# 归档存储

大容量冷存储，数据实时访问。

## stor.nju.edu.cn

### 访问方式

#### FTP

ftp://stor.nju.edu.cn<br>
ftpes://stor.nju.edu.cn

- 协议：FTP
- 主机：stor.nju.edu.cn（IPv4/IPv6）
- 端口：21（默认）
- 传输支持被动模式（PASV）和主动模式（PORT），上传下载均支持断点续传（REST）
- 安全：显式TLS（Explicit FTPS）
- 证书：由权威CA签发RSA/ECC双证书
- 加密：控制通道强制TLS，数据通道可选TLS
- TLS版本：TLSv1.2 TLSv1.3
- 密码套件：ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-CHACHA20-POLY1305
- 椭圆曲线：X25519 prime256v1 secp384r1


#### SFTP

sftp://stor.nju.edu.cn

- 协议：SFTP
- 主机：stor.nju.edu.cn（IPv4/IPv6）
- 端口：22（默认）
- 密钥交换：curve25519-sha256 curve448-sha512 diffie-hellman-group18-sha512 diffie-hellman-group16-sha512 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group14-sha256
- 公钥算法：sk-ssh-ed25519@openssh.com ssh-ed25519 ssh-ed448 sk-ecdsa-sha2-nistp256@openssh.com ecdsa-sha2-nistp384 ecdsa-sha2-nistp256 rsa-sha2-512 rsa-sha2-256
- 加密算法：chacha20-poly1305@openssh.com aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes192-ctr aes128-ctr
- 摘要算法：hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256


#### WEB
https://stor.nju.edu.cn

需要公开发布的数据集，可商定目录后直接在网站上对互联网发布共享。

- 协议：HTTPS
- 主机：stor.nju.edu.cn（IPv4/IPv6）
- 端口：443（默认）
- 证书：由权威CA签发RSA/ECC双证书
- TLS版本：TLSv1.2 TLSv1.3
- 密码套件：ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-CHACHA20-POLY1305 ECDHE-RSA-CHACHA20-POLY1305 DHE-RSA-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-RSA-CHACHA20-POLY1305
- 椭圆曲线：X25519 prime256v1 secp384r1

#### NAS
集群和云平台可以直接使用NFS/SMB挂载。集群登录节点已挂载于 /archive

### 快照
快照是特定时间点数据的只读副本，用户可以从中恢复删除的文件或文件的过往版本，可以在目录/.zfs/snapshot中查找。*如：/.zfs/snapshot/20241229-0000是2024年12月29日0时0分创建的快照，在这个目录下可以查阅快照创建时间点的所有文件。*

快照占用的空间是变动的部分，比如在快照中存在的已删除文件、或变动文件的旧版本。

#### 快照策略
快照策略可以根据需求自定义如下属性，默认策略：每日0时创建，每天快照保留7天，每周快照保留4周。
- 每天创建快照时间点：每天可以设置一个或多个整点创建快照
- 每时快照的保留策略：整点快照可设置保留的小时数
- 每天快照的保留策略：先选择每天某个整点快照为天快照，天快照可设置保留小时数
- 每周快照的保留策略：先选择每周某个周几的天快照为周快照，周快照可设置保留小时数

### 主要用途

#### 归档备份
这里可以用于扩展存储空间，保存访问频率极低的历史冷数据。<br>
这里可以用于存放备份数据，应对本地软硬件故障和勒索病毒。

#### 数据传输
这里可以与校内外共享交换数据，协作科研。

#### 公开发布
这里可以面向全球发布公共数据集。

### 基本配置
- 可用容量：2.88 PiB
- IO节点：Dell PowerEdge R740xd
- JBOD：Western Digital Ultrastar Data60
- 网络：2\*25 Gigabit Ethernet
- 保护：RAID-Z3

### 可靠性
- 设备存放于南京大学鼓楼校区唐仲英楼，与eScience中心其它服务在同一个机房，数据不出校。
- 机房双路市电、冗余UPS和空调，计划停电期间租用发电车保证连续性。
- 软硬件设备由中心一人维护，杜绝第三方（如维保公司）接触系统和数据，确保数据隐私性。
- 存储与校园网/互联网之间有独立的数据中心防火墙进行安全边界防护。
- 独立用户名和足够复杂的密码，杜绝弱密码，又能方便协作共享。
- 存储采用三重奇偶校验RAID-Z3，允许同时损坏三个硬盘而不丢失数据，估算数据持久性为99.999999%（8个9），此值仅供参考不作为承诺。
- 平均每月进行一次前端软件升级维护，每次服务暂停约5分钟。平均每季度进行一次后端软件升级维护，每次服务暂停约30分钟。平均每年进行一次后端硬件维护，每次服务暂停约4小时。估算服务可用性为99.9%，此值仅供参考不作为承诺。

### 收费
参考[收费办法](https://doc.nju.edu.cn/books/efe93/page/d09bf#bkmrk-%E5%BD%92%E6%A1%A3%E5%AD%98%E5%82%A8)中归档存储（0.0005元/GB/天=186.88元/TB/年），根据[校内转账说明](https://hpc.nju.edu.cn/zh/hpc/5052-zhuanzhang)缴费。收费计算的使用空间包含快照占用的部分。