保障數據的完整性。在DDR內存上，采用ECC和CRC來防止DDR內存異常導致的數據錯誤和篡改；在NAND flash上，采用LDPC和CRC來防止由于NAND flash上的異常而導致的數據丟失；在DIE內，采用 XOR 算法來防止由于 DIE 或隨機故障造成的數據丟失。

·應用級數據冗余校驗 ，且業務性能不受影響

憶聯SSD還通過支持DIF、DIX兩種傳輸方式，不僅在盤內提供DPP數據路徑保護，更能夠與系統配合，實現端到端的保護，確保從系統到盤片整個通路的數據安全，從而為多種極端場景下系統的正常運維提供雙重保護。

數據安全一直是信息技術中的一個重要問題。伴隨著數字化轉型進程的不斷深入，風險也隨之而來，企業數據的存儲安全問題也越來越突出。憶聯憑借在存儲領域多年的積累，為用戶提供極致體驗的同時，更能為企業數據存儲做好堅實的保障。

審核編輯：湯梓紅