vSphere 6.7, don't say Thank You, Eat Ass.

VMware vSphere 6.7

אז לא כתבתי כבר יותר מחודש שזו ההפסקה הכי ארוכה מאז שהתחלתי לכתוב כאן והרגשתי קצת יבש ושאיבדתי את הקול שלי אבל אז פתאום VMware הכריזו על vSphere 6.7 וחשבתי לעצמי שהופה הנה יש הזדמנות לכתוב לכם קצת. לצערי נראה לי שיצאה להם הכרזה מאד פרווה, היות ואנחנו כבר שנה וחצי אחרי ההשקה של vSphere 6.5 ציפיתי למשהו קצת יותר סקסי.

אל תבינו אותי לא נכון, יש כל מני חידושים ושיפורים מעניינים אבל, מכירים את זה שבסדרה שאתם אוהבים יש פרק שהוא חלבי לגמרי שרק משאיר כל מני קצוות פתוחים ובדיעבד הבנתם שזה רק פרק שמכין את היסדות לאיזה פרק פיצוץ אחר כך? אז נראה לי שזה מה שהם עשו כאן.

חידוש אחד שכן מצא חן בעיני הוא השילוש של vrealize Oprations אל תוך ה vCenter.

זוכרים שרק בפוסט האחרון כתבתי לכם על ה management pack שלנו עבור vROPs? אז עכשיו בגרסא 6.7 ניתן לקבל את הדו"חות של vROPs בתוך ה vCenter. נכון, רק חלק מהדו"חות אבל הרבה יותר נוח לעבוד מול כלי אחד ורק מדי פעם להזדקק בעצם לעבור לכלי המלא בחלון נפרד לניתוח יותר מעמיק.

יכולת נוספת שנראית לי חשובה היא היכולת לשלוט בהגדרות EVC עבור כל מכונה וירטואלית בנפרד.

נזכיר רגע על מה מדובר כי בדרך כלל רק הפריסייל שבקהל זוכרים לבדוק את זה בכלל, יכולת EVC או Enhanced vMotion Capability בעצם איפשרה vMotion של שרתי וירטואליים בין הוסטים בעלי מעבדים מדורות שונים על ידי רידוד יכולות המעבדים למכנה המשותף הנמוך.

עבור מרבית הקהל הפוטנציאלי מדובר רק על יכולת גמישה יותר למיגרציות מקלאסטרים בעלי מעבדים ישנים לקלאסטרים בעלי מעבדים חדשים אבל  עבור מספר קטן של לקוחות שצריכים EVC על מנת לעבוד בקלאסטר מעורב אבל עדיין צריכים איזה פיצ'ר ספציפי של המעבדים החדשים יותר הכלי הזה יענה על הצורך. מובן שצריך לוותר על גמישות מסוימת במקום אחר והשרתים הוירטואליים עבורם תופעל היכולת יהיו מסוגלים לדלק רק בין השרתים החדשים יותר בלאסטר ולא על כולו.

שיפור נוסף שבאמת באמת נראה יותר כמו הכנה לעתיד מאשר יכולת ריאלית לשימוש מיידי בא לידי ביטוי בתמיכה החדשה של RDMA או remote direct memory access.

השימוש ב RDMA מאפשר זמני תגובה אולטרה מהירים בתקשורת בין שרתים שכן שרת אחד בעצם מקבל גישה ישירה לכתיבה על ה RAM של שרת אחר.

יש עוד ראשי תיבות שצריך להכיר – RoCE או RDMA over Converged Ethernet שכן על מנת לתמוך ב RDMA השרתים צריכים לתמוך ה RoCE. באופן כללי כתיבה משרת אחד מדלקת על ה IO stack ומתבצע ישירות ל RAM של שרת אחר.

אצלנו ב Infinidat ככה אנחנו מיישמים הגנה על כתיבות, כל write IO מרופלק באמצעות RDMA על גבי Infiniband.

אני לא בטוח במאה אחוז כמה יכולת זו רלוונטית עבור שרתים וירטואליים כי התקשורת בין הוסטים די מלוכלכת ורועשת  מה גם שכרגע, אם אני לא טועה, עבור אותם שרתים שעושים שימוש ב RDMA אין תמיכה בו זמנית ב vMotion. אני מאד מקווה שאני לא מטעה את הקהל הקדוש שלי כאן כי אני לא מוצא את הרפרנס בו קראתי את זה לראשונה.

יש עוד כל מני שיפורים ושדרוגים אבל כאמור לא משהו מהפכני לדעתי, קצת כמו השקה של iPhone חדש. כלומר כן, תומכים עכשיו גם ביותר משאבים בשרתים מוגני FT אבל האם זו מהפכה? כנראה שלא.

איציק רייך מ ExtremeIO כתב פוסט יפה על החידושים ב UNMAP

כמו כן מצאתי את הפוסט הזה שמתאר איך להתגבר על המגבלות בשדרוג ל 6.7 במידה ויש לכם מעבדים ישנים שלא נתמכים רשמית.

הוסט הזה מתייחס ספציפית לשרתי Dell R710 אבל אלא אם אני מפספס משהו אז הוא רלוונטי גם לשרתים אחרים.

בדיוק כמו שכתוב בפוסט עצמו, זה שאפשר לא אומר חלילה שכדאי ובטח לא אומר שנתמך, ולכן אני מצטרף אל כותב הפוסט בהמלצה לבצע את התהליך רק לסביבות מעבדה וכו' על מנת שלא להסתכן בהרצה של סביבות ייצור בלי תמיכה רשמית של היצרן.

*** עריכה ***

מצאתי עוד משהו שאולי יכול להיות מעניין עם תיאור מאד מעמיק ומפורט כאן בבלוג של וויליאם לאם.

בסביבות VDI קיימת יכולת לבצע Instant Clone ועכשיו יכולת זו נפתחת באופן מסודר גם לסביבות שרתים וירטואליים.

אני לא בטוח במאה אחוז כמה זה רלוונטי לסביבות פיתוח ובדיקות כמו שהם חושבים שזה, בעולם שכבר מכיר פתרונות שמשלבים שכפול סביבות מהיר על בסיס Snapshot מצד מערכות האחסון או בכלל פתרונות שלא נזקקים לשכפול שרתים בכלל כמו סביבות Container אבל  עדיין זו יכולת nice to have שכדאי לזכור שקיימת.

אל נא תאמר לי ביי ביי, אמור רק להתראות

Matt Watts מחברת NetApp כתב פוסט מעניין בבלוג הפרטי שלו, watts-innovating.com שנקרא  Stop ending with a Thank You?

אני מקווה שהלינק עובד תקין, אני כותב הפעם מיפן ויש איזו בעיה עם הDNS כאן, בכל מקרה זו הסיבה שכתבתי גם את השם המלא של הבלוג וגם של הפוסט כדי שתוכלו לחפש בעצמכם.

באופן בסיסי, לא מדובר באיזה פוסט ארוך ומלא פנינים מעמיקות של חכמת חיים אבל הוא מתמקד בעיצה אחת פושט להבנה ולישום. נניח ואתם מכינים מצגת לכנס או סתם לפגישה חשובה עם הלקוח, למה אתם תמיד מסיימים עם שקף "תודה" או "שאלות?"

הרי זה לא מה שאתם רוצים שהלקוח יזכור, הרי זה לא מה שאתם רוצים שהקהל יעשה, יש לכם מסר להעביר ויש לכם איזה action item שאתם רוצים להניע את השומעים לקראתו לא? אז סיימו בזה. זה יבדל אתכם מכל מצגת אחרת שהלקוח ראה באותו יום ויגביר את הסיכוי שלכם לתוח דיאלוג אמיתי לגבי ה PoC או פגישת המשך או דיון תקציבי או מה שזה לא יהיה שאתם רוצים בשביל הבא שלכם. תגידו תודה בהצלחה כי באמת תודה לכולכם שהקשבתם…ועכשיו תגידו מה אתם רוצים שהקהל שלכם יעשה.

