תגית: migration

Diagon Alley, AHV migration readiness, Dell PowerStore and Cisco UCSM

שנה טובה וגמר חתימה טובה לכולם!

יא כמה דברים מתרחשים במקביל וקצת קשה לי למצוא את הזמן לכתוב אז הפושט הפעם טיפ-טיפה ארוך מהרגיל.

ברצלונה

אז דבר ראשון זה שלפני שבועיים הייתי בברצלונה ולקרואינו המאד ותיקים נזכיר שזו הפעם השני שאני בברצלונה וכמו בפעם הקודמת גם הפעם זו נסיעת עבודה קצרה מאד ככה שהספקתי שוב לקבל רק טעימה מהעיר ושוב נשאר לי טעם של עוד.

החברים מהצוות בארץ המליצו ללכת ל cerveceria catalana והם פגעו בול בהמלצה שלהם, היה טעים מאד ומהנה. באתי לבד אז זכיתי לדלג על התור והושיבו אותי במקום טוב על הבר. שאלתי את המקומי לידי על מה הוא ממליץ וככה בילינו ארבעים דקות ביחד, הוא המליץ לי על מנה כזו, חצי מנה כזו וקשקש בספרדית עם הברמן ורק אחרי ארבעים דקות גילינו שבעצם שנינו ישראלים. הוא בדרך כלל לא אומר שהוא ישראלי כששואלים אותו אבל הפעם הוא הרגיש בנוח לגלות. אמרתי לו שאני בדרך כלל הדבר הכי מפחיד בסביבה אז אני תמיד אומר מאיפה אני.

באותו הבוקר רצתי על שדרת הדיאגונל (להבדיל מסמטת דיאגון) עד כנסיית ה sagrada familia המופרעת של גאודי. הכנסיה היתה סגורה בשעת בוקר מוקדמת כזו והכיכר היתה ריקה, לא ידעתי שהשמש זורחת כל כך מאוחר בברצלונה.

מטרת הנסיעה היתה הדרכת hands on על מוצר ה Nutanix Enterprise AI שלנו שכבר הצגתי לכם בעבר. זה היה מפגש מצויין, מחכים ומאתגר טכנולוגית ואני גם מאד שמח שיצא לי לבלות קצת זמן במשרד שלנו בברצלונה, הוא יפה ונעים וכיף לחלוק משרד גדול עם כל כך הרבה אנשים מכל כך הרבה מקומות שמדברים כל כך הרבה שפות וככה להרגיש ממקור ראשון שאנחנו באמת חלק מארגון בינלאומי גדול.

אם מי מכם עדיין מחפש רעיונות ללמה אנחנו בכלל רוצים להריץ תשתית AI עצמאית במקום להשתמש בשירות חיצוני הנה מה שיש למת'יו מקונהי להגיד נראה לי שדווקה העמדה שלו שלא מגיע מהתחום מעניינת וההגיון שלו לשימוש ב private LLM עושה שכל אם עושים לו אקסטרפולציה לעולם העיסקי:

Matthew McConaughey says he wants a private LLM, fed only with his books, notes, journals, and aspirations
byu/Nunki08 inartificial

Nutanix Collector AHV migration readiness report

בשעה טובה השקנו לאחרונה את גרסה 6 של ה Nutanix Collector. למי שלא מכיר זהו כלי מאד מהיר ויעיל לאיסוף מטריקות של סביבות קיימות לטובת ביצוע סייזינג, כמה שרתים פיזיים יש ומה המפרט שלהם, כמה שרתי וירטואליים יש ומה המפרט שלהם, מה רמת ניצול המשאבים בסביבה שלנו וכו'.

אחת התוספות המרכזיות בגרסה החדשה היא ה AHV migration readiness report. התוספת הזו מייצרת דו"ח על כלל השרתים הוירוטאליים שדגמנו ובודקת עם יש חסמים מפני הגירה באמצעות Move כגון Fault Tolerance  מופעל ושווה לשים לב שאפשר להריץ את הכלי הזה גם על מידע שכבר אספנו באמצעות Collcetor ישן, לא חייבים להריץ מחדש במקרה וכבר יש לנו את המידע, בפורטל הקולקטור, נכנסים לפרויקט הקיים ותחת האופציה Export לוחצים על Export AHV migration report, קשה? לא קשה!

Nutanix AHV with Dell PowerStore

השבוע באופן מפתיע שוחררה הכרזה מאד מעניינת על השלב הבא שלנו בנוגע לתמיכה במערכות אחסון חיצוניות. עברה שנה מאז שהכרזנו על תמיכה במערכות Dell PowerFlex ולפני חמישה חודשים הכרזנו על תמיכה ב Pure Storage ובאופן מאד מפתיע בשבוע שעבר יצאה הכרזה הדדית שלנו ושל Dell על תמיכה במערכות PowerStore!

לצד הכרזה על עבודה בתצורה מלאה כולל Flow Virtual Networking וכולל Flow Network Security ההכרזה מדברת על תמיכה במלאה ביכולות ה Efficiency של PowerStore כלומר תמיכה בטכנולוגיות חסכון נפח והתחייבות ליחס של 5:1 שזה יכול להיות גיים צ'יינגר מגניב מאד וחידוש בעולם הנוטניקסי.

Cisco UCSM coming to AHV

דבר אחרון להיום זה חידוש ממש מהימים האחרונים. דיברנו ממש כמה שורות למעלה על migration readiness report ואחד הדברים שמפריעים מאד ללקוחות באימוץ מלא של Acropolis, ההייפרוייזור של נוטניקס, זה תמיכה של יצרני Virtual Appliances בhypervisor שלנו. אחד המרכזיים בהם היה בשנים האחרונות Cisco Unified Communications Manager או  UCSM. לשמחת כולנו, ממש לפני יומיים, Cisco הכריזה כי UCSM יתמך באופן מלא על גבי AHV, אבן נגולה מעל לב כולנו, תענוג!

אז זהו להפעם. אפשר לקחת אוויר.

