מאג על הגג

זה לא פוסט שגרתי כי שום דבר לא היה שגרתי בשבועות האחרונים.

ביום שישי שלפני המלחמה הייתי במשמרת התנדבות רגילה של מג"ב וזה הדבר ה"רגיל" האחרון שעשיתי ובעצם יצא שמיום "לפני המלחמה" ועד עכשיו אני בסבבים של סיור מג"ב או שמירה אזרחית על הישוב או מפגשים על תוכנית הגנת הישוב או חלוקת כובעי זיהוי לחולית כיתת הכוננות או מטווח או עוד אלף דברים שקשורים לביטחון ואני בכלל גר במושב מנומנם במרכז הארץ אני לא יכול לדמיין בכלל איך נראים החיים של מי שגר במקומות מסוכנים על אמת.
כמו כולם כנראה, הייתי צריך לעשות את כל זה ביחד עם המשפחה, העבודה, החדשות, הרגשות. מאד מורכב, מתיש.

בשבת בבוקר אחד השכנים התחיל לצעוק בקבוצת הווטסאפ שאנחנו חייבים לצאת לשמור על המושב ושאנחנו בכלל לא מבינים מה הולך בדרום. זה לקח רגע להבין שהוא רציני ותוך שהוא צועק כבר הווטסאפים והטוויטר התמלאו עדויות וכולנו קפצנו. אנשים זרמו מכל עבר, שכנים שהיה לי ברור שיבואו ושכנים שהייתי בהלם שבאו, יצאו לעמוד בשער, לסייר בשדות, בין הבתים, להקים חסימה בצירים האחוריים ותצפיות בנקודות קריטיות. גם אני הייתי איתם, טסתי מהבית לנקודת מג"ב בישוב, חתמתי על נשק ארוך וחברתי לשכנים שלי בשער. חברים אחרים להתנדבות במג"ב יצאו לסיורים באיזור וכשחזרו דיווחו שאנחנו הישוב הראשון להגיב, היחידים שהרימו אופרציה כזו. כבוד וגאווה לקהילה בה אני חי!

כתבתי בעבר הרבה על קהילה, כאן וכאן וכאן למשל גם כתבתי על קהילה וגם חלקתי מתכון ללימון כבוש וכאן גם כתבתי על קהילה וגם קראתי לכם להתנדב למג"ב כמוני וזה הפך רלוונטי מתמיד לצערנו בימים אלו. קשה להמעיט בחשיבותה של קהילה אבל לא תמיד רואים באופן מובהק איפה היא חזקה ואיפה לא. חברה מהמושב היתה בחו"ל ונתקעה שם כי לא היו טיסות הביתה. לקח לה כמה ימים לחזור, עם בעלה והילדים, דרך יוון, באמצע הלילה בטיסה לא מתוכננת אחרי שפגשו שם גם הפגנות לא נעימות של תמיכה בפלסטינים, היא אומרת לי עם דמעות בעיניים שרק כשהגיעו ממש לשער המושב וראו את החברים שלנו שם בשער, הצליחו לראשונה לנשום.

אז השיעור הראשון שאפשר וכדאי לקחת כאן הוא קהילה, לוקח הרבה זמן ועבודה סזיפית לבנות קהילה. אני מעורב גם בקהילת משתמשי נוטניקס בארץ ולוקח על עצמי לחזק את הקהילה הזו. אין תחליף לכוחה של קהילה, אנשים שאיכפת להם, שיתנדבו לתרום ללא כל ציפיה לקבל בחזרה, נכון בשגרה ונכון בחירום, נכון סתם בעיצה בזמן ונכון בממש התגייסות להסעות וחילוץ פיזי וביניהם תרומה כספית, תרומת עוגות וכל מיני דברים אחרים שמרכיבים את החיים.

כבר מעל שבוע הקובץ הזה פתוח כי זה הכיוון שתכננתי ללכת אליו, כמו שראיתם למעלה, "השיעור הראשון" כי חשבתי שהאירוע הגדול הזה שמתרחש עלינו יכול ללמד אותנו גם פרקים בשגרת IT ככה שאני יכול קצת לפרוק מה שרץ לי בראש ובלב מצד אחד ואולי נלמד ביחד כמה לקחים חשובים מצד שני. אבל איך אפשר? איך אפשר להתנהג כאילו הכל רגיל? מה זו בכלל "שגרת מלחמה"? היום קיבלנו אימייל פנימי בעבודה עם סקר על הכנס הבא שלנו בלאס-וגאס, מה סביר פה? מי מתכנן דברים כאלו בימינו יש לנו אחים שלא יודעים איפה ישנו הלילה ואחיות שעולות על הטנק שלהן ונכנסות באש לעזה? אז כל מה שיצא לי באמת זה שיר של ד"ר סוס אז קבלו את "מאג על הגג" בתקווה שמתישהו החיים הרגילים שלנו יחזרו.

יש מאג על הגג
ופצמֵר במקרר
גם אקדח במיטה
למרות כל אלו לא ישנתי שבועיים
ומלחיץ לי נורא

הילד על הראש
חזרה הילדה מההסעה
מחבק את שניהם ומסתיר הדמעה

שמרתי בלילה
היה ממש משעמם
למרות שבדרום העסק התחמם

היכונו לפלישה אמר מפקד הכיתה
חלקנו עוגה עם השכנים
הם שמחו נורא

הילד שלהם בצבא
וגם הבנים של ההם משמאל
ועל החבר מבארי פחדתי לשאול

וזה כיף שבטוח לכם
שם בפורטוגל וניו-גרז'י
אצלנו נכנסים עכשיו קרקעית
עד פילדלפי

אבל יצאנו משם
למה לחזור
כמה עוד חרא נאכל ומרור

אתמול החזרנו אחת
חטופה, תצפיתנית, אחת מישלנו
אז מה זה אומר
שעוד נינצל פה כולנו?

איך לדבר על זה בלי לדבר על זה?

אולי זה יעבור לי בקרוב אבל בינתיים אני עוד מתלהב מאד מה Las Vegas Sphere עליו חפרתי לכם כאן וכאן אז למקרה שפספסתם השבוע המבנה נחנך סופסוף במופע של U2 שתהיה להקת הבית וזה נראה אפילו יותר מרהיב ממה שחשבתי שיראה!

First gig in the Las Vegas Sphere and it’s next level…😍 pic.twitter.com/YHer4s2tAA
— 𝗧𝗵𝗲 𝗩𝗶𝗿𝗮𝗹 𝗚𝗿𝗼𝘂𝗽™️ (@TheViralGroup) October 5, 2023

בשני הפוסטים האחרונים שקישרתי אליהם כאן למעלה דיברתי גם על הכנס השנתי שלנו בואגס ואני רוצה לחלוק אתכם משהו שתרגלנו שם באופן אקטיבי, במהלך סימולציות רבות, תרגלנו שם איך לדבר עלינו ועל המוצרים שלנו בלי לדבר עלינו ועל המוצרים שלנו. אני לא רוצה לחפור על הענין מהזוית שלנו, של צוות המכירות, אבל אני רוצה להציע לכם לחשוב ולנסות את זה מהצד שלכם כמשתמשים ולקוחות.

הרבה פעמים כשאנחנו מקבלים מסמך דרישות, RFI, RFP, וכאלו, אנחנו מקבלים רשימת מכולת של מה הלקח רוצה לקנות ברמה של פורטים, מעבדים, דיסקים, תמיכה בסוגי רפליקציה או סוגי RAID וכאלו אבל הרבה פעמים מדלגים על הכוונות והמטרות, על מה הארגון רוצה להגיש על ידי אותו מפרט שהוא רוצה לרכוש ועל זה שווה להתעכב.

לפעמים אנחנו בעצמנו לא יודעים מה הארגון שלנו מנסה להשיג, מה התועלות שהוא רוצה לסגל לעצמו על ידי היציאה למכרז או תהליך הרכש. נדמה לי שכתבתי את זה פעם אבל הרי מנכ"ל החברה לא באמת צריך לדעת אם במתגים החדשים יש 48 פורטים או 96 פורטים והדירקטוריון שלנו לא תמיד יודע בכלל מה זה מתג.