לכו תאכלו תחת

אגב יפן, אכלנו הערב ארוחת ערב טעימה מאד אבל לטעמי לא משביעה אז אחר כך הלכנו גם לשתות בירה במקום נחמד, סגנון קליל כזה, שותים בעמידה מעל ארגזים, והזמנתי כמה שיפודונים כדי למלא את הבטן כמו שצריך. כשהגענו לא ידעתי שהמקום מתמחה רק בחלקי בשר מוזרים (שימו לב לתפריט)

זו פעם ראשונה שלי כאן בטוקיו ואני די הרפתקן באוכל מטבעי אז אמרתי למלצר פשוט להבי לי מה שנראה לו מתאים.

השיפוד התחתון ביותר הוא שיפוד מעי וזה שמעליו הוא שיפוד קיבה שניה ככה שאם מישהוא שולח אתכם יום אחד "לך תאכל תחת" אז תדעו שתחת זה טעים אבל צמיגי וקיבה זה ממש לא טעים. שלא תגידו שלא לומדם שום דבר בבלוג הזה!

WhatsApp Image 2018-04-24 at 17.05.54

מסיים הפעם בהזמנה למשוב, תכתבו לי מה דעתכם על מה שאני עושה כאן בשבילכם, זה חשוב לי!

ניר מליק

רכבת הרים, חומרה תוכנה ואכזבה

כל שנה מתחילה בסימן שאלה

ואוו כמה מהר עברה השנה הזו. רק לפני שנה סיפרתי לכם על פריז, חתונות, החלטות והמעבר מווי אנקור לאינפינידט וגם את הפוסט הזה אני כותב לכם, שוב, מהודו. איזו שנה זו היתה. עברתי מקום עבודה, עברנו דירה, נולד לנו ילד שני, קיבלתי תואר חדש וצוות לנהל, פשוט רכבת הרים!

רציתי לכבוד הפוסט הזה גם לספר לכם שקיבלתי לראשונה את התואר vExpert אבל לצערי זה לא נכון ונדחיתי בבושת פנים! נו שויין, מפרגן שוב לחברים נתנאל בן שושן ואושרי אביטן שזכו לתואר שוב ואיתם איציק רייך, ליאור קמרט שעובר לארה"ב ושאר קבוצת הישראלים המגניבים המייצגים אותנו בכבוד בעולם!

1yr

Caringo – תוכנה זה קשה

רכבת ההרים אילצה אותי לאחרונה לחזור לימי האינטגרציה וניהול הפרויקטים שלי. במסגרת פרויקט ביפן אפיינתי שרתים ומתגים, נסעתי למחסנים, חיברתי כבלים, צעקתי על ספקים ותזמנתי טיסה של מהנדסים משני קצוות עולם (ליטרלי שני קצוות עולם, טוקיו וטקסס במקרה שלנו).

חלק מהפתרון חייב גישה לאותו המידע בו זמנית בצורת קבצים (NFS+SMB) ובצורת אובייקטים (S3 compatible) ולכן הפתרון שלנו כלל שת"פ עם החברים מקרינגו.

Caringo SWARM הוא פתרון software defined storage המספק מערכת אחסון אובייקטים די מגניבה, הפתרון סקלבילי, מאפשר כמובן להגדיר מדיניות erasure coding ברורה, מאפשר הכלת מדיניות worm לשימור מידע בהתאם למדיניות הארגון ומספק ממשק ניהול ודיווח ברורים ונוחים.

SWARM NFS הוא תוסף המאפשר גישה לאותו מידע המאוחסן כאובייקטים גם כקבצי NFS. גישה משמעותה גם קריאה וגם כתיבה בזמן אמת ללא צורך להכפלת המידע.

Caringo Drive הוא תוסף פשוט המאפשר גישה בפרוטקול SMB שנראה ומתנהג פשוט כמו תיקיית רשת לסביבת חלונות, למשתמש הקצה זה נראה כמו תיקיה רגילה לגמרי.

פתרונות כמו קרינגו מאפשרים הרבה מאד גמישות תפעולית אבל התקנה של פתרון SDS נקי יכולה להיות די מאתגרת, הליך ה sizing לא טריויאלי ויש הרבה מאד חלקים שונים להתקין ולוודא שכל החלקים מנגנים ביחד באופן חלק

מצד שני – חומרה זה גם קשה

לאחרונה התבשרנו שחברת קמינריו עוברת למודל של חומרה בלבד או יותר נכון מודל משולב משולב כי קמינריו תספק את תוכנה כאשר את החומרה תספק Tech Data. בערך באותו זמן חברת E8, גם היא יצרנית ישראלית, צעירה וקטנה יותר, הכריזה כי תתחיל למכור את הפתרונות שלה במודל תוכנה בלבד אך תחייב רכישה של שרתים בתצורות מוגדרות מראש, בדומה ל VSAN Ready Nodes.

Dell EMC הכריזה על מהלך הפוך עבור פתרונות ScaleIO ומעכשיו ניתן לרכוש את המוצר, שהיה עד לא מזמן מוצר תוכנה בלבד, רק על גבי שרתי Dell כחלק מפתרונות VxRAck FLEX.

נראה לי שהדברים מחזקים ההיגיון בבחירה שעשינו אנחנו באינפינידט, חומרה זה קשה אבל גם תוכנה זה לא פיקניק ולכן אנחנו מייצרים רק את התוכנה אבל מספקים ללקוח פתרון אחוד בו אנחנו כבר בחרנו, רכשנו, הטמענו ובדקנו את החומרה ככה שכל מה שהלקוח צריך לעשות זה לחבר חשמל ותקשורת ולעבוד.

Management pack for VMware VROPS

לפני כמה חודשים סיפרתי לכם על ה Plug-In שלנו ל VMware vRealize Log Insight והיום אני רוצה לספר לכם על ה Management Pack החדש שלנו עבור VMware vRealize Operations. גם הכלי החדש הזה כמובן זמין ללקוחות ללא עלות נוספת מאתר התמיכה שלנו וללא מגבלות על כמות מערכות או נפחים.

vRealize Operations או VROPs, הוא הכלי של VMware לניטור ובקרה של סביבת IT. ככל שעולים ברמת הרישוי, עולים ברמת הבקרה מניטור התשתית אל רמת השרתים הווירטואליים והאפליקציות. יצרנים רבים מספקים חבילות ניהול ורובם גובים עבורן הון קטן. התאמת חבילת ניהול שכזו למוצרים דורשת ידע והתמחות ונוצר שוק חיצוני של שחקנים כמו Blue Medora שמוכרים חבילות עבור יצרנים אחרים ותלוי בהסכם עם היצרן הספציפי החבילות יכולות להיות מוכרות רשמית על ידי היצרן או שלא מוכרות רשמית אלא רק עובדות.

בכל מקרה, מה ש VROPs רוצה לספק לנו זה הקללה המוכרת של single pane of glass לניטור כל מה שיש לנו, ה Management Packs השונות מאפשרות לנו לקשר את הפלטפורמה גם למארזי שרתי להב או מתגי SAN וכו'.

ההתקנה מאד פשוטה כי החבילה מדברת ישירות עם ה API שלנו בלי שום צורך בקונפיגורציה או כלים נוספים וכללנו מספיק מסכים מובנים כדי להתחיל לעבוד ולהפיק תועלת בלי שום קסטומיזציה נוספת (אפשר לייצר דוחות נוספים אבל לא חייבים).