בברכת בשורות טובות,

שישובו כל החטופים והחטופות במהרה אמן וכל החיילים והחיילות בריאים ושלמים! – הפוסט הזה נכתב כשכולנו מחכים לראות מה יקרה עם עיסקת טראמפ אחרי שהחמאס החזירו תשובה חיובית אבל מסוייגת

שלכם כרגיל,

ניר מליק

דמו מיגרציה – Nutanix Move

אתמול מתן התותח ואני העברנו וובינר על מיגרציה מ Broadcom VMware אל Nutanix AHV. שנינו נהנינו מאד והתגובות היו חיוביות מאד, מקווה שבאמת כל מי שהשתתף נהנה.

מי שרוצה מוזמן לקבל מאיתנו קישור להקלטה המלאה של המפגש ולממהרים אני מעלה כאן תקציר של דמו שהקלטתי בנפרד לשימוש ב Nutanix Move. הקלטתי את הדמו בבית אז אם שומעים את הבן שלי ממלמל ברקע תאלצו להתמודד 🙂

בוובינר הזכרנו את היכולת של Move לבצע הגירות גם של שירותי קבצים מכל מקור אל שירותי הקבצים של Nutanix כולל שימור מבנה תיקיות ושימור הרשאות ודיברנו גם על ההכרזה החדשה ביותר בנוגע ליכולת של Move להעתיק את חוקי המיקרוסגמנטציה של Broadcom VMware NSX אל Nutanix Flow.

הבוקר נפגשנו עם כלל קהילת הפריסיילים של שותפי נוטניקס בישראל והיה מאד כיף לפגוש את כולם. באמצע הסשן שלי על התמיכה החדש של NC2 בשירותי הענן של גוגל הגיעו מגשי הסושי ואיבדתי את הקהל, אבל הרווחתי סושי אז יצא win-win. בכל מקרה אנחנו יוצאים לדרך עם תמיכה ב 13 ריג'נים, שני סוגי שרתים, סוג שרת שלישי בדרך, שרת AMD, ואחריו גם שרת זול יותר ללא דיסקים מהירים.

ההכרזה הזו כמובן משלימה סרייה של תמיכה שלנו בשלושת ספקיות הענן המובילות והשמחה רבה.

בכניסה לאירוע אחד החברים שאל אם אני מתמיד בריצות אז ניצלתי את הבמה לחלוק מה שגם סיפרתי לכם כאן בעבר, שקצת נחלשתי בריצות. לעומת זאת זו היתה הזדמנות לספר שבחודש הבא אשתתף במשחה כף הכרמל שכולל שחיה של 4.2 קילומטר במים פתוחים. אני מספר כי אני קצת נהנה להשוויץ ובאותו זמן חשוב יותר אפילו שזה פשוט עוזר לי להשאר מחוייב, לא יכול לאכזב את הקהל, נכון?

קרדיט תמונה אתר המשחהhttps://capkarmel.shvoong.co.il/?page_id=42

העוקבים האדוקים זוכרים כמובן שכבר השתתפתי במשחה מים פתוחים תחרותי אחד בשנה שעברה, משחה Port to Port. יהיה מעניין לראות את ההבדל במשחים. זו תהיה פעם ראשונה שלי במשחה של חיפה ופסיכולוגית הוא מרגיש לי כבר יותר פראי כי כאילו "יוצאים" מהמפרץ ולא שוחים לאורך החוף. בונוס נוסף יהיה ביקור במעין הבירה האגדי אחרי המשחה, לחיים!

אל תשכחו את המצוף שלכם!

שישובו כל החטופים והחטופות במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

9-1-1, BCP & GCP

Disney+ 9-1-1 זה בית ספר לBCP?

בזמן האחרון אני צופה בדיסני+ בסדרת מכבי אש בשם 9-1-1,הגעתי אליה דרך קליפים קצרים בyoutube shorts ומשחקת בה ג'ניפר לאב היואיט האהובה משולחן לחמישה (כולנו זקנים מספיק כאן בשביל לזכור את שרה משולחן לחמישה?)

זו לא סדרה מאד טובה, השחקנים טובים והיא עוסקת הרבה מאד הנושאי עומק כמו אובדן, אובדנות, מערכות יחסים והתמכרויות אבל היא מאד מאד אמריקאית, מאד סכרינית, ובכל אופן היא מהנה ועוזרת לנקות את הראש בסוף היום.

אז זהירות ספויילר אם אתם צופים כמוני 😊

בפוסט הקודם סיפרתי לכם שהתארחתי בפודקסט ובפודקסט דיברנו הרבה על אישתי אבל גם על כל מני דברים אחרים והעמקנו קצת בענייני גיבוי, שחזור והתאוששות מאסון. בפרק 14 של העונה השניה של 9-1-1, מוקד החירום קורס לגמרי, רשת המחשבים נופלת, אין אפליקציה לניהול משימות, אין איתור מיקום, מה עושים, יש לנו עיר להציל?!

אז נתתי מראש דיסקליימר שהסדרה מאד אמריקאית והכל בה אידיאלי, כמובן שהתרחישים לא מציאותיים או לא מציאותיים עד הסוף, עכישו שהזכרנו את זה, איזה כיף היה לראות את תוכנית ה BCP נכנסת לפעולה, נשיקת שף! עם זיהוי אופי האירוע, המנהלים נכנסו לפעולה. ראשית, נשלפו חוברות ההדרכה לא צריך לאלתר יש לנו תוכנית הנה היא כאן זמינה לנגד עיננו. שנית, למרות הלחץ בואו נעצור שניה וניתן תדריך קצר לעובדים, זה מה שאנחנו יודעים שקרה, זה מה שאנחנו מצפים מכם לעשות, זה מה שאנחנו מתכננים לעשות להמשך, תיאום ציפיות ויצירת תמונת מצב משותפת. שלישית, לצד הנהלים הכתובים יש לנו סט כלים מוכן, הנה העגלה עם מכשירי הקשר, הנה חוברת המפות וככה משתמשים בה, הנה המגנטים לסימון מיקומים ידנית על המפה. רביעית, בואו נישאר עירניים וגמישים מספיק כדי לראות מה עובד בפועל ומה לא, אתם שניכם שם בצד תעברו בבקשה מהסוף להתחלה ותראו שאין לנו כפילויות של משימות כי אנחנו רגילים לקבל על זה התראות אוטומטיות ויותר מתמיד חבל לנו לבזבז משאבים.

