腾讯云分布式对象存储架构设计与实践

如果无法正常显示，请先停止浏览器的去广告插件。

2. 第一部分市场背景&产品背景我们预期为企业客户提供怎样的存储

3. 新时代下，存储系统面临的挑战海量全球数据量在呈指数级增长性价比如何降本增效如何“花小钱办大事” 业务复杂上层业务日趋复杂，新兴数据模型和业务场景百花齐放挖掘数据价值愈发关注数据创造的业务价值从“为了存而存”到“为了用而存”

4. 腾讯云存储——帮助企业迎接挑战超大规模存储管理经验高性价比丰富的上层生态体系高可用提供高于99.95%的服务可用性，为您的业务保驾护航。存储可靠性提供多副本或者纠删码冗余存储，最高可达12个9的数据持久性。开放兼容提供全兼容行业标杆AWS S3的接口，提供terrafrom等多种生态工具支持。数据安全提供多租户权限隔离，支持HTTPS加密传输，支持SSE-KMS加密等多种数据加密方式。上万家企业的十年之选腾讯云存储高性能提供高达30,000 QPS的请求性能；保障客户业务在高并发情况下稳定运行。低成本提供具有竞争力的产品定价，支持数据生命周期管理，进一步降低云存储成本。

5. 腾讯云存储产品方案概览解决方案行业互娱文创行业教育行业车联网&自动驾驶行业手机&物联网行业运营商医疗行业场景数据处理&分发数据归档备份大数据存储 AI训练存储混合云企业级线下存储数据接入产品能力抓手产品硬盘寄送服务数据湖 COSMigration 入湖生态湖内数据处理出湖生态三级加速数据万象离线迁移CDM 图片处理媒资处理内容审核 AI数据处理系统管理环境支持传输加速传输协议在线迁移MSP 明瞳智控跨云流转平台推流上传 AI数据分析云边端一体化自主训练平台树状namespace存储核心——CHDFS 核心底座产品底层技术能力数据上云备份服务 IPV6 HTTPS 数据库备份主机备份应用层备份统一备份管控媒资托管半托管 QUIC协议存储网关全托管 AD/LDAP账号体系打通 NFS网关 SMB网关块网关磁带网关权限组管理权限规则管理存储类型标准存储低频存储归档存储深度归档存储智能分层存储挂载点管理生命周期管理数据管理生命周期跨区域复制数据清单事件通知版本管理基于腾讯云EMR环境数据安全传输层加密服务端加密高防存储桶精细权限管理接入点管理基于腾讯黑石、CVM、容器自建Hadoop 2.x 环境数据处理文件压缩/解压 CDN缓存刷新数据库备份日志检索分析批量Batch处理高性能存储一体机备份一体机视频监控一体机 GPFS 一体机企业网盘一体机融合存储一体机私有存储核心——CSP 平坦namespace存储核心——COS 低成本全球上传加速 CDN下行加速协议接口核心能力对象接口S3 文件协议 NFS/CIFS 块协议ISCSI/FC 大数据HDFS接口容器PV/PVC挂载 CDC挂载多协议数据互通管控面统一多地多中心容灾打通公有云支持自研服务器 FPGA加速可扩展性可靠性&可用性新硬件及创新技术 EC编码透明压缩计算层Cache Data加速多副本和EC 强一致协议分布式元数据复合分区唐古拉山机型磁带介质分层存储数据去重树状Meta结构 Offload 多级数据校验延时GC 线性扩展数据均衡QOS SSD缓存区 SMR HDD

6. 第二部分腾讯云存储核心能力说明我们如何升级企业的系统能力

7. 规范的接口及开发工具水桶将水酿成酒水桶中的水 Object相关接口接口用途接口用途 GetBucketLocation 获取Bucket所在的区域 PutObject 简单上传一个文件 Scale 图片缩放 ListBuckets 列举所有bucket PostObject 表单上传文件 width 指定图片宽度 Listobjects 列出bucket内所有object CopyObject 拷贝Object height 指定图片高度 PutBucket 创建Bucket GetObject 获取Object quality 指定图片绝对质量 HeadBucket 查看是否有权访问 GetObjectMeta 获取元信息 format 指定图片格式 DeleteBucket 删除一个Bucket angle 指定图片角度 BucketAcl 设置访问权限 BucketReplication 设置跨区域同步 BucketLogging 设置访问日志 BucketLifecycle FetchObject 接口用途数据万象处理接口 Bucket相关接口将object抓取至目标位置 display 指定图片显示方式删除object limit 指定图片缩放尺寸 DeleteMultipleObjects 删除多个object crop 图片裁剪设置生命周期 ObjectAcl 设置object权限 offset 指定裁剪坐标 BucketStorageclass 设置存储类型 MultipartUpload接口大文件三步上传 watermark 指定水印方式 BucketEncryption 设置加密 gravity 指定水印的锚点位置 BucketStaticWebsite 设置静态托管 opacity 指定水印透明度 BucketCors 设置跨域共享 key BucketCopyrightProtection 设置原图保护 stylename AppendObject DeleteObject 追加上传 ocr 支持SDK：其他开发工具： CLI工具、CMD工具、Util批量操作工具、FS工具、COSN工具、Probe自测工具等指定水印图片存储路径设置自定义样式图片OCR识别 antiporn 色情识别 politician 政治人物识别 terror 暴恐识别 public 公众人物识别 disgust 恶心图识别

