הארנקים האלקטרוניים של הבנקים

לפני בערך שנתיים פתחו הבנקים הישראליים השונים ארנקים אלקטרוניים עבור הלקוחות הפרטיים. הם יצאו בקמפיינים בכל סוגי המדיה והבטיחו פשטות, אפס עמלות, ובדרך גם קרצו ללקוחות עסקיים קטנים עם רמיזה שאולי כדאי לגבות כך תשלום ולקבל את הכסף במהירות.

ואז קרה הדבר שכולם ציפו, רק בעוצמה חזקה – אנשים אשכרה התחילו להשתמש בזה, ובעלי עסקים קטנים לא חשבו פעמיים והחלו לגבות דרך ארנקים אלו תשלומים מלקוחותיהם.

אנרקים אלו מתחרים בעצם בחברות האשראי. כשחברת האשראי סולקת עיסקה, היא גובה מכל הצדדים עמלות שונות, מהמוכר היא גובה אחוזים רציניים, מהלקוח היא גובה בעמלות חודשיות/שנתיות ואם חס ושלום רכשת במטבע שאינו שקל, הם ישמחו לגבות עמלות המרה גבוהות. חברות האשראי לא ממש אוהבות את הארנקים האלקטרוניים של הבנקים (אבל מצד שני, אין להם ברירה אלא לעבוד עם הבנקים, לך תסרב לסלוק לבנק בעמלת 0%), אז בכרטיסים החיצוניים שלהם, החלו חברות האשראי גם להציע העברות כספים פרטיות בין לקוחות בצורה של העברה או בקשה בסכומים של עד 4000 שקל (נכון לגבי כרטיסים של MAX/לאומי קארד, לא בדקתי אחרים).

וכאן – מתחילות הבעיות.

אני מכיר לפחות עצמאית אחת ושני בעלי עסקים קטנים שאשכרה לקחו את עניין התשלום דרך הארנק האלקטרוני ברצינות, ומצאו את עצמם פתאום במצב שהם לא יכולים לגבות כספים, למרות שהם כלל לא הגיעו למסגרת השנתית של קבלת כספים. כמובן שמחלקות השרות השונות סיפקו הסברים הזויים במקרים הללו, ולאותם בעלי עסקים לא היתה ברירה אלא לחזור לשיטות הקודמות או לעבור לארנקים אחרים.

הבעיה השניה קשורה לסכומים: תקרת הסכומים בהעברה אחת היתה די מצחיקה בכל הארנקים, וכיום המצב .. כמעט לא השתנה. ב-BIT נותנים להעביר עד 3,600 שקלים, בפייבוקס – 1500 ובלאומי PAY (לא מצאו שם יותר קליט?) – עד 2000 שקלים. כדי שלא "תחגוג" יותר מדי (גם אם יש לך את הכספים לכך) – ב-לאומי PAY אתה יכול להעביר עד 6000 שקל בחודש, ב-BIT עד 12,000 בחודש, וב-PAYBOX עד 7500 שקל בחודש. תקרת התקבולים השנתית – בלאומי PAY היא עד 50,000 שקל, ב-BIT היא 50,000 שקל ובפייבוק אשכרה חשבו על עסקים קטנים (יותר לכיוון עוסק פטור) – עד 150,000 שקל בשנה.

מה הבעיה עם הסכומים? הכמות האפשרית בהעברה חד פעמית. לשם הדוגמא, נניח ואני צריך לשלם שכ"ד של 4000 שקל, אני לא יכול להעביר אותו דרך אף ארנק. מדוע? מחשש שאני אלבין הון, ותיכף אסביר על כך. גם הכמות המצטברת בחודש של סכומים שאפשר להעביר – היא קטנה מאוד וכלל לא לוקחת בחשבון שלא מעט עסקים קטנים דווקא כן החלו לקבל תשלום דרך ארנקים אלקטרוניים.

ואז החליט בנק ישראל (מוטו: לדרוך על כל מוקש אפשרי, כולל הפוטנציאליים שבהם, עוד מאז קום המדינה!) להקשיח את תנאי השימוש באפליקציה. כבר בקרוב לקוחות הארנקים האלקטרוניים יצטרכו להזדהות עם מינימום של תעודת זהות, ובמקרים מסויימים תצטרכו לעבור הזדהות בוידאו ואמצעי זיהוי אחרים, ואם אתם עצמאיים שמקבלים את הכסף לחשבון הבנק הפרטי שלכם – אז נו נו נו, חס ושלום. בשביל מה הבלאגן הזה? אה, "כדי להשוות את כללי הפתיחת החשבון בין חברות האשראי לאפליקציות התשלום", וכאן בנק ישראל כמובן יתעלם מזה שעסקים קטנים כמו עצמאיים ועוסקים פטורים בורחים כמו מאש מפתיחת חשבונות אצל חברות האשראי ותשלום עמלות מופרזות על כל סליקה עם תנאי קבלת כספים גרועים (חכה לחודש הבא לקבל כסף, גם כשהם קיבלו את הכסף מיידית!).

ושוב – מה החשש של בנק ישראל? כמו תמיד, אותו תירוץ: "הלבנת הון", "הונאה" – למרות שהדרך היחידה להעביר כספים מהארנקים זה או חשבון בנק ישראלי או כרטיס אשראי ישראלי (לא Debit) והכל בשקלים בלבד. אין אפשרות ל-IBAN או SWIFT. אז איך בדיוק מדובר פה בהלבנת הון או הונאה? הרי אם מדובר בהונאה, גם הבנקים וגם חברות האשראי מבוטחות, וכל הכרטיסים וחשבונות הבנק רשומים על שם אנשים אמיתיים לאחר וידוא פרטיהם.

בנק ישראל והבנקים צריכים להחליט אחת ולתמיד – אתם רוצים שעסקים קטנים יוכלו לגבות כספים דרך ארנקים ואפליקציות? מצוין, תפסיקו עם התקרת סכומים המגוכחת הזו. עוסק פטור יכול לקבל בשנה עד 102,000 שקלים, כך שחוץ מ-Paybox, בשום ארנק אלקטרוני או אפליקציה ישראלית של הבנקים הוא לא יכול לעבוד אקסלוסיבית ולגבות במתודה זו כספים, וזה עוסק פטור, לא דיברתי עדיין על עוסק מורשה.

ומה המצב עם אפליקציות תשלומים קצת יותר רציניות כמו אפל פיי או גוגל פיי? ובכן, באותן פלטפורמות, אפשר להעביר עד 10,000 דולר במכה אחת והמגבלה לגבי אותו סכום היא שניתן לעשות זאת פעם אחת בשבוע. כאן בישראל? שקל מעל יותר מ-3600 שקל (במקרה של ביט) והמערכת מיד תחסום פעולה זו! חס ושלום לאשר טרנזאקציות יותר מהסכום הנ"ל.

לסיכום: בנק ישראל והבנקים האחרים צריכים לשאול את עצמם אם הם רוצים לקדם את נושא הארנקים האלקטרוניים ואפליקציות התשלום ברצינות או לא. אם התשובה לכך היא חיובית, יש להגדיל במהירות את הסכומים המותרים להעברה, במיוחד כשמבינים שמדובר בהעברות שהן לא יותר מאשר פנים ארציות ובשקלים בלבד כך שהסיכונים הם נמוכים ומי שבאמת רוצה להלבין כספים, יכול למצוא 1001 דרכים אחרות לשם כך.

סקירה קצרה: מאריך טווח WIFI מסוג AC1200 של D-Link

כ-גיק, יש לי בבית מספר רשתות תקשורת לשימושים שונים, אולם כשזה מגיע ל-WIFI, הכל נמצא על רשת פשוטה מוגנת בסיסמא. אין שום תוכן רגיש שעובר ברשת הזו (אין בה מצלמות, וכל חיבור SSH/Web פנימית – מוצפן) ואני די מרוצה מהרשת האלחוטית. הבית שלי אינו גדול, הנתב הראשי ל-WIFI נמצא בסלון ויש קליטה לא רעה בכל הבית…

… עד שזה מגיע לוידאו. שיחת וידאו מהטלפון הסלולרי שלי החוצה דרך מסנג'ר, סקייפ, וואטסאפ וכו' – וההערות על איכות וידאו גרועה – מופיעות, למרות שעוצמת האות נראית חזקה, ו-Speedtest מראה תוצאות טובות מאוד, הן ב-2.4 והן ב-5 ג'יגהרץ.

אז החלטתי היום לרכוש מאריך טווח Wifi. ביקרתי ב-iVory ושם הוצעו לי שלושה מכשירים, אחד של Edimax, אחד של TP-Link ואחד של D-Link. ה-D-Link היה הכי יקר ומכיוון שעבדתי בעבר עם המכשירים והקושחות שלהם, החלטתי לקחת אותו.