הפרק מגדיל ומראה לנו גם מה יחידות השטח עושות, מרגע שצוות הכיבוי שאנחנו עוקבים אחריו בסדרה לומד שהמוקד מושבת, הוא יוצא לשטח לסרוק באופן יזום כדי לנסות ולקצר את זמני התגובה, לחפות על זה שהמוקד "עיוור" ובאותו הזמן, צ'ימני הכבאי האהוב שמחלים בבית מפציעה משמש סט עיניים נוסף, הוא צופה בחדשות ויודע ליצור קשר במעגל קצר עם הצוות שלו בשטח כדי לתת עדכונים ואפילו ליצור קשר עם צוותים נוספים ולהכווין אותם לאירועים גדולים שהמוקד עדיין אינו מודע אליהם.

בעולם שלי המשכיות עסקית והתאששות מאסון מתמקדים כמובן בתהליכי IT, רפליקציה וכאלו, מעניין וחשוב לזכור מה שאמרה לי פעם, לפני הרבה שנים, לקוחה באיזור התעשיה בכפר סבא, המשכיות עסקית זה גם מי מזמין רכבים מושכרים כי החניון נשרף, מי מבקר פצועים, זה לא רק להקפיץ שרתים לאתר משני והופה כולם שמחים. לצערי בשנה האחרונה יצא לרבים מאיתנו לגלות כמה היא צדקה.

ענן חדש בא לשכונה

אני מרגיש שאני צריך לקצר קצת את זמני התגובה שלי אבל החיים לא תמיד נותנים לי את הבחירה הזו, בכל מקרה לפני שבועיים נערך בוגאס הכנס הטכני השנתי של גוגל, google cloud next,  ובמסגרתו הוכרזו שרתי Bare Metal חדשים. כן, גם אני שמתי לב שגםהכנס הטכני השנתי שלנו בנוטניקס נקרא .next אבל היי אני לא בוחר את השמות ואגב לא מאוחר להרשם אליו, הוא בחודש הבא בברצלונה!

ההכרזה הזו של GCP כוללת בתוכה גם הכרזה על השת"פ הבא של גוגל ושלנו ובקרוב נוכל להשתמש בשרתי ה bare metal החדשים על מנת לספק עליהם את שירות ה NC2 שלנו ולהשלים את "שלושת הגדולים". אני לא חושב שיצא לי לכתוב על NC2 בצורה מסודרת כאן עד היום אז שווה להזכיר, NC2 זו היכולת לפרוס את כלל שכבת התוכנה של Nutanix על גבי שרתים יעודיים בסביבת הענן הנבחרת על ידי הלקוח, AWS, Azure וכאמור בקרוב מאד GCP. ההטמעה נעשית בתוך החשבון של הלקוח, בתוך הפרוייקט ותלוי בבחירת הלקוח יכולה להעשות בתוך ה VPC/VNET של הלקוח. את הרישוי הנדרש ניתן לרכוש ישירות דרך ה App Store/Market Place או לחלופין דרך שותף הנוטקניס האהוב עליכם במודל Bring Your Own ומרבית הרשיונות הקיימים הם Portable כלומר ניתן לשמר השקעה ו"לקחת" רשיונות קיימים איתכם לענן.

NC2 מאפשר את העליה המהירה ביותר לענן הציבורי מכל פתרון אחר, אותם כלים, אותן יכולות, אותם נהלים והגדרות, רק בענן ובקרוב מאד בכל העננים, זו התשתית האמיתית ל Hybrid Multi Cloud כולל כמובן לנייד עומסי עבודה באופן מהיר בין הענן הפרטי והענן הציבורי, התממשקות לסביבות Object שונות לטובת Tiering או DR, ובמרבית המקרים, חסכון עלויות משמעותי בהשוואה בין NC2  ובין IaaS Native.

הסיבה לחסכון הכספי מול EC2  למשל או Compute Engines, היא הגמישות והדחיסות (Density). כשאנחנו צורכים שירותי מחשבו במודל IaaS אנחנו כפופים לגודל ה T Shirt שהספקית בחרה עבורנו והרבה פעמים נאלצים לשלם על זיכרון כדי לקבל מעבד מהיר, על מעבד מהיר כדי לקבל עוד נפח אחסון וכו'. בתשתיות NC2 אנחנו יכולים להגדיר מכונות וירטואליות בהתאם לצרוך האמיתי שלנו ועל ידי זה לבטל את מה שנקרא micro waste, לבטל את כל העודפים האלו שאנחנו משלמים עליהם סתם. איפה שעדיין יש עודפים כאלו, במצב Native אין מה לעשות איתם, ובמודל של NC2 זה "ספייר" שנשאר שלנו במערכת ואפשר באופן דינאמי להקצות אותו למערכות אחרות.

NC2 תומך במכונות וירטאליות אבל כאמור זו כל פלטפורמת התוכנה שלנו, רק בענן, כלומר גם קונטיינרים, שירותי קבצים, שירותי אובייקטים, סנפשוטים, אבטחת מידע, Audit, הכל כל.

כמו שאני רואה את זה, זה פתרון הבסיס לתפישה של Cloud Smart. ראינו כל מיני פתרונות אחרים שמנסים לעשות את זה אבל הם חלקיים, כי הם מטפלים רק ה Data, או רק ב Compute, או שצריך לרכוש רישוי נפרד עבורם או כלי ניהול אחר או שהם לא משמרים את ה Policy הארגוני, כל מיני מגבלות שלא קיימות ה NC2.

עוד בחזית העננים, אמזון הכריזה לאחרונה שאחרי שמונה שנים היא סוגרת את שירות ה Snowmobile, משאיות הענק המיועדות להעברת כמויות נתונים גדולות אל הענן. גם הם חושבים שיש היום אופציות יעילות יותר להעברת נתונים מהבית לענן וחזרה.

מי שרוצה ללמוד עוד יכול להתנסות בעצמו במעבדה וירטואלית כאן או לצפות בסדרת הסרטונים כאן וכמובן מוזמנים לדבר איתי!