האם אנחנו יודעים מה כן מעניין אותו? האם כל השדרה הארגונית שלנו מיושרת על המטרות העיסקיות של הארגון? כולם יודעים לאן הולכים ואיך מגיעים לשם? ברור שחלק גדול ממה שאנחנו, כולנו, עושים זה לדאוג שהאור ממשיך לדלוק, אנחנו עובדים, מתאמצים, מוציאים כסף ואנרגיה על מנת שהקיים ימשיך להתגלגל קדימה, אבל לא כולנו, לא תמיד, יודעים מה עוד צריך ואפשר לעשות על מנת שהארגון שלנו ירוויח יותר, או בקלות יותר, או מהר יותר.

ולכן, במקום זה, במקום להתחיל מכמות פורטים, או שמות של מוצרים, או מק"טים, צריך להתחיל מלמעלה. איך אנחנו עוזרים לארגון שלנו להשיג את המטרות שלו? לדוגמא: אם נקצר זמני פיתוח באמצעות אוטומציה של תהליכי הקמת סביבות פיתח ובדיקות, הארגון שלנו יוכל להשיק את המוצר הבא שלו מהר יותר ולהתחיל למכור אותו מוקדם יותר, זו תועלת עיסקית ובשלב הזה, בשלב של ניסוח הדרישה, זה לא משנה אם בחרנו בפלטפורמה א' או ב' על מנת לספק את היכולת הנגיש את תהליכי האוטומציה. בשלב הזה אנחנו רק צריכים להגדיר שאנחנו רוצים לאפשר לצוותי הפיתוח לבחור איזו סביבה הם רוצים להקים לעצמם מתוך פול המשאבים שמוקצה לטובתם ולהקים את הסביבה הזו בצורה אוטומטית מהירה ואמינה כל פעם מחדש.

התרגיל המחשבתי הזה מגדיר את התוצאה ורק אחר כך אפר להכנס לדיון על איך משיגים את התוצאה הזו. כן, ברור שבסופו של דבר מתג צריך מספיק פורטים בשביל לחבר את כל המכשירים הרלונטיים בארגון אחד לשני והכבלים צריכים להיות באורך המתאים על מנת לחבר את המכשירים אל המתג בצורה נוחה ומאיכות טובה מספיק על מנת שהחיבור יהיה אמין אבל את החלקים האלו אנחנו מקבלים בעצם מכל יצרן מתגים בינוני ומעלה, מה עוד הוא יודע לתת לנו על מנת לעזור לנו לדחוף את הארגון קדימה?

זה לא פוסט ארוך או מורכב במיוחד אבל אני חושב שהוא מציע כיוון מעניין ומאד אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

Nutanix SKO, AOS 6.7, CISCO ACI and fun runs!

אז לא שודרגתי בטיסה הלוך.

שילמתי, לא מעט כסף, בשביל לשדרג את עצמי מחלקה אחת, מeconomy ל economy plus והיתה לי תקווה שאזכה לשדרוג אל economy premium. זה לא קרה. זה לא קרה כי הטיסה היתה מפוצצת עד הגבות, אנשים ישבו גם בתאי האחסון כאילו היה זה צי'קן-באס בדרום אמריקה, לא הייתי עירני מספיק לעבודה שבאותו שבוע, מעבר לכביש מאיתנו בוגאס, יתקיים גם כנס המכירות השנתי של Cisco ובסן פרנסיסקו יתקיים הכנס הטכני השנתי של Google Cloud.

השדרוג היה יקר לטעמי אבל אסטרטגי מאד, טיסה של 14.5 שעות ועוד שעה שלמה בהמתנה בתוך המטוס על הקרקע כי הטיסה נוחתת לפני שהאימגריישן בסן פרנסיסקו נפתח! בלי תוספת המקום לרגליים הייתי מת! אבל לא צריך לרחם עלי יותר מדי, בטיסה הביתה זכיתי לשדרוג ל economy premium, היה תענוג!

בכל מקרה הקדמתי קצת את המאוחר, למי שלא עקב אחרי הפרקים הקודמים, לפני שבועיים טסתי לכנס המכירות השנתי שלנו בוגאס. היה אש!

סיפרתי לכם שאני מתרגש לראות את ה Sphere החדש, תשמעו, זה ח'תכת דבר מרשים. כהערת שוליים אספר רק למי שלא מכיר את וגאס, את קנה המידה העצום של כל דבר בעיר, שהsphere ממוקם ממש מאחורי המלון בו היה הכנס, Wynn. ההליכה מהכניסה של המלון אל הספיר שכאמור נמצא מאחורי המלון, היא הליכה של שני קילומטר, רק להקיף את המלון!

בכל אופן זה מבנה אדיר סופר סופר מרשים ואני בטוח שהביקור בו כשיפתח יהיה עוד יותר מרשים. לפי הדיווחים כרטיסים ל U2, לקהת הבית, יתחילו בסביבות 192 דולר, יקר אבל לא בשמיים עבור חוויה חד פעמית שכזו ובטח לאירועים אחרים יהיו גם כרטיסים זולים יותר.

סיפרתי לכם גם שאני מתכוון לצאת לרוץ והייתי בהלם שיותר מארבעים איש התעוררו והתייצבו בשש בבוקר בלובי המלון כדי לצאת לרוץ ביחד. ה Strip המפורסם כמעט ריק בשעות האלו אבל היה מאד מאד חם ואני רץ איטי גם ככה. לעומת מזג האויר בחוץ, באולם הכנסים היה קפוא לרמה שאפילו אני ישבתי עם ג'אקט ולראשונה מזה הרבה שנים נתפסו לי השרירים האחוריים ברגליים תוך כדי ישיבה, היה קשה לי לקום מהכסא. צרות של עשירים כנראה.

בנוגע לאירוע עצמו, היה פשוט תענוג, הכנס היה מעניין, פגשתי מלא אנשים, פשוטי עם כמוני וגם בכירים ואפילו זכיתי בכבוד הלא צפוי של לעלות לבמה ולקבל את פרס EMEA SE Rookie of the year. דקה לפני שקראו לי לבמה עוד התבדחתי עם המנכ"ל שלנו שזה בטח כמו בצבא שממציאים פרסים כדי להרגיע חיילים ממורמרים.

זוכרים שאמרתי שבמקביל אלינו התקיים גם כנס המכירות השנתי של Cisco ? מדובר באירוע הרבה יותר גדול של חברה הרבה יותר גדולה. כמה יותר גדולה? סטינג וקייטי פרי גדולה, איי שיט יו נוט!

בכל אופן הכנס שלנו, ושלהם, נפתח בהכרזה משותפת מטורפת של שיתוף פעולה אסטרטגי בין החברות ומעכשיו סיסקו יכולה למכור את מוצרי נוטניקס כ OEM מלא. ההכרזה הזו, העיסקית ברובה, מגיעה בליווי השקעה של היכולת שלנו להתממשק אל פתרון ה ACI שלהם. נסכם רק עבור מי שפספס את ההכרזה על האינטגרציה מול ACI, ניתן עכשיו באופן חלק לייצר Policy אחיד של מיקרוסגמנטציה על פי Nutanix Flow ועל פני Cisco ACI ביחד ועל ידי זה בעצם לסלול "צנרת" אחת של מידע על פני כלל ציוד התקשורת, אבטחת המידע ובתוך השכבות הוירטואליות.

עכשיו, היכולת לרכוש מהחברים בסיסקו ישירות תשתיות תקשורת, אבטחת מידע, תקשורת אלחוטית, שרתים, software defined network וגם פתרון multi-cloud infrastructure אמיתי עם שכבות של אחסון חכם, מיקרוסגמנטציה ואוטומציה (מעשה ידינו להתפאר) אומרת למעשה שלקוח יכול לקנות פתרון קצה לקצה מספק יחיד ובמקרה של סיסקו זה ספק שחי אנטרפרייז ולמרות שהוא ענק אין לו שלוש מאות קוי מוצר שונים להתבלבל ביניהם. יש מיקוד אדיר כאן ויכולת למנף הרבה מאד כוח וזו בהחלט שיחה ששווה לכל לקוח להתחיל לנהל עם סיסקו.

*** עדכון***

מאז הכנס עברו שבועיים ועכשיו גם יצאה הודעה רשמית על הפסקת קו מוצרי ה Hyper-Flex של סיסקו ככה שמעט אי הבהירות והתחרות הפנימית שלהם הוסרו גם הם, קדימה הסתער!

***סוף עדכון***

עוד במסגרת סוף אוגוסט העמוס הכרזנו גם על גרסא 6.7 של הפלטפורמה AOS.

