חיים ומוות ביד הלשון (גירסת האינטרנט)

אינני יודע אם קיימים בארץ קורסים למדיה חברתית – אבל אם קיים אחד כזה, חובה שילמדו בו את המקרה המאלף הבא בכל הקשור ליוטיוב, כמות מנויים – וכמובן, איך לא – ביזנס.

ג'יימס צ'ארלס ו-טאטי ווסטברוק הם "חברים טובים" מבחינת המדיה החברתית. ג'יימס, חובב אמנות איפור (ומתאפר בעצמו) מפרסם ומדגים שיטות ומתודות איפור ומפתח תכשירי איפור, ו-טאטי, ה"מלכה" בתחום שעזרה לג'יימס להתחיל במדיה החברתית ולצבור מנויים (ובהמשך גם חסויות) – הסתכסכו ביניהם על דברים שקשורים בחסות. הראשונה לירות ביוטיוב על הסכסוך היתה טאטי, בוידאו דרמתי ו-PC לחלוטין, היא הסבירה מדוע היא מאוכזבת מג'יימס, מדוע ג'יימס צריך לטפל בעצמו ו"לתקן את דרכיו" וכו' וכו'. המנויים של טאטי, שברובם גם מנויים לג'יימס עשו את הדבר האמוציונאלי ופשוט ביטלו את המנוי שלהם לקליפים של ג'יימס ותוך ימים ספורים ג'יימס איבד כ-2 מיליון מנויים, (כמדומני שהוא ירד מ-15 מיליון ל-13 מיליון בערך). בדרך גם נכנס מאפר נוסף לקטטה ושמו ג'פרי סטאר (גם לו יש 14 מיליון מנויים ביוטיוב). מי שמעוניין, יכול לקרוא פרטים נוספים על כך ועל האפקט ביוטיוב – כאן.

מבחינת גילאים, טאטי היא כמדומני בת 40, ג'פרי בן 30 וג'יימס, הצעיר בחבורה – בן 20, ולאחר הוידאו של טאטי (ועוד מאות קליפים שעשו מיקס מכל הקטטה. כסף – אחרי הכל!), הראה ג'יימס, הצעיר שבחבורה – שבכל מה שקשור לשמירת תיעוד, הוא אלוף. הוא פשוט הוציא קליפ והוכיח נקודה נקודה כיצד הדברים שטאטי פירסמה בקליפ שלה .. לא ממש נכונים או מדוייקים, וגם ג'פרי חטף בדרך עם צילומי מסך של טוויטים שהוא שלח. בסופו של דבר, ג'יימס הצליח להעלות את מספר המנויים שלו בחזרה ל-14 מיליון.

הסיבה שאני מספר לכם סיפור על קליפים שרובכם לא יתעניינו בהם בכלל (הם מיועדים לצעירים שקונים בלי לחשוב פעמיים) – כסף. כשיש לך 14 מיליון מנויים ביוטיוב, אתה תקבל כמה עשרות אלפי דולרים בחודש מיוטיוב. כשיש לך 12 אלף, המספר יורד וככל שכמות המנויים יורדת, כמות הספונסרים (שהם הכסף הגדול) יורדת, וההכנסות בהתאם.

שלושת החברים הנכבדים, לפי ההתקוטטות שיצאה ליוטיוב – נראה שעדיין לא הפנימו משהו פשוט אחד: האינטרנט זוכר הכל. ככל שאתה מפורסם יותר, יהיו יותר אנשים שישמרו צילומי מסך של הודעות, תמונות וכמובן קליפים שגם אם היוצר ימחק – יועלו מחדש, ובקיצור – פרסמת משהו? יש סיכוי לא קטן שזה גם ישאר שם ברשת.

אפשר לצחוק על השלישיה, אבל תתפלאו – הרוב בארץ עדיין לא הפנימו את הלקחים הללו, כולל חברות רבות שמתייחסות ללקוחות כאילו אנחנו בשנות ה-80 ועל כל פיפס שמפורסם שאינו מוצא חן בעיני אותם אינדיבידואלים וחברות – מיד משוגר מכתב איום מעו"ד להעיף את התוכן או לחטוף תביעה משפטית (כן, בארץ הרוב גם לא מכירים את אפקט סטרייסנד) במקום להתייחס לתלונה כהווייתה.

לא מעט אנשים יחשבו "אני לא מפורסם, אז מה אכפת לי", ובדיוק אותם אנשים שוכחים משהו חשוב אחד: אם מחר אתה הולך לראיון עבודה, או אפילו סתם לדייט היכרות רומנטי – שמך "יגוגל". בדייט הנזק לא כזה גדול, בראיון עבודה לעומת זאת – הדבר ישפיע, כי אחרי הכל – המראיינים כבר למדו לא לסמוך על ממליצים "מטעם" ולהאמין יותר לגוגל מאשר לאנשים אחרים, וזה רלוונטי במיוחד אם המקום שאתה רוצה להתקבל אליו (בין כשכיר או כפרילאנסר) בכיר יותר או רגיש יותר או שניהם.

כפרילאנסר, יוצא לי לא מעט פעמים לקבל הצעות מחברות לא קטנות לעשות פרויקטים – בסכומים מגוחכים, בתנאי תשלום מופרזים או בכלל – כשלחברה אין מושג מה היא עושה או שאין לה דרך ו/או תקציב להגיע למטרה שהם רוצים להגיע אליה או שהם מעוניינים ביעוץ אך לא מעוניינים לשלם על כך. מסתכל? מאוד, במיוחד אם הכנת חומר או ישבת איתם בישיבות בכדי לזכות בפרויקט מבלי לקבל על כך תשלום כלשהו. האם אלך ו"אלכלך" על אותה חברה? יכול להיות שאפרסם משהו בכלליות על כך (כמובן ללא כל פרטים מזהים של החברה), אבל לא חשוב מה יהיה – אני לא אפרסם שמות של לקוחות או חברות, מתחרים או לא מתחרים – שתסכלו אותי. היחידים שישמעו את הפרטים המלאים – הם החתולים שלי 🙂

לסיכום: במלחמת ויאטנם, יחידת בטחון השדה פרסמו מדבקות ושלטים עם הכיתוב "Charlie is listening" – תחליפו את צ'רלי בגוגל. מה שפורסם קשה מאוד להסיר וזה יכול להשפיע עליך, בין אם אתה סופר סלב ובין אם אתה מפרסם פה ושם חצי שורה בפייסבוק, וזה יכול לעלות לך בכל מיני צמתים בחיים.

נקודות לגבי שרתים לבניה עצמית

אמרה ישנה שמגיעה מ-וודי אלן אומרת: "אם אתה רוצה להצחיק את אלוהים, ספר לו על התוכניות שלך".

כפי שכתבתי בפוסט קודם בסידרת ה-My Labs: אני מעדיף לבנות את ה-LAB שלי בעזרת מחשבים עם מעבדי דסקטופ של AMD מסידרת Ryzen 7 2700. יש לך 8 ליבות ו-16 נימים, עד 64 ג'יגהבייט זכרון, ו-2-3 מכונות כאלו אמורות להספיק לכל LAB קטן..

אמורות.. חשבתי לעצמי..

ואז הגיעו כמה הצעות מעניינות. מצד אחד הרעיון שלי לגבי VDI זול (שמצריך מעבדים כמו Xeon E5 V4), או בקשות לגבי בניית סטורג' מבוסס 100 דיסקים 3.5", בקשות לגבי סטורג' משולב במתודת Scale Out, וירטואליזציה HCI במחיר זול, הקשחת חומרה, וגם בקשות כמו ניטור אפליקציות שונות ב-Scale out ב-Scaling של כמה עשרות Nodes אך לא במובן של אם "זה רץ", אלא מה ההשפעה מבחינת Latency, זמנים וכו'.

המכנה המשותף לרוב הדברים שכתבתי לעיל? אף אחד לא מממן אותך כמעט בכלום, אולי עוזרים לך להשיג ציוד מסוים אבל לא יותר מכך. הכל צריך לבוא במימון משלך ואם אתה מצליח להשיג תוצאות מרשימות – נכנסים למו"מ על מחירים, שעות, ציוד שהלקוח ירכוש וכו', כך שבשלב הראשון, אני צריך להיות יצירתי ברכישת ציוד ובנייתו. לא יותר פשוט לעשות זאת בענן? לא, כי חלק מהדברים מצריכים חומרה יעודית, וענן עולה כסף, גם כשהמכונות כבויות, ורוב הדברים שהזכרתי יקח להקים אותם חודשים, מה גם שחלק מאותן חברות ממש לא רוצה לשמוע על PoC בענן.