פסח מורכב

בנימה אישית קצת, זו שנה גרועה מאד, אנחנו תמיד עושים סדר גדול ויותר מתמיד הבית שלנו פתוח למי שרוצה להצטרף, מוזמנים לפנות אלי בפרטי אנחנו לא שואלים שאלות רק תגידו מראש שנסדר לכם מקום!  

בברכת בשורות טובות,

שישובו כל החטופים והחטופות במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

EL-AL legs and Nutanix Cross Cluster Live Migration

זו היתה הטיסה הכי גרועה שהיתה לי בחיים, וטסתי לא מעט אז יש כאן בסיס נרחב להשוואות. חלק מכם יודעים שאני נרדם מאד בקלות בטיסות ולמעשה אני חושב שלא ראיתי המראה כבר איזה עשרים שנה. גם הפעם נרדמתי עוד לפני ההמראה אבל סבלתי נורא, היה לי צפוף במחלקת ה "ספייס" של אל-על, לא הצלחתי למצוא תנוחה, כל פעם שיישרתי רגליים בעטתי בבחור לפני, כל פעם שזזתי מצד לצד בכיסא נתתי מרפק לבחור שישב לשמאלי וכל פעם שניסיתי למצוא זווית לא נוראית למשענת הצקתי לבחורה מאחורי, היה מאד קשה אבל שרדתי את זה והגעתי לוגאס יחסית מוקדם ביום ראשון אז הספקתי מלא קניות ובערב הלכנו לאכול ב"פיטר לוגר", לטעמי היה מעולה אבל הדעות בצוות לא אחידות, לא כולם נהנו באותה מידה.

אחרי ארוחת הערב הלכנו כמובן לראות את המזרקות של הבלאג'יו והלכנו לישון עייפים ועייפים. בבוקר יצאתי לרוץ והרגליים הזכירו לי כמה כיף היה לנו בטיסה. מצטער רגליים. קשה לי לפעמים להודות עד כמה אני חנון אבל אני יושב עכשיו בכיתת המעבדות, ככה סתם מרצוני החופשי, עוד לפני שהתחיל הלו"ז הרשמי של הכנס. לפחות יש קפה וחטיפים חינם.

התחלתי להריץ את התרגילים שזמינים פה במעבדה וחשבתי שזו הזדמנות טובה לספר על פיצ'ר אחד שאני אוהב כי הוא משמעותי להשלמת הסיפור שלנו על multi-hybrid cloud. זה לא פיצ'ר חדש, הוא הוכרז כחלק מ AOS 5.19, אבל אני בטוח שלא כולכם מכירים את Cross Cluster Live Migration ושווה להזכיר אותו.

Cross Cluster Live Migration מאפשר לנו להקפיץ מכונה וירטואלית דולקת בין שני קלסטרים, אלו יכולים להיות שני קלסטרים תחת אותו Prism Central או אם נאמץ את השפה הלוגית של ספקיות הענן, באותו Availability Zone, או בין שני PC’s שונים, כלומר בין AZ’s.

בסרטון כאן אפשר לראות עד כמה הביצוע פשוט ולמעשה אין הבדל בתהליך בין הקפצת מכונה בין שני קלסטרים באותו AZ או בין שני AZ’s

סך הכל אנחנו מדברים על בחירה של פעולה בתפריט, כפתור ימני על מכונה או בחירה דרך תפריט Actions וזהו, יוצאים לדרך.

כרגיל אנחנו לא מוכרים חלומות ולא מדובר בקסמים, צריך לשים לב שאנחנו עומדים בדרישות ליישום היכולת הזו, כמו לייטנסי מקסימלי, יכולות מעבדים וכו' אבל אין הרבה כלים בחוץ שמאפשרים לכם לעלות לענן בכמה קליקים בלי לפגוע בשירות (די מטורף לא?!) אז חשבתי ששווה להזכיר לכם שהיכולת הזו קיימת

בברכת בשורות טובות,

שישובו כל החטופים והחטופות במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

live blogging – Nutanix Migration in Motion webinar

אחרי שאתגרים טכניים מנעו מאיתנו לרוץ בשבוע שעבר, אנחנו מתחילים את הוובינר היום בשעה טובה, ירון (ירון המנהל הישיר שלי היי ירון!!!!) ואורי מציגים לנו את האופציות והטכנולוגיות להמרה של סביבות וירטואליות

החזון של נוטניקס זה לאפשר ללקוחות ליצור סביבה מרובת עננים ולאפשר חוויה של ענן ציבורי גם בענן הפרטי

.הפלטפורמה של נוטניקס מאפשר לצרוך שירותים כמו בענן, לא לרכוש ולהתקין מוצרים וכלים

כולנו מכירים שכבות Hyper-Visor של הדור הקודם, שאפשרו וירטואליזציה של שרתים כשכבה עצמאית, ולעומת זאת, כשב2015 נוטניקס הוציא את "אקרופוליס", על בסיס KVM, זה כבר היה הייפרוייזור שנבנה במיוחד לעולם ה HCI ולהתממשקות לענן הציבורי

למשל, מראש בנינו את המתגים הלוגיים שלנו כמ distributed switches, בעולם של ענן אמיתי אין הגיון ב standard switch

אז, אקרופוליס עברה סרטיפיקציה של עולם הפדרל האמריקאי, ברמה מאד גבוהה של אבטחה, מאד עשירה ביכולות שלה, דברים כמו EVC, Promiscuous mode, host profiles, אקוסיסטם מאד רחב, מקביל לרמות הרישוי

אז, אקרופוליס עברה סרטיפיקציה של עולם הפדרל האמריקאי, ברמה מאד גבוהה של אבטחה, מאד עשירה ביכולות שלה, דברים כמו EVC, Promiscuous mode, host profiles, אקוסיסטם מאד רחב, מקביל לרמות הרישוי הכי גבוהות של הייפרויזורים מתחרים

מערכת הפעלה אחת וממשק אחד גם לניהול יכולות מתקדמות של BC/DR, יכולות של multi tenant, ניהול RBAC בתוך עולם ה tenant