8. 高数据可靠性 • 接入层主要用于公共网络接入和负载均衡。 • 应用层用于用户授权、QPS控制、数据中心之间的数据同步和计量计费。 • 逻辑层用于数据索引管理、任务调度等。 • 数据层容灾设计：纠删码冗余存储，各种组合的原始数据块+校验块算法，提供至少12个9的持久性。数据接入层数据接入层数据接入层数据访问层数据访问层数据访问层 15 3 12 16 7 4 1 AZ1 9 8 2 0 17 5 13 11 AZ2 6 10 AZ3 14

9. 高性能全球加速网络质量监测 • • 借助腾讯全局网络调度能力，监测网络质量；选择最优传输链路，加速传输速率；主干网极致传输性能 • 未使用全球加速利用腾讯国内主干网和跨境专线，提供超高传输速率；提速效果 • • 弱网可用性显著提升，约 2~3个点；弱网传输速率提升3~5倍；使用全球加速

10. 业界最完善的存储类型矩阵腾讯云 AWS 国内某A云国内某H云 1级存储（标准存储）可靠性12个9 可用性99.99% 可靠性11个9 可用性99.99% 可靠性12个9 可用性99.9% 可靠性12个9 可用性99.9% 2级存储（低频存储）可靠性12个9 可用性99.99% 可靠性11个9 可用性99.9% 可靠性12个9 可用性99.5% 可靠性12个9 可用性99.9% 3级存储（归档存储）可靠性11个9 可用性99.9% 可靠性11个9 可用性99.9% 可靠性11个9 可用性99% 可靠性11个9 可用性99.9% 4级存储（深度归档）可靠性11个9 可用性99.9% 0.01元/GB/月可靠性11个9 可用性99.9% 可靠性11个9 可用性99% 可靠性11个9 可用性99.9% 智能分层存储可靠性11个9 可用性99.9% 数据自动化智能流转可靠性11个9 可用性99.9% 无无

11. 特色的存储类型——智能分层存储 Ø 应用场景：未知或变化的访问模式，即不了解业务访问模式、或者它们可能会发生变化。 Ø 两个访问层：频繁访问层，不频繁访问层。将连续30天（可配置）未访问的对象移至不频繁访问层；如果不频繁访问层中的对象被访问，则对象将自动移回频繁访问层。 Ø 系统指标：提供 99.9% 的可用性和 99.999999999% 的持久性，并提供与 S3 标准存储相同的低延迟和高吞吐量性能。 Ø 特色：即使在不断变化的访问模式下，用户也可以节省资金，而且不会影响性能，不会产生运营开销，也不会有检索费用。

12. 特色的存储类型——深度归档存储 Ø 应用场景：适用于访问频率极低（如半年一次），但需要持久存储的数据；如日志审计数据，安防监控数据。 Ø 系统指标：提供 99.9% 的可用性和 99.999999999% （11个9）的持久性。 Ø 特色：存储成本极低（刊例价约为标准存储的10%）。

13. 在线轻应用体系——智能数据触发处理能力云函数 SCF APP 浏览器文件上传文件删除 CDN回源 … 图片存储视频存储 Fun 日志存储 … 客户端上传/删除图片/视频等文件时，会在 COS产生上传/删除事件，该事件可以流转到云函数，驱动函数运行具体的业务逻辑。上传事件删除事件消息事件 … Fun … 对象存储 COS … Fun Fun 后端服务回调通知日志分析消息分发 … REST API 数据库 AI …. 在云函数中，可以基于不同的编程语言在云函数中，可以选择调用 API 接口，或（Python/Node/PHP/JAVA/GO），撰写自定者云上的其他服务，如AI图片识别、CDB等，义业务逻辑，如通知转码，文件解压，日志分完成回调通知、CDN实时预热/刷新、日志析等。分析等。在云端，可以通过云函数（SCF）和 COS 产品进行联动，搭建轻量级应用，完成自动化业务逻辑处理： p 支持一键配置 COS 事件监听，无需额外设备投入，即可实时消费 COS 事件； p 自定义处理逻辑，支持多中编程语言，支持第三方库； p 毫秒级弹性伸缩，轻松应对负载的波峰波谷，现网实际案例支持10W+级QPS，且像COS一样，支持按实际使用付费； p 提供 99.95% 可用性，针对云函数的运行状态，支持配置多维度的监控告警，实时感知健康状态。

