vsan加密算法

① vsan磁盘加密怎么取消

在设置界面中选择启用或者禁用 vSAN加密即可，不过如果原来是加密的，禁用加密可能 会需要很多时间。

可为集群禁用加密。与启用加密类似，需要执行滚动磁盘格式更改。禁用加密可能需要大量时间。

图示为启用vSAN加密，禁用就把那个 勾去掉。

② 病毒是什么来的

一、计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
二、计算机病毒的长期性：病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。
三、计算机病毒的产生：病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒．
四、计算机病毒的特点，计算机病毒具有以下几个特点：
（1） 寄生性 计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。
（2） 传染性 计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机井得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序；
（3） 潜伏性 有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等；
（4） 隐蔽性 计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。
（5）破坏性 计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏 ；
（6）计算机病毒的可触发性 病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时，触发机制检查预定条件是否满足，如果满足，启动感染或破坏动作，使病毒进行感染或攻击；如果不满足，使病毒继续潜伏。
五、计算机病毒分类，根据多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类：
按照计算机病毒存在的媒体进行分类根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。 按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。 根据病毒破坏的能力可划分为以下几种：
无害型
除了传染时减少磁盘的可用空间外，对系统没有其它影响。
无危险型
这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型，这类病毒在计算机系统操作中造成严重的错误。
非常危险型
这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。根据病毒特有的算法，病毒可以划分为：
伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。
寄生型病毒 除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。
诡秘型病毒 它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒（又称幽灵病毒） 这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

六、计算机病毒的发展，在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统升级后，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：
DOS引导阶段
1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播；
1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”；
DOS可执行阶段
1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。
1990年,发展为复合型病毒,可感染COM和EXE文件。
伴随、批次型阶段
1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”病毒,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体；它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型病毒是工作在DOS下的和“海盗旗”病毒类似的一类病毒。
幽灵、多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。
生成器,变体机阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成，当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器” ，而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“病毒制造机” VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。
网络,蠕虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。
视窗阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。 宏病毒阶段1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言、编写容易、感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的病毒也归为此类，由于Word文档格式没有公开，这类病毒查解比较困难；
互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒；
爪哇(Java),邮件炸弹阶段
1997年,随着万维网（Wold Wide Web）上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它会严重影响因特网的效率。

七、其他的破坏行为，计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为，而且难以做全面的描述，根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下： 攻击系统数据区，攻击部位包括：硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。 攻击文件，病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件等。攻击内存，内存是计算机的重要资源，也是病毒攻击的主要目标之一，病毒额外地占用和消耗系统的内存资源，可以导致一些较的大程序难以运行。病毒攻击内存的方式如下：占用大量内存、改变内存总量、禁止分配内存、蚕食内存等。干扰系统运行，此类型病毒会干扰系统的正常运行，以此作为自己的破坏行为，此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、使文件打不开、使内部栈溢出、占用特殊数据区、时钟倒转、重启动、死机、强制游戏、扰乱串行口、并行口等。 速度下降，病毒激活时，其内部的时间延迟程序启动，在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。攻击磁盘，攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。 扰乱屏幕显示病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。 键盘病毒，干扰键盘操作，已发现有下述方式：响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。 喇叭病毒，许多病毒运行时，会使计算机的喇叭发出响声。有的病毒作者通过喇叭发出种种声音，有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富，已发现的喇叭发声有以下方式：演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声等。 攻击CMOS ， 在机器的CMOS区中，保存着系统的重要数据，例如系统时钟、磁盘类型、内存容量等，并具有校验和。有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。 干扰打印机，典型现象为：假报警、间断性打印、更换字符等。

八、计算机病毒的危害性，计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌，也使更多的计算机专家重视和致力于计算机病毒研究。1988年下半年，我国在统计局系统首次发现了“小球”病毒，它对统计系统影响极大，此后由计算机病毒发作而引起的“病毒事件”接连不断，前一段时间发现的CIH、美丽莎等病毒更是给社会造成了很大损失。

1．Elk Cloner（1982年）
它被看作攻击个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。这个病毒被放在一个游戏磁盘上，可以被使用49次。在第50次使用的时候，它并不运行游戏，取而代之的是打开一个空白屏幕，并显示一首短诗。
2．Brain（1986年）
Brain是第一款攻击运行微软的受欢迎的操作系统DOS的病毒，可以感染感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。
3．Morris（1988年）
Morris该病毒程序利用了系统存在的弱点进行入侵，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。
4．CIH（1998）
CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。
5．Melissa（1999年）
Melissa是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球。
6．Love bug（2000年）
Love bug也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。
7．“红色代码”（2001年）
被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。
8．“冲击波”（2003年）
冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。
9．“震荡波”（2004年）
震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重起。

③ 磁盘阵列卡对vSAN性能有没有影响

磁盘阵列卡对vSAN性能有一定的影响。
阵列性能的影响因素主要有以下几点：
1，RAID级别。
RAID0最高，因为只有条带化，对数据没有任何保护，可对多块磁盘同时读写。
RAID5其次，条带化的同时，在写数据时需要计算校验信息。
RAID6最慢，在写数据时需要计算两次校验信息。

