There is no I in Team

There is no I in Team

מדי פעם אני ממליץ כאן על בלוגים ופודקאסטים מעניינים בתחום ה IT והפעם אני קצת חורג ממליץ על פודקאסט מסוג אחר. Revisionist History הוא פודקאסט של מלקולם גלאדוול שעוסק בדרך כלל בפיקנטריה, באירועים קטנים בהיסטוריה ולמעשה אפילו לא ב"ממש" היסטוריה, כמו למשל הפרק שעוסק בצ'יפס של מקדונלדס והשינוי שחל בו מאז שמקדונלדס עבור לשמן מהצומח, פרק שנקרא "מקדונלדס שברו לי את הלב".

הפרק שאני מאזין לו עכשיו, לא מופיע באתר אבל כן זמין דרך ה RRS של אפליקצית הפודקסטים האהובה עלי podcast addict. זהו פרק בונוס ובעצם הוא לא ממש פרק של הפודקאסט אלא הקלטה של שיחה בין גלאדוול ובין אדם גראנט ובגלל שהפרק הזה לא זמין באתר, אני מצרף כאן לינק לקטע מתוך הרצאה אחרת של אדם גראנט כי בקטע הזה הוא מדבר בדיוק על הנושא שאותו רציתי להעלות כאן.

תריצו את הקטע ותחזרו לקרוא:

יש כאן נקודה מעניינת ששווה מחשבה גם אם היישום שלה לא בהכרח יעיל. כוכבים לא יכולים לשמר את ההצלחה בלי הצוות שסביבם. קח סוחר וול-סטריט מצליח, מנצח מוכשר, קברניט מטוס ותיק ותעביר אותם לחברה אחרת ובניגוד למה שמצפים לראות, הביצועים שלהם יצנחו דרמטית. גם מנתח שביצע את אותו הניתוח שלוש מאות פעם בבית חולים אחד, לא יבצע אותו באותה רמת הצלחה בבית חולים אחר כי אין סביבו את אותו הצוות שהתאמן איתו ביחד, שצופה את הצעדים שלו, שמשלים אותו, שבאופן טבעי וחלק מחפה עליו בנקודות החלשות שלו.

גראנט וגוגל השתעשעו תקופה מסוימת ברעיון להעביר את נקודת הפוקוס מהעובד אל הצוות כלומר למדוד את הצוות, לקדם ולתגמל את הצוות ולפטר את הצוות במידת הצורך. מהר מאד הרעיון הזה נזנח, ברמה הפרקטית הרי גם ככה קשה לשבץ עובדים למשמרות כשהם יחידים אז כיחידה אורגנית? ומה לעשות בסוף גם בתוך הצוות המעולה והמלוכד יש עובדים טובים יותר וטובים פחות וכאלו שרוצים להשאר וכאלו שרוצים להתקדם וכאלו ש וכאלו ש וכאלו ש…

אבל הפואנטה מעניינת, הפואנטה של גם הכוכבים הגדולים ביותר לא מסוגלים לעשות שום דבר לבד ולקבוצת NBA לוקח 4 שנים עד שהגרעין מתגבש לרמה של קבוצה המתמודדת על האליפות היא פואנטה מעניינת שכדאי לשים אליה לב כשמנהלים אנשים. אין לי עוד הרבה מה להגיד על זה כי עוד חושב על זה בעצמי אבל זה נראה לי מספיק מעניין כדי לחלוק כבר עכשיו.

בעיה מטרידה בוורד

יש לי בעיה מציקה ב Word שאשמח לקבל עיצות לגביה. בכל פעם שאני פותח קובץ וורד, אני מקבל את ההודעה הבאה:

fa5168c4-0522-43c0-a4f6-bc7176cf4690

 

וורד נתקע למשך לפחות שלושים שניות עד שהוא מתייאש למצוא עדכונים לטמפלט ורק אז אפשר להמשיך כרגיל. כן, ניסיתי גם ללחוץ על ביטול כמובן, במיקרוסופט כמו במיקרוסופט גם הביטול לוקח כמה שניות ארוכות. ניסיתי גם למחוק את ה default template. זה ממש מעצבן! בין הפותרים נכונה יוגרל מאזין שלא ענה נכון!

בכל אופן טיפה חדשות IT

נראה ש Recover Point של Dell EMC זה מסננת אחת גדולה ולאחרונה התגדלו לא פחות משש פרצות אבטחה שונות כולל סיסמאות מובנות בקוד, אפשרות להעברת סיסמאות ללא הצפנה ויכולת להשלטת על מערכת ההפעלה מתחת לאפליקציה.

השבוע אנחנו מתבשרים ש Tintri שוב על סף פשיטת רגל ובלי הזרמה של מזומנים לא יוכלו להמשיך לפעול מעבר לסוף חודש יוני. סיפור קצת עצוב כי מעולם לא שמעתי מילה אחת רעה על הטכנולוגיה שלהם בשוק משופע רכילות והשמצות. נראה שמדובר באופן גורף בניהול כושל מאד שהוחלף לאחר פשיטת הרגל הקודמת בצוות ניהול כושל אחר (או ספקולנטים שרצו רק לחלוב מה שיצליחו מהמשקיעים?)