קהילה

מדי פעם אני מציק וקורא לכולכם לתמוך בקהילה (כאן למשל) ולכן אני שמח לחלוק ולעדכן שמצאתי עוד בלוג IT בעברית. הבלוג http://virtual.sites.co.il/ מתגאה בתואר בלוג הוירטואליזציה העברי הראשון והוא מנוהל על ידי קבוצה הכוללת את מיכאל מליז'ונק (עוד אחד מה vExpert אבל לא אני לא מתמרמר ולא מתבאס בכלל!), יניב ויינברג ובן חגי. בקרו בבלוג שלהם ותהנו.

זה הכל להפעם,

שלכם,

ניר מליק

blogging with MS-Word using 2FA

 My dear friend Michael Cade has recently published a post describing how easy it is to post content directly from MS-Word to WordPress

Now i have posted on my Blog a short addition to his post, describing how to do that if you are using 2FA. WordPress allows for creating a dedicated application password for just this use-case

Apparently some internet users can't read Hebrew so my original post wasn't very helpful to Michel's audience therefore i'm reposting the relevant part of my post in English

Please note this is only relevant if you are using WordPress.com, not if you are self hosting. if anyone knows what is the process for setting this up self hosting WordPress please let me know and i will add it to the post

And onwards to the explanation itself

When logged into your account click on the little avatar icon

and then choose Security


Under Security go to the Two-Step Authentication tab

and click on Add new Application Password


that's it, you're done, you now have a dedicated application password you can use with Word, or any other application you may need to add, working around the need for 2FA

 

This is my first English post on a Hebrew blog so i'm having some technical issues, for example there is no (.) at the end of each sentence, i hope we can work past that and still be friends

 

Thank you everyone

Nir

 

 

On-line community: new israeli blogs and blogging with MS-Word

בלוגים ישראלים

מדי פעם אני מציק כאן עם כל נושא התרומה לקהילה ומזכיר שבלוג זו דרך די פשוטה לחלוק ידע עם הקהילה ולתרום בצורה ברורה ומסודרת. אני שמח לכן לספר על שלושה בלוגים, אחד ותיק ושנים חדשים, שאני מקווה שתאהבו.

הראשון הוא בלוגר מאד ותיק ואני די מתבייש שהכרתי רק לאחרונה. אינטרנט ישראל הוקם על ידי רן בר זיק כבר ב 2008 ויש בו מאות פוסטים (רשמית הוא קורא לזה אתר ולא בלוג ולכן אלו לא פוסטים אלא מאמרים\כתבות\אייטמים אבל הי זה הבלוג שלי כאן אז אני קובע את החוקים). פוסט נחמד למשל הוא המבוא לג'נקינס ובאופן כללי התוכן מאד מגוון ממדריכים טכניים ממוקדים ועד פוסטים פחות טכניים על שיטות התמחור של חברות התעופה.

נעםר פתח עמוד טכני בבלוג שלו שאפשר למצוא כאן והפוסט הראשון כולל הסבר מצויין על HTTPS והצפנה א-סימטרית. בלוג האב הוא בלוג די שמאלני אז עוקבי הרגישים יותר לתוכן מסוג זה (את יודעת מי את!) מוזמנים לדלג להמלצה הבאה.

חבר קרוב שלי אדיר פתח בלוג חדש בימים האחרונים ולמרות שהוא לא כתב על טכנולוגיה עדיין אני מקווה שזה ישתנה (ושוב אני קובע את החוקים כי זה הבלוג שלי אז אני ממליץ גם על בלוג לא טכני, עדיין בכל אופן).

פרסום פוסטים ישירות באמצעות MS-Word

חלק מכם מכירים את חברי היקר ארי והשבוע שוב הצקתי לו שגם הוא חייב לפתוח בלוג ולמעשה חבל שלא פתח אחד לפני שנתיים כשיצא לדרך להרפתקה המטורפת שלו. בתזמון נהדר, השבוע פרסם מייקל קייד פוסט שמתאר כמה פשוט לקשר את MS Word אל WordPress על מנת לערוך את הפוסטים בדרך נוחה ב Word, גם כשאתה Offline, כולל עיצוב תמונות והכל, ואז לפרסם ישירות מוורד אל וורד-פרס. היכולת הזו נתמכת באופן מובנה בעוד כמה וכמה אתרי בלוגינג ולא מוגבלת רק לוורד-פרס אבל היות והבלוג שלי הוא בלוג וורד-פרס אז כמובן שזו האופציה שמעניינת אותי.

צריך להוסיף מעבר לפוסט של מייקל את הנושא של הגדרת הרשאות למי שמשתמש כמוני ב 2-factor authentication ולכן יש ליצור בהגדרות הבלוג ססמא עבור Word:

צריך ללחוץ על הצלמית בפינת המסך –

ולבחור את האופציה Security


בתוך Security צריך לבחור את Two-Step Authentication

ולאחר מכן באופציה Add new Application Password


מייקל הוא דוגמא מעולה לאנשים שחולקים את הידע שלהם עם הקהילה, הוא טכנולוג מוביל בחברת Veeam, חברת ב NetApp A-team, VMware vExpert וגם Cisco Champion ובאופן כללי אחלה גבר שבעולם והעובדה שהיה חייל בצבא הוד מלכותה ושחקן רוגבי מוסיפה לו כמובן קצת שיק קשוח ככה שהוא לא סתם איזה גיק מקלדת מנוזל. הבלוג הטכני שלו זכה בדרוג 44 המכובד בדירוג העולמי השנתי של vsphere-land. לאחרונה פרסם סדרה רבת חלקים על רפליקציה מבוססת Veeam וגם בנושא קרוב לליבי התחיל סדרה על Home automation.

לצערי הגישה לעושר האמיתי של שירותי Amazon Eco בארץ מוגבלת עד כדי כך שכיביתי את המכשיר שלי ואחרי תקופת צינון על המדף מסרתי אותו לגיסי בר המזל בעל המנוי האמריקאי פותח הדלתות והשירותים אבל לכל מי שיכול (ומוכן להתמודד עם ההשלכות על פרטיות), אלקסה היא תוספת מגניבה הביתה.

זה הכל הפעם,

אשמח לשמוע מה דעתכם!

שלכם,

ניר מליק

 

bond, hacker bond – meltdown and spectre

זוכרים שב2006 דן חלוץ מכר מניות כמה שעות אל תוך האירועים בגבול הצפון שהתגלגלו למה שאנחנו מכירים כמלחמת לבנון השניה? אז מסתבר שמנכ"ל Intel עשה דבר דומה בשנה שעברה. על פי דיווחים שונים, בריאן קרזניץ מכר מניות בשווי עשרים עד ארבעים מיליון דולר וזאת למרות שלחברה כבר נודע על פרצות אבטחת המידע עליהן כולנו מתבשרים רק בימים אלו. זה אולי זמן טוב לשורט על אינטל כי המניה ירדה אבל עוד לא צנחה לקרקעית

intel

בגדול, הפרצה הידועה בשם Meltdown ייחודית למעבדי אינטל ומאפשרת לכלי התקיפה לחדור אל עמודי הזיכרון השמורים לליבת מערכת הפעלה. הפרצה רלוונטית לכלל מערכות ההפעלה וחלק מהיצרניות כבר הוציאו עדכון תוכנה להתמודד עם הפרצה. יש לקחת בחשבון עלות של כ30% בביצועי המעבד לאחר יישום עדכון התוכנה.

מערכות בתצורת Appliance פחות חשופות להבנתי לפרצה זו היות ולמשתמש אין דרך להריץ תהליכים חיצוניים על גבי המערכת אבל גם אם אני צודק, אז צריך לקחת את זה בערבון מוגבל כי אנחנו תלויים בעד כמה מי שבנה את ה Appliance באמת הקשיח את הגישה. אצלנו ב Infinidat למשל הגישה ל Core מתבצעת רק באמצעות מפתח הצפנה פרטי ששמור רק אצלנו.

