לעבוד מהבית זה דרעק!

בימים האחרונים הדבר הזה רץ ברשתות:

ואני אומר, חרא, חרא בלבן אפילו, פשוט חרא!

באמת? ככה נראה יום העבודה שלכם כשאתם בבית?!

כי בבית אתם לא הולכים להכין קפה? ארוחת הצהרים מכינה את עצמה? ואם כבר הכנתם קפה כמה פעמים ואז ארוחת צהרים, המדיח ישים את עצמו?

ומה לגבי העובדה שכל הימים נראים אותו הדבר? לכולנו יש את המשמעת העצמית הדרושה להתחיל את יום העבודה בכלל? לכולנו יש בצד השני את המשמעת העצמית לסיים את יום העבודה, לדעת מתי לעצור בלי להרגיש רגשות אשם?

ולכולנו יש מקום נוח בבית לפינת עבודה? כלומר, גם אם יש לנו מזל ואנחנו עובדים אצל מעביד שמספיק לנו ציוד לעבודה מהבית, כיסא איכותי, מסך גדול, אוזניות טובות, לכולנו יש מקום לכל זה בבית שלנו? אני בין ברי המזל שכן כמו שסיפרתי לכם כאן אבל אני לא בטוח שאני הרוב

כולנו גרים בשכונה שקטה מספיק כדי לעבוד בה? הרי לא מזמן סיפרתי לכם על הטרקטורים שהפכו לי את החצר לגיהינום לכמה שבועות

לכולנו יש בשכונה תשתית אינטרנט איכותית מספיק כדי לעבוד 100% מהבית?

ואני עוד לא מדבר על המצב המוזר הזה שבו אנחנו נמצאים מתחילת הקורונה ולפחות עד סוף "שומר החומות" שבו הבית הוא גם מקום העבודה וגם גן הילדים וגם בית הספר וגם הפאב השכונתי, לא יודע אם למי שאומר שיש לו יום עבודה מלא מהבית יש ילדים אבל לי כבר יצא לעזוב זום עם לקוח באמצע כי, ובכן, הילד חירבן על הרצפה, בחיים עדיין לא קמתי לנקות קקי מהרצפה במשרד אבל היי, לפחות לא עמדתי בפקקים?!

ובכלל, כל הדברים האלו שמרכיבים יום עבודה, יש להם כל כך הרבה תועלת עקיפה, כמו שיחות טלפון טובות מהדרך, זמן איכות לשמוע פודקסטים, שיחות ספונטניות בפינת הקפה שמביאות לפתרון יצירתי ומהיר של בעיה, הזדמנות מובנית לראות אור יום, או בכלל לראות מזג אויר, הזדמנות מובנית לעשות סידורים על הדרך ולא להרגיש שצריך להתלבש ולצאת מהבית במיוחד סתם בשביל בטריות או הדואר או משהו שהייתי עושה על הדרך ועכשיו הוא אירוע בפני עצמו.

וכל הברברת הזו על שום מה?

על שום שרק תמול-שלשום סיפרתי לכם שיצאתי לחל"ת מאינפינידט ואז סיפרתי לכם שהתחלתי לעבוד בקמינריו, שהפכה להיות סילק, ואפילו הספקתי קצת להסתלבט על רוני וייס וחברת נטאפ והנה, כי שוב הקרמה מתערבת איפה שלא מצפים לה, קיבלתי הצעה שאי אפשר לסרב לה מחברת נטאפ עצמה וזה בדיוק חודשיים שאני איש פריסייל ללקוחות אנטרפרייז בנטאפ ישראל. ישראל התחסנה, והילדים חזרו למסגרות, ולקוחות האנטרפרייז אוהבים להיפגש פנים אל פנים ונראה היה שהחיים חוזרים למסלול ומפה לשם יוצאים לארוחת צהרים עם לקוח ומעיזים לדבר אפילו על תוכניות לכנסים והדרכות בחו"ל והנה אנחנו בבית במרחק דקה מהממ"ד, אם אנחנו בין ברי המזל שיש להם גם ממ"ד וגם דקה שלמה של התראה ואז פתאום הפריבילגים מהאינטרנטים קופצים עם כמה זה כיף לעבוד מהבית!!!

אז תכלס, תקופת הנורמאליות הקצרה שעברה עלינו היתה מאד מהנה, ולבוא לנטאפ זה קצת כמו לחזור הביתה, אחרי שהייתי והרגשתי חלק מהקהילה הזו במשך לא מעט זמן ובאותה הזדמנות בה דיברנו על השורשים של הבלוג הזה ועל NetApp A-Team דיברנו גם על התנדבות למג"ב וקורס סק"מים אז לא יצאתי בסוף לקורס אבל מצאתי דרך אחרת לתרום בה עוד קצת והצטרפתי גם לכיתת הכוננות של הבסיס שלנו ואני שוב קורא לכם להתנדב איתי גם כי למה שאני אהנה מכל זה לבד?

אני מקווה שבקרוב נחזור כולנו לשגרה ואיתנו גם הבלוג הזה יחזור לדבר קצת על דברים יותר טכנולוגיים כמו בעבר, ככה טכניים ברמה סבירה ונגישה בעברית, תהיו חזקים ושיצא לנו בקרוב להפגש מחוץ לממ"ד!

שלכם כמו תמיד!

ניר מליק

מה זה סרטוג'לס?

רוני וייס הוא פריסייל בנטאפ (כן, הם מתחרים שלי!) והוא גם חבר יקר שלי ולא מזמן הוא התראיין לtechtalk ודיבר על "ניהול אוטומטי בענן" והזכיר במהלך השיחה את המושג storageless שמאיים להפוך לטרנד בעולמנו ורציתי לכתוב כמה מילים על המושג הזה כי אני לא יודע מה אתכם אבל אני לא מבין מה בדיוק הוא אומר עדיין.

ב Tech Field Day האחרון שהתקיים לא מזמן, Hammerspace הציגו סשן שלם על הנושא:

credit – tech field day

לשמחת כולנו, דיויד פלין, מנכ"ל ומייסד החברה, מתחיל את הסשן שלו בשאלה האם storageless data  דבר אמיתי או רק טרנד שיווקי. אנריקו סיניורטי, שכבר הזכרתי בעבר, מיד קפץ וענה שהוא לא אוהב את השם הזה ופלין עונה שככה כולם קוראים לזה, תשובה מעניינת בהחשב בזה שהאמרספייס ונטאפ הן כנראה היצרניות הראשונות לדבר במושגים האלו?

בכל מקרה, השיחה מגיעה מיד להגדרה של מה זה לא, מה המושג לא אומר, ובדיוק כמו ש serverless לא אומר שאין מאחורי השירות שרתים, storageless לא אומר שאין מתחת להכל גם מערכות אחסון. אחרי הכל, כולנו כבר מכירים את הדחקה “There is no cloud, it’s just someone else’s computer” וזה נשאר נכון גם בעולם שרוצה לדבר על serverless או storageless.

לפי פלין, הדבר הראשון שאנחנו צריכים כדי לדבר על storageless הוא היכולת לנהל את כל שירותי האחסון שלנו תחת ממשק ניהול אחד ש"מבין" את היכולות והמיקומים של כל מערכות האחסון שלנו והוא צריך לדעת לנהל תחתיו מוצרים של יצרנים שונים.