הגעתי הביתה, פתחתי את האריזה, התחלתי לקרוא את ההוראות ו.. ההוראות באנגלית סופר קצרות ותמציתיות. על גבי האריזה עצמה ההוראות שונות – חבר את המכשיר לחשמל, לחץ על כפתור ה-WPS במכשיר, אחר כך לחץ על WPS בנתב שלך, ואחרי כמה שניות תקבל נורית ירוקה ופס LED שמציין טווח. ברכותיי – אתה מחובר.

זהו, שאצלי דברים כאלו כמובן לא יעבדו כי הנתב שלי לא נותן כתובות DHCP (את זה אחד משרתי הלינוקס נותנים או שרת ה-Windows, תלוי לאיזה רשת) כך שבמכשיר הסלולרי הופיעה בהרשת מהמכשיר של D-Link (עם שם SSID חדש) אבל כשמנסים לרשת הזו .. אין אינטרנט. סביר להניח שאצל לקוח רגיל, הדבר הזה היה עובד יפה. אצלי כמובן, לא. אז חיברתי את המכשיר דרך כניסת ה-Ethernet, הוא קיבל כתובת IP מה-DHCP, נכנסתי דרך ממשק ה-Web והתחלתי להגדיר דברים. הממשק עצמו – בהחלט מרשים ורוב הדברים שצריכים – מוגדרים דרך Wizard ראשוני, כמו שם רשת, האם מדובר בעבודה של Client או Repeater וכו' וכו'. למשתמש שקצת מבין, 5 דקות יספיקו להגדיר דברים.

אחרי שהגדרתי את הדברים והתחברתי עם המכשיר הסלולרי, החלטתי לבצע בדיקות של Speed test פה בארץ. התחברתי עם החיבור של 2.4 ג'יגהרץ. המכשיר עצמו, אגב, נמצא במרחק של מטר אחד מימיני. המהירות שקיבלתי ב-Speed test? כ-13 מגהביט Down. התחברתי לנתב הרגיל שלי ישירות בצורה אלחוטית ב-2.4 ג'יגהרץ והרצתי בדיקה שוב – קיבלתי 61 מגהביט. לא חשוב מה ניסיתי לשנות ב-D-Link, קיבלתי בין 11 ל-15 מגהביט Down. עברתי לחיבור ה-5 ג'יגהרץ שה-D-Link מציע, הרצתי בדיקת מהירות מחדש וקיבלתי .. 70 מגהביט! (אני מנוי בחבילת 100 מגהביט של בזק). ביצעתי שיחת וידאו עם ידידתי, והיא טוענת שאיכות הוידאו עכשיו הרבה יותר טובה. היאח הידד!

האם הייתי ממליץ על מכשיר כזה כמאריך WIFI טוב? כן, אבל. לא ניסיתי להתעמק בעניין תדר ה-2.4 ג'יגהרץ (הממשק דוגם את כל הערוצים כשנכנסים לתפריט ה-WIFI ורוצים לבחור ערוץ – הוא מראה את ה-Workload ואת ה-Bandwidth, אצלי כולם היו די פנויים) ויכול להיות שאצל אחרים לא תהיה בעיה כמו שקיימת אצלי, אבל מצד שני אני צריך שהמכשיר יכסה טווח קטן – חדר אחר עם 2-4 מכשירים בחיבור אלחוטי. כל השאר – שיתחברו לנתב WIFI הראשי כך שתדר 5 ג'יגהרץ בהחלט יכול להיות פתרון עבורי. נקודה חשובה – מכשיר זה לא מתאים לחדרי ממ"ד. אם יש חדר ממד ורוצים לחבר מכשירים סלולריים, תצטרכו לסלול כבל רשת לחדר ולחבר מכשיר כמו המכשיר הזה, או להעביר אינטרנט דרך החשמל בבית (גם לזה יש ל-D-Link מספר מוצרים בארץ)

לסיכום: האם מכשיר זה שווה 182 שקל? לא בטוח. מדובר בגירסה רוסית של המכשיר, אין לו שום עדכוני קושחה, וההוראות עצמן (חוץ משלושת העמודים הראשונים) שמגיעות עם המכשיר – ברוסית (אני משער שיש גירסה באנגלית באינטרנט). מהנסיון שלי עם D-Link המכשירים שלהם די טובים ואם אתה חובב מערכות לינוקס משובצות ובא לך לשחק, כמדומני שיש לך שם נקודות להחלמה של חוטים כדי לקבל USB Serial ודי קל לשנות את הלינוקס שבתוכו. בשאר המקרים, אני חושב שעדיף לחסוך כסף (50%) ולקנות את הפתרון של Edimax או TP-Link.

לינוס, ZFS וכמה נקודות בנושא

הכל התחיל במייל שכתב לינוס טורבאלד, ה"אבא" של ליבת לינוקס (אוקיי, יש כאלו שיתעקשו שנקרא לזה GNU/LINUX) – הוא התייחס לנקודה ישנה וקצת כואבת, שאי אפשר להכניס קוד של ZFS ללינוקס על ה-Kernel של לינוקס. הרשיונות לא ממש תואמים. (בעיה ידועה שאנשים מעשיים לא מתייחסים אליה כיום, למען האמת: אם לקוח מגיע אליי ומבקש ממני לבנות לו מפרט לשרת לצרכי AI, מטבע הדברים אני אכלול כרטיסים של nVidia אבל הדרייבר ל-NVIDIA הוא בינארי לחלוטין, האם לפסול את הכרטיסים בגלל שהדרייבר הוא כזה? כמובן שלא, כי הכרטיסים המתחרים מציעים בערך מחצית מהביצועים).

לינוס מוסיף בסוף המייל כי ZFS זה "באזז" והוא מבקש "אל תשתמש ב-ZFS".

זכותו המלאה, כמובן, של לינוס להביע את דעתו, אבל כדאי לפעמים שהוא קצת יעדכן את דעתו היקרה..

נתחיל מהמציאות הפשוטה: ZFS על לינוקס אינו פרויקט נסיוני. גם בגירסה הנוכחית (0.8.2 נכון לכתיבת שורות אלו) ובגירסה הקודמת (0.7.13) אין שום באג ידוע שגורם לקריסת מערכות. המערכת יציבה ונמצאת במקומות שונים פה בישראל ובעולם כמובן – בפרודקשן. לא מדובר באיזה פרויקט שמורכב מ-2 אנשים שמתחזקים אותה בשעות הפנאי שלהם ועושים טובה לאנושות שהם עונים לפוסטים/מיילים. יש לא מעט חברות מעורבות בפרויקט שתורמות קוד ותיקוני באגים נון סטופ, וזו אחת הסיבות שעמותת OpenZFS החליטה יחד עם כל החברות המשתתפות בפיתוח ZFS לפני שנתיים – להעביר את כל הקוד לגירסה חדשה שתיקרא OpenZFS ושתהיה מבוססת על ZFS for Linux עם כל השינויים שקיימים לפלטפורמות אחרות (BSD, Illumos, Mac OS וכו') כך שברגע שתצא גירסת OpenZFS 1.0 – היא תהיה תואמת לכל הפלטפורמות וכל קוד שיכנס יקומפל אוטומטית מול כל הפלטפורמות ואם הקוד לא רץ על אחת מהפלטפורמות, מגיש הקוד יצטרך לתקן זאת.

ZFS היא, בניגוד למערכות File systems אחרות בלינוקס – אינה רק file system, היא הרבה יותר, היא מייתרת את הצורך בהגדרות Partitions, מייתרת את הצורך בהגדרות ושימוש LVM, מפשטת תהליכים בשיתופים דרך NFS, iSCSi, CIFS/SMB, מאפשרת snapshots בצורה הרבה יותר טובה ממה ש-LVM נותן, הוא כולל מערכת Cache טובה וכשזה מגיע לתחזוקה שוטפת, זו המערכת היחידה שיודעת לעשות תהליך resilver (תהליך בו המערכת עוברת על כל המידע בסקטורים השונים בדיסק, בודקת אם הכל תקין ומה שהיא מוצאת לו תקין – היא מעתיקה למקומות אחרים תקינים, והכל ברקע), ויש ל-ZFS עוד פונקציות רבות שלא תיארתי ופונקציות בהחלט מעניינות שמפותחות בימים אלו, והכי חשוב – הכל רץ על לינוקס.

יש כאלו שיציינו שיש את BTRFS שזו מערכת מעולה. צר לי, היא לא כזו מעולה, גם כיום, בכל מה שקשור ל-RAID-5/6 ויש רק הפצה אחת שמתקינה אותה כברירת מחדל: SuSE. הפצות שמקובלות בגופים גדולים כמו RHEL, CentOS, Ubuntu או שלא כוללים תמיכה ל-BTRFS (כל מה שמבוסס על רד-האט) או שתצטרך לעבוד ידנית כדי להגדיר BTRFS. בהפצה כמו אובונטו 18 ומעלה, תצטרך לעבור חתיכת תהליך (בהצלחה עם זה, ואגב, והתהליך לא כולל שום שימוש בכל הפונקציות הרציניות של BTRFS כמו sub volumes במאמר) כדי לבנות מערכת עם BTRFS.