Pure הוציאו את הדו"ח הפיננסי הרבעוני שלהם ושוב הם מראים הפסד של 64 מליון דולר ברבעון הראשון של השנה מה שלא מונע מהם להכריז על הכוונה לגייס עוד 500 עובדים. מחד אני מבין את האמירה שלהם שצמחיה חשובה יותר מרווחיות ומאידך מדובר על הפסדים עצומים שוב ושוב ושוב, כמה זמן חברה יכולה להתקיים ככה בעצם? זה כמו קבלן ישראלי קטן שחי מהלוואה להלוואה אבל נוהג במרצדס?

נו טוב זה מספיק להיום, בפעם הבאה אכתוב על Neutrix כמו שהבטחתי

דברו אלי אם יש לכם תובנות על בעיית הוורד שהצגתי

ניר מליק

 

מודעות פרסומת

RPO Zero from downunder

RPO Zero from downunder

הפוסט הקודם נכתב מיפן, התחנה הראשונה בסיבוב של שבועיים שכללו את טוקיו, סידני, מלבורן ובריסביין. הנסיעה כולה תוכננה סביב כנס גרטנר בסידני (השם המלא של האירוע הוא IT Infrastructure, Operations Management and Data Center Summit אבל אף אחד לא משתמש בו) במסגרתו הרציתי על הפתרונות החדשים שהשקנו לאחרונה ביניהם דגם חדש למערכת האחסון הראשית שלנו, F6212 המספקת מעל 4PB נטו בארון אחד, מערכת ייעודית לגיבוי, אותה הזכרתי בקצרה בפוסט קודם אבל מאז הוכרזה רשמית וקיבלה את השם InfiniGuard, פתרון אחסון סמוך-ענן שנקרא Neutrix שאפרט עליו בפעם הבאה והפתרון עליו אני רוצה לפרט קצת היום, פתרון רפליקציה המספק RPO-0 ללא תלות במרחק או רוחב פס בשם InfiniSync.

 

אני רוצה להרחיב דווקא על הפתרון הזה כי הוא היה הכוכב בשיחות עם שותפים ולקוחות ביפן ובאוסטרליה, הגיאוגרפיה הייחודית של יפן (שרשרת איים געשיים על שבר טקטוני) ושל אוסטרליה (מרחקים אדירים) גורמים לפתרון ייחודי זה להיות סופר רלוונטי בניגוד למדינות אירופה כמו למשל לגרמניה בן התשתיות איכותיות וזולות והמרחקים קצרים באופן יחסי.

RPO או Recovery Point Objective מגדיר את הנקודה בזמן אליה אנחנו מוכנים לחזור במקרה של כשל או במילים אחרות, כמה מידע אנחנו מוכנים לאבד במקרה כשל. עבור מרבית הארגונים בעולם, אובדן כלל המידע הנוצר בשעה האחרונה, יום עבודה אחרון, אפילו אולי השבוע האחרון יסתכם בכאב ראש ואולי באובדן עסקה או לקוח אבל בדרך כלל לא יעמיד את המשך קיומו של הארגון כגוף עסקי מתפקד בסכנה. ישנם ארגונים אחרים, לעומת זאת, בהם אובדן מידע יגרום לנזק כה נרחב עד כי המשך קיומו של העסק כעסק חי יעמוד בסכנה. זה יכול להיות נזק ישיר, נזק עקיף ועכשיו ערב כניסת GDPR לתוקף יותר מתמיד, נזק רגולטורי.

ארגונים אלו, בדרך כלל בנקים, חברות ביטוח, בתי חולים וכו' משקיעים הון עתק על מנת לוודא שכלל המידע המאוחסן אצלם מגובה ומאוחסן באופן שריד וחלק ניכר מהם משקיעים בתשתיות הנדרשות על מנת ליישם רפליקציה סינכרונית על מנת לוודא שכל בלוק ובלוק שנכתב על המערכות שלהם מרופלק באופן מידי גם אל מערכת נוספת או בדרך כלל אל אתר נוסף על מנת להגן על המידע הארגוני גם במקרה של אסון סביבתי גדול.

רפליקציה סינכרונית היא יכולת מובנית במרבית פתרונות האחסון בעולם היום אבל כל פתרונות הרפליקציה הסינכרונית נתקלים באותה בעיה בדיוק, הגיאוגרפיה. ברפליקציה סינכרונית, השרת שמבצע את הכתיבה אל מערכת האחסון מקבל ממנה אישור על הכתיבה רק לאחר סנכרון המידע גם אל המערכת המרוחקת ולפיכך, ככל שהמערכת המרוחקת אכן רחוקה יותר, פיזית, כך זמן התגובה לאישור הכתיבה לשרת עולה ולכן פתרונות רפליקציה סינכרונית מוגבלים במרחק בין האתרים וככלל אצבע מחשבים  על כל 100 קילומטר של מרחק פיזי יש להוסיף 1ms לזמן התגובה.

