מחבר maliknir

מיני פוסט – EMC נותנים לסילק בראש?

כשראיתי את הפוסט של איציק רייך מייד רציתי ללעוג לEMC, כי אני לעגן וכי הם מתחרים וכי הרושם הראשוני שהיה לי מקריאת הכותרת בלבד היה שהם שוב מכריזים על משהו שקיים בשוק אצלנו ואצל אחרים כבר מיליון שנה אבל האמת היא שאחרי שצללתי קצת לפרטים מצאתי את עצמי דווקא מפרגן.

זה לא יהיה פוסט ארוך מדי כי אין לי הרבה מאד עובדות לרוץ עליהן ויש גבול לכמה אני יכול לפרגן למתחרים אבל אם אתם זוכרים מה סיפרתי לכם על סילק בזמנו, נראה ש EMC נותנים מענה מאד רציני ורצים קדימה בהרבה מאד מובנים. כמו המתחרות הישירות גם EMC מציגים כאן פתרון Scale-Out שמבוסס על מוצר קיים והסבה שלו לתצורת ענן אבל יש שני הבדלים גדולים שנותנים להם יתרון לטעמי.

ראשית, בניגוד לסילק ופיור שהזכרתי כאן בהקשר דומה, שתיהן מציעות שירותי בלוק בלבד, PowerFlex מציגה כאן שירותי בלוקים, קבצים ואובייקטים ככה שמראש מדובר על פתרון הרבה יותר גמיש ומקיף. שנית, נראה גם שם מאפשרים בצורה גמישה יותר לבחור את סוג המדיה, כלומר הם מאפשרים לבחור בין EBS ללקוחות שצריכים רמה גבוהה יותר של Persistency ומוכנים לשלם על זה קצת יותר, במחיר ובביצועים, לעומת החלופה של שימוש בNVMe המקומי ל EC2 שנותנים מענה מהיר יותר אבל אם המערכת נופלת אז היא נופלת וצריך לשחזר את המידע ממקור חיצוני.

הערה אחת שכן יש לי היא בנוגע לעלויות. הם מציגים ביצועים מאד מרשימים עם פוטנציאל להגיע למעל שלושים מליון IOPS זה פסיכי אבל בשביל להגיע לזה הם צריכים 140 שרתי i3en.12xlarge שזה מתורגם לכמה מליוני דולרים בשנה רק עלות תשתית לפני הנחות ובכסף הזה יותר כדי כבר לקנות EMC On-Prem.

בכל מקרה, חומר למחשבה. כל הכבוד לחברים ב Dell-EMC, תחרות עושה טוב לכולנו!

אגב, מה התרגום הנכון של פרסיסטנסי? דביקיות?

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

הייתי בטוח שכבר כתבתי על SM-BC

תכננתי לבלות את השבת בהכנה לדמו על SM-BC עבור לקוח שהוא גם חבר טוב אבל יצא שזה הרבה יותר פשוט ממה שחשבתי אז נשאר לי זמן לכתוב על זה ואולי גם את הקוראת החביבה תרוויחי.

SM-BC זה קיצור ל Snap Mirror Business Continuity. סנפמירור הוא פתרון הרפליקציה המובנה בכל מערכות NetApp ONTAP, הוא מאד ותיק, נפוץ, ומאד מוכר ולצידו במשך הרבה שנים היה לנטאפ פתרון בשם Metro-Cluster שאפשר להגדיר פתרונות המשכיות עיסקית מאד אגרסיביים. אם סנפ-מירור מאפשר רפליקציה ברמת ה Volume באופן א-סינכרוני או באופן סינכרוני, מטרו-קלאסטר מאפשר רפליקציה של מערכות אחסון שלמות ברמת הגנה RPO=0 ולבצע failover אוטומטי במקרה של כשל ברמת של כמעט RTO=0. עבור מרבית התרחישים הריאליים רמות ההגנה האלו טובות מספיק.

SM-BC הוא למעשה הפעם הראשונה בנטאפ מספקת מענה Active/Active טהור כלומר לראשונה נטאפ מאפשרת לייצג את אותו LUN בשתי מערכות פיזיות שונות הנמצאות במרחק של עד 700 קילומטר אחת מהשניה כאשר ה LUN זמין לקריאה וכתיבה בשני הצדדים בו-זמנית! מה שמתקבל כאן זה פתרון שמספק RPO=0 וגם RTO=0 ברמת מערכת האחסון, בחינם ובאופן קל ליישום, המגבלה היחידה היא מבחינת רוחב הפס וזמני התגובה על הקישור בין האתרים והאם האפליקציה והשרתים יודעים לתמוך בתצורה כזו אבל מבחינת מערכת האחסון אתם מוכנים לכל תרחיש! אגב, בעולם ה VMware למשל קיימת אינטגרציה מלאה לתצורת vSphere Metro Storage Cluster או vSMC.

שריל ג'ורג' מנהלת המוצר מספקת כאן דמו פשוט להבנה (מתנצל בשמה על איכות הסאונד):

שימו לב שהיא מסמלצת במסגרת הדמו IOPS באמצעות VDBench שעליו כבר כתבתי פעם אם מישהי חיפשה תזכורת.

בכל מקרה, SM-BC פועל ברמת Consistency Group שזה די הגיוני כי סביר להניח שאם יש לנו אפליקציה חשובה מספיק להגן עליה ברמת Active/Active היא תהיה מורכבת מיותר מאשר LUN  בודד ובמקרה הפחות סביר שהיא דווקא כן בנויה מLUN בודד אז כמובן שאפשר להגדיר CG שמכיל רק LUN בודד.

אם אין לנו CG מוכן אז אפשר בתוך הוויזארד הסופר פשוט של SM-BC לייצר אותו אז בואו נראה איך עושים את זה. בתוך System Manager  אנחנו בוחרים בצד שמאל protection ואז Overview ואז בצד ימין למטה לוחצים על Protect for Business Continuity:

בתוך האשף שנבחר כמו שאמרנו אפשר לבחור CG חדש

ואז בוחרים את ה Volumes שיהיו חברים ב CG ובוחרים את הSVM אליו אנחנו רוצים ליצור את הקשר SM-BC , לוחצים על Save וזהו!

תוך כמה שניות נוצר הקשר ותוך כמה דקות (או שעות במקרה של כמות מידע גדולה) הקשר יופיע בסטטוס Healthy In Sync שזה כמו n-Sync רק יותר מגניב.

כל מה שנשאר לנו לעשות זה למפות את ה LUN אל השרת גם דרך הנתיב החדש שנוצר לנו ולא לשכוח גם לעשות re-scan מצד השרת. בתוך הגדרות ה MPIO אפשר לראות שיש לנו נתיב אחד מוגדר כ Optimized והשני מוגדר Non-Optimized וזה כבר חלק מהקסם של ALUA או asymmetric logical unit access שמאפשרת לשרת ומערכות האחסון לתקשר באופן אוטומטי ולהחליט לעצמן בעצם מי מערכת האחסון הקרובה יותר, שהתקשורת אליה איכותית יותר והיא המערכת ה"ראשית".

אפשר להתערב בהגדרות ה ALUA אבל בדרך כלל ההגדרה האוטומטית שאומרת לשרת "זו מערכת האחסון הקרובה אליך אז תעדיף לעבוד מולה" היא אכן ההגדרה ההגיונית.

אז למי הפתרון הזה מתאים? בעצם לכולם, הוא לא דורש שום חומרה יעודית כמו שדרש מאיתנו מטרו-קלסטר, ממירי ATTO למשל, זוכרים? וגם לא נדרש שום רישוי מעבר ל Snap Mirror הרגיל והנפוץ. SM-BC מאפשר לנו בצורה קלה ונוחה בעצם להגדיר לכל סוג של מידע את רמת ההגנה הנדרשת עבורו, רפליקציה ברמה א-סינכרונית למידע פחות חשוב, רפליקציה סינכרונית למידע חשוב והגנה ברמת Active/Active מלאה עבור מערכות Mission Critical.