שני דברים עיקריים שחשוב לדעת במסגרת ההכרזה הזו, שתי יכולות שחשובות בעיני. הראשונה היא היכולת להקפיץ מכונה וירטואלית חיה בין קלאסטרים. יכולת זו מרחיבה יכולת קיימת לבצעה הגירה חמה של קבוצת מכונות ומשפרת את הגרנולריה, את רמת השליטה והניהול. היכולת השניה שאני אוהב היא היכולת לבצע tiering של סנפשוטים ממערכת הפרודקשן לשכבת אובג'קט בענן ועל ידי כך לחסוך בנפח האחסון המקומי.

כמובן שאת כל מה שמעניין אתכם לראות בעצמכם אפשר לנסות hands-on במעבדות המודרכות שלנו, מעבדות ה test drive, נסו וספרו לי איך היה?!

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

יאש, ג'בטה בבית פנימה וכדור טכנולוגי במדבר

וורבשטה רומנשטה?

בשבוע שעבר בילינו חופשה משפחתית מוצלחת מאד ברומניה, באיזור יאש. עקבנו כמעט במדויק אחרי המסלול בבלוג הזה של רוית שאני לא מכיר אישית אבל נהנה מאד מההמלצות שלה:

צפון רומניה, יאשי והסביבה עם ילדים – יולי 2022

המחירים קצת עלו מאז הטיול של רוית שם בשנה שעברה ועם הזינוק בשער הדולר בחודשים האחרונים המחירים יקרים עוד יותר ולמרות זאת עדיין מדובר בחופשה ברת השגה, באופן יחסי. הנופים יפים, האוכל מעולה, האנשים נחמדים ויש שפע אטרקציות. דברו איתי לגבי המלצות ספציפיות אם אתם בעניין!

ChatGPT-In-a-Box

באותו שבוע, הכריזה ניוטניקס על פתרון GPT-in-a-Box או בשם החיבה שלו, כבוד ג'בטה בבית פנימה

אם אתם עוקבים אחרי הפודקסאט "למה סייבר", בטח יצא לכם לשמוע את אישתי, הדס שני מליק, מתארחת שם בפרק שמדבר על הסיכונים בעולמות ה AI או הבינה המלאכותית מבחינת אבטחת מידע

והיה גם פרק יעודי על השכלול של מתקפות הסייבר באמצעות AI

אז לצד היתרונות הענקיים שכלים כמו ג'בטה הביאו, קיימים גם סיכונים וארגונים נאלצים לאזן בין המהירות ו"קיצורי הדרך" שהכלים האלו מביאים ובין הצורך לשלוט ולהגן על מידע, לאכוף רגולציה וכן, גם לשלוט בעלויות שכמו בכל כלי מגניב שמתפשט כמו אש בשדה קוצים בקרב המפתחים הנמרצים שלנו, זה מתחיל בחינם והופך להיות שורת תקציב מכובדת ככל שקריאות ה API הופכות תכופות יותר.

כאן, את המתח הזה, באה ניוטניקס לפתור. הפתרון כולל חבילה של חומרת ניוטניקס מבוססת GPU, רישוי לפלטפורמת הענן הפרטי של ניוטניקס כולל שירותי הקבצים ואחסון האובייקטים, Kubernetes, ומעל רכיבי התשתית האלו PyTorch כפריימוורק לAI וגם Kubflow כמנוע MLOps. הדבר היחיד שהלקוח צריך להביא זה רישוי למנוע Large Language Model (או LLM) מתוך המנועים שנוטניקס בחרה Llama2, Falcon או MPT ובטח בעתיד נוסיף עוד אם תהיה דרישה.

במסגרת הפתרון כמובן שעורכים גם סדנאות סייזינג מסודרות לאפיין את הפלטפורמה ואנחנו מלווים את הלקוחות משלב התכנון דרך הפריסה של הפלטפורמה, הטמעת מנועי ה LLM והתחלת הפעילות.

אם זה נשמע לכם מגניב אשמח לדבר איתכם על זה מאד!

Viva Las Running

התחלנו ברומניה ואנחנו מסיימים בארצות הברית. חלק ניכר מהצוות שלנו כבר טס ואני מצטרף אליהם במוצש וכולנו נפגשים בלאס-וגאס לאירוע ה Sales Kick-Off השנתי שלנו. מעבר לכנס עצמו אני מתרגש לקראת שני דברים. הראשון הוא קבוצה של רצים חובבים מתוך משתתפי הכנס שמתארגנת לריצת בוקר על ה Las Vegas Strip, נשמע לי מאד מגניב וכן, הפכתי להיות מהאנשים שמתכננים מראש לקום מוקדם ולצאת לרוץ ומתרגשים לקראת זה.

הדבר השני הוא ה Sphere ואם לא שמעתם על זה אז תדמיינו מבנה בצורת כדור. בתוכו כנראה אולם האירועים הכי מתקדם שאי פעם נוצר עם מערכות קול מטורפות כולל מערכת "קול" אחת שכל תפקידה זה לשדר את תדרי ה"תחושה" תדרים שאנחנו לא שומעים באוזן אלא מרגישים בבטן ומערכת קול נפרדת שתפקידה להיות מסוגלת "לזרוק" קול באופן ממוקד לכל כיסא באולם. כל תקרת האולם העגול היא מסך הקרנה משוכלל וכל המבנה העגול עטוף מבחוץ בזיליארד לדים שמאפשרים תצוגה סופר איכותית ודינאמית כמו בסרטון שלמטה, זה יהיה די מגניב!

אני לא מתרגש מהטיסה עצמה, בהלוך יש לי 15.5 שעות רצופות מתל אביב לסן פרנסיסקו ואז עוד טיסת קישור ללאס וגאס עצמה, אין לי אלא להתפלל לאלוהי השדרוגים המרחמים על הגבוהים, אמן!

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

live blogging – Nutanix Migration in Motion webinar

אחרי שאתגרים טכניים מנעו מאיתנו לרוץ בשבוע שעבר, אנחנו מתחילים את הוובינר היום בשעה טובה, ירון (ירון המנהל הישיר שלי היי ירון!!!!) ואורי מציגים לנו את האופציות והטכנולוגיות להמרה של סביבות וירטואליות

החזון של נוטניקס זה לאפשר ללקוחות ליצור סביבה מרובת עננים ולאפשר חוויה של ענן ציבורי גם בענן הפרטי

.הפלטפורמה של נוטניקס מאפשר לצרוך שירותים כמו בענן, לא לרכוש ולהתקין מוצרים וכלים

כולנו מכירים שכבות Hyper-Visor של הדור הקודם, שאפשרו וירטואליזציה של שרתים כשכבה עצמאית, ולעומת זאת, כשב2015 נוטניקס הוציא את "אקרופוליס", על בסיס KVM, זה כבר היה הייפרוייזור שנבנה במיוחד לעולם ה HCI ולהתממשקות לענן הציבורי

למשל, מראש בנינו את המתגים הלוגיים שלנו כמ distributed switches, בעולם של ענן אמיתי אין הגיון ב standard switch

אז, אקרופוליס עברה סרטיפיקציה של עולם הפדרל האמריקאי, ברמה מאד גבוהה של אבטחה, מאד עשירה ביכולות שלה, דברים כמו EVC, Promiscuous mode, host profiles, אקוסיסטם מאד רחב, מקביל לרמות הרישוי

מערכת הפעלה אחת וממשק אחד גם לניהול יכולות מתקדמות של BC/DR, יכולות של multi tenant, ניהול RBAC בתוך עולם ה tenant

במבט על, אפשר להגיד שהמעבר מהמתחרה המוביל אל אקרופוליס, אין צורך בשום פשרה בעצם, מדובר בכלי בשל מאד שעומד ראש בראש מול המתחרים הכי מכובדים. בעולם הגדול אנחנו רואים 63% אחוז מהלקוחות שלנו שרצים על אקרופוליס וזה מקום טוב להזכיר שלקוחות שלנו בעצם חופשיים לבחור את ההייפרוייזור המועדף ESXI או הייפר-וי או אקרופוליס ובארץ אחוז האימוץ אפילו גבוה יותר עליהם,

אחד החידושים האחרונים שהוספנו זה היכולת לספק vGPU, לחתוך GPU פיזי לשכבות וירטואליות ולהקצות אותם למשתמשים

מנגון life cycle management אחוד מאפשר לנהל גם את רכיבי החומרה וגם את רכיבי התוכנה בממשק יחיד ובאופן אוטומטי, מאד מפשט את ניהול ה Stack ומקצר משמעותית תהליכי ניהול תחזוקה ושדרוג

אפשר לייבא OVA שנוצר לעולם ה VMware אל עולם האקרופוליס

מנגנון מיקרוסגמנטציה מובנה ברמת ה Kernel ומספק Layer-4 stateful firewall וגם הוא מנוהל מאותו ממשק ניהול אחיד

תמיכה מלא ב RBAC, SAML authentication, 2-factor, חסימה של גישה לניהול ללא Token, הרבה כלים לאבטחת הסביבה

שירות Audit ושירות אנליטיקה מתקדמים, סוגי קבצים, אנומליות בהתנהגות משתמשים, זיהוי וחסימת מתקפות כופרה

אחרי סקירה של ירון את נוטקניס ואקרופוליס באופן כללי, עוברים עכשיו לאורי לנושא ההגירה

בראש ובראשונה יש כלי של נוטניקס שנקרא Move שמאפשר הגירה של מכונות ורטואליות מ Azure, Hyper-V, AWS ומ VMware אל אקרופוליס. הגירה מחייבת Cut Off קצר בלבד, כיבוי המכונה שם והדלקה שלה כאן.