המגבלה הזו, מגבלת המרחק הפיזי, גרמה לארגונים להתפשר על רמת ההגנה או לחלופין ליצור טופולוגיות יקרות ומורכבות של שלושה אתרים, טופולוגיות שזכו לשם הכללי Bunker site. בטופולוגיה זו, מחזיק הלקוח שלושה אתרים, אתר ראשי, אתר משני קרוב יחסית אליו מתבצעת רפליקציה סינכרונית ואתר DR אמיתי, מרוחק, אליו מתבצעת רפליקציה א-סינכרונית. טופולוגיה זו מספקת הגנה על המידע בעלות כספית אדירה ומורכבות טכנית רבה.

פתרון InfiniSync בא לגשר על הפער בין הפשטות היחסית של רפליקציה א-סינכרונית ורמת ההגנה של רפליקציה סינכרונית. הוא בא להחליף את הצורף ב Bunker site ולאפשר ללקוח לבצע רפליקציה א-סינכרונית בלבד אל האתר המרוחק מבלי לוותר על רמת ההגנה.

מה שעשינו זה לבנות מערכת על בסיס העקרונות של קופסא שחורה, כמו במטוסים, מערכת מחשוב מוקשחת הכוללת דיסקים מקומיים מבוססי SSD, סוללה פנימית, אנטנת Wi-Fi ומודם סלולרי עצמאי. המערכת בנויה בתוך קופסא קשיחה העמידה, עטופה בציפוי מבודד המגן מפני אש וחום ומוכלת בתוך כלוב המגן מפני רעידות. המערכת נבדקה ומאושרת לעמידה בעומס משקל של 2.2 טון, אש ישירה בטמפרטורה של 945 מעלות מעל שעה, חום ישיר בטמפרטורה של 260 מעלות מעל חמש שעות, נפילה מגובה 5 מטר, רעידות של 50Hz ו 1.6G, אטומה למים בעומק עד 3 מטרים ואפילו חסינה מפני חדירה של מוט חודר (תמיד בסרטי אסונות מישהו משתפד על עמוד במקרה של רעידת אדמה או תאונה).

 

Showdown_in_Mega_City_Trinity_Death

הטופולוגיה של הפתרון עצמה היא מאד פשוטה, בין שתי מערכות האחסון של הלקוח מתבצעת רק רפליקציה א-סינכרונית ככה שאין שום תלות במרחק בין האתרים ואפילו איכות קו הרפליקציה יכולה להיות נמוכה. במקביל לביצוע הרפליקציה הא-סינכרונית מתבצעת רפליקציה סינכרונית של הדלתא בלבד אל מערכת ה InfiniSync. רק מידע שעדיין לא רופלק אל האתר המרוחק נכתב גם אל המערכת המקומית על גבי קו תקשורת מקומי אל דיסק SSD ככה שסה"כ אנחנו מוסיפים פחות מ 0.3 מילי שניות.

היות ומערכת ה InfiniSync מכילה סוללה משלה, מקושרת לרשת התקשורת המקומית וגם מסוגלת לתקשר על גבי שני סוגי תקשורת נוספים, אנו מגינים על המידע שטרם רופלק גם במקרה של אסון מתגלגל, כלומר אם נגיד נפל קו התקשורת אבל חדר השרתים עדיין תקין ועדיין מתבצעות כתיבות אל המערכת הראשית, אנחנו ממשיכים להגן על המידע החדש עד שקו התקשורת יחזור לתפקוד וניתן יהיה לרפלק את המידע החוצה מהאתר כמו שצריך. אם לאחר כמה זמן גם נופל החשמל בחדר השרתים, אנחנו ממשיכים לשדר את המידע על גבי התקשורת הסלולרית למרות שקווי התקשורת, ציוד התקשורת המקומית, השרתים וכו' כבר לא פעילים, ואפילו אם האסון הסביבתי חמור וגם רשת הסלולר לא קיימת יותר, המידע עדיין מוגן ומחכה עד שנהיה מסוגלים להעביר קווי תקשורת חליפיים או אפילו לקחת את הקופסא עצמה למקום אחר לשדר את המידע לאתר ה DR.

ininisync

בשורה התחתונה, לא משנה מה קרה, מאובדן קו תקשורת ועד רעידת אדמה באתר הראשי, המידע של הלקוח מוגן עד הבלוק האחרון גם אם לא בוצעה עדין רפליקציה אחרונה אל האתר המרוחק. אין היום אף פתרון כזה בשוק וללקוחות ישראלים תחת איום טילים, לקוחות קוריאנים תחת איום דומה (שנראה שהולך ונחלש), לקוחות בנוי-זילנד שחוששים מרעידות אדמה, יפנים שחוששים מצונאמי וכו' הפתרון הזה מציע דרך אחרת להגן על המידע באופן הרבה יותר פשוט, טכנית, והרבה יותר זול מכל דבר אחר שהיה זמין עבורם עד היום.

דבר אחד שצריך לשים לב אליו הוא זמן ההתאוששות, RTO. InfiniSync מספק הגנה לרמה של RPO-0 אבל RTO זה סיפור אחר. כל עסק צריך להיות מודע להשלכות של זמן ההתאוששות על התהליכים שלו, האם יש הגיון בהתאוששות מהירה אם המידע לא מלא ועדכני עד הסוף? האם האפליקציות יודעות להעלות לאוויר ולהשלים את המידע בשלב מאוחר יותר?