המטרה היא ליצור שכבת הפרדה בין יצירת ושימוש המידע שלנו, מיקום המידע שלנו וניהול תשתית המידע שלנו, למי שמייצר או צורך את המידע לא איכפת איפה המידע מוחזק כל עוד הוא זמין לו בצורה עקבית ואיכותית בכל זמן ובכל מקום והאתגר הוא לאפשר כזו שכבת הפרדה בלי לפגוע בביצועים שהתשתית מספקת לנו, ביציבות והאמינות שלה ובלי להפוך את כל העסק לעוד יותר מסובך לניהול ממה שהוא כבר היום ויקר יותר ממה שהוא כבר היום.

איפשהו בדקה 24 אני קצת מאבד אותו, כשהוא מדבר על גישה אחודה על פני מגוון פרוטוקולים קצת קשה לי, אולי זה דווקא בגלל שאני איש סטורג'? כלומר ראיתי מקומות שבהם יש עניין לבצע שיתוף קבצים בין משתמשי חלונות על גבי SMB  ומשתמשי לינוקס על גבי NFS ואפילו הייתי מערוב פעם בתכנון והטמעה של פתרון די מגניב של Caringo על מנת לאפשר גישה לאותו מידע גם ב SMB גם ב NFS וגם ב Object אבל אם שירותי קבצים ואחסון אובייקטים הם שכנים אחד של השני, הרי ששירותי בלוק גרים בשכונה אחרת של ביצועים וגרנולריה, איך הם יכולים לבוא ביחד?

אם התחלנו מנטאפ, הרי שדיויד פלין עוקץ בפרזנטציה שלו את כל יצרניות האחסון וטוען שיצרנית אחסון בעצם לא יכולה לדבר על storageless בדיוק בגלל הצורך לנהל גם מערכות אחסון אחרות וגם את פתרונות האחסון של ספקיות הענן.

גם החברים בנטאפ וגם החברים בהאמרספייס קושרים כמובן בין storageless ל serverless וכולם גם גוררים את Kubernetes אל הדיון, אם קוברנטס היא הפלטפורמה האחידה והמקובלת לנהל סביבות של serverless אז storageless זה הפתרון המשלים.

אם מסתכלים על מה שנטאפ מציעה כרגע באמצעות Spot, זה מזכיר קצת את עולם המושגים של VMware VVOL לא? יש לנו שכבת ניהול לעולם ה Compute שלנו ובתוכה כלים מספיק חכמים להקצות ולחבר אותנו באופן דינאמי למשאב האחסון המתאים ל SLO שהגדרנו, נשמע דומה לא?

כמו שחלק מכם יודעים, אני בוגר אוניברסיטת בן גוריון במסלול דו-חוגי של לימודי המזרח התיכון והיסטוריה כללית. במסגרת לימודי היסטוריה כללית היתה חובה לקחת גם שיעורים בהיסטוריה של עם ישראל ובאחד הקורסים האלו היה צריך להגיש סמינריון על איזו מחלוקת בין חברי הסנהדרין ובקיצור, זה לקח איזה חמישה עמודים להסביר שבעצם לא היתה שום מחלוקת וקיבלתי ציון יפה מאד והנה, בא הפוסט הזה ומסכם לנו את עניין הסטורג'לס יפה מאד לטעמי, האמרספייס ונטאפ רוצים לבדל לעצמם קטגוריה שיווקית חדשה אבל בעולם שכבר מכיר את composable סטורג' ובעצם, בעולם שבו סטורג' הוא רק לכאורה לא סקסי אבל בפועל מדובר ביצירות פאר של טכנולוגיה מורכבת ומעניינת, לא צריך עוד באז חדש לכסות הכל בערפל.

שלכם כמו תמיד,

ניר מליק

How Palo Alto Networks protect modern applications on Red Hat OpenShift. לייב בלוג –

לצערי עדיין עובדים בחצר אבל ננסה לעקוב אחרי הסשן למרות הרעש. אני לא איש אבטחת מידע למרות שיש לי נסיון בתחום מלפני שנים רבות אבל אני באמת סקרן לראות מה פאלו-אלטו יודעת לעשות בענן הציבורי, כמו הרבה חברות אחרות, פאלו-אלטו גדלה בעולמות ה On-Prem, עוד לפני שהמצאנו את הענן והמעבר מקופסאות פיזיות שמגינות על ה Perimeter לעולמות לוגיים לחלוטין הוא תמיד מעניין.

הפוקוס של הסשן, על פי רועי ליטרט שמציג, הוא השת"פ בין פאלו-אלטו ורד-האט בעולמות של קונטיינרים ו open-shift. מאז שקמה החברה ב 2007 המטרה שלה היתה להגן על כל המידע בארגון מכל המקומות המחוברים לרשת, מתחנות הקצה ועד חדר השרתים ולספק שקיפות לגבי כל הרשת והגנה מפני כל סוגי ההתקפות.

פאלו-אלטו מחולקת לשלוש חטיבות, חטיבה ראשונה שמתעסקת בחומות האש הארגוניות, קו המוצרים ממנו צמחה החברה. חטיבה שניה היא חטיבת הפריזמה, חטיבת הענן ושירותי הענן שמספקת גם פתרונות לעולם הקונטיינרים והסרבר-לס. החטיבה השלישית היא  חטיבת ה end point.

חלק ממה שהקפיץ את היכולות של פאלו-אלטו בתחם הענן הוא שפע של רכישות מאז 2018, למעלה מ 3 מיליארד דולר רכישות בשנים האלו כשמעל חצי מזה רק בעולמות הענן.

ארז קירזון מרד-האט מציג עכשיו:

האתגר שרד-האט לקחה על עצמה בעולם הקוברנטיס זה שההפצה שלהם תכלול כל מה שצריך כדי להריץ שירותים בפרודקשן, לכלול את כל ה dependencies על מנת לעבוד בפרודקשן בסביבות הכי תובעניות. ההפצה היא open source, היא מאד מאובטחת באופן מובנה וניתן להתקין אותה בתאימות מלאה על כמעט כל דבר שנרצה להתקין אותה על מנת לעבוד.

סליחה, היה עכשיו קונצרט של פטישונים ודיסקי-חיתוך בחוץ ופספסתי את ההתחלה של הסגמנט הזה שמדבר על אופרטורים אבל הפואנטה היא שרד-האט מבצעת תמיכה בדיקות תקינות ובדיקות עומסים לאופרטורים של האקו-סיסטם על מנת לאפשר הרבה אוטומציה וגמישות למשתמשים ההפצה שלה

צילום מסך מתוך המצגת

עוברים עכשיו אל גיא נוי מפאלו אלטו לטובת דמו

אוף, כמה קשה להתרכז עם הרעש הזה

מזכיר עכשיו הרבה טכנולוגיות של WAAS/WAF, סריקה של S3, מיקרוסגמנטיישן ושל IAM Security

פאלו-אלטו מתחילה לסרוק ולאתר רגישויות (vulnerability) כבר בשלב גיט-האב והג'נקינס כלומר הגנה משלב הבילד, דרך הship ואל תוך ההרצה בפרודקשן

אני מתקשה לעקוב ואין לי שום דבר חכם להגיד מעבר לזה שה GUI נראה נעים ויעיל.