יש כמובן גם FIle systems אחרים כמו EXT4 ו-XFS שהן טובות, אבל כשיש בעיות כלשהן שהמערכת לא מוכנה לעבוד עם ה-Journaling – הסיוטים מתחילים (במיוחד ב-XFS. רק לפני מס' שבועות קיבלתי פניה מיצרן שרתים שהתקין ללקוח שלו מערכת SAP כשכל המערכת וה-DATA יושבים מקומית ולאחר כמה חודשים, המערכת קרסה. הוא ביקש ממני להציץ, והמצב מבחינת XFS היה כל כך קטסטרופלי, שההמלצה שלי היתה פשוטה: תפרמט ותשחזר מאפס מגיבוי) וכאן ל-ZFS יש יתרון בכך שהוא בודק אחת לשבוע או אחת לחודש (כפי שתגדיר ב-crontab) את תהליך ה-resilver ואפשר תמיד לראות את המצב עם פקודת zpool פשוטה.

אינני טוען ש-ZFS מתאים לכל שימוש. על מכונות וירטואליות, על מכונות דסקטופ/לאפטופ עם דיסק יחיד – אין ממש יתרון גדול ל-ZFS (חוץ מהפונקציונאלית של snapshots אם אתה רוצה לשדרג חבילות או את כל המערכת לגירסה חדשה ומעוניין לחזור אחורה אם יש בעיות, דבר שדי בעייתי לעשות עם LVM – במיוחד בהפצות כמו ubuntu, Debian ששם כברירת מחדל בהתקנה לא משתמשים ב-LVM) ויש בהחלט מקום ל-File systems כמו EXT4 או XFS.

לסיכום: ZFS זו מערכת רצינית שמצריכה מעט למידה של המושגים. הפצה כמו אובונטו 19 מאפשרת לך לראשונה להתקין מערכת לינוקס עם ZFS ב-root עם הצפנה, העברת snapshots מוצפנים, אבל חשוב לשים לב שזה נסיוני (בגלל זה החלוקה המוזרה לשני pools – התמיכה ב-GRUB2), יש קהילה משגשגת ויש גם חברות שמוכרות מוצרים ותמיכה ל-ZFS על לינוקס (והפצות אחרות). ZFS לא מתאימה לכולם ולא מתאימה לכל מצב, אך יחד עם זאת, ZFS זה לא buzz.

פרוקסי קטן, אישי – ובזריזות

בפוסט זה אסביר דרך קצרה וזריזה ליצור לעצמך "פרוקסי" דרך חיבור למחשב מרוחק על מנת לגלוש ולהעביר את הנתונים דרך המחשב המרוחק.

כולם מכירים מה זה VPN. זו דרך מצוינת לגלוש לאתרים שונים כשאתה מעוניין לעקוף את תשתית הגלישה הרגילה שאתה משתמש בה, ויש לכך כל מיני סיבות – אתרים שונים חסומים לקהל הישראלי, אתה בונה אתר ואתה רוצה לראות איך זה נראה "מבחוץ" (במקרים שהאתר מציג לדוגמא שפה אחרת לגולשים) ועוד. פתרון ה-VPN הוא פתרון קל ומצוין למקרים כאלו.

אבל ישנם מקרים שאתה צריך פה ועכשיו לבדוק משהו באתר בלתי נגיש לך עקב כל מיני חסימות, ו-VPN במקרה כזה הוא לא הכי זריז לשימוש/התקנה: אם אין לך מנוי VPN אז אתה צריך לרכוש או להקים אחד (עם OpenVPN או Wireguard לדוגמא), להגדיר פרמטרים בשרת, להגדיר פרמטרים אצלך – וכל התהליך הזה יותר מתאים שצריך את הפתרון באופן קבוע או במקרים תכופים.

שיטה אחרת שיש היא SSH Tunneling. בשיטה זו, אם יש לך מכונת לינוקס פיזית/וירטואלית אצל אחד מספקי ה-Hosting בחו"ל או אצל אחד מספקי הענן הציבוריים, וכל עוד יש לך גישת SSH – אפשר להקים מעין "פרוקסי" בקלות.

איך עושים זאת? די פשוט.

התקן במחשבך תוכנת SSH Client (אם יש לך Windows 10 אתה יכול לעקוב אחרי ההוראות כאן ולאחר מכן לפתוח CMD ולהריץ פקודת ssh. אתה יכול גם ב-Windows להשתמש ב-Putty ולגמור עניין. בשאר מערכות ההפעלה – זה כבר מובנה פנימית, יש צורך פשוט רק לפתוח טרמינל.

הכנס את הפקודה הבאה:

ssh -D 2345 -q -C -N [email protected]

החלף את ה-myuser לשם המשתמש האמיתי שלך, ואת ה-1.2.3.4 לכתובת ה-IP או כתובת ה-DNS של השרת לינוקס שלך. שאר הפרמטרים, למעוניינים לדעת: D- מציין איזה פורט אנחנו נשתמש לשם הפרוקסי, q- זה שהמערכת "תשתוק" ולא תציג הודעות, C- זה להפעיל דחיסה בעת העברת הנתונים, N- אומר שלא להריץ שום פקודות, רק לבצע Forward של הפאקטות. המספר 2345 הוא סתם מספר פורט שבחרתי, אתם יכולים לבחור לכם כל מספר מ-1024 עד 65535.

אם הקלדת נכון והפעלת את הפקודה, החלון יראה כאילו הוא "נתקע". הוא לא, ה"פרוקסי" פעיל. שים לב שבחלק מספקי ה-Hosting וספקי הענן הציבורי, יכול להיות שתצטרך לפתוח את פורט 2345 החוצה דרך ניהול ה-Firewall בחשבון שלך.

עכשיו הזמן להגדיר את הדפדפן. בדפדפן כמו Firefox יש להיכנס ל-Options לחפש את המילה proxy וללחוץ על כפתור ה-Settings. בחלון שנפתח נלחץ על הכפתור (עיגול) Manual proxy configuration ובשורת ההגדרות SOCKS host נכתוב localhost וב-Port נכתוב 2345. ליד השורה Proxy DNS when using SOCKS v5 יש ריבוע, לחצו עליו, ולסיום לחצו על OK לאישור.

זהו, אתם יכולים לגלוש. אתם יכולים לוודא שאתם מחוץ לישראל אם תבדקו את כתובת ה-IP שלכם מבחינה גיאוגרפית כאן.

לפני שמתלהבים ומבצעים את הטריק החביב הזה, חשוב לזכור כמה נקודות:

  • זה לא יעבוד לכם אם אתם מחפשים לראות את התכנים ש-Netflix מנגישה לאמריקאים לדוגמא.
  • יכול להיות שהטריק הזה לא יפעל אצלכם בעבודה – אם ה-Firewall שלכם תנועה מבחוץ בפורטים לא מאושרים.
  • אל תהפכו את זה לשימוע קבוע – אם אתם שוכרים VPS או מכונה וירטואלית אצל ספקים שונים בחו"ל, יש מגבלת תעבורה ובעננים ציבוריים בשרותים כמו EC2 אתם משלמים עבור כל ביט יוצא. במקרים כאלו – לכו על פתרון VPN.

על Starlink שמעתם?

לכל מי שיש שרתים או תשתית שרתים/אחסון/תקשורת בחו"ל – מכיר את הבעיה הקשורה בהשהיה (Latency) – בשעה שהתקשורת בארץ פנימית היא יחסית מהירה, מישראל לחו"ל, ההשהיה בדרך כלל נעה סביב 3 ספרות, תלוי אם זה לאירופה, ארה"ב, אסיה וכו'. במקרים שיש צורך באתרים שיתנו שרות שקרוב גיאוגרפית לגולשים, משתמשים ב-CDN, אבל במקרים שצריך תקשורת ישירה – אתה מכיר את הבעיה של ההשהיה. הבעיה הנוספת קשורה למהירות תקשורת מכאן לעולם ולהיפך, וזה תלוי ב-QoS של ספק האינטרנט שלך, האם אתה משלם על חיבור וירטואלי יעודי מכאן לנקודה מסויימת בעולם ועוד ועוד.