2，RADI卡或控制器芯片的处理性能。这个芯片的计算能力决定着RAID建立、写数据和恢复的速度快慢。

3，高速缓存大小。缓存越大，IOps越大，对前端主机的响应速度越快。数据写到高速缓存后，主机便默认读写操作已完成。在后台数据再由缓存写入磁盘；如果缓存的清除算法得当，读数据操作在缓存内即可完成，可大大提高阵列读性能。
4，磁盘随机写性能。磁盘转数、单碟容量大小决定单盘的寻道速度，即磁盘性能。

④ vSphere 5.5 vSAN 见证是怎么部署的

你好，
现在的IT技术就是让人变傻，全部自动化，虚拟化。就像存储的自动分层，再也不需要精确计算数据的热度，应该分配到哪个存储层，也不需要建立RAID。买来盘，全部加入到池，要空间就从池子里化，够简单吧。但有的人就是喜欢较真，非要搞明白数据究竟用到了哪几块盘，比例怎样。这种要么就是技术控，要么就是控制狂，用现在的话就是no o no die。
经过了几次实验，发现 vSAN 配置和使用起来确实非常简单，在 vSphere 5.5 vSAN 虚拟机存储策略(VM Storage Policy) 中，我们看到了当改变虚拟机的存储策略时，虚拟机的存储对象会使用不同的 vSAN 组件（条带、副本和见证）。你可以选择不理不睬，但我今天就要较真一会，看看为什么要这样。
当然最简单的方法就是找来 vSAN 关于这一段的源代码或设计方案读一读就明白了，可惜我没有这个渠道，那就自己动手，上网找，搭环境测试了。主要参考这2篇文章：
VSAN Part 21 – What is a witness? 及其 中文翻译
VMware Virtual SAN: Witness Component Deployment Logic 及其 中文翻译
先上一段来自官网对于见证和副本的定义：
见证(witness)和副本
副本是为虚拟机指定可用性功能时创建的虚拟机存储对象实例的备份。可用性功能决定了可创建的副本数量。在集群中出现主机、网络或磁盘故障时，此机制可使虚拟机使用一组完整的对象继续运行。
见证是每个存储对象的一部分。它们不包含数据，而仅包含元数据。，其目的是在必须做出可用性决策时（在Virtual SAN 群集中）充当打破平局组件，以避免裂脑行为并满足仲裁要求。见证在 VSAN 数据存储上占用大约 2 MB 的空间用于存储元数据。
注意 ：要使某个对象在 VSAN 中可访问，则其 50% 以上的组成部分必须可供访问。
默认存储策略Witness部署逻辑: 允许的故障数目 (FTT) =1
VSAN Part 21 – What is a witness? 给了一个简单的例子。
我们以 VSAN 数据存储上部署的一个简单的虚拟机为例。即使我们没有创建策略，而是使用了默认策略，vSAN 数据存储上部署的这台虚拟机的磁盘 ( VMDK ) 也会获得允许的故障数目 (FTT) =1 的功能。这意味着这个 VMDK 将创建两个副本，每个副本放置在不同的 ESXi 主机上，使得数据在群集出现单个故障时仍有一个副本可用。这其中的每个副本都是 VM DK 存储对象的一个组件。下图是 vSphere 5.5 vSAN 简介及配置 中的默认存储策略：

