שי אגסי, אחסון מבוסס פלאש ותותחים גרמניים

 רכבים אוטונומיים ומערכות אחסון מבוססות Flash

במסגרת תפקידי כאיש פריסייל בספקית האינטרנט 012, השתתפתי בכתיבת מענה למכרז תקשורת עבור חברה חדשה ומהפכנית בתחום הרכב, שבאותם ימים הייתה הבטחה גדולה בתחומה, בטר-פלייס. זה היה מכרז מרתק ובמסגרתו נחשפתי לאתגרים של פריסה ארצית של תחנות טעינה, ניהול ציי רכב, ניטור מערכות הרכב בזמן אמת או בהבזקים קצרים והזרמת תוכן בחזרה אל הרכבים. היזם שמאחורי החברה, שי אגסי, הבטיח מהפכה אמיתית בתחום הרכב, הצליח לרתום לפרויקט תמיכה של מדינות כמו ממשלת יפן שהתגייסה לתמוך בפיילוט של מוניות חשמליות בטוקיו, בנקים גדולים ואת חברת רנו העולמית שהייתה היצרנית הבלעדית של מכוניות בטר-פלייס.

לצערי החברה קרסה שנה אחת בלבד אחרי שהחלה לספק מכוניות ללקוחות פרטיים. האמנתי בחזון אותו הוביל אגסי. כולנו חכמים בדיעבד ונראה שחלקים מהמודל בו בחר אגסי, כמו חיוב טעינה בעמדות החברה בלבד ובחירה ברכב נטול סקס-אפיל לחלוטין, הביאו לכישלון וזאת בניגוד למשל להצלחה היחסית של חברת טסלה של אלון מאסק.

הפרק האחרון של הפודקסאט המצוין של הדסק הכלכלי של תאגיד השידור "כאן" עוסק בטכנולוגיה בעולם הרכב והוא זה שהזכיר לי את בטר-פלייס, בפרק מתראיין שי אגסי ובטר-פלייס שלו מוזכרת כמה פעמים במהלך הדיון. השאלה המרכזית בה עוסק אמסטרדמסקי שהנחה את הפרק היא האם בקרוב נפסיק בכלל לרכוש מכוניות פרטיות? האם הבשלת הטכנולוגיה של רכבים אוטונומיים, ידידותיים לסביבה, ביחד עם התרחבות מודל הצריכה השיתופי בסגנון אובר או ליפט תביא לכך שבקרוב פשוט לא נרצה להחזיק רכב משלנו? הדוברים בפרק בטוחים שכן. בסופו של דבר, נאמר פרק, בעתיד הקרוב מאד, שלוש, חמש או עשר שנים, לא נרכוש מכוניות פרטיות, ילדינו לא ילמדו לנהוג בעצמם ושוק הרכב יעבור תהליך מאד מואץ של התגבשות למספר מאד נמוך, ארבע או חמש, יצרניות ענק שיחלקו ביניהן את השוק.

הנקודה האחרונה, התגבשות השוק למספר קטן של יצרניות ענק, הוא הקישור שלי חזרה אל עולם התוכן שלנו כאן, עולם ה IT. לאחרונה, במסגרת דיון פנימי על השוק כולו, חבר שלי, עופר טל, שלח קישור לרשימה של מעל 100 יצרניות All Flash Storage ובמסגרת המאמר שהכיל את הרשימה, יש גם קישור לרשימה עתיקה של לא פחות מ 172 יצרניות SSD. 172 יצרניות SSD לעומת שלוש עד שבע יצרניות דיסקים, תלוי לרשימה של מי מאמינים. למעלה ממאה חברות מייצרות רק או גם מערכות All Flash.

ברור שלא לכולן יש עתיד. ברור כי על רוב היצרניות הקטנות, אלו המתמחות ב All Flash ואלו שמייצרות "גם" All Flash, על רובן לא שמעתם ולא תשמעו. גם המצליחות יחסית, מתקשות לייצר רווח, Pure היא אחת החברות המצליחות בעולם ה All Flash והיא מדווחת על הפסד של 41.6 מיליון דולר ברבעון האחרון וזה עוד שיפור מהפסד של 78.8 מיליון דולר ברבעון המקביל בשנה שעברה.

