מחשבות על AWS Virtual SAN

בסוף 2020, במסגרת re:invent, החברים באמזון השיקו סוגי דיסקים חדשים. הדיסק הכי מהיר בהיצע שלהם io2 block express שעליו כתבתי בלינקדאין וגם דיסק לשימוש כללי בשם GP3 עליו כתבתי כאן בבלוג של החברים שלי בסילק.

בדיוק לפני שנה, בינואר 2021, הזכרתי ממש כאן בפוסט הזה את שני הפוסטים הקודמים שציינתי למעלה ותיארתי בקצרה את אחד האתגרים הטכניים להם אין מענה איכותי מובנה בפלטפורמות הענן וספציפית התייחסתי לאתגר בהעברת אפליקציות Enterprise Tier-1 אל הענן, אפליקציות המקבלות בחדר השרתים שלנו שירות ממערכת SAN המספקת מענה איכותי ויציב לעשרות או מאות טרה של מידע ולעשרות או מאות אלפי IOPS בזמני תגובה קצרים וקבועים.

עכשיו, אחת הקלישאות הנפוצות בעולם המחשוב בשנים האחרונות היא שאמזון גדולה מספיק כדי להתמודד עם כל מתחרה, שלא משנה איזו טכנולוגיה מגניבה החברה שלכם מפתחת, אמזון יכולה באופן די פשוט לקנות אתכם, לקנות את המתחרה העיקרי שלכם או פשוט לפתח בעצמה פתרון דומה.

Silk ובאופן דומה Pure, מטמיעות את התוכנה שלהן על גבי מערך של שרתי EC2 מסוגים שונים בעלי דיסקים שונים ובכל מייצגות תצורה וירטואלית של מערכי האחסון הפיזיים שלהן, שרתים וירטואליים מסוג אחד מייצגים "בקרים" ושרתים מסוג אחר או בעלי דיסקים מסוג אחר מייצגים "דיסקים". ממש לאחרונה, AWS עצמה הצטרפה לחגיגה.

בפוסט שפורסם מוקדם יותר החודש, AWS חשפה ארכיטקטורה קרובה. הפוסט מתאר שימוש בשרתי R5b לייצוג "בקרים" וה"בקרים" מקושרים למספר דיסקי io2 block express. ניתן להעלות ולהוריד באופן דינאמי את כמות ה"בקרים" בהתאם לדרישת הביצועים ויש תמיכה בפיצ'רים כמו EBS Snapshot או AWS Backup. גולת הכותרת היא כמובן ביצועים והם מדברים על עד מיליון IOPS בתצורה של 5 "בקרים" או חמישה מליון IOPS בתצורה של 8 "בקרים". אלו מספרים מאד מרשימים והם מלווים גם בעשרה עד ארבעים ג'יגה רוחב פס! נשאלת השאלה כמובן למה הגידול לא לינארי (אימוג'י של פרצוף חושב) ?

בכל מקרה כמובן שפתרונות יעודיים כמו סילק או פיור מוסיפים יכולות מתקדמות ומרשימות כמו יכולות של חסכון בנפח, סנפשוטים יעילים יותר, Thin Provisioning וכו' אבל השאלה היא עד מתי היתרונות האלו ישארו יחודיים והאם אמזון תוסיף יכולות כדוגמאת deduplication או Compression שקצת נוגדים את המודל הכלכלי של "הענן" שנשען כולו על Over provisioning?

נכון לעכשיו פתרון הnative של אמזון נשאר כרגע ברמת reference architecture ולא מוצר או שירות ואני עוד מחפש פרטים נוספים כמו מה התצורה המינימאלית, מה, אם בכלל מבנה ה RAID של הדיסקים וכל מני כאלו אבל זה כיוון מעניין שעשוי לאיים על התחרות.

מעניין גם לדעת אם מישהו תומך בפתרון הזה באופן רשמי, אם הוא אכן רק reference architecture אז כנראה שלא? והכי מענין זה הקוד כי בהערות לפוסט, רנדי המחבר כותב שבעצם כל הפצה מודרנית של לינוקס תומכת בפתרון בלי שום תוכנה חיצונית נוספת ואני לא יודע מה אתכם אבל בשבילי זו פעם ראשונה שאני שומע שלינוקס תומך ככה "מהקופסא" בטופולוגיה של Scale-Out?

הקורא היותר עירני אולי שואל את עצמו עכשיו למה עדיין לא הזכרתי את הפתרונות של NetApp כמו CVO וזו שאלה מאד הוגנת. לדעתי, דבר ראשון, הפתרונות של סילק ושלר פיור הם פתרונות SAN ולכן מדובר בתחרות ישירה, סילק תומכים בסאן בלבד ואילו פיור תומכים בפרוטוקולים נוספים אבל הם ידועים בפתרונות הסאן שלהם. דבר שני, שני הפתרונות גם מתמקדים בעולם עתיר ביצועים, זה הטיקט העיקרי עליו רצים סילק ואחד הבולטים של פיור ומכאן שהארכיטקטורה הזו שמפורסמת עכשיו על ידי אמזון מכוונת ישר אליהם וזאת לעומת CVO למשל שעדיין מספק בידול משמעותי מספיק בעולמות שירותי הקבצים עד שאמזון מריצים גרסא משלהם למוצר המבוססת אותו קוד בדיוק, FSxO/N שעליה כתבתי כאן.

אגב, אם אתם זוכרים, באותו פוסט בינואר הקודם כתבתי גם בנימה אישית על כל העבודות שנעשות אצלנו בחצר ועל כמה הן מערערות אותי? אני שמח לבשר שהעבודות השתלמו והמרתף שלנו שהיה הופך לבריכה פרטית אחרי כל גשם חזק נשאר השנה יבש ונקי, טפו חמסה שום בצל עיגולים חמש חמש!

אם כבר אנחנו בנימה אישית אז גם בפוסט האחרון סיפרתי לכם שחזרתי לבריכה אחרי כמה שנים יבשות אז בשני האימונים האחרונים אנחנו עובדים על הגלגול המגניב הזה שעושים בסוף הבריכה שנקרא קיפר. כשהתחלתי לשחות לפני 21 שנים זה היה אחרי ניתוח גב וחבר שלי שי, שהיה גם המאמן האישי שלי, אמר לי שבגלל הניתוח אסור לי לעשות קיפרים אז הנה החלמתי מספיק ואני עושה אותם, הם יוצאים לי עקומים ואני עוד לומד איך לצאת מהקיפר חזרה לשחיה אבל עושה! מי שמכיר אותי אישית מוזמן לדמיין איך זה נראה כשענק כמוני עושה קיפר, משהו כזה אולי:

image credit:By Whit Welles Wwelles14 – Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=2821387

כמו תמיד, אשמח לשמוע מה דעתכם?

שלכם,

ניר מליק

אמסטרדמסקי, השקעות, תשואות, עננים וקשתות

אני מת על פודקאסטים וכבר המלצתי לכם בעבר על חלק מהפודקאסטים האהובים עלי כמו למשל הפודקאסט של presales collective או כמובן הפודקאסט שלנו, של נטאפ, Tech ONTAP אבל הפודקאסט הישראלי האהוב עלי הוא בלי שום ספק חיות כיס של כאן11.

בשבוע שעבר צייץ הכתב הכלכלי של כאן11 וחבר המערכת של חיות כיס, שאול אמסטרדמסקי, את סדרת הציוצים הבאה:

מסתבר, שלחוסך הפשוט, וגם מסתבר לחוסך הלא פשוט, אין שום כלי לבחירת מסלול מעבר לבחינת תשואות העבר אבל העובדה היא שתשואות העבר אינן מעידות על תשואות העתיד. העובדה הזו ידועה גם לרגולטור

שקובע שבתי ההשקעות חייבים לציין בפנינו את העובדה הזו!