אז להלן כמה נקודות שהתחלתי לעבוד עליהן ואני משתף אותן פה לראשונה, אתחיל בבעיות שמצאתי עם שרתי מותג ישנים:

  • שרתי מותג בתצורת 1U או 2U ישנים הם אסון מבחינה אקוסטית כשמתחילים להרחיב אותם. קחו כל שרת 1U ותוסיפו כרטיס או 2. לא חשוב מה הכרטיסים שתוסיפו. ברגע שתפעילו את הכרטיסים ותפעילו מחדש את השרת, תראו איך המאווררים עולים בכמה דציבלים טובים מבחינת רעש, גם אם יש קירור ממזגן או שהמעבדים לא עושים כמעט כלום. הכרטיסים חוסמים חלק מהקירור, שבב ה-BMC שאחראי על ניהול כל הקירור וה-PWM של המאווררים – מחליט על דעת עצמו להעלות ברמה את מאמצי הקירור (למרות שאין ממש צורך. שרת יכול לעבוד יופי גם אם הטמפרטורה בשרת היא 25 מעלות לדוגמא). בשרתים 2U הבעיה פחות קיימת – עד שאתה מכניס כרטיסים של 40 ו-56 ג'יגהביט (לדוגמא: מסידרת ConnectX של Mellanox) – ואז שוב הדצבילים עולים. זו, אגב, אחת הסיבות מדוע שום ספק ענן ציבורי רציני לא רוצה להשתמש בשרתים כאלו – הם בנויים ברמת Engineering של "כיסוי תחת" מושלם, למרות שהציוד יכול לתת יותר ולעבוד בטמפרטורות יותר גבוהות (מה שחוסך לספק הענן כסף בקירור).
  • אחת הבעיות הנוספות בשרתי מותג היא שהטכנולוגיה ישנה למרות שטכנולוגיה חדשה יותר היתה קיימת בעת יצור השרת. קחו שרתים כמו R610 ו-R620 (או G7 ו-G8 של HPE) ותגלו שרוב תושבות ה-PCIe (אם לא כולם) הם PCIe 2.0 ולא PCIe 3.0. רוצה לחבר JBOD ב-SAS 12G? זה פשוט או שלא יעבוד או שיעבוד לאט כי השבבים של LSI ו-Adaptec לדוגמא דורשים PCIe 3.0.
  • בעיה נוספת שאינה נמצאת רק בשרתי מותג היא עניין הזכרון: אם אין לך מקלות זכרון DDR3 ECC כשכל מקל הוא 32 ג'יגהבייט, תוכל להכניס מקסימום 16 מקלות של 16 ג'יגהבייט ולקבל מהירות של 1333 מגהרץ. כל מקל נוסף שתכניס בתושבות הזכרון הפנויות – ומהירות הזכרון של כל השרת יורדת ל-1033 ואם אתה ממלא את כל התושבות (18 או 24, תלוי בלוח אם) – זה ירד גם ל-800 מגהרץ עלובים, כך שמקסימום הזכרון שניתן להשתמש בלוח אם עם מעבדי Xeon E5 V1 או V2 במהירות זכרון מקסימלית – היא 256 ג'יגהבייט זכרון עם מקלות של 16 (מחירי המקלות של 32 ג'יגהבייט זכרון עדיין גבוהים).

מהבעיות – נעבור לפתרונות:

  • מבחינת לוחות אם, אני מעדיף לעבוד עם Supermicro. הם מייצרים לוחות מעולים שידידותיים לשינויים. כך לדוגמא ניתן להוסיף תמיכת NVME לתוך ה-BIOS, גם כש-NVME לא היה קיים בזמן יצור הלוח. אפשרי גם להתקין Coreboot (בחלק מהמקרים, לצרכי אבטחה) במקום ה-BIOS הרגיל, וכל הציוד הקיים על הלוח נתמך גם בהפצות לינוקס ישנות ללא צורך בחיפוש אחר מודולים ודרייברים, כולל שינוי מהירויות מאווררים, שליטה על ה-IPMI ללא צורך להיכנס ל-BIOS וכו'.
  • אחת הנקודות שחשוב לשים לב בבחירת לוח אם – זה הגודל שלו. אפשר למצוא לוחות מעולים של Supermicro אך שהם בגודל EE-ATX. בניגוד לרושם הראשוני, הגודל במקום רבים מופיע כ-Extended EATX ואנשים לא שמים לב לכך (כולל הח"מ) ולוח כזה לא נכנס לשום מארז שרת (וגם לא ברוב מארזי ה-Tower, אלא אם בא לכם להצטייד במקדחה לחורר דברים, לחתוך פלסטיקים וכו' וכו'), ולכן אם רוצים לרכוש לוח אם כזה, כדאי לבחור ATX או E-ATX בלבד.
  • בחירת מעבדים – הנה נקודה שנשמעת די טריוויאלית אך היא אינה כה פשוטה שמסתכלים מקרוב. בלוחות SuperMicro מסוג X8D או X9D אפשר להשתמש ב-Xeon E5 V1 (שלא כתוב עליו V או V1) ובמקרה של X9D אם תכנון הלוח (כתוב כ-Revision על הלוח) הוא מגירסה 1.20 ויש BIOS אחרון – אפשר להשתמש ב-Xeon E5 V2. בלוחות X10D אפשר להשתמש במעבדי Xeon E5 V3 או Xeon E5 V4 עם זכרון DDR4 ECC. אתם לא מחפשים כח עיבוד רציני? אפשר או לרכוש לוחות עם האות S במקום D (ה-S מציין לוח מעבד יחיד ו-D מציין זוג מעבדים) ואז מכניסים מעבד אחד או שאפשר לרכוש 2 מעבדים כשבמעבד מצויינת האות L (הכוונה Low Power).
  • מעבדים וטכנולוגיה – סביר מאוד להניח שכל מי שרוצה לרכוש שרתים, ירצה להריץ עליהם פתרון וירטואליזציה כלשהו, ואין שום בעיה להריץ vSphere על כל המעבדים, החל מהדור ראשון ועד הנוכחי, אבל אם רוצים להשתמש בטכנולוגיית וירטואליזציה כמו SR-IOV (פוסט על הנושא בבלוג העסקי בקרוב) – חייבים מעבד Xeon E5 V4 ומעלה. אפשר לנסות על Xeon E5 V3 אבל המימוש קיים בערך ב-60-80% מהמקרים, תלוי בלוח, ב-BIOS וכו'.
  • מבחינת מארז ללוח אם לשם בניית השרת – ישנם לא מעט מארזי 3U זולים שניתן לרכוש מ-eBay והם יחסית קלים במשקל כך שלא יהיה צורך לשלם סכומי עתק על המשלוח. עם מארזים כאלו ניתן להשתמש בקירור יותר קונבנציונאלי למעבדים, ניתן להשתמש במאווררים 120 מ"מ שקטים וניתן להשתמש בספק ATX רגיל (מי שמעוניין יכול כמובן להכניס 2 ספקי Flex ATX לשרידות), ואם הולכים על מארז 4U, אפשר להשתמש בפתרון קירור עם רדיאטור בגודל 120 מ"מ לכל מעבד ולהשאיר את המאוורר האמצעי לקרר את את הלוח, זכרון וכו' – זה בהחלט מספיק.
  • מעבדים – ניתן למצוא מעבדים זולים מהסידרת Xeon הראשונה, V2 וגם חלק ממעבדי V3 (אלו עם ה-4 ליבות). מעבר לכך – המחיר קופץ. פתרון די פופולרי שקיים הוא לרכוש מעבדים מאותה משפחה מסידרת ES שהם בעצם Engineering Samples. חשוב לציין: אלו מעבדים שאין להם כיתוב שם רשמי על המעבד (כתוב מספר כלשהו ו-Confidential) ובחלק מהשרתים (במיוחד בשרתי מותג) הם לא יעבדו. המהירות שלהם תהיה פחותה מהמהירות הרשמית בהשוואה לדגם הרשמי ויכול להיות (סיכוי מאוד קטן) למצוא בעיית תאימות כלשהי באפליקציות מסויימות (לא נתקלתי בבעיה כזו). אין שום אחריות למעבדים כאלו מצד אינטל. גם כאן, Supermicro הם היחידים שאני מכיר שכל ה-ES עובדים בלי בעיה על לוחות האם של החברה. אפשר לקחת פחות סיכון ולרכוש את ה-QS שהם בעצם שוחררו זמן ממש מועט לפני היציאה הרשמית של המעבד, ושם מהירות השעון היא כמו המעבד הרשמי ואם היו באגים, המיקרוקוד שקיים ב-BIOS כבר מטפל בבעיה. בכל מקרה אני לא ממליץ לאף חברה לרכוש מעבדים דוגמאות ES או QS.

עוד דברים שיכולים לעזור:

  • חושב לעבוד במהירות 10 ג'יגה? (לפחות מהסטורג' שלך למכונות). במקום לחבר Point to point, יש Switch של חברת MicroTik ב-2 גרסאות. יש גירסה של 8 פורטים ו-16 פורטים, חיבורי +SFP. ה-8 פורטים עולה כמה מאות שקלים וה-16 פורטים עולה בסביבות ה-1300 שקל, כך שתצטרך לרכוש כרטיסי רשת וכבלי DAC/TwinAX. חשוב לשים לב – אם אתה עובד עם vSphere אז לא לרכוש כרטיסי רשת ישנים של Chelsio (הם לא נתמכים ואין VIB שנותן להם תמיכה).
  • מחירי UPS צנחו וכיום ניתן לרכוש UPS של 1000VA ולחבר אותו ל-3 מכונות למקרים של הפסקות חשמל קצרצרות (חצי דקה עד דקה גג, תלוי בעומס של המכונות שלך) או כמיישר מתח. מחיר של UPS כזה הוא בסביבות 400-500 שקל (תלוי היכן קונים).
  • אם אתה מתעקש לקחת שרתי מותג ורוצה מקסימום שקט, קח שרת 2U ואל תכניס בו דיסקים (למעט 1 או 2 ל-OS ואם זה ESXI – אז תשתמש ב-Disk On Key בחיבור שקיים לך על לוח האם). אחד הדברים ששמתי לב בכל הקשור לאיוורור – הוא שאם יש דיסקים, המאווררים חייבים ליצור לחץ סטטי גדול מאוד כדי להכניס מספיק אויר לקירור. אם אין דיסקים, לא צריך לחץ סטטי חזק והשרת יותר שקט.