המערכת בונה סט חוקים לרמה של פקודות ה runtime המותרות וכו' ומתריעה על כל חריגה מסט החוקים המותר, positive security. המערכת מונעת כל שינוי בביינארי או בסרטיפיקט.

הדגמה יפה של ניהול access control באמצעות ה WAAS, נעילה של ה API לפקודות מסויימות עם פרמטרים ספציפיים

המערכת מאפשרת ניהול inventory מלא של כל מה שרץ לנו בסביבה

אני נאלץ לעזוב את הסשן, סך הכל נראה מעניין, הרבה מאד מידע זמין למנהל המערכת והרבה יכולת שליטה מאד גרנולרית

שלכם,

ניר מליק

נישט אהין, נישט אהער

נישט אהין, נישט אהער ביידיש – לא פה ולא שם

כתבתי לא מזמן בלינקדאין על ההכרזה של AWS על io2 block express המיועדים לסביבות עתירות ביצועים וגם על דיסקי ה GP3 החדשים שהוכרזו באותו הזמן בפוסט שפורסם גם בבלוג של החברה שלי, סילק , ורציתי קצת לאחד את הדיון הקצרצר הזה על ביצועים והמשמעות שלהם בענן.

שימו לב לשרשור הטוויטר הקטן הזה כאן שמספר על ראשית דרכו של הענן:

אנחנו בשנת 99-2000 ואמזון היא חנות ספרים אינטרנטית שכמו כולם מריצה שרתי סאן בחדרי שרתים פיזיים ואז קורים שני דברים, דבר ראשון אמזון יוצאת לדרך למהלך מורכב ולא נטול סיכונים של מעבר לשרתי לינוקס על גבי HP ודבר שני היא מחליטה להשכיר לחברות אחרות את כל המשאבים המיותרים שיש לה, כל ה"ספייר" שאמזון מחזיקה לטובת התמודדות עם התנודתיות בעולם המסחר און-ליין, שני המהלכים האלו אומרים שאמזון גם חוסכת סכומי כסף מאד משמעותיים על רכישת התשתית וגם הופכת אותה בעצם למרכז רווח במקום מרכז עלות.

הרבה פאקטות זרמו מאז, אמזון שומרת על מעמדה מאז היתה החלוצה בתחום והיא עדיין ספקית הענן הגדולה בעולם ושירותי הענן אחראיים היום על מרבית הרווח של אמזון. שני עשורים מאוחר יותר אמזון כבר לא לבד, גוגל, מיקרוסופט, רד-האט, עליבבה ועוד ועוד ספקיות גדולות וקטנות וכל עולם המחשוב מדבר היום עננית, מהענן הפרטי דרך הענן ההיברידי ועד הענן הציבורי, כולם מוכרים גמישות, דינאמיות, יכולות ללא גבולות, חסכון כספי אדיר ועוד כל מני הבטחות אבל המציאות, לפעמים, שונה.

המציאות שונה כי יש דברים שהענן הציבורי לא יודע לספק, יש אתגרים שהענן הציבורי לא יודע לפתור וספציפית, הענן הציבורי מתקשה איפה שהכי כואב לנו, באפליקציות העסקיות המרכזיות שלנו, באורקלים שלנו וה SQLים שלנו שכל הביזנס שלנו תלוי בהם, שעבדנו שנים כדי לשפר להם את השרידות והיציבות והביצועים ושגם אם אנחנו רוצים, יקח יותר מדי זמן ויותר מדי כסף כדי להסב אותם לאיזה פתרון cloud native סקסי עם כל מני באזוורדים כמו סרברלס וקוברנטיס וקפקות ולמבדות.

כאן בדיוק נתקעים כי לכאורה, הענן כבר נתן לנו פתרון לכל האתגרים שלנו אבל בפועל, אנחנו לא נשלם חצי מיליארד דולר רק על דיסק io2 block express יחיד נכון? כלומר, גם אם הוא עומד בהבטחת הביצועים וגם אם האפליקציה שלנו באמת חשובה ובאמת מכניסה לנו הרבה כסף, אין לנו תקציב כזה ולא יהיה לנו.

עכשיו אני מאד מתאפק לא להתחיל כאן שיח שיווקי לחלוטין ולמכור לכם את המוצר שאני מוכר לפרנסתי כי זה לא האופי של הבלוג הזה, בכל אופן אני מנסה שהוא לא יהיה כזה (אני מקווה שאני מצליח בדרך כלל?), אבל זו שיחה שצריך לנהל, על הספקטרום בין תשתיות IaaS שמספקות פתרון Good enough למרבית האפליקציות Tier2 שלנו מצד אחד ובין שירותים מנוהלים לחלוטין בהם אנחנו מוסרים את המידע שלנו או את הקוד שלנו וספקית הענן מריצה לנו, מנהלת לנו, מאחסנת לנו, יש באמצע פלח לא מבוטל של שוק שלא מצליח לקפוץ לענן  כי הוא מריץ אפליקציה גדולה מדי, חשובה מדי, ונוקשה מדי בשביל לעבור לענן כמו כל הילדים המגניבים. הפלח הזה תקוע, לא כאן ולא כאן, לא יכול לעבור לענן ולא רוצה להשאר מאחור. פתרונות?

מילה אישית

תמיד השתדלתי לחלוק אתכם גם קצת ממני, משהו אישי אז החלטתי לחלוק איתכם קצת מהאתגרים הנוספים שמפריעים לי להתרכז בכתיבת הבלוג מעבר לאתגרי 2020 שנפלו על כולנו, אז, בתזמון מעולה, ככה נראתה החצר האחורית שלנו במהלך סגר ב':

והנה, ככה נראית החצר הקדמית שלנו במהלך סגר 3.5:

כולי תקווה שבקרוב יסתיימו כל העבודות המטורפות האלו אצלנו בחצר ובעזרת מבצע החיסונים המרשים יסתיימו הסגרים ואוכל לשבת ולהגג כאוות נפשי ולחלוק איתכם פוסטים קצת יותר מסודרים, מנוסחים, ומנומקים!

שלכם כמו תמיד,

ניר מליק

no vExpert for me this year

התחלתי לכתוב את הבלוג הזה במאי 2016 על רקע הקבלה שלי לקבוצת הEMEA NetApp A-team ועד היום הפוסט השני שלי אי-פעם, הפוסט על הData Fabric הוא הפוסט הנקרא ביותר, כנראה שעד היום אף אחד לא טרח לכתוב הסבר אחר בעברית על מה זה 😊

לאחר כמה חודשים, NetApp החליטה לבצע שינוי, להקים קהילה חדשה, פתוחה וגדולה יותר שנקראה NetApp United והתרגשתי להיות חלק אוטומטי מהקבוצה הזו ולהיות מוזמן לקבוצת  הA-Team העולמית. זו היתה שיחה משעשעת ומעניינת עם סאם מולטון בה נאלצתי לספר לה שלא אוכל להצטרף לקבוצה כי אני עובר לעבוד אצל מתחרה היות ובדיוק חתמתי על חוזה חדש עם אינפינידט.