מה מייחד כל אחת מאותן מאה פלוס חברות All Flash? האמת היא פשוטה ואת רובן לא מייחד שום דבר וזו הסיבה שרובן תעלמנה. לחלקן יש משהו מיוחד, NetApp למשל מקדמת די בהצלחה את חזון ה DataFabric שלה ומערכות ה All Flash הן רק חלק מהמכלול שם. לנימבל, שנרכשה על ידי HPE, היה ה InfoSite, מערכת האנליטיקה המתקדמת שלה. השורה התחתונה, מי שמתמקד במדיה, בחומרה מהירה, פשוט מיישר קו עם העדר.

הערת אגב על זמינות ותשיעיות

בימים הקרובים אמור להתפרסם whitepaper חדש של IDC שמדבר על החשיבות של זמינות מערכות ברמה גבוה ומציין אותנו לטובה כיצרן היחיד שמתחייב לרמת זמינות של שבע תשיעיות.

כמאמר המשוררת, התשעיות לא מעניינות אף אחד אם הלקוח לא מרוצה אבל אני לא מודאג, יש לנו עוד כמה דברים מגניבים מעבר לרמת זמינות המערכת.

nines dont matter

https://www.zazzle.com/nines_dont_matter_t_shirt-235118578582589495

הערת אגב לגבי חמש תשיעיות, מי שעושה חיפוש על המושג five nines יכול ליפול גם על תותחים גרמניים ממלחמת העולם הראשונה, תותחים בקוטר 15 סנטימטר או 5.9 אינטש. לפי ויקיפדיה תותחים אלו, כמו תותחים גרמנים אחרים מאותה תקופה, הוטבעו במילים Ultima Ratio Regum, בתרגום חופשי מלטינית – הטיעון האחרון של המלך. ככל הנראה מסורת שהתחיל המלך לואי הארבעה עשר לציין שהמלחמה היא המשך הוויכוח.

By Kadin2048 (Own work) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/) or CC BY-SA 2.5 (https://creativecommons.org/licenses/by-sa/2.5)%5D, via Wikimedia Commons

מילה על אבטחת מידע לסיום

הידיעה הבאה הכניסה בי יאוש מסוים, איש ה NSA הורשע בבית המשפט על פי הודעתו. מידע מסווג שלקח הביתה, נגנב על ידי שירותי המודיעין הרוסים תוך שימוש בתוכנת האנטי-וירוס של קספרסקי שהותקנה על המחשב שלו. למה זה מכניס בי ייאוש? כי כמו שנכתב כבר בבלוג שלי כאן וכאן, חינוך עובדים להתנהגות מודעת הוא חלק משמעותי במערך אבטחת המידע של הארגון ואם אפילו עובדי NSA לוקחים חומר מסווג הביתה סם כך, מה יגידו אזובי הקיר?

זה הכל להפעם,

אשמח לשמוע מה דעתכם!

שלכם,

ניר מליק

 

מודעות פרסומת

Pure, E8 & Infinidat Plug-in for VMware Log-Insight

Pure ActiveCluster

כל הכבוד לחברים מפיור, לא מזמן השיקו את מוצר ה NVMe שלהם והנה, לפני שבועיים באירוע Pure Accelerate שלהם, הם הפגיזו שוב עם ההכרזה הכי גדולה בתולדותיהם. אחת מגולות הכותרת היתה הכרזה על פתרון Active/Active שלהם. אפשר לקבל סקירה יפה של הפתרון כאן ולראות דמו של הפתרון כאן. פיור מאד אוהבים פשטות ולכן, גם כאן, הפתרון שלהם לא כולל תוספות חומרה חיצוניות קשות לניהול אלא יישום די אלגנטי שכולל רפליקציה סינכרונית דו כיוונית ומנגנון של תזמון כתיבות כדי להימנע מהתנגשות IO.