בקרוב אציג וידאו חדש: איך לבנות JBOD טוב ובזול, ללא צורך בזכרונות, מעבד, לוח אם, והכי חשוב – שקט.

כמה מילים על UPS

מי שקורא את הבלוגים שלי (זה הנוכחי והבלוג היותר עסקי) אולי קרא בעבר שאני לא בדיוק חובב UPS. חלק מהאנשים כתבו שאני "אנטי UPS" למרות שאני לא, והייתי רוצה לנצל את הפוסט הזה כדי להסביר את התצורה שלי, היכן UPS עוזר והיכן .. לא כל כך.

עד לפני חודשים ספורים ב-LAB שלי כל המכונות היו שרתי מותג ושרת האחסון מבוסס לינוקס+ZFS היה מכונת Core i5 פשוטה עם 32 ג'יגה זכרון ודיסקים. אם היתה מתרחשת הפסקת חשמל והחשמל היה חוזר לאחר זמן מה, כל השרתים היו מופעלים מיידית, אך מכיוון שלשרתים לוקח זמן רב להגיע למצב שהם מטעינים את ה-OS, הזמן ה"פנוי" הזה היה די והותר עבור מכונת ה-i5 לעלות, לבדוק שהכל תקין מבחינת ZFS, לייצא את ה-NFS ושאר שרותים, כך שכשהשרתים היו מתחילים לעלות, כל השרותים שהם זקוקים להם חיצונית – היו זמינים להם. את ה-UPS עצמו לא הייתי צריך כי רוב הזמן המכונות הוירטואליות היו סטטיות "ריקות" שמריצות Hypervisor (כך ש-reboot פתאומי לא היה ממש משנה משהו) ומכונות ה-VM היו עולות בין כה מחדש, כך שב-99% מהמקרים הפסקת חשמל לא היו ממש מזיקות לי. כל המערכת כולה, החל מהרגע שהחשמל חזר ועד שהכל למעלה – עולה תוך 10 דקות בערך.

UPS באופן עקרוני יכול לעזור במצבים מסויימים. אם יש לך מכונת דסקטופ עם GPU יוקרתי וביצעת Overclock לדוגמא למעבד ו/או לזכרון, המכונה תעבוד 24/7 ותצרוך הרבה יותר חשמל מהמצב הרגיל, מה שאומר ש-UPS של 1000VA (וולט אמפר) יחזיק לך אולי דקה או 2 גג. אתה יכול להגדיר את ה-UPS כך שלא יעשה כלום או שיתחיל את תהליך הכיבוי או להריץ סקריפט משלך כשאין חשמל. כמה זה עוזר? תלוי. יש מקרים ש-Windows לדוגמא בעת כיבוי מציג חלון שאומר שאפליקציות X,Y,Z פתוחות והחומר לא נשמר, מה שדי מבזבז את הזמן שנשאר בסוללת ה-UPS. בלינוקס ובמק המצב יותר טוב והמערכת כשמקבלת פקודת כיבוי מתחילה לכבות את השרותים במקביל עד לחלק ה-poweroff שמורץ ואז המכונה תיכבה מעצמה בצורה חלקה ללא נזקים.

בזמן האחרון ה-LAB שלי קיבל תפנית חדה ועד סוף חודש הבא (תלוי בשירותי השליחויות בחו"ל, מכס וכו') יתווספו ל-LAB שלי עוד 5 שרתים באורח קבע ושרת האחסון שלי יוחלף בשרת עם מעבד Xeon מרובה דיסקים ו-SSD. שרת כזה לא עולה תוך 45 שניות כמו השרת הנוכחי וכששרתי הוירטואליזציה השונים לא מקבלים שרותי NFS ו-iSCSI בזמן boot – הם גם לא מפעילים את המכונות הוירטואליות שאמורות לרוץ עליהם, ולכן מה שאצטרך לעשות בעצם זה לחבר את ה-UPS ל-Raspberry Pi ולדגום את ה-UPS. אם יש הפסקת חשמל, הוא ישלח פקודות דרך ipmitool כדי לכבות את המכונות ושרת הקבצים כמכונה אחרונה. חזר החשמל? הסקריפט ירוץ הפוך (שרת קבצים קודם כל, בדיקת שרותים, ולאחר מכן הפעלת שרתי הוירטואליזציה).

אז למי ששואל אותי לגבי עמדתי בעניין UPS – כן, אני ממליץ לכל אחד, במיוחד שזה עולה רק בסביבות ה-400 שקל ויכול להציל אותך מהפסקות חשמל קצרצרות (כמו שיש כאן באזור). למי שיש LAB לעומת זאת, אני ממליץ לעשות חישובי צריכה ולקנות את ה-UPS בגודל המתאים (אם יש לך נסיון בלינוקס אז אתה לא חייב את הגירסה עם הכרטיס רשת. יש בלינוקס את NUT ואתה יכול לעשות איתו את הכל ופשוט לחבר את ה-UPS לאיזה מכשיר Raspberry Pi או תואם). אני לא אהבתי כל כך UPS כי אני אוהב לחיות מבחינת טכנולוגיה "על הקצה" ואוהב לעשות Stress לציוד שברשותי (ושהינו בבעלותי) ולבדוק אם המערכת חיה גם אחרי אירועי הפסקות חשמל, חום וכו', אבל גם אני עכשיו עם UPS 🙂

כמה מילים על ה-Samsung Galaxy Fold

מכשיר ה-Galaxy Fold של סמסונג שיתחיל להימכר החל משבוע הבא (אין לי מושג אם הוא ימכר בישראל) הזכיר לי כמה דברים שחשבתי לשתף אותם, במיוחד לכל אלו שאין להם שום בעיה להוציא 2000$ (לפני מע"מ) על צעצוע חדש.

בואו נחזור 3 שנים אחורה. באחת מהתערוכות המקומיות ביפן הציגה חברה יפנית מסך גמיש. לחברה קוראים Sharp והם היו בין הראשונים שהציגו מסך שמחובר למכונה שגוללת את המסך הלוך ושוב. זמן לא רב אחר כך הציגו סוני, LG וסמסונג מסכים גמישים. עניין התצוגה הוא דבר חשוב עבור חברות כדי להציג קידמה והצדקת השקעה ב-R&D.

מצד שני – אם תיקחו מהנדס מהחטיבות האלו לשאול כמה הדבר הזה שמיש – כולם היו אומרים לך משהו פשוט: התצוגה עובדת מעולה, אבל לא יכולה לעמוד בתנאי שימוש יומיומיים מחוץ למעבדה או חדר נקי (במובן של חברות יצור שבבים).

סמסונג החליטה לפני כשנתיים בערך להתחיל למכור את המסכים הגמישים שלה גם למתחרים, ביניהם Xiaomi, Huawei ואחרים. זה לא משהו מיוחד, סמסונג מתחרה במוצרים הסופיים, אבל שמחה למכור לך כמעט כל ציוד שהם מייצרים, כולל סוללות, זכרונות, מסכים ועוד.

בואו נסתכל על המסך: המסך הפנימי של ה-Galaxy Fold והמסכים של המתחרים, בנויים בדיוק באותה שיטה – המסך מורכב משכבות, מסך OLED שמודפס, כאשר הדיגיטייזר (מה שדוגם את האצבעות שלכם) – מעליו, ומעל ישנה שכבת פולימר שמודבקת. בניגוד לטלפון הרגיל שלכם – אין זכוכית למעלה ואין תאורה אחורית (כמו במסכי IPS וחלק מהמסכים האחרים). אותה שכבה פלסטיק – היא זו שנועדה להגן על המסך ואם מנסים לקלף אותה – המסך פשוט יפסיק לעבוד כי כשמקלפים, הורסים את ה-OLED, והמסך מתחיל להבהב, חלקים ניכרים יוצגו כשחור או יהבהבו והפתרון היחיד הוא להחליף את כל המסך, סיפור יחסית די קל ב-Fold (לפי תמונות שפורסמו ב-Weibo) אבל יקר להחריד.

במציאות היומיומית, כשפותחים את הטלפון במגוון מצבים ובמקומות שונים – הטלפון יספוג חלקיקים שונים, החל מחול, פירורים ושאר דברים, והם פשוט ישרטו את שכבת הפולימר במקרה הטוב, או יכנסו בקפל של המכשיר במקרה הרע (מאוד. ברגע שזה נכנס, זה עניין של שעות עד שהמסך הפנימי יפסיק להגיב) ובניגוד לזכוכית – כאן ניגוב לא יעזור ושריטות יהיו עניין של ימים ספורים בודדים עד שיתרחשו, השכבה פשוט דקה מאוד.

במכשירים של המתחרים לעומת זאת, המצב יותר גרוע: גם Xiaomi וגם Huawei נתנו הצגה מוקדמת של המכשיר, ובניגוד למכשיר ה-Fold של סמסונג, כל המסך של המכשירים שלהם הוא Oled עם שכבת ציפוי פולימרית, הווה אומר: תכניס לכיס, והוא ישרט, כך שכבר בשעות הראשונות אחרי שתתחיל להשתמש בו ולהכניס אותו לכיס – "תזכה" לערימת שריטות שאי אפשר לתקן.

