Потеря истины хранения в виртуальных распределённых файловых системах: формальная критика CAP и ориентированного на координацию хранения

Современные системы хранения всё чаще опираются на виртуализацию и распределённую координацию для достижения масштабируемости и отказоустойчивости. Хотя эти подходы обеспечивают операционную гибкость, они также вводят режимы отказа, не охватываемые традиционными метриками производительности или доступности. В настоящей работе вводится понятие истины хранения как фундаментального свойства систем хранения, определяемого как авторитетное существование и адресуемость данных независимо от преходящих условий доступа.

Показано, что виртуальные, сетево-центричные архитектуры хранения преобразуют истину хранения из локализованного физического факта в выводимое из модели свойство, зависящее от непрерывной координации. Этот сдвиг порождает особый режим отказа, названный потерей истины хранения, при котором данные физически остаются целыми, но становятся операционно недоступными из‑за деградации вспомогательных подсистем, прежде всего сетевой координации.

На примере реального инцидента в промышленной эксплуатации, связанного с Ceph Software-Defined Storage, демонстрируется, как незначительная деградация сети может эскалировать в длительную потерю сервиса без потери данных. Ceph анализируется как структурно верная реализация рассуждений в стиле CAP, применённых к хранению, иллюстрируя, как встраивание консенсуса в корректность хранения усиливает частичные отказы до сбоев уровня всей системы.

Работа критически рассматривает принципы проектирования систем хранения, основанные на CAP, показывая, что определение корректности через координацию, а не через физическую персистентность, подчиняет истину хранения состоянию сети. Показано, что такой выбор проектирования является катастрофическим: кратковременные отказы вне самого носителя хранения могут сделать данные операционно несуществующими. Такие системы не отказывают «мягко»; они отказывают онтологически, что демонстрируется разобранным промышленным инцидентом.

Наконец, формулируется альтернативный принцип проектирования хранения, основанный на локальности истины, разделении истины и доступа, а также на вытеснении вместо приостановки. Практические наблюдения указывают, что сохраняющие истину архитектуры, такие как ZFS в сочетании с iSCSI для распределённого доступа, в настоящее время обеспечивают более высокую операционную устойчивость для хранения, служащего подложкой виртуализированной инфраструктуры.

Центральный вывод данного анализа состоит в том, что архитектурные рассуждения, трактующие компромиссы в стиле CAP как фундаментальные, отражают недостаточный уровень профессиональной квалификации для проектирования распределённых систем хранения, где корректность определяется сохранением истины, а не симметрией координации.

Ключевые слова: истина хранения, виртуальное хранение, распределённые системы хранения, сетево-центричное хранение, Ceph, теорема CAP, отказоустойчивость, виртуализированная инфраструктура, архитектура хранения, семантика отказов.