שלא תגידו שלא אמרתי!

כמו תמיד אשמח לשמוע מה חשבתן,

שלכם,

ניר מליק

מה חדש ב ONTAP 9.12.1

הפוסט הקודם שלי התמקד ב BlueXP, והיה יותר אסטרטגי. הפעם אני רוצה להיות קצת יותר טקטי ולרדת חזרה לקרקע ולעדכן אתכם במה חדש בגרסה העדכנית ביותר של מערכת ההפעלה של נטאפ ONTAP 9.12.1 שהוכרזה גם היא במסגרת אינסייט אך נשכחה קצת במסגרת חגיגות החוויה הכחולה.

כמובן שזו סקירה לא מלאה אלא רק של ההיי-לייטס והסקרנים מוזמנים לקרוא את הrelease notes.

אבטחת מידע

שדרגנו את יכולת ה Onbox Anti-Ransomware. האיומים משתכללים כל הזמן ואיתם צריך לשכלל את מנגנוני ההגנה.

שדרוג ראשון שהוספנו כבר בגרסה הקודמת זה MAV או multi admin verification. כמו שרובכם זוכרים, הסנפשוטים של נטאפ הם מסוג immutable כך שלא ניתן לשנות או למחוק את התוכן שלהם. מנגנון MAV מקשיח אותם ומוסיף את היכולת לקבוע כי כל פעולה של מחיקת סנפשוט מחייבת אישור של יותר מאדמין אחד, כך, קצת בדומה לנוהל שיגור בצוללת בסרטים, צריך יותר מממפתח אחד לירות טיל או יותר ממנהל אחד למחוק מידע חיוני בארגון.

אנחנו קושרים את זה ביחד עם העדכון של snaplock שיוצא בגרסה הקרובה שיאפשר לנו לנעול סנשפוטים גם בצד המקור ולא רק בצד העותק המרוחק כפי שהיה עד היום. בכל מקום שבו אנו חשופים לרגולציה קשיחה כדוגמת SEC17 או כל מקום בו אנחנו רוצים ליישם time lock על מידע, נשתמש בסנפלוק וכל מקום בו אנחנו רק רוצים להקשיח את ההגנה שלנו מפני מחיקה זדונית, אפשר ליישם MAV .דרך אגב, זה כנראה מקום טוב להזכיר שסנפלוק כבר לא מחייב אגריגייט יעודי ובכך שיפרנו משמעותית את הגמישות.

נגעתי בזה בפוסט הקודם אבל שווה לזכור שהוספנו לתוך BlueXP וכלי ניהול אחרים דשבורד יעודי לאבטחת מידע שמוזן גם על ידי מידע שנאסף מ autosupport, משירותים כמו Cloud Secure וכו' על מנת לאפשר לנו שקיפות כלפי מוכנות הארגון שלנו לאירועים.

מתחת לפני השטח הוספנו MFA  ל CLI ושידרגנו את היכולת לשמר לוגים כדי להקשות על העלמה של פעולות זדוניות ככה שה audit trail שלנו שלם ומלא יותר.

בפוסט שפרסמתי בדיוק לפני שנה דיברתי על F-Policy ממשק  F-Policy חדש עם מעל 3000 סיומות קבצים בעיתיות וכמובן שאפשר להוסיף סיומות יחודיות או חדשות. הממשק הזה הוא כמובן ממשק GUI שמעדכן את יכולות ה CLI שהיו עד היום עבור כלי זה, מתוך אותה תפיסה של החוויה הכחולה שרוצה לאפשר לנו לצרוך ולנהל שירותים גם בלי "לדעת נטאפ" ובלי להתחבר ישירות למערכות לנהל אותן. זו יכולת מאד חזקה, חינמי מבחינת רישוי ותקורת ביצועים ולא מספיק מאיתנו משתמשים בה.

ביצועים

כמו בכל גרסה כללנו שיפורי ביצועים משמעותיים ואחרי שבפעם הקודמת התמקדנו בעולמות ה SAN, הפעם השיפור המרכזי הוא בעולם ה NAS וספציפית NFS בעיקר באמצעות שדרוג נוסף ליכולת שלנו למקבל תהליכים במערכות.

במסגרת 9.12 אנחנו מוסיפים גם גידול משמעותי בכמות ה Volums שנתמכת בקלאסטר, ומדובר בעליה של סדרי גודל, ובאותה נשימה הגדלנו משמעותית גם את הגודל המקסימלי של כל Volume וכל LUN. השיפור בכמות הווליומים משמעותי ללקוחות קונטיינרים או לקוחות שמאמצים VVoL והגודל המקסימלי של Volume/LUN  רלוונטי יותר ללקוחות הקצת יותר מסורתיים שלנו.

ללקוחות שמאמצים את FlexGroup על מנת ליצור מרחבי אחסון עוד יותר גדולים מאשר ה Volume הגדול ביותר שלנו או על מנת לפרוס את עומסי העבודה בין הבקרים בקלאסטר, הכנסנו יכולת רידוד אוטומטית על מנת לשפר עוד יותר את המנגנונים שמאפשרים לנו "לשטח" את המידע לרוחב הGroup. התהליך נעשה באופן אינטליגנטי ולא סתם מרדד אלא מנתח את היחס בין נפח לעומס עבודה והסיבה ליצירת חוסר האיזון ויודע להבדיל בין מקרה למקרה. אם הזכרתי למעלה SnapLock וכאן FlexGroups אז כדאי להזכיר כמובן שמעכשיו הם נתמכים ביחד בצורה מלאה יותר.

גמישות

כבר שנים שאנחנו מאפשרים NFS+SMB וזה זמן מה שנחנו תומכים ב S3, ב 9.12 אנחנו מוסיפים את היכולת לגשת לאותו מידע גם כקובץ וגם כאובייקט.

שיפרנו גם את היכולת לנייד SVM  שלם בין מערכות וקלאסטרים, תלוי פרוטוקול יש מקרים שבהם הסשן אפילו לא ירצד ויש מקרים שבהם הסשן של הלקוח יתנתק אבל ה Share נשאר חי והלקוח יכול להתחבר מייד, ברוב המקרים הקליינט של הלקוח יעשה את זה עבורו באופן אוטומטי ומיידי. יעיל במקרה שצריך להזיז סביבה שלמה נניח בין מערכות SSD למערכות NL-SAS ולהיפך.

גם ה FlexCache הישן והמוכר עובר שדרוג משמעותי בגרסה 9.12. אם בעבר הכלי הזה נועד ספציפית להאצה של ביצועי קריאה בעותקים מרוחקים אבל כתיבה היתה מתאגרת כי היה צריך לכתוב ישירות לעותק המקורי, המרוחק, עכשיו אנחנו מאפשרים לנהל נעילות ברמה טובה יותר ומאפשרים לבצע גם את הכתיבות בעותק המרוחק ולתת למערכות ברקע לנהל ביניהן את סנכרון ההעתקים כך שהפיצ'ר הזה יכול היום לענות לאתגרים נוספים בסביבות מבוזרות.

אני מרגיש שהכנסתי כאן הרבה מאד מידע וזה זמן טוב לעצור. למי שמעדיף להאזין לפודקסט במקום לקרוא:

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

אז מה זה NetApp BlueXP?

הפוסט שכתבתי כאן על "מה זה ולמה זה – NetApp Data Fabric" במאי 2016 הוא עד היום הפוסט הכי פופולארי שלי, יש לו באופן קבוע טראפיק אורגני כלומר באופן קבוע מגיעים אליו קוראים ממנועי החיפוש בלי שאני מקדם אותו. אני מייחס את ההצלחה של הפוסט הזה כמובן דבר ראשון לכישרון הכתיבה המרהיב שבורכתי בו אבל כנראה גם לעובדה שאני מהיחידים שטרחו לכתוב בעברית על החזון האסטרטגי הזה עליו הכריזה חברת נטאפ לפני שמונה שנים.

