Не используйте аппаратный набег в сочетании с ZFS. Файловая система не будет знать ни о каких проблемах, о которых знает аппаратный контроллер, и будет не реагировать соответственно.
Вы могли использовать RAIDZ3 для достижения 3 безопасности отказа диска. Зеркала также достигли бы этого, но будут ограничения на который 3 диска. Это имело бы больше смысла при выборе вероятности для отказа, чем к, произвольно говорит, что можно позволить, чтобы 3 диска перестали работать.
Производительность в такой ситуации собирается, прежде всего, быть ограниченной сетевым соединением (я предполагаю, что большая часть массива используется для обслуживания файлов через сеть так или иначе), и ЦП компьютера (вся эта четность не собирается вычислять себя, и ZFS еще не будет использовать crypto акселераторы).
Я попробовал несколько советов и идей. В конце концов мы решили остановиться на аутентификации на основе сервисов. OAUTH2 был рекомендован другими экспертами, и мы успешно реализовали его с аутентификацией на основе токенов с использованием URL-адресов реферера и области действия. Спасибо всем за предложения.
Вы можете просто написать простой фильтр сервлетов, который извлекает IP-адрес из запроса и принимает или отклоняет и прекращает дальнейшую обработку.
См. пример - https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t
Однако я думаю, что такой вид аутентификации должен быть выполняется перед приложением - сервером приложений или межсетевым экраном.