למה זה מעניין אותנו כאן בשיחה על תשתיות? כי גם אצלנו זה הרבה מאד פעמים המצב. אנחנו יוצאים עם הלקוחות לריקוד ארוך של אפיון צרכים ודרישות אבל פעמים רבות כל המידע הקונקרטי שיש לנו ביד הוא מידע העבר, כמה נפח היה ללקוח, בכמה עלה השימוש במעבדים, כמה פורטים נוספו. העובדה הלא תמיד נעימה היא שגם אצלנו הרבה פעמים מנסים לצפות את תשואות העתיד על פי תשואות העבר וגם אצלנו זה לא תמיד עובד.

התוצאה היא שאנחנו והלקוחות שלנו השקענו ביחד הרבה מאד זמן לאיסוף נתונים, לתכנון חלופות והשוואה ביניהן, לבחירת הפתרון המתאים, לבניית תקציב והוצאת הזמנות והמתנה למשלוחים והטמעה והגירה ותיעוד ובסוף, העסק של הלקוח מצליח מהצפוי והוא צריך להרחיב את הפרויקט ולגייס תקציב נוסף מהר ממה שתוכנן או שהעסק פחות מהצליח מהצפוי והלקוחה סתם הוציאה כסף על תשתית שמוכנה לגידול שלא קרה.

"הענן" היה אמור לפתור לנו את הבעיה הזו כמובן, זה חלק מהקסם מבטיח, היכולת הזו לשלם רק על מה שצורכים בפועל היא חלק מהותי במודל הענן ולצידה גם הזריזות בה אנחנו יכולים לגדול כשצריך לגדול ולנהל רק את החלק החשוב לנו לניהול תוך התעלמות כמעט לחלוטין מהתשתית שמתחת הן ביחד מקור הכוח של ענקיות הענן הציבורי.

אבל לא לכל הלקוחות ולא לכל האתגרים, הענן הציבורי הוא הפתרון הנכון ועבור אתגרים אלו, נטאפ מציגה את נטאפ Keystone או "אבן הראשה". למיטב ידיעתי אין שום קשר בין בחירת השם ובין אופי השירות אבל היי, במבריק כבר אמר לנו שבמחשבים "There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors."

בכל אופן, keystone הוא שירות מנוהל לחלוטין של נטאפ המאפשר ללקוח להגדיר צורך ולקבל מאיתנו פתרון אחסון מלא. הלקוח לא צריך יותר לבחור פתרון אחסון, לא להתעסק עם דגמים וחיבורים ורשיונות, הוא לא צריך יותר לנהל התקנה וניהול ושדרוגים, הוא רק צריך להתחבר לפורטל שמראה לו מה יש לו ומה הוא מנצל בפועל ולהגדיר מתוכו באופן אוטומטי משאבי אחסון, משימות הגנה על המידע ולעדכן אותנו במידת הצורך על תוכניות גידול משמעותיות בעתיד הנראה לעין. את כל השאר אנחנו עושים עבורו.

יש לשירות הזה מתחרים כמובן, חלקם מספקים מעטפת שירות רחבה יותר מאשר רק שירות אחסון אבל כמו תמיד צריך לשים לב גם לחסרונות, האם הם נותנים התחייבות ביצועים ברמת ה workload הספציפי שלכם? כמה גמישים הם יודעים להיות בתמחור ה tiers השונים? יש להם גם מענה יעיל לגיבוי? להעברת מידע לענן הציבורי?

בכל מקרה אשמח לשמוע מה דעתכם על שירותים כמו keystone שמנסים להביא את חווית הענן הציבורי אל הלקוח במקום להביא את הלקוח אל הענן.

אגב אני הולך לבריכה היום פעם שניה אחרי כמה שנים שלא שחיתי, הצטרפתי לקבוצת שחיה קטנה ואנסה להתמיד, נראה איך ילך. השבת הזו צפויה להיות גשומה מאד וזו תמיד חוויה מעניינת להיות במים כשבחוץ סוער. אעדכן אתכם בהתפתחויות!

שלכם,

ניר מליק

Spoiler! Dune, Ogres, Onions and Cyber-Sec

זהירות ספוילרים!

לפני שבועיים הלכתי לראות סרט בקולנוע, לראשונה מזה שנתיים.

איזו אכזבה! הסאונד היה חזק מדי, איכות ההקרנה היתה נמוכה מדי, המזגן לא עבד ובגלל שהגענו ברגע האחרון אפילו לא הספקנו לקנות פופקורן ושתיה אבל כל זה היה כלום לעומת השוק, כן השוק! שחטפנו כשרק עם תחילת הסרט גילינו שמדובר בכלל בסרט ראשון מתוך סדרה!

מנחשים כבר איזה סרט זה היה?

ובכן, ראינו את Dune: part one ולא היה לנו מושג שזה רק part one!

ולהוסיף חטא על פשע, אחרי החוויה הלא מוצלחת הזו, גם הבר באירי בסינמה סיטי כבר היה סגור עד שהסרט נגמר ככה שלא היה שום מקום לשתות בו את היגון. נראה לי שיקחו לפחות עוד שנתיים עד שאחזור שוב לקולנוע.

בכל מקרה, אני לא מומחה אבטחת מידע גדול, בניגוד לאישתי האהובה שהתארחה כאן בבלוג בעבר, אבל אני חושב שהסרט חולית מספק דימוי מושלם לעולם אבטחת המידע או יותר נכון, לכשל מרכזי בתפיסת אבטחת מידע ארגונית.

כאן מתחיל הספויילר, זהירות!!!

אחרי שהכוכב אראקיס ננטש על ידי בית הארקונן המרושעים, מזמין קיסר הגלקסיה את בית אטראידיס האצילי והנבון לשלוט בכוכב בצדק ובהגינות, לשמור על האוכלוסיה המקומית תוך שימור אספקת ה Spice העולמית. אבל! כך אנחנו מגלים, זוהי רק מזימה משותפת של הקיסר ובית הארקונן לחסל אחת ולתמיד את בית אטראידיס והם עושים את זה על ידי סחיטה באיומים של הרופא, ד"ר יואה, שיאפשר לכוחות הרשע לפלוש חזרה לאראקיס ולתקוף במפתיע את כוחות אטראידיס.

ובכן, למה בכלל לגורם יחיד בבית אטראידיס יש מספיק כוח כדי להרוג את המלך, לכבות את מערכת ההתראה ואת שדה הכוח המגן על הכוכב? אם כבר לגורם יחיד יש כל כך הרבה כוח, איך זה הרופא? למה לרופא יש גישה למערכות האלו?

ואם כבר יש גורם יחיד שיכול לכבות את כל מערכות ההגנה שלנו, נראה היה שלאטראידיס אין כל תוכנית סדורה להתמודדות עם מקרה כשל כה חמור, אנשים רצים עם חרבות שלופות בלילה והקצינים בראש הכוחות במקום להקים חמל ולדאוג לחילוץ האח"מים זו לא תוכנית הגנה, זה ברדקיה אחת גדולה!

ובכן, הגנה, אבטחה פיזית כמו אבטחת מידע, עושים בשכבות, מודיעין, הרתעה, מניעה, התראה, כוח תגובה ראשונה, כוח תגובה עיקרי, כוח תגבור, עומק ועתודה, מקרים ותגובות, תרגולים, שכבות, כמו בצל.

תמיד שווה להזכיר כמובן שה Snapshots שלנו הם Immutable, בלתי ניתנים לשינוי, אין דרך לשנות את תוכנו של סנפשוט מרגע שנלקח ואין כל דרך להשפיע עליו מתוך ה File System, ואם רוצים, אפשר להקשיח אותם עוד יותר עם SnapLock שיכול לנעול קבצים או בתנאים מסויימים סנפשוטים גם מפני מחיקה על ידי מנהל המערכת או נכון יותר על ידי מי שגנב את הרשאות מנהל המערכת.

לפני שבועיים ערכנו את אירוע ה Insight השנתי שלנו, במתכונת on-line וכולי תקווה שבשנה הבאה נחזור למתכונת הרגילה. במסגרת הכנס חשפנו יכולת חדשה ומעניינת בעולם אבטחת המידע וספציפית הגנה מפני נוזקות הצפנה ובכך הוספנו שכבה חשובה לבצל.