במהלך השנים האלו, בתהליך שהתחיל קצת לפני אותו פוסט שלי, נטאפ שינתה ומשנה את פניה. דבר ראשון, נטאפ הפכה באופן ברור מחברת מוצר לחברת פורטפוליו. דבר שני, מיצרנית פתרונות On-Prem הפכה החברה ליצרנית פתרונות Hybrid & Multi Cloud ודבר שלישי, זו כבר מזמן לא חברת אחסון, לא רק אחסון בכל אופן.

לצערי, הכנס הטכנולוגי השנתי של נטאפ, Insight, נערך גם השנה במתכונת וירטואלית. זו כמובן טעות לטעמי וכולי תקווה שבשנה הבאה נוכל שוב לטוס לברלין שם הייתי פעמיים בכנס בעבר, לברצלונה, איפה שהוא כנראה היה אמור להיות השנה, או אולי לוגאס איפה שהוא מתקיים כל שנה בגרסה האמריקאית הבכירה שלו שבה עוד לא זכיתי להשתתף.

אז כאמור בשבוע שעבר התקיים האירוע במתכונת וירטואלית ולקראתו הוכרזה אבולוציה מאד משמעותית באסטרטגית ה Data Fabric, הוכרזה ה BlueXP או "החוויה הכחולה", ה XP פירושו Experience. ובכן, השיווק פנים רבות לו ולאלי השיווק פתרונים למה זה השם שנבחר אבל נשים רגע שוב את הציניות בצד ובואו נדבר על מה זה BlueXP.

BlueXP הוא ממשק הממשקים החדש של נטאפ שמרכז לתוכו את כלל המוצרים והשירותים השונים שיש לנטאפ להציע וזה לא מעט, חברת פורטפוליו, זוכרים? אז אני חושב שכאן האתגר הגדול אותו באה החוויה הכחולה לפתור, איך הופכים ערימה של מוצרים, כלים ושירותים למארג מידע אחיד ורציף, כזה שיודע לשרת את צרכי המידע של ארגון בכל שלבי חייו ובכל מקום בו נדרשים לו?

אז דבר ראשון חשוב לי שתשימו לב בצד שמאל למעלה, השם שלי מופיע שם, טרחתי והלכתי לאסוף צילמי מסך בעצמי, כן?

Anyway, הכנסנו פנימה למקום אחד את שירותי הגיבוי וההגנה על המידע:

את שירותי הניטור:

ואיחדנו פנימה את שירות ה ActiveIQ המוכר והאהוב שלנו:

במסך ה Canvas, מסך הטופולוגיה הראשי אליו מאגדים את שירותי האחסון השונים, אפשר לראות שבאמת איחדנו את יכולת הניהול של ONTAP, E-Sereis ושל StorageGRID ביחד עם מערכות ה CVO ושירותי ה ANF (במיקרוסופט) וה FSxN (באמזון)

וכאמור זה ממשק ניהול ולא ממשק ניטור, אפשר אם רוצים לצלול פנימה ולהגדיר volume חדש על אחת המערכות שלנו, בבית או בענן, זה לא משנה:

אם BlueXP נראה לכם כמו האח הטרי והרענן של Cloud Manager אז זה לא מקרי כמובן, מדובר כאן כאמור באבולוציה ולא ברבולוציה, לדעתי בכל אופן, אבל אבולוציה מבורכת ומרשימה. בשלב הבא הסגמנט של digital wallet יתפוס כאן תפקיד משמעותי יותר ותרוכז לכאן באופן אחיד היכולת של אדמינים לרכוש ולהפעיל לעצמם שירותים באופן מהיר ויעיל, יאוגדו לכאן גם שירותי Spot השונים ויופעלו באופן אינטנסיבי יותר מנועי ההמלצות השונים.

סנונית ראשונה למנועי ההמלצות, מעבר לקיים ב ActiveIQ, אפשר לראות כאן בקטגורית Ransomware protection המרכזת חיתוכים שונים של המלצות אוטומטיות להקשחת והעמקת מוגנות הארגון

אז סך הכל כמו שכתבתי זו אבולוציה חשובה מאד לדעתי, שמעמיקה עוד את המחויבות של נטאפ להיות שותפה של ארגונים במסע שלהם אל הענן, בין עננים או כמו שכתבתי בפוסט לא מזמן, במסע חזרה הביתה מהענן.

מי שתרצה ללמוד עוד על החוויה הכחולה וגם לראות דמו, יכולה לעקוב ביוטיוב אחרי חבר שלי אביב דגני:

מילה אישית ממני, עברה שנה מאז שסיפרתי לכם שהתחלתי לשחות ואחר כך סיפרתי לכם שאני לומד לעשות גלגולים, קיפרים, עקומים, וזה עבד, הקיפרים שלי עדיין עקומים מאד אבל כבר שנה שלמה שאני מתמיד ופעם בשבוע, בכל יום שישי, אני הולך לשחות עם קבוצת משוגעים בשם TriAce. בניגוד אלי מדובר בספורטאים רציניים שמתחרים באופן קבוע בתחרויות טריאטלון ואיש ברזל ואני הצנוע בא לשחות איתם פעם בשבוע. אז התמיכה שלכם עזרה לי להתמיד בשחיה שנה שלמה ולכן אני רוצה לספר לכם שלא מזמן התחלתי גם לרוץ איתם פעם בשבוע. אני רץ כבר כמה שנים אבל ההתקדמות שלי מאד איטית, בכל המובנים, ואחרי שיחה אישית עם המאמנים של הקבוצה החלטתי לנסות ולרוץ איתם. חוויה מאד שונה מהבריכה, אני בלי ספק הרץ הכי חלש בקבוצה ואחרי שלושה אימונים אני מאד גאה שאני בכלל שורד אימון כזה אבל אני מתכוון להתמיד ולראות לאן זה יקח אותי.

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

בורחים מטוויטר? – מיקרו פוסט

אז עברו חמש שנים מאז שסיפרתי לכם על שירות Google Takeout שמאפשר לכל אחד מאיתנו למשוך באופן מסודר את כלל המידע שלו שמאוחסן בענן של גוגל וכל מני דברים השתנו מאז, כמו למשל העובדה שהתחלתי לשלם לגוגל על השירותים שלהם כדי לאפשר לי ולמשפחתי לגבות נפח מידע גבוה יותר באיכות גבוהה יותר וכמו למשל העובדה שכתבתי באותו פוסט על NetApp Data Fabric ומאז התחלתי לעבוד באותה NetApp.

שינוי נוסף שקרה ממש לאחרונה זה שאחרי תקופה ארוכה של צעד קדימה שניים אחורה, השלים אלון מסק את הרכישה של טוויטר.

בניגוד לגוגל, שם אני מחזיק המון מידע שיהיה לי עצוב לאבד וקשה עד בלתי אפשרי לשחזר, אני לא מצליח לחשוב על שום דבר שיש לי בטוויטר למרות שאני מאד נהנה מהשימוש ברשת החברתית הזו ופעיל בה כבר שנים. לעומתי, ראיתי לא מעט אנשים שחוששים מהמהלך הזה, במידה לא מעטה של צדק, ומגבים לעצמם את המידע, לפני שיהיה מאוחר מדי.

אם אתם כמוני, חושבים שאין לכם שום מידע חשוב לשימור בטוויטר, לכו לשלום וניפגש בפוסט הבא😊 אבל אם אתם בכל אופן רוצים ליצור לעצמכם גיבוי, הנה הדרך.