העלות הכספית והמורכבות הטכנולוגית של השילוב בין RTO-0 ל- RPO-0 על פני מרחק גיאוגרפי רב הם בדרך כלל בלתי סבירים לרוב מוחלט אם לא כל הארגונים.

ארגונים צריכים לחשוב על האיזון בין השניים ולשים את הדגש איפה שנכון. אינפינידט היא ספק מערכות האחסון היחיד שיש לו פתרונות לכל צורך ארגוני.

 

שלכם,

ניר מליק

 

 

vSphere 6.7, don't say Thank You, Eat Ass.

VMware vSphere 6.7

אז לא כתבתי כבר יותר מחודש שזו ההפסקה הכי ארוכה מאז שהתחלתי לכתוב כאן והרגשתי קצת יבש ושאיבדתי את הקול שלי אבל אז פתאום VMware הכריזו על vSphere 6.7 וחשבתי לעצמי שהופה הנה יש הזדמנות לכתוב לכם קצת. לצערי נראה לי שיצאה להם הכרזה מאד פרווה, היות ואנחנו כבר שנה וחצי אחרי ההשקה של vSphere 6.5 ציפיתי למשהו קצת יותר סקסי.

אל תבינו אותי לא נכון, יש כל מני חידושים ושיפורים מעניינים אבל, מכירים את זה שבסדרה שאתם אוהבים יש פרק שהוא חלבי לגמרי שרק משאיר כל מני קצוות פתוחים ובדיעבד הבנתם שזה רק פרק שמכין את היסדות לאיזה פרק פיצוץ אחר כך? אז נראה לי שזה מה שהם עשו כאן.

חידוש אחד שכן מצא חן בעיני הוא השילוש של vrealize Oprations אל תוך ה vCenter.

זוכרים שרק בפוסט האחרון כתבתי לכם על ה management pack שלנו עבור vROPs? אז עכשיו בגרסא 6.7 ניתן לקבל את הדו"חות של vROPs בתוך ה vCenter. נכון, רק חלק מהדו"חות אבל הרבה יותר נוח לעבוד מול כלי אחד ורק מדי פעם להזדקק בעצם לעבור לכלי המלא בחלון נפרד לניתוח יותר מעמיק.

יכולת נוספת שנראית לי חשובה היא היכולת לשלוט בהגדרות EVC עבור כל מכונה וירטואלית בנפרד.

נזכיר רגע על מה מדובר כי בדרך כלל רק הפריסייל שבקהל זוכרים לבדוק את זה בכלל, יכולת EVC או Enhanced vMotion Capability בעצם איפשרה vMotion של שרתי וירטואליים בין הוסטים בעלי מעבדים מדורות שונים על ידי רידוד יכולות המעבדים למכנה המשותף הנמוך.

עבור מרבית הקהל הפוטנציאלי מדובר רק על יכולת גמישה יותר למיגרציות מקלאסטרים בעלי מעבדים ישנים לקלאסטרים בעלי מעבדים חדשים אבל  עבור מספר קטן של לקוחות שצריכים EVC על מנת לעבוד בקלאסטר מעורב אבל עדיין צריכים איזה פיצ'ר ספציפי של המעבדים החדשים יותר הכלי הזה יענה על הצורך. מובן שצריך לוותר על גמישות מסוימת במקום אחר והשרתים הוירטואליים עבורם תופעל היכולת יהיו מסוגלים לדלק רק בין השרתים החדשים יותר בלאסטר ולא על כולו.

שיפור נוסף שבאמת באמת נראה יותר כמו הכנה לעתיד מאשר יכולת ריאלית לשימוש מיידי בא לידי ביטוי בתמיכה החדשה של RDMA או remote direct memory access.

השימוש ב RDMA מאפשר זמני תגובה אולטרה מהירים בתקשורת בין שרתים שכן שרת אחד בעצם מקבל גישה ישירה לכתיבה על ה RAM של שרת אחר.

יש עוד ראשי תיבות שצריך להכיר – RoCE או RDMA over Converged Ethernet שכן על מנת לתמוך ב RDMA השרתים צריכים לתמוך ה RoCE. באופן כללי כתיבה משרת אחד מדלקת על ה IO stack ומתבצע ישירות ל RAM של שרת אחר.

אצלנו ב Infinidat ככה אנחנו מיישמים הגנה על כתיבות, כל write IO מרופלק באמצעות RDMA על גבי Infiniband.

אני לא בטוח במאה אחוז כמה יכולת זו רלוונטית עבור שרתים וירטואליים כי התקשורת בין הוסטים די מלוכלכת ורועשת  מה גם שכרגע, אם אני לא טועה, עבור אותם שרתים שעושים שימוש ב RDMA אין תמיכה בו זמנית ב vMotion. אני מאד מקווה שאני לא מטעה את הקהל הקדוש שלי כאן כי אני לא מוצא את הרפרנס בו קראתי את זה לראשונה.

