כנסים, כופרות ועוד קצת AI

ביום שלישי האחרון היה לי העונג לדבר בכנס Nutanix Cloud Day, הכנס הטכני השנתי ללקוחות נוטקניס בישראל. עליתי אחרון והייתי כל מה שהפריד בין באי הכנס וארוחת הצהרים אז הייתי צריך להיות מהיר ונמרץ ואני מקווה שעמדתי במשימה. לא קל לדבר על אחסון מידע בענן ההיברידי כשהקהל כבר מריח את הפילה שאגב היה פשוט מעולה!

בחרתי לשלב במצגת שלי תמונות מ"שכחו אותי בבית" בתקווה וזה יעזור לקהל להתמקד במסר העיקרי והוא שפתרון אחסון מידע מודרני חייב להיות פשוט לניהול ופשוט לצריכה והוא חייב לאפשר לנו לקבל תובנות על המידע שלנו, לאפשר לנו לקבל מבט מהיר ואפקטיבי על "מפת הקרב" ולתת לנו כלים להתמודד עם הבלתי צפוי.

מעבר ללחימה הנוראית בעולם הפיזי, מאז 7.10 אנחנו מתמודדים גם עם מתקפות מאד אגרסיביות בעולם הסייבר. המלחמה הזו עושה פחות כותרות מחוץ לעולם ה IT אבל היא אמיתית והיא קשוחה מאד, בימים האחרונים יש לי נקודת מבט די ישירה על אחד הקרבות המתחוללים בזירה הזו והמצב מאד מדאיג. אחד הכלים הנפוצים במלחמה הזו זכה לכינוי BiBi-Linux (כן כמובן שהיוצרים של הכלי לא בחרו את השם במקרה) והוא עושה שמות בארגונים ישראליים מאז התגלה באוקטובר.

חשוב מאד לדבר על הפן הזה של המלחמה ולהתכונן כי המתקפה תגיע. אין דבר כזה "אנחנו לא ארגון מותקף", אין ארגונים "לא מעניינים" ואין ארגונים שהמידע שלהם לא חשוב, גם בתחום הסייבר תוקפי חמאס וחיזבאללה לא מסננים ולא ממיינים, הם פורצים לכל ארגון שהם מצליחים לפרוץ והנזק אדיר. העלות הישירה של שלושה-ארבעה ימי השבתה של הארגון, של שעות נוספות לצוותי אבטחת מידע, העלות של צוותי incident response מקצועיים שמוקפצים מעכשיו לעכשיו, אובדן מידע, העלות העקיפה של פגיעה במוניטין הארגון, פוטנציאל של אובדן לקוחות או ביזנס חדש, צריך להניח מראש את התשתית הנדרשת על מנת למנוע, לגלות ולהתמודד.

תמיד מתחילים מדברים פשוטים ובדרך כלל חינמיים לחלוטין כמו הפרדת רשתות תקשורת או מדיניות החלפת ססמאות, אם לא עשיתם את אלו מעט מאד דברים אחרים רלוונטיים עבורכם, טכנולוגית ותקציבית. אין טעם לבנות בונקר אם לא לימדת את העובדים לנעול את הדלת. חובה לוודא שיש לכם פתרון גיבוי, כתבתי בעבר על מה זה גיבוי ועל גיבוי קלסי באסטרטגיה של 3-2-1 ובשורה תחתונה כדאי להחזיק פתרון גיבוי מחברה מוכרת, לחדש את הרישוי שלו ולוודא תקופתית שהוא עובד על ידי שחזורים מדגמיים. זה קו ההגנה האחרון שלנו בזמן אירוע ולפעמים הוא זוכה רק לאדים של מה שנשאר בדלי התקציב שלנו, חבל.

בהרצאה שלי בכנס תיארתי בקצרה את היכולות המובנות בפתרון שלנו להתמודד עם מתקפות כופרה למשל, על ידי זיהוי חתימות וגם על ידי זיהוי אנומליות בהתנהגות משתמשים, אנחנו יודעים לזהות באופן מהיר שמתרחש אירוע כופרה. במקרה של מתקפה כזו אנחנו יודעים לעצור את היוזר התוקף או להפוך את כל שרת הקבצים המותקף ל read only, ליצור באופן חד ערכי רשימה של הקבצים שהותקפו ולספק אפשרות שחזור בלחיצת כפתור מסנפשוט נקי. אין הרבה שירותים כאלו שמובנים במערכות אחסון מידע ואתם חיים לוודא שבפעם הבאה שאתם בוחרים פתרון אחסון מידע הוא כולל מנגנון דומה. כמובן אחרי שעשיתם את הבסיס של הפרדות רשתות עדכון ססמאות וכו', צריך לנעול את הדלת לפני שהולכים לקנות דלת חזקה יותר, זוכרים?

קצת עדכונים בעולם ה AI

בפוסט הקודם דיברתי קצת על כלי AI חינמיים שזמינים לכולנו והאמת היא שרימיתי, השתמשתי בפוסט הדי-בסיסי ההוא כדי לעזור להעצמי להתכונן להדרכה על AI לכיתה של הבת שלי, כיתה ו'-2 האלופה! מקווה שהיה להם כיף ומעניין כמו שהיה לי, אולי הגזמתי קצת כשהתחלתי לדבר איתם על אפיסטמולוגיה ועל ההבדל בין התפיסה של אריסטו לשל אפלטון לגבי איך אנחנו בכלל לומדים משהו. אבל אני חושב שזה דיון חשוב ומעניין לפחות כרקע לנושא הבא, אם אנחנו לא מבינים מספיק טוב איך אנחנו לומדים, איך אנחנו יכולים ללמד מחשבים ללמוד כמונו?

מאז קרו שני דברים סביב Goolge Bard שכדאי להכיר, הראשון והפחות "מעמיק" הוא שהכלי שינה שם ועכשיו הוא נקרא Gemini. השני יותר מעניין והוא נחשף, כמו הרבה דברים אחרים, בשרשור טוויטר (אני מסרב לקרוא לזה X)

New game: Try to get Google Gemini to make an image of a Caucasian male. I have not been successful so far. pic.twitter.com/1LAzZM2pXF
— Frank J. Fleming (@IMAO_) February 21, 2024

מסתבר שמאד קשה לגרום לג'מיני ליצור תמונות של גברים לבנים, האלגוריתם כאילו "מתעקש" להכניס גיוון בדמויות שהוא מייצר, כולל נאצים כהי עור, ויקינגים בעלי מראה אסיאתי מובהק וכו'. כשמנסים לדייק את הפורמפט נתקלים בבעיה קשורה, ג'מיני שומר על תקינות פוליטית ולא אוהב את זה אם מבקש "גבר שחור" או בקשות כאלו, הוא מוצא את זה פוגעני.

מערכות הAI רחוקות מלהיות חסינות טעויות ונראה שההבנה שלנו סביב אלגוריתמיקה "נכונה" עדיין מתפתחת למרות ההתקדמות המאד מרשימה בתחום בזמן האחרון.

זה כולל גם סתם פאדיחות בינלאומיות כמו הצוץ הזה של שר החוץ ישראל כ"ץ שמרוטווט על ידי משרד החוץ שלנו שכולל טעות בכיתוב בדגל ברזיל וגם דגל ישראל רחוק מלהיות דגל תיקני:

אף אחד לא יפריד בין האנשים שלנו – גם לא אתה @LulaOficial.

שבת שלום! pic.twitter.com/m98WU8WARS
— ישראל כ”ץ Israel Katz (@Israel_katz) February 23, 2024

גם לאחרונה, open.ai שהתניעו לדעתי את המהפכה הנוכחית עם ChatGPT שלנו, או בכל מקרה הפכו את מנועי ה AI לנגישים ומוכרים לכולם (ותמיד כדאי להזכיר את פתרון ה GPT-in-a-BOX שלנו בנוטניקס אם גם החברה שלכם רוצה להאיץ את הכניסה שלה לתחום. ), הכריזו על מה שנראה כמו השלב הבא באבולוציה, כלי חדש שנקרא SORA לייצירת קטעי וידאו על פי פרומפט והתוצרים שפורסמו נראים סופר מרשימים ומשכנעים אבל כרגע הכלי עוד לא פתוח לקהל הרחב.