אחת משיטות החיבור הידועות היתה חיבור לווייני לחברות. בעבר (שנות ה-90) ספקי האינטרנט בארץ לדוגמא היו מחוברים דרך לוויינים לחו"ל וכך סופק האינטרנט ללקוחות (עם השהיות פנטסיות של 300 מ"ש מינימום וקצב תעבורה של צב גוסס, הוותיקים זוכרים זאת) עד שקמו פה מספר חיבורים עם סיבים לאירופה, יוון וכו' (מד-1, בזק בינלאומי וכו'). חיבור לווייני עד היום היא האופציה שמשתמשים בה כחיבור גיבוי במקרים, לא כחיבור עיקרי. המקרים בהם משתמשים בכך לחיבור עיקרי היא כשאין שום אפשרות לחיבור קווי או סלולרי כלשהו (מקומות נידחים, ב-ים, מטוסים ועוד) וחיבור כזה הוא יחסית טוב לדברים כמו גלישה באתרים, אבל לחלוטין לא לדברים שקשורים ב-Real Time (שיחות וידאו, צפיה בסרטים/קליפים וכו') מה גם שהחיבורים האלו נקראים Measured, כלומר אתה לא משלם על רוחב הפס אלא על כמות התעבורה ממך ואליך, והחיבורים הללו יקרים מאוד (קחו, תציצו, הם עדיין מודדים לפי Bytes!) כך שצפיה בוידאו ב-4K עלולה לסכן את כרטיס האשראי שלך..

מכאן נעבור לחברת SpaceX. החברה הראשונה שהחליטו לפתח את נושא הטיסה לחלל והעברת מטענים,אנשים ו"הקפצת" לוויינים – הרבה מעבר לאחרים. הם החברה הראשונה שהכניסו את המושג שנקרא "מיחזור" לתחום, שברה את השוק מבחינת מחירים והם הראשונים גם לפתח חלליות זולות במיוחד (Starship) באופן פתוח (פיזית פתוח – אתה יכול להוציא מצלמה ולצלם מהכביש) ולנסות טכנולוגיות ופיתוחים חדשים כדי להוזיל כמה שיותר את עלויות ההטסה והשיגור, עם כמה שיותר מטען.

מכיוון של-SpaceX יש הרבה מאוד שאיפות לדברים שפשוט לא קיימים כיום, החברה מחפשת כל מיני דרכים להרוויח כספים, וב-2015 הכריז מייסד החברה, אלון מאסק, על משהו חדש – לוויינים קטנים שישהו בגובה נמוך (550 קילומטר) ושאיתם החברה תקים MESH לאספקת שרותי אינטרנט במחירים הרבה יותר נמוכים ממה שקיימים כיום בשוק (הכוונה מ-לוויינים, לא ממש להתחרות באינטרנט הקווי). לשם כך החברה ביקשה וקיבלה אישור להציב במסלול כדור הארץ הנמוך עד כ-42,000 לוויינים קטנים במשך 8 השנים הקרובות. סביר להניח שהכמות לוויינים ש-SpaceX תשגר יהיה נמוך יותר ותלוי בצריכה, כמות משתמשים, רוחב פס וכו'. השרות החדש נקרא Starlink.

המטרה העיקרית של Starlink היא לתת לכל אדם אפשרות לגלוש מכל מקום בעולם במחיר נמוך ועם השהיה נמוכה בכך שהלווינים נמצאים במסלולים מסויימים ומקשרים בין אחד לשני ועם נקודות בקרקע וכן עם טרמינלים של משתמשים. על מנת להסביר באופן ויזואלי יותר איך זה הולך לקרות (נכון ללפני מס' ימים, סביר להניח שיהיו מספר שינויים בהמשך, כמו שידור לייזר בין לוויינים, דבר ש-SpaceX עובדים עליו עדיין) וכמה ההשהיה הולכת להתקצר, יצר פרופסור מארק הודלי המחשה ויזואלית של הדברים. קחו לכם 10 דקות לצפות בקליפ הבא:

עד כה שיגרה SpaceX כ-120 לוויינים קטנים והחברה מתכננת לשגר כל שבועיים עוד 60 לוויינים (כולם מריצים לינוקס, אגב. חבילה של 60 לוויינים נראית בתמונה משמאל, לחצו להגדלה). ההערכה היא כי המערכת תהיה זמינה Online לתושבי ארה"ב תחילה – בסוף שנת 2020 עם זמינות מוגבלת לאזורים מסויימים. אלו שירצו להתחבר, יצטרכו לקנות ציוד במחיר נמוך (הם מדברים על $200, סביר להניח שזה יטפס לכיוון ה-$400-500 והמחיר ירד מאוחר יותר).

הראשונים שהחליטו לקפוץ על העגלה ולנסות את המערכת היו .. חיל האוויר האמריקאי. הם שילמו ל-SpaceX סכום של 28 מיליון דולר כדי להתנסות במערכת. הניסוי היה לחבר Starlink למטוס ולמדוד קצב. הם לא יכולים לפרסם את ה-Latency אולם הם ציינו שהם הופתעו מה-Latency הנמוך ומהירות ה-DATA שהם קיבלו היא 610 מגהביט לשניה. כמו תמיד, חיל האויר האמריקאי לא מתחייב לאקסלוסיביות עם SpaceX והם רוכשים שרותים גם מהמתחרים על מנת שלא ליצור תלות בספק זה או אחר.

סביר להניח שברגע שהמערכת תהיה זמינה Online והשרות ינתן גם מחוץ לארה"ב (אירופה, אנגליה) – חברות HFT (כלומר High Frequency Trading) ירצו לראות מספרים ואם הם יאהבו את המספרים מבחינת תעבורה והשהיה – הם יבקשו לקנות "קווים" בין יבשות ומדינות ו-SpaceX תבקש מהם מחיר מפולפל וסופר רווחי על השרותים הללו (מי שיכול להציע Latency יותר נמוך מהמצב הקיים כיום, יכול להתעשר מהר מאוד!)

ומה איתנו כאן? סביר להניח ש-SpaceX תציע שרותים בסביבות 2022-2023 לאזורנו, אבל בשביל להתחבר נצטרך שמשרד התקשורת יבדוק את הדברים ויאשר, ספקי התקשורת בארץ יצווחו "געוואלד" ויקח זמן עד שיתקבל אישור לייבא טרמינלים לחבר ללקוחות פרטיים וחברות. אגב, מבחינת מהירות חיבור – Starlink מדברים על – עד 1 ג'יגהביט. מה שעדיין לא ידוע – האם החיבור יהיה Metered (כלומר תשלם לפי כמות מידע) או לא. אני מהמר שזה יהיה לפי חבילות.

מבחינת תחרות – חברת OneWeb ואמזון רוצים בדיוק להיכנס לשוק הזה וגם הם רוצים להציב לוויינים קטנים במסלול נמוך (LEO – Low Earth Orbit). עד כה, אף אחת מהמתחרות לא שיגרה אפילו לוויין אחד לאותו מסלול.

לסיכום: אין ספק כי בשנים הקרובות אנחנו נראה שרותי אינטרנט חדשים מבוססי לוויין בגובה נמוך עם Latency נמוך. האם זה מתאים לגולשים ביתיים? רק אם אין אלטרנטיבות קוויות/סלולריות טובות. שרות כזה כאן בארץ יכול להתאים לעסקים ולהטמעות במקומות מבודדים ולאלו שצריכים Upload יותר גבוה ממה שניתן בארץ ובמחיר הרבה יותר שפוי ממה שהספקיות מבקשות (בגלל זה ה"געוואלד"). בארה"ב, אפריקה ומקומות אחרים ששרות אינטרנט קיים רק בנקודות מסויימות ובקצבים מאוד איטיים – שרות כזה בהחלט יכול להתאים.

כמה מילים על המק-פרו החדש

בשעה טובה, אפל החלה למכור את מחשב ה-Mac Pro שלו ציפו אנשי מקצוע רבים. עד כה, אפל הסתפקו בלמכור מחשבים ניידים שהיו יחסית די טובים, אבל הביצועים שלהם – לא בדיוק משהו לרוץ ולהתגאות בו (זה השתנה בגירסת המקבוק פרו 16 אינטש).

מחשב הדסקטופ האחרון שאפל הוציאו (מה שרבים קראו לו – Trash can עקב צורתו) היה יותר פתרון Stop Gap. כמות ההרחבות שהיה ניתן להכניס באותו מחשב היתה מזערית – או דרך Thunderbolt או דרך USB 2. ניתן היה להחליף כרטיסי GPU אולם לא היה למה להחליף (אפל פשוט לא בנו משהו אחר ואפל עדיין ב"ברוגז" עם nVidia, אז תשכחו מפתרונות שעוקפים בביצועים את הפתרונות של AMD) ובקיצור – שש שנים שאפל לא הוציאו מחשב דסקטופ מקצועי למקצוענים.

עד שהגיע המק-פרו.