במבט על, אפשר להגיד שהמעבר מהמתחרה המוביל אל אקרופוליס, אין צורך בשום פשרה בעצם, מדובר בכלי בשל מאד שעומד ראש בראש מול המתחרים הכי מכובדים. בעולם הגדול אנחנו רואים 63% אחוז מהלקוחות שלנו שרצים על אקרופוליס וזה מקום טוב להזכיר שלקוחות שלנו בעצם חופשיים לבחור את ההייפרוייזור המועדף ESXI או הייפר-וי או אקרופוליס ובארץ אחוז האימוץ אפילו גבוה יותר עליהם,

אחד החידושים האחרונים שהוספנו זה היכולת לספק vGPU, לחתוך GPU פיזי לשכבות וירטואליות ולהקצות אותם למשתמשים

מנגון life cycle management אחוד מאפשר לנהל גם את רכיבי החומרה וגם את רכיבי התוכנה בממשק יחיד ובאופן אוטומטי, מאד מפשט את ניהול ה Stack ומקצר משמעותית תהליכי ניהול תחזוקה ושדרוג

אפשר לייבא OVA שנוצר לעולם ה VMware אל עולם האקרופוליס

מנגנון מיקרוסגמנטציה מובנה ברמת ה Kernel ומספק Layer-4 stateful firewall וגם הוא מנוהל מאותו ממשק ניהול אחיד

תמיכה מלא ב RBAC, SAML authentication, 2-factor, חסימה של גישה לניהול ללא Token, הרבה כלים לאבטחת הסביבה

שירות Audit ושירות אנליטיקה מתקדמים, סוגי קבצים, אנומליות בהתנהגות משתמשים, זיהוי וחסימת מתקפות כופרה

אחרי סקירה של ירון את נוטקניס ואקרופוליס באופן כללי, עוברים עכשיו לאורי לנושא ההגירה

בראש ובראשונה יש כלי של נוטניקס שנקרא Move שמאפשר הגירה של מכונות ורטואליות מ Azure, Hyper-V, AWS ומ VMware אל אקרופוליס. הגירה מחייבת Cut Off קצר בלבד, כיבוי המכונה שם והדלקה שלה כאן.

בכל רבעון מבצעים מעל 30,000 הגירות כאלו, זה פתרון מאד נפוץ ומוכר כבר

לקוחת שבוחרים להשאר עם VMware על גבי נוטניקס, כמו שהזכרנו כבר מוקדם יותר שזה אפשרים, ברגע שהם מוכנים לבצע את המעבר לאקרופלויס, אחרי שהתנסו במערכת וצברו נסיון ובטחון, אפשר לבצע in-place upgrade מ ESXI אל אקרופוליס, אין צורך בהגירה, יש הורדה רגעית של הקלסטר ולאחר מכן הקלסטר עולה בתצורה החדשה שלו כולל הסבה של כל המכונות שהיו עליו וכל המידע

אורי עובר עכשיו לדמו

יש כמובן הרבה סרטוני הדגמה ויש גם מעבדה וירטיואלית שלנו בסביבת test drive כדי לשחק עם הדברים בעצמכם שאפשר להגיע אליה כאן https://cloud.nutanixtestdrive.com/

אחד הדברים המעניינים בשימוש ב Move זו היכולת לבצע את ההגירה אל תוך רשת בדיקות, מעין בועה שרק אחרי שמעבירים מכונה וירטואלית אליה ורואים שהכל תקין אחרי ההגירה, מבצעים את ההגירה בפועל אל הרשת הנכונה

רמה נחמדה של אוטומציה, אפשרות להסרה של vmtools לעומת שמירה של כתובת mac למשל

הכלי אפילו יגיד לנו כמה זמן תיקח ההעברה וכמה זמן יארך ה Cut Over

יש שאלה מהקהל לגבי הגירה מ Proxmox וירון עונה שזה לא מכוסה ב Move אבל יש לנו הרבה נסיון בהסבות כאלו וזה יחסית פשוט כי גם Proxmox מבוסס KVM

מסיימים כאן את המפגש הוירטואלי, מקווים שהיה לכם מענין ונשמח לשמוע מכם במה תרצו שנתמקד בוובינרים הבאים!

תודה לכולם,

שלכם תמיד!

ניר מליק

לייב בלוגינג – Strategic Cloud Migration – CMS, Microsoft & IsraelClouds

ממשיך ברצף הלייבים והפעם כנס של CMS ו IsraelClouds ביחד עם מיקרוסופט

בהמשך היום ננסה גם להתחבר ל Salesforce live אבל הי, יש לנו גם קצת עבודה לעשות, לא?בכל מקרה בינתיים אירוע ישראלי כמו אירוע ישראלי מתחילים קצת באיחור אז נעשה קפה קטן ונחזור

מתחילים בכמה מושגים בסיסיים עם אריאל מונאפו

מה זה Datacenter? חוות שרתים

מה זה region? אתר הבנוי לפחות משני datacenter או יותר נכון להגיד שני availability zones שמייצגים לפחות datacenter אחד

מיקרוסופט מקימה region כאן בארץ בקרוב והיא הראשונה מבין הספקיות הגדולות לעשות את זה

בנוגע לאבטחת מידע – אריאל מדבר על shared responsibility model בה בעצם יש חלוקה שעד נקודה מסויימת ספק השירות אחראי על אבטחת המידע ומנקודה זו והלאה אנחנו כלקוחות אחראים על האבטחה אבל הנקודה החשבוה היא שעדיין יש לנו אחריות לנהל את אבטחת המידע שלנו

מתייחסים עכשיו בהרחבה לנקודה שמאד מדברת אלי, "הענן" והטכנולוגיה הם לא המטרה אלא האמצעי שבא לעזור לנו לתמוך בפעילות העיסקית שלנו ולייצר לעצמנו פתרונות עיסקיים שלא היו לנו קודם ולכן גם הענן ההיברידי עדיין רלוונטי ולדעתי יישאר רלוונטי בעתיד, לבחור איפה אנחנו רוצים לנהל את המידע שלנו בהתאם לצורך העיסקי שלנו "השינוי הוא לדבר על פתרונות ושירותים ולא על תשתיות וחומרה"

בדיון לגבי תמחור הענן ואמירות כמו "הענן זה יקר" וכו' אז גם כאן הנקודה היא שיש יכולות בענן כמו יכולות auto-scaling שפשוט אין להן מחיר אם רוצים להקים אתר אינטרנט scalable בענן הפרטי אבל צריך ואפשר למצוא את השירותים שצריכים להיות בענן הפרטי ואלו שצריכים להיות בענן הציבורי בהתאם ליכולת הטכנית והצורך העיסקי

איך בכלל מתחילים מיגרציה לענן?