"Close-up of a majestic white dragon with pearlescent, silver-edged scales, icy blue eyes, elegant ivory horns, and misty breath. Focus on detailed facial features and textured scales, set against a softly blurred background"

Video generated by Sora. pic.twitter.com/MmyEItH9Vg
— Bill Peebles (@billpeeb) February 24, 2024

עוד קצת דילמות ב"שגרה" החדשה

בפוסט הקודם דיברתי עם על השילוב בין רבדי המציאות הישראלית, המלחמה, החטופים והחיים שנמשכים בעורף ואחרי ארבעה וחצי חודשים זה מרגיש רק יותר קיצוני, חברים שכנים ולקוחות שנקראו לדגל ב7 באוקטובר משתחררים ממילואים, חלקם כמה מוזר כבר חזרו למילואים לסיבוב שני, ובבית הולכים לכנסים, לארוחות עיסקיות, יוצאים לחגוג אירועים פרטיים, השילוב ממשיך להיות מוזר, לשבת במסעדה טובה עם לקוח ולחגוג את ההצלחות העיסקיות המשותפות ותוך כדי הארוחה לשמוע ממנו סיפורים על המילואים שלו, על המשפחה שלו מהדרום ומה שעבר עליהם ועדיין עובר, המציאות מורכבת וזו דילמה שחוזרת בשיחות לפני ואחרי האירועים האלו, עד כמה הם לגיטימיים? עד כמה הם בלתי נמנעים? עד כמה הם בעצם חלק מהנצחון או לפחות מההתמודדות? האם כמו שאמרו בתקופת הקורונה, זה הנורמאלי החדש?מה דעתכם?

בברכת בשורות טובות,

שישובו כל החטופים במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

קצת כלי AI לשבירת "שגרת המלחמה" עדכון על VMware ופרויקט סיליקה מתקדם

אחד הדברים המוזרים בתקופה הזו זה השילוב הבלתי נתפס בין המצב המדיני למצב האישי, מה שנקרא חצי בצחוק חצי ברצינות War-Life Balance. איך משלבים בעצם בין העובדה שהמדינה הותקפה באופן רצחני ובעוצמה חסרת תקדים, קהילות שלמות נפגעו ומאז מתחוללת מלחמה נוראית בעזה ועם זה, לצד זה, החיים ממשיכים? מצד אחד הזמן עמד מלכת ועדיין שמחת תורה ומצד שני אנחנו כבר בנר שביעי של חנוכה.

לפני סוכות בישיבת הצוות דיברו איתנו על זה שאחרי החג נחזור למשרד לשלושה ימים בשבוע וכמובן שאחרי שמחת תורה זה לא קרה, לא חזרנו למשרד בכלל כי לא חזנרו לתפקד בכלל לכמה ימים ואז חזרנו לתפקד קצת ואז גם חזנרו למשרד לישיבה שבועית והנה אחרי חודש וחצי אמרו לנו שבמסגרת "שגרת המלחמה" חוזרים לתכנית ההיא.

אז הייתי במשרד בשבוע שעבר, נחמד בווי-וורק ונעים אבל אכלתי סלט מול החלון וזה מה שראיתי מולי.

איך באמת משלבים? מישהי כתבה בטוויטר שמסוק זה דווקא אופטימי כי זה אומר שיש סיבה למהר, עוד יש על מי להלחם, שבשביל הרוגים לא מביאים מסוק. מוזר.

בשבוע שעבר גם יצאנו כל הצוות להתנדב ביחד בקטיף קלמנטינות וביחד עם חברים במסגרת "אחים לנשק" ירדתי גם לעוטף למושב מבטחים לקטוף עגבניות במשק ממן. טל ממן זכרונו לברכה היה חלק מכיתת הכוננות של המושב ונהרג בקרב הבלימה. המחבלים נסוגו והמושב ניצל.

שוב שילוב מוזר. היה כיף לקטוף עגבניות, מפטפטים עם החברים מסביב, מישהי שמה מוזיקה ברמקול קטן. וכל הזמן ברקע רעש תותחים יורים, מעל החממה כל הזמן תנועת מסוקים וכמה פעמים שמענו גם שיגור רקטות שחלפו מעלינו.

אבל אין ברירה כנראה כי החיים בכל אופן ממשיכים, לרובנו בכל אופן. זו לא תנועה חלקה, אין כאן באמת שגרה "שגרתית" אבל יש כאן תנועה בכל אופן.

בזמן האחרון במסגרת חיפושי הסחת דעת מכל מה שקורה בחוץ, הצלחתי להתחבר קצת לעניין כלי ה AI השונים. אין לי סבלנות לכלים המורכבים שמצריכים להתחבר לשרתי דיסקורד וכאלו אבל יש כלים פשוטים שדווקא כיף לעבוד איתם. חבר הכיר לי למשל את אדובי פיירפליי וזה מה שנוצר לי כשהכנסתי את הפרומפט

Nutanix hybrid multi cloud platform, לא רע הא?

פיירפליי קצת יותר התקשה לשלב לי את a happy person working at her computer terminal connected to the Nutanix hybrid multi cloud platform אבל הי זה עדיין לא רע

זה אגב מה שקורה כשמכניסים את התמונה האחרונה לכלי שנקרא stable video diffusion

עבר כבר לא מעט זמן מאז ש Chat GPT נכנס לחיינו והזכרתי את הפתרון של Nutanix לעולם הGPT בעבר אבל אני לא חושב שסיפרתי לכם שאת סוף השבוע שאישתי ואני בילינו ביחד באיסטנבול לפני כמה חודשים תכננתי באמצעות הג'בטה בכל מקרה ניסיתי לעבוד עם הג'בטה שוב לאחרונה. קיבלנו כרטיס מוזל לסרט ילדים ובפוסטר של הסרט מצויין שהוא מהיוצרים של "מדגסקר" אבל משהו היה נראה מוזר כי האולפן הוא לא dreamworks אלא איזה אולפן סרטים רוסי והייתי סקרן, האם אמנם הסרט הוא מאותם יוצרים?

במקרה ראיתי גם טוויט שמדבר על זה שהג'בטה מציעה תשובות טובות יותר אם מבטיחים לתת לה טיפ!!!

so a couple days ago i made a shitpost about tipping chatgpt, and someone replied "huh would this actually help performance"

so i decided to test it and IT ACTUALLY WORKS WTF pic.twitter.com/kqQUOn7wcS
— thebes (@voooooogel) December 1, 2023

אז ניסיתי גם והבטחתי טיפ שמן אם אקבל תשובה טובה:

הג'בטה גם לא הצליחה להשוות את רשימת הקרדיטים:

אגב אני כמובן בכל הכלים משתמש בגרסא החינמית, אם תהיתם, כי אני די קמצן, ויתכן שבג'בטה 4 התשובה היתה משמחת יותר אבל ראו זה פלא, עברתי לשאול את בארד של גוגל את אותה שאלה וראיתי את האור:

מצאנו את הקשר, יש אדם אחד, בילי פרוליק שמו, שמופיע גם ברשימת הקרדיטים של מדגסקר וגם של הסרט אותו אני מתכנן לראות עם בני הקטן, סרט ההמשך של "תעלול של טיול", "תעלול של משלוח".

Bard אפילו ידע להגיד שבילי הוא הכותב של "תעלול" ואחד מארבעה כותבים של "מדגסקר":

אני מרוצה מבארד אז אנצל אותו עוד שניה גם כדי לחזור רק רגע אל הפן המקצועי שהזנחתי בבלוג הרבה זמן אז:

שימו לב לזה כי זה שינוי מאד משמעותי. חברת VMware נרכשה על ידי Broadcom. בצעד שכולנו ידענו שיבוא אבל עכשיו הוכרז רשמית, הם מפסיקים מיידית למכור את המוצרים שלהם במודל perpetual ועוברים למודל subscription, יתרה מזאת הם גם מפסיקים באופן מיידי לחדש שירות על מוצרי perpetual קיימים. במסגרת ההודעות הרשמיות לאחר השלמת הרכישה הם גם הודיעו כי הם נפרדים מקו מוצרי ה End User Computing. אלו שינויים מאד משמעותיים בחברה ששלטה ללא עוררין בשוק שלה וזו רעידת אדמה בעולם שלנו.

דבר אחרון, עברו כמה שנים מאז שהזכרתי את פרויקט סיליקה ולא מזמן נתקלתי בפוסט של חבר שלי אדריאן שמקשר למאמר של מיקרוסופט שמדבר על ההתקדמות הפרויקט, אני שמח שהוא לא נזנח, הפוטנציאל לשמ כמות כל כך גדולה של מידע למשך כל כך הרבה שנים מאד מלהיבה אותי

בברכת בשורות טובות,

שישובו כל החטופים במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

מאג על הגג

זה לא פוסט שגרתי כי שום דבר לא היה שגרתי בשבועות האחרונים.

ביום שישי שלפני המלחמה הייתי במשמרת התנדבות רגילה של מג"ב וזה הדבר ה"רגיל" האחרון שעשיתי ובעצם יצא שמיום "לפני המלחמה" ועד עכשיו אני בסבבים של סיור מג"ב או שמירה אזרחית על הישוב או מפגשים על תוכנית הגנת הישוב או חלוקת כובעי זיהוי לחולית כיתת הכוננות או מטווח או עוד אלף דברים שקשורים לביטחון ואני בכלל גר במושב מנומנם במרכז הארץ אני לא יכול לדמיין בכלל איך נראים החיים של מי שגר במקומות מסוכנים על אמת.
כמו כולם כנראה, הייתי צריך לעשות את כל זה ביחד עם המשפחה, העבודה, החדשות, הרגשות. מאד מורכב, מתיש.