כפרילאנסר שאחד התחביבים העיקרים שלו הוא לחטט ולהכיר כל מה שאפשרי במחשבים (לא חשוב איזה) אני חייב לציין שהמהנדסים באפל עשו עבודה מאוד משמעותית ומה שיותר חשוב, מאוד מקצועית.

אחד הדברים הראשונים שאפשר לראות כשפותחים את המק פרו, זה הלוח אם, ואפל לא רק שלא העתיקו מאף אחד, הם פשוט התחילו מאפס והם עשו שם מספר דברים מעולים:

  • הם התחילו בשינוי מיקום הזכרונות. אין יותר זכרונות בשני צידי המעבד, הכל נמצא במקום אחד (בצידו השני של המק, רעיון מקורי!), עם מדבקות מסודרות שמראות היכן להכניס מקלות זכרון (נו, זה Xeon) וכיסוי (שמקבל איוורור). שינוי כזה מחייב הוספת שכבות שמייקרים את לוח האם, אפל מק-פרו בין כה לא נמכר בזול, אפל הכניסו זאת במחיר הסופי.
  • שינוי מהותי בתפיסת קירור כל החלקים במחשב. לא עוד מאווררים שמתאימים לשרתים שמרעישים בעת עומסים רציניים, אין צורך במאווררים לכל GPU וכו'. שלושה מאווררים גדולים ושקטים מקדימה (בתצורת Pull) ואחד מאחורה (בתצורת Push). הבעיה היחידה: אין שום פילטרים, המחשבים הללו הולכים לאכסן כמות לא קטנה של אבק שקשה לנקות מכרטיסי ה-GPU.
  • כל תושבות ה-PCIe "הפכו צד" והם נמצאים עתה בצידו הימני של לוח האם. בדרך אפל החליטו גם להוסיף חיבור MPX – במקום לחבר שני כבלים של חשמל מספק הכח, כרטיסי ה-GPU יקבלו את החשמל דרך לוח האם, גם זה מייקר את לוח האם, עוד שכבות…
  • אפל הוסיפו משהו יחודי ונחמד – מתג נעילה של תושבות ה-PCIe. ב-PC רגיל, אתה נועל את הכרטיס עם ברגים, אפל לא אוהבת ברגי פיליפס לנעילת כרטיסים.
  • שני כניסות Ethernet של 10 ג'יגהביט.
  • שבב PLX להכפלת כמות נתיבי ה-PCIe (והם לקחו את שבב מתגי ה-PCIe היקר!)
  • כרטיס After Burner להאצת עיבוד וידאו מ-4K ומעלה בקידודי Pro res שונים (לא ממש עוזר למשתמשי מצלמות RED, אלא אם מצלמים באותו Codec).

החסרונות:

  • תצורה מיוחדת לכרטיסי ה-GPU – כפי שציינתי, הם מקבלים חשמל מלוח האם ולא דרך כבלים עם חיבורים של 8 פינים. החסרון המשמעותי: שום כרטיס GPU מעולם ה-PC לא יעבוד עם מק פרו מכיוון שאין לך מאיפה לקבל תוספת חשמל לכרטיסי ה-GPU.
  • כמות יציאות Thunderbolt קטנה, די מפתיע למען האמת.
  • מקלות SSD יעודיים של אפל שנעולים פר מק-פרו. לא ניתן להעביר אותם למחשבי מק אחרים אם יש תקלה במק-פרו אחד ורוצים להשתמש במק-פרו אחר.

ואז אנחנו מגיעים לנקודה של המחיר: אפל לא מנסה להתחרות מול תחנות עבודה של היצרנים השונים, היא "כורה" נישה לעצמה, והמחיר בהתאם. גלגלים למחשב עולים $400 ומקלות זכרון עולים בין 600 ל-800 דולר יותר מזכרון ECC רגיל שניתן לרכוש מכל מקום, מקלות ה-SSD נמכרים במחירים של SSD ל-Enterprise (אם כי לזה יש הצדקה מסויימת, הם כוללים בקר קנייני של אפל ושבבי Flash נבחרים של סמסונג והביצועים שלהם באמת גבוהים) ומחשבים כאלו דורשים את חבילת ה-Apple Care Plus. אפל, בזמן ההצגה הראשונית של המחשב בכנס WWDC הראתה שהמחשב יהיה יותר זול מהמתחרים – אבל הוא בפירוש לא.

האם שווה לרכוש את המק-פרו? הבחירה פשוטה: אם אתה "נעול" על Mac OS, אתה רוצה תחנת עבודה ולא מחשב נייד, והמחשב משמש כל היום לעבודות ומכניס כספים – אז בהחלט, זו השקעה שווה. אם לעומת זאת אתה משתמש בפרמייר או ב-Davinci Resolve או ב-AVID על PC, התשובה היא "לא": AMD הוציאה לאחרונה את ה-Threadripper 3970X שעוקף בביצועים כל Xeon של אינטל (ועולה מחצית ממחיר המעבד Xeon עם מקסימום ליבות מ-אינטל), יחד עם כרטיס RTX 2080 – אתה תקבל ביצועים יותר גבוהים (כרטיס ה-After Burner ב-מק פרו בא לענות על חולשות ביצועים בכרטיסי ה-GPU של AMD בכל הקשור לוידאו).

לסיכום: אפל הוציאו תחנת עבודה מעולה ויקרה להחריד, ובאולפני עריכה משופעים בכספים היא בהחלט תתקבל בברכה. יחד עם זאת, אם באותם מקומות משתמשים בתחנות עבודה PC, יש אלטרנטיבות יותר זולות עם ביצועים יותר גבוהים.

סקירה: סמארטקארד של רשות הדואר

אחת לזמן מה אני בודק מה מצב שוק כרטיסי ה-DEBIT בישראל ובחו"ל, ומדי פעם אני רוכש אחד ומנסה. הפעם החלטתי לבדוק את ה-"סמארטקארד" של רשות הדואר, כרטיס Debit הכולל בתוכו שלושה "ארנקים": שקל, יורו ו-ליש"ט.

תהליך הרכישה היה ארוך מעט ברשות הדואר. הפקידה vדפיסה שאלון ומספר מסמכים שעליהם הייתי צריך פשוט לחתום (אף אחד לא מבקש ממך לענות לשאלון). לאחר מכן הייתי צריך לכתוב באנגלית לפקידה את שמי, הכתובת שלי, כתובת האימייל שלי ומספר הטלפון, לשלם 45 שקל וסכום להפקדה (אי אפשר לרכוש את הכרטיס ללא הפקדה ראשונית, מינימום 100 שקילם). לאחר כל הטקסיאדה הזו אתה מקבל מעטפה ובתוכה מסמך, כרטיס Debit ומדבקה (שצריך להדביק אותה על חלק לבן בדף) הכוללת קוד סודי. עד כאן – הכל טוב.

בדיקת דף עמלות העלה כי העמלות, בהשוואה לכרטיסי Debit חיצוניים אינן גבוהות (אבל מישהו בהחלט עוד לא למד לעצב דף עם טבלה באתר הכרטיס בדואר). אפשר להטעין את הכרטיס בדואר אולם לפי העמלות, רשות הדואר מעדיפה שפשוט תבצעו העברה בנקאית, והם מוכנים להנמיך את העמלה בשתי עשיריות האחוז לשם כך. על מנת לדעת מה מספר החשבון הוירטואלי שאליו תעביר סכומים שיופקדו בכרטיס, עליך להיכנס לדף הזה, להקיש את המספר הסידורי של הכרטיס (המספר מופיע למטה משמאל בכרטיס ומתחיל ב-200), 4 ספרות, קוד שמופיע על המסך, לאשר הצהרה, ללחוץ "שלח" ואז תקבלו את מספר החשבון וסוג הארנק שאליו. שימו לב: בתחתית הפרטים אמור להופיע "מטבע ברירת המחדל". הרישום באותה שורה אינו נכון והוא לא משתנה. על מנת להפקיד לארנק מסוים בכרטיס, יש להיכנס לאתר הכרטיס ושם לבחור את הארנק שיהיה ברירת המחדל לתשלום. הכסף יופקד רק לאותו ארנק בהעברה בנקאית. אתם כמובן יכולים להמיר בין שקלים/יורו/ליש"ט – אבל יש עמלה על כך. אגב, אם רק רכשתם את הכרטיס זה עתה, היכנס ללינק לעיל ובחרו בהרשמה. אתם תצטרכו את זה.

מבחינת מגבלות, באתר הדואר יש סלט שלם. בחלק מהמקומות מופיעים סכומים ישנים וקטנים מאוד. נכון להרגע, הדף הזה מציג את המספרים הנכונים: אתה יכול להפקיד מקסימום 5000 יורו בכרטיס, 6000 שקל בהעברה בנקאית אחת, עד 45,000 יורו בשנה, עד 1000 יורו משיכת מזומנים ביום, ועד 1500 יורו ביצוע עסקות ביממה. הכרטיס שתקבלו בדרך כלל פעיל למשך 4 שנים (זה כתוב על הכרטיס), אם לא משתמשים בו במשך שנה אז יש עמלה של 12 שקלים.