למה צריך את המנגנון הזה? שרתי האפליקציה יכולים להיות פעילים בשני האתרים והניגוד לחלק מפתרונות ה active/active הקיימים בשוק, הם יכולים לקרוא ולכתוב ממערכי האחסון בשני האתרים. קריאה זה קל, לכל שרת מוגדר נתיב מועדף אל המערך הקרוב ונתיב משני אל המערך הרחוק. השרת ניגש לעותק הקרוב לקריאה ומקבל תגובה מהירה ורק במקרה כשל של המערך המקומי הוא מופנה לקריאה אל המערך המרוחק.

החלק המאתגר הוא כתיבה. אם שני שרתים כותבים בו זמנית אל אותו volume בשני אתרים שונים, מה קורה אם שניהם רוצים לעדכן את אותו הבלוק? פיור בחרו ליישם מנגנון ניהול תור כתיבות, האחרון לכתוב אל הבלוק הוא המנצח. זה פתרון פשוט ואלגנטי למניעת התנגשות אך הוא מוסיף תקורת זמן קטנה. כל הכתיבות מרופלקות לשני הצדדים ואז המנגנון מחליט מי הכתיבה האחרונה ומתייחס רק אליה. אין לי גישה מן הסתם למסמכי ה best practice שלהם אבל אני מהמר שהדגש הראשון בהקמת הפתרון צריך להיות בדיקת תקינות ל NTP אחרת מדובר בשיט-סטורם מעבר לפינה.

pure active cluster

כאמור, פתרון פשוט ואלגנטי ופיור אוהבים להתגאות שכל מה שהמשתמש צריך בשביל להגדיר את הפתרון זו פקודה חדשה אחת בלבד.

לאחר שהחמאתי להם על האלגנטיות של הפתרון, אני מנחש שזו תהיה נקודת הביקורת העיקרית כנגד היישום הזה: לקוחות שירכשו מפיור מערכת אחסון מבוססת NVMe הם לקוחות שפיור שכנעו שזו הדרך היחידה לקבל זמני תגובה של מיקרו-שניות במקום מילי-שניות. גם אם נקבל את הטיעון הזה שלהם, הרי שהוספה של מילי-שניות לטובת רפליקציה מבוססת IP ועוד תקורה של מנגנון ניהול התורים הזה שישהה את הכתיבות למדיה ואנחנו חזרה ברמות זמני תגובה של SAS, לא בשביל זה קניתי את מנוע קפיצה החלל החדש שלכם הא?!

E8 NVMe over Fabric

בסוף השבוע התפרסמה כתבה ב The Register על מערכת ה NVMe over Fabric חדשה של E8. מדובר ב start up ישראלי ככה שכמובן שאני מאד מפרגן והלכתי לחפש עוד קצת מידע מעבר לעבודה שמדובר במערכת אחסון מאד מהירה. מאד מאד מהירה אפילו. לא מצאתי הרבה מידע וחבל.

לא מצאתי שום מידע רישמי לגבי יכולות רפליקציה, סנפשוטים, דחיסה או כל דבר אחר למעשה. מדובר בהישג טכנולוגי די מרשים בפני עצמו, לייצר shared NVMe storage זה לא עסק פשוט, אבל אם מדובר סה"כ בקופסא קטנה ומהירה, אז מדובר במוצר נישה שסופו להירכש על ידי אחד הגדולים, בדיוק כמו DSSD לפניהם, או לדעוך כמו violin. אין הרבה מערכות בעולם שמחד צריכות מיליארד-זיליארד IO ומאידך אין להן הרבה נפח ולא צריך לדאוג לשרידות שלהן יותר מדי.

יש משהו מעצבן באתר אינטרנט שלם שמחייב רישום עבור כל חתיכת מידע. אני מכיר ממקור ראשון את השאיפה של אנשי שיווק להפוך כל אינטראקציה ל lead אבל בחיאת, תנו קצת מידע על המערכת שלכם כדי שלקוחות ידעו אם הם בכלל מחפשים בכיוון הנכון. זו אותה ביקורת שהיתה לי לא מזמן על ההשקה של NetApp HCI, סיסמאות זה יפה אבל אם אתה שומר בסוד מה המוצר שלך בעצם עושה אז פספסת משהו.