בשבת בבוקר אחד השכנים התחיל לצעוק בקבוצת הווטסאפ שאנחנו חייבים לצאת לשמור על המושב ושאנחנו בכלל לא מבינים מה הולך בדרום. זה לקח רגע להבין שהוא רציני ותוך שהוא צועק כבר הווטסאפים והטוויטר התמלאו עדויות וכולנו קפצנו. אנשים זרמו מכל עבר, שכנים שהיה לי ברור שיבואו ושכנים שהייתי בהלם שבאו, יצאו לעמוד בשער, לסייר בשדות, בין הבתים, להקים חסימה בצירים האחוריים ותצפיות בנקודות קריטיות. גם אני הייתי איתם, טסתי מהבית לנקודת מג"ב בישוב, חתמתי על נשק ארוך וחברתי לשכנים שלי בשער. חברים אחרים להתנדבות במג"ב יצאו לסיורים באיזור וכשחזרו דיווחו שאנחנו הישוב הראשון להגיב, היחידים שהרימו אופרציה כזו. כבוד וגאווה לקהילה בה אני חי!

כתבתי בעבר הרבה על קהילה, כאן וכאן וכאן למשל גם כתבתי על קהילה וגם חלקתי מתכון ללימון כבוש וכאן גם כתבתי על קהילה וגם קראתי לכם להתנדב למג"ב כמוני וזה הפך רלוונטי מתמיד לצערנו בימים אלו. קשה להמעיט בחשיבותה של קהילה אבל לא תמיד רואים באופן מובהק איפה היא חזקה ואיפה לא. חברה מהמושב היתה בחו"ל ונתקעה שם כי לא היו טיסות הביתה. לקח לה כמה ימים לחזור, עם בעלה והילדים, דרך יוון, באמצע הלילה בטיסה לא מתוכננת אחרי שפגשו שם גם הפגנות לא נעימות של תמיכה בפלסטינים, היא אומרת לי עם דמעות בעיניים שרק כשהגיעו ממש לשער המושב וראו את החברים שלנו שם בשער, הצליחו לראשונה לנשום.

אז השיעור הראשון שאפשר וכדאי לקחת כאן הוא קהילה, לוקח הרבה זמן ועבודה סזיפית לבנות קהילה. אני מעורב גם בקהילת משתמשי נוטניקס בארץ ולוקח על עצמי לחזק את הקהילה הזו. אין תחליף לכוחה של קהילה, אנשים שאיכפת להם, שיתנדבו לתרום ללא כל ציפיה לקבל בחזרה, נכון בשגרה ונכון בחירום, נכון סתם בעיצה בזמן ונכון בממש התגייסות להסעות וחילוץ פיזי וביניהם תרומה כספית, תרומת עוגות וכל מיני דברים אחרים שמרכיבים את החיים.

כבר מעל שבוע הקובץ הזה פתוח כי זה הכיוון שתכננתי ללכת אליו, כמו שראיתם למעלה, "השיעור הראשון" כי חשבתי שהאירוע הגדול הזה שמתרחש עלינו יכול ללמד אותנו גם פרקים בשגרת IT ככה שאני יכול קצת לפרוק מה שרץ לי בראש ובלב מצד אחד ואולי נלמד ביחד כמה לקחים חשובים מצד שני. אבל איך אפשר? איך אפשר להתנהג כאילו הכל רגיל? מה זו בכלל "שגרת מלחמה"? היום קיבלנו אימייל פנימי בעבודה עם סקר על הכנס הבא שלנו בלאס-וגאס, מה סביר פה? מי מתכנן דברים כאלו בימינו יש לנו אחים שלא יודעים איפה ישנו הלילה ואחיות שעולות על הטנק שלהן ונכנסות באש לעזה? אז כל מה שיצא לי באמת זה שיר של ד"ר סוס אז קבלו את "מאג על הגג" בתקווה שמתישהו החיים הרגילים שלנו יחזרו.

יש מאג על הגג
ופצמֵר במקרר
גם אקדח במיטה
למרות כל אלו לא ישנתי שבועיים
ומלחיץ לי נורא

הילד על הראש
חזרה הילדה מההסעה
מחבק את שניהם ומסתיר הדמעה

שמרתי בלילה
היה ממש משעמם
למרות שבדרום העסק התחמם

היכונו לפלישה אמר מפקד הכיתה
חלקנו עוגה עם השכנים
הם שמחו נורא

הילד שלהם בצבא
וגם הבנים של ההם משמאל
ועל החבר מבארי פחדתי לשאול

וזה כיף שבטוח לכם
שם בפורטוגל וניו-גרז'י
אצלנו נכנסים עכשיו קרקעית
עד פילדלפי

אבל יצאנו משם
למה לחזור
כמה עוד חרא נאכל ומרור

אתמול החזרנו אחת
חטופה, תצפיתנית, אחת מישלנו
אז מה זה אומר
שעוד נינצל פה כולנו?

איך לדבר על זה בלי לדבר על זה?

אולי זה יעבור לי בקרוב אבל בינתיים אני עוד מתלהב מאד מה Las Vegas Sphere עליו חפרתי לכם כאן וכאן אז למקרה שפספסתם השבוע המבנה נחנך סופסוף במופע של U2 שתהיה להקת הבית וזה נראה אפילו יותר מרהיב ממה שחשבתי שיראה!

First gig in the Las Vegas Sphere and it’s next level…😍 pic.twitter.com/YHer4s2tAA
— 𝗧𝗵𝗲 𝗩𝗶𝗿𝗮𝗹 𝗚𝗿𝗼𝘂𝗽™️ (@TheViralGroup) October 5, 2023

בשני הפוסטים האחרונים שקישרתי אליהם כאן למעלה דיברתי גם על הכנס השנתי שלנו בואגס ואני רוצה לחלוק אתכם משהו שתרגלנו שם באופן אקטיבי, במהלך סימולציות רבות, תרגלנו שם איך לדבר עלינו ועל המוצרים שלנו בלי לדבר עלינו ועל המוצרים שלנו. אני לא רוצה לחפור על הענין מהזוית שלנו, של צוות המכירות, אבל אני רוצה להציע לכם לחשוב ולנסות את זה מהצד שלכם כמשתמשים ולקוחות.

הרבה פעמים כשאנחנו מקבלים מסמך דרישות, RFI, RFP, וכאלו, אנחנו מקבלים רשימת מכולת של מה הלקח רוצה לקנות ברמה של פורטים, מעבדים, דיסקים, תמיכה בסוגי רפליקציה או סוגי RAID וכאלו אבל הרבה פעמים מדלגים על הכוונות והמטרות, על מה הארגון רוצה להגיש על ידי אותו מפרט שהוא רוצה לרכוש ועל זה שווה להתעכב.

לפעמים אנחנו בעצמנו לא יודעים מה הארגון שלנו מנסה להשיג, מה התועלות שהוא רוצה לסגל לעצמו על ידי היציאה למכרז או תהליך הרכש. נדמה לי שכתבתי את זה פעם אבל הרי מנכ"ל החברה לא באמת צריך לדעת אם במתגים החדשים יש 48 פורטים או 96 פורטים והדירקטוריון שלנו לא תמיד יודע בכלל מה זה מתג.

האם אנחנו יודעים מה כן מעניין אותו? האם כל השדרה הארגונית שלנו מיושרת על המטרות העיסקיות של הארגון? כולם יודעים לאן הולכים ואיך מגיעים לשם? ברור שחלק גדול ממה שאנחנו, כולנו, עושים זה לדאוג שהאור ממשיך לדלוק, אנחנו עובדים, מתאמצים, מוציאים כסף ואנרגיה על מנת שהקיים ימשיך להתגלגל קדימה, אבל לא כולנו, לא תמיד, יודעים מה עוד צריך ואפשר לעשות על מנת שהארגון שלנו ירוויח יותר, או בקלות יותר, או מהר יותר.

ולכן, במקום זה, במקום להתחיל מכמות פורטים, או שמות של מוצרים, או מק"טים, צריך להתחיל מלמעלה. איך אנחנו עוזרים לארגון שלנו להשיג את המטרות שלו? לדוגמא: אם נקצר זמני פיתוח באמצעות אוטומציה של תהליכי הקמת סביבות פיתח ובדיקות, הארגון שלנו יוכל להשיק את המוצר הבא שלו מהר יותר ולהתחיל למכור אותו מוקדם יותר, זו תועלת עיסקית ובשלב הזה, בשלב של ניסוח הדרישה, זה לא משנה אם בחרנו בפלטפורמה א' או ב' על מנת לספק את היכולת הנגיש את תהליכי האוטומציה. בשלב הזה אנחנו רק צריכים להגדיר שאנחנו רוצים לאפשר לצוותי הפיתוח לבחור איזו סביבה הם רוצים להקים לעצמם מתוך פול המשאבים שמוקצה לטובתם ולהקים את הסביבה הזו בצורה אוטומטית מהירה ואמינה כל פעם מחדש.