פרצה נוספת, קשה יותר לניצול אך נפוצה הרבה יותר היא Spectra. ספקטרה אינה ייחודית רק למעבדי אינטל, היא רלוונטית גם למעבדי AMD ומעבדי ARM. המידע על שתי הפרצות הוא חלקי בלבד וההסבר על ספקטרה נשמע מסתורי לגמרי כי הוא מדבר על פרצה שמנצל פגם בדרך שבה אנחנו מתכננים מעבדים מהיסוד. אולי אם אתה, קורא יקר, במקרה, מהנדס חומרה בתחום המיקרו-מעבדים, הבנת על מה מדובר, לי זה נשמע כמו שקר כלשהו אבל ההשלכה של האמירה הכללית הזו היא שהפתרון לפרצה לא יימצא בקרוב אלא יחייב דור חדש של מעבדים שמתוכננים לגמרי אחרת.

פריט בונוס לחובבי הז'אנר, ספקטרה זה גם הארגון אחריו רודף ג'יימס בנוד בסרטים רבים החל מכדור הרעם וד"ר נו ועד הסרט ספקטרה מ 2015 בכיכובו של דניאל קרייג שעושה תפקיד טוב מהצפוי בתפקיד בונד.

spectre

בברכת עדכונים תוכנה נעימים!

שלכם,

ניר מליק

ואנחנו שניים, בטח לא לבד

טוב זה מגניב מספיק בשביל מיני-פוסט למרות שכבר פרסמתי פוסט היום.

 יצרני הדיסקים נלחמים כבר הרבה זמן נגד הפיזיקה בנסיון להגדיל את נפח הדיסקים. ראשית הם העבירו אותנו מדיסקים מלאים באויר לדיסקים מלאים בהליום בשביל להקטין את רעידות הפלטות ולאפשר כמות גדולה יותר של פלטות, אחר כך עברנו ל SMR ובעצם יצרנו על כל פלטה מספר שכבות מדורגות אחת מעל השניה בצורה שמזכירה גגות רעפים כך שכל פלטה תכיל יותר מקום פיזי לכתיבה.

אחת הבעיות החדשות שנוצרו לנו זה כשאנחנו כותבים יותר מידע על הדיסק, הביטים יותר צפופים ונוצר סיכון שבעת כתיבה לביט אחד נבצע שינוי לא רצוי בביט שכן. אחת הדרכים להתגבר על זה היא לכתוב על מצע קשיח יותר, עמיד יותר בשינוי. היתרון הוא שצריך יותר כוח כדי לשנות ביט וזה גם החיסרון, איך מפעילים יותר כוח על ביט ספציפי? כיום בעצם יש תחרות בין סיגייט שתומכת ב HAMR, heat assisted magnetic recording ומולה ווסטרן דיגיטל שתומכת ב MAMR או microwave assisted magnetic recording.

כל זה אמנם מרתק בפני עצמו (באופן יחסי כמובן) אבל זה נוגע רק לנפח הדיסק ולא למהירות הפעולות ולכן סיגייט מציגים לנו דיסק שמכיל שני ראשים מפוצלים במקום ראש מגנטי יחיד! טכנולוגיה זו תאפשר לנו לכתוב למקום אחד בדיסק בעוד אנחנו קוראים ממקום אחר ועל ידי זה להכפיל את כמות ה IO שמספק דיסק פיזי יחיד.

 

מחירי ה SSD לא יורדים בקצב שהבטיחו לנו וטכנולוגיות SMR, HAMR, MAMR ועכשיו ,multi actuator מבטיחות לנו עתיד מלא דיסקים מסתובבים!

 

Tintri, UPS, Veeam – הראשון דועך, את השני לא צריך ורק השלישי מתחזק מגרסה לגרסה

טינטרי גלוריה מונדי

ביולי 2013 הייתי ב kickoff של Actifio בברצלונה. אורח הכבוד של הכנס היה מייק פילטוף, סמנכ"ל השיווק של צ'מפיון, חברת אינטגרציה אמריקאית שזכתה באותה השנה להיות השותף המצטיין של אקטיפיו באמריקה. מייק תיאר את חברת צ'מפיון והיה נשמע לי שהוא מתמודד עם אותם אתגרים שאנחנו מתמודדים איתם, רק בקנה מידה אמריקאי כמובן. ניגשתי אליו באחת ההפסקות והתיידדנו. גם הם מכרו באותם ימים הרבה מערכות אחסון של יצרן אחד וחשבו שכדאי להתרחב, גם הם הרגישו שרכבת ה Flash יוצאת לדרך ואין להם מענה, גם הם הרגישו שהרווחיות בעולם ה IT נשחקת ושאלתי אותו במה עוד הם מתעסקים, האם הוא יכול להמליץ לי על טכנולוגיות מעניינות ששווה להסתכל עליהן.

השם הראשון שהוא הזכיר היה Tintri. טינטרי היו הראשונים לספק מערכת אחסון ש"מודעת" לסביבת הווירטואליזציה שמעליה. בשבוע שעבר הם הודיעו שהם שוקלים למכור את החברה, קצב ההפסדים שלהם עולה (כמעט 38 מיליון דולר הפסדים על הכנסות של טיפה מתחת ל 32 מיליון דולר) , אנשי המכירות הטובים שלהם בורחים ונראה שיהיה מאד קשה להציל את החברה.

דיברתי עם מייק גם על פתרונות גיבוי וארכוב והוא הזכיר שהם מתחילים לשחק עם פתרונות  LTFS. גם אני חשבתי באותם ימים ש Tape is Dead אז הרעיון להשמיש את ה Tape כחלק ישיר של מערכת הקבצים נשמע דווקא מעניין אבל לא נתקלתי מאז ביישום של זה, מישהו מכם כן?

אגב אם אתם בברצלונה, שווה לבקר ב Tragaluz, מסעדה מעולה ומגוונת שכל קומה בה נראית קצת אחרת.

tragaluz

מי צריך UPS?

כריס מלור מספר לנו היום שסופרמיקרו התחילו להשתמש בסוללות גיבוי במארז 1U על מנת לייתר את הצורך במארזי UPS גדולים. לטענת סופרמיקרו כמה מההשבתות הגדולות בעולם ה IT בשנים האחרונות מקורן בתקלה במארזי UPS ובכלל זה השבתה של AWS בסידני והשבתה של Azure ביפן. סופרמיקרו מצטרפים כאן אלינו בעצם, כל מערכת אחסון של Infinidat מצוידת באופן מובנה בשלוש יחידות של סוללות גיבוי במארזי 1U על מנת לספק לבקרים את כל הכוח הנדרש להם לבצע graceful shutdown במקרה של כשל מלא באספקת החשמל של ה datacenter.

ibox

veeam משיקים גרסה קצת לפני השקת הגרסה

החברים ה Veeam אמנם הכריזו כבר די מזמן על גרסה 10 אבל בינתיים הושקה היום באופן רשמי את עדכון 3 לגרסה 9.5 שכולל תמיכה ב SQL 2017 ותמיכה מובנית באייג'נטים של windows ושל Linux (כן כן שרתים פיזיים ושרתים שמתארחים בענן). פיצ'ר נוסף שנכלל בגרסה זו נקרא Data Location tagging המיועד לסייע בניהול נכון של מידע על פי הכללים והתקנות המתאימים למיקום הגיאוגרפי בו נוצר המידע כמו למשל GDPR (שווה פוסט בפני עצמו לא?). ביצוע פעולה הנוגעת למידע שמסומן בTAG גיאוגרפי יקפיץ הודעת התראה כך שנוכל לצמצם פעולות אסורות. פיצ'ר נחמד שצריך לראות איך יתפתח והאם לא יהפוך להיות סתם  popup שהאדמין יוריד מיד (האם אתה בטוח?) אלא משהו שמנוהל אוטומטית עם הגדרות out of the box לגבי מה מותר ומה אסור.