זה היה בערך הזמן שבו הצטרפתי ל VMware #vExpert בפעם הראשונה והיה לי הכבוד להיות חלק מהקבוצה הזו בשלוש השנים האחרונות אבל השנה אני חושב שאוותר על ההצטרפות. בכנות, הזנחתי אתכם קוראי היקרים השנה, הבלוג הזה פחות פעיל מבעבר ובהקשר לקהילה של VMware, אני מרגיש שלא תרמתי לה ולא לקחתי בה חלק פעיל ונראה לי שאם יש סיכוי שאקח מקום של מישהו ראוי יותר, עדיף לפנות את הדרך.

בחודשים האחרונים אני משקיע קצת בלימוד סביבות הענן בהן עברתי לחיות מאז המעבר לתפקיד החדש ב Silk. אני ממליץ לכולכם על ההדרכות של Coursera, השלמתי את קורס הבסיס של GCP ואני באמצע קורס הבסיס של AWS שם. מבחינת הטעם האישי, הקרוס של גוגל טוב יותר גם מבחינת סגנון ההדרכה וגם בגלל העובדה שהוא כולל המון מעבדות Hands On אבל בכל אופן, מדובר על פחות מחמישים דולר בחודש ללימוד בלתי מוגבל בקצב שלכם ולרובנו יש שעתיים שלוש בשבוע להשקיע בהתפתחות העצמית שלנו, אז תעשו לעצמכם טובה ותירשמו למשהו שמעניין אתכם. אחד הדברים הנחמדים בעבודה עם קורסרה זה שהם מספקים מעיין שאלון כדי למפות את תחומי העניין והמטרות שלכם ומציעים קורסי המשך בהתאם, די מגניב ולא אני לא מקבל מהם שום דבר על ההמלצה הזו ובכל אופן הקרדיט כאןמגיע לחבר שלי, טל, שהמליץ לי עליהם במקור.

הזכרתי למעלה את סאם מולטון אז כדאי להזכיר שגם לה יש פודקאסט נחמד (חבל שהוא קצת סובל מקשיים טכניים של איזון עוצמת השמע 😊) בשם Thriving in Technology או TinT ונתקלתי גם בפודקאסט ישראלי שנקרא "מה בתפקיד" והוא בא להנגיש את עולם ההייטק הישראלי לכל מי שעושה בו צעדים ראשונים, האורחים מספרים על התפקיד שלהם, על מה הוא כולל, איך מתקבלים אליו, מה מעניין בו ואפילו על רמות השכר בתפקידים.

זה הכל להפעם,

הצטרפו והשפיעו לקהילה שמדברת אליכם, אני אגב לאחרונה עושה צעדים להעמקת פעילות ההתנדבות שלי במג"ב ומקווה לצאת בקרוב לקורס סק"מים או "סגל קבע מתנדב" ולקבל את התואר הנחשק של "רכז הגיוס" של בסיס המתנדבים שלי, רוצים לצאת איתי לסיורים? יש קפה שחור עם הל!

שלכם,

ניר מליק

לייב בלוגינג – Strategic Cloud Migration – CMS, Microsoft & IsraelClouds

ממשיך ברצף הלייבים והפעם כנס של CMS ו IsraelClouds ביחד עם מיקרוסופט

בהמשך היום ננסה גם להתחבר ל Salesforce live אבל הי, יש לנו גם קצת עבודה לעשות, לא?בכל מקרה בינתיים אירוע ישראלי כמו אירוע ישראלי מתחילים קצת באיחור אז נעשה קפה קטן ונחזור

מתחילים בכמה מושגים בסיסיים עם אריאל מונאפו

מה זה Datacenter? חוות שרתים

מה זה region? אתר הבנוי לפחות משני datacenter או יותר נכון להגיד שני availability zones שמייצגים לפחות datacenter אחד

מיקרוסופט מקימה region כאן בארץ בקרוב והיא הראשונה מבין הספקיות הגדולות לעשות את זה

בנוגע לאבטחת מידע – אריאל מדבר על shared responsibility model בה בעצם יש חלוקה שעד נקודה מסויימת ספק השירות אחראי על אבטחת המידע ומנקודה זו והלאה אנחנו כלקוחות אחראים על האבטחה אבל הנקודה החשבוה היא שעדיין יש לנו אחריות לנהל את אבטחת המידע שלנו

מתייחסים עכשיו בהרחבה לנקודה שמאד מדברת אלי, "הענן" והטכנולוגיה הם לא המטרה אלא האמצעי שבא לעזור לנו לתמוך בפעילות העיסקית שלנו ולייצר לעצמנו פתרונות עיסקיים שלא היו לנו קודם ולכן גם הענן ההיברידי עדיין רלוונטי ולדעתי יישאר רלוונטי בעתיד, לבחור איפה אנחנו רוצים לנהל את המידע שלנו בהתאם לצורך העיסקי שלנו "השינוי הוא לדבר על פתרונות ושירותים ולא על תשתיות וחומרה"

בדיון לגבי תמחור הענן ואמירות כמו "הענן זה יקר" וכו' אז גם כאן הנקודה היא שיש יכולות בענן כמו יכולות auto-scaling שפשוט אין להן מחיר אם רוצים להקים אתר אינטרנט scalable בענן הפרטי אבל צריך ואפשר למצוא את השירותים שצריכים להיות בענן הפרטי ואלו שצריכים להיות בענן הציבורי בהתאם ליכולת הטכנית והצורך העיסקי

איך בכלל מתחילים מיגרציה לענן?

שלב ראשון לבצע הערכה ואפיון, assessment, כדי להבין מה יש לנו בכלל להעביר אל הענן

עוברים לדוגמאות והדגמות עכשיו על ידי דין עובדיה מ CMS

דמו של תהליך מיגרציה ולאחריו דמו של virtual desktop של מיקרוסופט

Azure migrate מאפשר לנו להוריד מ Azure כלי הגירה אל סביבת ה Hyper-V שלנו

הכלי מותקן בסביבה שלנו כשרת וירטואלי כלומר אנחנו מורידים VHD

לאחר ההתקנה והאוטנטיקציה אנחנו צריכים להוסיף את ה Hyepr-V Host שלנו ואז יבוצע הליך discovery אוטומטי להצגת המכונות הוירטואליות שיש לנו על ה Host

עכשיו ניתן לבצע תהליך Assessment אוטומטי כדי להקל עלינו בבחירה של סוג ה Cloud VM שלנו

הכלי הזה תומך גם בשרתים וירטואליים על Hyper-V, גם על שרתים על גבי VMware וגם על שרתים פיזיים. הרפליקציה היא לא דחוסה ככה שאםיש לנו הרבה מידע זה תהליך שיכול לקחת לא מעט זמן.

הרפליקציה מוצפנת כדי להגן על המידע שלנו In Transit.

תהליך ה failover מבוצע אוטומטית גם הוא על ידי הכלי כלומר כיבוי השרת הישן והדלקה של השרת החדש בענן לאחר הרפליקציה

בשלב הזה עוברים להדגים virtual desktop אבל end user זה קצת פחות התחום שלי

סך הכל אירוע נחמד ברמת מבוא לענן, תודה רבה לכל המנחים!