现在有两个问题需要提出：
第一，VSAN 如何处理裂脑/网络分区？
第二，我们如何才能确保主机/磁盘发生故障时这个 VM DK 对象有 50% 的组件可用？
这就是见证的角色。除了创建 VM DK的两个副本，系统也会创建对象的第三个组件。这就是见证磁盘。它是纯粹的元数据，只占用 2MB 的磁盘空间。现在，在一个 3 节点群集中，如果 VMDK 的副本放置在 host1 和 host2 上，则见证会被放置在 host3 上。这意味着，如果任何一个主机发生故障，我们仍有一份数据副本可用，我们仍有超过 50% 的组件可用。如果出现网络分区或裂脑，一侧分区有 2 个节点，另一侧分区有一个节点，那么仍然有一个分区会拥有超过 50% 的组件。下图所示为虚拟机上的一个VMDK（硬盘 1），该 VMDK 的允许的故障数目被设置为 1。
组件共有 3 个: 2 个副本，1 个见证。所有 3 个组件都放置在群集的不同的主机上。这就是一个最简单的示例。
如果使用 StripeWidth 功能或将 FFT 设置为大于 1 的值，许多人会发现系统创建了大量额外的见证。需要记住的一点是，虚拟机的虚拟机存储策略中功能要求不同，见证的数量也会发生改变，见证的分布也会不同。 怎么个不同法呢？ 请看下文分晓。
自定义存储策略部署逻辑：允许故障数目 (FTT) =?
我们来看看 VMware Virtual SAN: Witness Component Deployment Logic 。Virtual SAN 见证组件以三种方式进行定义和部署:
Primary Witness初级见证
Secondary Witness次级见证
Tiebreaker Witness打破平局见证
Primary Witnesses:Need at least (2 * FTT) + 1 nodes in a cluster to be able to tolerate FTT number of node / disk failures. If after placing all the data components, we do not have the required number of nodes in the configuration, primary witnesses are on exclusive nodes until there are (2*FTT)+ 1 nodes in the configuration.
至少需要群集中 (2 * FTT) + 1 节点以便能容许 FTT 节点/磁盘故障数。如果安装了所有数据组件后，配置没有获得所需的节点数，则初级见证将位于独占节点直到配置中有 (2*FTT)+ 1 个节点。
什么意思呢？如果是2*FTT个节点的话，即虚拟机组件都保存了2个副本，如果发生脑裂的情况怎么办？到底有哪个副本来提供服务呢？需要一个第三方的仲裁机构来决定。
Secondary Witnesses:Secondary witnesses are created to make sure that every node has equal voting power towards quorum. This is important because every node failure should affect the quorum equally. Secondary witnesses are added so that every node gets equal number of component, this includes the nodes that only hold primary witnesses. So the total count of data component + witnesses on each node are equalized in this step.
创建次级见证的目的是确保每个节点在仲裁时有相同的投票权。这点很重要，因为每个节点故障都应对仲裁产生相同的影响。次级见证的添加应使每个节点都获得相同的组件数，包括仅拥有初级见证的节点。因此，这一步骤使得每个节点上的数据组件 + 见证组件的总数相同。
Tiebreaker witness:If after adding primary and secondary witnesses we end up with even number of total components (data + witnesses) in the configuration then we add one tiebreaker witnesses to make the total component count odd. 如果在添加初级见证和次级见证之后，配置中的组件总数是偶数（数据 + 见证数），那么，我们需要添加一个打破平局见证，使组件总数变为奇数。
实例分析
上面提到的默认存储策略，5台主机，只部署了 1 个见证，为什么？

初级见证：数据组件分布在 2 个节点上，没有大于 2*FTT+1，因此，我们需要一个初级见证。
次级见证：因为每个参与配置的节点都只有一个组件，因此，我们无需次级见证来平衡投票数。
打破平局见证：因为配置中的组件总数是 3，因此，我们不需要一个打破平局见证。
2． vSphere 5.5 vSAN 虚拟机存储策略(VM Storage Policy) 中第一次应用了虚拟机存储策略，5台主机，FTT=1，Stripe=3，部署了3个见证，为什么？

这里我们看到部分 RAID 0 条带在相同节点上，说实在的我也不知道为什么要这样。而且还有一台主机根本就没有参与。我在想，如果有6台主机，那应该数据组件会用到6台主机。我们来看看数据组件的分布情况：
2个数据组件在主机esx-01a上面
2个数据组件在主机esx-03a上面
1个数据组件在主机esx-04a上面
1个数据组件在主机esx-02a上面
我们来看看见证组件的计算方法：
初级见证：数据组件分布在 4 个节点间，大于 1*FTT+1。因此，不需要初级见证。
次级见证：因为两个节点每个都有 2 个投票，但有 2 个节点每个都只有一个投票，我们需要在下列节点上添加一个投票（见证）：esx-04a，esx-02a。
打破平局见证：添加了上述两个见证后，配置中的组件总数为 8（6 数据 + 2 见证），我们需要一个打破平局见证，即第三个见证。在这个例子中，部署到了节点esx-01a。
3． vSphere 5.5 vSAN 虚拟机存储策略(VM Storage Policy) 中我修改了虚拟机存储策略，5台主机，FTT=1，Stripe=4，部署了1个见证，为什么？

这里我们看到部分 RAID 0 条带在相同节点上：
2个数据组件在主机esx-01a上面
2个数据组件在主机esx-03a上面
2个数据组件在主机esx-04a上面
2个数据组件在主机esx-02a上面
我们来看看见证组件的计算方法：
初级见证：数据组件分布在 4 个节点间，大于 1*FTT+1。因此，不需要初级见证。
次级见证：因为参与部署的每个节点每个都有 2 个投票，因此，我们无需次级见证来平衡投票数。。
打破平局见证：配置中的组件总数为 8（8 数据 + 0 见证），我们需要一个打破平局见证，即第三个见证。在这个例子中，部署到了节点esx-04a。
至此，你是不是完全明白了呢？
为了验证算法，我又重新删掉集群，打开vSAN，我们来看看新的部署情况。还是一样的存储策略，5台主机，FTT=1，Stripe=4，这次却部署了3个见证，为什么？自己想吧。

⑤ 如何识别电脑病毒目前的电脑病毒都有哪些

是不是病毒，杀毒软件杀个毒就知道了
装个电脑管家到你电脑上面
然后选择病毒查杀，然后看杀毒结果，自然就能看出是否是病毒