Bunch-O-Balloons & some hot air from Pure

אתמול ישבו אצלי שני חברים מהצבא, אחד מהם שכן שלי היום, יזם מצליח, ובין הנושאים המרתקים עליהם דיברנו, דיברנו גם על ייצור מוצרים בסין, הגנה על זכויות יוצרים ורישום פטנטים. כן, אני יודע, נשמע מסחרר הא?

היזם נתן כדוגמא את הסיפור על Bunch-O-Balloons, מכירים?

מדובר על קונץ-פטנט נחמד, 100 בלונים, מושחלים על קשיות קטנות ומהודקים אל הקשיות עם גומיות. כל הקשיות מחוברות בקצה אל פקק הברגה. מבריגים את הפקק על ברז גינה סטנדרטי, פותחים את המים ותוך שניה וחצי יש לו 100 בלוני מים מוכנים לקרב!

השטות הזו תאמינו או לא הפכה את הממציא שלה למולטי-מיליונר ורק לפני שנתיים הוא זכה ב31 מיליון דולר בתביעה על הפרת זכויות היוצרים שלו מול חברה מתחרה.

החבר היזם לא אוהב את זה שאני אומר "שטות", בראיה יזמית הוא אומר שהמוצר הזה פותר בעיה אמיתית ולכן נמכר בכמות כל כך גדולה, במקום שאבא יעמוד למלא 100 בלונים אחד אחרי השני ואמא תעמוד לקשור אותם, שניה וחצי מתחת לברז והילדים מוכנים לקרב, זה ערך אמיתי של מוצר אמיתי.

למדתי משהו על נקודת המבט. וגם שתינו בירה. וגם נתתי להם כרוב חמוץ מעשה ידי אבל לא קיבלתי מספיק מחמאות לטעמי, אולי אאלץ להזמין אותם שוב.

בכל מקרה, אתמול היה גם ה Analyst Day של Pure Storage שפומפם אצלנו בתעשיה יפה וכולנו חיכינו לשמוע מה יתחבא מאחורי הפרגוד.

ובכן, לא הרבה.

Pure Fusion

זוכרים שבפוסט הקודם שלי הזכרתי גם את הדמו של נטו מברזיל מ2016? זוכרים שהוא כבר אז משתמש ב Cloud Manager  שלנו על מנת לנהל כמה מערכות, בענן הפרטי והענן הציבורי באופן קל ופשוט? אז כזה רק חמש שנים אחר כך עם הרבה יותר הייפ!

שירות ניהול מרכזי למערכות Pure תחת מעטה שיווקי ומטעה (רואים מה עשיתי כאן עם מעטה ומטעה?!), לא הרבה יותר מזה, זה נחמד שהם משתמשים בז'רגון ענני כמו availability zone ומוסיפים קצת אי דיוקים טכניים כמו scale out אבל בסופו של דבר זה ממשק ניהול של כמה מערכות שלא מייצר שום תוכן חדש מעבר למה שהמערכות המנוהלות כבר יודעות לייצר.

Portworks Data Services

אני צריך לקרוא על זה עוד קצת אבל פיור מנסים לשווק את זה כ Database הראשון עבור קוברנטיס ובכן, הם לא הראשונים אבל זה לא משנה, בכל מקרה מינוף טוב של הרכישה של פוטוורקס כדי להרחיב את הפורטפוליו. אמנם עדיין בתמיכה מוגבלת אבל בניגוד לפיו'זן כאן אולי באמת מדובר במוצר חדש עבור פיור, שיאפשר להם באמת לספק ערך חדש ללקוחות ולא רק פרפראות מעל סל המוצרים הקיים.

סך הכל הכרזה קצת מאכזבת ואני מזכיר לכם שכשמגיע להם פירגון אני אכן מפרגן להם כמו כאן כשהם השיקו את תצורת ה Active/Active שלהם

בכל מקרה, מי שרוצה קצת כרוב חמוץ שיגיד אני וכל השאר, מוזמנים להשאיר לי תשוגבה ולהגיד לי מה חשבתם על הפוסט הפעם,

שלכם כמו תמיד,

ניר מליק

אמרתי לכם!

אמרתי לכם! הייתי הראשון לזהות!

הדבר הזה פשוט מטורף.

כמה חודשים לפני שכתבתי את הפוסט ההוא, חברינו הטוב נטו מברזיל הציג את הדמו הזה ביחד עם ג'ף בקסטר:

CPOC!

זה היה הדמו שעזר לנטו להפוך לכוכב בתוך החברה (CPOC!)

כמה דברים השתנו מאז, הרעיון של NPS היה רעיון חדשני, לשים מערכת אחסון פיזית ליד הענן, ומאז נטאפ כבר יודעת לספק במקום זה מערכת וירטואלית לחלוטין שרצה על הענן בתוך הסביבה הוירטואלית של לקוחות ובמקביל, ספקיות הענן עצמן מספקות את השירות של מערכת ליד הענן בעצמן, שירותים כמו Azure NetApp Files למשל שהם שירות של Azure לכל דבר ועניין רק שמאחוריו יש מערכת אחסון All Flash פיזית של NetApp.

זה היה דמו די מגניב בשעתו, אני חושב, היכולת להריץ קלאסטר SQL בו זמנית על שתי ספקיות ענן שונות, זה היה מגניב, בצורה חנונית כזו של מגניבות, כמובן.

אלו היו ימים די תמימים, עבורי לפחות, שבהם דיברנו ענן אבל בסוף מכרנו מערכות אחסון פיזיות. כל כך הרבה השתנה מאז, חלק מהמוצרים שנטו מדבר עליהם כבר לא קיימים והיכולות שלהם הוטמעו בתוך מוצרים אחרים ובאופן כללי הפורטפוליו של שירותי הענן השונים של נטאפ מאד התרחב, מהיכולת להעביר מידע קר לענן  דרך היכולת להעביר מידע לענן תוך כדי המרת הפורמט שלו ועד מערכת ניהול מידע ארגוני חכמה שרלוונטית לכולם, לא רק ללקוחות נטאפ וגם ללקוחות cloud native (תזכירו לי לכתוב בקרוב על Data Sense?!) וההכרזה של היום היא אחת הקפיצות הכי מרשימות של הסיפור של נטאפ קדימה.

היום אנחנו מכריזים על משהו חדש ביחד עם החברים מ AWS, FSxO או בשם המלא FSx for netApp ONTAP

FSxO הופך בפועל את נטאפ לספקית האחסון של AWS כלומר כל לקוח AWS, בין אם הוא לקוח נטאפ ותיק או לקוח שמעולם לא שמע על נטאפ, לקוח EC2 או EKS, VMware on cloud, זה לא משנה, יכול לצרוך את שירות האחסון שלנו בצורה שקופה לחלוטין מתוך שכבת הענן של AWS, כולל סנפשוטים, רפליקציה, יכולות דחיסה וביטול כפילויות, NFS, SMB, iSCSI, FabricPool  שאני אוהב, Flash Cache,  הכל כולל הכל!