יש עוד כל מני שיפורים ושדרוגים אבל כאמור לא משהו מהפכני לדעתי, קצת כמו השקה של iPhone חדש. כלומר כן, תומכים עכשיו גם ביותר משאבים בשרתים מוגני FT אבל האם זו מהפכה? כנראה שלא.

איציק רייך מ ExtremeIO כתב פוסט יפה על החידושים ב UNMAP

כמו כן מצאתי את הפוסט הזה שמתאר איך להתגבר על המגבלות בשדרוג ל 6.7 במידה ויש לכם מעבדים ישנים שלא נתמכים רשמית.

הוסט הזה מתייחס ספציפית לשרתי Dell R710 אבל אלא אם אני מפספס משהו אז הוא רלוונטי גם לשרתים אחרים.

בדיוק כמו שכתוב בפוסט עצמו, זה שאפשר לא אומר חלילה שכדאי ובטח לא אומר שנתמך, ולכן אני מצטרף אל כותב הפוסט בהמלצה לבצע את התהליך רק לסביבות מעבדה וכו' על מנת שלא להסתכן בהרצה של סביבות ייצור בלי תמיכה רשמית של היצרן.

*** עריכה ***

מצאתי עוד משהו שאולי יכול להיות מעניין עם תיאור מאד מעמיק ומפורט כאן בבלוג של וויליאם לאם.

בסביבות VDI קיימת יכולת לבצע Instant Clone ועכשיו יכולת זו נפתחת באופן מסודר גם לסביבות שרתים וירטואליים.

אני לא בטוח במאה אחוז כמה זה רלוונטי לסביבות פיתוח ובדיקות כמו שהם חושבים שזה, בעולם שכבר מכיר פתרונות שמשלבים שכפול סביבות מהיר על בסיס Snapshot מצד מערכות האחסון או בכלל פתרונות שלא נזקקים לשכפול שרתים בכלל כמו סביבות Container אבל  עדיין זו יכולת nice to have שכדאי לזכור שקיימת.

אל נא תאמר לי ביי ביי, אמור רק להתראות

Matt Watts מחברת NetApp כתב פוסט מעניין בבלוג הפרטי שלו, watts-innovating.com שנקרא  Stop ending with a Thank You?

אני מקווה שהלינק עובד תקין, אני כותב הפעם מיפן ויש איזו בעיה עם הDNS כאן, בכל מקרה זו הסיבה שכתבתי גם את השם המלא של הבלוג וגם של הפוסט כדי שתוכלו לחפש בעצמכם.

באופן בסיסי, לא מדובר באיזה פוסט ארוך ומלא פנינים מעמיקות של חכמת חיים אבל הוא מתמקד בעיצה אחת פושט להבנה ולישום. נניח ואתם מכינים מצגת לכנס או סתם לפגישה חשובה עם הלקוח, למה אתם תמיד מסיימים עם שקף "תודה" או "שאלות?"

הרי זה לא מה שאתם רוצים שהלקוח יזכור, הרי זה לא מה שאתם רוצים שהקהל יעשה, יש לכם מסר להעביר ויש לכם איזה action item שאתם רוצים להניע את השומעים לקראתו לא? אז סיימו בזה. זה יבדל אתכם מכל מצגת אחרת שהלקוח ראה באותו יום ויגביר את הסיכוי שלכם לתוח דיאלוג אמיתי לגבי ה PoC או פגישת המשך או דיון תקציבי או מה שזה לא יהיה שאתם רוצים בשביל הבא שלכם. תגידו תודה בהצלחה כי באמת תודה לכולכם שהקשבתם…ועכשיו תגידו מה אתם רוצים שהקהל שלכם יעשה.

לכו תאכלו תחת

אגב יפן, אכלנו הערב ארוחת ערב טעימה מאד אבל לטעמי לא משביעה אז אחר כך הלכנו גם לשתות בירה במקום נחמד, סגנון קליל כזה, שותים בעמידה מעל ארגזים, והזמנתי כמה שיפודונים כדי למלא את הבטן כמו שצריך. כשהגענו לא ידעתי שהמקום מתמחה רק בחלקי בשר מוזרים (שימו לב לתפריט)

זו פעם ראשונה שלי כאן בטוקיו ואני די הרפתקן באוכל מטבעי אז אמרתי למלצר פשוט להבי לי מה שנראה לו מתאים.

השיפוד התחתון ביותר הוא שיפוד מעי וזה שמעליו הוא שיפוד קיבה שניה ככה שאם מישהוא שולח אתכם יום אחד "לך תאכל תחת" אז תדעו שתחת זה טעים אבל צמיגי וקיבה זה ממש לא טעים. שלא תגידו שלא לומדם שום דבר בבלוג הזה!

WhatsApp Image 2018-04-24 at 17.05.54

מסיים הפעם בהזמנה למשוב, תכתבו לי מה דעתכם על מה שאני עושה כאן בשבילכם, זה חשוב לי!

