レプリケーション３ならば２ノードまでの障害は大丈夫

HDFSはデフォルトでレプリケーション数が３であり、３台のデータノードが同一データのレプリカを保有しているために２つまでのデータノードが同時に故障してもデータを失うことはありません。このおかげで通常運用時にデータを失うことはほぼ起こりません。（先日書いたようにNamenodeのメタデータを失うことは起こりえますが）
実際に運用中にデータノードが故障することはよく起こりますが、故障データノードのデータはすぐに別のデータノードにコピーされ、レプリケーション数３は常に保たれます。

全データノードシャットダウン・再起動時は故障多発＝３つ以上故障する確率大

24時間稼働し続けるサーバでは、シャットダウン・再起動時に障害が発生することが多いです。
現在50台弱のデータノードにおいて250TB程度のHDFSを構築しているのですが、設備点検に伴う停電があり全マシンのシャットダウンを行いました。シャットダウン前は全データノードは稼働していたのですが、電気供給復帰後に再起動を行ったところ、データノード２台でHDD故障が、１台でマザーボード故障が生じ同時に３台のデータノードが故障する事態となってしまいました。
そのため、HDFSの一部データが失われた状態となってしまいました。
幸いHDD故障は２台のみであったため、マザーボード故障ノードのマザーボード交換後には全データへのアクセスが可能となり復旧することができましたが、交換用マザーボードが届くまで１週間程度HDFSを利用できない状態となってしまいました。

対応策は・・・

停電等で全データノードをシャットダウン・再起動する必要がある場合、再起動時の障害発生率の高さを考慮した運用が必要であると痛感しました。思いつく対応策としては

• シャットダウン前にレプリケーション数を３から４以上に増やしておく
• 事前に個々のマシンをいったん再起動し、障害が起こらないかチェックしておく
• smart値のドライブエラーチェックを行っておく

といったところですが、どれも根本的な対応とは言い難いです・・・。
もっとよい工夫がありましたら是非知りたいところです。