ללקוחות נטאפ קיימים הסיפור אפילו גדול יותר כמובן כי עכשיו נפתחת להם באופן אפילו פשוט מבעבר היכולת להזיז את המידע שלהם מאיפה שהוא נוצר לאיפה שהוא נדרש, בין אם זה על תשתית ענן אחרת, תשתית מקומית או תשתית אמזון.

מדובר בשירות מבוסס מערכת ההפעלה ONTAP מלאה, כולל אגב כלי הניהול, זה חלק חשוב בסיפור, כי לקוחות ענן "טהורים" יכולים לצרוך שירותי קבצים איכותיים בכלים טבעיים ומוכרים להם, כלי הניהול של AWS ובאותו הזמן, לקוחות נטאפ ותיקים יכולים להמשיך לנהל את הפתרון מתוך CLI או GUI מוכרים להם מעולם האחסון ה"מסורתי", אתם מבינים את הגמישות כאן וכמה טכנולוגיה הושקעה כאן כדי להמשיך ולתת לא רק שירות איכותי אלא גם חווית שימוש איכותית בהתאם להרגל והכלי המועדפים על הלקוח?

עבור לקוחות קיימים של נטאפ, אפשר להסתכל על שלושה Use Case סופר מהירים וכדאיים והראשון הוא DR. זה סופר קל פשוט להגדיר Snap Mirror ולא לנהל שם דבר יותר, כל התשתית עבור FSxO היא מנוהלת על ידי AWS וכל מה שהלקוח צריך לעות זה להגדיר מדיניות רפליקציה ולשכוח מזה עד יום פקודה.

השימוש השני הוא Cloud Bursting, שוב, בכל מקום שצריך גמישות, לקחת חתיכת מידע, לזרוק אותה לענן באופן זמני כדי "ללעוס" אותה עם כמות ענקית של משאבי מחשוב זמניים ואז לרפלק את התוצרת חזרה או לשכוח מהמידע כי הוא ממילא זמני, סופר קל וזמין.

השימוש השלישי הוא Cacheing, בכל מקרה בו אנחנו רוצים לשמור את המידע המקורי קרוב לבית, קרוב ללב, ובכל אופן להנגיש אותו למשתמשים מרוחקים באמצעות FlexCache, זו דרך מאד גמישה ליישם את זה.

רשמית אנחנו כולנו בסניף הישראלי של נטאפ ביום חופש אז אני לא ממשיך לחפור לכם אבל בטח עוד יהיה לי הרבה מה להגיד על הדבר הזה בקרוב ובינתיים אשמח לשמוע מה דעתכם ולענות על כל שאלה ככל שאוכל לגלות את התשובה זמן סביר 😊

סוף שבוע נעים ושנה טובה לכולם!

שלכם,

ניר מליק

לעבוד מהבית זה דרעק!

בימים האחרונים הדבר הזה רץ ברשתות:

ואני אומר, חרא, חרא בלבן אפילו, פשוט חרא!

באמת? ככה נראה יום העבודה שלכם כשאתם בבית?!

כי בבית אתם לא הולכים להכין קפה? ארוחת הצהרים מכינה את עצמה? ואם כבר הכנתם קפה כמה פעמים ואז ארוחת צהרים, המדיח ישים את עצמו?

ומה לגבי העובדה שכל הימים נראים אותו הדבר? לכולנו יש את המשמעת העצמית הדרושה להתחיל את יום העבודה בכלל? לכולנו יש בצד השני את המשמעת העצמית לסיים את יום העבודה, לדעת מתי לעצור בלי להרגיש רגשות אשם?

ולכולנו יש מקום נוח בבית לפינת עבודה? כלומר, גם אם יש לנו מזל ואנחנו עובדים אצל מעביד שמספיק לנו ציוד לעבודה מהבית, כיסא איכותי, מסך גדול, אוזניות טובות, לכולנו יש מקום לכל זה בבית שלנו? אני בין ברי המזל שכן כמו שסיפרתי לכם כאן אבל אני לא בטוח שאני הרוב

כולנו גרים בשכונה שקטה מספיק כדי לעבוד בה? הרי לא מזמן סיפרתי לכם על הטרקטורים שהפכו לי את החצר לגיהינום לכמה שבועות

לכולנו יש בשכונה תשתית אינטרנט איכותית מספיק כדי לעבוד 100% מהבית?

ואני עוד לא מדבר על המצב המוזר הזה שבו אנחנו נמצאים מתחילת הקורונה ולפחות עד סוף "שומר החומות" שבו הבית הוא גם מקום העבודה וגם גן הילדים וגם בית הספר וגם הפאב השכונתי, לא יודע אם למי שאומר שיש לו יום עבודה מלא מהבית יש ילדים אבל לי כבר יצא לעזוב זום עם לקוח באמצע כי, ובכן, הילד חירבן על הרצפה, בחיים עדיין לא קמתי לנקות קקי מהרצפה במשרד אבל היי, לפחות לא עמדתי בפקקים?!

ובכלל, כל הדברים האלו שמרכיבים יום עבודה, יש להם כל כך הרבה תועלת עקיפה, כמו שיחות טלפון טובות מהדרך, זמן איכות לשמוע פודקסטים, שיחות ספונטניות בפינת הקפה שמביאות לפתרון יצירתי ומהיר של בעיה, הזדמנות מובנית לראות אור יום, או בכלל לראות מזג אויר, הזדמנות מובנית לעשות סידורים על הדרך ולא להרגיש שצריך להתלבש ולצאת מהבית במיוחד סתם בשביל בטריות או הדואר או משהו שהייתי עושה על הדרך ועכשיו הוא אירוע בפני עצמו.

וכל הברברת הזו על שום מה?

על שום שרק תמול-שלשום סיפרתי לכם שיצאתי לחל"ת מאינפינידט ואז סיפרתי לכם שהתחלתי לעבוד בקמינריו, שהפכה להיות סילק, ואפילו הספקתי קצת להסתלבט על רוני וייס וחברת נטאפ והנה, כי שוב הקרמה מתערבת איפה שלא מצפים לה, קיבלתי הצעה שאי אפשר לסרב לה מחברת נטאפ עצמה וזה בדיוק חודשיים שאני איש פריסייל ללקוחות אנטרפרייז בנטאפ ישראל. ישראל התחסנה, והילדים חזרו למסגרות, ולקוחות האנטרפרייז אוהבים להיפגש פנים אל פנים ונראה היה שהחיים חוזרים למסלול ומפה לשם יוצאים לארוחת צהרים עם לקוח ומעיזים לדבר אפילו על תוכניות לכנסים והדרכות בחו"ל והנה אנחנו בבית במרחק דקה מהממ"ד, אם אנחנו בין ברי המזל שיש להם גם ממ"ד וגם דקה שלמה של התראה ואז פתאום הפריבילגים מהאינטרנטים קופצים עם כמה זה כיף לעבוד מהבית!!!