ניר מליק

רכבת הרים, חומרה תוכנה ואכזבה

כל שנה מתחילה בסימן שאלה

ואוו כמה מהר עברה השנה הזו. רק לפני שנה סיפרתי לכם על פריז, חתונות, החלטות והמעבר מווי אנקור לאינפינידט וגם את הפוסט הזה אני כותב לכם, שוב, מהודו. איזו שנה זו היתה. עברתי מקום עבודה, עברנו דירה, נולד לנו ילד שני, קיבלתי תואר חדש וצוות לנהל, פשוט רכבת הרים!

רציתי לכבוד הפוסט הזה גם לספר לכם שקיבלתי לראשונה את התואר vExpert אבל לצערי זה לא נכון ונדחיתי בבושת פנים! נו שויין, מפרגן שוב לחברים נתנאל בן שושן ואורי אביטן שזכו לתואר שוב ואיתם איציק רייך, ליאור קמרט שעובר לארה"ב ושאר קבוצת הישראלים המגניבים המייצגים אותנו בכבוד בעולם!

1yr

Caringo – תוכנה זה קשה

רכבת ההרים אילצה אותי לאחרונה לחזור לימי האינטגרציה וניהול הפרויקטים שלי. במסגרת פרויקט ביפן אפיינתי שרתים ומתגים, נסעתי למחסנים, חיברתי כבלים, צעקתי על ספקים ותזמנתי טיסה של מהנדסים משני קצוות עולם (ליטרלי שני קצוות עולם, טוקיו וטקסס במקרה שלנו).

חלק מהפתרון חייב גישה לאותו המידע בו זמנית בצורת קבצים (NFS+SMB) ובצורת אובייקטים (S3 compatible) ולכן הפתרון שלנו כלל שת"פ עם החברים מקרינגו.

Caringo SWARM הוא פתרון software defined storage המספק מערכת אחסון אובייקטים די מגניבה, הפתרון סקלבילי, מאפשר כמובן להגדיר מדיניות erasure coding ברורה, מאפשר הכלת מדיניות worm לשימור מידע בהתאם למדיניות הארגון ומספק ממשק ניהול ודיווח ברורים ונוחים.

SWARM NFS הוא תוסף המאפשר גישה לאותו מידע המאוחסן כאובייקטים גם כקבצי NFS. גישה משמעותה גם קריאה וגם כתיבה בזמן אמת ללא צורך להכפלת המידע.

Caringo Drive הוא תוסף פשוט המאפשר גישה בפרוטקול SMB שנראה ומתנהג פשוט כמו תיקיית רשת לסביבת חלונות, למשתמש הקצה זה נראה כמו תיקיה רגילה לגמרי.

פתרונות כמו קרינגו מאפשרים הרבה מאד גמישות תפעולית אבל התקנה של פתרון SDS נקי יכולה להיות די מאתגרת, הליך ה sizing לא טריויאלי ויש הרבה מאד חלקים שונים להתקין ולוודא שכל החלקים מנגנים ביחד באופן חלק

מצד שני – חומרה זה גם קשה

לאחרונה התבשרנו שחברת קמינריו עוברת למודל של חומרה בלבד או יותר נכון מודל משולב משולב כי קמינריו תספק את תוכנה כאשר את החומרה תספק Tech Data. בערך באותו זמן חברת E8, גם היא יצרנית ישראלית, צעירה וקטנה יותר, הכריזה כי תתחיל למכור את הפתרונות שלה במודל תוכנה בלבד אך תחייב רכישה של שרתים בתצורות מוגדרות מראש, בדומה ל VSAN Ready Nodes.

Dell EMC הכריזה על מהלך הפוך עבור פתרונות ScaleIO ומעכשיו ניתן לרכוש את המוצר, שהיה עד לא מזמן מוצר תוכנה בלבד, רק על גבי שרתי Dell כחלק מפתרונות VxRAck FLEX.

נראה לי שהדברים מחזקים ההיגיון בבחירה שעשינו אנחנו באינפינידט, חומרה זה קשה אבל גם תוכנה זה לא פיקניק ולכן אנחנו מייצרים רק את התוכנה אבל מספקים ללקוח פתרון אחוד בו אנחנו כבר בחרנו, רכשנו, הטמענו ובדקנו את החומרה ככה שכל מה שהלקוח צריך לעשות זה לחבר חשמל ותקשורת ולעבוד.

Management pack for VMware VROPS

לפני כמה חודשים סיפרתי לכם על ה Plug-In שלנו ל VMware vRealize Log Insight והיום אני רוצה לספר לכם על ה Management Pack החדש שלנו עבור VMware vRealize Operations. גם הכלי החדש הזה כמובן זמין ללקוחות ללא עלות נוספת מאתר התמיכה שלנו וללא מגבלות על כמות מערכות או נפחים.

vRealize Operations או VROPs, הוא הכלי של VMware לניטור ובקרה של סביבת IT. ככל שעולים ברמת הרישוי, עולים ברמת הבקרה מניטור התשתית אל רמת השרתים הווירטואליים והאפליקציות. יצרנים רבים מספקים חבילות ניהול ורובם גובים עבורן הון קטן. התאמת חבילת ניהול שכזו למוצרים דורשת ידע והתמחות ונוצר שוק חיצוני של שחקנים כמו Blue Medora שמוכרים חבילות עבור יצרנים אחרים ותלוי בהסכם עם היצרן הספציפי החבילות יכולות להיות מוכרות רשמית על ידי היצרן או שלא מוכרות רשמית אלא רק עובדות.