אחת המגבלות שאינן מופיעות בתיעוד באתר הדואר הוא "סעיף מסעדות/תחנות דלק/בתי מלון" והנה סיפור שקרה לי הערב: הגעתי לפגישת עבודה אצל לקוח, והלקוח היה עסוק. ראיתי בחדר האוכל שיש מכונת שתיה שמקבלת כרטיסי אשראי. החלטתי להשתמש בכרטיס הסמארטקארד בקניה הראשונה כדי לרכוש בקבוק שתיה קטן. המחיר שהופיע במכונה: 6.5 שקלים. העברתי את הכרטיס, בחרתי את המשקה, קיבלתי אותו והלכתי להמתין שהלקוח יסיים התחייבויות קודמות.

מכיוון שהתקנתי את האפליקציה של הכרטיס על הסמארטפון שלי, החלטתי לבדוק אם רואים את העיסקה. אכן ראו, רק שבמקום לגבות 6.5 שקלים, גבו ממני 30.7 שקלים! איך לכל הרוחות גובים סכום כזה על בקבוק קולה זירו חצי ליטר? הרמתי טלפון לחברה (משום מה המספר הישראלי שלהם לא מופיע על הכרטיס אלא רק מספר שנראה כאילו זה בחו"ל) ואז הבנתי שהסכום נגבה ממני כ"בטחון". מדוע לכל הרוחות צריכים לגבות ממני כמעט פי 5 על "בטחון"? כי מכונות שתיה נופלות בסעיף של בתי מלון/תחנות דלק שבהם הספק גובה פי כמה וכמה, והכסף חוזר אליך לאחר מספר שבועות! מסקנה: רואה מכונת שתיה ואתה צמא? תעביר כרטיס ישראלי רגיל או שתלך לסופר לקנות שתיה!

אז למי מיועד הכרטיס הזה? כיום, חברת אמזון מתחרה בחברות האשראי הישראליות ומבקשת את העמלה הכי נמוכה שאתם רוכשים מוצרים ממנה (לא חשוב באיזה חנות של אמזון, האמריקאית או האחרות) ולכן מומלץ לשלם בשקלים וכרטיס כזה יכול להתאים. ככלל, אני ממליץ לא להשתמש בכרטיס שהבנק הנפיק לך (או כרטיס חיצוני שחברות אשראי ישראליות הנפיקו לך) מאחר וכיום יש יותר ויותר הונאות אשראי וגניבת מספרים (תראו מה קרה באירן). נכון, כרטיסים מבוטחים, אולם אם אינך עוקב בצורה קבועה, אתה עלול למצוא שבכרטיסך בוצעו מספר פעולות ולוקח זמן עד שמקבלים כספים בחזרה, ולכן עדיף לרכוש כרטיס כזה, להטעין בהעברה בנקאית סכום מסוים ועם זה להשתמש (יש גם כרטיס ויזה נטען דולרי של חברת Payoneer הישראלית. אגב, ל-Payoneer יש גם כרטיס שעובד בשקלים, אבל העמלות שהם גובים – מופרזות בטירוף לפי בדיקה שערכתי).

לסיכום: כרטיס הסמארטקארד של רשות הדואר בשיתוף חברת Mastercard הוא כרטיס די טוב שיכול לסייע בשליטה על הוצאות רכישה, יכול להפחית את הסיכון בגניבה, ועוזר בדברים כמו "חגיגה" על האובליגו שלך ואפשר להטעין את הכרטיס בקלות מכל חשבון בנק (גם אחרים יכולים להעביר אליך כסף אל הכרטיס דרך מספר חשבון הבנק הוירטואלי למיטב ידיעתי).

חושבים על NAS חדש?

יש כיום לא מעט אנשים פרטיים שמחפשים לעצמם פתרונות אחסון, פתרון עם שרידות, שיהיה קטן, שקט, זול – ועובד טוב. חברות כמו Synology ו-QNAP מציעות מספר מוצרים לשוק זה. בנוסף, חברות כמו Western Digital, Seagate ואחרות גם מציעות פתרונות קטנים (עד 2 דיסקים) לשוק הזה, ולכאורה אין שום בעיה לחפש קצת באינטרנט הישראלי, לשאול חברים – ולרכוש מוצר כזה.

הבעיה בדרך כלל עם מוצרים כאלו (ובמיוחד מוצרים שיכולים להכיל מעל 2 דיסקים) – שהם לא ממש זולים, וזה עוד לפני שדיברנו על מחיר שכולל דיסקים בגודל 4 טרה ומעלה, תמיכה ב-Hotswap, אפליקציות וכו'. כשמוסיפים את הכל יחד, המחיר יכול לגלוש בקלות ליותר מ-9000 שקלים (לפני מע"מ) ולכן אני ממליץ פתרון כזה יותר לעסקים קטנים או לעסקים גדולים יותר שרוצים "לסגור פינה" – גם כשהביצועים אינם משתווים לפתרון אחסון רציני לארגונים.

חברת HPE מוכרת זמן רב את מוצרי ה-Microserver שלה שניתן למצוא אותם באתרים ישראליים כמו Plonter. כשמסתכלים על המחירים זה נראה די זול ואולי אפילו יכול להתאים לעסקים קטנים שצריכים רק לגבות תכנים של מספר מחשבים ודברים קטנים אחרים (שימו לב: רוב ההצעות אינן כוללות דיסקים, ואלו שכן – הדיסקים הללו אינם נתמכים כ-Hot Swap). הסיבה, אגב, למחיר הזול – קשורה לכך ש-HPE חתכו כל מה שניתן מהמערכת: אין בקר RAID, אין iLO לניהול מרוחק של המכונה, ויש מעבדים מלפני 4 דורות של AMD (שלפי השמועות AMD רצתה להיפטר מהמלאי ו-HPE רכשו את המעבדים במחיר של 10 דולר פר מעבד).

הבעיה המרכזית בפתרונות כמו ה-Microserver קשורה ל-Rebuild. המעבד מאוד חלש (הוא יותר איטי ממעבד ATOM ישן ומ-Raspberry Pi-2) וברגע שדיסק מפסיק לפעול (והם יפסיקו לפעול במוקדם או במאוחר, ככה זה, ולא חשוב מאיזו פירמה אתה קונה את הדיסקים), תהליך בניית ה-RAID יקח זמן רב ובאותו זמן שמבוצע Rebuild אתה תאמץ את המערכת (מה שמגדיל את הסיכויים שדיסקים אחרים יפלו) וקריאה/כתיבה אל ה-NAS תהיה איטית במיוחד, לעיתים תהיה בעיה של אי זמינות הפתרון לקריאה/כתיבה של נתונים, ולפיכך אני לא ממליץ על הפתרון הזה לרכישה, בוודאי לא לעסקים קטנים.

אחת התוכניות הקרובות שלי לשנת 2020 היא בניה של מערכת אחסון Scale Out שתבוסס על 3 שרתים שבכל אחד מהם יהיו 12 דיסקים, 2 דיסקים SSD והם יחוברו ביניהם במהירות של 40 ג'יגהביט, וזאת כתחליף למערכת אחסון רגילה שבניתי ושנמצאת אצלי בשימוש כיום. מכיוון שאף אחד לא הולך לממן לי זאת, אני צריך למצוא איך לבנות את המפלצת הזו במחיר הכי זול, אבל לפני כן – אני צריך לבנות מערכת קטנה שתורכב מ-4-8 דיסקים כדי לגבות עם Snapshots את האחסון הנוכחי (ולמי שטוען ש-snapshots זה לא גיבוי, כדאי שיתחיל ללמוד על ZFS, כל האחסון שלי מבוסס על כך), וגם כאן – הצטרכתי לחשוב על פתרון כמה שיותר חסכני…

לשם כך, התחלתי לחשוב על אנשי מחשבים שכן רוצים אחסון קטן בביתם. רובם לא מעוניינים לרכוש מספר מחשבים ומבחינתם כמה שפחות מחשבים שמשמשים כ-LAB – יותר טוב, ולפיכך, כדאי לנצל את המיטב מכל משאב.

אם נחשוב על NAS – זה פתרון די טוב, אבל למען האמת, רוב הזמן המערכת לא עושה כמעט כלום, וניצול המעבד ומשאבים אחרים הם נמוכים. מדוע שלא נשתמש במשאבים הללו להרצת דברים אחרים בתוך ה-NAS כמו שמערכות Synology/QNAP נותנות אך מבלי לרכוש מערכות כאלו? רבים הם האנשים שמעוניינים להריץ לדוגמא מערכות כמו Plex, טורנטים, מערכת ניהול מצלמות אבטחה ועוד ועוד.