אז תכלס, תקופת הנורמאליות הקצרה שעברה עלינו היתה מאד מהנה, ולבוא לנטאפ זה קצת כמו לחזור הביתה, אחרי שהייתי והרגשתי חלק מהקהילה הזו במשך לא מעט זמן ובאותה הזדמנות בה דיברנו על השורשים של הבלוג הזה ועל NetApp A-Team דיברנו גם על התנדבות למג"ב וקורס סק"מים אז לא יצאתי בסוף לקורס אבל מצאתי דרך אחרת לתרום בה עוד קצת והצטרפתי גם לכיתת הכוננות של הבסיס שלנו ואני שוב קורא לכם להתנדב איתי גם כי למה שאני אהנה מכל זה לבד?

אני מקווה שבקרוב נחזור כולנו לשגרה ואיתנו גם הבלוג הזה יחזור לדבר קצת על דברים יותר טכנולוגיים כמו בעבר, ככה טכניים ברמה סבירה ונגישה בעברית, תהיו חזקים ושיצא לנו בקרוב להפגש מחוץ לממ"ד!

שלכם כמו תמיד!

ניר מליק

מה זה סרטוג'לס?

רוני וייס הוא פריסייל בנטאפ (כן, הם מתחרים שלי!) והוא גם חבר יקר שלי ולא מזמן הוא התראיין לtechtalk ודיבר על "ניהול אוטומטי בענן" והזכיר במהלך השיחה את המושג storageless שמאיים להפוך לטרנד בעולמנו ורציתי לכתוב כמה מילים על המושג הזה כי אני לא יודע מה אתכם אבל אני לא מבין מה בדיוק הוא אומר עדיין.

ב Tech Field Day האחרון שהתקיים לא מזמן, Hammerspace הציגו סשן שלם על הנושא:

credit – tech field day

לשמחת כולנו, דיויד פלין, מנכ"ל ומייסד החברה, מתחיל את הסשן שלו בשאלה האם storageless data  דבר אמיתי או רק טרנד שיווקי. אנריקו סיניורטי, שכבר הזכרתי בעבר, מיד קפץ וענה שהוא לא אוהב את השם הזה ופלין עונה שככה כולם קוראים לזה, תשובה מעניינת בהחשב בזה שהאמרספייס ונטאפ הן כנראה היצרניות הראשונות לדבר במושגים האלו?

בכל מקרה, השיחה מגיעה מיד להגדרה של מה זה לא, מה המושג לא אומר, ובדיוק כמו ש serverless לא אומר שאין מאחורי השירות שרתים, storageless לא אומר שאין מתחת להכל גם מערכות אחסון. אחרי הכל, כולנו כבר מכירים את הדחקה “There is no cloud, it’s just someone else’s computer” וזה נשאר נכון גם בעולם שרוצה לדבר על serverless או storageless.

לפי פלין, הדבר הראשון שאנחנו צריכים כדי לדבר על storageless הוא היכולת לנהל את כל שירותי האחסון שלנו תחת ממשק ניהול אחד ש"מבין" את היכולות והמיקומים של כל מערכות האחסון שלנו והוא צריך לדעת לנהל תחתיו מוצרים של יצרנים שונים.

המטרה היא ליצור שכבת הפרדה בין יצירת ושימוש המידע שלנו, מיקום המידע שלנו וניהול תשתית המידע שלנו, למי שמייצר או צורך את המידע לא איכפת איפה המידע מוחזק כל עוד הוא זמין לו בצורה עקבית ואיכותית בכל זמן ובכל מקום והאתגר הוא לאפשר כזו שכבת הפרדה בלי לפגוע בביצועים שהתשתית מספקת לנו, ביציבות והאמינות שלה ובלי להפוך את כל העסק לעוד יותר מסובך לניהול ממה שהוא כבר היום ויקר יותר ממה שהוא כבר היום.

איפשהו בדקה 24 אני קצת מאבד אותו, כשהוא מדבר על גישה אחודה על פני מגוון פרוטוקולים קצת קשה לי, אולי זה דווקא בגלל שאני איש סטורג'? כלומר ראיתי מקומות שבהם יש עניין לבצע שיתוף קבצים בין משתמשי חלונות על גבי SMB  ומשתמשי לינוקס על גבי NFS ואפילו הייתי מערוב פעם בתכנון והטמעה של פתרון די מגניב של Caringo על מנת לאפשר גישה לאותו מידע גם ב SMB גם ב NFS וגם ב Object אבל אם שירותי קבצים ואחסון אובייקטים הם שכנים אחד של השני, הרי ששירותי בלוק גרים בשכונה אחרת של ביצועים וגרנולריה, איך הם יכולים לבוא ביחד?

אם התחלנו מנטאפ, הרי שדיויד פלין עוקץ בפרזנטציה שלו את כל יצרניות האחסון וטוען שיצרנית אחסון בעצם לא יכולה לדבר על storageless בדיוק בגלל הצורך לנהל גם מערכות אחסון אחרות וגם את פתרונות האחסון של ספקיות הענן.

גם החברים בנטאפ וגם החברים בהאמרספייס קושרים כמובן בין storageless ל serverless וכולם גם גוררים את Kubernetes אל הדיון, אם קוברנטס היא הפלטפורמה האחידה והמקובלת לנהל סביבות של serverless אז storageless זה הפתרון המשלים.

אם מסתכלים על מה שנטאפ מציעה כרגע באמצעות Spot, זה מזכיר קצת את עולם המושגים של VMware VVOL לא? יש לנו שכבת ניהול לעולם ה Compute שלנו ובתוכה כלים מספיק חכמים להקצות ולחבר אותנו באופן דינאמי למשאב האחסון המתאים ל SLO שהגדרנו, נשמע דומה לא?

כמו שחלק מכם יודעים, אני בוגר אוניברסיטת בן גוריון במסלול דו-חוגי של לימודי המזרח התיכון והיסטוריה כללית. במסגרת לימודי היסטוריה כללית היתה חובה לקחת גם שיעורים בהיסטוריה של עם ישראל ובאחד הקורסים האלו היה צריך להגיש סמינריון על איזו מחלוקת בין חברי הסנהדרין ובקיצור, זה לקח איזה חמישה עמודים להסביר שבעצם לא היתה שום מחלוקת וקיבלתי ציון יפה מאד והנה, בא הפוסט הזה ומסכם לנו את עניין הסטורג'לס יפה מאד לטעמי, האמרספייס ונטאפ רוצים לבדל לעצמם קטגוריה שיווקית חדשה אבל בעולם שכבר מכיר את composable סטורג' ובעצם, בעולם שבו סטורג' הוא רק לכאורה לא סקסי אבל בפועל מדובר ביצירות פאר של טכנולוגיה מורכבת ומעניינת, לא צריך עוד באז חדש לכסות הכל בערפל.

שלכם כמו תמיד,

ניר מליק

How Palo Alto Networks protect modern applications on Red Hat OpenShift. לייב בלוג –

לצערי עדיין עובדים בחצר אבל ננסה לעקוב אחרי הסשן למרות הרעש. אני לא איש אבטחת מידע למרות שיש לי נסיון בתחום מלפני שנים רבות אבל אני באמת סקרן לראות מה פאלו-אלטו יודעת לעשות בענן הציבורי, כמו הרבה חברות אחרות, פאלו-אלטו גדלה בעולמות ה On-Prem, עוד לפני שהמצאנו את הענן והמעבר מקופסאות פיזיות שמגינות על ה Perimeter לעולמות לוגיים לחלוטין הוא תמיד מעניין.