במילים אחרות: אם אתה קונה את המכשיר ב-2000$, זו תהיה אחת ההשקעות שתצטער עליה מאוד מהר.

בשביל ש-OLED גמיש יצליח, יש צורך בפיתוח של שכבה חלופית לפולימר, שכבה שתעמוד בשריטות, ושההדבקה תהיה הרבה יותר חזקה (יש כבר תמונות של ה-Fold שבה השכבה הפולימרית מתחילה להתקלף מעצמה, שזה אומר – עניין של שעות עד שהמכשיר יהיה מושבת!).

בעיה אחרת שפחות קשורה לחומרה ויותר קשורה לתוכנה – היא שתוכנות רבות פשוט לא יודעות לעבוד במצב Tablet וכתוצאה מכך אם פותחים את המכשיר והאפליקציה מוצגת, תקבלו תצוגה של 2 פסים גדולים שחורים אנכיים – ואת האפליקציה באמצע. לצערי גוגל אינה כמו אפל שמוודאת שאפליקציות שמיועדות לטאבלט – מופרדות מהאפליקציות לטלפון, וזו התוצאה. גירסת אנדרואיד הבאה (Q) תתמוך באפליקציות ובמעבר ממצב טלפון לטאבלט באופן אוטומטי, אבל עדיין אין תמיכה רצינית לפונקציונאליות הזו.

לסיכום: סמסונג רצתה להיות הראשונה עם מכשיר מתקפל בעל מסך גמיש. סמסונג יצאה עם המכשיר והיא חוטפת את כל הריקושטים האפשריים. Huawei תצא כמדומני בחודש הבא עם המכשיר שלה ו-Xiaomi כנראה תוציא מכשיר מתקפל בהמשך השנה. ימים יגידו איך הקהל יתייחס למכשירים ואיך הם ישרדו. הטכנולוגיה, לעניות דעתי, עדיין אינה מוכנה לשימוש יומיומי ובוודאי שאינה שווה השקעה של אלפי דולרים (מי בדיוק האיש המבוסס שרוצה להשוויץ במכשיר יקר מאוד .. ושרוט?). מצד שני – אין ספק, המכשיר והחידוש של מסך OLED גמיש – מאוד מלהיב אנשים כך שאני מאמין שיהיו השקעות רציניות בטיפול בבעיות שיצוצו במכשירים בגירסה הראשונה.

כמה מילים על Stadia, שרות המשחקים החדש של גוגל

גוגל הכריזו אתמול על שרות חדש שיחל לפעול במהלך החודשים הקרובים בארה"ב ובאירופה (לא, בישראל זה לא הולך לפעול בשנה שנתיים הקרובות מכיוון שאף ספק ענן שפוי לא משקיע בתשתית פה בארץ הקודש..).

לשרות הזה קוראים Stadia ולמי שלא ממש קרא את החדשות או ראה את ההכרזה ביוטיוב, הנה כמה מילים על השרות ממה שכבר הוצג לציבור:

שרות Stadia יאפשר למשתמשים לשחק משחקים דרך הדפדפן. בהתחלה כמובן דפדפן כרום (ואחר כך דפדפנים אחרים יתמכו, אם כי דפדפן Edge עובר לאותה טכנולוגיה של כרום אז גם הוא יתמך, לא רשמית כנראה). המשתמש יוכל להיכנס ללינק ומבלי להתקין שום דבר, הוא יוכל לבחור את המשחק ולשחק אותו מבלי להוריד מאומה. בנוסף יהיה אפשר לשלוח לחברים לינק למשחק ספציפי וגם לקטע מסויים במשחק עצמו. עוד משהו נחמד – תוכלו לראות ביוטיוב שידור חי של משחק ואז להצטרף כשחקן נוסף באותו משחק (אם המשחק תומך כמובן ב-Multi Player). התמיכה אינה רק בדפדפן כרום אלא גם בטלפון הסלולרי, בטאבלט, בכרומבוק וגם על מסך הטלויזיה הגדול שלכם. במקרים שלציוד אין תמיכת Touch או מקלדת/עכבר, ניתן יהיה לקנות ג'ויסטיק מיוחד שיתחבר ל-WIFI ומשם ישירות אל שרתי גוגל למשחק עצמו כך שההשהיה אמורה להיות מאוד מינימלית. מבחינת מערכות הפעלה – כולן נתמכות (כל עוד משתמשים בדפדפן כרום תחת אותה מערכת הפעלה).

מכאן, נעבור ל"מאחורי הקלעים".

גוגל מדברת על כך שתוכלו להתחיל לשחק תוך 5 שניות מרגע שלחצתם על לינק למשחק ובתוך ה-5 שניות המשחק לא רק יתחיל, הוא יעבוד ברזולוציה עד 4K, ב-60 פריימים לשניה ו-HDR (תירוץ מעולה לשדרג את הטלויזיה בסלון! כמובן שמפרט HDR הוא דבר פתלתל כמו נחש, אבל לזה אתייחס בפוסט אחר). תהיה כמובן אפשרות לרדת לרזולוציית Full HD במדינות שבהן הספק אינטרנט סופר כמות ג'יגהבייט תעבורה בחודש וקונס על חריגה – או שהמכשיר אינו תומך ב-4K.

אחד הדברים המוזרים שלא ראו בהכרזה זה את החברות המשתתפות או אלו משחקים יהיו זמינים, וגם לא עניינים פיננסיים (האם אתה "קונה" את המשחק והוא זמין לך אונליין לכל החיים +  גירסה להורדה למחשב, או שמדובר על מנוי במחיר Fixed לכל חודש?). את הקטע הפיננסי גוגל יצטרכו לפתור עם אולפני המשחקים, אבל לגבי זמינות משחקים – כאן הדברים שונים מעט ממה ש-nvidia לדוגמא מדברת במשחק ה-Geforce Now שלהם, והנה משהו שפורסם לגבי Stadia אבל לא פורסם לגבי Geforce Now: אי אפשר יהיה לקחת משחק של PC ולהריץ אותו על הענן. זה לא שזה בעיה להריץ Windows 10 על הענן, זה עניין הרשיונות שצריך לשלם למיקרוסופט, משהו שלא רק שיעלה את המחיר לצרכן הסופי, גם ספקי הענן לא מעוניינים בכך, ולכן – יהיה אשר יהיה, הדברים שאולפן משחקים יצטרכו לשנות במשחקים שהם ירצו שירוצו בענן הם:

  • להמיר את המשחק לרוץ על לינוקס. עם Geforce Now יהיה אפשר "להתחמק" בכך שיבוצעו שינויים על מנת שהמשחק ירוץ תחת Wine, אולם ב-Stadia המשחק (כנראה) יצטרך לרוץ לגמרי באופן טבעי על לינוקס, בלי אפליקציות "המרה" כמו Wine.
  • יהיה צורך לבעוט החוצה כל זכר ל-DirectX או OpenGL. ב-Stadia עובדים אך ורק על ספריית Vulkan. כאן, יכול להיות שאולי ב-Stadia כן יסכימו להשתמש ב-Wine עם ספריית DXVK אולם לספריה זו יש חוסר רציני בתמיכה ב-DirectX12, אז שוב (וזו ספקולציה שלי) – יהיה כנראה צורך להמיר את המשחק להשתמש בספריות Vulkan.
  • אופטימיזציה "רצחנית" מבחינה גרפית למשחק. גוגל לא פירטו מה ה-GPU שיהיה בתוך אותם שרתים שיריצו את המשחקים, אך הם נתנו מספר פרטים שתוך דקות ספורות רבים מהקהילה הטכנית הצליחו לזהות מה ה-GPU יהיה מבוסס עליו: Vega 56 של AMD. ההבדל הגדול הוא שמשחקים יוכלו לדרוש מספר GPU שיעבדו יחד עבור אותו משחק. סביר להניח שה-CPU וה-GPU יהיו מאוחדים במעבד אחד (כמו בפלייסטיישן 4 ו-XBox One). מכיוון שגוגל יחד עם AMD יוציאו "תחנת עבודה" למפתחי משחקים – סביר להניח שנדע פרטים מדוייקים יותר בקרוב.

במילים אחרות: בשביל שמפתחת משחקים תוכל להציע דרך גוגל את משחק X, הם יצטרכו לבצע עבודה שאינה פחותה מעבודת המרה של משחק לפלייסטיישן (פחות או יותר) עם אופטימיזציה לשמירת מהירות רציפה של 60 פריימים בשניה ב-Full HD וב-4K (ומאוחר יותר ב-8K עם 120 פריימים לשניה!)

האתגר הטכני הגדול ביותר שיהיה קיים – הוא לגוגל עם התשתית שלהם. גוגל נותנת כיום איכות צפיה מעולה ביוטיוב ובסרטים (דרך Google Play), אבל במקרה דנן מדובר על תהליך תקשורת דו כיווני שהההשהיה אמורה להיות מילישניות בודדות. גוגל יכולים לתת את זה, אבל הבעיה בדרך כלל יותר קשורה לספקי האינטרנט (שמאיטים מהירות), תצרוכת ביתית (בהצלחה עם השרות אם מישהו בבית צופה בנטפליקס ומישהו אחר צופה בשידור חי ב-Twitch או יוטיוב) ועוד, וגוגל תצטרך להתמודד גם עם זה.