בכל רבעון מבצעים מעל 30,000 הגירות כאלו, זה פתרון מאד נפוץ ומוכר כבר

לקוחת שבוחרים להשאר עם VMware על גבי נוטניקס, כמו שהזכרנו כבר מוקדם יותר שזה אפשרים, ברגע שהם מוכנים לבצע את המעבר לאקרופלויס, אחרי שהתנסו במערכת וצברו נסיון ובטחון, אפשר לבצע in-place upgrade מ ESXI אל אקרופוליס, אין צורך בהגירה, יש הורדה רגעית של הקלסטר ולאחר מכן הקלסטר עולה בתצורה החדשה שלו כולל הסבה של כל המכונות שהיו עליו וכל המידע

אורי עובר עכשיו לדמו

יש כמובן הרבה סרטוני הדגמה ויש גם מעבדה וירטיואלית שלנו בסביבת test drive כדי לשחק עם הדברים בעצמכם שאפשר להגיע אליה כאן https://cloud.nutanixtestdrive.com/

אחד הדברים המעניינים בשימוש ב Move זו היכולת לבצע את ההגירה אל תוך רשת בדיקות, מעין בועה שרק אחרי שמעבירים מכונה וירטואלית אליה ורואים שהכל תקין אחרי ההגירה, מבצעים את ההגירה בפועל אל הרשת הנכונה

רמה נחמדה של אוטומציה, אפשרות להסרה של vmtools לעומת שמירה של כתובת mac למשל

הכלי אפילו יגיד לנו כמה זמן תיקח ההעברה וכמה זמן יארך ה Cut Over

יש שאלה מהקהל לגבי הגירה מ Proxmox וירון עונה שזה לא מכוסה ב Move אבל יש לנו הרבה נסיון בהסבות כאלו וזה יחסית פשוט כי גם Proxmox מבוסס KVM

מסיימים כאן את המפגש הוירטואלי, מקווים שהיה לכם מענין ונשמח לשמוע מכם במה תרצו שנתמקד בוובינרים הבאים!

תודה לכולם,

שלכם תמיד!

ניר מליק

לכתוב בלוג זה כמו לשחות, החלק הקשה הוא הקפיצה למים. אה וגם אינפינידט עושה me too

אני שומר את הקישור הזה לשרשור המעניין של עמית כבר הרבה זמן ורציתי לחלוק אותו אתכם, זה נראה לי כמו רעיון אדיר!

אתמול העברתי סדנת כתיבת בלוגפוסטים מרוכזת בעבודה, וזאת הזדמנות טובה לספר לכם על זה ולשכנע אתכם שזה רעיון טוב. אז הנה זה בא: 🧵 (1/9) pic.twitter.com/VzBBkZtkKG
— amitlicht (@amitlicht) July 8, 2022

עמית מתאר כאן סדנא מרוכזת לצוות העובדים בחברה כשהמטרה היא לעודד את כולם לייצר תוכן איכותי עבור החברה ובמקביל לייצר לעצמם סוג של מותג ואני ממש אוהב את זה. אני חי את הבלוג הצנוע שלי כאן כבר שבע שנים בערך, אני נהנה לחלוק, אני כל פעם מופתע ומאושר לשמוע מעוד מישהו שהוא עוקב ונהנה ממה שיש לי להגיד ואני משוכנע שלרבים מכם קוראי הנאמנים יש מה להגיד גם, רק שלא ניסיתם אף פעם.

יש לי חבר טוב שמתאר כל יציאה מהבית כהרפתקה טולקינית וגם הוא לצערי לא כותב באופן מרוכז אלא מפגיז בעשרות הודעות ווטסאפ את מעגל החברים הקרוב שלנו, אני משוכנע שהוא הפסד אדיר לבלוגוספירה אבל לא כולם כמוהו, גם לא אני, ולפעמים הכתיבה לא זורמת, לפעמים אין רעיון ולפעמים קשה להבשיל את הרעיון לפוסט ועוד יותר קשה להבשיל אותו לכדי פוסט מעניין ומהנה אבל זה הרגל נחמד וכמו הרבה הרגלים אחרים הוא הופך קל יותר ככל שמנסים.

אתמול בערב פגשנו חברות של אישתי ודיברנו על שחיה, יש קלישאה מאוד מוכרת בין שחיינים שהחלק הקשה קשה באימון שחיה זה להכנס למים, אני חושב שזה אותו דבר לגבי בלוגים או אם נרצה להפוך את זה לדיון פסיכולוגי נרחב יותר אז גם כל מני הרגלים אחרים, להתחיל זה החלק הכי קשה. להתמיד זה גם לא קל אבל להתחיל זה קשה יותר. תתחילו!

בשבוע שעבר החברים באינפינידט הכריזו על פתרון הענן החדש שלהם, InfuzeOS Cloud Edition. ראשית, חלק מכם בטח זוכרים את פתרון ה"ענן" הקודם שלהם, Neutrix, שכתבתי עליו כאן למשל בפוסט הזה שאני מאד אוהב בגלל מארק ווטני או כאן ושנה אחר כך אינפינידט הכריזה כל תפיסת ה Elastic Data Fabric וסיפרתי לכם על זה כאן אבל באותם ימים זו היתה יותר תפיסה ורעיון מאשר סט של טכנולוגיות ופתרונות. Neutrix היה פתרון Cloud Adjacent כלומר מערכת אחסון פיזית שמותקנת בסמיכות לאחד האתרים של ספקית הענן ומקושרת אליו ככה שרובד המחשוב הוא "ענני" ורובד האחסון הוא פיזי. כמוני וכמו עוד כל מני דברים, גם ניוטריקס לא שרד את גל הקורונה באינפינידט 😊

אני זוכר אבל את השיחה שלי עם מנהל המוצר הקודם של אינפינידט, שנינו כבר לא שם אבל באותם ימים ישבתי אצלו במשרד ושאלתי על פתרון של אחסון וירטואלי של אינפינידט בענן, הוא טען שאין שום הצדקת כיום למוצרים כאלו והנה הם משיקים אחד כזה.

מעניין לראות לאן הם יקחו את זה, כרגע זה נראה כמו פוטנציאל בלתי ממומש. בהנחה ומעט הפרטים הטכניים שכריס מלור מספר לנו עליהם נכונים הרי שגרסת הענן שלהם כוללת כרגע רק EC2 instance יחיד ככה שהם מאד מוגבלים בכמות הביצועים שהם מסוגלים לספק ושרידות הפתרון מוגבלת ל SLA של ספקית הענן עצמה, 99.5% בלבד, מאד רחוק משבע תשיעיות שאינפיניבוקס רגילה מספקת.

זו רק גרסא ראשונה של המוצר ואני בטוח שעוד נראה שיפורים ושדרוגים, כרגע זה לא מספק תחרות אמיתית ל PowerFlex של Dell EMC, ל Silk, ל NetApp FSxN וגם לא ל NC2 של ניוטניקס, אולי אכתוב על זה ממש בקרוב.

אשמח מאד לשמוע מה דעתכם!

שלכם כרגיל,

ניר מליק

קונטיינרים ופריבילגים בברצלונה

ואוו יש הרבה דברים לגעת בהם הפעם!