הפוקוס של הסשן, על פי רועי ליטרט שמציג, הוא השת"פ בין פאלו-אלטו ורד-האט בעולמות של קונטיינרים ו open-shift. מאז שקמה החברה ב 2007 המטרה שלה היתה להגן על כל המידע בארגון מכל המקומות המחוברים לרשת, מתחנות הקצה ועד חדר השרתים ולספק שקיפות לגבי כל הרשת והגנה מפני כל סוגי ההתקפות.

פאלו-אלטו מחולקת לשלוש חטיבות, חטיבה ראשונה שמתעסקת בחומות האש הארגוניות, קו המוצרים ממנו צמחה החברה. חטיבה שניה היא חטיבת הפריזמה, חטיבת הענן ושירותי הענן שמספקת גם פתרונות לעולם הקונטיינרים והסרבר-לס. החטיבה השלישית היא  חטיבת ה end point.

חלק ממה שהקפיץ את היכולות של פאלו-אלטו בתחם הענן הוא שפע של רכישות מאז 2018, למעלה מ 3 מיליארד דולר רכישות בשנים האלו כשמעל חצי מזה רק בעולמות הענן.

ארז קירזון מרד-האט מציג עכשיו:

האתגר שרד-האט לקחה על עצמה בעולם הקוברנטיס זה שההפצה שלהם תכלול כל מה שצריך כדי להריץ שירותים בפרודקשן, לכלול את כל ה dependencies על מנת לעבוד בפרודקשן בסביבות הכי תובעניות. ההפצה היא open source, היא מאד מאובטחת באופן מובנה וניתן להתקין אותה בתאימות מלאה על כמעט כל דבר שנרצה להתקין אותה על מנת לעבוד.

סליחה, היה עכשיו קונצרט של פטישונים ודיסקי-חיתוך בחוץ ופספסתי את ההתחלה של הסגמנט הזה שמדבר על אופרטורים אבל הפואנטה היא שרד-האט מבצעת תמיכה בדיקות תקינות ובדיקות עומסים לאופרטורים של האקו-סיסטם על מנת לאפשר הרבה אוטומציה וגמישות למשתמשים ההפצה שלה

צילום מסך מתוך המצגת

עוברים עכשיו אל גיא נוי מפאלו אלטו לטובת דמו

אוף, כמה קשה להתרכז עם הרעש הזה

מזכיר עכשיו הרבה טכנולוגיות של WAAS/WAF, סריקה של S3, מיקרוסגמנטיישן ושל IAM Security

פאלו-אלטו מתחילה לסרוק ולאתר רגישויות (vulnerability) כבר בשלב גיט-האב והג'נקינס כלומר הגנה משלב הבילד, דרך הship ואל תוך ההרצה בפרודקשן

אני מתקשה לעקוב ואין לי שום דבר חכם להגיד מעבר לזה שה GUI נראה נעים ויעיל.

המערכת בונה סט חוקים לרמה של פקודות ה runtime המותרות וכו' ומתריעה על כל חריגה מסט החוקים המותר, positive security. המערכת מונעת כל שינוי בביינארי או בסרטיפיקט.

הדגמה יפה של ניהול access control באמצעות ה WAAS, נעילה של ה API לפקודות מסויימות עם פרמטרים ספציפיים

המערכת מאפשרת ניהול inventory מלא של כל מה שרץ לנו בסביבה

אני נאלץ לעזוב את הסשן, סך הכל נראה מעניין, הרבה מאד מידע זמין למנהל המערכת והרבה יכולת שליטה מאד גרנולרית

שלכם,

ניר מליק

נישט אהין, נישט אהער

נישט אהין, נישט אהער ביידיש – לא פה ולא שם

כתבתי לא מזמן בלינקדאין על ההכרזה של AWS על io2 block express המיועדים לסביבות עתירות ביצועים וגם על דיסקי ה GP3 החדשים שהוכרזו באותו הזמן בפוסט שפורסם גם בבלוג של החברה שלי, סילק , ורציתי קצת לאחד את הדיון הקצרצר הזה על ביצועים והמשמעות שלהם בענן.

שימו לב לשרשור הטוויטר הקטן הזה כאן שמספר על ראשית דרכו של הענן:

אנחנו בשנת 99-2000 ואמזון היא חנות ספרים אינטרנטית שכמו כולם מריצה שרתי סאן בחדרי שרתים פיזיים ואז קורים שני דברים, דבר ראשון אמזון יוצאת לדרך למהלך מורכב ולא נטול סיכונים של מעבר לשרתי לינוקס על גבי HP ודבר שני היא מחליטה להשכיר לחברות אחרות את כל המשאבים המיותרים שיש לה, כל ה"ספייר" שאמזון מחזיקה לטובת התמודדות עם התנודתיות בעולם המסחר און-ליין, שני המהלכים האלו אומרים שאמזון גם חוסכת סכומי כסף מאד משמעותיים על רכישת התשתית וגם הופכת אותה בעצם למרכז רווח במקום מרכז עלות.

הרבה פאקטות זרמו מאז, אמזון שומרת על מעמדה מאז היתה החלוצה בתחום והיא עדיין ספקית הענן הגדולה בעולם ושירותי הענן אחראיים היום על מרבית הרווח של אמזון. שני עשורים מאוחר יותר אמזון כבר לא לבד, גוגל, מיקרוסופט, רד-האט, עליבבה ועוד ועוד ספקיות גדולות וקטנות וכל עולם המחשוב מדבר היום עננית, מהענן הפרטי דרך הענן ההיברידי ועד הענן הציבורי, כולם מוכרים גמישות, דינאמיות, יכולות ללא גבולות, חסכון כספי אדיר ועוד כל מני הבטחות אבל המציאות, לפעמים, שונה.

המציאות שונה כי יש דברים שהענן הציבורי לא יודע לספק, יש אתגרים שהענן הציבורי לא יודע לפתור וספציפית, הענן הציבורי מתקשה איפה שהכי כואב לנו, באפליקציות העסקיות המרכזיות שלנו, באורקלים שלנו וה SQLים שלנו שכל הביזנס שלנו תלוי בהם, שעבדנו שנים כדי לשפר להם את השרידות והיציבות והביצועים ושגם אם אנחנו רוצים, יקח יותר מדי זמן ויותר מדי כסף כדי להסב אותם לאיזה פתרון cloud native סקסי עם כל מני באזוורדים כמו סרברלס וקוברנטיס וקפקות ולמבדות.

כאן בדיוק נתקעים כי לכאורה, הענן כבר נתן לנו פתרון לכל האתגרים שלנו אבל בפועל, אנחנו לא נשלם חצי מיליארד דולר רק על דיסק io2 block express יחיד נכון? כלומר, גם אם הוא עומד בהבטחת הביצועים וגם אם האפליקציה שלנו באמת חשובה ובאמת מכניסה לנו הרבה כסף, אין לנו תקציב כזה ולא יהיה לנו.