התרגיל המחשבתי הזה מגדיר את התוצאה ורק אחר כך אפר להכנס לדיון על איך משיגים את התוצאה הזו. כן, ברור שבסופו של דבר מתג צריך מספיק פורטים בשביל לחבר את כל המכשירים הרלונטיים בארגון אחד לשני והכבלים צריכים להיות באורך המתאים על מנת לחבר את המכשירים אל המתג בצורה נוחה ומאיכות טובה מספיק על מנת שהחיבור יהיה אמין אבל את החלקים האלו אנחנו מקבלים בעצם מכל יצרן מתגים בינוני ומעלה, מה עוד הוא יודע לתת לנו על מנת לעזור לנו לדחוף את הארגון קדימה?

זה לא פוסט ארוך או מורכב במיוחד אבל אני חושב שהוא מציע כיוון מעניין ומאד אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

Nutanix SKO, AOS 6.7, CISCO ACI and fun runs!

אז לא שודרגתי בטיסה הלוך.

שילמתי, לא מעט כסף, בשביל לשדרג את עצמי מחלקה אחת, מeconomy ל economy plus והיתה לי תקווה שאזכה לשדרוג אל economy premium. זה לא קרה. זה לא קרה כי הטיסה היתה מפוצצת עד הגבות, אנשים ישבו גם בתאי האחסון כאילו היה זה צי'קן-באס בדרום אמריקה, לא הייתי עירני מספיק לעבודה שבאותו שבוע, מעבר לכביש מאיתנו בוגאס, יתקיים גם כנס המכירות השנתי של Cisco ובסן פרנסיסקו יתקיים הכנס הטכני השנתי של Google Cloud.

השדרוג היה יקר לטעמי אבל אסטרטגי מאד, טיסה של 14.5 שעות ועוד שעה שלמה בהמתנה בתוך המטוס על הקרקע כי הטיסה נוחתת לפני שהאימגריישן בסן פרנסיסקו נפתח! בלי תוספת המקום לרגליים הייתי מת! אבל לא צריך לרחם עלי יותר מדי, בטיסה הביתה זכיתי לשדרוג ל economy premium, היה תענוג!

בכל מקרה הקדמתי קצת את המאוחר, למי שלא עקב אחרי הפרקים הקודמים, לפני שבועיים טסתי לכנס המכירות השנתי שלנו בוגאס. היה אש!

סיפרתי לכם שאני מתרגש לראות את ה Sphere החדש, תשמעו, זה ח'תכת דבר מרשים. כהערת שוליים אספר רק למי שלא מכיר את וגאס, את קנה המידה העצום של כל דבר בעיר, שהsphere ממוקם ממש מאחורי המלון בו היה הכנס, Wynn. ההליכה מהכניסה של המלון אל הספיר שכאמור נמצא מאחורי המלון, היא הליכה של שני קילומטר, רק להקיף את המלון!

בכל אופן זה מבנה אדיר סופר סופר מרשים ואני בטוח שהביקור בו כשיפתח יהיה עוד יותר מרשים. לפי הדיווחים כרטיסים ל U2, לקהת הבית, יתחילו בסביבות 192 דולר, יקר אבל לא בשמיים עבור חוויה חד פעמית שכזו ובטח לאירועים אחרים יהיו גם כרטיסים זולים יותר.

סיפרתי לכם גם שאני מתכוון לצאת לרוץ והייתי בהלם שיותר מארבעים איש התעוררו והתייצבו בשש בבוקר בלובי המלון כדי לצאת לרוץ ביחד. ה Strip המפורסם כמעט ריק בשעות האלו אבל היה מאד מאד חם ואני רץ איטי גם ככה. לעומת מזג האויר בחוץ, באולם הכנסים היה קפוא לרמה שאפילו אני ישבתי עם ג'אקט ולראשונה מזה הרבה שנים נתפסו לי השרירים האחוריים ברגליים תוך כדי ישיבה, היה קשה לי לקום מהכסא. צרות של עשירים כנראה.

בנוגע לאירוע עצמו, היה פשוט תענוג, הכנס היה מעניין, פגשתי מלא אנשים, פשוטי עם כמוני וגם בכירים ואפילו זכיתי בכבוד הלא צפוי של לעלות לבמה ולקבל את פרס EMEA SE Rookie of the year. דקה לפני שקראו לי לבמה עוד התבדחתי עם המנכ"ל שלנו שזה בטח כמו בצבא שממציאים פרסים כדי להרגיע חיילים ממורמרים.

זוכרים שאמרתי שבמקביל אלינו התקיים גם כנס המכירות השנתי של Cisco ? מדובר באירוע הרבה יותר גדול של חברה הרבה יותר גדולה. כמה יותר גדולה? סטינג וקייטי פרי גדולה, איי שיט יו נוט!

בכל אופן הכנס שלנו, ושלהם, נפתח בהכרזה משותפת מטורפת של שיתוף פעולה אסטרטגי בין החברות ומעכשיו סיסקו יכולה למכור את מוצרי נוטניקס כ OEM מלא. ההכרזה הזו, העיסקית ברובה, מגיעה בליווי השקעה של היכולת שלנו להתממשק אל פתרון ה ACI שלהם. נסכם רק עבור מי שפספס את ההכרזה על האינטגרציה מול ACI, ניתן עכשיו באופן חלק לייצר Policy אחיד של מיקרוסגמנטציה על פי Nutanix Flow ועל פני Cisco ACI ביחד ועל ידי זה בעצם לסלול "צנרת" אחת של מידע על פני כלל ציוד התקשורת, אבטחת המידע ובתוך השכבות הוירטואליות.

עכשיו, היכולת לרכוש מהחברים בסיסקו ישירות תשתיות תקשורת, אבטחת מידע, תקשורת אלחוטית, שרתים, software defined network וגם פתרון multi-cloud infrastructure אמיתי עם שכבות של אחסון חכם, מיקרוסגמנטציה ואוטומציה (מעשה ידינו להתפאר) אומרת למעשה שלקוח יכול לקנות פתרון קצה לקצה מספק יחיד ובמקרה של סיסקו זה ספק שחי אנטרפרייז ולמרות שהוא ענק אין לו שלוש מאות קוי מוצר שונים להתבלבל ביניהם. יש מיקוד אדיר כאן ויכולת למנף הרבה מאד כוח וזו בהחלט שיחה ששווה לכל לקוח להתחיל לנהל עם סיסקו.

*** עדכון***

מאז הכנס עברו שבועיים ועכשיו גם יצאה הודעה רשמית על הפסקת קו מוצרי ה Hyper-Flex של סיסקו ככה שמעט אי הבהירות והתחרות הפנימית שלהם הוסרו גם הם, קדימה הסתער!

***סוף עדכון***

עוד במסגרת סוף אוגוסט העמוס הכרזנו גם על גרסא 6.7 של הפלטפורמה AOS.

שני דברים עיקריים שחשוב לדעת במסגרת ההכרזה הזו, שתי יכולות שחשובות בעיני. הראשונה היא היכולת להקפיץ מכונה וירטואלית חיה בין קלאסטרים. יכולת זו מרחיבה יכולת קיימת לבצעה הגירה חמה של קבוצת מכונות ומשפרת את הגרנולריה, את רמת השליטה והניהול. היכולת השניה שאני אוהב היא היכולת לבצע tiering של סנפשוטים ממערכת הפרודקשן לשכבת אובג'קט בענן ועל ידי כך לחסוך בנפח האחסון המקומי.

כמובן שאת כל מה שמעניין אתכם לראות בעצמכם אפשר לנסות hands-on במעבדות המודרכות שלנו, מעבדות ה test drive, נסו וספרו לי איך היה?!

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

יאש, ג'בטה בבית פנימה וכדור טכנולוגי במדבר

וורבשטה רומנשטה?

בשבוע שעבר בילינו חופשה משפחתית מוצלחת מאד ברומניה, באיזור יאש. עקבנו כמעט במדויק אחרי המסלול בבלוג הזה של רוית שאני לא מכיר אישית אבל נהנה מאד מההמלצות שלה:

צפון רומניה, יאשי והסביבה עם ילדים – יולי 2022

המחירים קצת עלו מאז הטיול של רוית שם בשנה שעברה ועם הזינוק בשער הדולר בחודשים האחרונים המחירים יקרים עוד יותר ולמרות זאת עדיין מדובר בחופשה ברת השגה, באופן יחסי. הנופים יפים, האוכל מעולה, האנשים נחמדים ויש שפע אטרקציות. דברו איתי לגבי המלצות ספציפיות אם אתם בעניין!