נוזקות הצפנה רבות משנות את סיומות הקבצים לפני הצפנת תוכן הקבצים. מנגנון ה F-Policy המובנה במערכות שלנו מאפשר באופן אוטומטי ומיידי למנוע יצירה של סיומות קבצים מסוימות במערכת ועל ידי כך לעצור מתקפות רבות בתחילת התרחשותן.

אנחנו יודעים לנטר בזמן אמת שינויים בגודל הSnapShot במערכות (גידול) ושינויים ביעילות טכנולוגיות חסכון הנפח שלנו (קיטון) ולהתריע כי שינויים אלו בדרך כלל מצביעים על תהליך פעיל של הצפנת מידע בארגון.

שירות ה CloudSecure שלנו מסתכל על התנהגות משתמשים ויודע לקשר בין משתמש, המידע שלו וקובצת המשתמשים בארגון אליה הוא שייך ולהצביע בזמן אמת על שינוי בגישה למידע, עליה בכמות קריאות קבצים שאולי מצביעה על דלף מידע או עליה בכמות שינויי קבצים שאולי מצביעה על הצפנת מידע.

הנדבך החדש שעליו הכרזנו בסוף השבוע מתבסס על יכולת מובנית במערכת לנתח את מבנה המידע עצמו. חשוב להגיד שאנחנו לא מסתכלים על תוכן המידע אלא רק על המבנה שלו ויודעים להצביע בזמן אמת על שינויים במבנה המידע. הכלי, שנקרא כרגע בשם הכי פשוט והכי ברור ONTAP Onbox Anti-Ransom לומד את מבנה המידע במערכת במשך מינימום 7 ימים אבל אנחנו ממליצים על 30 ימים ולאחר מכן הכלי יודע לזהות בזמן אמת שינוי במבנה המידע, להתריע על שינויים אלו ולבצע באופן אוטומטי פעולות יזומות להגנה על המידע כגון לקיחת סנפשוטים להגן על המידע המותקף.

אם נחזור לדימוי ההגנה בשכבות, סיפרתי לכם כאן על כלים מובנים בתוך המערכת ושירותים חיצוניים המאפשרים ביחד להתמודד עם נוזקות כופר ברמת סיומת הקובץ, ברמת מבנה ה File System והשירותים שלו, ברמת התנהגות המשתמשים וברמת מבנה המידע עצמו.

למי שרוצה להעמיק את הקריאה, יש לנו סדרה של פוסטים בנושא וגם כמובן Technical Report רלוונטיים, אחד ספציפית על התמודדות עם נוזקות כופר(TR-4572) ואחד על הקשחה כללית של מערכות (TR-4569).

תשמרו על עצמכם ועל הארגונים שלכם, בתקווה ובשנה הבאה נוכל כולנו לנסוע ביחד לברלין\ברצלונה\וגאס לכנס אינסייט כמו שצריך (אגב, הבנתם למה שרק?)

שלכם כמו תמיד,

ניר מליק

Bunch-O-Balloons & some hot air from Pure

אתמול ישבו אצלי שני חברים מהצבא, אחד מהם שכן שלי היום, יזם מצליח, ובין הנושאים המרתקים עליהם דיברנו, דיברנו גם על ייצור מוצרים בסין, הגנה על זכויות יוצרים ורישום פטנטים. כן, אני יודע, נשמע מסחרר הא?

היזם נתן כדוגמא את הסיפור על Bunch-O-Balloons, מכירים?

מדובר על קונץ-פטנט נחמד, 100 בלונים, מושחלים על קשיות קטנות ומהודקים אל הקשיות עם גומיות. כל הקשיות מחוברות בקצה אל פקק הברגה. מבריגים את הפקק על ברז גינה סטנדרטי, פותחים את המים ותוך שניה וחצי יש לו 100 בלוני מים מוכנים לקרב!

השטות הזו תאמינו או לא הפכה את הממציא שלה למולטי-מיליונר ורק לפני שנתיים הוא זכה ב31 מיליון דולר בתביעה על הפרת זכויות היוצרים שלו מול חברה מתחרה.

החבר היזם לא אוהב את זה שאני אומר "שטות", בראיה יזמית הוא אומר שהמוצר הזה פותר בעיה אמיתית ולכן נמכר בכמות כל כך גדולה, במקום שאבא יעמוד למלא 100 בלונים אחד אחרי השני ואמא תעמוד לקשור אותם, שניה וחצי מתחת לברז והילדים מוכנים לקרב, זה ערך אמיתי של מוצר אמיתי.

למדתי משהו על נקודת המבט. וגם שתינו בירה. וגם נתתי להם כרוב חמוץ מעשה ידי אבל לא קיבלתי מספיק מחמאות לטעמי, אולי אאלץ להזמין אותם שוב.

בכל מקרה, אתמול היה גם ה Analyst Day של Pure Storage שפומפם אצלנו בתעשיה יפה וכולנו חיכינו לשמוע מה יתחבא מאחורי הפרגוד.

ובכן, לא הרבה.

Pure Fusion

זוכרים שבפוסט הקודם שלי הזכרתי גם את הדמו של נטו מברזיל מ2016? זוכרים שהוא כבר אז משתמש ב Cloud Manager שלנו על מנת לנהל כמה מערכות, בענן הפרטי והענן הציבורי באופן קל ופשוט? אז כזה רק חמש שנים אחר כך עם הרבה יותר הייפ!

שירות ניהול מרכזי למערכות Pure תחת מעטה שיווקי ומטעה (רואים מה עשיתי כאן עם מעטה ומטעה?!), לא הרבה יותר מזה, זה נחמד שהם משתמשים בז'רגון ענני כמו availability zone ומוסיפים קצת אי דיוקים טכניים כמו scale out אבל בסופו של דבר זה ממשק ניהול של כמה מערכות שלא מייצר שום תוכן חדש מעבר למה שהמערכות המנוהלות כבר יודעות לייצר.

Portworks Data Services

אני צריך לקרוא על זה עוד קצת אבל פיור מנסים לשווק את זה כ Database הראשון עבור קוברנטיס ובכן, הם לא הראשונים אבל זה לא משנה, בכל מקרה מינוף טוב של הרכישה של פוטוורקס כדי להרחיב את הפורטפוליו. אמנם עדיין בתמיכה מוגבלת אבל בניגוד לפיו'זן כאן אולי באמת מדובר במוצר חדש עבור פיור, שיאפשר להם באמת לספק ערך חדש ללקוחות ולא רק פרפראות מעל סל המוצרים הקיים.

סך הכל הכרזה קצת מאכזבת ואני מזכיר לכם שכשמגיע להם פירגון אני אכן מפרגן להם כמו כאן כשהם השיקו את תצורת ה Active/Active שלהם

בכל מקרה, מי שרוצה קצת כרוב חמוץ שיגיד אני וכל השאר, מוזמנים להשאיר לי תשוגבה ולהגיד לי מה חשבתם על הפוסט הפעם,

שלכם כמו תמיד,

ניר מליק

אמרתי לכם!

אמרתי לכם! הייתי הראשון לזהות!

הדבר הזה פשוט מטורף.

כמה חודשים לפני שכתבתי את הפוסט ההוא, חברינו הטוב נטו מברזיל הציג את הדמו הזה ביחד עם ג'ף בקסטר:

CPOC!

זה היה הדמו שעזר לנטו להפוך לכוכב בתוך החברה (CPOC!)

כמה דברים השתנו מאז, הרעיון של NPS היה רעיון חדשני, לשים מערכת אחסון פיזית ליד הענן, ומאז נטאפ כבר יודעת לספק במקום זה מערכת וירטואלית לחלוטין שרצה על הענן בתוך הסביבה הוירטואלית של לקוחות ובמקביל, ספקיות הענן עצמן מספקות את השירות של מערכת ליד הענן בעצמן, שירותים כמו Azure NetApp Files למשל שהם שירות של Azure לכל דבר ועניין רק שמאחוריו יש מערכת אחסון All Flash פיזית של NetApp.