נכנסים לחשבון לתפריט הגדרות ותמיכה ושם בוחרים בתפריט הגדרות ופרטיות:

תחת הגדרות ופרטיות בוחרים ב "download an archive of your data" ולוחצים על "download archive":

ושוב בוחרים "download archive"

יתכן ותצטרכו לבצע הזדהות מחדש בדרך וזהו עכשיו מחכים, במקרה שלי כמה שעות וקיבלתי מייל שהכל מוכן:

נכנסים לאותו מקום ומתחילים בהורדה של קובץ זיפ, שני ג'יגה במקרה שלי.

קובץ הזיפ עצמו מכיל קובץ HTML ועוד שתי תיקיות וצריך לחלץ הכל לפני שפותחים אחרת מקבלים הודעת שגיאה

פתיחה של הארכיון נראית כמו כניסה לאתר הרגיל של טוויטר אבל אם תשימו לב לשורת הכתובת זה בעצם "אתר" מקומי שמאפשר לכם דפדוף בכל המידע שחילצתם:

מקווה שעזרתי למי מכם!

כמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

למה הם עוזבים את הענן?

לפני שש שנים חברת Dropbox הודיעה שהיא עוזבת את אמזון והפידים געשו. דרופבוקס מאחסנת כמויות אדירות של מידע ורובו מידע "קר", רוב המידע שאנחנו כותבים אל "תיקיות הענן" שלנו לא נקרא עוד אחרי שעברו כמה שבועות או חודשים, הוא נשאר חי בתיקיות הענן עוד כמה שנים אחר כך ודרופבוקס החליטה שהיא כבר לא מסוגלת להמשיך לשלם לספקית הענן את הסכומים האלו. במהלך שלקח שנתיים וחצי דרופבוקס הקימה לעצמה תשתית מחשוב שכלל בין היתר מערכות חומרה ייעודיות, ויצאה מהענן.

בסוף השבוע האחרון זה קרה שוב. שירות האימייל Hey ושירות ניהול הפרויקטים והמשימות Basecamp, שניהם תחת 37Signals, הודיעו על יציאה מאמזון ופיד הטוויטר שלי חגג.

הבוקר, בדרך לישיבת הצוות במשרד, שמעתי את פרק הפודקסט בו דיויד היינמייר הנסון, מייסד-שותף, וארון ניכלסון, מנהל האופרציה של החברה מתארים את הסיבות לצד עליו הכריזו.

ובכן, ההתחלה נשמעת הגיונית. לחברות כמו שלנו, הם אומרים, הענן לא עומד בכל ההבטחות. אנחנו קיימים כבר 20 שנה אז יש לנו פרספקטיבה מספיק ארוכה, חלק מהשירותים שלנו רצים כבר כיום On-Prem אז יש לנו מקור השוואה נכון ואת הידע הנדרש.

למי הענן כן מתאים לפי הניתוח שלהם? ללקוחות בתחילת דרכם או לקוחות מאד דינאמיים. אם אתם לקוח שרק מתחיל, שאולי עוד אין לכם אפילו לקוחות, הענן הוא הדרך הכי מהירה ולהתניע וגם אם זה יותר יקר לכל ג'יגה אחסון ופעימת מעבד, זה לא משנה, העיקר להתניע. אם אתם לקוח מאד דינאמי, למשל אתר מסחר שב Black Friday או Cyber Monday מכפיל בסדר גודל את היקף התנועה שלו, אין כמו הענן לאפשר את הדינאמיות הזו. אפילו עבור Hey עצמם הם אומרים, זה היה מהותי מאד בתחילת הדרך, כשהם ציפו לשלושים אלף משתמשים בשישה חודשים ובפועל הגיעו לשלוש מאות אלף משתמשים בשלושה שבועות אבל היום, כשהעומס והגידול צפויים, הענן הרבה יותר יקר ולא מספק יתרונות מספיק מהותיים.

כאן מתחילה בעצם הביקורת שלי על ההודעה שלהם, גם בפוסט וגם בפודקסט, הם מדברים על העלויות הגבוהות של שירותי הענן או של "השכרת שרתים" כמו שהם קוראים לזה לעומת העלות הנמוכה יחסית של חומרה איכותית בימינו. רק שירותי הדאטאבייס והחיפוש עולים להם היום באמזון כשלושה מיליון דולר בשנה ויהיה הרבה יותר זול לקנות כמה שרתים שאחרי כמה שנים מוחקים מהספרים וממשיכים להנות מהם בחינם. אני מוצא את זה מעניין כי בשום שלב הם לא מדברים על עלויות של תוכנה בסיפור שלהם. האם הם באמת מסוגלים להריץ מאה אחוז מהחברה על קוד פתוח לחלוטין בלי חוזה שירות\תמיכה אחד? לתחושתי התשובה היא לא ואם כן אז זה בהכרח אומר שהם צריכים להכליל גם את זה בעלויות שלהם. הם טוענים גם שהענן לא פשוט כמו שכולם חשבו ושהם לא הקטינו את כמות אנשי הצוותים שלהם ועדיין, הם הולכים להחזיר משימות הביתה כלומר באופן מובהק יצטרכו עוד אנשים כדי לנהל את הדברים שהם לא ניהלו, גם אם זה פחות ממה שהם חשבו, עדיין יש דבר או שנים שהם לא עשו בעצמם ועכשיו יצטרכו לעשות לא? גם אם DRS זה יקר ולא מושלם כמו שהם חשבו, עד לפני רגע מישהו ניהל את DRS עבורם ועכשיו הם יצטרכו לנהל לעצמם דאטאבייס.

טיעון משמעותי נוסף שהם טוענים הוא טיעון השרידות והגמישות. עם כל הכבוד לתשתיות הענן החסונות, הם אומרים, כאשר US-East-1 של אמזון נופל, חצי מהאינטרנט נופל איתו, זו לא הרשת המבוזרת אותה תכננו בDARPA הם טוענים ושוב הם קצת הולכים לאיבוד עם טיעונים רומנטיים שלא רק שהרשת צריכה להיות מבוזרת אלא גם שהם מעדיפים לשלם את הכסף שלהם לחברות קטנות כמוהם ושבחברה גדולה כמו אמזון או גוגל אפילו שהם משלמים מיליונים כל שנה אף אחד לא סופר אותם ולה עונה להם לטלפון. אם לך כלקוח שלנו ה Hey, הם אומרים, יש בעיה, כל החברה מתגייסת לעזור וזה יגיע מהר מאד גם לרמה שלנו המנהלים הכי בכירים. זו טענה מוזרה משני הכיוונים, ראשית כי אני מכיר את מערכי התמיכה של ספקיות הענן, אתה לא באמת לבד אם יש לך בעיה שם, ושנית כי זו לא חכמה להשוות חברה קטנה\בינונית וחברה ענקית, אם Hey יום אחד תגיע לקנה המידה של ג'ימייל, הרי גם אם דיויד וארון ירצו הם לא יהיו מסוגלים להתערב בכל קריאת שירות וכל תקלה ללקוח, גם אם הוא לקוח בינוני שמשלם להם מיליונים.

בקיצור, זה תמיד מעניין כששם מוכר בוחר ללכת נגד הזרם אבל הטיעונים שלהם, שחלקם נכונים, נראים כרגע קצת מבולבלים ולא מהודקים מספיק. בניגוד ל DropBox שהניחו את התשתית במשך שנתיים וחצי ורק אז יצאו עם הכרזות גדולות, כאן החברים אומרים שזו בעצם רק תחילתו של תהליך שעשוי לקחת שנים אז יהיה מעניין לחזור אליהם ולראות. לדרופבוקס זה חסך שבעים וחמישה מיליון דולר בשנתיים הראשונות אז אין לדעת. מצד שני, כמו שאמר לי אתמול חבר שלאחרונה הוביל מעבר מלא אל הענן בעצמו, רק הפרסום שהם עושים מכל הרעש שהם עשו לעצמם עכשיו שווה להם מלא כסף.

כמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

זו לא "התפטרות שקטה" זה הגיון בריא

מזמן לא כתבתי כאן אבל פתאום הרגשתי שאני רוצה להציף משהו שכמו שתראו הוא בול על התפר בין המקצועי לאישי, על הספקטרום בין מצויינות בעבודה ובין שחיקה מתמשכת.

ביום חמישי בצהרים נסעתי לפגישה ותוך כדי נהיגה קיבלתי טלפון, על הקו שותף עיסקי שהוא גם חבר בעשור האחרון. באותו הבוקר היתה לו פגישת זום עם לקוח משותף והוא רצה לעדכן אותי בפרטים. היתה שיחה מעולה,  דיברנו גם אסטרטגיה וגם טקטיקה, גם על הזדמנות עיסקית גדולה קרובה וגם על הזדמנות עיסקית גדולה בטווח טיפה יותר רחוק וכשהוא אמר שהוא רוצה גם הערכת מחיר עבור כמה רכיבים הזכרתי לו מי הגורם המתאים לעזור לנו בחלק הזה.

תוך כדי השיחה שלנו החבר לא היסס והעלה לועידה את אותו גורם נוסף, סיפרנו לו את הסיפור והוא היה שמח כבר להתחיל לזרוק מחירים לאויר והזכיר לנו מה הדרך הנכונה בירוקרטית לקבל הצעות מחיר רשמיות ואז עברנו קצת לרכילות וכשחלק מהבדיחות הפכו להיות בדיחות פחות מנומסות אותו חבר נזכר להגיד שבעצם כל הזמן הזה הבת שלו איתו ברכב כי הוא בחופש והם מבלים ביחד.

הסיפור הזה לא היה עד כדי כך חריג בעיני אם לא הייתי מקבל את השיחה הזו בזמן שאני מקשיב לפרק הזה של "חיות כיס" על ההתפטרות השקטה.

אז אף אחד לא מתפטר כמובן במסגרת ההתפטרות השקטה, זה רק כינוי טרנדי אבל העובדה שכל כך הרבה אנשים מסביב לעולם נלחמים על איזון בין עבודה לחיים הפרטיים ואילו החבר שלי מתקשר אלי לשיחת עבודה לא דחופה אחרי שהוא כבר אחרי פגישה לא דחופה וכל זה ביום חופש הראתה לי כמה הגיון בריא יש בתוך מה שמכונה ההתפטרות השקטה, כמה זה לא סביר שמנהל ישלח לנו ווטסאפ עם שאלה לא מהותית בשבע וחצי בבוקר, כמה זה לא סביר שמישהו יתקשר אלינו ביום שישי רק בשביל לשאול משהו בירוקרטי שיכול לחכות ליום ראשון.

אני מקבל את זה שלפעמים יש משהו דחוף או לפחות משהו שנראה למישהו דחוף. כשאתר של לקוח שלי מוצף מים באמצע הלילה זה חלק מהגדרת התפקיד שלי לנסות לעזור לו לחזור לפעילות כמה שיותר מהר. כשטכנאי נמצא אצל לקוח שלי בחדר השרתים ונתקע עם משהו בגלל שאני לא עשיתי את העבודה שלי מספיק טוב בהכנה לפעילות הזו, אני מקבל את זה שאני צריך לעלות לשיחה ולנסות לסייע גם אם אני בדיוק על ראש האלפים האוסטרים בחופשה משפחתית.

אל תבינו לא נכון. בניגוד לאחד המרואיינים בפרק, אני כן למשל מקבל את זה שאם מישהו מצטרף לסטארט-אפ בשלבים המוקדמים הוא לוקח על עצמו ויתורים מאד גדולים בתחום החיים הפרטיים כי "ככה זה בסטארט-אפ" כי הרבה פעמים זה אכן ככה וזה חוזה בלתי כתוב לכל מי שמצטרף, בדיוק כמו שאכן לא כתוב בחוזה שלי שאם לקוח מתקשר עם תקלה בשתים בלילה אבל אני כן מנסה לעזור לקדם את פתרון התקלה, זה חלק מוכר בסוג העבודה שלי.

אני כן רוצה להיות מצויין בעבודה שלי וכן חושב שעל מנת להיות מצויין, לא רק טוב, צריך לעשות גם מעל ומעבר לדרישות התפקיד, באותו הזמן אני גם חושב שיש וצריכה להיות הבדלה בין המקרים האלו בו צריך לעשות מעל ומעבר לדרישות התפקיד ובין מקומות בהם קיימת הדרישה הלא הגיונית לעבודה מסביב לשעון על חשבון החיים הפרטיים. רובנו לא עוסקים בענייני חיים ומוות, לא קרדיולוגים, לא טייסים, לא כבאים, רוב העבודה של רובנו יכולה לחכות שנחזור מזלצבורג.

זהו, התאוורתי, אפשר לחזור לשקט לעוד כמה חודשים.

אם אנחנו כבר מדברים אז אנחנו משתתפים בכנס ההשקה של הריג'ן המקומי של גוגל ונשמח אם תירשמו ותבואו לבקר אותנו בדוכן, אולי יהיו מתנות שוות 😊

___עריכה___

חשבתי שנגמר לי מה להגיד בנושא אתמול אבל בעקבות דיון בקבוצת הווטסאפ של החברים מהעבודה אתמול אחרי ששלחתי להם לינק לפוסט הזה, עלה הנושא של תרבות ושינוי תרבות.

תיראו למשל את השרשור הזה בטוויטר שמדבר על "משחקי השף ", על התרבות הרעילה במטבחים ונוגע גם בכמה קל לפספס אנשים טובים בראיונות עבודה בגלל הפער המובנה בין השקפת העולם של מנהלת ותיקה ומועמד צעיר וחסר נסיון.

האם החיים במטבח של מסעדה חייבים להיות אגרסיביים, קשים, מהירים, שוחקים? האם זה תמיד היה ככה ותמיד יהיה ככה ואין דרך לשנות את זה? אי אפשר להחזיק מסעדה מצליחה ומוצלחת בלי לשחוק לחלוטין את הצוות?

אני מבין שוב שאם אתה השף\בעלים ואתה רוצה להצליח אז אתה לוקח על עצמך את ההחלטה לפיה "שווה" להקריב את החיים הפרטיים או חיי המשפחה לטובת ההצלחה של המסעדה אבל הרי הצוות במסעדה לא עומד להתעשר או להתפרסם ביחד עם השף, בכל אופן רובו לא, אין דרך לתת להם לעשות את העבודה שלם בצורה מכובדת תמורת שכר הוגן ולשמור על החיים האישיים שלהם תוך כדי?

זה שוב קצת שונה בעיני מסטארט-אפ שבו בשלבים המוקדמים כל העובדים כולם חיים תחת איזו הבטחה לפוטנציאל התעשרות בעצמם.

כמו תמיד אשמח לשמוע מה דעתכם,

בברכת מועדים לשמחה חגים וזמנים לששון!

שלכם,

ניר מליק

מיקרובלוגפוסט – קסם באקסל – יבוא טבלה מPDF

ואוו לא כתבתי כאן מלא מלא זמן וגם הפעם זה פוסט ממש קצר, ממש מיקרובלוג על פעולה אחת פשוטה שאני בטוח שתחסוך לכולכם מלאאא זמן!

זה כנראה הדבר הכי יעיל שלמדתי השנה ואני יודע שאני לא היחיד שלא הכיר את זה כי אני מקבל כל כמה ימים בקשה לשלוח את טבלאות האקסל המקוריות ולא את מסמכי ה PDF היפים אז הנה, ככה מייבאים לתוך אקסל כל טבלה מתוך PDF.

יש לנו טבלה ב PDF ואנחנו רוצים לערוך אותה ב Excel:

בתוך Excel לוחצים על Data – From File – From PDF ובוחרים את הקובץ היפה אך נעול שלנו

בשלב הבא יפתח לנו אשף שיתן לנו לבחור כל אחת מהטבלאות בתוך הקובץ אז בוחרים את הטבלה הרלוונטית ולוחצים על Load

זהו, קסם! הטבלה מיובאת לתוך אקסל והיא אפילו מעוצבת יפה יותר מהעיצוב המקורי!