ChatGPT-In-a-Box

באותו שבוע, הכריזה ניוטניקס על פתרון GPT-in-a-Box או בשם החיבה שלו, כבוד ג'בטה בבית פנימה

אם אתם עוקבים אחרי הפודקסאט "למה סייבר", בטח יצא לכם לשמוע את אישתי, הדס שני מליק, מתארחת שם בפרק שמדבר על הסיכונים בעולמות ה AI או הבינה המלאכותית מבחינת אבטחת מידע

והיה גם פרק יעודי על השכלול של מתקפות הסייבר באמצעות AI

אז לצד היתרונות הענקיים שכלים כמו ג'בטה הביאו, קיימים גם סיכונים וארגונים נאלצים לאזן בין המהירות ו"קיצורי הדרך" שהכלים האלו מביאים ובין הצורך לשלוט ולהגן על מידע, לאכוף רגולציה וכן, גם לשלוט בעלויות שכמו בכל כלי מגניב שמתפשט כמו אש בשדה קוצים בקרב המפתחים הנמרצים שלנו, זה מתחיל בחינם והופך להיות שורת תקציב מכובדת ככל שקריאות ה API הופכות תכופות יותר.

כאן, את המתח הזה, באה ניוטניקס לפתור. הפתרון כולל חבילה של חומרת ניוטניקס מבוססת GPU, רישוי לפלטפורמת הענן הפרטי של ניוטניקס כולל שירותי הקבצים ואחסון האובייקטים, Kubernetes, ומעל רכיבי התשתית האלו PyTorch כפריימוורק לAI וגם Kubflow כמנוע MLOps. הדבר היחיד שהלקוח צריך להביא זה רישוי למנוע Large Language Model (או LLM) מתוך המנועים שנוטניקס בחרה Llama2, Falcon או MPT ובטח בעתיד נוסיף עוד אם תהיה דרישה.

במסגרת הפתרון כמובן שעורכים גם סדנאות סייזינג מסודרות לאפיין את הפלטפורמה ואנחנו מלווים את הלקוחות משלב התכנון דרך הפריסה של הפלטפורמה, הטמעת מנועי ה LLM והתחלת הפעילות.

אם זה נשמע לכם מגניב אשמח לדבר איתכם על זה מאד!

Viva Las Running

התחלנו ברומניה ואנחנו מסיימים בארצות הברית. חלק ניכר מהצוות שלנו כבר טס ואני מצטרף אליהם במוצש וכולנו נפגשים בלאס-וגאס לאירוע ה Sales Kick-Off השנתי שלנו. מעבר לכנס עצמו אני מתרגש לקראת שני דברים. הראשון הוא קבוצה של רצים חובבים מתוך משתתפי הכנס שמתארגנת לריצת בוקר על ה Las Vegas Strip, נשמע לי מאד מגניב וכן, הפכתי להיות מהאנשים שמתכננים מראש לקום מוקדם ולצאת לרוץ ומתרגשים לקראת זה.

הדבר השני הוא ה Sphere ואם לא שמעתם על זה אז תדמיינו מבנה בצורת כדור. בתוכו כנראה אולם האירועים הכי מתקדם שאי פעם נוצר עם מערכות קול מטורפות כולל מערכת "קול" אחת שכל תפקידה זה לשדר את תדרי ה"תחושה" תדרים שאנחנו לא שומעים באוזן אלא מרגישים בבטן ומערכת קול נפרדת שתפקידה להיות מסוגלת "לזרוק" קול באופן ממוקד לכל כיסא באולם. כל תקרת האולם העגול היא מסך הקרנה משוכלל וכל המבנה העגול עטוף מבחוץ בזיליארד לדים שמאפשרים תצוגה סופר איכותית ודינאמית כמו בסרטון שלמטה, זה יהיה די מגניב!

אני לא מתרגש מהטיסה עצמה, בהלוך יש לי 15.5 שעות רצופות מתל אביב לסן פרנסיסקו ואז עוד טיסת קישור ללאס וגאס עצמה, אין לי אלא להתפלל לאלוהי השדרוגים המרחמים על הגבוהים, אמן!

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

live blogging – Nutanix Migration in Motion webinar

אחרי שאתגרים טכניים מנעו מאיתנו לרוץ בשבוע שעבר, אנחנו מתחילים את הוובינר היום בשעה טובה, ירון (ירון המנהל הישיר שלי היי ירון!!!!) ואורי מציגים לנו את האופציות והטכנולוגיות להמרה של סביבות וירטואליות

החזון של נוטניקס זה לאפשר ללקוחות ליצור סביבה מרובת עננים ולאפשר חוויה של ענן ציבורי גם בענן הפרטי

.הפלטפורמה של נוטניקס מאפשר לצרוך שירותים כמו בענן, לא לרכוש ולהתקין מוצרים וכלים

כולנו מכירים שכבות Hyper-Visor של הדור הקודם, שאפשרו וירטואליזציה של שרתים כשכבה עצמאית, ולעומת זאת, כשב2015 נוטניקס הוציא את "אקרופוליס", על בסיס KVM, זה כבר היה הייפרוייזור שנבנה במיוחד לעולם ה HCI ולהתממשקות לענן הציבורי

למשל, מראש בנינו את המתגים הלוגיים שלנו כמ distributed switches, בעולם של ענן אמיתי אין הגיון ב standard switch

אז, אקרופוליס עברה סרטיפיקציה של עולם הפדרל האמריקאי, ברמה מאד גבוהה של אבטחה, מאד עשירה ביכולות שלה, דברים כמו EVC, Promiscuous mode, host profiles, אקוסיסטם מאד רחב, מקביל לרמות הרישוי

מערכת הפעלה אחת וממשק אחד גם לניהול יכולות מתקדמות של BC/DR, יכולות של multi tenant, ניהול RBAC בתוך עולם ה tenant

במבט על, אפשר להגיד שהמעבר מהמתחרה המוביל אל אקרופוליס, אין צורך בשום פשרה בעצם, מדובר בכלי בשל מאד שעומד ראש בראש מול המתחרים הכי מכובדים. בעולם הגדול אנחנו רואים 63% אחוז מהלקוחות שלנו שרצים על אקרופוליס וזה מקום טוב להזכיר שלקוחות שלנו בעצם חופשיים לבחור את ההייפרוייזור המועדף ESXI או הייפר-וי או אקרופוליס ובארץ אחוז האימוץ אפילו גבוה יותר עליהם,

אחד החידושים האחרונים שהוספנו זה היכולת לספק vGPU, לחתוך GPU פיזי לשכבות וירטואליות ולהקצות אותם למשתמשים

מנגון life cycle management אחוד מאפשר לנהל גם את רכיבי החומרה וגם את רכיבי התוכנה בממשק יחיד ובאופן אוטומטי, מאד מפשט את ניהול ה Stack ומקצר משמעותית תהליכי ניהול תחזוקה ושדרוג

אפשר לייבא OVA שנוצר לעולם ה VMware אל עולם האקרופוליס

מנגנון מיקרוסגמנטציה מובנה ברמת ה Kernel ומספק Layer-4 stateful firewall וגם הוא מנוהל מאותו ממשק ניהול אחיד

תמיכה מלא ב RBAC, SAML authentication, 2-factor, חסימה של גישה לניהול ללא Token, הרבה כלים לאבטחת הסביבה

שירות Audit ושירות אנליטיקה מתקדמים, סוגי קבצים, אנומליות בהתנהגות משתמשים, זיהוי וחסימת מתקפות כופרה

אחרי סקירה של ירון את נוטקניס ואקרופוליס באופן כללי, עוברים עכשיו לאורי לנושא ההגירה

בראש ובראשונה יש כלי של נוטניקס שנקרא Move שמאפשר הגירה של מכונות ורטואליות מ Azure, Hyper-V, AWS ומ VMware אל אקרופוליס. הגירה מחייבת Cut Off קצר בלבד, כיבוי המכונה שם והדלקה שלה כאן.

בכל רבעון מבצעים מעל 30,000 הגירות כאלו, זה פתרון מאד נפוץ ומוכר כבר

לקוחת שבוחרים להשאר עם VMware על גבי נוטניקס, כמו שהזכרנו כבר מוקדם יותר שזה אפשרים, ברגע שהם מוכנים לבצע את המעבר לאקרופלויס, אחרי שהתנסו במערכת וצברו נסיון ובטחון, אפשר לבצע in-place upgrade מ ESXI אל אקרופוליס, אין צורך בהגירה, יש הורדה רגעית של הקלסטר ולאחר מכן הקלסטר עולה בתצורה החדשה שלו כולל הסבה של כל המכונות שהיו עליו וכל המידע

אורי עובר עכשיו לדמו

יש כמובן הרבה סרטוני הדגמה ויש גם מעבדה וירטיואלית שלנו בסביבת test drive כדי לשחק עם הדברים בעצמכם שאפשר להגיע אליה כאן https://cloud.nutanixtestdrive.com/

אחד הדברים המעניינים בשימוש ב Move זו היכולת לבצע את ההגירה אל תוך רשת בדיקות, מעין בועה שרק אחרי שמעבירים מכונה וירטואלית אליה ורואים שהכל תקין אחרי ההגירה, מבצעים את ההגירה בפועל אל הרשת הנכונה

רמה נחמדה של אוטומציה, אפשרות להסרה של vmtools לעומת שמירה של כתובת mac למשל

הכלי אפילו יגיד לנו כמה זמן תיקח ההעברה וכמה זמן יארך ה Cut Over

יש שאלה מהקהל לגבי הגירה מ Proxmox וירון עונה שזה לא מכוסה ב Move אבל יש לנו הרבה נסיון בהסבות כאלו וזה יחסית פשוט כי גם Proxmox מבוסס KVM

מסיימים כאן את המפגש הוירטואלי, מקווים שהיה לכם מענין ונשמח לשמוע מכם במה תרצו שנתמקד בוובינרים הבאים!