Infinidat Plug-in for VMware Log-Insight

למי שלא מכיר את VMware Log Insight, מדובר במנוע מאד חזק וחכם לאיסוף וניהול של לוגים. הכלי מאפשר ליצור באופן מאד קל ונוח חיתוך וייצוג ויזואלי של לוגים משלל מערכות וכמובן שהחלק החשוב והמעניין בו הוא שלא מדובר רק במערכות של VMware אלא ביכולת לאסוף לוגים משלל מערכות חיצוניות.

לאחרונה השקנו גם אנחנו Plug In (הם קוראים לזה content pack)  למערכת ה Log Insight והוא קיים להורדה בחינם מתוך ה marketplace של המערכת.

log2

לקוחות VMware מקבלים רישוי מוגבל כלול בחבילות הרישוי של vSphere, כמו שבגרסאות קודמות היה כלול vRealize operations ברמתו הבסיסית, ככה שכמעט כל לקוח VMware בעצם יכול להתחיל להתנסות.

כמו שאפשר לראות, קיים מספר יפה של דוחות מובנים ככה שאפשר להתחיל לעבוד מאד מהיר מרגע קישור מערכת ה Infinibox אל ה log insight, והיות והכלי אמור להיות כלי לריכוז לוגים ממספר מערכות שונות אז כמובן שניתן לקשר יותר מאשר מערכת iBOX אחת אל אותו ה dashboard, שלוש מערכות בדוגמא שלנו

log1 - Windows Photo Viewer 2017-06-26 11.44.37

זהו, העניין די פשוט ואינטואיטיבי, יש הרבה חכמה ברקע אבל אין צורך במדע טילים בשביל להתחבר ולעבוד.

זה הכל להפעם, כרגיל מחכה לשמוע מה דעתכם,

שלכם,

ניר מליק

חדשות חול המועד- vSAN, Pure וחרושת שמועות

VMware vSAN 6.6

מרגיש כאילו רק לפני רגע דיברנו על 6.5 והנה VMware הכריזו השבוע על גרסה 6.6 של vSAN. מדובר בהכרזה הכי גדולה שלהם מעולם מבחינת כמות החידושים הכלולים בה. אחד החידושים הכי מעניינים לדעתי הוא מנגנון ההצפנה המובנה ל Data at rest. לא, אני לא סתם מתחנף אל אשת אבטחת המידע שלי, אני אוהב את הפיצ'ר הזה כי יש בו טריק. יש הרבה פתרונות להצפנת מידע במערכות אחסון, אנחנו ב Infinidat למשל משתמשים בדיסקים בעלי מנגנון הצפנה חומרתי מובנה. vSAN הוא פתרון תוכנה בלבד ולכן כמובן לא יכול להשתמש בדיסקים כאלו ולכן חייב לבצע הצפנה ברמת התוכנה. נקודה חשובה שצריך לתת אליה את הדעת – מידע מוצפן במקור הוא בדיוק כמו מידע דחוס במקור, למערכת האחסון אין דרך אפקטיבית לבצע dedup או דחיסה למידע מוצפן ולכן מדגישים ב VMware שסדר הפעולות ב vSAN הוא שקודם הבלוקים מחולקים ליחידות של 4K ואז לפי הסדר יוצרים להם checksum, מבצעים dedup, מבצעים דחיסה ורק אז מצפינים. זה משמעותי מאד אל מול היכולת המובנית ב 6.5 למשל בה אם הפעלנו את יכולת ה VM encryption איבדנו את כלל יכולות ה storage efficiency ומאד מגניב כי גם יכולות ה dedup והדחיסה שופרו בגרסה הזו.