אגב זה עובד כמובן גם עם טבלאות מאתרי אינטרנט!

בוחרים באקסל באופציה From Web ומדביקים את כתובת האתר

והופה

אני יודע שאני לא היחיד שלא ידע, שמחתי לעזור אין צורך להודות לי!

מחשבות על AWS Virtual SAN

בסוף 2020, במסגרת re:invent, החברים באמזון השיקו סוגי דיסקים חדשים. הדיסק הכי מהיר בהיצע שלהם io2 block express שעליו כתבתי בלינקדאין וגם דיסק לשימוש כללי בשם GP3 עליו כתבתי כאן בבלוג של החברים שלי בסילק.  

בדיוק לפני שנה, בינואר 2021, הזכרתי ממש כאן בפוסט הזה את שני הפוסטים הקודמים שציינתי למעלה ותיארתי בקצרה את אחד האתגרים הטכניים להם אין מענה איכותי מובנה בפלטפורמות הענן וספציפית התייחסתי לאתגר בהעברת אפליקציות Enterprise Tier-1 אל הענן, אפליקציות המקבלות בחדר השרתים שלנו שירות ממערכת SAN המספקת מענה איכותי ויציב לעשרות או מאות טרה של מידע ולעשרות או מאות אלפי IOPS בזמני תגובה קצרים וקבועים.

עכשיו, אחת הקלישאות הנפוצות בעולם המחשוב בשנים האחרונות היא שאמזון גדולה מספיק כדי להתמודד עם כל מתחרה, שלא משנה איזו טכנולוגיה מגניבה החברה שלכם מפתחת, אמזון יכולה באופן די פשוט לקנות אתכם, לקנות את המתחרה העיקרי שלכם או פשוט לפתח בעצמה פתרון דומה.

Silk ובאופן דומה Pure, מטמיעות את התוכנה שלהן על גבי מערך של שרתי EC2 מסוגים שונים בעלי דיסקים שונים ובכל מייצגות תצורה וירטואלית של מערכי האחסון הפיזיים שלהן, שרתים וירטואליים מסוג אחד מייצגים "בקרים" ושרתים מסוג אחר או בעלי דיסקים מסוג אחר מייצגים "דיסקים". ממש לאחרונה, AWS עצמה הצטרפה לחגיגה.

בפוסט שפורסם מוקדם יותר החודש, AWS חשפה ארכיטקטורה קרובה. הפוסט מתאר שימוש בשרתי R5b לייצוג "בקרים" וה"בקרים" מקושרים למספר דיסקי io2 block express. ניתן להעלות ולהוריד באופן דינאמי את כמות ה"בקרים" בהתאם לדרישת הביצועים ויש תמיכה בפיצ'רים כמו EBS Snapshot או AWS Backup. גולת הכותרת היא כמובן ביצועים והם מדברים על עד מיליון IOPS בתצורה של 5 "בקרים" או חמישה מליון IOPS בתצורה של 8 "בקרים". אלו מספרים מאד מרשימים והם מלווים גם בעשרה עד ארבעים ג'יגה רוחב פס! נשאלת השאלה כמובן למה הגידול לא לינארי (אימוג'י של פרצוף חושב) ?

בכל מקרה כמובן שפתרונות יעודיים כמו סילק או פיור מוסיפים יכולות מתקדמות ומרשימות כמו יכולות של חסכון בנפח, סנפשוטים יעילים יותר, Thin Provisioning וכו' אבל השאלה היא עד מתי היתרונות האלו ישארו יחודיים והאם אמזון תוסיף יכולות כדוגמאת deduplication או Compression שקצת נוגדים את המודל הכלכלי של "הענן" שנשען כולו על Over provisioning?

נכון לעכשיו פתרון הnative של אמזון נשאר כרגע ברמת reference architecture ולא מוצר או שירות ואני עוד מחפש פרטים נוספים כמו מה התצורה המינימאלית, מה, אם בכלל מבנה ה RAID של הדיסקים וכל מני כאלו אבל זה כיוון מעניין שעשוי לאיים על התחרות.

מעניין גם לדעת אם מישהו תומך בפתרון הזה באופן רשמי, אם הוא אכן רק reference architecture אז כנראה שלא? והכי מענין זה הקוד כי בהערות לפוסט, רנדי המחבר כותב שבעצם כל הפצה מודרנית של לינוקס תומכת בפתרון בלי שום תוכנה חיצונית נוספת ואני לא יודע מה אתכם אבל בשבילי זו פעם ראשונה שאני שומע שלינוקס תומך ככה "מהקופסא" בטופולוגיה של Scale-Out?

הקורא היותר עירני אולי שואל את עצמו עכשיו למה עדיין לא הזכרתי את הפתרונות של NetApp כמו CVO וזו שאלה מאד הוגנת. לדעתי, דבר ראשון, הפתרונות של סילק ושלר פיור הם פתרונות SAN ולכן מדובר בתחרות ישירה, סילק תומכים בסאן בלבד ואילו פיור תומכים בפרוטוקולים נוספים אבל הם ידועים בפתרונות הסאן שלהם. דבר שני, שני הפתרונות גם מתמקדים בעולם עתיר ביצועים, זה הטיקט העיקרי עליו רצים סילק ואחד הבולטים של פיור ומכאן שהארכיטקטורה הזו שמפורסמת עכשיו על ידי אמזון מכוונת ישר אליהם וזאת לעומת CVO למשל שעדיין מספק בידול משמעותי מספיק בעולמות שירותי הקבצים עד שאמזון מריצים גרסא משלהם למוצר המבוססת אותו קוד בדיוק, FSxO/N שעליה כתבתי כאן.

אגב, אם אתם זוכרים, באותו פוסט בינואר הקודם כתבתי גם בנימה אישית על כל העבודות שנעשות אצלנו בחצר ועל כמה הן מערערות אותי? אני שמח לבשר שהעבודות השתלמו והמרתף שלנו שהיה הופך לבריכה פרטית אחרי כל גשם חזק נשאר השנה יבש ונקי, טפו חמסה שום בצל עיגולים חמש חמש!

אם כבר אנחנו בנימה אישית אז גם בפוסט האחרון סיפרתי לכם שחזרתי לבריכה אחרי כמה שנים יבשות אז בשני האימונים האחרונים אנחנו עובדים על הגלגול המגניב הזה שעושים בסוף הבריכה שנקרא קיפר. כשהתחלתי לשחות לפני 21 שנים זה היה אחרי ניתוח גב וחבר שלי שי, שהיה גם המאמן האישי שלי, אמר לי שבגלל הניתוח אסור לי לעשות קיפרים אז הנה החלמתי מספיק ואני עושה אותם, הם יוצאים לי עקומים ואני עוד לומד איך לצאת מהקיפר חזרה לשחיה אבל עושה! מי שמכיר אותי אישית מוזמן לדמיין איך זה נראה כשענק כמוני עושה קיפר, משהו כזה אולי:

image credit:By Whit Welles Wwelles14 – Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=2821387

כמו תמיד, אשמח לשמוע מה דעתכם?

שלכם,

ניר מליק

אמסטרדמסקי, השקעות, תשואות, עננים וקשתות

אני מת על פודקאסטים וכבר המלצתי לכם בעבר על חלק מהפודקאסטים האהובים עלי כמו למשל הפודקאסט של presales collective או כמובן הפודקאסט שלנו, של נטאפ, Tech ONTAP אבל הפודקאסט הישראלי האהוב עלי הוא בלי שום ספק חיות כיס של כאן11.