תודה לכולם,

שלכם תמיד!

ניר מליק

לכתוב בלוג זה כמו לשחות, החלק הקשה הוא הקפיצה למים. אה וגם אינפינידט עושה me too

אני שומר את הקישור הזה לשרשור המעניין של עמית כבר הרבה זמן ורציתי לחלוק אותו אתכם, זה נראה לי כמו רעיון אדיר!

אתמול העברתי סדנת כתיבת בלוגפוסטים מרוכזת בעבודה, וזאת הזדמנות טובה לספר לכם על זה ולשכנע אתכם שזה רעיון טוב. אז הנה זה בא: 🧵 (1/9) pic.twitter.com/VzBBkZtkKG
— amitlicht (@amitlicht) July 8, 2022

עמית מתאר כאן סדנא מרוכזת לצוות העובדים בחברה כשהמטרה היא לעודד את כולם לייצר תוכן איכותי עבור החברה ובמקביל לייצר לעצמם סוג של מותג ואני ממש אוהב את זה. אני חי את הבלוג הצנוע שלי כאן כבר שבע שנים בערך, אני נהנה לחלוק, אני כל פעם מופתע ומאושר לשמוע מעוד מישהו שהוא עוקב ונהנה ממה שיש לי להגיד ואני משוכנע שלרבים מכם קוראי הנאמנים יש מה להגיד גם, רק שלא ניסיתם אף פעם.

יש לי חבר טוב שמתאר כל יציאה מהבית כהרפתקה טולקינית וגם הוא לצערי לא כותב באופן מרוכז אלא מפגיז בעשרות הודעות ווטסאפ את מעגל החברים הקרוב שלנו, אני משוכנע שהוא הפסד אדיר לבלוגוספירה אבל לא כולם כמוהו, גם לא אני, ולפעמים הכתיבה לא זורמת, לפעמים אין רעיון ולפעמים קשה להבשיל את הרעיון לפוסט ועוד יותר קשה להבשיל אותו לכדי פוסט מעניין ומהנה אבל זה הרגל נחמד וכמו הרבה הרגלים אחרים הוא הופך קל יותר ככל שמנסים.

אתמול בערב פגשנו חברות של אישתי ודיברנו על שחיה, יש קלישאה מאוד מוכרת בין שחיינים שהחלק הקשה קשה באימון שחיה זה להכנס למים, אני חושב שזה אותו דבר לגבי בלוגים או אם נרצה להפוך את זה לדיון פסיכולוגי נרחב יותר אז גם כל מני הרגלים אחרים, להתחיל זה החלק הכי קשה. להתמיד זה גם לא קל אבל להתחיל זה קשה יותר. תתחילו!

בשבוע שעבר החברים באינפינידט הכריזו על פתרון הענן החדש שלהם, InfuzeOS Cloud Edition. ראשית, חלק מכם בטח זוכרים את פתרון ה"ענן" הקודם שלהם, Neutrix, שכתבתי עליו כאן למשל בפוסט הזה שאני מאד אוהב בגלל מארק ווטני או כאן ושנה אחר כך אינפינידט הכריזה כל תפיסת ה Elastic Data Fabric וסיפרתי לכם על זה כאן אבל באותם ימים זו היתה יותר תפיסה ורעיון מאשר סט של טכנולוגיות ופתרונות. Neutrix היה פתרון Cloud Adjacent כלומר מערכת אחסון פיזית שמותקנת בסמיכות לאחד האתרים של ספקית הענן ומקושרת אליו ככה שרובד המחשוב הוא "ענני" ורובד האחסון הוא פיזי. כמוני וכמו עוד כל מני דברים, גם ניוטריקס לא שרד את גל הקורונה באינפינידט 😊

אני זוכר אבל את השיחה שלי עם מנהל המוצר הקודם של אינפינידט, שנינו כבר לא שם אבל באותם ימים ישבתי אצלו במשרד ושאלתי על פתרון של אחסון וירטואלי של אינפינידט בענן, הוא טען שאין שום הצדקת כיום למוצרים כאלו והנה הם משיקים אחד כזה.

מעניין לראות לאן הם יקחו את זה, כרגע זה נראה כמו פוטנציאל בלתי ממומש. בהנחה ומעט הפרטים הטכניים שכריס מלור מספר לנו עליהם נכונים הרי שגרסת הענן שלהם כוללת כרגע רק EC2 instance יחיד ככה שהם מאד מוגבלים בכמות הביצועים שהם מסוגלים לספק ושרידות הפתרון מוגבלת ל SLA של ספקית הענן עצמה, 99.5% בלבד, מאד רחוק משבע תשיעיות שאינפיניבוקס רגילה מספקת.

זו רק גרסא ראשונה של המוצר ואני בטוח שעוד נראה שיפורים ושדרוגים, כרגע זה לא מספק תחרות אמיתית ל PowerFlex של Dell EMC, ל Silk, ל NetApp FSxN וגם לא ל NC2 של ניוטניקס, אולי אכתוב על זה ממש בקרוב.

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

קונטיינרים ופריבילגים בברצלונה

ואוו יש הרבה דברים לגעת בהם הפעם!

קודם כל נתחיל בחוב קטן, סיפרתי לכם שאני מתכנן לרוץ במרוץ הרצליה אז אכן רצתי! תודה שוב לדני האלוף שרץ איתי, שיפרתי את הזמנים של מרוץ הוד השרון בשלוש דקות והמטרה הבאה היא 15ק"מ במרוץ אייל רמת השרון בסוף השנה.

נתקלתי לא מזמן בציוץ הזה ומייד חשבתי עליכם

The Amazon Prime Video team was able to reduce cost by moving from Serverless backed by Lambda to monoliths running on VMs.

"Moving our service to a monolith reduced our infrastructure cost by over 90%. It also increased our scaling capabilities." https://t.co/InlWWveqVj pic.twitter.com/qt4lnonN3p
— Kelsey Hightower (@kelseyhightower) May 4, 2023

הציוץ והדיון שמתפתח אחריו נוגעים כמובן לפוסט הזה של Amazon Prime.יש חברות אחרות שעושות את זה באופן די קבוע אבל זה לא מאד נפוץ שאמזון משתפים ככה החלטות ארכיטקטורה פנימיות שלהם. בפוסט הם מספרים לנו על תכנון מחדש של מערכת וידוא האיכות של שירות הוידאו Prime Video. הם מספרים לנו שהמעבר מארכיטקטורה מבוססת Serverless לארכיטקטורה מונוליטית אפשרה להם להגדיל את ה Scale של השירות תוך כדי חסכון משמעותי בעלויות. הארכיטקטורה המקורית הייתה יקרה מדי בשביל להשתמש בה וזה מאד משמעותי להבין את זה, לאמזון עצמה היה יקר מדי להריץ את הארכיטקטורה הזו, מה יגידו אזובי הקיר?! הם מספרים לנו כאן שהם לא ויתרו על התפקידים השונים של המערכת ושרוב הקוד התאים לאימוץ בהתאמות קלות לארכיטקטורה החדשה.

כל הדיון הזה מתקשר לטעמי גם לדיון הזה על היציאה מהענן, אלו שתי דוגמאות על חברות גדולות (טוב אחת גדולה ואחת מפלצת ענקית) שהחליטו ללכת נגד הטרנד בעולם המחשוב. אמזון היא הרי אחת הדוחפות הגדולות לעולם ה micro services, עולם ה code as a service או service as a service או שאיך שאתם רוצים לקרוא לזה, עולם ה Serverless, והנה הם בעצמם חושפים איך הפתרונות האלו אינם פתרונות קסם, הם לא תמיד מתאימים לכולם לכל אתגר ואתגר.

