我设计了 Dropbox 的存储系统并对其耐用性进行了建模。持久性数字(11 个 9 等)毫无意义,因为有能力的提供商不会因为磁盘故障而丢失数据,而是因为错误和操作员错误而丢失数据。 […]
为了保证自己的持久性,您可以做的最好的事情就是选择一个有能力的提供商,然后确保您不会意外删除或损坏自己的数据:
- 理想情况下,永远不要改变 S3 中的对象,而是添加新版本。
- 切勿实时删除任何数据。将其标记为删除,然后使用生命周期策略在一周后将其清理。
这样您就有时间对自己堆栈中的错误做出反应。
原文: https://simonwillison.net/2025/May/14/james-cowling/#atom-everything