זה היה דמו די מגניב בשעתו, אני חושב, היכולת להריץ קלאסטר SQL בו זמנית על שתי ספקיות ענן שונות, זה היה מגניב, בצורה חנונית כזו של מגניבות, כמובן.

אלו היו ימים די תמימים, עבורי לפחות, שבהם דיברנו ענן אבל בסוף מכרנו מערכות אחסון פיזיות. כל כך הרבה השתנה מאז, חלק מהמוצרים שנטו מדבר עליהם כבר לא קיימים והיכולות שלהם הוטמעו בתוך מוצרים אחרים ובאופן כללי הפורטפוליו של שירותי הענן השונים של נטאפ מאד התרחב, מהיכולת להעביר מידע קר לענן דרך היכולת להעביר מידע לענן תוך כדי המרת הפורמט שלו ועד מערכת ניהול מידע ארגוני חכמה שרלוונטית לכולם, לא רק ללקוחות נטאפ וגם ללקוחות cloud native (תזכירו לי לכתוב בקרוב על Data Sense?!) וההכרזה של היום היא אחת הקפיצות הכי מרשימות של הסיפור של נטאפ קדימה.

היום אנחנו מכריזים על משהו חדש ביחד עם החברים מ AWS, FSxO או בשם המלא FSx for netApp ONTAP

FSxO הופך בפועל את נטאפ לספקית האחסון של AWS כלומר כל לקוח AWS, בין אם הוא לקוח נטאפ ותיק או לקוח שמעולם לא שמע על נטאפ, לקוח EC2 או EKS, VMware on cloud, זה לא משנה, יכול לצרוך את שירות האחסון שלנו בצורה שקופה לחלוטין מתוך שכבת הענן של AWS, כולל סנפשוטים, רפליקציה, יכולות דחיסה וביטול כפילויות, NFS, SMB, iSCSI, FabricPool שאני אוהב, Flash Cache, הכל כולל הכל!

ללקוחות נטאפ קיימים הסיפור אפילו גדול יותר כמובן כי עכשיו נפתחת להם באופן אפילו פשוט מבעבר היכולת להזיז את המידע שלהם מאיפה שהוא נוצר לאיפה שהוא נדרש, בין אם זה על תשתית ענן אחרת, תשתית מקומית או תשתית אמזון.

מדובר בשירות מבוסס מערכת ההפעלה ONTAP מלאה, כולל אגב כלי הניהול, זה חלק חשוב בסיפור, כי לקוחות ענן "טהורים" יכולים לצרוך שירותי קבצים איכותיים בכלים טבעיים ומוכרים להם, כלי הניהול של AWS ובאותו הזמן, לקוחות נטאפ ותיקים יכולים להמשיך לנהל את הפתרון מתוך CLI או GUI מוכרים להם מעולם האחסון ה"מסורתי", אתם מבינים את הגמישות כאן וכמה טכנולוגיה הושקעה כאן כדי להמשיך ולתת לא רק שירות איכותי אלא גם חווית שימוש איכותית בהתאם להרגל והכלי המועדפים על הלקוח?

עבור לקוחות קיימים של נטאפ, אפשר להסתכל על שלושה Use Case סופר מהירים וכדאיים והראשון הוא DR. זה סופר קל פשוט להגדיר Snap Mirror ולא לנהל שם דבר יותר, כל התשתית עבור FSxO היא מנוהלת על ידי AWS וכל מה שהלקוח צריך לעות זה להגדיר מדיניות רפליקציה ולשכוח מזה עד יום פקודה.

השימוש השני הוא Cloud Bursting, שוב, בכל מקום שצריך גמישות, לקחת חתיכת מידע, לזרוק אותה לענן באופן זמני כדי "ללעוס" אותה עם כמות ענקית של משאבי מחשוב זמניים ואז לרפלק את התוצרת חזרה או לשכוח מהמידע כי הוא ממילא זמני, סופר קל וזמין.

השימוש השלישי הוא Cacheing, בכל מקרה בו אנחנו רוצים לשמור את המידע המקורי קרוב לבית, קרוב ללב, ובכל אופן להנגיש אותו למשתמשים מרוחקים באמצעות FlexCache, זו דרך מאד גמישה ליישם את זה.

רשמית אנחנו כולנו בסניף הישראלי של נטאפ ביום חופש אז אני לא ממשיך לחפור לכם אבל בטח עוד יהיה לי הרבה מה להגיד על הדבר הזה בקרוב ובינתיים אשמח לשמוע מה דעתכם ולענות על כל שאלה ככל שאוכל לגלות את התשובה זמן סביר 😊

סוף שבוע נעים ושנה טובה לכולם!

שלכם,

ניר מליק

לעבוד מהבית זה דרעק!

בימים האחרונים הדבר הזה רץ ברשתות:

Yep! pic.twitter.com/HlrkIIFqt2
— Dr. Lynn A. Blewett, MA, PhD (@LynnBlewett) May 19, 2021

ואני אומר, חרא, חרא בלבן אפילו, פשוט חרא!

באמת? ככה נראה יום העבודה שלכם כשאתם בבית?!

כי בבית אתם לא הולכים להכין קפה? ארוחת הצהרים מכינה את עצמה? ואם כבר הכנתם קפה כמה פעמים ואז ארוחת צהרים, המדיח ישים את עצמו?

ומה לגבי העובדה שכל הימים נראים אותו הדבר? לכולנו יש את המשמעת העצמית הדרושה להתחיל את יום העבודה בכלל? לכולנו יש בצד השני את המשמעת העצמית לסיים את יום העבודה, לדעת מתי לעצור בלי להרגיש רגשות אשם?

ולכולנו יש מקום נוח בבית לפינת עבודה? כלומר, גם אם יש לנו מזל ואנחנו עובדים אצל מעביד שמספיק לנו ציוד לעבודה מהבית, כיסא איכותי, מסך גדול, אוזניות טובות, לכולנו יש מקום לכל זה בבית שלנו? אני בין ברי המזל שכן כמו שסיפרתי לכם כאן אבל אני לא בטוח שאני הרוב

כולנו גרים בשכונה שקטה מספיק כדי לעבוד בה? הרי לא מזמן סיפרתי לכם על הטרקטורים שהפכו לי את החצר לגיהינום לכמה שבועות

לכולנו יש בשכונה תשתית אינטרנט איכותית מספיק כדי לעבוד 100% מהבית?

ואני עוד לא מדבר על המצב המוזר הזה שבו אנחנו נמצאים מתחילת הקורונה ולפחות עד סוף "שומר החומות" שבו הבית הוא גם מקום העבודה וגם גן הילדים וגם בית הספר וגם הפאב השכונתי, לא יודע אם למי שאומר שיש לו יום עבודה מלא מהבית יש ילדים אבל לי כבר יצא לעזוב זום עם לקוח באמצע כי, ובכן, הילד חירבן על הרצפה, בחיים עדיין לא קמתי לנקות קקי מהרצפה במשרד אבל היי, לפחות לא עמדתי בפקקים?!

הילד לא חירבן על הרצפה כשאתם בזום עם לקוח?
כל השאר בונוס
— nir malik (@maliknir) September 23, 2020

ובכלל, כל הדברים האלו שמרכיבים יום עבודה, יש להם כל כך הרבה תועלת עקיפה, כמו שיחות טלפון טובות מהדרך, זמן איכות לשמוע פודקסטים, שיחות ספונטניות בפינת הקפה שמביאות לפתרון יצירתי ומהיר של בעיה, הזדמנות מובנית לראות אור יום, או בכלל לראות מזג אויר, הזדמנות מובנית לעשות סידורים על הדרך ולא להרגיש שצריך להתלבש ולצאת מהבית במיוחד סתם בשביל בטריות או הדואר או משהו שהייתי עושה על הדרך ועכשיו הוא אירוע בפני עצמו.

וכל הברברת הזו על שום מה?