גרסה זו תכלול גם את ה Universal storage API שכבר סיפרתי לכם עליו והשווצתי שאנחנו הראשונים לפתח אינטגרציה באמצעותו. וכמובן שקיימת תמיכה נרחבת עבור Veeam במוצר הגיבוי שלנו, IBA.

זה הכל להפעם,

אשמח לשמוע תגובות מכולכם!

שלכם,

ניר מליק

 

שי אגסי, אחסון מבוסס פלאש ותותחים גרמניים

 רכבים אוטונומיים ומערכות אחסון מבוססות Flash

במסגרת תפקידי כאיש פריסייל בספקית האינטרנט 012, השתתפתי בכתיבת מענה למכרז תקשורת עבור חברה חדשה ומהפכנית בתחום הרכב, שבאותם ימים הייתה הבטחה גדולה בתחומה, בטר-פלייס. זה היה מכרז מרתק ובמסגרתו נחשפתי לאתגרים של פריסה ארצית של תחנות טעינה, ניהול ציי רכב, ניטור מערכות הרכב בזמן אמת או בהבזקים קצרים והזרמת תוכן בחזרה אל הרכבים. היזם שמאחורי החברה, שי אגסי, הבטיח מהפכה אמיתית בתחום הרכב, הצליח לרתום לפרויקט תמיכה של מדינות כמו ממשלת יפן שהתגייסה לתמוך בפיילוט של מוניות חשמליות בטוקיו, בנקים גדולים ואת חברת רנו העולמית שהייתה היצרנית הבלעדית של מכוניות בטר-פלייס.

לצערי החברה קרסה שנה אחת בלבד אחרי שהחלה לספק מכוניות ללקוחות פרטיים. האמנתי בחזון אותו הוביל אגסי. כולנו חכמים בדיעבד ונראה שחלקים מהמודל בו בחר אגסי, כמו חיוב טעינה בעמדות החברה בלבד ובחירה ברכב נטול סקס-אפיל לחלוטין, הביאו לכישלון וזאת בניגוד למשל להצלחה היחסית של חברת טסלה של אלון מאסק.

הפרק האחרון של הפודקסאט המצוין של הדסק הכלכלי של תאגיד השידור "כאן" עוסק בטכנולוגיה בעולם הרכב והוא זה שהזכיר לי את בטר-פלייס, בפרק מתראיין שי אגסי ובטר-פלייס שלו מוזכרת כמה פעמים במהלך הדיון. השאלה המרכזית בה עוסק אמסטרדמסקי שהנחה את הפרק היא האם בקרוב נפסיק בכלל לרכוש מכוניות פרטיות? האם הבשלת הטכנולוגיה של רכבים אוטונומיים, ידידותיים לסביבה, ביחד עם התרחבות מודל הצריכה השיתופי בסגנון אובר או ליפט תביא לכך שבקרוב פשוט לא נרצה להחזיק רכב משלנו? הדוברים בפרק בטוחים שכן. בסופו של דבר, נאמר פרק, בעתיד הקרוב מאד, שלוש, חמש או עשר שנים, לא נרכוש מכוניות פרטיות, ילדינו לא ילמדו לנהוג בעצמם ושוק הרכב יעבור תהליך מאד מואץ של התגבשות למספר מאד נמוך, ארבע או חמש, יצרניות ענק שיחלקו ביניהן את השוק.

הנקודה האחרונה, התגבשות השוק למספר קטן של יצרניות ענק, הוא הקישור שלי חזרה אל עולם התוכן שלנו כאן, עולם ה IT. לאחרונה, במסגרת דיון פנימי על השוק כולו, חבר שלי, עופר טל, שלח קישור לרשימה של מעל 100 יצרניות All Flash Storage ובמסגרת המאמר שהכיל את הרשימה, יש גם קישור לרשימה עתיקה של לא פחות מ 172 יצרניות SSD. 172 יצרניות SSD לעומת שלוש עד שבע יצרניות דיסקים, תלוי לרשימה של מי מאמינים. למעלה ממאה חברות מייצרות רק או גם מערכות All Flash.

ברור שלא לכולן יש עתיד. ברור כי על רוב היצרניות הקטנות, אלו המתמחות ב All Flash ואלו שמייצרות "גם" All Flash, על רובן לא שמעתם ולא תשמעו. גם המצליחות יחסית, מתקשות לייצר רווח, Pure היא אחת החברות המצליחות בעולם ה All Flash והיא מדווחת על הפסד של 41.6 מיליון דולר ברבעון האחרון וזה עוד שיפור מהפסד של 78.8 מיליון דולר ברבעון המקביל בשנה שעברה.

מה מייחד כל אחת מאותן מאה פלוס חברות All Flash? האמת היא פשוטה ואת רובן לא מייחד שום דבר וזו הסיבה שרובן תעלמנה. לחלקן יש משהו מיוחד, NetApp למשל מקדמת די בהצלחה את חזון ה DataFabric שלה ומערכות ה All Flash הן רק חלק מהמכלול שם. לנימבל, שנרכשה על ידי HPE, היה ה InfoSite, מערכת האנליטיקה המתקדמת שלה. השורה התחתונה, מי שמתמקד במדיה, בחומרה מהירה, פשוט מיישר קו עם העדר.

הערת אגב על זמינות ותשיעיות

בימים הקרובים אמור להתפרסם whitepaper חדש של IDC שמדבר על החשיבות של זמינות מערכות ברמה גבוה ומציין אותנו לטובה כיצרן היחיד שמתחייב לרמת זמינות של שבע תשיעיות.

כמאמר המשוררת, התשעיות לא מעניינות אף אחד אם הלקוח לא מרוצה אבל אני לא מודאג, יש לנו עוד כמה דברים מגניבים מעבר לרמת זמינות המערכת.

nines dont matter

https://www.zazzle.com/nines_dont_matter_t_shirt-235118578582589495

הערת אגב לגבי חמש תשיעיות, מי שעושה חיפוש על המושג five nines יכול ליפול גם על תותחים גרמניים ממלחמת העולם הראשונה, תותחים בקוטר 15 סנטימטר או 5.9 אינטש. לפי ויקיפדיה תותחים אלו, כמו תותחים גרמנים אחרים מאותה תקופה, הוטבעו במילים Ultima Ratio Regum, בתרגום חופשי מלטינית – הטיעון האחרון של המלך. ככל הנראה מסורת שהתחיל המלך לואי הארבעה עשר לציין שהמלחמה היא המשך הוויכוח.

By Kadin2048 (Own work) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/) or CC BY-SA 2.5 (https://creativecommons.org/licenses/by-sa/2.5)%5D, via Wikimedia Commons

מילה על אבטחת מידע לסיום

הידיעה הבאה הכניסה בי יאוש מסוים, איש ה NSA הורשע בבית המשפט על פי הודעתו. מידע מסווג שלקח הביתה, נגנב על ידי שירותי המודיעין הרוסים תוך שימוש בתוכנת האנטי-וירוס של קספרסקי שהותקנה על המחשב שלו. למה זה מכניס בי ייאוש? כי כמו שנכתב כבר בבלוג שלי כאן וכאן, חינוך עובדים להתנהגות מודעת הוא חלק משמעותי במערך אבטחת המידע של הארגון ואם אפילו עובדי NSA לוקחים חומר מסווג הביתה סם כך, מה יגידו אזובי הקיר?

זה הכל להפעם,

אשמח לשמוע מה דעתכם!