אחת הבעיות הכי גדולות במערכות כמו Synology ואחרות – היא מפרט מאוד נמוך מבחינת מעבדים וזכרון (סביר להניח שברגע שתתחיל להשתמש בקונטיינרים כדי להריץ אפליקציות, תרצה להריץ יותר ויותר דברים ותצטרך יותר משאבי עיבוד וזכרון) ולפיכך החלטתי לבדוק מה יש בשוק מבחינת מעבדים במחיר זול, אך שניתן לשדרג למעבדים מודרניים. לאחרונה, AMD הוציאה לשוק את מעבד ה-Athlon 3000G שעולה בארץ 241 שקלים כולל מע"מ! בניגוד למתחרה שלו מאינטל (מעבדי ה-Pentium) – ל-3000G יש 4 נימים (בפנטיום אין בכלל), יש 4 מגהבייט זכרון מטמון (באינטל זה 2.5) והוא רץ במהירות גבוהה יותר מהפנטיום, וכמובן – ה-3000G זמין לרכישה כרגע, את מעבדי הפנטיום החדשים לא תמצאו בשוק הואיל ואינטל מפנה אותם ישירות ליצרני חומרה.

מבחינת לוח אם – כאן יש הפתעה לטובה: המעבד אינו מצריך רכישת לוחות האם מהסדרות החדשות (X570) והוא עובד מצוין על לוחות ישנים יותר וזולים. לוח האם הזה מתוצרת Gigabyte עולה 299 שקלים (כולל מע"מ). 2 מקלות זכרון של 8 ג'יגהבייט (כאלו לדוגמא) שיהיה לנו 16 ג'יגה זכרון (280 שקל כולל מע"מ), 4 דיסקים של 4 טרהבייט (זה החלק הכי יקר – 2196 שקל), ומארז וספק שאתם יכולים למצוא במגוון צורות צבעים ומחירים, כך שללא המארז וספק – המחיר שנשלם הוא: 3016 שקלים. אם נרצה תמיכה ב-Hot Swap נוכל לרכוש כרטיס כמו IBM M1015 שעולה ב-eBay מחיר "מופקע" של 70 שקלים (אל תשכחו לרכוש כבלים SFF-8087 ל-SATA, כל כבל מאפשר חיבור 4 דיסקים). אגב, המחיר הנ"ל יותר זול מכל Microserver של HPE.

אם נבנה מערכת כזו ונתקין עליה FreeNAS, או XPEnology (שזה קצת יותר מורכב אבל יש המון קליפים ביוטיוב איך לעשות זאת) או אם יש לכם ידע בלינוקס – הפצת לינוקס עם ZFS, נוכל לאחר ההתקנה להתחיל להתקין אפליקציות נוספות – ישירות, או כקונטיינרים. רוצים יותר כח עיבוד? כל מה שצריך הוא עדכון BIOS ואפשר לרכוש מעבדים אחרים במשפחת Ryzen 3,5,7,9.

לסיכום: כשזה מגיע לבית וכשרוצים פתרון אחסון זול אבל גם רוצים לנצל את המכונה להרצת דברים נוספים, כדאי לבנות אחת כזו וכפי שהצגתי למעלה – לא צריך להוציא כספים רבים על כך. חשוב לזכור – הפתרון הזה אינו מתאים למשרדים או לחברות מחשבים (אלא אם יש לכם איש לינוקס שיכול לתת לכם תמיכה כשיש תקלה).

כמה מילים על ה-CyberTruck של Tesla

לפני קצת יותר משבוע הציגה חברה טסלה לראשונה את ה-Cybertruck שלה, המענה שלה לכלי רכב מסוג PUT (כלומר Pick Up Truck). במשך זמן רב, אלון מאסק, הבעלים של חברת טסלה, רמז כי הרכב יהיה שונה חזותית לחלוטין מכל רכב אחר והוא רמז שההשראה לרכב מגיעה מסרט ה-Blade Runner. מכיוון שאף אחד לא ידע יותר מדי פרטים (וחברת טסלה הצליחה לשמור את הדברים בסוד), הופיעו מספר רינדורים/סקיצות ברשת מכל מיני מהנדסים וגרפיקאים למה אלון מאסק התכוון.

כשהרכב עלה במסגרת ההצגה של טסלה, כולם נוכחו לדעת שכל הרינדורים פספסו, וכל הצופים היו בהלם. החזות בהחלט שונה מכל דבר, מה שגרר מיד תגובות קיצוניות לכאן או לכאן, בין "מגעיל" לבין "מדהים". האנליסטים, כמיטב המסורת, כמובן "קטלו" את הרכב. חובבי רכבי PUT בארה"ב כמובן שקטלו את הרכב ומי שיחפש את המושג cybertruck ביוטיוב, יוכל למצוא קטילות רבות, עם הצהרות שאין שום סיכוי שרכב זה יוכל להתחרות ב-F150 של פורד או שום כלי PUT של שלושת יצרני הרכב הגדולים.

אם יש משהו אחד שרבים שוכחים – זה ש-טסלה הם מעולים בשיווק, הם ה"אפל" של יצרני הרכבים, במיוחד רכבים חשמליים, ויש לחברה "סטיב ג'ובס" בשם אלון מאסק, שמצליח בכל פעם לחדש ולהפתיע, הן ברכבים, הן ברעיונות, והן בדברים הקשורים לחלליות (SpaceX) ואפילו לחפירה מתחת לקרקע (Boring).

האמת הפשוטה היא, שכשמנסים להבין לאן טסלה חותרת עם הרכב, ומתייחסים לתחרות ומה שקורה בשוק, אפשר להבין משהו מעניין: הסיכוי של טסלה לנצח או להתקרב למכירות של ה-F150 או של המתחרים הגדולים – הוא, כרגע, קטן מאוד. ה-Cybertruck יצטרך לעבור שינויים רבים כדי להיות "סוס עבודה" שיכול לעמוד בתנאי קור רציניים (סולליות ליתיום לא ממש חובבות טמפרטורות מינוס, בין אם זה צלזיוס או פרנהייט), סחיבת משאות כבדים מאוד ש"קוטלים" את הסוללות באופן משמעותי, כמות תחנות טעינה וזמן טעינה של הסוללות, ופונקציות רבות נוספות.

אבל טסלה, למען האמת, לא מכוונת את הרכב לשוק הזה. הוא יותר מכוונת אותו לשוק שלא הולך לסחוב/לגרור עם הרכב 14 טון משקל, אלא ציוד יותר קל, נסיעות עם Camping Trailer בסופ"ש/חגים, ונסיעות שההלוך-חזור שלהם לא מצריך מספר טעינות של הסוללות, כלומר טסלה יותר "קורצת" לשוק ה-SUV אבל למי שרוצה יותר, משהו כמו סוס עבודה, אבל בלי להשתמש ברכב כסוס עבודה, והמחיר ההתחלתי שטסלה מבקשת עבור Cybertruck בקצה התחתון – קורץ במיוחד ללקוחות פוטנציאליים כאלו – $40,000 (כמובן ללא תוספות וכו'). בכל המצגת, לדוגמא, טסלה לא הראתה עבודה של ה-Cybertruck כסוס עבודה. טסלה כן הדגימה איך שילוב של טרקטורון חשמלי יכול להיות דבר מעולה עם ה-Cybertruck (הם ימכרו את הטרקטורון הזה בסמוך ליציאת ה-Cybertruck).

טסלה החלה כמובן בהליך של הזמנות מוקדמות. היא מבקשת רק $100 (שניתנים להחזרה) למעוניינים, וכרגע החברה קיבלה כמות של 200,000 "הזמנות" מוקדמות, ורובן, אגב, לדגמים היותר מתקדמים שעולים יותר מ-40,000$. גם טסלה וגם אחרים מודעים לכך שרבים מאלו ששילמו $100 לא יזמינו את הרכב (שרק יצא ב-2021, סביר להניח שבפועל הוא יצא ב-2022), אבל גם אם 10-20% מאלו ששילמו עכשיו $100 בסופו של דבר ירכשו את מה שהם הזמינו, טסלה ירשמו זאת כהצלחה.

לאלו שבטוחים שה-Crybertruck לא יתאים להיות סוס עבודה – מחכים חדשות מעניינות. פורד הכריזה שגם היא תוציא ב-2021-2022 את ה-F150 בגירסה אלקטרונית וסביר להניח שהם יוציאו באותה משפחה עוד כלי PUT בגירסה אלקטרונית. גם המתחרים עובדים במרץ כדי להוציא לשוק גירסה אלקטרונית של PUT (והאירוניה: בינתיים אין שיתוף פעולה בין היצרניות לגבי פורמט תחנות טעינה, גם כשטסלה הכריזה שהפטנטים שלה פתוחים) – מה אותם חובבי רכב יאמרו? האם הם ישדרגו לגירסה האלקטרונית?