בשבוע שעבר צייץ הכתב הכלכלי של כאן11 וחבר המערכת של חיות כיס, שאול אמסטרדמסקי, את סדרת הציוצים הבאה:

מסתבר, שלחוסך הפשוט, וגם מסתבר לחוסך הלא פשוט, אין שום כלי לבחירת מסלול מעבר לבחינת תשואות העבר אבל העובדה היא שתשואות העבר אינן מעידות על תשואות העתיד. העובדה הזו ידועה גם לרגולטור

שקובע שבתי ההשקעות חייבים לציין בפנינו את העובדה הזו!

למה זה מעניין אותנו כאן בשיחה על תשתיות? כי גם אצלנו זה הרבה מאד פעמים המצב. אנחנו יוצאים עם הלקוחות לריקוד ארוך של אפיון צרכים ודרישות אבל פעמים רבות כל המידע הקונקרטי שיש לנו ביד הוא מידע העבר, כמה נפח היה ללקוח, בכמה עלה השימוש במעבדים, כמה פורטים נוספו. העובדה הלא תמיד נעימה היא שגם אצלנו הרבה פעמים מנסים לצפות את תשואות העתיד על פי תשואות העבר וגם אצלנו זה לא תמיד עובד.

התוצאה היא שאנחנו והלקוחות שלנו השקענו ביחד הרבה מאד זמן לאיסוף נתונים, לתכנון חלופות והשוואה ביניהן, לבחירת הפתרון המתאים, לבניית תקציב והוצאת הזמנות והמתנה למשלוחים והטמעה והגירה ותיעוד ובסוף, העסק של הלקוח מצליח מהצפוי והוא צריך להרחיב את הפרויקט ולגייס תקציב נוסף מהר ממה שתוכנן או שהעסק פחות מהצליח מהצפוי והלקוחה סתם הוציאה כסף על תשתית שמוכנה לגידול שלא קרה.

"הענן" היה אמור לפתור לנו את הבעיה הזו כמובן, זה חלק מהקסם מבטיח, היכולת הזו לשלם רק על מה שצורכים בפועל היא חלק מהותי במודל הענן ולצידה גם הזריזות בה אנחנו יכולים לגדול כשצריך לגדול ולנהל רק את החלק החשוב לנו לניהול תוך התעלמות כמעט לחלוטין מהתשתית שמתחת הן ביחד מקור הכוח של ענקיות הענן הציבורי.

אבל לא לכל הלקוחות ולא לכל האתגרים, הענן הציבורי הוא הפתרון הנכון ועבור אתגרים אלו, נטאפ מציגה את נטאפ Keystone או "אבן הראשה". למיטב ידיעתי אין שום קשר בין בחירת השם ובין אופי השירות אבל היי, במבריק כבר אמר לנו שבמחשבים "There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors."

בכל אופן, keystone הוא שירות מנוהל לחלוטין של נטאפ המאפשר ללקוח להגדיר צורך ולקבל מאיתנו פתרון אחסון מלא. הלקוח לא צריך יותר לבחור פתרון אחסון, לא להתעסק עם דגמים וחיבורים ורשיונות, הוא לא צריך יותר לנהל התקנה וניהול ושדרוגים, הוא רק צריך להתחבר לפורטל שמראה לו מה יש לו ומה הוא מנצל בפועל ולהגדיר מתוכו באופן אוטומטי משאבי אחסון, משימות הגנה על המידע ולעדכן אותנו במידת הצורך על תוכניות גידול משמעותיות בעתיד הנראה לעין. את כל השאר אנחנו עושים עבורו.

יש לשירות הזה מתחרים כמובן, חלקם מספקים מעטפת שירות רחבה יותר מאשר רק שירות אחסון אבל כמו תמיד צריך לשים לב גם לחסרונות, האם הם נותנים התחייבות ביצועים ברמת ה workload  הספציפי שלכם? כמה גמישים הם יודעים להיות בתמחור ה tiers השונים? יש להם גם מענה יעיל לגיבוי? להעברת מידע לענן הציבורי?

בכל מקרה אשמח לשמוע מה דעתכם על שירותים כמו keystone שמנסים להביא את חווית הענן הציבורי אל הלקוח במקום להביא את הלקוח אל הענן.

אגב אני הולך לבריכה היום פעם שניה אחרי כמה שנים שלא שחיתי, הצטרפתי לקבוצת שחיה קטנה ואנסה להתמיד, נראה איך ילך. השבת הזו צפויה להיות גשומה מאד וזו תמיד חוויה מעניינת להיות במים כשבחוץ סוער. אעדכן אתכם בהתפתחויות!

שלכם,

ניר מליק

Spoiler! Dune, Ogres, Onions and Cyber-Sec

זהירות ספוילרים!

לפני שבועיים הלכתי לראות סרט בקולנוע, לראשונה מזה שנתיים.

איזו אכזבה! הסאונד היה חזק מדי, איכות ההקרנה היתה נמוכה מדי, המזגן לא עבד ובגלל שהגענו ברגע האחרון אפילו לא הספקנו לקנות פופקורן ושתיה אבל כל זה היה כלום לעומת השוק, כן השוק! שחטפנו כשרק עם תחילת הסרט גילינו שמדובר בכלל בסרט ראשון מתוך סדרה!

מנחשים כבר איזה סרט זה היה?

ובכן, ראינו את Dune: part one ולא היה לנו מושג שזה רק part one!

ולהוסיף חטא על פשע, אחרי החוויה הלא מוצלחת הזו, גם הבר באירי בסינמה סיטי כבר היה סגור עד שהסרט נגמר ככה שלא היה שום מקום לשתות בו את היגון. נראה לי שיקחו לפחות עוד שנתיים עד שאחזור שוב לקולנוע.

בכל מקרה, אני לא מומחה אבטחת מידע גדול, בניגוד לאישתי האהובה שהתארחה כאן בבלוג בעבר, אבל אני חושב שהסרט חולית מספק דימוי מושלם לעולם אבטחת המידע או יותר נכון, לכשל מרכזי בתפיסת אבטחת מידע ארגונית.

כאן מתחיל הספויילר, זהירות!!!

אחרי שהכוכב אראקיס ננטש על ידי בית הארקונן המרושעים, מזמין קיסר הגלקסיה את בית אטראידיס האצילי והנבון לשלוט בכוכב בצדק ובהגינות, לשמור על האוכלוסיה המקומית תוך שימור אספקת ה Spice העולמית. אבל! כך אנחנו מגלים, זוהי רק מזימה משותפת של הקיסר ובית הארקונן לחסל אחת ולתמיד את בית אטראידיס והם עושים את זה על ידי סחיטה באיומים של הרופא, ד"ר יואה, שיאפשר לכוחות הרשע לפלוש חזרה לאראקיס ולתקוף במפתיע את כוחות אטראידיס.

ובכן, למה בכלל לגורם יחיד בבית אטראידיס יש מספיק כוח כדי להרוג את המלך, לכבות את מערכת ההתראה ואת שדה הכוח המגן על הכוכב? אם כבר לגורם יחיד יש כל כך הרבה כוח, איך זה הרופא? למה לרופא יש גישה למערכות האלו?

ואם כבר יש גורם יחיד שיכול לכבות את כל מערכות ההגנה שלנו, נראה היה שלאטראידיס אין כל תוכנית סדורה להתמודדות עם מקרה כשל כה חמור, אנשים רצים עם חרבות שלופות בלילה והקצינים בראש הכוחות במקום להקים חמל ולדאוג לחילוץ האח"מים זו לא תוכנית הגנה, זה ברדקיה אחת גדולה!

ובכן, הגנה, אבטחה פיזית כמו אבטחת מידע, עושים בשכבות, מודיעין, הרתעה, מניעה, התראה, כוח תגובה ראשונה, כוח תגובה עיקרי, כוח תגבור, עומק ועתודה, מקרים ותגובות, תרגולים, שכבות, כמו בצל.