שלכם,

ניר מליק

 

InfiniBox V4

InfiniBox V4

אחרי חודשים של עבודה מאומצת, השקנו אתמול באופן רשמי את גרסה 4 שלנו. היות ויש לנו רק מודל רישוי אחד וכל הרישוי כלול לכל הלקוחות, כולם יכולים לשדרג גרסה וליהנות מהפיצ'רים החדשים הכלולים בה ללא כל תוספת תשלום.

רפליקציה סינכרונית

בשוק האמריקאי, המרחקים הם כאלו שרפליקציה סינכרונית פחות רלוונטית להם בדרך כלל כי לא משנה כמה הרפליקציה שלך תהיה איכותית, אי אפשר להתגבר על הגיאוגרפיה שמכתיבה את תוספת ה Latency עד שמקבלים אישור על הכתיבה מהצד המרוחק. גם אצלנו, כאן, בשוק הישראלי, לא משתגעים על רפליקציה סינכרונית, הרגולציה לא דורשת את זה בדרך כלל ועלויות קווי תקשורת עדיין יחסית גבוהות.

האירופים לעומת זה, משתגעים על זה, הרגולציה קשוחה, קווי התקשורת איכותיים ויחסית נגישים והמרחקים הגיוניים ולכבודם גרסה 4 כוללת רפליקציה סינכרונית מבוססת IP המתווספת לרפליקציה א-סינכרונית הקיימת.

נזכיר שהרפליקציה הא-סינכרונית שלנו מאפשרת להגיע ל RPO של 4 שניות ולכן היכולת הזו מספקת את מרבית הלקוחות שלנו.

אחד הדברים המגניבים באמת זה היכולת לעבור באופן חלק בין סוגי הרפליקציה. אם התחלנו עם רפליקציה א-סינכרונית ועכשיו אנחנו נדרשים לרפליקציה סינכרונית אפשר פשוט להעלות את רמת הרפליקציה תוך כדי עבודה, החלק העוד יותר מגניב זה שאם אנחנו משתמשים ברפליקציה סינכרונית ונניח יש בעיה עם הקו שבגללה לא ניתן ליישם רפליקציה סינכרונית באופן תקין, המערכת תעבור באופן אוטומטי לרפליקציה א-סינכרונית וברגע שהבעיה בו תסודר, המערכת תעלה את התדירות של הרפליקציה הא-סינכרונית עד שנגיע למצב בו ניתן יהיה לחזור לרפליקציה סינכרונית. די מגניב לא?

משימות הרפליקציה מנוהלת DRAM אל DRAM וכתבנו את משימות ה Commit למערכת המרוחקת ככה שהן כל כך קצרות ומהירות עד שאם נניח מבצעים רפליקציה בין שתי מערוכת באותו חדר שרתים או באותו הקמפוס, כלומר אם הגיאוגרפיה לא מתערבת, ניתן לבצע רפליקציה סינכרונית ועדיין להבטיח זמני תגובה של פחות ממילי-שניה!

changereplication

QoS

הוספנו יכולת QoS שתאפשר להגביל את דרישות הביצועים של Pool, Volume או File System. ניתן לקבוע את המדיניות במדד של IOps או במדד של Throughput ולאפשר Burst במידת הצורך. אחד הסגמנטים שאנחנו מאד חזקים בו הוא סגמנט ספקיות השירות שמאד אוהבות את מודל ה Capacity on Demand שלנו ואלו הלקוחות שדרשו את היכולת הזו. רוב לקוחות ה IT הכלליים לא צריכים להגביל כלום כי כמות משאבי הביצועים שעומדת לרשותם בשימוש במערכת InfiniBox היא כזו שהם יכולים להרשות לכלל המשתמשים והמערכות לשאוב כמה משאבים שהם רוצים, הספקיות הן אלו שמעוניינות להגביל את המשתמשים כי אם לקוח משלם על SLA של נניח 10,000 IOps, המודל המסחרי של הספקיות הוא כזה שאין סיבה לתת לאותו לקוח 10,001 IOps גם אם התשתית מסוגלת לספק את זה בקלות.

treeQ

אנחנו מרחיבים את יכולות ה NAS שלנו והוספנו יכולת לקבוע Quota לכל תיקיה בנפרד.

 

טסים, מגרדים ומשדרים

החישגד של חברות התעופה

בשנת 2012 רון קופמן הגיש תביעה ייצוגית נגד מפעל הפיס. נושא התביעה היו כרטיסי החישגד שמוכר המפעל. לפי קופמן, המפעל מרמה את הקונים שכן הכרטיסים ממשיכים להימכר גם אחרי שהתגלה כבר הכרטיס הזוכה ובכך למעשה אין לך כל סיכוי לזכות בכרטיס שזה עתה רכשת.

בית המשפט לא קיבל את הבקשה להכיר בתביעה זו כתביעה ייצוגית כי מסתבר שהנושא כבר נידון בבית המשפט בעבר. בתיק "ת.א. 2036/01 מנלה נ' מפעל הפיס" שהגיעה לפשרה. פשרה די מעצבנת כי מפעל הפיס עדיין יכול למכור כרטיסים מסדרה שהפרס הגדול כבר חולק בה אבל עשו כל מני שינויים לגבי סימון סיכויי הזכייה ושטויות כאלו.

אני מספר לכם את כי אתמול טסתי לטורקיה. זוכרים שטסתי לפרנקפורט ללילה אחד כדי לדבר בכנס של IDC? אז עכשיו, בפעם הראשונה, טסתי הלוך וחזור באותו היום כדי לדבר בכנס של המפיץ החדש שלנו בטורקיה, Logicom.  הכנס היה מאד מוצלח אבל זו חוויה די מפוקפקת לטוס הלוך וחזור באותו היום, אמנם הטיסה היא רק שעתיים לכל כיוון אבל מפה לשם יוצא שבשביל אירוע של 3 שעות אתה בדרכים יממה מלאה.

20171107_171405-PANO

בעבר, חברות התעופה שמרו לעצמן את הכיסאות בשורת יציאת החירום וחילקו אותם לפי שיקול דעתן, אם היה מגיע מישהו גבוה לצ'ק-אין למשל, נגיד מישהו כמוני, דיילת הקרקע הייתה מסדרת לו "מקום לרגליים". היום, במסגרת המגמה למקסם את שורת הרווח גם על ידי הפיכת חווית הטיסה לגיהינום, חברות התעופה מוכרות את המושבים האלו כמושבים מועדפים אבל, כמו בחישגד, הן לא מאפשרות לראות מה מצב שאר המושבים בטיסה. אם אתם גבוהים כמוני, אין הרבה ברירות וכדאי תמיד לשלם יותר כדי לקבל כסא שכזה אבל אם אתם סתם רוצים עוד קצת נוחות, חברת התעופה לא תספר לכם שאתם עומדים להוציא חמישים עד 100 דולר נוספים לכל כיוון טיסה אפילו אם יש שורות שלמות ריקות על המטוס. כך קרה שבטיסה הלוך אתמול בבוקר, לא היו מקומות פנויים במושבי יציאת החירום ולכן לא יכולתי לשלם ולהבטיח לעצמי מקום לרגליים אבל הדיילת על המטוס עצמו פשוט הושיבה אותי באמצע שורה ריקה לחלוטין כך שאני חסתי לחברה שלי 50 דולר, ישבתי בנוחות וכל נוסעי מושבי שורת יציאת החירום, הגמדים המפונקים בז'רגון הפנימי שלנו, שילמו סתם על פינוק שיכלו לקבל בחינם.