כפי שציינתי לעיל – גוגל אינה היחידה שהולכת להציע את השרות הזה. nVidia הולכים להציע את Geforce Now ולפי השמועות, מיקרוסופט הולכת להציע משהו דומה (רק עם הרצת משחקים של ה-XBox) וכולם הולכים להציג את מרכולתם השנה או תחילת שנה הבאה.

סקירה: Thinkpad T480s

כמו כל בנאדם, גם לעבדכם הנאמן יש "נעילות" לדברים מסויימים. בתחום הלינוקס אני בדרך כלל אקים לשרתים שלי הפצת CentOS ועל דסקטופ אקים Fedora מהגירסה האחרונה. זה לא שיש לי "אנטי" להפצת אחרות (ואני בהחלט יודע לעבוד עם הפצות אחרות. בלוג זה לדוגמא רץ על Ubuntu), אבל זו העדפה שלי כבר שנים רבות.

גם בתחום המחשבים הניידים יש לי העדפה מובהקת ללנובו, עוד מהימים ש-IBM היו מפתחים ומייצרים אותם. לאחר ש-IBM מכרה את החטיבה ללנובו, ניסיתי מס' מחשבים זולים של החברה, מה שגרם לי מהר מאוד לנטוש אותם (דגמי IdeaPad) – באחד חלק מסויים התקלקל (לאחר תום האחריות) ולא היה לי חשק אפילו לתקן אותו ובשני שרכשתי – ה-Touchpad היה כל כך גרוע, שהעדפתי לתרום אותו לקרובת משפחה, העיקר שיעוף ממני!

הסיבות שאני אוהב את ה-Thinkpad? יש 2 סיבות: הראשונה – המקלדת! עם המקלדת הזו אני מקליד מהר ועם מקלדות אחרות אני בקושי מסתדר, והשניה – ה-Trackpad ("פיטמה") – עם כל כמה שאני מנסה להתרגל לעבוד עם ה-Touchpad, אני חוזר תוך דקה לעבוד עם ה-Trackpad.

בחודשים האחרונים היה ברשותי Thinkpad T450s. המחשב עבד מצוין, אבל המסך – גרוע בטירוף. מסך TN ברזולוציה של 1400X900, מה שלא איפשר אפילו להקליט וידאו ליוטיוב בצורה רצינית (שלא לדבר על לערוך – למחשב פשוט לא היה כח עיבוד לכך), אז גם הוא, כמו אחרים, "עבר דירה" לידידה טובה שלי.

תודות ללירן מ-InnovateIT הזמנתי את ה-T480s (שהגיע אליי בזמן שיא הביתה, תודות ללירן!). על החוויות, הדברים הטובים והפחות טובים – אדבר בסקירה זו.

ה-T480s הוא מחשב נייד שנמצא באמצע בין 2 מחשבים אחרים: מתחתיו נמצא ה-T480, המחשב היותר "שמן" (ושיש לו עוד פורט) ומעל ה-T480s נמצא ה-X1, דגם ה"עלית" הכי קל במשקל (שעבר גם "דיאטה" בכמות הפורטים). מבחינת מפרט – אין ממש הבדל ביניהם. ניתן לרכוש אותם עם מעבד i5 דור שמיני (8525) או i7 (מעבד דגם 8565) עם 8 או 16 ג'יגהבייט זכרון, ועם 256 או 512 ג'יגהבייט SSD NVME. בגירסה שאני רכשתי, הלכתי על המפרט הגבוה – מעבד i7, זכרון 16 ג'יגה, 512 ג'יגה SSD NVME. המחיר – 8000 שקל + מע"מ.

מבחינת כניסות (פורטים) – יש 3 כניסות USB רגיל, חיבור Thunderbolt (שמשמש גם לחיבור תחנת עיגון צדדית), חיבור USB-C, כניסת HDMI (לא 4K), וכמובן חיבור רשת 1 ג'יגהביט. יש כמובן גם WiFi ו-Bluetooth (לא בדקתי גרסאות).

חוויית השימוש תחת Windows היתה .. בעייתית טיפה. העכבר לא עבד כמו שצריך ודרייבר האודיו היה סופר מינימלי (למרות ש-Windows דיבר על Dolby כמדומני). הפעלה של אפליקציית ה-Vantage הורידה מספר עדכוני דרייברים, ולאחר reboot והפעלה מחדש והפעלת ה-Vantage שוב – המערכת הורידה עוד מספר דרייברים. אחרי שחזרתי על הרוטינה הזו 4 פעמים (בכל פעם היא הורידה מספר דרייברים, כאילו שאי אפשר להוריד הכל במכה!) עניין העכבר לא הסתדר עד שהורדתי ידנית את דרייבר ה-ELAN שלהם ורק לאחר הפעלתו – גם ה-Touchpad וגם ה-Trackpad עבדו כסידרם. במחשב זה יש גם מצלמת אינפרה-אדום לצרכי Windows Hello וגם סריקת טביעת אצבע – שתיהם לא פועלים מהרגע שמחברים את המחשב ל-Active Directory (חיברתי אותו ל-AD הביתי שלי), כך שאינני יכול להעיד על טיבם.

מכיוון שאני רוב הזמן עובד בלינוקס, הכנתי דיסק-און-קי קטן עם Fedora 29. ההתקנה עברה בצורה די חלקה (יש צורך להקטין את ה-Partition שמחזיק את הלינוקס, אצלי מ-480 ג'יגה הוא עבר "דיאטה" ל-200, אולי אצטרך להתקין דברים על Windows בעתיד, אי אפשר לדעת, וגם את זה אפשר להקטין עם GParted). לאחר ההתקנה וההפעלה מחדש – כל הציוד עבד למעט טביעת אצבע (עוד מקרה שיצרן החומרה לא תומך בלינוקס). אפשר להשתמש במצלמה כמו Windows Hello עם תוכנת Howdy (יש בעיות של חוסר תאימות חבילות ב-Fedora 29, אם כי קראתי שאצל הפצות אחרות זה עובד. אני בין כה לא ממש מחפש את זה ואין לזה עדיין אינטגרציה ל-GDM).

הדבר שהכי עיצבן אותי ללא קשר למערכות הפעלה – היתה המקלדת. זה לא שהיא לא נוחה, אלא שהיא מהמקלדת מהסוג הבריטי עם מקש ENTER גדול ומקש \ שנמצא במיקום שמצריך התרגלות. עוד כמה רגעי תסכול ואני מזמין מקלדת בגירסה האמריקאית. זה לא שאני ממש צריך לראות אותיות עבריות…

למי המחשב הזה מיועד? לחברות שרוכשות את המחשבים הניידים של לנובו ומעוניינים לתת לעובדים מחשב מעט יותר "יוקרתי". המחשב הזה "משדר לקילומטרים" – זה מחשב לישיבות, לא מק נוצץ או דברים כאלו. שעמום וקונסרבטיביות זה הוא!

למי המחשב לא מיועד? לכל אלו שרוצים לעשות איתו עבודות מדיה כבדות (עריכת תמונות, וידאו, אפקטים, תלת מימד). אפשר כמובן לחבר eGPU אבל ב-8000 שקל אפשר למצוא מחשב הרבה יותר מתאים לכך.

לסיכום: כשלוקחים את כל הנקודות לגבי מחשב נייד זה, הוא מקבל ציון די טוב לדעתי. יש לו כמות כניסות מספקת לכל הצרכים, יש לו מעבד טוב ומודרני עם 4 ליבות, אפשר להרחיב לו את הזכרון ל-24 ג'יגהבייט ולהחליף SSD למשהו יותר משמעותי כמו ה-970 pro של סמסונג (וכל זה מבלי לבטל את האחריות) והמסך, למרות שאינו באיכות הכי טובה (הוא IPS אבל מבחינת תאורה הוא נע סביב 250 NITS – מצוין במשרד, פחות טוב בשמש הישראלית) – הוא בסופו של יום די דק, קל במשקל (1.5 קילו), עם חיבור החשמל שלו די סטנדרטי (USB-C עם ניצול 65W) – אפשר לאמר שזו חבילה מצוינת.

התובנות שקיבלתי מה-LAB שלי

בפוסט זה אנסה לעדכן לגבי מספר תובנות שקיבלתי וכמו כן לענות לגבי שאלה עבור אלו שפנו בקשר לשרת עבור תרגולים.

אתחיל עם התרגולים: כפי שפרסמתי לא פעם בבלוג זה ובבלוג העסקי שלי, אני ממליץ לכל אחד, בין אם הוא רק השתחרר מהצבא ובין אם הוא בן 40+ – לשדרג את הידע המקצועי. השוק תחרותי, מתקדם מהר ואם אין לך את הידע העדכני בתחומך או בתחומים "שכנים" – תתקשה להשיג עבודות משתלמות (פיננסית) בעתיד, ובגלל זה אני גם ממליץ בד"כ להקים מכונה יעודית שתשמש כשרת ביתי לצורך הקמת מכונות וירטואליות שיריצו מערכות הפעלה שונות.

אני לא ממליץ לרכוש שרת ישן יד שניה (אלא אם יש לך מחסן שהוא מאוורר) בגלל הרעש והחום שהוא מפיק, במיוחד בקיץ הישראלי החם (אפשר כמובן להתקין מזגן, אך עלות התפעול השוטף מבחינת חשמל אינה שווה זאת, אם מדובר באירוח 1-2 שרתים מקצועיים בבית/מחסן).