ואפילו יש כיבוד כמו כנס אמיתי:-) מי שנשאר עד סוף האירוע מקבל שובר לפיצה או לוולט, טאצ' נחמד!

SalesForce Live Israel

מצטער אבל לא היה לי זמן להשתתף בצורה פעילה אבל ה Key Note היה מאד מקצועי ומעניין והמוצר של Bonobo שהוצג על ידי אפרת רפופורט נשמע סופר מגניב

כרגע אני מקשיב לסשן SMB שמונחה על ידי מורן שור (גילוי נאות מורן היא חברה טובה)

רועי גלעד מציג עכשיו את הקהילה של סיילספורס בארץ, מרשים שיש מעל 2000 חברים ולכל מפגש מגיעים מעל 80 איש, אני מת על הקהילות האלו!

הא, נחמד, הם מציגים עכשיו התממשקות של, לא ידעתי שיש ממש יכולת להתממשק לכל הקמפיינים ברשתות החברתיות ולנתח את יעילות הקמפיינים, נשמע מגניב כי אני כמשתמש קצה סך הכל לא מאד נהנה מהפלטפורמה של SFDC אם להיות מנומס 🙂 SF אל ווטסאפ

יאללה הבת שלי חוזרת מבית הספר והגיע הזמן להכין לה ארוחת צהרים, יש פירה ונקניקיות למי שמעוניין וכמובן סלט קצוץ כמו שהיא אוהבת!

שלכם כמו תמיד,

ניר מליק

לייב בלוגינג – Lift and shift an Apache Kafka cluster to Amazon MSK Floor28 Webinar

יאללה פעם שלישית אני צורח!

בזמן שאני מחכה שהמפגש יתחיל, נתקלתי בפוסט הזה בלינקדאין, נראה כמו טריק נחמד להשתמש בטלפון סלולרי ישן כמצלמת אבטחה

https://www.linkedin.com/posts/strati-georgopoulos_how-to-use-an-old-phone-as-a-home-security-ugcPost-6710808561468923904-M1dg

יאללה מתחילים

MSK הוא שירות לניהול קלאסטרים של קפקא

השירות נולד מהצורך לפשט את המורכבות בניהול הקלאסטרים ולפנות את המפתחים שלנו לנהל את האפקליציות ולא התשתית

גרסאות נתמכות 1.1.1 2.2.1 2.3.1 2.4.1

השירות מספק תאימות מלאה לקפקא ולשירותים הסטנדרטיים באקו-סיסטם של קפקא כל עוד הם תומכים ב API של קפקא בעצמם

השירות מספק ברוקרים ו Zoo-קיפרים

השירות מאפשר הגדלה יזומה של הקלאסטר על ידי הוספת ברוקרים חדשים או על ידי הגדלת שטח האכסון של ה EBS

השירות מספק הצפנה at rest ומתממשק לניהול מפתחות ההצפנה על ידי KMS

קיימת תמיכה גם בהצפנה ברמת TLS עבור data in transit

תאימות לרגולציות כמו HIPPA, PCI וכו'

ניתן לנטר את השירות באמצעות CloudWatch או פרומטאוס אם אתם משתמישם בזה כבר היום ועוד אפשרויות אחרות להזרמת הלוגים, אחסונם וניתוחם

הקלסטר תומך בזמינות של 99.9% ומוגדר על 2 או 3 AZ's בהתאם לדרישת הלקוח

AWS טוענים לחסכון של 40% בעלות התחזוקה מול עלות תחזוקה של קלאסטר עצמאי

אין תשלום על התעבורה בין הברוקרים והZOO-קיפרים

עכשיו למיגרציה עצמה –

למעשה כל כלי מיגרציה קיים שאתם מכירים יכול לעבוד עבורכם גם במעבר אל MSK

כדאי לבצע סייזינג נכון כדי לצפות את עלות הקלאסטר לפני המיגרציהניתן למצוא הסברים כאן וגליון חישוב כאן

הדוגמא הראשונה פחות רלוונטית לדעתי כי היא מדברת על מיגרציה של קלאסטר בלי שימור הנתונים

בדוגמא השניה יש צורך לשמר את המידע וכאן באה המלצה להשתמש ב Mirror Maker v2

הגרסא החדשה היא שכתוב של הגרסא הראשונה למעשה וכמובן יש תאימות לגרסאות ברוקרים ישנות יותר

kafka Connect משמשת אותנו להזרים מידע בין קלאסטרים ויכולה גם להזרים מידע מקלאסטרים מסוגים שונים כמו קסנדרה וכו'

בשלב הזה נפל לי החשמל בבית, נקווה שיחזור מהר ונוכל להמשיך בוובינר ובעדכון הלייב של הבלוג 🙂

החשמל חזר אבל נראה שפספסתי את החלק הכי חשוב, החלק העיקרי של דבריה של סופי המדריכה

עכשיו עברנו לדבר על שירות חדש של AWS ומסתבר שהם מספקים יומיים של סדנא לתכנון המיגרציה והארכיטקטורה של הקלאסטר הפרטי שלכם, נראה כמו משהו שכדאי לנצל אם יש לכם כזה פרויקט על הפרק חלק מהיום הראשון של הסדנא היא סשן ארכיטקטורה וחלק ממש מעבדות on line כדי לתרגל את הדברים! היום השני מוקדש ממש לכתיבת תכנית עבודה עבור שני Use Cases, ארכיטקטורה, תוכנית מיגרציה מדדי הצלחה וכו', זה נראה ממש יעיל!

יש אפילו אפשרות שנקראת Migration Incentives בה נותנים קרדיטים חינם כדי שתוכלו לתרגל ולבחון דברים לפני המיגרציה!

זה הכל להפעם במסגרת ההדרכה, חשוב לי ציין שאני משתתף בהדרכות האלו בחינם ומוצא את ההדרכות מאד יעילות כדי להכיר את השירותים השונים של AWS, מומלץ לכולכם!

אני לא נכנס עכשיו לדיון לגבי היתרונות והחסרונות של שירות מנול לעומת ניהול עצמי, רק השתמשתי בהדרכה כדי ללמוד בעצמי על השירות ואני חולק אתכם את המידע!

שלכם כמו תמיד,

ניר מליק

Mini Post – podcast and community recommendation – PreSales Collective

אז אחרי שהרבה זמן לא המלצתי לכם כאן על פודקאסט, יצא שהמלצתי לכם על Software Defined Talk לאחרונה והנה אני שוב רוצה להמליץ לכם על פודקאסט חדש והפעם, בניגוד לפעם הקודמת, הוא באמת חדש ולא רק חדש לי.

אני מתכוון לפודקאסט החדש של PreSales Collective שנקרא פשוט PreSales Podcast. הפודקאסט הוא חלק מהיוזמה של PreSales Collective שבאים ליצור קהילה עולמית של מקצוענים בתחומי הפריסייל. היות וכתבתי כאן לא מעט בכמה אני מאמין בשיטופיות ובבניית קהילות מקצועיות אני שמח לספר לכם על היוזמה הזו.