על שום שרק תמול-שלשום סיפרתי לכם שיצאתי לחל"ת מאינפינידט ואז סיפרתי לכם שהתחלתי לעבוד בקמינריו, שהפכה להיות סילק, ואפילו הספקתי קצת להסתלבט על רוני וייס וחברת נטאפ והנה, כי שוב הקרמה מתערבת איפה שלא מצפים לה, קיבלתי הצעה שאי אפשר לסרב לה מחברת נטאפ עצמה וזה בדיוק חודשיים שאני איש פריסייל ללקוחות אנטרפרייז בנטאפ ישראל. ישראל התחסנה, והילדים חזרו למסגרות, ולקוחות האנטרפרייז אוהבים להיפגש פנים אל פנים ונראה היה שהחיים חוזרים למסלול ומפה לשם יוצאים לארוחת צהרים עם לקוח ומעיזים לדבר אפילו על תוכניות לכנסים והדרכות בחו"ל והנה אנחנו בבית במרחק דקה מהממ"ד, אם אנחנו בין ברי המזל שיש להם גם ממ"ד וגם דקה שלמה של התראה ואז פתאום הפריבילגים מהאינטרנטים קופצים עם כמה זה כיף לעבוד מהבית!!!

אז תכלס, תקופת הנורמאליות הקצרה שעברה עלינו היתה מאד מהנה, ולבוא לנטאפ זה קצת כמו לחזור הביתה, אחרי שהייתי והרגשתי חלק מהקהילה הזו במשך לא מעט זמן ובאותה הזדמנות בה דיברנו על השורשים של הבלוג הזה ועל NetApp A-Team דיברנו גם על התנדבות למג"ב וקורס סק"מים אז לא יצאתי בסוף לקורס אבל מצאתי דרך אחרת לתרום בה עוד קצת והצטרפתי גם לכיתת הכוננות של הבסיס שלנו ואני שוב קורא לכם להתנדב איתי גם כי למה שאני אהנה מכל זה לבד?

אני מקווה שבקרוב נחזור כולנו לשגרה ואיתנו גם הבלוג הזה יחזור לדבר קצת על דברים יותר טכנולוגיים כמו בעבר, ככה טכניים ברמה סבירה ונגישה בעברית, תהיו חזקים ושיצא לנו בקרוב להפגש מחוץ לממ"ד!

שלכם כמו תמיד!

ניר מליק

מה זה סרטוג'לס?

רוני וייס הוא פריסייל בנטאפ (כן, הם מתחרים שלי!) והוא גם חבר יקר שלי ולא מזמן הוא התראיין לtechtalk ודיבר על "ניהול אוטומטי בענן" והזכיר במהלך השיחה את המושג storageless שמאיים להפוך לטרנד בעולמנו ורציתי לכתוב כמה מילים על המושג הזה כי אני לא יודע מה אתכם אבל אני לא מבין מה בדיוק הוא אומר עדיין.

ב Tech Field Day האחרון שהתקיים לא מזמן, Hammerspace הציגו סשן שלם על הנושא:

credit – tech field day

לשמחת כולנו, דיויד פלין, מנכ"ל ומייסד החברה, מתחיל את הסשן שלו בשאלה האם storageless data דבר אמיתי או רק טרנד שיווקי. אנריקו סיניורטי, שכבר הזכרתי בעבר, מיד קפץ וענה שהוא לא אוהב את השם הזה ופלין עונה שככה כולם קוראים לזה, תשובה מעניינת בהחשב בזה שהאמרספייס ונטאפ הן כנראה היצרניות הראשונות לדבר במושגים האלו?

בכל מקרה, השיחה מגיעה מיד להגדרה של מה זה לא, מה המושג לא אומר, ובדיוק כמו ש serverless לא אומר שאין מאחורי השירות שרתים, storageless לא אומר שאין מתחת להכל גם מערכות אחסון. אחרי הכל, כולנו כבר מכירים את הדחקה “There is no cloud, it’s just someone else’s computer” וזה נשאר נכון גם בעולם שרוצה לדבר על serverless או storageless.

לפי פלין, הדבר הראשון שאנחנו צריכים כדי לדבר על storageless הוא היכולת לנהל את כל שירותי האחסון שלנו תחת ממשק ניהול אחד ש"מבין" את היכולות והמיקומים של כל מערכות האחסון שלנו והוא צריך לדעת לנהל תחתיו מוצרים של יצרנים שונים.

המטרה היא ליצור שכבת הפרדה בין יצירת ושימוש המידע שלנו, מיקום המידע שלנו וניהול תשתית המידע שלנו, למי שמייצר או צורך את המידע לא איכפת איפה המידע מוחזק כל עוד הוא זמין לו בצורה עקבית ואיכותית בכל זמן ובכל מקום והאתגר הוא לאפשר כזו שכבת הפרדה בלי לפגוע בביצועים שהתשתית מספקת לנו, ביציבות והאמינות שלה ובלי להפוך את כל העסק לעוד יותר מסובך לניהול ממה שהוא כבר היום ויקר יותר ממה שהוא כבר היום.

איפשהו בדקה 24 אני קצת מאבד אותו, כשהוא מדבר על גישה אחודה על פני מגוון פרוטוקולים קצת קשה לי, אולי זה דווקא בגלל שאני איש סטורג'? כלומר ראיתי מקומות שבהם יש עניין לבצע שיתוף קבצים בין משתמשי חלונות על גבי SMB ומשתמשי לינוקס על גבי NFS ואפילו הייתי מערוב פעם בתכנון והטמעה של פתרון די מגניב של Caringo על מנת לאפשר גישה לאותו מידע גם ב SMB גם ב NFS וגם ב Object אבל אם שירותי קבצים ואחסון אובייקטים הם שכנים אחד של השני, הרי ששירותי בלוק גרים בשכונה אחרת של ביצועים וגרנולריה, איך הם יכולים לבוא ביחד?

אם התחלנו מנטאפ, הרי שדיויד פלין עוקץ בפרזנטציה שלו את כל יצרניות האחסון וטוען שיצרנית אחסון בעצם לא יכולה לדבר על storageless בדיוק בגלל הצורך לנהל גם מערכות אחסון אחרות וגם את פתרונות האחסון של ספקיות הענן.

גם החברים בנטאפ וגם החברים בהאמרספייס קושרים כמובן בין storageless ל serverless וכולם גם גוררים את Kubernetes אל הדיון, אם קוברנטס היא הפלטפורמה האחידה והמקובלת לנהל סביבות של serverless אז storageless זה הפתרון המשלים.

אם מסתכלים על מה שנטאפ מציעה כרגע באמצעות Spot, זה מזכיר קצת את עולם המושגים של VMware VVOL לא? יש לנו שכבת ניהול לעולם ה Compute שלנו ובתוכה כלים מספיק חכמים להקצות ולחבר אותנו באופן דינאמי למשאב האחסון המתאים ל SLO שהגדרנו, נשמע דומה לא?

כמו שחלק מכם יודעים, אני בוגר אוניברסיטת בן גוריון במסלול דו-חוגי של לימודי המזרח התיכון והיסטוריה כללית. במסגרת לימודי היסטוריה כללית היתה חובה לקחת גם שיעורים בהיסטוריה של עם ישראל ובאחד הקורסים האלו היה צריך להגיש סמינריון על איזו מחלוקת בין חברי הסנהדרין ובקיצור, זה לקח איזה חמישה עמודים להסביר שבעצם לא היתה שום מחלוקת וקיבלתי ציון יפה מאד והנה, בא הפוסט הזה ומסכם לנו את עניין הסטורג'לס יפה מאד לטעמי, האמרספייס ונטאפ רוצים לבדל לעצמם קטגוריה שיווקית חדשה אבל בעולם שכבר מכיר את composable סטורג' ובעצם, בעולם שבו סטורג' הוא רק לכאורה לא סקסי אבל בפועל מדובר ביצירות פאר של טכנולוגיה מורכבת ומעניינת, לא צריך עוד באז חדש לכסות הכל בערפל.