מגעים לרכישת ענק בעולם השבבים

אם חשבנו שהרכישה של Dell את EMC  תמורת כשישם וחמישה מיליארד דולר היא עסקה גדולה, השבוע גילינו שברודקום רוצה לרכוש את קוואלקום תמורת כמאה ושלושים מיליארד דולר. אם רוצים קנה מידה לגודל הרכישה הזו, מדובר בסכום העולה על התקציב השנתי של מדינת ישראל, כארבע מאות ארבעים וארבעה מיליארד שקלים בשנת 2017. מדובר באיחוד של שתי ענקיות בתחום השבבים לסלולר ו Wi-Fi ולפחות לפי חלק מהאנליסטים זו רכישה לפי שווי מניה נמוך יחסית כלומר מדובר במחיר מבצע לסוף שנה.

כשלון IT אדיר על חשבון משלם המיסים

המוסד לביטוח לאומי ביטל פרויקט מחשוב אדיר ומודה שהכישלון הוא באחריות המוסד ולא ספקים חיצוניים או איזו התנערות מאחריות. שש מאות מיליון שקלים מכספי משלם המיסים, מהכסף של כולנו, הולכים לפח כי מנהלי המוסד לביטוח לאומי לא עשו את העבודה שלהם כמו שצריך. הם הצליחו לפתח מודל אחד מתוך שלושים ושלושה מודלים מתוכננים. וגם זה לרמת פיילוט בשני סניפים בלבד. אכתוב את זה שוב במספרים גם, 600,000,000 שקלים. שלנו. של כולנו. בפח. מישהו צריך לאבד את מקום העבודה שלו על הסיפור הזה, או ללכת לכלא או גם וגם.

code.infinidat.com

כמו שאתם אולי יודעים, 100% מיכולות מערכת האחסון שלנו, InfiniBox, מוחצנות החוצה באמצעות RESTful API. לקוחות רבים פונים אלינו בשאלות לגבי אופן השימוש ב API שלנו מול כל מני מערכות ניטור, ניהול ואוטומציה. עקרונית השימוש ב API שלנו די פשוט, ה CLI מספק פלט של הsyntax הנדרש על מנת ליישם פקודות שונות וה GUI כולל באופן מובנה את הדוקומנטציה הנדרשת. בכל מקרה, העלינו השבוע פורטל חדש שנקרא code ובו אנחנו מתכוונים לרכז את הידע הנדרש לגבי אינטגרציה של כל מני מערכות על בסיס ה API. מי שיגש לפורטל ימצא שם עכשיו למשל הפניה למודול ה saltstack שפיתח חברי עידן ברנר התותח.

הפורטל מתוכנן להיות מיזם קהילתי פתוח כלומר כל אחד מכם מוזמן לקבל ממנו תוכן אבל גם לתרום אליו תוכן, כרגע דרך כתובת הדוא"ל codecontrib@infinidat.com

עדכוני פודקאסטים

בחודשים האחרונים חלו שינויים בכל מני פודקסטים טכנולוגיים שאני מאזין להם, מתוך כבוד לחברים שם להלן רשימה לא מלא – ידין פורטר דה לאון עזב את In Tech We Trust ועכשיו אפשר לשמוע אותו בפודקאסט חדש שנקרא Tech Village. הפודקאסט הנהדר Speaking in Tech עזב את האכסניה של The Register (הרג'יסטר טענו שהם לא תומכים יותר בתוכן צד ג') ועל הדרך גרג העביר את המושכות לפיטר, אדי, איימי ומליסה. איימי לואיס (כן אותה איימי) שאתם אולי מכירים כ @CommsNinja התחילה להריץ פודקאסט חדש בשם Tech CONFESSIONS תחת החסות של מקום העבודה החדש שלה, VMware וזה מביא אותנו ל The Geek Whisperers שסיים לאחרונה את דרכו אחרי 140 פרקים מוצלחים, תודה רבה לעושים במלאכה שם, לדעתי זה היה אחד הפודקאסטים המעניינים בתעשייה שלנו למרות שהדרך כלל לא היה טכני טהור אלא עסק בעיקר המיומנויות הרכות מסביב לטכנולוגיה. אולי לא כולם יודעים את זה אבל הפודקאסט הוא לדעתי אחד הגורמים המשפיעים על הקריירה שלי בשנתיים האחרונות, למדתי מהם הרבה על מה אני רוצה לעשות, איך אפשר לנהל ארגונים קצת אחרת, למה כדאי ליצור ולתרום לקהילה וקצת בזכותם הייתי חבר ה A-team של NetApp בזמנו מה שתרם באופן מגניב לעבודה שאני עובד באינפינידט היום.

לסיום אני רוצה להמליץ על פודקאסט חדש שמצטרף לנגן שלי (podcast addict) בשם The Tech Fugitives וכמובן להפנות אתכם ישר לפרק האחרון בו התארח בריאן קרמודי, ה CTO שלנו בארה"ב.

bigger boat

כמו תמיד שמח לשמוע מה דעתכם,

שלכם,

ניר מליק

 

מיני פוסט – פרצת אבטחה חמורה בפרוטוקול הצפנת תקשורת אלחוטית WPA2

אני לא מומחה אבטחת מידע ואני מפנה את כולכם לקריאה מסודרת באתר https://www.krackattacks.com/

בימים האחרונים פורסמה פרצת אבטחה מובנית בפרוטוקול ההצפנה WPA2 הנפוץ ברשתות תקשורת אלחוטיות ועד לאחרונה נחשב די מאובטח.

על פי הפרסום הפרצה מובנית בדרך הפעולה של הפרוטוקול עצמו ולא באופן היישום של יצרן ספציפי כך שסביר להניח שאם יש לכם או בניהולכם רשת תקשורת אלחוטית, היא חשופה להתקפה.

באופן פשוט ופשטני, באמצעות התקפת man in the middle אפשר לגרום ל access point לשדר את מפתח ההצפנה שוב ושוב. על ידי האזנה לשידור חוזר זה ניתן לבצע מניפולציות על מפתחות ההצפנה והתעבורה. במערכות לינוקס ואנדרואיד 6 המתקפה חמורה במיוחד שכן היא גורמת לקליינט להגדיר לעצמו מפתח הצפנה שכולו אפסים (000…). במקרה שכזה כמובן שניתן אפילו יותר בקלות להשתמש במפתח הצפנה בכדי לקרוא את תוכן התעבורה.

עקבו אחרי הפרסומים ועדכנו את הנתבים\AP שלכם בהקדם!

גיוסים, הכרזות ואירועי ירי

חדשות INFINIDAT

במהלך החגים שבאו והלכו עלינו לטובה, פרסמנו שגייסנו סבב C של גיוס כספים משמעותי. בהובלת גולדמן זאקס גייסנו 95 מיליון דולר על פי שווי של 1.6 מיליארד, ממש מגניב להיות חלק מהצלחה ישראלית כזו וכולנו מקווים שהחיזוק הזה יעזור לנו להתכונן לשלב הבא באבולוציה.

החדשות על הגיוס היו די מרעישות ולכן יכול להיות שחלקכם פספסתם את ההכרזה שלנו על מוצר חדש, Infinidat Backup Appliance או בשם חיבה, IBA. שוק המערכות הייעודיות לגיבוי לדיסק נשלט כבר כמה שנים על ידי DataDomain. בימי LTO-5 הרעיון של גיבוי לדיסק היה מהפכני, לא פחות. הסלוגן שלהם באותם ימים היה tape is dead ואני לפחות קניתי את זה. אני באמת מאוכזב מההכרזה על LTO-8. ציפיתי מכולנו ליותר. לא ציפיתי להגיע לקלטות של 30TB  לפני שאנחנו מגיעים ל shingled drives.

IBA הוא התרומה שלנו באינפינידט למלחמה בקלטות. פתרון האחסון שלנו, כזכור, עושה שימוש בדיסקים מסוג NL-SAS, וכל החומרה שלנו מבוססת "מוצרי מדף" ולכן אנחנו יכולים להציע מערכת מאד איכותית במחיר מאד תחרותי. אותה תפיסה מאפשרת לנו להציע פתרון מאד אגרסיבי גם לפתרון הbackup target שלנו. הפתרון מתבסס על מערכת ה InfiniBox F4000 שלנו הכוללת כמובן 3 בקרים או כמו שאנחנו קוראים להם Storage Nodes, 240 דיסקים מסוג 6TB NL-SAS, ועוד שלושה בקרים המהווים Dedup Engine או DDE.