בשעה טובה גרסה 6.6 כבר לא דורשת multicast ככה שמבנה התקשורת נהיה נוח וקל יותר לשימוש. שיפור משמעותי נוסף מדבר על היכולת להתגונן גם מפני כשל מקומי וגם מפני כשל של אתר מלא, עד גרסה זו, אם השתמשנו ביכולת stretch cluster נאלצנו לעשות פשרה בעצם, כל אובייקט היה מוגדר בתצורת raid-1, עותק אחד בכל אתר, ככה שאם הייתה בעיה באתר אחד היינו נשארים רק עם העתק יחיד באתר השני ואז היינו לא מוגנים מפני כשל נוסף. עכשיו יש בעצם שתי הגדרות נפרדות, אחת שמגדירה אם האובייקט מרופלק לאתר המרוחק או לא והשני קובעת את הרמת ההגנה שלו באתר המקומי (riad 1, 5,6).

יש עוד כל מני חידושים אבל הם פחות מעניינים בעיני, כל חידוש ברמת ההתקנה הראשונית למשל הוא בעיני קוסמטיקה שנועדה למצגות ולכנסים, אני זוכר בזמנו את ההשקה הראשונית של VNX שהעלו ילד עם 10 לבמה להראות כמה קל ופשוט זה להתקין את המערכת, כולנו יודעים כמה קל ופשוט היה להשתמש בה אחר כך.

Pure NVMe X blade

גם החברים מ Pure השיקו מוצר חדש השבוע, תמיד כיף לפרגן למתחרים והם הראשונים להשיק מערך אחסון מבוסס NVMe. חלק מההכרזה מתרכז כמובן במסרים שיווקיים לחלוטין כמו 1PB ב 3U (רלוונטי רק אם מצליחים בפועל לספק יחס efficiency של כמעט 1:6) אבל חלק מדבר על המשך שינוי הכיוון של Pure מפתרון מבוסס תוכנה לפתרון מבוסס חומרה. בתחילת הדרך Pure היו יצרן תוכנה שהשתמש ב consumer grade SSD כדי לספק פתרון All Flash במחיר מאד תחרותי, הדגש שלהם בהכרזה הקודמת הולך ומעמיק בהכרזה הזו על פתרון שהוא פתרון חומרה טהור עם קצת טוויקים של התוכנה כדי להסיר שכבות מיותרות. זה לא רק שינוי כיוון משמעותי מהכיוון המקורי שלהם אלא גם כיוון שנוגד לחלוטין את הכיוון שלנו באינפינידט ככה שמאד מסקרן לראות לאן הם יצליחו להגיע עם זה. המספרים שפרסמו EMC בתחרות מול הדור הקודם של Pure (//M) היו, אם נגיד בנימוס, לא מאד מחמיאים ל Pure ככה שאני מאד סקרן לראות את הבנצ'מרקים של הדור החדש.

חרושת שמועות

גם שוק השמועות ממשיך להתפרע, the register הכריזו ב30 במרץ שHPE רוצה לרכוש את Veeam ולמרות שכרטיס מלור נוטה לפגוע בתחזיות שלו, מהלך כזה לדעתי לא יעשה הרבה הגיון עבור HPE שמפצלת את נכסי התוכנה שלה. אולי זו הייתה מתיחת האחד באפריל שלהם שפורסמה בטעות יום אחד מוקדם מדי?

שמועה נוספת היא השמועה, שוב, ש Cisco רוצה לרכוש את Nutanix. נראה לי ששוב מדובר על שמועה שנועדה סתם למלא מילים בבלוגים והיא מתבססת על פוסט מתחילת השנה שמקשר את הרכישה של HPE את Simplivity לרצון של Cisco לרכוש את Nutanix לפני שנתיים. הדבר היחיד שמעניין כאן זה המספר הנמוך יחסית שמיוחס לשווי הרכישה. לפני שנתיים דיברו על כך שCisco הציעו 4 מיליארד דולר עבור רכישת נוטניקס ואילו עכשיו, אולי לאור הרכישה הנמוכה יחסית של Simplivity וגם של Nimble המספרים יורדים לשכונה של מיליארד יחיד, עדיין מספרי unicorn אבל כבר לא עדר אלא חד קרן יחיד, קצת עייף.

זה הכל להיום, חג שמח לכולם וכמו תמיד אני פתוח לביקורת הצעות ותגובות,

שלכם,

ניר מליק