שלכם כמו תמיד,

ניר מליק

How Palo Alto Networks protect modern applications on Red Hat OpenShift. לייב בלוג –

לצערי עדיין עובדים בחצר אבל ננסה לעקוב אחרי הסשן למרות הרעש. אני לא איש אבטחת מידע למרות שיש לי נסיון בתחום מלפני שנים רבות אבל אני באמת סקרן לראות מה פאלו-אלטו יודעת לעשות בענן הציבורי, כמו הרבה חברות אחרות, פאלו-אלטו גדלה בעולמות ה On-Prem, עוד לפני שהמצאנו את הענן והמעבר מקופסאות פיזיות שמגינות על ה Perimeter לעולמות לוגיים לחלוטין הוא תמיד מעניין.

הפוקוס של הסשן, על פי רועי ליטרט שמציג, הוא השת"פ בין פאלו-אלטו ורד-האט בעולמות של קונטיינרים ו open-shift. מאז שקמה החברה ב 2007 המטרה שלה היתה להגן על כל המידע בארגון מכל המקומות המחוברים לרשת, מתחנות הקצה ועד חדר השרתים ולספק שקיפות לגבי כל הרשת והגנה מפני כל סוגי ההתקפות.

פאלו-אלטו מחולקת לשלוש חטיבות, חטיבה ראשונה שמתעסקת בחומות האש הארגוניות, קו המוצרים ממנו צמחה החברה. חטיבה שניה היא חטיבת הפריזמה, חטיבת הענן ושירותי הענן שמספקת גם פתרונות לעולם הקונטיינרים והסרבר-לס. החטיבה השלישית היא חטיבת ה end point.

חלק ממה שהקפיץ את היכולות של פאלו-אלטו בתחם הענן הוא שפע של רכישות מאז 2018, למעלה מ 3 מיליארד דולר רכישות בשנים האלו כשמעל חצי מזה רק בעולמות הענן.

ארז קירזון מרד-האט מציג עכשיו:

האתגר שרד-האט לקחה על עצמה בעולם הקוברנטיס זה שההפצה שלהם תכלול כל מה שצריך כדי להריץ שירותים בפרודקשן, לכלול את כל ה dependencies על מנת לעבוד בפרודקשן בסביבות הכי תובעניות. ההפצה היא open source, היא מאד מאובטחת באופן מובנה וניתן להתקין אותה בתאימות מלאה על כמעט כל דבר שנרצה להתקין אותה על מנת לעבוד.

סליחה, היה עכשיו קונצרט של פטישונים ודיסקי-חיתוך בחוץ ופספסתי את ההתחלה של הסגמנט הזה שמדבר על אופרטורים אבל הפואנטה היא שרד-האט מבצעת תמיכה בדיקות תקינות ובדיקות עומסים לאופרטורים של האקו-סיסטם על מנת לאפשר הרבה אוטומציה וגמישות למשתמשים ההפצה שלה

עוברים עכשיו אל גיא נוי מפאלו אלטו לטובת דמו

אוף, כמה קשה להתרכז עם הרעש הזה

מזכיר עכשיו הרבה טכנולוגיות של WAAS/WAF, סריקה של S3, מיקרוסגמנטיישן ושל IAM Security

פאלו-אלטו מתחילה לסרוק ולאתר רגישויות (vulnerability) כבר בשלב גיט-האב והג'נקינס כלומר הגנה משלב הבילד, דרך הship ואל תוך ההרצה בפרודקשן

אני מתקשה לעקוב ואין לי שום דבר חכם להגיד מעבר לזה שה GUI נראה נעים ויעיל.

המערכת בונה סט חוקים לרמה של פקודות ה runtime המותרות וכו' ומתריעה על כל חריגה מסט החוקים המותר, positive security. המערכת מונעת כל שינוי בביינארי או בסרטיפיקט.

הדגמה יפה של ניהול access control באמצעות ה WAAS, נעילה של ה API לפקודות מסויימות עם פרמטרים ספציפיים

המערכת מאפשרת ניהול inventory מלא של כל מה שרץ לנו בסביבה

אני נאלץ לעזוב את הסשן, סך הכל נראה מעניין, הרבה מאד מידע זמין למנהל המערכת והרבה יכולת שליטה מאד גרנולרית

שלכם,

ניר מליק

נישט אהין, נישט אהער

נישט אהין, נישט אהער ביידיש – לא פה ולא שם

כתבתי לא מזמן בלינקדאין על ההכרזה של AWS על io2 block express המיועדים לסביבות עתירות ביצועים וגם על דיסקי ה GP3 החדשים שהוכרזו באותו הזמן בפוסט שפורסם גם בבלוג של החברה שלי, סילק , ורציתי קצת לאחד את הדיון הקצרצר הזה על ביצועים והמשמעות שלהם בענן.

שימו לב לשרשור הטוויטר הקטן הזה כאן שמספר על ראשית דרכו של הענן:

I was at Amzn in 2000 when the internet bubble popped. Capital markets dried up & we were burning $1B/yr. Our biggest expense was datacenter -> expensive Sun servers. We spent a year ripping out Sun & replacing with HP/Linux, which formed the foundation for AWS. The backstory:
— Dan Rose (@DanRose999) January 8, 2021

אנחנו בשנת 99-2000 ואמזון היא חנות ספרים אינטרנטית שכמו כולם מריצה שרתי סאן בחדרי שרתים פיזיים ואז קורים שני דברים, דבר ראשון אמזון יוצאת לדרך למהלך מורכב ולא נטול סיכונים של מעבר לשרתי לינוקס על גבי HP ודבר שני היא מחליטה להשכיר לחברות אחרות את כל המשאבים המיותרים שיש לה, כל ה"ספייר" שאמזון מחזיקה לטובת התמודדות עם התנודתיות בעולם המסחר און-ליין, שני המהלכים האלו אומרים שאמזון גם חוסכת סכומי כסף מאד משמעותיים על רכישת התשתית וגם הופכת אותה בעצם למרכז רווח במקום מרכז עלות.

הרבה פאקטות זרמו מאז, אמזון שומרת על מעמדה מאז היתה החלוצה בתחום והיא עדיין ספקית הענן הגדולה בעולם ושירותי הענן אחראיים היום על מרבית הרווח של אמזון. שני עשורים מאוחר יותר אמזון כבר לא לבד, גוגל, מיקרוסופט, רד-האט, עליבבה ועוד ועוד ספקיות גדולות וקטנות וכל עולם המחשוב מדבר היום עננית, מהענן הפרטי דרך הענן ההיברידי ועד הענן הציבורי, כולם מוכרים גמישות, דינאמיות, יכולות ללא גבולות, חסכון כספי אדיר ועוד כל מני הבטחות אבל המציאות, לפעמים, שונה.

המציאות שונה כי יש דברים שהענן הציבורי לא יודע לספק, יש אתגרים שהענן הציבורי לא יודע לפתור וספציפית, הענן הציבורי מתקשה איפה שהכי כואב לנו, באפליקציות העסקיות המרכזיות שלנו, באורקלים שלנו וה SQLים שלנו שכל הביזנס שלנו תלוי בהם, שעבדנו שנים כדי לשפר להם את השרידות והיציבות והביצועים ושגם אם אנחנו רוצים, יקח יותר מדי זמן ויותר מדי כסף כדי להסב אותם לאיזה פתרון cloud native סקסי עם כל מני באזוורדים כמו סרברלס וקוברנטיס וקפקות ולמבדות.

כאן בדיוק נתקעים כי לכאורה, הענן כבר נתן לנו פתרון לכל האתגרים שלנו אבל בפועל, אנחנו לא נשלם חצי מיליון דולר רק על דיסק io2 block express יחיד נכון? כלומר, גם אם הוא עומד בהבטחת הביצועים וגם אם האפליקציה שלנו באמת חשובה ובאמת מכניסה לנו הרבה כסף, אין לנו תקציב כזה ולא יהיה לנו.