עכשיו אני מאד מתאפק לא להתחיל כאן שיח שיווקי לחלוטין ולמכור לכם את המוצר שאני מוכר לפרנסתי כי זה לא האופי של הבלוג הזה, בכל אופן אני מנסה שהוא לא יהיה כזה (אני מקווה שאני מצליח בדרך כלל?), אבל זו שיחה שצריך לנהל, על הספקטרום בין תשתיות IaaS שמספקות פתרון Good enough למרבית האפליקציות Tier2 שלנו מצד אחד ובין שירותים מנוהלים לחלוטין בהם אנחנו מוסרים את המידע שלנו או את הקוד שלנו וספקית הענן מריצה לנו, מנהלת לנו, מאחסנת לנו, יש באמצע פלח לא מבוטל של שוק שלא מצליח לקפוץ לענן  כי הוא מריץ אפליקציה גדולה מדי, חשובה מדי, ונוקשה מדי בשביל לעבור לענן כמו כל הילדים המגניבים. הפלח הזה תקוע, לא כאן ולא כאן, לא יכול לעבור לענן ולא רוצה להשאר מאחור. פתרונות?

מילה אישית

תמיד השתדלתי לחלוק אתכם גם קצת ממני, משהו אישי אז החלטתי לחלוק איתכם קצת מהאתגרים הנוספים שמפריעים לי להתרכז בכתיבת הבלוג מעבר לאתגרי 2020 שנפלו על כולנו, אז, בתזמון מעולה, ככה נראתה החצר האחורית שלנו במהלך סגר ב':

והנה, ככה נראית החצר הקדמית שלנו במהלך סגר 3.5:

כולי תקווה שבקרוב יסתיימו כל העבודות המטורפות האלו אצלנו בחצר ובעזרת מבצע החיסונים המרשים יסתיימו הסגרים ואוכל לשבת ולהגג כאוות נפשי ולחלוק איתכם פוסטים קצת יותר מסודרים, מנוסחים, ומנומקים!

שלכם כמו תמיד,

ניר מליק

no vExpert for me this year

התחלתי לכתוב את הבלוג הזה במאי 2016 על רקע הקבלה שלי לקבוצת הEMEA NetApp A-team ועד היום הפוסט השני שלי אי-פעם, הפוסט על הData Fabric הוא הפוסט הנקרא ביותר, כנראה שעד היום אף אחד לא טרח לכתוב הסבר אחר בעברית על מה זה 😊

לאחר כמה חודשים, NetApp החליטה לבצע שינוי, להקים קהילה חדשה, פתוחה וגדולה יותר שנקראה NetApp United והתרגשתי להיות חלק אוטומטי מהקבוצה הזו ולהיות מוזמן לקבוצת  הA-Team העולמית. זו היתה שיחה משעשעת ומעניינת עם סאם מולטון בה נאלצתי לספר לה שלא אוכל להצטרף לקבוצה כי אני עובר לעבוד אצל מתחרה היות ובדיוק חתמתי על חוזה חדש עם אינפינידט.

זה היה בערך הזמן שבו הצטרפתי ל VMware #vExpert בפעם הראשונה והיה לי הכבוד להיות חלק מהקבוצה הזו בשלוש השנים האחרונות אבל השנה אני חושב שאוותר על ההצטרפות. בכנות, הזנחתי אתכם קוראי היקרים השנה, הבלוג הזה פחות פעיל מבעבר ובהקשר לקהילה של VMware, אני מרגיש שלא תרמתי לה ולא לקחתי בה חלק פעיל ונראה לי שאם יש סיכוי שאקח מקום של מישהו ראוי יותר, עדיף לפנות את הדרך.

בחודשים האחרונים אני משקיע קצת בלימוד סביבות הענן בהן עברתי לחיות מאז המעבר לתפקיד החדש ב Silk. אני ממליץ לכולכם על ההדרכות של Coursera, השלמתי את קורס הבסיס של GCP ואני באמצע קורס הבסיס של AWS שם. מבחינת הטעם האישי, הקרוס של גוגל טוב יותר גם מבחינת סגנון ההדרכה וגם בגלל העובדה שהוא כולל המון מעבדות Hands On אבל בכל אופן, מדובר על פחות מחמישים דולר בחודש ללימוד בלתי מוגבל בקצב שלכם ולרובנו יש שעתיים שלוש בשבוע להשקיע בהתפתחות העצמית שלנו, אז תעשו לעצמכם טובה ותירשמו למשהו שמעניין אתכם. אחד הדברים הנחמדים בעבודה עם קורסרה זה שהם מספקים מעיין שאלון כדי למפות את תחומי העניין והמטרות שלכם ומציעים קורסי המשך בהתאם, די מגניב ולא אני לא מקבל מהם שום דבר על ההמלצה הזו ובכל אופן הקרדיט כאןמגיע לחבר שלי, טל, שהמליץ לי עליהם במקור.

הזכרתי למעלה את סאם מולטון אז כדאי להזכיר שגם לה יש פודקאסט נחמד (חבל שהוא קצת סובל מקשיים טכניים של איזון עוצמת השמע 😊) בשם Thriving in Technology או TinT ונתקלתי גם בפודקאסט ישראלי שנקרא "מה בתפקיד" והוא בא להנגיש את עולם ההייטק הישראלי לכל מי שעושה בו צעדים ראשונים, האורחים מספרים על התפקיד שלהם, על מה הוא כולל, איך מתקבלים אליו, מה מעניין בו ואפילו על רמות השכר בתפקידים.

זה הכל להפעם,

הצטרפו והשפיעו לקהילה שמדברת אליכם, אני אגב לאחרונה עושה צעדים להעמקת פעילות ההתנדבות שלי במג"ב ומקווה לצאת בקרוב לקורס סק"מים או "סגל קבע מתנדב" ולקבל את התואר הנחשק של "רכז הגיוס" של בסיס המתנדבים שלי, רוצים לצאת איתי לסיורים? יש קפה שחור עם הל!

שלכם,

ניר מליק

לייב בלוגינג – Strategic Cloud Migration – CMS, Microsoft & IsraelClouds

ממשיך ברצף הלייבים והפעם כנס של CMS ו IsraelClouds ביחד עם מיקרוסופט

בהמשך היום ננסה גם להתחבר ל Salesforce live אבל הי, יש לנו גם קצת עבודה לעשות, לא?בכל מקרה בינתיים אירוע ישראלי כמו אירוע ישראלי מתחילים קצת באיחור אז נעשה קפה קטן ונחזור

מתחילים בכמה מושגים בסיסיים עם אריאל מונאפו

מה זה Datacenter? חוות שרתים

מה זה region? אתר הבנוי לפחות משני datacenter או יותר נכון להגיד שני availability zones שמייצגים לפחות datacenter אחד

מיקרוסופט מקימה region כאן בארץ בקרוב והיא הראשונה מבין הספקיות הגדולות לעשות את זה

בנוגע לאבטחת מידע – אריאל מדבר על shared responsibility model בה בעצם יש חלוקה שעד נקודה מסויימת ספק השירות אחראי על אבטחת המידע ומנקודה זו והלאה אנחנו כלקוחות אחראים על האבטחה אבל הנקודה החשבוה היא שעדיין יש לנו אחריות לנהל את אבטחת המידע שלנו