יש סה"כ 14 פרקים עד עכשיו והספקתי להקשיב לשנים מתוכם, הראשון שמדבר על על מציאת האיזון הנכון ברמה המקצועית, עד כמה אנחנו צריכים להיות הארד-קור טכניים מול לקוחות ומתי אנחנו צריכים לדעת לעצור כי אנחנו שופכים יותר מדי פרטוים ומאבדים את הכיוון של השיחה

הפרק השני מדבר על "מציאת כוכב הצפון" וכאן אניאישית פחות מתחבר כי הםמדברים על שיטות שפחות מדברות אלי ברמה האישית של לקבוע מטרות עצמיות ולכתוב אותן בעיפרון ולתלות אותן במקלחת כדי שתמיד נהיה מחוברים למטרות האישיות שלנו ולי אישית זה נראה מוגזם למרות שהדיון עצמו עדיין מעניין

היות ומדובר על פודקאסט שהוא חלק מניסיון לבנות משהו גדול יותר אז יש גם ערוץ סלאק שאפשר להצטרף אליו ופורום ועמוד LinkedIn וכו' וכל אחד מכם יכול להחליט כמה הוא רוצה להיות פעיל אם בכלל, אני עדיין רק בשלב השומע הפאסיבי אבל היי, זה גם חלק מהעניין.

זה הכל הפעם,

אשמח לשמוע מה דעתכם על הפודקאסט והיוזמה הזו באופן כללי.

שלכם,

ניר מליק

לייב בלוגינג AWS Pricing Models Floor28 Webinar

לאור ההצלחה בפעם הקודמת חשבתי שכדאי שוב לפרסם בלייב את ההדרכה אבל נזכרתי שלא שמתי לינק להדרכות של Floor28 בפעם הקודמת וזה לא מנומס מצידי אז להלן:

https://floor28.co.il/

ההדרכה הפעם מתרכזת בשירותי סטורג', איזה כיף!

שירותי האחסון מחולקים ל3 קטגוריות עיקריות, Block, File ו Object, מוקד ההדרכה הפעם הוא שירות הבלוק, EBS וקצת על RDS.

שירותי File כוללים את EFS (שירות NFS) ואת FSX לשירותי קבצים של windows או luster. FSX משתמש ב S3 ב backed ככה שהוא מאד cost effective וכן highly available. ל EFS יש שני טירים של אחסון, סטנדרט (8 סנט לגיגה לחודש) וטיר של infriquent access בעלות של 2.5 סנט לגיגה לחודש. FSX עולה רק 1.3 סנט לחודש ל סינגל AZ או 2.5 לגיגה לחודש ל multi-AZ. אגב FSX תומך באינטגרציה ל Active Directory כיוון שהוא כאמור מכוון לסביבות windows. לא תאמינו אבל השירות הזה, FSX, כולל גם deduplication שאמור לחסוך כ 505 מעלות האחסון בשירות זה. זה די דהים כי זה נוגד את הקונספט של שירותי הענן בדרך כלל שמחייבים על נפח מוקצה בכלל, למה להם לחסוך לנו בנפחים?

עיצה ראשונה לחסכון בעלויות EBS היא למחוק volumes שאינם בשימוש, נשמע טרוויאלי אבל מסתבר שיש הרבה משתמשים שמוחקים את ה EC2 Instance שלהם אבל לא מוחקים את ה EBS שמחובר אליהם. ניתן למנוע טעויות כאלו אם בהקמת הEC2 אנחנו מגדירים גם delete on termination עבור ה EBS שהוגדרו עבורו, יש לישם לב שזה אכן מה שאנחנו רוצים כדי למנוע מצב הפוף של מחיקת מידע בטעות במחיקה של instance.

עיצה שניה היא לבחור את סוג הדיסק המתאים ל workload שלנו.

עכשיו הם נוגעים במשהו שהוא מאד קרוב לליבנו ב Silk, הם מדבירם על זה שלפעמים המשתמישם מקצים נפח ריק של אחסון על מנת לקבל עוד IOPS ועל זה שלפעמים זה משתלם יותר משימוש ב io1 עם Provisioned IOPS לוורלואד ספציפי, זה בדיוק פוגע ביכולת חזקה שלנו להפריד את נפח האחסון וביצועי האחסון. העיצה הבאה שהם נותנים קצת סותרת את הנקודה הקודמת כי הם מציעים להקצות רק את הנפח שאכן נדרש ולהשתמש ביכולת האלסטית להגדיל נפח תוך כדי עבודה. חשוב לזכור שניתן להגדיל את נפח הדיסק תוך כדי עבודה אבל לא להקטין ושוב הם מרימים לי להנחתה כי זה משהו שכן נתמך אצלנו באופן מובנה על גבי SDP.

לגבי snapshots בגדול הם ממליצים שוב את אותה עיצה ראשונית של למחוק סנפשוטים ישנים שאין בהם צורך יותר ושכדאי ליישם את ה retention policy שלנו על ידי יכולת life cycle management.

עוברים עכשיו ל S3

S3 standard, S3 intelligent tiering, standard IA, One Zone IA, Glacier, Deep Archive, אם בוחרים את השירות הנכון ניתן לחסוך עשרות אחוזים בהאתם לגישה בפועל שלנו אל המידע, ככל שהמידע "קר" יותר ניתן לאחסון אותו על שכבה נמוכה יותר ולחסוך מלא כסף אבל צריך לזכור שיש עלויות למשיכת מידע בטירים הזולים באמת ויש גם מינימום של זמן שמירה ומינים יחידת נפח לחיוב.

יש לשים לב שלכל אובייקט יש 8Kb ועוד 32Kb של overhead לmetadata. ה 8Kb הראשונים מחוייבים לפי Tier יקר גם אם המידע נמצא ב Tier נמוך.

בהגדרת life cycle ניתן להוריד מידע באופן אוטומטי לשכבה נמוכה יותר אבל לא להעלות ולשירות הזה יש עלות גם על פי כמות הטרנזאקציות.

שירות storage analysis עולה גם הוא כסף, 10 בסנט למליון אובייקטים לחודש

שירות שמוצג בדמו הוא שירות trusted advisor שיודע להראות לנו under utilized EBS volumes. ניתן להשתמש בלמבדה להריץ בדיקה אוטומטית של ווליומים שאינם בשימוש מעל פרק זמן מוגדר מראש.

כשהדגימו כלים של S3 קצת איבדתי ריכוז אבל הכלים נראים יעילים סך הכל

זה הכל להיום, תודה למי שעקב כאן ותודה לצוות Floor 28

כמו תמיד אשמח לפידבק,

ניר מליק

לייב בלוגינג EC2 Image Builder Floor28 webinar

לייב בלוגינג? למה לא, מזמן לא עשינו את זה

הפעם אני בהדרכה של Floor28 על EC2 Image builder, שירות חדש לבניה של גולדן אימג'ז:

מה זה בכלל גולדן אימג'?