עכשיו אני מאד מתאפק לא להתחיל כאן שיח שיווקי לחלוטין ולמכור לכם את המוצר שאני מוכר לפרנסתי כי זה לא האופי של הבלוג הזה, בכל אופן אני מנסה שהוא לא יהיה כזה (אני מקווה שאני מצליח בדרך כלל?), אבל זו שיחה שצריך לנהל, על הספקטרום בין תשתיות IaaS שמספקות פתרון Good enough למרבית האפליקציות Tier2 שלנו מצד אחד ובין שירותים מנוהלים לחלוטין בהם אנחנו מוסרים את המידע שלנו או את הקוד שלנו וספקית הענן מריצה לנו, מנהלת לנו, מאחסנת לנו, יש באמצע פלח לא מבוטל של שוק שלא מצליח לקפוץ לענן כי הוא מריץ אפליקציה גדולה מדי, חשובה מדי, ונוקשה מדי בשביל לעבור לענן כמו כל הילדים המגניבים. הפלח הזה תקוע, לא כאן ולא כאן, לא יכול לעבור לענן ולא רוצה להשאר מאחור. פתרונות?

מילה אישית

תמיד השתדלתי לחלוק אתכם גם קצת ממני, משהו אישי אז החלטתי לחלוק איתכם קצת מהאתגרים הנוספים שמפריעים לי להתרכז בכתיבת הבלוג מעבר לאתגרי 2020 שנפלו על כולנו, אז, בתזמון מעולה, ככה נראתה החצר האחורית שלנו במהלך סגר ב':

והנה, ככה נראית החצר הקדמית שלנו במהלך סגר 3.5:

כולי תקווה שבקרוב יסתיימו כל העבודות המטורפות האלו אצלנו בחצר ובעזרת מבצע החיסונים המרשים יסתיימו הסגרים ואוכל לשבת ולהגג כאוות נפשי ולחלוק איתכם פוסטים קצת יותר מסודרים, מנוסחים, ומנומקים!

שלכם כמו תמיד,

ניר מליק

no vExpert for me this year

התחלתי לכתוב את הבלוג הזה במאי 2016 על רקע הקבלה שלי לקבוצת הEMEA NetApp A-team ועד היום הפוסט השני שלי אי-פעם, הפוסט על הData Fabric הוא הפוסט הנקרא ביותר, כנראה שעד היום אף אחד לא טרח לכתוב הסבר אחר בעברית על מה זה 😊

לאחר כמה חודשים, NetApp החליטה לבצע שינוי, להקים קהילה חדשה, פתוחה וגדולה יותר שנקראה NetApp United והתרגשתי להיות חלק אוטומטי מהקבוצה הזו ולהיות מוזמן לקבוצת הA-Team העולמית. זו היתה שיחה משעשעת ומעניינת עם סאם מולטון בה נאלצתי לספר לה שלא אוכל להצטרף לקבוצה כי אני עובר לעבוד אצל מתחרה היות ובדיוק חתמתי על חוזה חדש עם אינפינידט.

זה היה בערך הזמן שבו הצטרפתי ל VMware #vExpert בפעם הראשונה והיה לי הכבוד להיות חלק מהקבוצה הזו בשלוש השנים האחרונות אבל השנה אני חושב שאוותר על ההצטרפות. בכנות, הזנחתי אתכם קוראי היקרים השנה, הבלוג הזה פחות פעיל מבעבר ובהקשר לקהילה של VMware, אני מרגיש שלא תרמתי לה ולא לקחתי בה חלק פעיל ונראה לי שאם יש סיכוי שאקח מקום של מישהו ראוי יותר, עדיף לפנות את הדרך.

בחודשים האחרונים אני משקיע קצת בלימוד סביבות הענן בהן עברתי לחיות מאז המעבר לתפקיד החדש ב Silk. אני ממליץ לכולכם על ההדרכות של Coursera, השלמתי את קורס הבסיס של GCP ואני באמצע קורס הבסיס של AWS שם. מבחינת הטעם האישי, הקרוס של גוגל טוב יותר גם מבחינת סגנון ההדרכה וגם בגלל העובדה שהוא כולל המון מעבדות Hands On אבל בכל אופן, מדובר על פחות מחמישים דולר בחודש ללימוד בלתי מוגבל בקצב שלכם ולרובנו יש שעתיים שלוש בשבוע להשקיע בהתפתחות העצמית שלנו, אז תעשו לעצמכם טובה ותירשמו למשהו שמעניין אתכם. אחד הדברים הנחמדים בעבודה עם קורסרה זה שהם מספקים מעיין שאלון כדי למפות את תחומי העניין והמטרות שלכם ומציעים קורסי המשך בהתאם, די מגניב ולא אני לא מקבל מהם שום דבר על ההמלצה הזו ובכל אופן הקרדיט כאןמגיע לחבר שלי, טל, שהמליץ לי עליהם במקור.

הזכרתי למעלה את סאם מולטון אז כדאי להזכיר שגם לה יש פודקאסט נחמד (חבל שהוא קצת סובל מקשיים טכניים של איזון עוצמת השמע 😊) בשם Thriving in Technology או TinT ונתקלתי גם בפודקאסט ישראלי שנקרא "מה בתפקיד" והוא בא להנגיש את עולם ההייטק הישראלי לכל מי שעושה בו צעדים ראשונים, האורחים מספרים על התפקיד שלהם, על מה הוא כולל, איך מתקבלים אליו, מה מעניין בו ואפילו על רמות השכר בתפקידים.

זה הכל להפעם,

הצטרפו והשפיעו לקהילה שמדברת אליכם, אני אגב לאחרונה עושה צעדים להעמקת פעילות ההתנדבות שלי במג"ב ומקווה לצאת בקרוב לקורס סק"מים או "סגל קבע מתנדב" ולקבל את התואר הנחשק של "רכז הגיוס" של בסיס המתנדבים שלי, רוצים לצאת איתי לסיורים? יש קפה שחור עם הל!

שלכם,

ניר מליק

לייב בלוגינג – Strategic Cloud Migration – CMS, Microsoft & IsraelClouds

ממשיך ברצף הלייבים והפעם כנס של CMS ו IsraelClouds ביחד עם מיקרוסופט

בהמשך היום ננסה גם להתחבר ל Salesforce live אבל הי, יש לנו גם קצת עבודה לעשות, לא?בכל מקרה בינתיים אירוע ישראלי כמו אירוע ישראלי מתחילים קצת באיחור אז נעשה קפה קטן ונחזור

מתחילים בכמה מושגים בסיסיים עם אריאל מונאפו

מה זה Datacenter? חוות שרתים

מה זה region? אתר הבנוי לפחות משני datacenter או יותר נכון להגיד שני availability zones שמייצגים לפחות datacenter אחד

מיקרוסופט מקימה region כאן בארץ בקרוב והיא הראשונה מבין הספקיות הגדולות לעשות את זה

בנוגע לאבטחת מידע – אריאל מדבר על shared responsibility model בה בעצם יש חלוקה שעד נקודה מסויימת ספק השירות אחראי על אבטחת המידע ומנקודה זו והלאה אנחנו כלקוחות אחראים על האבטחה אבל הנקודה החשבוה היא שעדיין יש לנו אחריות לנהל את אבטחת המידע שלנו

מתייחסים עכשיו בהרחבה לנקודה שמאד מדברת אלי, "הענן" והטכנולוגיה הם לא המטרה אלא האמצעי שבא לעזור לנו לתמוך בפעילות העיסקית שלנו ולייצר לעצמנו פתרונות עיסקיים שלא היו לנו קודם ולכן גם הענן ההיברידי עדיין רלוונטי ולדעתי יישאר רלוונטי בעתיד, לבחור איפה אנחנו רוצים לנהל את המידע שלנו בהתאם לצורך העיסקי שלנו "השינוי הוא לדבר על פתרונות ושירותים ולא על תשתיות וחומרה"

בדיון לגבי תמחור הענן ואמירות כמו "הענן זה יקר" וכו' אז גם כאן הנקודה היא שיש יכולות בענן כמו יכולות auto-scaling שפשוט אין להן מחיר אם רוצים להקים אתר אינטרנט scalable בענן הפרטי אבל צריך ואפשר למצוא את השירותים שצריכים להיות בענן הפרטי ואלו שצריכים להיות בענן הציבורי בהתאם ליכולת הטכנית והצורך העיסקי

איך בכלל מתחילים מיגרציה לענן?