אגב החברים ה Hey שיצאו עם הסיפור של עזיבת הענן, בשבוע שעבר דיוויד הנסון (Hey, Basecamp, Ruby on Rails) פרסם את הפוסט הזה על חצי הכוס המלאה של גלי הפיטורים הגדולים של הזמן האחרון ולמרות שאני נהנה לקרוא אותו והוא מבריק בעיני באופן כללי, הפעם הפוסט שלו מסריח מפריבילגיה. אני מבין ואפילו מסכים עם זה שלפעמים ארגונים מרוויחים מקיצוץ בכוח אדם, עם זה שזה נותן הזדמנות לריענון תוכניות, חסכון עלויות לפחות לטווח קצר והזדמנות להכניס דם חדש ומתאים יותר כשמחליטים לחזור ולגייס. לעומת כל זה, נקודת המבט שלו על זה שעדיף להיות מפוטר מלהמשיך לעבוד בארגון שמבזבז את הכישרונות שלך זו נקודת מבט מאד פריבילגית שמדברת על מעט טאלנטים שגם ככה מרוויחים הרבה כסף ויש סיכוי מאד גבוה שמייד יגויסו לארגון אחר אבל היא מתעלמת מאותם פועלים שחורים (כמובן שהכל יחסי בחיים והם בעצמם פריבילגים לעומת פועלים שחורים אמיתיים) שהתאמצו מאד מאד להגיע לזכות להתקבל לארגון ועכשיו מוצאים עצמם בבית באמצע גל פיטורים גדול ומפחיד ולמרות שהרוויחו מאד יפה עד עכשיו והם אולי לא רעבים ללחם, הם לא יודעים מתי תבוא המשכורת הבאה שלם.

יאללה לדברים קצת יותר אופטימיים, בשבוע שעבר התקיים הכנס הטכנולוגי השנתי שלנו בנוטניקס, אירוע ממוקד לקוחות שהתקיים השנה בשיקאגו ובשנה הבאה יתקיים בק"ק ברצלונה. הזכרתי את הביקור שלי בברצלונה ב2013 בפוסט הזה והמלצתי לכם על ביקור במסעדת טרגלוז אבל עבר עשור שלם אז אני לא לוקח עליה אחריות. על ביקור בסגרדה פמיליה אני מוכן להמר גם היום ולהמליץ על ביקור בה בעיניים עצומות. גם המלון בו התארחתי, מיראמאר, היה אחד הטובים שהתארחתי בהם אבל כמו לגבי הטרגלוז, עבר עשור אז קחו בערבון מוגבל. נזכרתי לספר שבמהלך הנסיעה הזו נגמר לי הכסף. ב2013 התשלום באשראי לכל מני דברים היה פחות נפוץ וביום האחרון מצאתי את עצמי עם מעט מאד שטרות יורו בארנק. חישבתי שיש לי בדיוק כסף מזומן בשביל מונית חזרה לשדה התעופה אבל לא לקחתי בחשבון שהתעריף של מונית ספיישל מהמלון הוא בערך כפול מהתעריף של מונית מהשדה וככה מצאתי את עצמי משאיר את הנהג עם התיק שלי מחכה בכניסה לטרמינל ורצתי באמוק להוציא כסף לתת לו ולהספיק לחזור לשלם לפני שהמונה ממשיך לדפוק עוד ועוד. הוא היה מאד עצבני אבל לא ברור לי למה הרי זה היה אינטרס שלו שיקח לי נצח 😊

בכל אופן נסחפתי מהנושא. במסגרת הכנס הטכנולוגי שנקרא אגב .next הכרזנו על שירות ה NDK החדש שלנו או בשמו המלא Nutanix Data Services for Kubernetes. אם "קרבון" היה כלי טאקטי יותר, CSI Driver, השירות המעודכן בא לתת מעטפת מלאה יותר לניהול סביבות קונטיינרים על גבי פלטפורמת נוטניקס, כולל ממשק הניהל הגראפי האחוד של הפלטפורמה עבור מנהל התשתית המקים ומקצה אותה למשתמשים וגם כולל ניהול ב CLI טבעי ומוכר לאנשי ה DevOps (kubectlוכו').

השירות ממש מאפשר למנהל התשתיות להקצות למנהל סביבת הקוברנטיס קווטה של משאבים, ממש הקצאה של כמות ליבות וירטואליות, כמות זיכרון וכמות שטח דיסק שמותר למנהל הסביבה לצרוך מתוך הקלסטרים שקושרו אליו. ברור שבארגונים הקטנים יותר יכול להיות שנראה את אותו אדם מנהל את כלל הסביבה ובתוכה את סביבות הקוברנטיס אבל בארגונים גדולים אנחנו רואים הרבה פעמים שצוות התשתיות תומך בצוות הקוברנטיס ולכן החלק הזה יכול להיות משמעותי וNDK מספק יכולת ניטור ובקרה out of the box לכל רמות המנהלים של הסביבה. למידע נוסף אתם מוזמנים לכאן.

שלכם כרגיל,

ניר מליק

אובייקטים, אובייקטים בכל מקום!

אני מאד גאה בפוסט הישן הזה, לטעמי הצלחתי לא רע לשלב את ההיסטוריה של האולימפיאדה, פלישות הברברים, ראשית ימי הנצרות וטכנולוגיות אחסון נתונים.

אני חוזר אליו כי הוא נוגע באיזון וגם בפערים בין טכנולוגיות אחסון מהירות ואיטיות והזכרתי בו אחסון מבוסס אובייקטים כחלופה לדיסקים איטיים וזולים ועל זה רציתי לדבר הפעם כי אני חושב שקיים פער שהולך ונסגר אבל עדיין קיים בין מה שהטכנולוגיה מאפשרת לנו לעשות עם אחסון מבוסס אובייקטים ובין איך שאנחנו תופסים את הפתרון הזה, Object Storage, כשכבת אחסון זולה ואיטית.

אני חושב שפסיכולוגית, תפיסתית, הרבה מאיתנו רואים באחסון מבוסס אובייקטים, Object Storage, אחסון איטי וזול שמיועד בעיקר לארכוב או גיבוי, לאחסון מידע שהגישה אליו נדירה יחסית ובאופן כללי דרישת הביצועים לשליפת המידע הנדירה הזו נמוכה מאד.

התפיסה הזו כנראה נכונה במקרים רבים ובגלל שהיא נכונה היא גם מכתיבה את סוג התשתית שאנחנו נוהגים לחפש לפתרונות אלו, בעולם האובג'קט לדעתי הרבה יותר מאשר בעולמות הקבצים או הבלוקים, הכסף מדבר והוא דוחף את התקציבים המושקעים למטה מה שדוחף גם את הביצועים למטה וחוזר חלילה.

במפגש בין התפיסה הזו המקובלת לעולמות האובייקטים ובין יישומים מודרניים כמו עולמות ה AI או ה Big Data נוצר חיכוך, אלו עולמות של ביצועים, של שליפת מידע, של יצירת עותקים ומיקבול תהליכים והתפיסה הישנה לא מספקת את הסחורה.

יש משהו בשירות האובייקטים של Nutanix שאני לומד עליו, כמו על כלל הפתרונות והשירותים של החברה, בימים אלו, שנראה לי מאזן נכון בין הישן והחדש. ראשית בגלל הפלטפורמה עצמה, שימוש בפלטפורמה של נוטניקס מאפשר לבחור את יצרנית החומרה באופן מאד גמיש ולהתאים את מפרט החומרה לצורך, נשתמש ב NL-SAS למערכות ארכוב או ב NVMe למערכות אימון AI או נשלב SSD כדי להאיץ את פעולות המטה-דאטה שלנו.

מעל הפלטפורמה, השימוש באחסון S3 כשירות מאפשר לנו לצרוך שירות אחסון מבוסס אובייקטים על גבי הפלטפורמה שלנו בלי להתעסק זמן רב בהטמעה של מוצר S3, הפלטפורמה תגדיר עבורנו את כל הרכיבים הנדרשים, משירות איזון העומסים דרך ה API front end דרך שירותי ה Meta Data ובדיוק כמו שאר רכיבי הפלטפורמה גם כאן הכל שריד והכל יכול לגדול לינארית ביחד עם הנפח ועומס העבודה שלנו.

אנחנו מרוויחים כאן את כל שירותי ניהול וייעול המידע של נוטניקס, דברים מאד לא נפוצים בעולם האובג'קט כמו Compression, או סנפשוטים. למעשה אנחנו מרווחים באמצעות מינוף הסנפשוטים כאן פעולה שנקראת Fast Copy ובאמצעותה לקצר מאד פעולות של MAPR, במקום לחייב פעולות של Copy and Delete אנחנו פשוט ממנפים פעולות מטה-דאטה על בסיס הפויינטרים של הסנפשוטים.

Select הוא פיצ'ר מגניב נוסף שמאפשר למנועי Query לקצר תהליכי מיון וגישה למידע, במקומות בהם נדרשת כמות גדולה של אובייקטים לגישה, אפשר לאגד את כל רשימת האובייקטים הנדרשת לAPI request יחיד במקום מאות אלפי או עשרות אלפי בקשות.

מתחת לפיצ'רים האלו יש מנגנונים של Predictive reads שמתבססים על intelligent caching על מנת לוודא שהמידע שלנו מוזרם למעלה כמה שיותר מהר וכמובן ה Data Locality שמוודא שמנועי ה metadata ניגשים למידע שלהם באופן מקומי ויעיל ולא על גבי הרשת.