שלב ראשון לבצע הערכה ואפיון, assessment, כדי להבין מה יש לנו בכלל להעביר אל הענן

עוברים לדוגמאות והדגמות עכשיו על ידי דין עובדיה מ CMS

דמו של תהליך מיגרציה ולאחריו דמו של virtual desktop של מיקרוסופט

Azure migrate מאפשר לנו להוריד מ Azure כלי הגירה אל סביבת ה Hyper-V שלנו

הכלי מותקן בסביבה שלנו כשרת וירטואלי כלומר אנחנו מורידים VHD

לאחר ההתקנה והאוטנטיקציה אנחנו צריכים להוסיף את ה Hyepr-V Host שלנו ואז יבוצע הליך discovery אוטומטי להצגת המכונות הוירטואליות שיש לנו על ה Host

עכשיו ניתן לבצע תהליך Assessment אוטומטי כדי להקל עלינו בבחירה של סוג ה Cloud VM שלנו

הכלי הזה תומך גם בשרתים וירטואליים על Hyper-V, גם על שרתים על גבי VMware וגם על שרתים פיזיים. הרפליקציה היא לא דחוסה ככה שאםיש לנו הרבה מידע זה תהליך שיכול לקחת לא מעט זמן.

הרפליקציה מוצפנת כדי להגן על המידע שלנו In Transit.

תהליך ה failover מבוצע אוטומטית גם הוא על ידי הכלי כלומר כיבוי השרת הישן והדלקה של השרת החדש בענן לאחר הרפליקציה

בשלב הזה עוברים להדגים virtual desktop אבל end user זה קצת פחות התחום שלי

סך הכל אירוע נחמד ברמת מבוא לענן, תודה רבה לכל המנחים!

ואפילו יש כיבוד כמו כנס אמיתי:-) מי שנשאר עד סוף האירוע מקבל שובר לפיצה או לוולט, טאצ' נחמד!

SalesForce Live Israel

מצטער אבל לא היה לי זמן להשתתף בצורה פעילה אבל ה Key Note היה מאד מקצועי ומעניין והמוצר של Bonobo שהוצג על ידי אפרת רפופורט נשמע סופר מגניב

כרגע אני מקשיב לסשן SMB שמונחה על ידי מורן שור (גילוי נאות מורן היא חברה טובה)

רועי גלעד מציג עכשיו את הקהילה של סיילספורס בארץ, מרשים שיש מעל 2000 חברים ולכל מפגש מגיעים מעל 80 איש, אני מת על הקהילות האלו!

הא, נחמד, הם מציגים עכשיו התממשקות של, לא ידעתי שיש ממש יכולת להתממשק לכל הקמפיינים ברשתות החברתיות ולנתח את יעילות הקמפיינים, נשמע מגניב כי אני כמשתמש קצה סך הכל לא מאד נהנה מהפלטפורמה של SFDC אם להיות מנומס 🙂 SF אל ווטסאפ

יאללה הבת שלי חוזרת מבית הספר והגיע הזמן להכין לה ארוחת צהרים, יש פירה ונקניקיות למי שמעוניין וכמובן סלט קצוץ כמו שהיא אוהבת!

שלכם כמו תמיד,

ניר מליק

לייב בלוגינג – Lift and shift an Apache Kafka cluster to Amazon MSK Floor28 Webinar

יאללה פעם שלישית אני צורח!

בזמן שאני מחכה שהמפגש יתחיל, נתקלתי בפוסט הזה בלינקדאין, נראה כמו טריק נחמד להשתמש בטלפון סלולרי ישן כמצלמת אבטחה

https://www.linkedin.com/posts/strati-georgopoulos_how-to-use-an-old-phone-as-a-home-security-ugcPost-6710808561468923904-M1dg

יאללה מתחילים

MSK הוא שירות לניהול קלאסטרים של קפקא

השירות נולד מהצורך לפשט את המורכבות בניהול הקלאסטרים ולפנות את המפתחים שלנו לנהל את האפקליציות ולא התשתית

גרסאות נתמכות 1.1.1 2.2.1 2.3.1 2.4.1

השירות מספק תאימות מלאה לקפקא ולשירותים הסטנדרטיים באקו-סיסטם של קפקא כל עוד הם תומכים ב API של קפקא בעצמם

השירות מספק ברוקרים ו Zoo-קיפרים

השירות מאפשר הגדלה יזומה של הקלאסטר על ידי הוספת ברוקרים חדשים או על ידי הגדלת שטח האכסון של ה EBS

השירות מספק הצפנה at rest ומתממשק לניהול מפתחות ההצפנה על ידי KMS

קיימת תמיכה גם בהצפנה ברמת TLS עבור data in transit

תאימות לרגולציות כמו HIPPA, PCI וכו'

ניתן לנטר את השירות באמצעות CloudWatch או פרומטאוס אם אתם משתמישם בזה כבר היום ועוד אפשרויות אחרות להזרמת הלוגים, אחסונם וניתוחם

הקלסטר תומך בזמינות של 99.9% ומוגדר על 2 או 3 AZ's בהתאם לדרישת הלקוח

AWS טוענים לחסכון של 40% בעלות התחזוקה מול עלות תחזוקה של קלאסטר עצמאי

אין תשלום על התעבורה בין הברוקרים והZOO-קיפרים

עכשיו למיגרציה עצמה –

למעשה כל כלי מיגרציה קיים שאתם מכירים יכול לעבוד עבורכם גם במעבר אל MSK

כדאי לבצע סייזינג נכון כדי לצפות את עלות הקלאסטר לפני המיגרציהניתן למצוא הסברים כאן וגליון חישוב כאן

הדוגמא הראשונה פחות רלוונטית לדעתי כי היא מדברת על מיגרציה של קלאסטר בלי שימור הנתונים