רוב הלקוחות לא עובידם עם מכונות "נקיות", לרוב יש עדכונים, הקשחות, הגדרות, קונפיגורציות שמתאימות את המכונות לדרישות הארגון (אבטחה, רגולציה וכו')

באופן כללי מכונה שכבר רצה בפרודקשן קשה לנו לעשות בה שינויים ולכן בדרך כלל נעדיף לייצר מכונה חדשה בצד, לבצע בה את השינוי, לבדוק אותה ואז לעבור להשתמש בה במקום המכונה שרצינו לתקן

  1. אנחנו רואים שהרבה לקוחות מתקשים לבנות ולנהל אימג'ים טובים – חוסר בידע ומשאבים
  2. יש חברות שיש להן ידע אבל בוחורות שלא לתחזק מערכות אוטומציה לצרכים כאלו לצד מערכות Ci/CD שכבר יש להן
  3. קושי בבדיקת אימג'ים לפני עליה לאוויר
  4. השפעה קשה על פרודקשן אם מפספסים תקלות לפני שימוש באימג' חדש

מה הלקוחות ביקשו?

  1. לקוחות ביקשו מאמזון שירות אוטומטי לבניה של אימג'ים שלא יידרוש שימוש בקוד
  2. ביקשו להשתמש ביכולות של אמזון לבדיקות אוטומטיות של אימג'ים
  3. אימג'ים בטוחים לפי סטנדרטים מקובלים בתעשיה ויכולת להוסיף סטנדרטים ספיציים ללקוחות לפי תחום העיסוק שלהם
  4. הפצה של אימג'ים בין חשבונות ובין ריג'נים
  5. יכולת לבנות ולהתשמת באימג'ים האלו גם On-Prem

אז מה זה השירות החדש?

  1. שירות אוטומציה מבוסס GUI
  2. יכולת בדיקות
  3. שיפור זמני uptime

השירות תומך גם בווידוז 212R2 ומעלה וגם בלינוקס ובכל הפצה של לינוקס שנתמכת ב AWS

מתחילים עם אימג' קיים, אימג' נקי או אימג' שכבר ייצרנו בדרך אחרת ומוסיפים רכיבים – חבילות התקנה, קבצים, פאטצ'ים, הגדרות הקשחה ובסוף מריצים בדיקות תקינות בכל פעם שאנחנו עושים שינוי או באופן מתוזמן וניתן לתמזן מתי השינוים שאנחנו עשים ייכנוס אל תוך האימג' שלנו כלומר יש לנו מצב עריכה בעצם ומצב של עדכון הישויים להפצה

השירות עצמו הוא חינמי ואנחנו משלמים רק על התשתית מתחת לשירות כלומר נפח האחסון הנדרש לאימג'ים, ה EC2 שאנחנו מגדירים, הסנפשוטים של ה AMI וכו'

אפשר להגדיר בתהליך שכל פעם שאנחנו בונים אימג' הוא יתחיל מאימג' של גרסאת מערכת ההפעלה הכי עדכנית שיש לאמזון להציע לנו כגרסאת בסיס

סדר הוספת הרכיבים משפיע כמובן על סדר התקנת הרכיבים על האימג' עצמו ככה שאם יש דפנדנסיס (תלויות) צריך לשמור על זה כדי שהתקנות לא ייכשלו

בין הבדיקות שאנחנו יכולים להכיל כחלק מבנית האימג' יש טסטים של כרטיסי הרשת, של תהליך הBoot עצמו וכו'

מן הסתם צריך לתת לשירות עצמו הרשאות IAM כדי שיוכל לרוץ בעצמו

M5Large הוא הדיפולט לבנית האימג'ים אם לא ביקשנו אימג' אחר וכמובן שכמקימים אינסטנס על בסיס האימג' שלנו נוכל להכיל את האימג' על אינסטנס אחר אבל זה הדיפולט

צריך להגדיר דיפולט סאבנט וסקיוריטי גרופ (לא חובה)

תהליך בניית האימג' כולל כמובן לוגים כדי שנוכל לנתח במקרה של כשלון בבניה של אימג'

אפשר לקשר את שירות הפצת הרשיונות שלנו לתהליך בנית האימג' אם יש לנו צורך כזה ברקע מי שמבצע את התהליך זה SSM או Systems Manager ככה שאפשר לראות דרכו את תהליך הבניה עצמו

זהו, סיימנו, סה"כ די straight forward וברור

Midi-Post – a podcast recommendation

הבטחתי לכם בפעם הקודמת לדבר על ביצועים אבל לא התחשק לי, רציתי לכתוב משהו קליל יותר אז להלן מידי-פוסט:

חשבתי על זה השבוע שבעצם מזמן לא סיפרתי לכם על פודקאסט חדש או שום דבר אחר שקשור לקהילה אז לאחרונה מצאתי פודקאסט חדש והוא די מגניב. הוא חדש לי כמובן, לא חדש בעולם, יש לו כבר 247 פרקים והוא נקרא Software Defined Talk.

יש להם איזון לא רע בין פרקים של שיחה פתוחה כזו, בין חברים, ובין פרקים של ראיונות מאד מעניינים.

הפרק האחרון ששמעתי היה ראיון כזה, עם טוד גארדנר המייסד של TrackJS.  טראקג'ייאס היא חברה קטנה וטוד מתאר את הדרך שעבר עד שהקימו את החברה.

ברנדון, שמראיין כאן את טוד, שואל שאלות בסגנון לקוח פוטנציאלי והדיון מתחיל בהאם צריך להקים אפליקציה יעודית או להשתמש רק בממשק וובי ובאילו פריימוורקס כדאי להשתמש בפיתוח ובדקה 51:40 מתחיל דיון על הבחירה בין בסיסי נתונים רלציוניים לעומת לא רלציוניים (SQL vs NoSQL) ובקצרה מה שטוד מתאר לנו כאן זה כי הרבה פעמים מתחילים על בסיס של NoSQL אבך בסופו של דבר אילוצי המידע מכריחים אותנו ליצור את הקשרים סביב המידע ככה שאנחנו בעצם מייצרים קשרים רלציוניים על בסיס הנתונים שלא רלציוני שלנו. הדיון ממשיך לשאלת הענן מול שרתים ב Colocation. זה נשמע כמו שיחה סביב המדורה בין חברים באותו מידה שזה נשמע כמו דיון שצריך להתנהל בכל חדר ישיבות, האם הטרנדים בעולם שלנו רלוונטיים לנו? האם ההחלטות שלנו מדודות לפי הצרכים האמיתיים של הביזנס שלנו ולא לפי מה שסקסי וטרנדי היום? אני לא מפתח בג'אווה ולכן חלק מהדיון קצת עובר לי מעל הראש אבל אני אוהב את הגישה הפרגמטית שטוד מייצג כאן שאומרת שאין פתרון אחד שמתאים לכולם ולפני שאנחנו בוחרים את כלי העבודה, אנחנו צריכים להבין את הבעיה שאנחנו מנסים לפתור.

הפרק הבא הוא הפרק שאני שומע כרגע מתנהל דיון על כלי Collaboration בחסות ההשקה של Hey!. הנקודה המשמעותית בדיון לדעתי היא שהכלים האלו רוצים להיות "ה" כלי שבו אנחנו משתמשים, הם בעצם לא יודעים לאגד לנו מידע שזורם מכמה מקורות. נקודה מעניינת במיוחד היא נקודת ניהול היומנים, בגדול, כל יומן שיש לנו מניח שהוא היומן היחיד והקובע שלנו כלומר לצורך העניין, אם רוצים לתאם לי פגישה בעבודה לא יכולים לראות אם אני פנוי ביומן הפרטי שלי ולהיפך.