כל אלו ביחד מבטיחים זמני תגובה סופר מהירים שנמדדים בעולם האובג'קט כ TTFB או Time to First Byte. השילוב הזה גם מבטיח את אותה איכות ביצועים גם במקומות בהם נעשה שימוש באובייקטים גדולים וגם במקומות בהם נאספים אובייקטים קטנים ככה שאנחנו יודעים להראות ביצועים גם ב throughput מאד גדול וגם בכמות פעולות put/get שנמדדות באלפים בשניה.

הפתרון כולל כמובן גם את כל מה שנהוג לצפות מפתרונות אובג'קט בימינו כמו Cloud Tiering, הצפנת מידע ברמת FIPS140-2 או WORM ברמת SEC17, יכולת legal hold, מנוע life cycle management גמיש וכל מני מטעמים כאלו.

משהו קצת פחות נפוץ שהזכרתי למשל בהקשר ל Caringo זו האפשרות לגשת לאותו מידע גם כקבצים ולא רק כאובייקטים. יכולת מאד שימושית למשל בעולמות של הוספת מנוע אנליטיקה מודרני בסביבות ייצור מסורתיות, כל עולמות ניהול קווי היצור למשל שבהם המידע נאסף מהבקרים בפורמט NFS אבל אנחנו רוצים לאסוף ולנתח אותו בdata lake המודרני שלנו.

טוב, זה יצא יותר טכני ובלי תמונות הפעם, מקווה שתסלחו לי, השתדלתי לא למרוח סתם, אשמח לשמוע מה דעתכם.

שלכם כרגיל,

ניר מליק

כן כן, זה עוד פוסט עבודה חדשה

כן, מה לעשות, זה עוד פוסט עבודה חדשה, אני מקווה שזה האחרון למשך זמן מה 🙂

תקופת הקורונה טילטלה לכולנו את החיים.

לשמחתי, היה לנו הרבה מאד מזל והחלק הביולוגי, הרפואי, של המגיפה, כמעט דילג עלי ועל משפחתי, רובנו לא חלינו ומי מאיתנו שחלה היה א-סימפטומטי.

המגפה באה ואני חושב שאפשר להגיד שהלכה אבל את ההשלכות שלה על הקריירה שלי אני עוד חווה גם בימים אלו אבל אני מקווה באמת שכמו המגיפה גם הטלטלה הזו מאחורי.

סיפרתי לכם בזמן אמת כשיצאתי לחל"ת, כשהתחלתי לעבוד בקמינריו, שבדיוק באותו הזמן הפכה להיות Silk!, ועל המעבר שלי לNetApp.

אני מעריץ גדול של נטאפ והמעבר לנטאפ לפני שנתיים וקצת הרגיש לי כמו חזרה הביתה אבל, למרות שאני עדיין מאמין באסטרטגיה של החברה והמוצרים לטעמי מעולים, זה בסופו של דבר לא באמת הרגיש כמו בית, זו חברה מעולה אבל לא חברה מעולה בשבילי, במבט הפרטי המצומצם ביותר.

לשמחתי, אחרי שנתיים בנטאפ ואחרי תהליך גיוס מאד אפקטיבי, פסח בא והלך והנה סיימתי חודש ראשון בחברת Nutanix ואני מאד מקווה שהפעם זה לטווח ארוך.

מזמן לא הרגשתי ככה כמו שאני מרגיש כאן, מתלמד, ינוקא, תינוק של בית רבן שלא מכיר שום דבר, החודש וקצת האחרונים עברו עלי בלימודים, זו שפה חדשה, הרגלים חדשים, גישה חדשה. את אינפינידט הכרתי לא רע לפני שהצטרפתי, עברתי הכשרה שלהם וענתי איתם למכרזים. כשהצטרפתי לסילק לא הכרתי כלום אבל זה היה נהדר כי הצטרפי בדיוק עם ההשקה, גם הם לא הכירו, למדנו ביחד. את נטאפ הכרתי שנים ואפילו חלק מהמק"טים עוד היו רלוונטיים מפעם. כאן אני מתחיל מאפס, זה מלחיץ ומרגש!

נוטניקס היתה חלוצת עולם ה Hyper Converged Infrastructure ומשם הכרתי אותה, כמתחרה\לא מתחרה שלי בעשור האחרון, אבל היא תמיד היתה קצת רחוקה ממני ולא הכרתי באמת את מה שהחברה עשתה מאז, את עושר השירותים הגדול שנבנה על גבי אותה פלטפורמה אחודה. לא הכרתי את שירותי הקבצים, שירותי האובייקטים, האוטומציה, ניהול בסיסי הניתונים (קילר!), שירות ההמשכיות העיסקית בענן, נהיה פה עולם שלם שצריך לעשות בו סדר, אני מבטיח לספר לכם הכל!

אגב קורונה, דבר אחד המגיפה סידרה לי באופן מעולה, אכלתי טוב והתאמנתי באופן מאד עיקבי. ישבתי בבית והצלחתי באופן מאד מסודר לאכול מסודר עד כדי כך שבתקופת קמינריו השותף שלי ארתור היה צוחק עלי שאני אוכל סלט עשבית בנווה חמציצים, ככה הוא היה קורה לנווה ירק המושב שבו אני גר. מאז היציאה מהסגרים והחזרה, החלקית לשמחתי, למשרדים וארוחות צהרים יותר קשה לי לשמור על התזונה שלי אבל אני ממשיך לשחות פעם בשבוע ולרוץ שלוש פעמים בשבוע, בסוף מרץ רצתי בפעם השניה 10KM במירוץ הוד השרון ובסוף החודש הקרוב ארוץ את אותו המרחק בפעם הראשונה במירוץ הרצליה. אני רץ לאט, אבל אני רץ, הרבה בזכות דני, החבר שמצולם איתי פה למטה. הוא מלווה אותי בריצות הארוכות, שוחה איתי כל שנה בצליחת הכנרת והוא זה שהביא אותי לקבוצת TriAce, קבוצת המשוגעים שזכיתי לשחות ולרוץ איתם, כלומר לרוץ אחריהם, הרבה אחריהם.

מי יודע מה ילד יום, אני מבטיח להמשיך לחלוק.

מיני פוסט – EMC נותנים לסילק בראש?

כשראיתי את הפוסט של איציק רייך מייד רציתי ללעוג לEMC, כי אני לעגן וכי הם מתחרים וכי הרושם הראשוני שהיה לי מקריאת הכותרת בלבד היה שהם שוב מכריזים על משהו שקיים בשוק אצלנו ואצל אחרים כבר מיליון שנה אבל האמת היא שאחרי שצללתי קצת לפרטים מצאתי את עצמי דווקא מפרגן.

זה לא יהיה פוסט ארוך מדי כי אין לי הרבה מאד עובדות לרוץ עליהן ויש גבול לכמה אני יכול לפרגן למתחרים אבל אם אתם זוכרים מה סיפרתי לכם על סילק בזמנו, נראה ש EMC נותנים מענה מאד רציני ורצים קדימה בהרבה מאד מובנים. כמו המתחרות הישירות גם EMC מציגים כאן פתרון Scale-Out שמבוסס על מוצר קיים והסבה שלו לתצורת ענן אבל יש שני הבדלים גדולים שנותנים להם יתרון לטעמי.

ראשית, בניגוד לסילק ופיור שהזכרתי כאן בהקשר דומה, שתיהן מציעות שירותי בלוק בלבד, PowerFlex מציגה כאן שירותי בלוקים, קבצים ואובייקטים ככה שמראש מדובר על פתרון הרבה יותר גמיש ומקיף. שנית, נראה גם שם מאפשרים בצורה גמישה יותר לבחור את סוג המדיה, כלומר הם מאפשרים לבחור בין EBS ללקוחות שצריכים רמה גבוהה יותר של Persistency ומוכנים לשלם על זה קצת יותר, במחיר ובביצועים, לעומת החלופה של שימוש בNVMe המקומי ל EC2 שנותנים מענה מהיר יותר אבל אם המערכת נופלת אז היא נופלת וצריך לשחזר את המידע ממקור חיצוני.

הערה אחת שכן יש לי היא בנוגע לעלויות. הם מציגים ביצועים מאד מרשימים עם פוטנציאל להגיע למעל שלושים מליון IOPS זה פסיכי אבל בשביל להגיע לזה הם צריכים 140 שרתי i3en.12xlarge שזה מתורגם לכמה מליוני דולרים בשנה רק עלות תשתית לפני הנחות ובכסף הזה יותר כדי כבר לקנות EMC On-Prem.

בכל מקרה, חומר למחשבה. כל הכבוד לחברים ב Dell-EMC, תחרות עושה טוב לכולנו!

אגב, מה התרגום הנכון של פרסיסטנסי? דביקיות?

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

מחשבות על תשתיות

קצת עדכונים בעולם ה AI

עוד קצת דילמות ב"שגרה" החדשה

וורבשטה רומנשטה?

ChatGPT-In-a-Box

Viva Las Running