קודם כל נתחיל בחוב קטן, סיפרתי לכם שאני מתכנן לרוץ במרוץ הרצליה אז אכן רצתי! תודה שוב לדני האלוף שרץ איתי, שיפרתי את הזמנים של מרוץ הוד השרון בשלוש דקות והמטרה הבאה היא 15ק"מ במרוץ אייל רמת השרון בסוף השנה.

נתקלתי לא מזמן בציוץ הזה ומייד חשבתי עליכם

The Amazon Prime Video team was able to reduce cost by moving from Serverless backed by Lambda to monoliths running on VMs.

"Moving our service to a monolith reduced our infrastructure cost by over 90%. It also increased our scaling capabilities." https://t.co/InlWWveqVj pic.twitter.com/qt4lnonN3p
— Kelsey Hightower (@kelseyhightower) May 4, 2023

הציוץ והדיון שמתפתח אחריו נוגעים כמובן לפוסט הזה של Amazon Prime.יש חברות אחרות שעושות את זה באופן די קבוע אבל זה לא מאד נפוץ שאמזון משתפים ככה החלטות ארכיטקטורה פנימיות שלהם. בפוסט הם מספרים לנו על תכנון מחדש של מערכת וידוא האיכות של שירות הוידאו Prime Video. הם מספרים לנו שהמעבר מארכיטקטורה מבוססת Serverless לארכיטקטורה מונוליטית אפשרה להם להגדיל את ה Scale של השירות תוך כדי חסכון משמעותי בעלויות. הארכיטקטורה המקורית הייתה יקרה מדי בשביל להשתמש בה וזה מאד משמעותי להבין את זה, לאמזון עצמה היה יקר מדי להריץ את הארכיטקטורה הזו, מה יגידו אזובי הקיר?! הם מספרים לנו כאן שהם לא ויתרו על התפקידים השונים של המערכת ושרוב הקוד התאים לאימוץ בהתאמות קלות לארכיטקטורה החדשה.

כל הדיון הזה מתקשר לטעמי גם לדיון הזה על היציאה מהענן, אלו שתי דוגמאות על חברות גדולות (טוב אחת גדולה ואחת מפלצת ענקית) שהחליטו ללכת נגד הטרנד בעולם המחשוב. אמזון היא הרי אחת הדוחפות הגדולות לעולם ה micro services, עולם ה code as a service או service as a service או שאיך שאתם רוצים לקרוא לזה, עולם ה Serverless, והנה הם בעצמם חושפים איך הפתרונות האלו אינם פתרונות קסם, הם לא תמיד מתאימים לכולם לכל אתגר ואתגר.

אגב החברים ה Hey שיצאו עם הסיפור של עזיבת הענן, בשבוע שעבר דיוויד הנסון (Hey, Basecamp, Ruby on Rails) פרסם את הפוסט הזה על חצי הכוס המלאה של גלי הפיטורים הגדולים של הזמן האחרון ולמרות שאני נהנה לקרוא אותו והוא מבריק בעיני באופן כללי, הפעם הפוסט שלו מסריח מפריבילגיה. אני מבין ואפילו מסכים עם זה שלפעמים ארגונים מרוויחים מקיצוץ בכוח אדם, עם זה שזה נותן הזדמנות לריענון תוכניות, חסכון עלויות לפחות לטווח קצר והזדמנות להכניס דם חדש ומתאים יותר כשמחליטים לחזור ולגייס. לעומת כל זה, נקודת המבט שלו על זה שעדיף להיות מפוטר מלהמשיך לעבוד בארגון שמבזבז את הכישרונות שלך זו נקודת מבט מאד פריבילגית שמדברת על מעט טאלנטים שגם ככה מרוויחים הרבה כסף ויש סיכוי מאד גבוה שמייד יגויסו לארגון אחר אבל היא מתעלמת מאותם פועלים שחורים (כמובן שהכל יחסי בחיים והם בעצמם פריבילגים לעומת פועלים שחורים אמיתיים) שהתאמצו מאד מאד להגיע לזכות להתקבל לארגון ועכשיו מוצאים עצמם בבית באמצע גל פיטורים גדול ומפחיד ולמרות שהרוויחו מאד יפה עד עכשיו והם אולי לא רעבים ללחם, הם לא יודעים מתי תבוא המשכורת הבאה שלם.

יאללה לדברים קצת יותר אופטימיים, בשבוע שעבר התקיים הכנס הטכנולוגי השנתי שלנו בנוטניקס, אירוע ממוקד לקוחות שהתקיים השנה בשיקאגו ובשנה הבאה יתקיים בק"ק ברצלונה. הזכרתי את הביקור שלי בברצלונה ב2013 בפוסט הזה והמלצתי לכם על ביקור במסעדת טרגלוז אבל עבר עשור שלם אז אני לא לוקח עליה אחריות. על ביקור בסגרדה פמיליה אני מוכן להמר גם היום ולהמליץ על ביקור בה בעיניים עצומות. גם המלון בו התארחתי, מיראמאר, היה אחד הטובים שהתארחתי בהם אבל כמו לגבי הטרגלוז, עבר עשור אז קחו בערבון מוגבל. נזכרתי לספר שבמהלך הנסיעה הזו נגמר לי הכסף. ב2013 התשלום באשראי לכל מני דברים היה פחות נפוץ וביום האחרון מצאתי את עצמי עם מעט מאד שטרות יורו בארנק. חישבתי שיש לי בדיוק כסף מזומן בשביל מונית חזרה לשדה התעופה אבל לא לקחתי בחשבון שהתעריף של מונית ספיישל מהמלון הוא בערך כפול מהתעריף של מונית מהשדה וככה מצאתי את עצמי משאיר את הנהג עם התיק שלי מחכה בכניסה לטרמינל ורצתי באמוק להוציא כסף לתת לו ולהספיק לחזור לשלם לפני שהמונה ממשיך לדפוק עוד ועוד. הוא היה מאד עצבני אבל לא ברור לי למה הרי זה היה אינטרס שלו שיקח לי נצח 😊

בכל אופן נסחפתי מהנושא. במסגרת הכנס הטכנולוגי שנקרא אגב .next הכרזנו על שירות ה NDK החדש שלנו או בשמו המלא Nutanix Data Services for Kubernetes. אם "קרבון" היה כלי טאקטי יותר, CSI Driver, השירות המעודכן בא לתת מעטפת מלאה יותר לניהול סביבות קונטיינרים על גבי פלטפורמת נוטניקס, כולל ממשק הניהל הגראפי האחוד של הפלטפורמה עבור מנהל התשתית המקים ומקצה אותה למשתמשים וגם כולל ניהול ב CLI טבעי ומוכר לאנשי ה DevOps (kubectlוכו').

השירות ממש מאפשר למנהל התשתיות להקצות למנהל סביבת הקוברנטיס קווטה של משאבים, ממש הקצאה של כמות ליבות וירטואליות, כמות זיכרון וכמות שטח דיסק שמותר למנהל הסביבה לצרוך מתוך הקלסטרים שקושרו אליו. ברור שבארגונים הקטנים יותר יכול להיות שנראה את אותו אדם מנהל את כלל הסביבה ובתוכה את סביבות הקוברנטיס אבל בארגונים גדולים אנחנו רואים הרבה פעמים שצוות התשתיות תומך בצוות הקוברנטיס ולכן החלק הזה יכול להיות משמעותי וNDK מספק יכולת ניטור ובקרה out of the box לכל רמות המנהלים של הסביבה. למידע נוסף אתם מוזמנים לכאן.

שלכם כרגיל,

ניר מליק

אובייקטים, אובייקטים בכל מקום!

אני מאד גאה בפוסט הישן הזה, לטעמי הצלחתי לא רע לשלב את ההיסטוריה של האולימפיאדה, פלישות הברברים, ראשית ימי הנצרות וטכנולוגיות אחסון נתונים.

אני חוזר אליו כי הוא נוגע באיזון וגם בפערים בין טכנולוגיות אחסון מהירות ואיטיות והזכרתי בו אחסון מבוסס אובייקטים כחלופה לדיסקים איטיים וזולים ועל זה רציתי לדבר הפעם כי אני חושב שקיים פער שהולך ונסגר אבל עדיין קיים בין מה שהטכנולוגיה מאפשרת לנו לעשות עם אחסון מבוסס אובייקטים ובין איך שאנחנו תופסים את הפתרון הזה, Object Storage, כשכבת אחסון זולה ואיטית.