בכל מקרה, מה ש VROPs רוצה לספק לנו זה הקללה המוכרת של single pane of glass לניטור כל מה שיש לנו, ה Management Packs השונות מאפשרות לנו לקשר את הפלטפורמה גם למארזי שרתי להב או מתגי SAN וכו'.

ההתקנה מאד פשוטה כי החבילה מדברת ישירות עם ה API שלנו בלי שום צורך בקונפיגורציה או כלים נוספים וכללנו מספיק מסכים מובנים כדי להתחיל לעבוד ולהפיק תועלת בלי שום קסטומיזציה נוספת (אפשר לייצר דוחות נוספים אבל לא חייבים).

קהילה

מדי פעם אני מציק וקורא לכולכם לתמוך בקהילה (כאן למשל) ולכן אני שמח לחלוק ולעדכן שמצאתי עוד בלוג IT בעברית. הבלוג http://virtual.sites.co.il/ מתגאה בתואר בלוג הוירטואליזציה העברי הראשון והוא מנוהל על ידי קבוצה הכוללת את מיכאל מליז'ונק (עוד אחד מה vExpert אבל לא אני לא מתמרמר ולא מתבאס בכלל!), יניב ויינברג ובן חגי. בקרו בבלוג שלהם ותהנו.

זה הכל להפעם,

שלכם,

ניר מליק

 

blogging with MS-Word using 2FA

 My dear friend Michael Cade has recently published a post describing how easy it is to post content directly from MS-Word to WordPress

Now i have posted on my Blog a short addition to his post, describing how to do that if you are using 2FA. WordPress allows for creating a dedicated application password for just this use-case

Apparently some internet users can't read Hebrew so my original post wasn't very helpful to Michel's audience therefore i'm reposting the relevant part of my post in English

Please note this is only relevant if you are using WordPress.com, not if you are self hosting. if anyone knows what is the process for setting this up self hosting WordPress please let me know and i will add it to the post

And onwards to the explanation itself

When logged into your account click on the little avatar icon

and then choose Security


Under Security go to the Two-Step Authentication tab

and click on Add new Application Password


that's it, you're done, you now have a dedicated application password you can use with Word, or any other application you may need to add, working around the need for 2FA

 

This is my first English post on a Hebrew blog so i'm having some technical issues, for example there is no (.) at the end of each sentence, i hope we can work past that and still be friends

 

Thank you everyone

Nir

 

 

On-line community: new israeli blogs and blogging with MS-Word

בלוגים ישראלים

מדי פעם אני מציק כאן עם כל נושא התרומה לקהילה ומזכיר שבלוג זו דרך די פשוטה לחלוק ידע עם הקהילה ולתרום בצורה ברורה ומסודרת. אני שמח לכן לספר על שלושה בלוגים, אחד ותיק ושנים חדשים, שאני מקווה שתאהבו.

הראשון הוא בלוגר מאד ותיק ואני די מתבייש שהכרתי רק לאחרונה. אינטרנט ישראל הוקם על ידי רן בר זיק כבר ב 2008 ויש בו מאות פוסטים (רשמית הוא קורא לזה אתר ולא בלוג ולכן אלו לא פוסטים אלא מאמרים\כתבות\אייטמים אבל הי זה הבלוג שלי כאן אז אני קובע את החוקים). פוסט נחמד למשל הוא המבוא לג'נקינס ובאופן כללי התוכן מאד מגוון ממדריכים טכניים ממוקדים ועד פוסטים פחות טכניים על שיטות התמחור של חברות התעופה.

נעםר פתח עמוד טכני בבלוג שלו שאפשר למצוא כאן והפוסט הראשון כולל הסבר מצויין על HTTPS והצפנה א-סימטרית. בלוג האב הוא בלוג די שמאלני אז עוקבי הרגישים יותר לתוכן מסוג זה (את יודעת מי את!) מוזמנים לדלג להמלצה הבאה.

חבר קרוב שלי אדיר פתח בלוג חדש בימים האחרונים ולמרות שהוא לא כתב על טכנולוגיה עדיין אני מקווה שזה ישתנה (ושוב אני קובע את החוקים כי זה הבלוג שלי אז אני ממליץ גם על בלוג לא טכני, עדיין בכל אופן).

פרסום פוסטים ישירות באמצעות MS-Word

חלק מכם מכירים את חברי היקר ארי והשבוע שוב הצקתי לו שגם הוא חייב לפתוח בלוג ולמעשה חבל שלא פתח אחד לפני שנתיים כשיצא לדרך להרפתקה המטורפת שלו. בתזמון נהדר, השבוע פרסם מייקל קייד פוסט שמתאר כמה פשוט לקשר את MS Word אל WordPress על מנת לערוך את הפוסטים בדרך נוחה ב Word, גם כשאתה Offline, כולל עיצוב תמונות והכל, ואז לפרסם ישירות מוורד אל וורד-פרס. היכולת הזו נתמכת באופן מובנה בעוד כמה וכמה אתרי בלוגינג ולא מוגבלת רק לוורד-פרס אבל היות והבלוג שלי הוא בלוג וורד-פרס אז כמובן שזו האופציה שמעניינת אותי.