לסיכום: Cybertruck הצליח להפתיע לחלוטין את השוק. בפעם הראשונה שחברה מעיזה לצאת עם PUT שלא מפחד מבחינה חזותית להיות שונה לחלוטין מאחרים והסיקור של כלי הרכב הצליח "לתקוע" את המראה של כלי הרכב בראש של הרבה צופים, הרבה הרבה מעבר לכל הכרזה של כל כלי רכב שהוכרז על ידי יצרן כלשהו וכמעט שבועיים אחרי ההכרזה – רבים עדיין מדברים עליו (וזו בהחלט פנטזיה של כל איש שיווק). האם המתחרים יעתיקו אותו? האם טסלה תצליח לחדור לשוק ה-PUT ולהיות יותר מ-נישה? יהיה בהחלט מעניין לחזות בהתפתחויות.

ה-LAB הביתי – לרכוש שרתים?

בחודשים האחרונים לא פרסמתי פה בבלוג האישי פוסטים לגבי ה-LAB שלי, מהסיבה הפשוטה שדברים השתנו במהירות. היו לי זמנים שהיו לי 2 שרתים והיו לי זמנים שהיו לי 25 שרתים, חלק הושאלו לי והייתי צריך להחזיר, וחלק מהשרתים הושבת עקב תקלות שונות (בכל זאת, שרתים די ישנים, ובגלל זה, אגב, אני לא ממליץ לרכוש את ה-HP G7. בעיות האיוורור שלו הן רציניות, במיוחד ברגע שנשרף לך זוג מאווררים ואז אתה מתחיל להכיר את "תקלת השרשרת").

במהלך החודשים הקרובים אני מתכנן למצוא דירה אחרת להשכרה (אם מישהו מכיר איזו דירת 3-4 חדרים באזור מזרח ראשל"צ, צור איתי קשר בבקשה) וחלק גדול מהציוד לא הולך לעבור איתי דירה, וכשיגיע הזמן אשמח לתרום אותו למעוניינים. בדירה החדשה אני אבנה את רוב התשתית מחדש עם לקחים שהפקתי במהלך השנה וחצי האחרונות – ולשם כך אני כותב את הפוסט הזה.

אתחיל בפתגם עתיק בעברית שאומר "לא כל הנוצץ, זהב הוא", וה"זהב" הוא שרתים ישנים שנמכרים במחיר מפתה. אחרי הכל, יש לא מעט כאלו שישמחו למכור לך שרת HP G7 או שרת Supermicro או IBM X3650 M3 עם 2 מעבדים (בד"כ 4 ליבות כל מעבד), 64 ג'יגה זכרון ואולי 2 דיסקים (מכניים) של 300 ג'יגהבייט (ישנים, ממליץ לקחת ולזרוק אותם ישירות לפח) – ב-1000-1500 ש"ח! שלם, תביא הביתה או לחדר LAB שלך, חבר לחשמל, לרשת, למסך, תגדיר IPMI/ILO – וצא לדרך!

וכאן בעצם נמצאות מספר בעיות:

  • איטיות – יכול להיות שמוכרים לכם מעבדים מסידרה L (הסידרה ה"חסכנית" בחשמל) או סידרה X (הסידרה ה"בזבזנית" בחשמל אך אמורה לתת ביצועים) – אך הביצועים של מעבדים אלו – מאוד נמוכים. כמה נמוכים? אם תשוו מעבד ממשפחה כזו למעבד מודרני מהשנתיים האחרונות של לאפטופ ל-Enterprise (כמו Thinkpad) – הלאפטופ יהיה מהיר פי 2-8 (תלוי במבחן)!
  • צריכת חשמל מבהילה: אם נסתכל בבית ממוצע אלו מכשירים חשמליים ישנם, רובם אינם צורכים חשמל בכמות גבוהה ואלו שכן צורכים, אנחנו משתמשים בהם לזמן קצר: מכונת הכביסה תצרוך כמות רצינית אבל היא תעבוד שעות ספורות, מייבש שיער – חצי שעה? מקררים כיום הם די חכמים ומפעילים את עצמם אחת לזמן מה כדי לקרר והטרמוסטט מנטר את המצב ומפסיק את הקירור לאחר הגעה לטרמפרטורה מסויימת.
    בשרתים לעומת זאת – צריכת החשמל המינימלית מתחילה בסביבות ה-180-200 וואט כשהשרת לא עושה כלום, הוא רק פעיל עם OS, לא מריץ מכונות וירטואליות שמבצעות דברים. הנה לדוגמא גרף של שרת Supermicro שמריץ כאן FreeNAS שלא מבצע כלום:
    כמו שאתם יכולים – גם כשהשרת לא עושה כלום, הוא צורך לא מעט חשמל (ואגב, לא, הוא לא במצב Performance, אחרת הצריכה מטפסת בחינניות גם במצב idle לכיוון ה-350 וואט)

וכל זה מדובר על שרת יחיד. יש לך 3-4? אתה מסתכל על בערך 1 קילוואט חשמל שנשרף על כלום. אם אין לך בעיה לתרום כסף לחברת חשמל – אז הנושא אינו רלוונטי עבורך.

מהצד השני – המחשב שאני משתמש בו כדי לכתוב פוסט זה הוא עם מעבד AMD Ryzen 2700, וצריכת החשמל שלו כרגע (אני עם עוד מספר טאבים פתוחים בכרום, וכמה אפליקציות פעילות) היא בסביבות ה-50 וואט. במצב idle הצריכה נוחתת ל-30 וואט, ומבחינת ביצועים – ה-Ryzen הזה נותן ביצועים פי 4-10 בהשוואה לכל מעבד Xeon V1 וגם כאן יש 8 ליבות ותמיכה של זכרון עד 128 ג'יגה (זכרון רגיל או RDIMM עם ECC). החסרון היחידי: אין לי שליטה מרחוק ברמת חומרה (אם כי גם את זה אפשר לפתוח ברכישת לוח אם כזה).

ולכן, ההמלצה שלי כיום ל-LAB ביתי היא לא לרכוש שרתים, אלא לרכוש דווקא דסקטופים עם מעבדים כמו Ryzen מכמה סיבות:

  • מחיר זול למעבדים (בארץ) וזכרון: מעבד כמו Ryzen 7 3700X עולה בארץ 1510 שקל (Ivory/KSP) – מעבד כזה יכול להתחרות בכבוד גם במעבדי Xeon או מעבדי דסקטופ של אינטל מהדור האחרון. מבחינת זכרון – DDR4 הוא הרבה יותר זול מ-DDR3 ECC ונמצא לרכישה בכל מקום.
  • השקעה לטווח ארוך – הטכנולוגיות הללו לא  הולכות להיעלם בשנתיים שלוש הקרובות, במיוחד לוחות אם עם X570 Chipset שתומך PCIe 4.0.
  • חסכון משמעותי בחשמל – במיוחד אם ה-LAB שלך הולך להיות פעיל 24/7/365
  • אין צורך במזגן, גם אם יש לך 4-5 מכונות כאלו בחדר אחד.
  • פעולה שקטה.
  • לא צריך ארון – אפשר לאלתר פתרון של 2 מדפים: מדף אחד (עם חור בחלק האחורי) למתג, מודם, נתב וכו', ומדף שני למקלדת ועכבר (את המסך אפשר לתלות על הקיר). המחשבים יכולים לשבת על הרצפה (מחשבי דסקטופ עם מארז דסקטופ) או על משטח מוגבה (למהדרין)

לסיכום: הרבה יותר קל לנהל ולעבוד עם LAB שמורכב ממחשבים בתצורת דסקטופ (גם אם יש במארז דסקטופ לוח אם של שרת, כמו לוחות של Supermicro) – הרבה יותר קל לקרר (במקום להסתמך על קירור קנייניי שלא ממש יודע להתחשב בזה שאתה מריץ את זה באיזה מחסן או חדר או ממ"ד בבית בלי מזגן), צריכת החשמל הרבה יותר נמוכה ויש תמיכה מלאה של ציוד סטנדרטי מהשנים האחרונות, והכי חשובים: קבלת ביצועים גבוהים.
אני לא מנסה לטעון כי תצורת פיצה (1U או 2U) היא לחלוטין מיותרת ב-LAB ביתי (מישהו מכיר מארז דסקטופ שיכול לקבל 24 דיסקים 2.5 אינטש בחיבור U.2? יש רק גרסאות של 2U לדברים כאלו למיטב ידיעתי), אבל יש יותר יתרונות בתצורת דסקטופ מאשר תצורת פיצה ל-LAB ביתי.