אני חושב שפסיכולוגית, תפיסתית, הרבה מאיתנו רואים באחסון מבוסס אובייקטים, Object Storage, אחסון איטי וזול שמיועד בעיקר לארכוב או גיבוי, לאחסון מידע שהגישה אליו נדירה יחסית ובאופן כללי דרישת הביצועים לשליפת המידע הנדירה הזו נמוכה מאד.

התפיסה הזו כנראה נכונה במקרים רבים ובגלל שהיא נכונה היא גם מכתיבה את סוג התשתית שאנחנו נוהגים לחפש לפתרונות אלו, בעולם האובג'קט לדעתי הרבה יותר מאשר בעולמות הקבצים או הבלוקים, הכסף מדבר והוא דוחף את התקציבים המושקעים למטה מה שדוחף גם את הביצועים למטה וחוזר חלילה.

במפגש בין התפיסה הזו המקובלת לעולמות האובייקטים ובין יישומים מודרניים כמו עולמות ה AI או ה Big Data נוצר חיכוך, אלו עולמות של ביצועים, של שליפת מידע, של יצירת עותקים ומיקבול תהליכים והתפיסה הישנה לא מספקת את הסחורה.

יש משהו בשירות האובייקטים של Nutanix שאני לומד עליו, כמו על כלל הפתרונות והשירותים של החברה, בימים אלו, שנראה לי מאזן נכון בין הישן והחדש. ראשית בגלל הפלטפורמה עצמה, שימוש בפלטפורמה של נוטניקס מאפשר לבחור את יצרנית החומרה באופן מאד גמיש ולהתאים את מפרט החומרה לצורך, נשתמש ב NL-SAS למערכות ארכוב או ב NVMe למערכות אימון AI או נשלב SSD כדי להאיץ את פעולות המטה-דאטה שלנו.

מעל הפלטפורמה, השימוש באחסון S3 כשירות מאפשר לנו לצרוך שירות אחסון מבוסס אובייקטים על גבי הפלטפורמה שלנו בלי להתעסק זמן רב בהטמעה של מוצר S3, הפלטפורמה תגדיר עבורנו את כל הרכיבים הנדרשים, משירות איזון העומסים דרך ה API front end דרך שירותי ה Meta Data ובדיוק כמו שאר רכיבי הפלטפורמה גם כאן הכל שריד והכל יכול לגדול לינארית ביחד עם הנפח ועומס העבודה שלנו.

אנחנו מרוויחים כאן את כל שירותי ניהול וייעול המידע של נוטניקס, דברים מאד לא נפוצים בעולם האובג'קט כמו Compression, או סנפשוטים. למעשה אנחנו מרווחים באמצעות מינוף הסנפשוטים כאן פעולה שנקראת Fast Copy ובאמצעותה לקצר מאד פעולות של MAPR, במקום לחייב פעולות של Copy and Delete אנחנו פשוט ממנפים פעולות מטה-דאטה על בסיס הפויינטרים של הסנפשוטים.

Select הוא פיצ'ר מגניב נוסף שמאפשר למנועי Query לקצר תהליכי מיון וגישה למידע, במקומות בהם נדרשת כמות גדולה של אובייקטים לגישה, אפשר לאגד את כל רשימת האובייקטים הנדרשת לAPI request יחיד במקום מאות אלפי או עשרות אלפי בקשות.

מתחת לפיצ'רים האלו יש מנגנונים של Predictive reads שמתבססים על intelligent caching על מנת לוודא שהמידע שלנו מוזרם למעלה כמה שיותר מהר וכמובן ה Data Locality שמוודא שמנועי ה metadata ניגשים למידע שלהם באופן מקומי ויעיל ולא על גבי הרשת.

כל אלו ביחד מבטיחים זמני תגובה סופר מהירים שנמדדים בעולם האובג'קט כ TTFB או Time to First Byte. השילוב הזה גם מבטיח את אותה איכות ביצועים גם במקומות בהם נעשה שימוש באובייקטים גדולים וגם במקומות בהם נאספים אובייקטים קטנים ככה שאנחנו יודעים להראות ביצועים גם ב throughput מאד גדול וגם בכמות פעולות put/get שנמדדות באלפים בשניה.

הפתרון כולל כמובן גם את כל מה שנהוג לצפות מפתרונות אובג'קט בימינו כמו Cloud Tiering, הצפנת מידע ברמת FIPS140-2 או WORM ברמת SEC17, יכולת legal hold, מנוע life cycle management גמיש וכל מני מטעמים כאלו.

משהו קצת פחות נפוץ שהזכרתי למשל בהקשר ל Caringo זו האפשרות לגשת לאותו מידע גם כקבצים ולא רק כאובייקטים. יכולת מאד שימושית למשל בעולמות של הוספת מנוע אנליטיקה מודרני בסביבות ייצור מסורתיות, כל עולמות ניהול קווי היצור למשל שבהם המידע נאסף מהבקרים בפורמט NFS אבל אנחנו רוצים לאסוף ולנתח אותו בdata lake המודרני שלנו.

טוב, זה יצא יותר טכני ובלי תמונות הפעם, מקווה שתסלחו לי, השתדלתי לא למרוח סתם, אשמח לשמוע מה דעתכם.

שלכם כרגיל,

ניר מליק

כן כן, זה עוד פוסט עבודה חדשה

כן, מה לעשות, זה עוד פוסט עבודה חדשה, אני מקווה שזה האחרון למשך זמן מה 🙂

תקופת הקורונה טילטלה לכולנו את החיים.

לשמחתי, היה לנו הרבה מאד מזל והחלק הביולוגי, הרפואי, של המגיפה, כמעט דילג עלי ועל משפחתי, רובנו לא חלינו ומי מאיתנו שחלה היה א-סימפטומטי.

המגפה באה ואני חושב שאפשר להגיד שהלכה אבל את ההשלכות שלה על הקריירה שלי אני עוד חווה גם בימים אלו אבל אני מקווה באמת שכמו המגיפה גם הטלטלה הזו מאחורי.

סיפרתי לכם בזמן אמת כשיצאתי לחל"ת, כשהתחלתי לעבוד בקמינריו, שבדיוק באותו הזמן הפכה להיות Silk!, ועל המעבר שלי לNetApp.

אני מעריץ גדול של נטאפ והמעבר לנטאפ לפני שנתיים וקצת הרגיש לי כמו חזרה הביתה אבל, למרות שאני עדיין מאמין באסטרטגיה של החברה והמוצרים לטעמי מעולים, זה בסופו של דבר לא באמת הרגיש כמו בית, זו חברה מעולה אבל לא חברה מעולה בשבילי, במבט הפרטי המצומצם ביותר.

לשמחתי, אחרי שנתיים בנטאפ ואחרי תהליך גיוס מאד אפקטיבי, פסח בא והלך והנה סיימתי חודש ראשון בחברת Nutanix ואני מאד מקווה שהפעם זה לטווח ארוך.

מזמן לא הרגשתי ככה כמו שאני מרגיש כאן, מתלמד, ינוקא, תינוק של בית רבן שלא מכיר שום דבר, החודש וקצת האחרונים עברו עלי בלימודים, זו שפה חדשה, הרגלים חדשים, גישה חדשה. את אינפינידט הכרתי לא רע לפני שהצטרפתי, עברתי הכשרה שלהם וענתי איתם למכרזים. כשהצטרפתי לסילק לא הכרתי כלום אבל זה היה נהדר כי הצטרפי בדיוק עם ההשקה, גם הם לא הכירו, למדנו ביחד. את נטאפ הכרתי שנים ואפילו חלק מהמק"טים עוד היו רלוונטיים מפעם. כאן אני מתחיל מאפס, זה מלחיץ ומרגש!

נוטניקס היתה חלוצת עולם ה Hyper Converged Infrastructure ומשם הכרתי אותה, כמתחרה\לא מתחרה שלי בעשור האחרון, אבל היא תמיד היתה קצת רחוקה ממני ולא הכרתי באמת את מה שהחברה עשתה מאז, את עושר השירותים הגדול שנבנה על גבי אותה פלטפורמה אחודה. לא הכרתי את שירותי הקבצים, שירותי האובייקטים, האוטומציה, ניהול בסיסי הניתונים (קילר!), שירות ההמשכיות העיסקית בענן, נהיה פה עולם שלם שצריך לעשות בו סדר, אני מבטיח לספר לכם הכל!