מתייחסים עכשיו בהרחבה לנקודה שמאד מדברת אלי, "הענן" והטכנולוגיה הם לא המטרה אלא האמצעי שבא לעזור לנו לתמוך בפעילות העיסקית שלנו ולייצר לעצמנו פתרונות עיסקיים שלא היו לנו קודם ולכן גם הענן ההיברידי עדיין רלוונטי ולדעתי יישאר רלוונטי בעתיד, לבחור איפה אנחנו רוצים לנהל את המידע שלנו בהתאם לצורך העיסקי שלנו "השינוי הוא לדבר על פתרונות ושירותים ולא על תשתיות וחומרה"

בדיון לגבי תמחור הענן ואמירות כמו "הענן זה יקר" וכו' אז גם כאן הנקודה היא שיש יכולות בענן כמו יכולות auto-scaling שפשוט אין להן מחיר אם רוצים להקים אתר אינטרנט scalable בענן הפרטי אבל צריך ואפשר למצוא את השירותים שצריכים להיות בענן הפרטי ואלו שצריכים להיות בענן הציבורי בהתאם ליכולת הטכנית והצורך העיסקי

איך בכלל מתחילים מיגרציה לענן?

שלב ראשון לבצע הערכה ואפיון, assessment, כדי להבין מה יש לנו בכלל להעביר אל הענן

עוברים לדוגמאות והדגמות עכשיו על ידי דין עובדיה מ CMS

דמו של תהליך מיגרציה ולאחריו דמו של virtual desktop של מיקרוסופט

Azure migrate מאפשר לנו להוריד מ Azure כלי הגירה אל סביבת ה Hyper-V שלנו

הכלי מותקן בסביבה שלנו כשרת וירטואלי כלומר אנחנו מורידים VHD

לאחר ההתקנה והאוטנטיקציה אנחנו צריכים להוסיף את ה Hyepr-V Host שלנו ואז יבוצע הליך discovery אוטומטי להצגת המכונות הוירטואליות שיש לנו על ה Host

עכשיו ניתן לבצע תהליך Assessment אוטומטי כדי להקל עלינו בבחירה של סוג ה Cloud VM שלנו

הכלי הזה תומך גם בשרתים וירטואליים על Hyper-V, גם על שרתים על גבי VMware וגם על שרתים פיזיים. הרפליקציה היא לא דחוסה ככה שאםיש לנו הרבה מידע זה תהליך שיכול לקחת לא מעט זמן.

הרפליקציה מוצפנת כדי להגן על המידע שלנו In Transit.

תהליך ה failover מבוצע אוטומטית גם הוא על ידי הכלי כלומר כיבוי השרת הישן והדלקה של השרת החדש בענן לאחר הרפליקציה

בשלב הזה עוברים להדגים virtual desktop אבל end user זה קצת פחות התחום שלי

סך הכל אירוע נחמד ברמת מבוא לענן, תודה רבה לכל המנחים!

ואפילו יש כיבוד כמו כנס אמיתי:-) מי שנשאר עד סוף האירוע מקבל שובר לפיצה או לוולט, טאצ' נחמד!

SalesForce Live Israel

מצטער אבל לא היה לי זמן להשתתף בצורה פעילה אבל ה Key Note היה מאד מקצועי ומעניין והמוצר של Bonobo שהוצג על ידי אפרת רפופורט נשמע סופר מגניב

כרגע אני מקשיב לסשן SMB שמונחה על ידי מורן שור (גילוי נאות מורן היא חברה טובה)

רועי גלעד מציג עכשיו את הקהילה של סיילספורס בארץ, מרשים שיש מעל 2000 חברים ולכל מפגש מגיעים מעל 80 איש, אני מת על הקהילות האלו!

הא, נחמד, הם מציגים עכשיו התממשקות של, לא ידעתי שיש ממש יכולת להתממשק לכל הקמפיינים ברשתות החברתיות ולנתח את יעילות הקמפיינים, נשמע מגניב כי אני כמשתמש קצה סך הכל לא מאד נהנה מהפלטפורמה של SFDC אם להיות מנומס 🙂 SF אל ווטסאפ

יאללה הבת שלי חוזרת מבית הספר והגיע הזמן להכין לה ארוחת צהרים, יש פירה ונקניקיות למי שמעוניין וכמובן סלט קצוץ כמו שהיא אוהבת!

שלכם כמו תמיד,

ניר מליק

לייב בלוגינג – Lift and shift an Apache Kafka cluster to Amazon MSK Floor28 Webinar

יאללה פעם שלישית אני צורח!

בזמן שאני מחכה שהמפגש יתחיל, נתקלתי בפוסט הזה בלינקדאין, נראה כמו טריק נחמד להשתמש בטלפון סלולרי ישן כמצלמת אבטחה

https://www.linkedin.com/posts/strati-georgopoulos_how-to-use-an-old-phone-as-a-home-security-ugcPost-6710808561468923904-M1dg

יאללה מתחילים

MSK הוא שירות לניהול קלאסטרים של קפקא

השירות נולד מהצורך לפשט את המורכבות בניהול הקלאסטרים ולפנות את המפתחים שלנו לנהל את האפקליציות ולא התשתית

גרסאות נתמכות 1.1.1 2.2.1 2.3.1 2.4.1

השירות מספק תאימות מלאה לקפקא ולשירותים הסטנדרטיים באקו-סיסטם של קפקא כל עוד הם תומכים ב API של קפקא בעצמם

השירות מספק ברוקרים ו Zoo-קיפרים

השירות מאפשר הגדלה יזומה של הקלאסטר על ידי הוספת ברוקרים חדשים או על ידי הגדלת שטח האכסון של ה EBS

השירות מספק הצפנה at rest ומתממשק לניהול מפתחות ההצפנה על ידי KMS

קיימת תמיכה גם בהצפנה ברמת TLS עבור data in transit

תאימות לרגולציות כמו HIPPA, PCI וכו'

ניתן לנטר את השירות באמצעות CloudWatch או פרומטאוס אם אתם משתמישם בזה כבר היום ועוד אפשרויות אחרות להזרמת הלוגים, אחסונם וניתוחם

הקלסטר תומך בזמינות של 99.9% ומוגדר על 2 או 3 AZ's בהתאם לדרישת הלקוח

AWS טוענים לחסכון של 40% בעלות התחזוקה מול עלות תחזוקה של קלאסטר עצמאי

אין תשלום על התעבורה בין הברוקרים והZOO-קיפרים

עכשיו למיגרציה עצמה –

למעשה כל כלי מיגרציה קיים שאתם מכירים יכול לעבוד עבורכם גם במעבר אל MSK

כדאי לבצע סייזינג נכון כדי לצפות את עלות הקלאסטר לפני המיגרציהניתן למצוא הסברים כאן וגליון חישוב כאן

הדוגמא הראשונה פחות רלוונטית לדעתי כי היא מדברת על מיגרציה של קלאסטר בלי שימור הנתונים

