>> все задублировано настолько, что падения файловой системы отдельной машины никто особо и не
>> заметит.
> Однако даунтаймы и переходные процессы - нежелательны и для фэйсбука...если они окажутся трейдоффом с производительностью - пейсбук просто померяет, сколько нод ему потребуется добавить для относительно незаметной пользователю потери, а сколько - ради работы с менее эффективной fs, а если с ценой обслуживания грамотными специалистами - то сколько можно заменить макаками и сколько на сэкономленные зарплаты можно установить картонных серверов (или из чего они там у пейсбука, картонные были у гугля)
А вот редгада не поймут-с, если он данные клиентов превратит в тыкву, им индуса стимулировать придется.
> С другой стороны, обычная файлуха при например осыпающемся винче выдающем на гора труху
это можно долго не замечать только в сервере в шкафу со швабрами, все равно не нужен - на своей любимой домашней машине с котиками ты заметишь раньше, чем сработает оповещалка smart.
Правда, со времен "щелкающих" дятлов я подобных дисков не видал - сейчас, обычно, чпок - и все твои данные превращаются в тыкву без объявления войны и долгих предисловий, а признаком беды является медленная запись или чтение, когда рано или поздно прочитывается.
> Бэд под метаданными - может половину ФС развалить.
да нет, с чего это. Ключевые метаданные так или иначе дублируются в любой fs, начиная с ms fat (как, по-твоему, вообще работает fsck на тех fs где ее осилили написать?). Либо файл испортит, либо каталог, а файлы найдешь потом в lost+found.
Правда, современные (в смысле, после ext2) fs и дисковые драйверы еще и очень неадекватно работают (совсем я бы сказал не работают) с нечитаемыми секторами, который на современном винте получить - достаточно выключить питание в момент записи.