המערכת מספקת 1PB נטו, קצב גיבוי של כ 40TB  לשעה (Native), מנגנון  Inline global Dedup העושה שימוש בגודל בלוק משתנה שיספק בפועל 20PB נפח לוגי זמין לשימוש ומגוון פרוטוקולי תקשורת כמו FC (VTL), CIFS, NFS ו OST.

IBA4260

מי שבכל אופן נהנה מהנוסטלגיה יכול להשתמש ביכולת מובנית ל Tape Out כדי לשמר מידע לטווח ארוך מבלי להעמיס את שרתי הגיבוי בביצוע ההעתקה.

השימוש בשלושה מנועי Dedup מאפשר לנו לשמר את המחויבות שלנו לזמינות ללא פשרות כך שגם פתרון הגיבוי שלנו מספק 7 תשיעיות של זמינות ואם בעבר אפשר היה להתפשר על זמינות פתרון הגיבוי, הרגולציה הקשיחה בימינו ויותר חשוב מזה חלונות הגיבוי האפסיים, דוחקים גם את פתרונות הגיבוי להיות זמנים תמיד, כל השבתה בפתרון הגיבוי אומרת אי עמידה ב SLA ארגוני ובמקרה של צורך בשחזור דחוף, גם חשיפה מיותרת לסיכון משפטי או תדמיתי.

בשימוש פרוטוקולים פתוחים הפתרון מתאים כמובן לשימוש על ידי כמעט כל תכנת גיבוי שקיימת בשוק היום, כמו שהזכרתי בעבר, אני אוהב את העובדה שאנחנו היצרן הראשון שעשה שימוש ב Open API החדש של Veeam והחל מגרסה 10 שלהם, ניתן מתוך ה GUI שלהם להגדיר, עבור מערכות האחסון שלנו, משימות Data protection שלנו כולל סנפשוטים, רפליקציה, הקמת virtual labs או sandbox וכמובן, עם הכרזת ה IBA, גם להגדיר ולהשתמש ב IBA כ target.

זו לא האינטגרציה היחידה כמובן והזכרתי מוקדם יותר את התמיכה ב OST לאינטגרציה עם Veritas NetBackup, יש תמיכה ב Oracle RMAN ועוד כל מני goodies.  בקיצור, אם אתם מחפשים פתרון גיבוי לדיסק איכותי במחיר תחרותי, אני כאן.

NetApp Insight Las Vegas

עם מעבר הדירה, החגים, העבודה ועוד כל מני תירוצים אחרים, אני מודה שלא הספקתי לעבור מספיק לעומק על ההכרזות של NetApp בכנס הטכני השנתי שלהם, Insight ב Vegas. אחד הדברים שכן הספקתי לראות זו ההכרזה המרשימה שלהם על כך שמנוע ה NFS של Azure מתבסס על ה NFS  של NetApp, הכרזה שמעידה לדעתי על כוח גדול בשוק ועל העובדה שנטאפ היא אכן לא רק יצרן אחסון ומי שהספיד אותה בשנים האחרונות מאד נחפז לעשות זאת. בדומה לשירות ה cloud sync שלהם, מדובר בשירות שלא נמכר כלל על ידי netApp אלא רק על ידי ספק השירות, מיקרוסופט במקרה של שירותי ה NFS או AWS במקרה של cloud sync.   ראיתי גם שיש עכשיו תמיכה ב snap mirror עבור SolidFire וה DataFabric שלהם הולך ומתעבה.

הכרזה נוספת בכנס היתה על מנגנון תמיכה חדש בשם "אליו", לשעבר הרובוט קמיע של סולידפיר. מדובר בשת"פ עם IBM watson שאמור לספק ללקוחות מנגנון תמיכה אוטומטי מקוון כולל יכולות אנליטיקה וחיזוי תקלות. רעיון מעניין והביקרות מבית על פי חלק מהקולות ברשתות היא שנטאפ תמיד האמינה בתמיכה אישית על ידי מקצוענים שמכירים את הלקוח והאתגרים שלו, נראה איך התפיסה הזו תשלוב במסגרת הפתרון החדש.

כמה מחריד היה לראות את הפיד בטוויטר (מי שלא עוקב אחרי עדיין מוזמן לעשות את זה ב @maliknir) מתחלף מצהלות השמחה של כל מי שעד לא מזמן היה שותף שלי ב A-Team לציוצי דאגה ופחד, פיגוע הירי המטורף היה באותו המלון בו נערך הכנס ולמרות שהבלוג הזה רחוק מלהיות בלוג פוליטי, קשה לי עם העובדה שהאמריקאים לא קוראים לאירוע הזה פיגוע ולא חושבים שצריך לעשות משהו עם חוקי הנשק ההזויים שלהם. נכון שחוקים נוקשים לא יכולים למנוע 100% משום דבר אבל זה לא אומר שלא צריך לנסות וכמות אירועי הירי ההמוניים שלהם היא הזויה.

יש משהו אנוכי באמירה הזו אבל אני שמח שאף אחד מהאנשים שאני מכיר לא נפגע. קוריאן היה צריך לקבל החלטה לא פשוטה ואני חושב שהוא קיבל החלטה נכונה, להמשיך את הכנס תוך צמצום החגיגות הגדולות.

גלאי הצפה

 עברנו דירה לפני חודש. בבית החדש יש קומת מרתף ומצאתי במקרה בלוג-פוסט שמתאר איך אפשר להשתמש במנגנון פשוט של אזעקת-מגנט לזיהוי פתיחת חלונות או דלתות כגלאי הצפה. הפוסט מתאר תהליך פשוט יחסית של החלפת אמצעי הזיהוי ממגנט לסגירת מעגל של שני חוטים חשופים. החוטים פשוט מונחים על הרצפה ואם יש הצפה אז המים סוגרים מעגל בין שני החוטים. היות ומדובר ברכיבים אלקטרוניים מאד פשוטים, האזעקה עצמה, נגד, איזולירבנד, חוטי נחושת דקים, מדובר על פתרון שעולה גרושים ויכול למנוע נזק כספי אדיר. הזמנתי את כל הרכיבים מ e-bay ורציתי לבנות אחד בעצמי. הייתה לי תכנית שלמה שכללה בניה מצולמת ואם אכן זה עובד ופשוט כמו שזה נראה בפוסט, לבקש גם אישור ולתרגם עבורכם את ההוראות. נו, אז תכננתי, א מענטש טראכט און גאט לאכט. מנפלאות השילוח הבינלאומי, אני מחכה כבר חודש לרכיבים ונשבר לי, אז מי שסקרן ובמקרה יש לו נגדים של 3.3M ohm מוזמן ליצור איתי קשר ואולי נבנה משהו ביחד.

בולגוגי ובי בים באפ

 אני כותב את הפוסט הזה מחדר מלון בסיאול, התחלתי לכתוב במטוס אבל ויזה הנודניקים עשו בעיות ולא אישרו את החיוב לגלישה בטיסה של טורקיש ככה שנמנע ממני כל הקטע המתלהב של טוויטר מרום-טיסה וכאלו.  נראה לי שיש בעיה אמיתי במערכת הסינון של ויזה. אני משער שבקרוב יהיה לי מה לספר לכם על העיר והאוכל, השארו עימנו!

כמו תמיד, אני כאן לכל ביקורת חידוד או הערה וגם משוב חיובי תמיד מתקבל בברכה

 

שלכם,

ניר מליק