14. • 离线轻应用体系——高效数据运维管理能力 COS Batch APP 浏览器日志流音视频流图片数据 … 图片存储视频存储 … 用户可以往COS中上传日志等结构化数据，图片、音视频等数据，并通过COS的清单功能周期性的生成文件清单列表，记录存储桶内的文件列表拷贝日志存储文件列表清单报告 … 处理 … 对象存储 COS … 回热函数后端服务预封装全托管高性能 … Copy Restore CI …. 将文件清单导入到COSBatch中后，选择所需执 COS Batch功能预封装了拷贝、回热、图片行的服务操作，可轻易创建并执行海量文件的处理等功能接口，用户可通过交互式的操作批量操作任务。界面配置任务。基于COS Batch可以轻易地创建和执行TB乃至PB级的文件批量操作任务，搭建离线轻量级应用，完成自动化业务逻辑处理： p 支持交互式的批量数据拷贝，在不同存储桶间传输数据； p 批量数据回热，支持海量数据一键回热，全托管模式减少人工； p 更多业务功能，如批量图片处理、批量修改权限、批量添加标签，即将上线，敬请期待。

15. 市场认可可信云服务认证用户数据安全评估 CSA STAR 信息安全等级保护大数据产品能力认证数据持久性、SLA 保障数据保密性、人员管理合规国际中立安全组织认证四级等保备案多租户管理、扩展性、兼容性 ISO/IEC 20000-1:2005 ISO 9001:5750 ISO/IEC 22301:2012 ISO/IEC 27001:2013 运维、监控、审计 CNAS\ANAB 中美双质量认可 BCM 业务连续管理信息安全管理体系 KISMS认证 MTCS T3认证韩国认证，出海保障新加坡认证，出海保障数据安全性、私密性数据安全性、私密性

16. 第三部分腾讯云存储场景解决方案说明我们如何理解客户的业务场景

17. 数据安全管理解决方案丰富的数据管理能力支持，敏感文件可通过加密功能保障数据安全；通过版本控制和跨地域复制实现异地容灾，保障数据持久性；通过生命周期进行数据沉降和删除，减少数据存储成本。服务端加密（可选） COS 服务端提供的加密选项 SSE-COS SSE-C 默认服务密钥客户提供密钥 COS 接入加密模块鉴权模块 …… 腾讯云成都 delete marker, versionId: 104 file.img, versionId: 103 file.img, versionId: 101 版本控制（可选） SSE-KMS KMS 提供密钥腾讯云北京 file.img, current version 该功能将保留对象的历史版本删除行为：特殊版本标记跨区域复制（可选）将对象同步复制到异地存储桶上传前加密（可选）腾讯云 KMS 使用 SDK 在上传前加密数据密钥生成机制密钥管理功能 CSE-KMS CSE-C 从 KMS 获取客户管理密钥生命周期（可选）设置文件自动沉降规则以降低成本 IA_file.jpg, 低频存储设置 30 天后沉降到低频存储 very_old.iso, 归档存储设置 90 天后沉降到归档存储 file.img, 低频存储 IA_file.jpg, 低频存储 very_old.iso, 低频存储同时可支持生命周期降低异地备份成本

18. 云原生高性能数据湖解决方案——方案概览三级加速：大数据 • GooseFS ：计算端 - 缓存加速 • COS加速器： AZ端 • 元数据加速：存储端 - 元数据加速 - 数据加速 AI Hadoop Compatible 智能缓存 HPC FUSE Compatible 高可用架构基因渲染 S3 Compatible Native FS Interface 监控告警集群化部署鉴权认证 2～10x COS 加速器 2～10 倍性能提升元数据加速 Data Lake 对象存储 COS 日志管理