תמיד שווה להזכיר כמובן שה Snapshots שלנו הם Immutable, בלתי ניתנים לשינוי, אין דרך לשנות את תוכנו של סנפשוט מרגע שנלקח ואין כל דרך להשפיע עליו מתוך ה File System, ואם רוצים, אפשר להקשיח אותם עוד יותר עם SnapLock שיכול לנעול קבצים או בתנאים מסויימים סנפשוטים גם מפני מחיקה על ידי מנהל המערכת או נכון יותר על ידי מי שגנב את הרשאות מנהל המערכת.

לפני שבועיים ערכנו את אירוע ה Insight  השנתי שלנו, במתכונת on-line וכולי תקווה שבשנה הבאה נחזור למתכונת הרגילה. במסגרת הכנס חשפנו יכולת חדשה ומעניינת בעולם אבטחת המידע וספציפית הגנה מפני נוזקות הצפנה ובכך הוספנו שכבה חשובה לבצל.

נוזקות הצפנה רבות משנות את סיומות הקבצים לפני הצפנת תוכן הקבצים. מנגנון ה F-Policy  המובנה במערכות שלנו מאפשר באופן אוטומטי ומיידי למנוע יצירה של סיומות קבצים מסוימות במערכת ועל ידי כך לעצור מתקפות רבות בתחילת התרחשותן.

אנחנו יודעים לנטר בזמן אמת שינויים בגודל הSnapShot במערכות (גידול) ושינויים ביעילות טכנולוגיות חסכון הנפח שלנו (קיטון) ולהתריע כי שינויים אלו בדרך כלל מצביעים על תהליך פעיל של הצפנת מידע בארגון.

שירות ה CloudSecure שלנו מסתכל על התנהגות משתמשים ויודע לקשר בין משתמש, המידע שלו וקובצת המשתמשים בארגון אליה הוא שייך ולהצביע בזמן אמת על שינוי בגישה למידע, עליה בכמות קריאות קבצים שאולי מצביעה על דלף מידע או עליה בכמות שינויי קבצים שאולי מצביעה על הצפנת מידע.

הנדבך החדש שעליו הכרזנו בסוף השבוע מתבסס על יכולת מובנית במערכת לנתח את מבנה המידע עצמו. חשוב להגיד שאנחנו לא מסתכלים על תוכן המידע אלא רק על המבנה שלו ויודעים להצביע בזמן אמת על שינויים במבנה המידע. הכלי, שנקרא כרגע בשם הכי פשוט והכי ברור ONTAP Onbox Anti-Ransom לומד את מבנה המידע במערכת במשך מינימום 7 ימים אבל אנחנו ממליצים על 30 ימים ולאחר מכן הכלי יודע לזהות בזמן אמת שינוי במבנה המידע, להתריע על שינויים אלו ולבצע באופן אוטומטי פעולות יזומות להגנה על המידע כגון לקיחת סנפשוטים להגן על המידע המותקף.

אם נחזור לדימוי ההגנה בשכבות, סיפרתי לכם כאן על כלים מובנים בתוך המערכת ושירותים חיצוניים המאפשרים ביחד להתמודד עם נוזקות כופר ברמת סיומת הקובץ, ברמת מבנה ה File System והשירותים שלו, ברמת התנהגות המשתמשים וברמת מבנה המידע עצמו.

למי שרוצה להעמיק את הקריאה, יש לנו סדרה של פוסטים בנושא וגם כמובן Technical Report רלוונטיים, אחד ספציפית על התמודדות עם נוזקות כופר(TR-4572) ואחד על הקשחה כללית של מערכות   (TR-4569).

תשמרו על עצמכם ועל הארגונים שלכם, בתקווה ובשנה הבאה נוכל כולנו לנסוע ביחד לברלין\ברצלונה\וגאס לכנס אינסייט כמו שצריך   (אגב, הבנתם למה שרק?)

שלכם כמו תמיד,

ניר מליק

Bunch-O-Balloons & some hot air from Pure

אתמול ישבו אצלי שני חברים מהצבא, אחד מהם שכן שלי היום, יזם מצליח, ובין הנושאים המרתקים עליהם דיברנו, דיברנו גם על ייצור מוצרים בסין, הגנה על זכויות יוצרים ורישום פטנטים. כן, אני יודע, נשמע מסחרר הא?

היזם נתן כדוגמא את הסיפור על Bunch-O-Balloons, מכירים?

מדובר על קונץ-פטנט נחמד, 100 בלונים, מושחלים על קשיות קטנות ומהודקים אל הקשיות עם גומיות. כל הקשיות מחוברות בקצה אל פקק הברגה. מבריגים את הפקק על ברז גינה סטנדרטי, פותחים את המים ותוך שניה וחצי יש לו 100 בלוני מים מוכנים לקרב!

השטות הזו תאמינו או לא הפכה את הממציא שלה למולטי-מיליונר ורק לפני שנתיים הוא זכה ב31 מיליון דולר בתביעה על הפרת זכויות היוצרים שלו מול חברה מתחרה.

החבר היזם לא אוהב את זה שאני אומר "שטות", בראיה יזמית הוא אומר שהמוצר הזה פותר בעיה אמיתית ולכן נמכר בכמות כל כך גדולה, במקום שאבא יעמוד למלא 100 בלונים אחד אחרי השני ואמא תעמוד לקשור אותם, שניה וחצי מתחת לברז והילדים מוכנים לקרב, זה ערך אמיתי של מוצר אמיתי.

למדתי משהו על נקודת המבט. וגם שתינו בירה. וגם נתתי להם כרוב חמוץ מעשה ידי אבל לא קיבלתי מספיק מחמאות לטעמי, אולי אאלץ להזמין אותם שוב.

בכל מקרה, אתמול היה גם ה Analyst Day של Pure Storage שפומפם אצלנו בתעשיה יפה וכולנו חיכינו לשמוע מה יתחבא מאחורי הפרגוד.

ובכן, לא הרבה.

Pure Fusion

זוכרים שבפוסט הקודם שלי הזכרתי גם את הדמו של נטו מברזיל מ2016? זוכרים שהוא כבר אז משתמש ב Cloud Manager  שלנו על מנת לנהל כמה מערכות, בענן הפרטי והענן הציבורי באופן קל ופשוט? אז כזה רק חמש שנים אחר כך עם הרבה יותר הייפ!

שירות ניהול מרכזי למערכות Pure תחת מעטה שיווקי ומטעה (רואים מה עשיתי כאן עם מעטה ומטעה?!), לא הרבה יותר מזה, זה נחמד שהם משתמשים בז'רגון ענני כמו availability zone ומוסיפים קצת אי דיוקים טכניים כמו scale out אבל בסופו של דבר זה ממשק ניהול של כמה מערכות שלא מייצר שום תוכן חדש מעבר למה שהמערכות המנוהלות כבר יודעות לייצר.

Portworks Data Services

אני צריך לקרוא על זה עוד קצת אבל פיור מנסים לשווק את זה כ Database הראשון עבור קוברנטיס ובכן, הם לא הראשונים אבל זה לא משנה, בכל מקרה מינוף טוב של הרכישה של פוטוורקס כדי להרחיב את הפורטפוליו. אמנם עדיין בתמיכה מוגבלת אבל בניגוד לפיו'זן כאן אולי באמת מדובר במוצר חדש עבור פיור, שיאפשר להם באמת לספק ערך חדש ללקוחות ולא רק פרפראות מעל סל המוצרים הקיים.

סך הכל הכרזה קצת מאכזבת ואני מזכיר לכם שכשמגיע להם פירגון אני אכן מפרגן להם כמו כאן כשהם השיקו את תצורת ה Active/Active שלהם

בכל מקרה, מי שרוצה קצת כרוב חמוץ שיגיד אני וכל השאר, מוזמנים להשאיר לי תשוגבה ולהגיד לי מה חשבתם על הפוסט הפעם,

שלכם כמו תמיד,

ניר מליק