מה שאני כן ממליץ זה לבחור את אחת מהאופציות הבאות:

  • לקחת מחשב דסקטופ שקיים אצלכם, למלא אותו בזכרון (במידה וצריך), להתקין עליו כרטיס רשת (אני ממליץ על כרטיס המבוסס על שבבים של אינטל), לרכוש SSD זול ולהתקין לדוגמא ESXi (יש צורך בכרטיס הרשת הנוסף מכיוון ש-ESXi אינו תומך בכניסות רשת שנמצאים על לוח האם).
  • לרכוש מחשב מבוסס AMD Ryzen 7 (כמו ה-2700) ולמלא אותו בזכרון בהתאם לתקציבכם, SSD זול, כרטיס רשת – ולהתקין ESXI. במקרה הזה תקבלו פי 2 יותר ליבות בהשוואה למעבדים של אינטל ותמיכה ב-עד 64 ג'יגהבייט זכרון.

כל אחד יכול כמובן לבחור לעצמו סוגי מאווררים שונים, קירור מים וכו', כל הדברים הללו הינם אופציונליים והכל כמובן תלוי בשיקולכם.

מכאן – נעבור לתובנות.

בקיץ האחרון היו לי מספר שרתים 1U ו-2U של חברות כמו Dell, HPE, IBM. כולם שרתים ישנים (מעבדי E5-2620 דור ראשון ושני) – והיו לי בין 3 ל-8 מכונות, תלוי בחודש ובדילים שהשגתי, מה שמכרתי ועוד. הסביבה שבא נמצאו השרתים היתה ללא מזגן ולפעמים נכנסו גם קרני שמש.

הבעיות בעבודה בשיטה כזו הן פשוטות: או שאתה מתקין מזגן ומפעיל אותו 24/7 (בעייתי אצלי, האזור שהם נמצאים הוא אזור פתוח) או שאתה סובל מהרעש של המאווררים שמנסים לקרר את השרת (גם אם ניצול המעבדים נע על אחוזים בודדים). היו לי מספיק לילות שהייתי צריך לישון עם דלת חדר השינה סגורה. אם אין לך UPS (אני בכוונה לא עובד עם UPS, פרטים על כך בפוסט קרוב) – המצב יותר גרוע אם השרתים לא נמצאים בחדר סגור וחלה הפסקת חשמל – ההפעלה מחדש של השרתים תפעיל את המאווררים למקסימום מהירות למשך מספר דקות, מה שירעיש את כל הבית.

מחשבים – בין אם דסקטופ ואם מדובר בשרתים, יכולים לפעול בלי שום בעיה גם אם בסביבתם הטמפרטורה נעה בין 30-36 מעלות צלזיוס. דווקא במערכות דסקטופ ניתן לבנות את עקומת ה-RPM של המאווררים כך שיפעלו יותר לאט או יותר מהר בטמפרטורות מסויימות (פונקציה זו קיימת בתצורה סופר-בסיסית בשרתים תחת שמות כמו ECO, Silence וכו' אך מבלי להגדיר/לשנות מספרים).

ולהלן תובנותיי:

  • כל עוד מדובר במכונה שלא יבוצע לה Overclock ואין בה כרטיסי GPU, אפשר יהיה להרכיב לה 3-4 מאווררים (2-3 מקדימה בתצורת PULL, מאוורר מאחורה בתצורת PUSH), יחד עם המאוורר שמגיע עם המעבד – מכונה כזו לא צריכה מיזוג או תנאים מיוחדים (יש לי 2 מכונות דסקטופ כאלו שעובדות כך כבר 6 שנים).
  • מתוך הנחה (ולאחר בדיקות) שניצול ה-CPU אינו עובר את ה-60-70% – אפשר להתקין פתרון קירור של Noctua מסידרת ה-Low Profile (כל עוד יש את האיוורור שציינתי לעיל), כך שהמכונה תהיה שקטה גם בקיץ.
  • במידה ובונים מכונה ורוצים עליה שליטה מרחוק עוד ברמת הכיבוי/הפעלה – מומלץ לרכוש לוחות אם עם IPMI. במקרה של אינטל – קשה מאוד למצוא לוחות כאלו שמקבלים מעבדי דסקטופ, ומעבדי Xeon הם יקרים ולכן ניתן לוחות אם שתומכים במעבדי Xeon ישנים יותר (אני ממליץ E5 V2 ומעלה) או שניתן לרכוש לוח כזה עבור מעבד Ryzen מודרני.
  • שרתים מוכנים – ישן, אך לא ישן מדי: מאוד מפתה לרכוש שרת ישן בן 6-7 שנים בכמה מאות או ב-1000-1500 שקל כשכמעט הכל כלול (מעבדים, זכרון, רשת – אין דיסקים), אולם לא ניתן בשרתים כאלו להוסיף ציוד כמו SSD NVME, כרטיסי רשת מרובי כניסות וכו', וכמו כן מבחינת ביצועים – מעבד דסקטופ מודרני זול "בועט" בכל Xeon דור ראשון או שני (כשמדובר על אותה כמות ליבות ולפעמים כשב-Xeon יש כמות ליבות כפולה). ראו, אגב, הערותיי למעלה אם אתם חושבים להקים "LAB" שבעצם מבוסס על מכונה אחת.
  • אם אין לך בעיה שהמערכת לא תעבוד זולת שרותים בסיסיים בהפסקת חשמל ושכל המידע שלך בשרת האחסון לא יזוק כתוצאה מהפסקת החשמל – לא חייבים UPS. פוסט ופרטים על כך – בקרוב.
  • אפשר לבנות שרתים שקטים גם בתצורת 2U. וידאו ופרטים על כך – בקרוב.

הקיץ הזה אני אצטרך כפי הנראה (בהתאם לפרויקטים שיכנסו) מספר שרתים, שרת ה-ZFS העיקרי שלי יוחלף למשהו הרבה יותר מאסיבי (320 ג'יגה זכרון, 20 דיסקים קשיחים, Optane SSD ו-2 מעבדי Xeon וכנראה תקשורת במהירות 40 ג'יגה) ותהיה גם מערכת ניהול חכמה למקרים של הפסקת חשמל והפעלת שרתים עם שרותים בסיסיים שיפעלו ללא תלות בחשמל רציף. הכל יוקלט בוידאו ויפורסם ביוטיוב, פוסטים חדשים יופיעו בנידון וגם הקוד לניהול ישוחרר באופן חופשי ב-GitHub. אתם מוזמנים להירשם לבלוג (או לעקוב אחר הפייסבוק שלי או ערוץ הטוויטר שלי), ואני אשמח לקרוא את תגובתכם.

המעבר מ-ESXi ל-KVM בחצות הלילה

כאן אצלי ב-LAB המערכת בנויה לעמוד לא רע במצב של ברקים/הפסקות חשמל לשניה או 2. בד"כ כשהחשמל קופץ וחוזר, מערכת ה-ZFS שרצה על מחשב דסקטופ (הסיבה לדסקטופ: זמן Boot מאפס קצר מאוד) עולה, ולאחר שהשרתים מואילים בטובים לסיים את שלבי ה-POST, מערכת ESXI עולה, מתחיל מצב HA, בשלב ראשון עולה VM של Windows 2012R2 (מה לעשות, צריך DNS עם AD – צריך AD לבדיקות התחברות מכל מיני פלטפורמות), אחריו עולה VM של שרת מדיה, אחרי זה עולה VM שרת מייל, אחרי זה עולה שרת VM עם VCSA ואחרי זה שורה ארוכה של מכונות VM עולות.

מה שאומר – בד"כ תוך 4-5 דקות אני יכול להמשיך לעבוד בלי שום בעיה. כל מכונות ה-VM יודעות להתאושש יפה כי ZFS יודע לדאוג ל-File System בצורה מעולה במצבו הרגיל ובמצב הוצאת וDatasets כ-iSCSI וכ-NFS.

בד"כ היו לי 2 מכונות פיזיות לצורך HA, אך אחד השרתים החליט לפני שבוע שטמפרטורה פנימית של 17 מעלות זה לא מספיק קר מדי אז הוא מפעיל מאווררים ב-80%, מה שאומר שגם השכנים בבניין ממול ישמעו אותו, כך שנאלצתי לכבות אותו עד שאמצא זמן לטיפול, וכתוצאה מכך אין יותר HA. אתמול שהיתה הפסקת החשמל, החליט שרת ה-HP G7 שלי ששוב מאוורר מקולקל (כבר החלפתי לו 5 מאווררים בחצי השנה האחרונה!) ולפיכך הוא לא מעוניין לעשות Reboot.

אז שרת אחד של IBM מושבת בגלל רעש, שרת שני מושבת בגלל מאוורר. לי אין DNS, אני לא יכול לעבוד. חייב לעשות משהו בנידון.

טוב, יש לי מכונות לינוקס, בוא נשתמש ב-KVM ונשתמש באפליקציית virt-v2v כדי להמיר מכונות מ-VMX ל-KVM! הוצאתי גם וידאו על כך, כך שאני מכיר את הפרוצדורה. התחברתי למכונת לינוקס, ביצעתי mount ל-NFS שמארח את מכונות ה-VM של ESXi והתחלתי להמיר את מכונת ה-Windows 2012 ל-KVM..

כלומר, ניסיתי. ש-Windows יתן לי להמיר? חס ושלום!