בדוגמא השניה יש צורך לשמר את המידע וכאן באה המלצה להשתמש ב Mirror Maker v2

הגרסא החדשה היא שכתוב של הגרסא הראשונה למעשה וכמובן יש תאימות לגרסאות ברוקרים ישנות יותר

kafka Connect משמשת אותנו להזרים מידע בין קלאסטרים ויכולה גם להזרים מידע מקלאסטרים מסוגים שונים כמו קסנדרה וכו'

בשלב הזה נפל לי החשמל בבית, נקווה שיחזור מהר ונוכל להמשיך בוובינר ובעדכון הלייב של הבלוג 🙂

החשמל חזר אבל נראה שפספסתי את החלק הכי חשוב, החלק העיקרי של דבריה של סופי המדריכה

עכשיו עברנו לדבר על שירות חדש של AWS ומסתבר שהם מספקים יומיים של סדנא לתכנון המיגרציה והארכיטקטורה של הקלאסטר הפרטי שלכם, נראה כמו משהו שכדאי לנצל אם יש לכם כזה פרויקט על הפרק חלק מהיום הראשון של הסדנא היא סשן ארכיטקטורה וחלק ממש מעבדות on line כדי לתרגל את הדברים! היום השני מוקדש ממש לכתיבת תכנית עבודה עבור שני Use Cases, ארכיטקטורה, תוכנית מיגרציה מדדי הצלחה וכו', זה נראה ממש יעיל!

יש אפילו אפשרות שנקראת Migration Incentives בה נותנים קרדיטים חינם כדי שתוכלו לתרגל ולבחון דברים לפני המיגרציה!

זה הכל להפעם במסגרת ההדרכה, חשוב לי ציין שאני משתתף בהדרכות האלו בחינם ומוצא את ההדרכות מאד יעילות כדי להכיר את השירותים השונים של AWS, מומלץ לכולכם!

אני לא נכנס עכשיו לדיון לגבי היתרונות והחסרונות של שירות מנול לעומת ניהול עצמי, רק השתמשתי בהדרכה כדי ללמוד בעצמי על השירות ואני חולק אתכם את המידע!

שלכם כמו תמיד,

ניר מליק

Mini Post – podcast and community recommendation – PreSales Collective

אז אחרי שהרבה זמן לא המלצתי לכם כאן על פודקאסט, יצא שהמלצתי לכם על Software Defined Talk לאחרונה והנה אני שוב רוצה להמליץ לכם על פודקאסט חדש והפעם, בניגוד לפעם הקודמת, הוא באמת חדש ולא רק חדש לי.

אני מתכוון לפודקאסט החדש של PreSales Collective שנקרא פשוט PreSales Podcast. הפודקאסט הוא חלק מהיוזמה של PreSales Collective שבאים ליצור קהילה עולמית של מקצוענים בתחומי הפריסייל. היות וכתבתי כאן לא מעט בכמה אני מאמין בשיטופיות ובבניית קהילות מקצועיות אני שמח לספר לכם על היוזמה הזו.

יש סה"כ 14 פרקים עד עכשיו והספקתי להקשיב לשנים מתוכם, הראשון שמדבר על על מציאת האיזון הנכון ברמה המקצועית, עד כמה אנחנו צריכים להיות הארד-קור טכניים מול לקוחות ומתי אנחנו צריכים לדעת לעצור כי אנחנו שופכים יותר מדי פרטוים ומאבדים את הכיוון של השיחה

הפרק השני מדבר על "מציאת כוכב הצפון" וכאן אניאישית פחות מתחבר כי הםמדברים על שיטות שפחות מדברות אלי ברמה האישית של לקבוע מטרות עצמיות ולכתוב אותן בעיפרון ולתלות אותן במקלחת כדי שתמיד נהיה מחוברים למטרות האישיות שלנו ולי אישית זה נראה מוגזם למרות שהדיון עצמו עדיין מעניין

היות ומדובר על פודקאסט שהוא חלק מניסיון לבנות משהו גדול יותר אז יש גם ערוץ סלאק שאפשר להצטרף אליו ופורום ועמוד LinkedIn וכו' וכל אחד מכם יכול להחליט כמה הוא רוצה להיות פעיל אם בכלל, אני עדיין רק בשלב השומע הפאסיבי אבל היי, זה גם חלק מהעניין.

זה הכל הפעם,

אשמח לשמוע מה דעתכם על הפודקאסט והיוזמה הזו באופן כללי.

שלכם,

ניר מליק

לייב בלוגינג AWS Pricing Models Floor28 Webinar

לאור ההצלחה בפעם הקודמת חשבתי שכדאי שוב לפרסם בלייב את ההדרכה אבל נזכרתי שלא שמתי לינק להדרכות של Floor28 בפעם הקודמת וזה לא מנומס מצידי אז להלן:

https://floor28.co.il/

ההדרכה הפעם מתרכזת בשירותי סטורג', איזה כיף!

שירותי האחסון מחולקים ל3 קטגוריות עיקריות, Block, File ו Object, מוקד ההדרכה הפעם הוא שירות הבלוק, EBS וקצת על RDS.

שירותי File כוללים את EFS (שירות NFS) ואת FSX לשירותי קבצים של windows או luster. FSX משתמש ב S3 ב backed ככה שהוא מאד cost effective וכן highly available. ל EFS יש שני טירים של אחסון, סטנדרט (8 סנט לגיגה לחודש) וטיר של infriquent access בעלות של 2.5 סנט לגיגה לחודש. FSX עולה רק 1.3 סנט לחודש ל סינגל AZ או 2.5 לגיגה לחודש ל multi-AZ. אגב FSX תומך באינטגרציה ל Active Directory כיוון שהוא כאמור מכוון לסביבות windows. לא תאמינו אבל השירות הזה, FSX, כולל גם deduplication שאמור לחסוך כ 505 מעלות האחסון בשירות זה. זה די דהים כי זה נוגד את הקונספט של שירותי הענן בדרך כלל שמחייבים על נפח מוקצה בכלל, למה להם לחסוך לנו בנפחים?

עיצה ראשונה לחסכון בעלויות EBS היא למחוק volumes שאינם בשימוש, נשמע טרוויאלי אבל מסתבר שיש הרבה משתמשים שמוחקים את ה EC2 Instance שלהם אבל לא מוחקים את ה EBS שמחובר אליהם. ניתן למנוע טעויות כאלו אם בהקמת הEC2 אנחנו מגדירים גם delete on termination עבור ה EBS שהוגדרו עבורו, יש לישם לב שזה אכן מה שאנחנו רוצים כדי למנוע מצב הפוף של מחיקת מידע בטעות במחיקה של instance.

עיצה שניה היא לבחור את סוג הדיסק המתאים ל workload שלנו.