זה הכל להפעם,

שמח לשמוע מה דעתכם ולקבל מכם המלצות לפודקסטים טובים,

שלכם,

ניר מליק

Got Silk?!

בפוסט הקודם סיפרתי לכם שהצטרפתי לחברת קמינריו והיום זה הזמן לחשוף את המותג החדש שלנו, Silk!

Silk Data Platform או בשם חיבה, SDP, הוא פתרון וירטואליזציה למידע שמאפשר לספק ללקוחות סט כלים אחיד לניהול מידע ללא תלות בתשתית בה משתמש הלקוח כלומר בין אם מדובר בענן פרטי או כל אחת מספקיות הענן הציבורי הגדולות.

אני עדיין מרגיש חדש בתפקיד ולומד כל יום, ולאט לאט אחלוק אתכם את מה שאני לומד והפעם על המורכבות של נפח אחסון לעומת ביצועי אחסון בעולמות הענן הציבורי. בואו נסתכל למשל על הטבלה הבאה המתייחסת לדיסקים בסביבת GCP:

אפשר לראות שיש קשר ישיר בין גודל הדיסק ב GB וכמות ביצועי ה IOPS העומדת לרשותו. אפשר לראות בהערות גם שיש כמות ה CPU וכמות ה IOPS בגלל ששרתים עם יותר CPU יכולים לגבל הקצאת תקשורת נדיבה יותר, Network egress caps. משמעות הדברים היא שיתכנו מצבים בהם לקוחות צריכים לשלם על נפח דיסק ריק כדי לקבל יותר משאבי ביצועים ועל מעבדים מיותרים כדי לקבל יותר משאבי תקשורת אל הדיסקים.

זה נראה כמו עולם הסטורג' של לפני 15 שנה כלקוחות נאלצו לקנות "עוד ספינדלים" כדי לקבל עוד ביצועים.

אמזון קצת יותר מתוחכמים וקצת יותר קרובים למערכות All Flash של העשור האחרון כי הם אומרים ללקוחות שלא צריך לקנות עוד נפח בשביל ביצועים, אפשר לשלם ישירות על הביצועים. הם קוראים לזה Provisioned IOPS (io1), הלקוח במקרה הזה צריך לשלם פרמיה גם על הנפח וגם על הביצועים אבל לא צריך לשלם על "נפח ריק".

המצב בעולם המיקרוסופטי דומה וגם כאן יש קשר בין נפח לביצועים וכו'

השימוש ב SDP מאפשר לנתק את הקשרים האלו. אנחנו מייצרים שכבת אבסטרקציה כפולה שמנתקת את נפח הדיסק שבסופו של דבר צריך להתאחסן איפשהו ובין ביצועי הדיסק שמסופקים משכבת ה Compute שלנו אל שכבת ה Compute של הלקוח. הניתוק הזה מאפשר להתחיל לחסוך בכסף כי כבר לא חייבים את הדיסקים המהירים ביותר ואנחנו מוסיפים לכך יכולות שרידות ברמת הפלטפורמה שלנו ככה שאפילו לא צריך דיסקים Persistent מתחת לפלטפורמה, דיסקי SSD נדיפים הם כל מה שנדרש.

כלל שירותי הענן מחייבים לקוחות לשלם על המשאבים שהוקצו ולא על המשאבים שנוצלו בפועל. SDP מאפשרת גם כאן לחסוך כסף רב היות וניתן ליישם יכולת Thin Provisioning כך שאפשר "להראות" לשרתים ולאפליציות כמה נפח שרוצים אבל בפועל לצרוך רק את כמות הנפח בשימוש. בנוסף ל Thin Provisioning, הSDP מכיל על כלל המידע יכולות חסכון בנפח כמו ביטול כפילויות, ביטול אפסים ודחיסה ככה שגם תחת שכבת הוירטואליזציה שמשתמשת בדיסקים זולים יחסית, תוך כדי ניצול הנפח המינימאלי הנדרש בלבד, הלקוח משלם רק בערך שליש מכמות המידע שהוא כתב במקור.

כלי שימושי נוסף שאנחנו מאפשרים ללקוחות הוא סנפשוטים רזים. תהליך יצירת סנפשוט בענן הוא תהליך ארוך ויקר. ב AWS למשל, בתהליך יצירת הסנפשוט מועתק המידע אל S3 ובכל סנפשוט נוסף יש להעתיק מידע נוסף, את המידע החדש. אנחנו מאפשרים ליצור סנפשוטים מידיים, מבוססי הצבעות בלבד, כך שאין צורך להזיז מידע או לשלם על נפח מידע נוסף ולכל סנפשוט ניתן לייצר View כלומר להשתמש בסנפשוט כהעתק עצמאי של המידע לשרתים אחרים, test/dev או אנליטיקה וכו'.

אנחנו רואים בבמוצע חסכון של 3:1 בשימוש ביכולות חסכון בנפח ולפחות עוד 30% חסכון על ידי שימוש בThin Provisioning וזה אומר שרק על ידי זה שריכזנו את המידע של הלקוח והכלנו עליו את היכולות האלו, הלקוח צורך עכשיו פחות מרבע מהנפח שהוא צרך קודם ובגלל שאנחנו לא נסנכים על ביצועי הדיסקים של תשתית הענן הרבע הזה הוא בדיסקים זולים יותר מהדיסקים הקודמים!

בפעם הבאה נדבר קצת על ביצועים, בתקווה ועד אז אבין את זה מספיק טוב בעצמי 😊

אגב, אם מישהו זוכר את התמונה של המשרד הביתי שלי מהפוסט הקודם, אז הוספתי מסך נוסף וזו עיצה טובה לכל מי שכמוני עובד הרבה מהבית, ככה אפשר בקלות רבה יותר לראות מה אני מציג למשתתפים בשיחה, את ה speaker notes שלי ואת הווטסאפ איתה אני מתקשר עם הצוות שלי תוך כדי השיחה. כמו כן תליתי תעודה על הקיר ומי שינחש איזו תעודה זו יקבל פרס.

עדכון לפוסט!

כמו מהשמים שלחו לי לינק לסרטון הזה היום, החל מדקה 16:54 בערך אפשר לראות בדיוק כמה מורכבות האופציות לבחירת דיסקים ב AWS והתאמת ה EC2 instance לבחירה שלכם.

כבונוס, יש שם הדגמה של יכולות של blktrace. ביחד עם blkparse, btt ועוד סקריפט פייטון קטן (כן כן הרבה חלקים זזים) אפשר ממש להציג באופן קריא ונוח עד כמה ה IO שהשרת שלכם עושה הוא Sequential או Random, נתון שהרבה פעמים חסר לנו כשאנחנו באים לעשות סייזינג מסודר למערכות סטורג', אם אתם מאלו שעוד עושים כאלו דברים 🙂

credit AWS: https://youtu.be/wsMWANWNoqQ
credit AWS: https://youtu.be/wsMWANWNoqQ

כמו תמיד אשמח מאד לשמוע מכם!

שלכם,

ניר מליק