בדוגמא השניה יש צורך לשמר את המידע וכאן באה המלצה להשתמש ב Mirror Maker v2

הגרסא החדשה היא שכתוב של הגרסא הראשונה למעשה וכמובן יש תאימות לגרסאות ברוקרים ישנות יותר

kafka Connect משמשת אותנו להזרים מידע בין קלאסטרים ויכולה גם להזרים מידע מקלאסטרים מסוגים שונים כמו קסנדרה וכו'

בשלב הזה נפל לי החשמל בבית, נקווה שיחזור מהר ונוכל להמשיך בוובינר ובעדכון הלייב של הבלוג 🙂

החשמל חזר אבל נראה שפספסתי את החלק הכי חשוב, החלק העיקרי של דבריה של סופי המדריכה

עכשיו עברנו לדבר על שירות חדש של AWS ומסתבר שהם מספקים יומיים של סדנא לתכנון המיגרציה והארכיטקטורה של הקלאסטר הפרטי שלכם, נראה כמו משהו שכדאי לנצל אם יש לכם כזה פרויקט על הפרק חלק מהיום הראשון של הסדנא היא סשן ארכיטקטורה וחלק ממש מעבדות on line כדי לתרגל את הדברים! היום השני מוקדש ממש לכתיבת תכנית עבודה עבור שני Use Cases, ארכיטקטורה, תוכנית מיגרציה מדדי הצלחה וכו', זה נראה ממש יעיל!

יש אפילו אפשרות שנקראת Migration Incentives בה נותנים קרדיטים חינם כדי שתוכלו לתרגל ולבחון דברים לפני המיגרציה!

זה הכל להפעם במסגרת ההדרכה, חשוב לי ציין שאני משתתף בהדרכות האלו בחינם ומוצא את ההדרכות מאד יעילות כדי להכיר את השירותים השונים של AWS, מומלץ לכולכם!

אני לא נכנס עכשיו לדיון לגבי היתרונות והחסרונות של שירות מנול לעומת ניהול עצמי, רק השתמשתי בהדרכה כדי ללמוד בעצמי על השירות ואני חולק אתכם את המידע!

שלכם כמו תמיד,

ניר מליק

Mini Post – VMware HCX

זה יהיה פוסט קצר כי לא מצאתי הרבה מידע עדיין אבל חשוב שתכירו שבסוף השבוע VMware חשפה מוצר חדש בשם HCX Enterprise. המוצר הזה אמור להוות פלטפורמה מרכזית המאפשרת יותר בקלות מבעבר ניידות של מכונות וירטואליות.

הכלי כולל בתוכו שלוש תכונות עיקריות:

  1. מיגרציה מסביבות שאינן סביבות ESXi – הכלי יאפשר להסב מכונות מסביבות KVM+ Hyper-V אל סביבות ESXi ובעתיד יאפשר גם להסב מכונות מסביבות נוספות
  2. ניהול של משימות vMotion תוך הוספה של האצה ומקביליות או מה שהם קוראים עכשיו replication assisted vMotion ככה שאפשר לבצע ניוד של מספר רב של מכונות על פני מרחקים גדולים יותר (תחשבו ESXi Over AWS)
  3. התממשקות אל VMware SRM כך ש HCX מהווה שכבת הטרנספורט עבור SRM ומוסיף יכולות של wan optimization, הצפנה וכו'

לקריאה נוספת יש כאן את ה FAQ ואם אתם בעניין אז בקישור מטה תמצאו גם את הפרק הרלוונטי של vSpeaking והפעם עם איימי לואיס הלא היא @CommsNinja

https://www.vspeakingpodcast.com/episodes/125

למתקדמים יש אפילו דמו עם hands On Lab

כמו תמיד, שמח לשמוע מה דעתכם,

ניר מליק

גרטנר, עננים, פלטפורמות ולמות

דילמה מוסרית

הרבה מהרעיונות לפוסט הזה הגיעו דרך פיד הטוויטר שלי במהלך השבוע הקודם בו הייתי בקוריאה. הבעיה היא שבסיום אחת הפגישות שלי שם בטעות כיביתי את המחשב במקום להעביר לשינה כמו בדרך כלל, מרגיז נכון?!

התוצאה של זה היא שאיבדתי את הרשימה המקורית שהכנתי לקראת כתיבת הפוסט ואיתה אבדו הקישורים המקוריים דרכם איתרתי את החומר, בעיקר כל מיני ציוצי טוויטר מעניינים ועכשיו הצלחתי לשחזר את רוב הנושאים וגוגל מצא לי קישורים רלוונטיים עבורם אבל אין לי את הציוצים המקוריים אז אני לא יכול לתת קרדיט למי שהפנה את תשומת ליבי לסיפורים!

אם אתם בפיד שלי ומזהים כאן משהו כשלכם, אני ממש מתנצל מראש, תנו פינג ואתן לכם קרדיט מסודר, מילה שלי!

תקראו עד הסוף היום, על תעצרו במונטי פייטון בסדר?

גרטנר

החודש קרה משהו מאד מרגש ומשמח, חברת אינפינידט הוכרה על ידי גרטר כחברה ברביע הקסם, קפצנו לרביע המובילים ואם תשימו לב כמה אנחנו ממוקמים ימינה על ציר ה X, גרטנר ממש מאמינים בחזון שלנו לגבי איך אפשר וצריך לבנות פתרונות אחסון והגנה על המידע, איזה כבוד!

gartner

Pure מכריזים על פתרון חדש לעולם ה hybrid cloud

לאחרונה קצת ניגחתי את Pure והנה שוב הזדמנות לפרגן במקום. בשבוע שעבר הם הכריזו על פתרון חדש  שמאפשר להריץ את מערכת ההפעלה שלהם גם על גבי תשתיות AWS וככה לספק חוויה דומה (אותם API) באתר הלקוח או בענן. יכולת זו מצטרפת ליכולת הקיימת לבצע טירינג של סנפשוטים לענן (יכולת שנקראת אצלם CloudSnap) שדומה ליכולת של NetApp שנקראתFabric Pool.