19. 云原生高性能数据湖解决方案——GooseFS计算侧加速器 Metadata Cache ：元数据 Data Cache: • 支持Hive Table Level预热，面向业务加速；被缓存到计算节点 Metadata Cache中，并通 • 支持Iceberg Table Leve预热；过RocksDB进行持久化。 • 支持Prefix Level预热，按目录加速； • 支持多种数据缓存淘汰策略， Metadata Cache（RAM / SSD / HDD） LRU/LRFU/TTL； • 支持缓存数据同步/异步写入COS； Data Cache（RAM / SSD / HDD） Metadata Cache： • 避免了大量的list operations； • 提高了Metadata 访问性能； Hive/Iceberg Table 预热： Table相关的数据从COS对象存储中，被加载到计算节点Data Cache中。 Tables prefix sub-prefix(Partitions) Files Hive Meta Store COS 对象存储 Prefix 预热：COS对象存储中对应Prefix的Objects，被加载到计算节点Data Cache 中。

20. 云原生高性能数据湖解决方案——Data加速器数据加速提供Tbps级别带宽资源，ms级别时延，加速大数据、AI业务处理速度主要功能： • AZ Locality • 专有加速域名访问资源； • 缓存数据强一致； • 可以加速Bucket，或者prefix； • 同一个Bucket，支持多个加速器 • 支持存量Bucket，随时 Enable/Disable； • 如果miss cache，从COS回源； AZ 1 AZ 2 EMR ｜ AI ｜ ML ｜K8S 数据加速 EMR ｜ AI ｜ ML ｜K8S 数据加速 Prefix_2 Prefix_1 Files Files AZ 3 EMR ｜ AI ｜ ML ｜K8S 数据加速 Prefix_3 Files

21. 云原生高性能数据湖解决方案——Meta加速器提供文件系统级别元数据能力，加速 Rename、List等操作，解决大数据、AI业务在对象存储上的元数据QPS瓶颈问题主要特性： • 文件系统级别元数据操作； • 提供Rename API，Rename无需 Copy / Delete数据，直接在 Metastore完成； • EMR ｜ AI ｜ ML ｜K8S Hudi ｜Delta｜Iceberg GooseFS （Cache Accelerator） List、Head操作，直接查询Metadate http(s) requests: Rename / List / Head / Get / Put Store，避免对象存储QPS问题； • 性能：10 万 QPS； Limitations： • 支持10 亿级别Objects数量； • Enable 元数据后，不支持部分COS功 COS Gateway Interface Metadata Acceleration Layer Put / Get Rename / List / Head 能特性（详见产品帮助文档）； • 需要创建新Bucket，不支持存量 Bucket； • 新Bucket Enable元数据加速后，不支持Disable； Metadata Store COS 对象存储

22. 混合云存储一体机Tstor方案虚拟化数据库块接口iSCSI/RBD 管理页面文件共享备份归档图片视频存储文件接口NFS/CIFS/FTP 存储接入层静态网站托管对象接口S3/HTTP 大数据大数据接口HDFS 容器接口CSI 文件、对象、块、大数据等访问接口集群概览存储池管理存储桶管理对象管理权限控制恢复控制集群巡检数据容灾配额管理请求统计存储逻辑层主机管理用户管理存储引擎层集群状态监控数据一致性管理数据分布算法集群故障自愈硬件设备层 X86/ARM CPU SAS/SATA NVMe SSD 10GE/25GE 日志管理集群巡检

23. 混合云存储一体机Tstor方案自研星星海硬件， AMD平台 + 高密 JBOD，成本降低 20%以上支持多种数据压缩算法，可实现数据缩减两倍以上 N . 大比例EC算法，磁盘利用率提升3 倍以上 6U110盘位 4U60盘位 3副本，磁盘利用率33% ............ EC算法，磁盘利用率可达92%以上 lz4, snappy, zlib, zstd等算法

24. 混合云存储一体机Tstor方案——唐古拉山高密存储方案方案组成：2U存储机头 + 4U110盘高密磁盘框JBOD 方案架构: 售卖模式：以软硬件一体方式售卖，私有化部署 • 每个存储节点由一个存储机头与一个JBOD磁盘框组成 2U星星海配置： AMD 7K62 48C 2.6G*2/32G*16/M.2 SSD • 存储机头与JBOD磁盘框之间直连 480G*1/NVMe 3.84T*1/HBA*2/OCP3 25G*2P • 存储机头之间通过两台交换机互联唐古拉硬件参数： • 在存储机头上安装CSP存储软件，对外提供文件接口高度 4U 满配重量 130KG 尺寸宽448mm，深990mm，高 175.3mm 平均功耗 1300W 25GE网络星星海机头 …… 唐古拉JBOD

25.