שלב ראשון לבצע הערכה ואפיון, assessment, כדי להבין מה יש לנו בכלל להעביר אל הענן

עוברים לדוגמאות והדגמות עכשיו על ידי דין עובדיה מ CMS

דמו של תהליך מיגרציה ולאחריו דמו של virtual desktop של מיקרוסופט

Azure migrate מאפשר לנו להוריד מ Azure כלי הגירה אל סביבת ה Hyper-V שלנו

הכלי מותקן בסביבה שלנו כשרת וירטואלי כלומר אנחנו מורידים VHD

לאחר ההתקנה והאוטנטיקציה אנחנו צריכים להוסיף את ה Hyepr-V Host שלנו ואז יבוצע הליך discovery אוטומטי להצגת המכונות הוירטואליות שיש לנו על ה Host

עכשיו ניתן לבצע תהליך Assessment אוטומטי כדי להקל עלינו בבחירה של סוג ה Cloud VM שלנו

הכלי הזה תומך גם בשרתים וירטואליים על Hyper-V, גם על שרתים על גבי VMware וגם על שרתים פיזיים. הרפליקציה היא לא דחוסה ככה שאםיש לנו הרבה מידע זה תהליך שיכול לקחת לא מעט זמן.

הרפליקציה מוצפנת כדי להגן על המידע שלנו In Transit.

תהליך ה failover מבוצע אוטומטית גם הוא על ידי הכלי כלומר כיבוי השרת הישן והדלקה של השרת החדש בענן לאחר הרפליקציה

בשלב הזה עוברים להדגים virtual desktop אבל end user זה קצת פחות התחום שלי

סך הכל אירוע נחמד ברמת מבוא לענן, תודה רבה לכל המנחים!

ואפילו יש כיבוד כמו כנס אמיתי:-) מי שנשאר עד סוף האירוע מקבל שובר לפיצה או לוולט, טאצ' נחמד!

SalesForce Live Israel

מצטער אבל לא היה לי זמן להשתתף בצורה פעילה אבל ה Key Note היה מאד מקצועי ומעניין והמוצר של Bonobo שהוצג על ידי אפרת רפופורט נשמע סופר מגניב

כרגע אני מקשיב לסשן SMB שמונחה על ידי מורן שור (גילוי נאות מורן היא חברה טובה)

רועי גלעד מציג עכשיו את הקהילה של סיילספורס בארץ, מרשים שיש מעל 2000 חברים ולכל מפגש מגיעים מעל 80 איש, אני מת על הקהילות האלו!

הא, נחמד, הם מציגים עכשיו התממשקות של, לא ידעתי שיש ממש יכולת להתממשק לכל הקמפיינים ברשתות החברתיות ולנתח את יעילות הקמפיינים, נשמע מגניב כי אני כמשתמש קצה סך הכל לא מאד נהנה מהפלטפורמה של SFDC אם להיות מנומס 🙂 SF אל ווטסאפ

יאללה הבת שלי חוזרת מבית הספר והגיע הזמן להכין לה ארוחת צהרים, יש פירה ונקניקיות למי שמעוניין וכמובן סלט קצוץ כמו שהיא אוהבת!

שלכם כמו תמיד,

ניר מליק

לייב בלוגינג – Lift and shift an Apache Kafka cluster to Amazon MSK Floor28 Webinar

יאללה פעם שלישית אני צורח!

בזמן שאני מחכה שהמפגש יתחיל, נתקלתי בפוסט הזה בלינקדאין, נראה כמו טריק נחמד להשתמש בטלפון סלולרי ישן כמצלמת אבטחה

https://www.linkedin.com/posts/strati-georgopoulos_how-to-use-an-old-phone-as-a-home-security-ugcPost-6710808561468923904-M1dg

יאללה מתחילים

MSK הוא שירות לניהול קלאסטרים של קפקא

השירות נולד מהצורך לפשט את המורכבות בניהול הקלאסטרים ולפנות את המפתחים שלנו לנהל את האפקליציות ולא התשתית

גרסאות נתמכות 1.1.1 2.2.1 2.3.1 2.4.1

השירות מספק תאימות מלאה לקפקא ולשירותים הסטנדרטיים באקו-סיסטם של קפקא כל עוד הם תומכים ב API של קפקא בעצמם

השירות מספק ברוקרים ו Zoo-קיפרים

השירות מאפשר הגדלה יזומה של הקלאסטר על ידי הוספת ברוקרים חדשים או על ידי הגדלת שטח האכסון של ה EBS

השירות מספק הצפנה at rest ומתממשק לניהול מפתחות ההצפנה על ידי KMS

קיימת תמיכה גם בהצפנה ברמת TLS עבור data in transit

תאימות לרגולציות כמו HIPPA, PCI וכו'

ניתן לנטר את השירות באמצעות CloudWatch או פרומטאוס אם אתם משתמישם בזה כבר היום ועוד אפשרויות אחרות להזרמת הלוגים, אחסונם וניתוחם

הקלסטר תומך בזמינות של 99.9% ומוגדר על 2 או 3 AZ's בהתאם לדרישת הלקוח

AWS טוענים לחסכון של 40% בעלות התחזוקה מול עלות תחזוקה של קלאסטר עצמאי

אין תשלום על התעבורה בין הברוקרים והZOO-קיפרים

עכשיו למיגרציה עצמה –

למעשה כל כלי מיגרציה קיים שאתם מכירים יכול לעבוד עבורכם גם במעבר אל MSK

כדאי לבצע סייזינג נכון כדי לצפות את עלות הקלאסטר לפני המיגרציהניתן למצוא הסברים כאן וגליון חישוב כאן

הדוגמא הראשונה פחות רלוונטית לדעתי כי היא מדברת על מיגרציה של קלאסטר בלי שימור הנתונים

בדוגמא השניה יש צורך לשמר את המידע וכאן באה המלצה להשתמש ב Mirror Maker v2

הגרסא החדשה היא שכתוב של הגרסא הראשונה למעשה וכמובן יש תאימות לגרסאות ברוקרים ישנות יותר

kafka Connect משמשת אותנו להזרים מידע בין קלאסטרים ויכולה גם להזרים מידע מקלאסטרים מסוגים שונים כמו קסנדרה וכו'

בשלב הזה נפל לי החשמל בבית, נקווה שיחזור מהר ונוכל להמשיך בוובינר ובעדכון הלייב של הבלוג 🙂

החשמל חזר אבל נראה שפספסתי את החלק הכי חשוב, החלק העיקרי של דבריה של סופי המדריכה

עכשיו עברנו לדבר על שירות חדש של AWS ומסתבר שהם מספקים יומיים של סדנא לתכנון המיגרציה והארכיטקטורה של הקלאסטר הפרטי שלכם, נראה כמו משהו שכדאי לנצל אם יש לכם כזה פרויקט על הפרק חלק מהיום הראשון של הסדנא היא סשן ארכיטקטורה וחלק ממש מעבדות on line כדי לתרגל את הדברים! היום השני מוקדש ממש לכתיבת תכנית עבודה עבור שני Use Cases, ארכיטקטורה, תוכנית מיגרציה מדדי הצלחה וכו', זה נראה ממש יעיל!

יש אפילו אפשרות שנקראת Migration Incentives בה נותנים קרדיטים חינם כדי שתוכלו לתרגל ולבחון דברים לפני המיגרציה!

זה הכל להפעם במסגרת ההדרכה, חשוב לי ציין שאני משתתף בהדרכות האלו בחינם ומוצא את ההדרכות מאד יעילות כדי להכיר את השירותים השונים של AWS, מומלץ לכולכם!

אני לא נכנס עכשיו לדיון לגבי היתרונות והחסרונות של שירות מנול לעומת ניהול עצמי, רק השתמשתי בהדרכה כדי ללמוד בעצמי על השירות ואני חולק אתכם את המידע!

שלכם כמו תמיד,

ניר מליק

מחשבות על תשתיות

מילה אישית

איך בכלל מתחילים מיגרציה לענן?

SalesForce Live Israel

עכשיו למיגרציה עצמה –