כתבתי כבר על החשיבות של hybrid cloud ושל data mobility כמו גם data governance. הסיפור של פיור מצטרף כאן לסיפור ה Data Fabric של NetApp וכמובן לסיפור ה Neutrix שלנו באינפינידט. הפער בין חדר השרתים והענן הוא האתגר הגדול של עולם ה IT כי לפחות בעתיד הנראה לעין גם פתרונות On Premises וגם פתרונות Cloud יחיו זה לצד זה ולכל אופציה יהיו היתרונות והחסרונות שלה.

אמזון סנובול אדג' חדש

גם באמזון, שיצרו למעשה את עולם ה Public Cloud ומובילים אותו בבטחה גם מבחינת הגודל וגם מבחינת החדשנות, רואים את הפער ומספקים פתרונות שונים כדי לצמצם אותו. כתבתי בעבר על שירותי המיגרציה של גוגל והזכרתי שם את ה Snowmobile של אמזון והשבוע במסגרת RE:Invent הם הכריזו על מוצר חדש באותה סדרה או למעשה בסדרה הקטנה יותר שנקראת Snowball Edge. המוצר החדש כולל יכולות מחשוב חזקות יותר ותמיכה בכרטיסי האצה גרפיים GPU. הסדרה הזו למעשה תוקפת את הפער מהכיוון ההפוך ומאפשרת לפתח כלים בענן ואז "להביא" אותם, פיזית, בתוך מארז מוגן ומוקשח, אל חדר השרתים או איפה שצריך אותם כדי שירוצו בפועל.

פלטפורמות ובהמות משא דרום אמריקאיות

אמרתי למעלה שאמזון היא הדה-פקטו ענן, היא מכתיבה את הסטנדרטים בתחום ומעניין ללמוד קצת על מאחורי הקלעים, איך בעצם ארגון הופך להיות כזו מפלצת כמו אמזון.

אחד הדברים שמבדלים את אמזון מחברות אחרות הוא השאיפה להפוך כל מוצר, כל כלי וכל שירות לחלק מהפלטפורמה של אמזון, כל דבר אמור להיות מסוגל לדבר עם כל דבר באופן אחיד ופתוח ופתוח משמעו גם, לפחות באופן פוטנציאלי, פתוח החוצה אל מחוץ לארגון. יש חיבור ארוך מפורסם וישן קצת ששווה לקרוא שמתאר בדיוק את התהליך הזה של יצירת הפלטפורמה ובזמן כתיבת החיבור לפחות, זה היה אחד ההבדלים המשמעותיים בין אמזון לגוגל, גוגל יצרה כלים ושירותים ואמזון חיברה אותם לפלטפורמה אחת. נזכרתי בחיבור הזה אתמול בערב כשדיברתי עם חבר על היכולת של חברות לעשות שינוי מהותי במי שהן, להפוך מחברה מסוג אחד לחברה מסוג שני.

זה מאד מפתה להתחיל לדבר שוב על The Phoenix Project  כי השיחה הזו של אתמול התחילה אחרי שהוא חזר מסדנת DevOps ואמר שהיה מאד מעניין אבל הוא סקפטי לגבי היכולת ליישם את זה. במקום לדבר שוב על הספר ובמקום לדבר על שינוי כלל האופי והמבנה של חברה, אני יכול לספר עוד קצת על אמזון ומה היא עושה שונה.

יש כאן למשל כלי שכל חברה, או מחלקה בתוך החברה, יכולה לאמץ לעצמה גם בלי לזעזע את כלל המבנה הארגוני או להוציא תקציבים גדולים, הכלי נקרא 5 הלמות. סתם הוא נקראה 5 הלמה, the 5 whys, ובדוגמא שלפנינו, אמזון משתמשת בכלי הזה כדי לבצע תחקיר למציאת שורש הבעיה, Root cause Analysis. מספרים לנו שעובד אחד פצע את האצבע על מסוע.

למה הוא פצע את האצבע? כי היא נתפסה במסוע

למה האצבע נתפסה במסוע? כי העובד ניסה לתפוס את התיק שלו

למה הוא ניסה לתפוס את התיק שלו? כי התיק היה מונח על המסוע והמסוע פתאום התחיל לפעול

למה התיק היה על המסוע? כי העובד השתמש במסוע כשולחן

למה העובד השתמש במסוע כשולחן? כי הוא היה צריך להניח את התיק ולא היה במקום שולחן

פתרון לבעיה – לוודא שיהיו שולחנות במיקומים נחוצים או לפחות שולחנות מתקפלים ניידים זמינים למי שצריך אותם

הגירה של שירותי קבצים בשרת חלונות 2019 החדש

בתחילת הפוסט הזכרתי שהייתי בקוריאה בשבוע שעבר ואחד הדברים שדיברנו עליהם הרבה היה מיגרציות. לקוחות בכל העולם רגילים שפרויקט מיגרציה של סטורג' זה פרויקט גדול מסובל ויקר והרבה פעמים גם מסוכן. עבור רובם זה לא נכון עבור ככה הם רגילים ובשוק מסורתי כמו קוריאה זה נכון כפליים. דיברנו הרבה על העובדה שעם כלים כמו VMware vSphere Storage vMotion או Live Migration המקביל ב Hyper-V, לקוחות בכלל לא צריכים עזרה בשביל להעביר באופן קל וחלק את מרבית חדר השרתים שלהם ממערכת אחסון אחת לשנייה.

כמו מהשמיים גיליתי שאפילו מיגרציה של קבצים משרתי Windows זה לא מה שהיה פעם. מיקרוסופט תומכת היום במיגרציה של קבצים משרתי Windows ישנים, אפילו שרתי 2003 שכבר לא נתמכים רשמית, אל שרתי Windows 2019 פיזיים או וירטואליים או לשירותי הקבצים של Azure באמצעות כלי מובנה שנקרא Storage Migration Service או SMS וכן, השירות הזה מובנה בשרתי 2019 ושרתי WAC (Windows Admin Center).

אין טעם להעתיק מהפוסט הנהדר הזה את ההסבר לאיך משתמשים בכלי הזה אבל מיקרוסופט כמו מיקרוסופט הממשק הוא ממשק גראפי נוח וקל לשימוש ונראה מודרני וברור מהרגיל (בשרתי WAC זה מנוהל דווקא ב PowerShell).

טוב, יצא פוסט עמוס מכל טוב,

שלכם כמו תמיד,

ניר מליק