אגב קורונה, דבר אחד המגיפה סידרה לי באופן מעולה, אכלתי טוב והתאמנתי באופן מאד עיקבי. ישבתי בבית והצלחתי באופן מאד מסודר לאכול מסודר עד כדי כך שבתקופת קמינריו השותף שלי ארתור היה צוחק עלי שאני אוכל סלט עשבית בנווה חמציצים, ככה הוא היה קורה לנווה ירק המושב שבו אני גר. מאז היציאה מהסגרים והחזרה, החלקית לשמחתי, למשרדים וארוחות צהרים יותר קשה לי לשמור על התזונה שלי אבל אני ממשיך לשחות פעם בשבוע ולרוץ שלוש פעמים בשבוע, בסוף מרץ רצתי בפעם השניה 10KM במירוץ הוד השרון ובסוף החודש הקרוב ארוץ את אותו המרחק בפעם הראשונה במירוץ הרצליה. אני רץ לאט, אבל אני רץ, הרבה בזכות דני, החבר שמצולם איתי פה למטה. הוא מלווה אותי בריצות הארוכות, שוחה איתי כל שנה בצליחת הכנרת והוא זה שהביא אותי לקבוצת TriAce, קבוצת המשוגעים שזכיתי לשחות ולרוץ איתם, כלומר לרוץ אחריהם, הרבה אחריהם.

מי יודע מה ילד יום, אני מבטיח להמשיך לחלוק.

מיני פוסט – EMC נותנים לסילק בראש?

כשראיתי את הפוסט של איציק רייך מייד רציתי ללעוג לEMC, כי אני לעגן וכי הם מתחרים וכי הרושם הראשוני שהיה לי מקריאת הכותרת בלבד היה שהם שוב מכריזים על משהו שקיים בשוק אצלנו ואצל אחרים כבר מיליון שנה אבל האמת היא שאחרי שצללתי קצת לפרטים מצאתי את עצמי דווקא מפרגן.

זה לא יהיה פוסט ארוך מדי כי אין לי הרבה מאד עובדות לרוץ עליהן ויש גבול לכמה אני יכול לפרגן למתחרים אבל אם אתם זוכרים מה סיפרתי לכם על סילק בזמנו, נראה ש EMC נותנים מענה מאד רציני ורצים קדימה בהרבה מאד מובנים. כמו המתחרות הישירות גם EMC מציגים כאן פתרון Scale-Out שמבוסס על מוצר קיים והסבה שלו לתצורת ענן אבל יש שני הבדלים גדולים שנותנים להם יתרון לטעמי.

ראשית, בניגוד לסילק ופיור שהזכרתי כאן בהקשר דומה, שתיהן מציעות שירותי בלוק בלבד, PowerFlex מציגה כאן שירותי בלוקים, קבצים ואובייקטים ככה שמראש מדובר על פתרון הרבה יותר גמיש ומקיף. שנית, נראה גם שם מאפשרים בצורה גמישה יותר לבחור את סוג המדיה, כלומר הם מאפשרים לבחור בין EBS ללקוחות שצריכים רמה גבוהה יותר של Persistency ומוכנים לשלם על זה קצת יותר, במחיר ובביצועים, לעומת החלופה של שימוש בNVMe המקומי ל EC2 שנותנים מענה מהיר יותר אבל אם המערכת נופלת אז היא נופלת וצריך לשחזר את המידע ממקור חיצוני.

הערה אחת שכן יש לי היא בנוגע לעלויות. הם מציגים ביצועים מאד מרשימים עם פוטנציאל להגיע למעל שלושים מליון IOPS זה פסיכי אבל בשביל להגיע לזה הם צריכים 140 שרתי i3en.12xlarge שזה מתורגם לכמה מליוני דולרים בשנה רק עלות תשתית לפני הנחות ובכסף הזה יותר כדי כבר לקנות EMC On-Prem.

בכל מקרה, חומר למחשבה. כל הכבוד לחברים ב Dell-EMC, תחרות עושה טוב לכולנו!

אגב, מה התרגום הנכון של פרסיסטנסי? דביקיות?

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

הייתי בטוח שכבר כתבתי על SM-BC

תכננתי לבלות את השבת בהכנה לדמו על SM-BC עבור לקוח שהוא גם חבר טוב אבל יצא שזה הרבה יותר פשוט ממה שחשבתי אז נשאר לי זמן לכתוב על זה ואולי גם את הקוראת החביבה תרוויחי.

SM-BC זה קיצור ל Snap Mirror Business Continuity. סנפמירור הוא פתרון הרפליקציה המובנה בכל מערכות NetApp ONTAP, הוא מאד ותיק, נפוץ, ומאד מוכר ולצידו במשך הרבה שנים היה לנטאפ פתרון בשם Metro-Cluster שאפשר להגדיר פתרונות המשכיות עיסקית מאד אגרסיביים. אם סנפ-מירור מאפשר רפליקציה ברמת ה Volume באופן א-סינכרוני או באופן סינכרוני, מטרו-קלאסטר מאפשר רפליקציה של מערכות אחסון שלמות ברמת הגנה RPO=0 ולבצע failover אוטומטי במקרה של כשל ברמת של כמעט RTO=0. עבור מרבית התרחישים הריאליים רמות ההגנה האלו טובות מספיק.

SM-BC הוא למעשה הפעם הראשונה בנטאפ מספקת מענה Active/Active טהור כלומר לראשונה נטאפ מאפשרת לייצג את אותו LUN בשתי מערכות פיזיות שונות הנמצאות במרחק של עד 700 קילומטר אחת מהשניה כאשר ה LUN זמין לקריאה וכתיבה בשני הצדדים בו-זמנית! מה שמתקבל כאן זה פתרון שמספק RPO=0 וגם RTO=0 ברמת מערכת האחסון, בחינם ובאופן קל ליישום, המגבלה היחידה היא מבחינת רוחב הפס וזמני התגובה על הקישור בין האתרים והאם האפליקציה והשרתים יודעים לתמוך בתצורה כזו אבל מבחינת מערכת האחסון אתם מוכנים לכל תרחיש! אגב, בעולם ה VMware למשל קיימת אינטגרציה מלאה לתצורת vSphere Metro Storage Cluster או vSMC.

שריל ג'ורג' מנהלת המוצר מספקת כאן דמו פשוט להבנה (מתנצל בשמה על איכות הסאונד):

שימו לב שהיא מסמלצת במסגרת הדמו IOPS באמצעות VDBench שעליו כבר כתבתי פעם אם מישהי חיפשה תזכורת.

בכל מקרה, SM-BC פועל ברמת Consistency Group שזה די הגיוני כי סביר להניח שאם יש לנו אפליקציה חשובה מספיק להגן עליה ברמת Active/Active היא תהיה מורכבת מיותר מאשר LUN בודד ובמקרה הפחות סביר שהיא דווקא כן בנויה מLUN בודד אז כמובן שאפשר להגדיר CG שמכיל רק LUN בודד.

אם אין לנו CG מוכן אז אפשר בתוך הוויזארד הסופר פשוט של SM-BC לייצר אותו אז בואו נראה איך עושים את זה. בתוך System Manager אנחנו בוחרים בצד שמאל protection ואז Overview ואז בצד ימין למטה לוחצים על Protect for Business Continuity:

בתוך האשף שנבחר כמו שאמרנו אפשר לבחור CG חדש

ואז בוחרים את ה Volumes שיהיו חברים ב CG ובוחרים את הSVM אליו אנחנו רוצים ליצור את הקשר SM-BC , לוחצים על Save וזהו!

תוך כמה שניות נוצר הקשר ותוך כמה דקות (או שעות במקרה של כמות מידע גדולה) הקשר יופיע בסטטוס Healthy In Sync שזה כמו n-Sync רק יותר מגניב.

כל מה שנשאר לנו לעשות זה למפות את ה LUN אל השרת גם דרך הנתיב החדש שנוצר לנו ולא לשכוח גם לעשות re-scan מצד השרת. בתוך הגדרות ה MPIO אפשר לראות שיש לנו נתיב אחד מוגדר כ Optimized והשני מוגדר Non-Optimized וזה כבר חלק מהקסם של ALUA או asymmetric logical unit access שמאפשרת לשרת ומערכות האחסון לתקשר באופן אוטומטי ולהחליט לעצמן בעצם מי מערכת האחסון הקרובה יותר, שהתקשורת אליה איכותית יותר והיא המערכת ה"ראשית".