אפליקציית virt-v2v סירבה מיידית בטענה שהמכונה עדיין רצה (היא לא), כלומר יש lock. להעיף את ה-lock זה יעזור, נכון? אז זהו, שלא. מבחינת Windows, ה-File system נמצא במצב כמו suspended ולכן אי אפשר לעשות המרה. בקיצור – צריך לשחרר את ה-VM איכשהו.

אבל אין לי ESXI עכשיו, מה אני יעשה?

הורדתי ISO של ESXi ו.. התקנתי אותו על KVM. כמובן ש-ESXi מאוד מאוד בררן בציוד, והוא לא רצה לקבל שום ציוד מודרני (אף אחד לא מצפה שרד-האט תכתוב דרייברים ל-ESXi, נכון?), אז אחרי חיפוש רציני בגוגל (שלא ממש עזר במשהו) התפשרתי על מכונה וירטואלית מבוססת 440FX, דיסק קשיח IDE, ו-CD מבוסס SATA וכרטיס רשת וירטואלי עם אמולציה של  אינטל (e1000). כל הקומבינה הזו בסופו של דבר עבדה. בערך.

הקמתי את ה-ESXi על ה-KVM, ביצעתי mount ל-Datastore של ה-NFS ו… בום. כל קובץ שאני מנסה לגשת – I/O Error ובסופו של דבר ה-VM קפא. ביצוע Reset, ביצוע mount מחדש, ו.. הכל עובד! הפעלתי את ה-VM עם ה-Windows 2012 ו… כן, Windows בטוח שעכשיו זה זמן מעולה להריץ עדכונים! יאללה, תמתין חצי שעה לעדכונים….

בסוף ה-Windows סיים עדכונים, ביצעתי login, ולאחר מכן כיביתי את המכונה. ניסיתי שוב להמיר אותה ל-KVM, והפעם – זה הצליח. אחרי ההמרה הפעלתי, התקנתי את הדרייברים החסרים, הגדרתי את ה-IP הקבוע – וזהו, המכונה עובדת תחת KVM. המרתי עוד כמה מכונות לינוקס (שם לא צריך להתקין דרייברים, הידד!) – והכל תקתק. הגדרתי autostart ל-2 מכונות, וזהו, עכשיו אני אמור להיות מסודר גם במקרה ששוב תהיה הפסקת חשמל (כל מכונות ה-VM נמצאות על הדיסק המקומי של מכונת הלינוקס הפיזית)

הבעיה היחידה שנשארה שם: לצערי ב-libvirt (הספריה וה-daemon שמפעילים את ה-KVM) אין עדיין תעדוף איזו מכונה להפעיל ראשונה, שניה וכו', מה שאומר שכרגע – צריך לכתוב סקריפט שיעשה זאת. בעעע.

מסקנות: אם ה-LAB שלך חשוב לך ובמיוחד אם אתה צריך את השרותים שנותן ה-LAB, תכין תוכנית התאוששות ראשונית ותוכנית משנית. אני משער שלא מעט שיקראו את הדברים יאמרו ש-UPS היה פותר זאת, ויש בכך מן הצדק. מצד שני, קרו לי מקרים שעשיתי Reboot ל-G7 ו.. בום, הוא לא רוצה לפעול, שוב טוען שהלך המאוורר, ולכן תוכניות התאוששות חשובות.

(ולמי ששואל מדוע אין לי UPS – התשובה פשוטה: ה-LAB שלי הולך להשתנות. חשבתי שיהיה שינוי קטן עד אמצע השנה, התברר לי חודש שעבר שכנראה אני אארח כאן כמה "מפלצות", אז צריך למצוא משהו מתאים)

על Windows ומעבדים מעל 16 ליבות

בשנים האחרונות אנחנו רואים יותר ויותר מעבדים חדשים מ-AMD עם יותר ויותר ליבות במחירים מאוד מפתיעים, הן לתחנות עבודה והן לשרתים. להלן 2 דוגמאות:

  • מעבד AMD Threadripper 2990WX עם 32 ליבות ו-64 נימים עולה 1700$ (מיועד לתחנות עבודה)
  • מעבד AMD EPYC 7551P עם 32 ליבות ו-64 נימים עולה $2700 (מיועד לשרתים בעלי תושבת מעבד יחידה)

לשם השוואה: המעבד לתחנות עבודה ושרתים הכי זול עם 16 ליבות מאינטל (Xeon SP Gold 6130) עולה נכון להיום $1932. ההצעה הזולה ביותר מעל 16 ליבות של אינטל היא מעבד Xeon Gold 6140 וכיום מחירה הוא $2500, כך שבמחיר של מעבד אחד מאינטל אפשר לקנות מעבד עם כמות כפולה של ליבות לתחנות עבודה, ובתוספת של 200$ אפשר לרכוש מעבד לשרת עם כמות כפולה של ליבות (בהשוואה ל-6140 של אינטל).

אם נרצה להקים מכונה כזו להריץ מכונות וירטואליות, לא חשוב איזה פתרון וירטואליזציה נבחר (למעט Hyper-V) – המעבדים של AMD יתנו תוצאות מצוינות וסקירות שונות הראו זאת. אם נרצה להשתמש במעבדים כאלו כתחנות עבודה מבוססות לינוקס, כל עוד יש לנו את העדכונים האחרונים להפצת הלינוקס שנבחר – הכל ירוץ מצוין.

אך מה יקרה אם נרצה לקנות מכונה כזו להריץ אותה כתחנת עבודה או כשרת Windows (לא וירטואלי)? צפו לביצועים נמוכים ב-30-50% בהשוואה ללינוקס עם אותם מעבדים.

כשאינטל שחררה את משפחת Xeon SP, אינטל הציגה בגאווה כמה המעבדים לשרתים (אז לא היה Threadripper) שלה הרבה יותר מהירים ממעבדי EPYC של AMD. סקירות עצמאיות הוכיחו שאינטל פחות או יותר צודקת (יש מספר מבחנים די תמוהים של אינטל ועל כך הופיע פוסט ב-Anandtech). רוב הסוקרים ציינו כי הבעיה של הביצועים קשורה לארכיטקטורת ה-NUMA של AMD.

שנתיים חלפו מאז ש-AMD הוציאה את משפחת מעבדי EPYC לשרתים. AMD הוציאה באותו זמן את משפחת ה-Threadripper דור ראשון (עד 16 ליבות) ואת משפחת ה-Threadripper דור שני (מבוסס על ארכיטקטורת +ZEN). עם הדור השני, AMD הוציאה את המעבדים 2970WX ואת 2990WX -האחד עם 24 ליבות והשני עם 32 ליבות. ההבדל בין מעבדים אלו לבין המעבדים ממשפחת EPYC – היא שמעבדי Threadripper משתמשים ב-4 ערוצי זכרון ולחלק מהליבות אין גישה ישירה לזכרון, בשעה שמעבדי EPYC מקבלים גישה ל-8 ערוצי זכרון.

המחיר הזול גרם ללא מעט אנשים להתעניין לראשונה במעבדים עם 24 ו-32 ליבות ולא מעט אנשים רכשו אותם. המעבדים עובדים מצוין אולם מי שבחן אותם על Windows קיבל "הפתעה" – גם כאן, Windows הציג ביצועים נמוכים ב-30-50% בהשוואה ללינוקס (הבעיה אינה קיימת בדגמים כמו 2950X שהם עם 16 ליבות).

ואז מספר אנשים מקצועיים החליטו לחקור מדוע הביצועים ב-Windows יותר איטיים. בהתחלה האשימו את המעבדים בכך שלא כל הליבות מקבלים גישה לזכרון, אולם אז מספר אנשים לקחו מעבדי EPYC שאין שם את הבעיה בעניין הליבות והזכרון – והתוצאות נשארו בעינם, Windows פשוט יותר איטי בהרבה.

יש בחור בשם וונדל מ-Level1tech שלקח את הנושא ברצינות, ויחד עם עוד מספר אנשים – החליטו לבדוק את העניין, ו-וונדל הוציא וידאו על כך (אזהרה: הוידאו מאוד טכני). להלן הוידאו:

למי שראה את הוידאו ולא הבין: הבעיה נמצאת עם ה-Windows Scheduler, ה"מתזמן" של Windows שמקים תהליכים (Processes) על ליבות שונות לפי העומסים שלהם, ועם המעבדים המוזכרים לעיל וכמות הליבות הגדולה, ה-Scheduler של Windows – "מתחרפן", ומה שיותר גרוע – מיקרוסופט לא עושה סימנים שהיא עובדת על תיקון הבעיה, ומה שהכי גרוע – זה קורה בכל גרסאות ה-Windows, כולל Windows Server.

אחד הדברים שוונדל מזכיר בוידאו זה אפליקציה בשם Coreprio שעוזרת למגר חלק מהבעיה. ב-Phoronix מנהל האתר בדק כמה זה עוזר. התוצאה: בחלק מהמקרים זה עוזר במעט, בחלק הרבה, אבל עדיין – ישנה בעיה שמצריכה שינוי קוד פנימי ב-Windows ע"י מיקרוסופט.