צריך להוסיף מעבר לפוסט של מייקל את הנושא של הגדרת הרשאות למי שמשתמש כמוני ב 2-factor authentication ולכן יש ליצור בהגדרות הבלוג ססמא עבור Word:

צריך ללחוץ על הצלמית בפינת המסך –

ולבחור את האופציה Security


בתוך Security צריך לבחור את Two-Step Authentication

ולאחר מכן באופציה Add new Application Password


מייקל הוא דוגמא מעולה לאנשים שחולקים את הידע שלהם עם הקהילה, הוא טכנולוג מוביל בחברת Veeam, חברת ב NetApp A-team, VMware vExpert וגם Cisco Champion ובאופן כללי אחלה גבר שבעולם והעובדה שהיה חייל בצבא הוד מלכותה ושחקן רוגבי מוסיפה לו כמובן קצת שיק קשוח ככה שהוא לא סתם איזה גיק מקלדת מנוזל. הבלוג הטכני שלו זכה בדרוג 44 המכובד בדירוג העולמי השנתי של vsphere-land. לאחרונה פרסם סדרה רבת חלקים על רפליקציה מבוססת Veeam וגם בנושא קרוב לליבי התחיל סדרה על Home automation.

לצערי הגישה לעושר האמיתי של שירותי Amazon Eco בארץ מוגבלת עד כדי כך שכיביתי את המכשיר שלי ואחרי תקופת צינון על המדף מסרתי אותו לגיסי בר המזל בעל המנוי האמריקאי פותח הדלתות והשירותים אבל לכל מי שיכול (ומוכן להתמודד עם ההשלכות על פרטיות), אלקסה היא תוספת מגניבה הביתה.

זה הכל הפעם,

אשמח לשמוע מה דעתכם!

שלכם,

ניר מליק

 

bond, hacker bond – meltdown and spectre

זוכרים שב2006 דן חלוץ מכר מניות כמה שעות אל תוך האירועים בגבול הצפון שהתגלגלו למה שאנחנו מכירים כמלחמת לבנון השניה? אז מסתבר שמנכ"ל Intel עשה דבר דומה בשנה שעברה. על פי דיווחים שונים, בריאן קרזניץ מכר מניות בשווי עשרים עד ארבעים מיליון דולר וזאת למרות שלחברה כבר נודע על פרצות אבטחת המידע עליהן כולנו מתבשרים רק בימים אלו. זה אולי זמן טוב לשורט על אינטל כי המניה ירדה אבל עוד לא צנחה לקרקעית

intel

בגדול, הפרצה הידועה בשם Meltdown ייחודית למעבדי אינטל ומאפשרת לכלי התקיפה לחדור אל עמודי הזיכרון השמורים לליבת מערכת הפעלה. הפרצה רלוונטית לכלל מערכות ההפעלה וחלק מהיצרניות כבר הוציאו עדכון תוכנה להתמודד עם הפרצה. יש לקחת בחשבון עלות של כ30% בביצועי המעבד לאחר יישום עדכון התוכנה.

מערכות בתצורת Appliance פחות חשופות להבנתי לפרצה זו היות ולמשתמש אין דרך להריץ תהליכים חיצוניים על גבי המערכת אבל גם אם אני צודק, אז צריך לקחת את זה בערבון מוגבל כי אנחנו תלויים בעד כמה מי שבנה את ה Appliance באמת הקשיח את הגישה. אצלנו ב Infinidat למשל הגישה ל Core מתבצעת רק באמצעות מפתח הצפנה פרטי ששמור רק אצלנו.

פרצה נוספת, קשה יותר לניצול אך נפוצה הרבה יותר היא Spectra. ספקטרה אינה ייחודית רק למעבדי אינטל, היא רלוונטית גם למעבדי AMD ומעבדי ARM. המידע על שתי הפרצות הוא חלקי בלבד וההסבר על ספקטרה נשמע מסתורי לגמרי כי הוא מדבר על פרצה שמנצל פגם בדרך שבה אנחנו מתכננים מעבדים מהיסוד. אולי אם אתה, קורא יקר, במקרה, מהנדס חומרה בתחום המיקרו-מעבדים, הבנת על מה מדובר, לי זה נשמע כמו שקר כלשהו אבל ההשלכה של האמירה הכללית הזו היא שהפתרון לפרצה לא יימצא בקרוב אלא יחייב דור חדש של מעבדים שמתוכננים לגמרי אחרת.

פריט בונוס לחובבי הז'אנר, ספקטרה זה גם הארגון אחריו רודף ג'יימס בנוד בסרטים רבים החל מכדור הרעם וד"ר נו ועד הסרט ספקטרה מ 2015 בכיכובו של דניאל קרייג שעושה תפקיד טוב מהצפוי בתפקיד בונד.

spectre

בברכת עדכונים תוכנה נעימים!

שלכם,

ניר מליק