עכשיו הם נוגעים במשהו שהוא מאד קרוב לליבנו ב Silk, הם מדבירם על זה שלפעמים המשתמישם מקצים נפח ריק של אחסון על מנת לקבל עוד IOPS ועל זה שלפעמים זה משתלם יותר משימוש ב io1 עם Provisioned IOPS לוורלואד ספציפי, זה בדיוק פוגע ביכולת חזקה שלנו להפריד את נפח האחסון וביצועי האחסון. העיצה הבאה שהם נותנים קצת סותרת את הנקודה הקודמת כי הם מציעים להקצות רק את הנפח שאכן נדרש ולהשתמש ביכולת האלסטית להגדיל נפח תוך כדי עבודה. חשוב לזכור שניתן להגדיל את נפח הדיסק תוך כדי עבודה אבל לא להקטין ושוב הם מרימים לי להנחתה כי זה משהו שכן נתמך אצלנו באופן מובנה על גבי SDP.

לגבי snapshots בגדול הם ממליצים שוב את אותה עיצה ראשונית של למחוק סנפשוטים ישנים שאין בהם צורך יותר ושכדאי ליישם את ה retention policy שלנו על ידי יכולת life cycle management.

עוברים עכשיו ל S3

S3 standard, S3 intelligent tiering, standard IA, One Zone IA, Glacier, Deep Archive, אם בוחרים את השירות הנכון ניתן לחסוך עשרות אחוזים בהאתם לגישה בפועל שלנו אל המידע, ככל שהמידע "קר" יותר ניתן לאחסון אותו על שכבה נמוכה יותר ולחסוך מלא כסף אבל צריך לזכור שיש עלויות למשיכת מידע בטירים הזולים באמת ויש גם מינימום של זמן שמירה ומינים יחידת נפח לחיוב.

יש לשים לב שלכל אובייקט יש 8Kb ועוד 32Kb של overhead לmetadata. ה 8Kb הראשונים מחוייבים לפי Tier יקר גם אם המידע נמצא ב Tier נמוך.

בהגדרת life cycle ניתן להוריד מידע באופן אוטומטי לשכבה נמוכה יותר אבל לא להעלות ולשירות הזה יש עלות גם על פי כמות הטרנזאקציות.

שירות storage analysis עולה גם הוא כסף, 10 בסנט למליון אובייקטים לחודש

שירות שמוצג בדמו הוא שירות trusted advisor שיודע להראות לנו under utilized EBS volumes. ניתן להשתמש בלמבדה להריץ בדיקה אוטומטית של ווליומים שאינם בשימוש מעל פרק זמן מוגדר מראש.

כשהדגימו כלים של S3 קצת איבדתי ריכוז אבל הכלים נראים יעילים סך הכל

זה הכל להיום, תודה למי שעקב כאן ותודה לצוות Floor 28

כמו תמיד אשמח לפידבק,

ניר מליק

לייב בלוגינג EC2 Image Builder Floor28 webinar

לייב בלוגינג? למה לא, מזמן לא עשינו את זה

הפעם אני בהדרכה של Floor28 על EC2 Image builder, שירות חדש לבניה של גולדן אימג'ז:

מה זה בכלל גולדן אימג'?

רוב הלקוחות לא עובידם עם מכונות "נקיות", לרוב יש עדכונים, הקשחות, הגדרות, קונפיגורציות שמתאימות את המכונות לדרישות הארגון (אבטחה, רגולציה וכו')

באופן כללי מכונה שכבר רצה בפרודקשן קשה לנו לעשות בה שינויים ולכן בדרך כלל נעדיף לייצר מכונה חדשה בצד, לבצע בה את השינוי, לבדוק אותה ואז לעבור להשתמש בה במקום המכונה שרצינו לתקן

  1. אנחנו רואים שהרבה לקוחות מתקשים לבנות ולנהל אימג'ים טובים – חוסר בידע ומשאבים
  2. יש חברות שיש להן ידע אבל בוחורות שלא לתחזק מערכות אוטומציה לצרכים כאלו לצד מערכות Ci/CD שכבר יש להן
  3. קושי בבדיקת אימג'ים לפני עליה לאוויר
  4. השפעה קשה על פרודקשן אם מפספסים תקלות לפני שימוש באימג' חדש

מה הלקוחות ביקשו?

  1. לקוחות ביקשו מאמזון שירות אוטומטי לבניה של אימג'ים שלא יידרוש שימוש בקוד
  2. ביקשו להשתמש ביכולות של אמזון לבדיקות אוטומטיות של אימג'ים
  3. אימג'ים בטוחים לפי סטנדרטים מקובלים בתעשיה ויכולת להוסיף סטנדרטים ספיציים ללקוחות לפי תחום העיסוק שלהם
  4. הפצה של אימג'ים בין חשבונות ובין ריג'נים
  5. יכולת לבנות ולהתשמת באימג'ים האלו גם On-Prem

אז מה זה השירות החדש?

  1. שירות אוטומציה מבוסס GUI
  2. יכולת בדיקות
  3. שיפור זמני uptime

השירות תומך גם בווידוז 212R2 ומעלה וגם בלינוקס ובכל הפצה של לינוקס שנתמכת ב AWS

מתחילים עם אימג' קיים, אימג' נקי או אימג' שכבר ייצרנו בדרך אחרת ומוסיפים רכיבים – חבילות התקנה, קבצים, פאטצ'ים, הגדרות הקשחה ובסוף מריצים בדיקות תקינות בכל פעם שאנחנו עושים שינוי או באופן מתוזמן וניתן לתמזן מתי השינוים שאנחנו עשים ייכנוס אל תוך האימג' שלנו כלומר יש לנו מצב עריכה בעצם ומצב של עדכון הישויים להפצה

השירות עצמו הוא חינמי ואנחנו משלמים רק על התשתית מתחת לשירות כלומר נפח האחסון הנדרש לאימג'ים, ה EC2 שאנחנו מגדירים, הסנפשוטים של ה AMI וכו'

אפשר להגדיר בתהליך שכל פעם שאנחנו בונים אימג' הוא יתחיל מאימג' של גרסאת מערכת ההפעלה הכי עדכנית שיש לאמזון להציע לנו כגרסאת בסיס

סדר הוספת הרכיבים משפיע כמובן על סדר התקנת הרכיבים על האימג' עצמו ככה שאם יש דפנדנסיס (תלויות) צריך לשמור על זה כדי שהתקנות לא ייכשלו

בין הבדיקות שאנחנו יכולים להכיל כחלק מבנית האימג' יש טסטים של כרטיסי הרשת, של תהליך הBoot עצמו וכו'

מן הסתם צריך לתת לשירות עצמו הרשאות IAM כדי שיוכל לרוץ בעצמו

M5Large הוא הדיפולט לבנית האימג'ים אם לא ביקשנו אימג' אחר וכמובן שכמקימים אינסטנס על בסיס האימג' שלנו נוכל להכיל את האימג' על אינסטנס אחר אבל זה הדיפולט

צריך להגדיר דיפולט סאבנט וסקיוריטי גרופ (לא חובה)

תהליך בניית האימג' כולל כמובן לוגים כדי שנוכל לנתח במקרה של כשלון בבניה של אימג'

אפשר לקשר את שירות הפצת הרשיונות שלנו לתהליך בנית האימג' אם יש לנו צורך כזה ברקע מי שמבצע את התהליך זה SSM או Systems Manager ככה שאפשר לראות דרכו את תהליך הבניה עצמו

זהו, סיימנו, סה"כ די straight forward וברור