לכאורה ניתן להחליט משהו פשוט: לא רוכשים מעבדים של AMD אם מריצים Windows כמערכת הפעלה מרכזית "על הברזל", ואני יכול בהחלט להבין החלטה כזו, אולם הבעיה המרכזית אינה רק במעבדים של AMD. גם אינטל הולכים להוציא מעבדים חדשים עם אותה ארכיטקטורה כמו של AMD (הם יתחילו להופיע תחת משפחת Cascade Lake שתצא השנה). הבעיה היותר גדולה שקיימת בצד של מיקרוסופט היא תמיכה במעבדים מעל 16 ליבות ולא חשוב מי היצרן (גם אינטל). הסיבה שאף אחד לא התלונן עד כה? אף חברה שרוכשת שרת עם מעבדים מעל 16 ליבות לא מריצה ישירות Windows "על הברזל". עם Scheduler יותר טוב, גם מעבדים של אינטל ירוויחו מכך.

לסיכום: אין מנוס מלציין משהו פשוט. מיקרוסופט נרדמה בעמידה. מיקרוסופט עם Windows 2019 בהחלט מעוניינת שתריצו Kubernetes וקונטיינרים, אבל אם נסתכל לדוגמא במבחנים של Phoronix על מכונה עם 40 ליבות שמריצה Windows Server בגרסאות שונות ("על הברזל") מול הפצות לינוקס שונות – לינוקס ברוב המקרים פשוט "בועט" ב-Windows, גם כשלא מדובר כלל במעבדים של AMD. מישהו שם צריך להתעורר.

פוליגרף ככלי בלתי אמין לבדיקות

לפני מס' שבועות פנה אליי מישהו שמקים סטארטאפ שנמצא כרגע בתהליכים להקמה. מטבע הדברים אני לא יכול לפרט בהרחבה עליו, אבל אני יכול לאמר (לאחר שקיבלתי אישור) שמדובר במוצר שהוא מעין "פוליגרף++" שמשלב כל מיני אלמנטים שונים שלא קיימים היום. החלק שלי, אם הפרויקט יוקם – יהיה להקים את המערכת המשובצת (Embedded) שתאסוף נתונים ותבצע מספר דברים שלא אוכל כרגע להרחיב לגביהם, אך הטכנולוגיה בהחלט מעניינת.

לאחר שהסתיימה השיחה המקצועית ודיברנו על סכומים, לו"ז וכו', הם שאלו את דעתי לגבי פוליגרף כלל האם לדעתי הוא כלי אמין שעושה את העבודה והאם טכנולוגיה כזו יכולה להיות מוטמעת ולהחליף פוליגרפים קיימים. תשובתי: ברוב המקרים כן, אבל אם אני הייתי בעל חברה והייתי צריך לקבל עובד חדש לעבודה רגישה – לא הייתי שולח אותו לשום פוליגרף אלא למשרד חקירות שחוקר פרטי יראיין את האדם ויתן את חוות דעתו לגבי אמינות האדם.

כמובן שכל המשתתפים הרימו גבה, ועל כך הפוסט הזה.

פוליגרף, באופן עקרוני, בוחן אדם במצב "Snapshot" – במצבו הנוכחי. אם האדם משקר, ליבו מאיץ, לחץ הדם עולה וערימה של סנסורים קולטת את זה והמחט בנאמנות רבה מציירת זאת בגרף על הנייר או במחשב. כמובן שכל משרד חקירות "מכייל" את המכונה מול המועמד בסידרת שאלות קצרה כדי לוודא שהוא אומר אמת והמכונה מאופסת בכך ששואלים מה שמו של האדם, מה העיר שהוא גר, ושאלות טריוואליות אחרות, אבל הבעיה המרכזית של בדיקת פוליגרף – זה שהפוליגרף "לא יודע" מתי הוא עולה על "מוקשים" רגישים.

אתן דוגמא על עצמי: עד היום עברתי בין 5-6 בדיקות פוליגרף עבור חברות שונות. את כולן עברתי בהצלחה למעט אחת. מה קרה באותה בדיקה אחת שלא עברתי? התשובה קצת מורכבת: ביום חם כשהטמרפטורות משתוללות ואחוזי הלחות מגיעים ל-80-90%, הגוף שלי ובמיוחד הידיים שלי – מתחילים לרעוד. הפתרון לכך הוא לשבת מתחת למזגן, לשתות משהו קר מתוק ולאחר כרבע שעה לערך כשהגוף מתקרר והזיעה מפסיקה, הגוף שלי חוזר לתפקוד נורמלי. הגעתי ביום כזה למשרד שנראה כמו ביקור במחנה מעצר בריטי משנות ה-40 (אין מזגן, יש מאוורר עתיק, ואין מים). ביקשו ממני למלא שאלון במחשב (הרבה זמן לא ראיתי מחשב 286 עם מסך ירוק!) ולאחר מכן נשאלתי מספר שאלות בעל פה וניסיתי להסביר בנימוס שיש לי בעיה עקב החום. אותו "חוקר" לא ממש התייחס, חיבר אליי את הסנסורים והתחיל לשאול שאלות. לפי קפיצות המחט הבנתי עוד בהתחלה שלעבור – אני לא יעבור, אפילו בשאלה "האם שמך חץ" המחט קפצה ואותו "חוקר" פשוט התעלם. לאחר יומיים קיבלתי תשובה שלא עברתי. דמיינו אותי מופתע!

חוקר מקצועי לעומת זאת, כשהיה מבין את בעייתי, היה דואג לפתור את הבעיה, ולאחר מכן בסידרת שאלות היה מצליח לדעת אם אני דובר אמת או לא בשימוש כל מיני טריקים, כמו שאלות שונות שהן בעצם אותן שאלות, תנועות גוף, גמגום, תנועות עיניים וכו'. אחרי הכל, חוקרים מקצועיים מזהים מהר מאוד אם מי שיושב מולם דובר אמת או שקרן מקצועי.

אצלי הבעיה היא יותר, כפי שתיארתי, "מכנית", היא ניתנת לתיקון, אולם יש מקרים שקשורים ברגש שאותם לא ניתן לתקן בקלות: תארו לכם אדם שמעולם לא הרג, אנס, רצח או גנב או ביצע כל עבירה משמעותית – שנעצר לפתע, או מוזמן לחקירה או במקרים רבים כפי שניתן לראות בחדשות: 6 בבוקר, צוות בלשים דופקים על הדלת, אחד מהם צועק "משטרה" ומלווים את האדם אחר כבוד לניידת ומשם לחקירה. לא חשוב מה החקירה, וגם אם תוצאות החקירה מראות שאותו אדם לא אשם והמשטרה סוגרת את התיק עוד לפני שזה מגיע לפרקליטות – לאותו אדם תהיה טראומה לזמן רב. שלילת החופש הפתאומית, הפתעה של שוטרים בשעת בוקר – כל אלו משפיעים חזק בהמשך על אותו אדם וכל פסיכולוג יכול להעיד על כך, והעוצמה שלה תהיה תלויה בכמה אותו אדם רגיש. אדם כזה מול פוליגרף בשאלות לגבי עבירות פליליות, תוכלו למצוא שהוא אשם בכך שהוא רצח את האפיפיור, את ראש הממשלה ונשיא ארה"ב! מדוע? כי ברגע שנושא "עבירות פליליות" עולה, הטראומה עולה, לחץ הדם עולה ולעיתים הזיעה מתחילה לבצבץ. פוליגרף לא יודע כלל להתמודד עם זה, אך חוקר יודע בהחלט להתמודד עם סיטואציה כזו.

מחשבים ומכונות יכולים לבצע הרבה דברים בצורה יותר יעילה מבני אדם הן מבחינת מהירות, והן מבחינת דיוק. חקירה של אנשים ומציאת אמת – חוקר מיומן "יעקוף" כל מכונה או מחשב בתחום הזה. מחשב או מכונה לא מכירים את ה"מסביב", לא מכירים את נפש האדם, לא יודעים לתשאל לגבי טראומות ואירועים קודמים, ולא יודעים לנפת את העיקר מהטפל. אם גנבתי בכיתה ב' מסטיק עגול מהמכולת השכונתית, המחשב יוציא עליי דו"ח שאני פליליסט שצריך מיד להיכנס לכלא, ואילו חוקר מקצועי ומיומן ידע להתעלם מתוכן זה.

לכן, גם במקרים שאני נשאל לגבי אבטחת מידע וגניבת מידע בחברות, אני ממליץ משהו פשוט: עזבו, אל תשלחו את האדם לפוליגרף, תנו לאותו אדם לשבת מול חוקר מיומן שחקר אלפי אנשים. אותו חוקר יוציא דו"ח ותשובות הרבה יותר אמינות מכל מכונה, ואם מתעקשים להשתמש בפוליגרף (כמו בגופי בטחון שחוקרים אחת לחצי שנה את העובדים) – על הבודק לשאול שאלות יותר מדוייקות וממוקדות (מה שמשום מה לא קיים בשוק האזרחי, לפחות מנסיוני, כולם שאלו את אותן שאלות שבלוניות) על מנת לקבל תוצאות יותר אמינות.

לסיכום: פוליגרף הוא כלי שאינו אמין. זה לא אני אמרתי, זה בית המשפט אמר. חוקר ניטרלי מהשוק האזרחי לעומת זאת, יודע להתמודד עם שלל מצבים, רגשות, טראומות, והוא יודע לבחון שלל דברים כדי לדעת את האמת האם האדם מולו רועד מפחד ולא עשה כלום או שמדובר במישהו שאכן ביצע עבירות שהוא חוקר כדי להגיע לאמת.