אפשר להתערב בהגדרות ה ALUA אבל בדרך כלל ההגדרה האוטומטית שאומרת לשרת "זו מערכת האחסון הקרובה אליך אז תעדיף לעבוד מולה" היא אכן ההגדרה ההגיונית.

אז למי הפתרון הזה מתאים? בעצם לכולם, הוא לא דורש שום חומרה יעודית כמו שדרש מאיתנו מטרו-קלסטר, ממירי ATTO למשל, זוכרים? וגם לא נדרש שום רישוי מעבר ל Snap Mirror הרגיל והנפוץ. SM-BC מאפשר לנו בצורה קלה ונוחה בעצם להגדיר לכל סוג של מידע את רמת ההגנה הנדרשת עבורו, רפליקציה ברמה א-סינכרונית למידע פחות חשוב, רפליקציה סינכרונית למידע חשוב והגנה ברמת Active/Active מלאה עבור מערכות Mission Critical.

שלא תגידו שלא אמרתי!

כמו תמיד אשמח לשמוע מה חשבתן,

שלכם,

ניר מליק

מה חדש ב ONTAP 9.12.1

הפוסט הקודם שלי התמקד ב BlueXP, והיה יותר אסטרטגי. הפעם אני רוצה להיות קצת יותר טקטי ולרדת חזרה לקרקע ולעדכן אתכם במה חדש בגרסה העדכנית ביותר של מערכת ההפעלה של נטאפ ONTAP 9.12.1 שהוכרזה גם היא במסגרת אינסייט אך נשכחה קצת במסגרת חגיגות החוויה הכחולה.

כמובן שזו סקירה לא מלאה אלא רק של ההיי-לייטס והסקרנים מוזמנים לקרוא את הrelease notes.

אבטחת מידע

שדרגנו את יכולת ה Onbox Anti-Ransomware. האיומים משתכללים כל הזמן ואיתם צריך לשכלל את מנגנוני ההגנה.

שדרוג ראשון שהוספנו כבר בגרסה הקודמת זה MAV או multi admin verification. כמו שרובכם זוכרים, הסנפשוטים של נטאפ הם מסוג immutable כך שלא ניתן לשנות או למחוק את התוכן שלהם. מנגנון MAV מקשיח אותם ומוסיף את היכולת לקבוע כי כל פעולה של מחיקת סנפשוט מחייבת אישור של יותר מאדמין אחד, כך, קצת בדומה לנוהל שיגור בצוללת בסרטים, צריך יותר מממפתח אחד לירות טיל או יותר ממנהל אחד למחוק מידע חיוני בארגון.

אנחנו קושרים את זה ביחד עם העדכון של snaplock שיוצא בגרסה הקרובה שיאפשר לנו לנעול סנשפוטים גם בצד המקור ולא רק בצד העותק המרוחק כפי שהיה עד היום. בכל מקום שבו אנו חשופים לרגולציה קשיחה כדוגמת SEC17 או כל מקום בו אנחנו רוצים ליישם time lock על מידע, נשתמש בסנפלוק וכל מקום בו אנחנו רק רוצים להקשיח את ההגנה שלנו מפני מחיקה זדונית, אפשר ליישם MAV .דרך אגב, זה כנראה מקום טוב להזכיר שסנפלוק כבר לא מחייב אגריגייט יעודי ובכך שיפרנו משמעותית את הגמישות.

נגעתי בזה בפוסט הקודם אבל שווה לזכור שהוספנו לתוך BlueXP וכלי ניהול אחרים דשבורד יעודי לאבטחת מידע שמוזן גם על ידי מידע שנאסף מ autosupport, משירותים כמו Cloud Secure וכו' על מנת לאפשר לנו שקיפות כלפי מוכנות הארגון שלנו לאירועים.

מתחת לפני השטח הוספנו MFA ל CLI ושידרגנו את היכולת לשמר לוגים כדי להקשות על העלמה של פעולות זדוניות ככה שה audit trail שלנו שלם ומלא יותר.

בפוסט שפרסמתי בדיוק לפני שנה דיברתי על F-Policy ממשק F-Policy חדש עם מעל 3000 סיומות קבצים בעיתיות וכמובן שאפשר להוסיף סיומות יחודיות או חדשות. הממשק הזה הוא כמובן ממשק GUI שמעדכן את יכולות ה CLI שהיו עד היום עבור כלי זה, מתוך אותה תפיסה של החוויה הכחולה שרוצה לאפשר לנו לצרוך ולנהל שירותים גם בלי "לדעת נטאפ" ובלי להתחבר ישירות למערכות לנהל אותן. זו יכולת מאד חזקה, חינמי מבחינת רישוי ותקורת ביצועים ולא מספיק מאיתנו משתמשים בה.

ביצועים

כמו בכל גרסה כללנו שיפורי ביצועים משמעותיים ואחרי שבפעם הקודמת התמקדנו בעולמות ה SAN, הפעם השיפור המרכזי הוא בעולם ה NAS וספציפית NFS בעיקר באמצעות שדרוג נוסף ליכולת שלנו למקבל תהליכים במערכות.

במסגרת 9.12 אנחנו מוסיפים גם גידול משמעותי בכמות ה Volums שנתמכת בקלאסטר, ומדובר בעליה של סדרי גודל, ובאותה נשימה הגדלנו משמעותית גם את הגודל המקסימלי של כל Volume וכל LUN. השיפור בכמות הווליומים משמעותי ללקוחות קונטיינרים או לקוחות שמאמצים VVoL והגודל המקסימלי של Volume/LUN רלוונטי יותר ללקוחות הקצת יותר מסורתיים שלנו.

ללקוחות שמאמצים את FlexGroup על מנת ליצור מרחבי אחסון עוד יותר גדולים מאשר ה Volume הגדול ביותר שלנו או על מנת לפרוס את עומסי העבודה בין הבקרים בקלאסטר, הכנסנו יכולת רידוד אוטומטית על מנת לשפר עוד יותר את המנגנונים שמאפשרים לנו "לשטח" את המידע לרוחב הGroup. התהליך נעשה באופן אינטליגנטי ולא סתם מרדד אלא מנתח את היחס בין נפח לעומס עבודה והסיבה ליצירת חוסר האיזון ויודע להבדיל בין מקרה למקרה. אם הזכרתי למעלה SnapLock וכאן FlexGroups אז כדאי להזכיר כמובן שמעכשיו הם נתמכים ביחד בצורה מלאה יותר.

גמישות

כבר שנים שאנחנו מאפשרים NFS+SMB וזה זמן מה שנחנו תומכים ב S3, ב 9.12 אנחנו מוסיפים את היכולת לגשת לאותו מידע גם כקובץ וגם כאובייקט.

שיפרנו גם את היכולת לנייד SVM שלם בין מערכות וקלאסטרים, תלוי פרוטוקול יש מקרים שבהם הסשן אפילו לא ירצד ויש מקרים שבהם הסשן של הלקוח יתנתק אבל ה Share נשאר חי והלקוח יכול להתחבר מייד, ברוב המקרים הקליינט של הלקוח יעשה את זה עבורו באופן אוטומטי ומיידי. יעיל במקרה שצריך להזיז סביבה שלמה נניח בין מערכות SSD למערכות NL-SAS ולהיפך.

גם ה FlexCache הישן והמוכר עובר שדרוג משמעותי בגרסה 9.12. אם בעבר הכלי הזה נועד ספציפית להאצה של ביצועי קריאה בעותקים מרוחקים אבל כתיבה היתה מתאגרת כי היה צריך לכתוב ישירות לעותק המקורי, המרוחק, עכשיו אנחנו מאפשרים לנהל נעילות ברמה טובה יותר ומאפשרים לבצע גם את הכתיבות בעותק המרוחק ולתת למערכות ברקע לנהל ביניהן את סנכרון ההעתקים כך שהפיצ'ר הזה יכול היום לענות לאתגרים נוספים בסביבות מבוזרות.

אני מרגיש שהכנסתי כאן הרבה מאד מידע וזה זמן טוב לעצור. למי שמעדיף להאזין לפודקסט במקום לקרוא:

מקווה שנהנתם וכמו תמיד אשמח לשמוע מה דעתכם,

שלכם,

ניר מליק

מחשבות על תשתיות

וורבשטה רומנשטה?

ChatGPT-In-a-Box

Viva Las Running