ה-LAB הבא שלי

מי שקורא את הבלוג הזה בוודאי קרא בעבר על ה-LAB שלי. למען האמת, עד היום היו לי בערך 3 LABS שהורכבו ממחשבים שונים, חלקם היו PC רגילים עם מפרט נמוך, בחלק מהזמן ה-LAB היה מורכב משרתים של HPE ובשנתיים האחרונות היה לי מיקס של מכונות החל ממיני PC ו-Raspberry Pi ועד צמד שרתים עם 8 מעבדי Xeon בכל מכונה (הושאל ע"י לקוח לטסטים עבורו).

אחד הדברים שאני מתכנן לבצע בשנת 2018 זה להקים LAB חדש מאפס, לעשות קונסולידציה (לוותר על הנתב שלי ולאחד את זה עם דברים אחרים), לעבור לפלטפורמה אחידה ואם יהיו פרויקטים רווחיים – להקים Storage חדש (כמובן שמבוסס ZFS) ושכל המכונות יהיו במבנה שרתים (1U, 2U).

אבל לפני שעושים את הדברים האלו, חשוב לדעתי לבדוק מהי הסביבה שכל זה ישב. אם מאן דהוא שוכר/רכש בית של 2 קומות ומעלה עם חיבור חשמל גדול ועתיר אמפרים/וואט, אז הוא יכול לרכוש לעצמו כמה שרתי מותג יד שניה, NAS כמו Synology, להוסיף נתב, להקים את הכל בארון 20U/40U, לאחסן את זה בממ"ד, להקים כמה נקודות AP בבית, אולי להוסיף מזגן (במקרה הצורך, בהתאם לטמפרטורות) ולסגור עניין. משם עושים את כל ההגדרות דרך SSH/RDP/דפדפן מבלי לסבול מהרעש של המכונות.

אני מצד שני חי בדירה שכורה בבניין די ישן. מצב החשמל אינו משהו (אם ידידתי שגרה איתי מפעילה פן וב-2 חדרים פועל מזגן – החשמל נופל) ואין פה שום ממ"ד וזה ישב בסלון, כך שלקנות שרתי מותג לא רלוונטי אם אני רוצה לישון בלילה. גם מעבדי זוללי חשמל כמו Xeon או Threadripper הם בעייתיים כי חשבון החשמל יקפוץ חופשי לאזור ה-2000 שקלים לחשבונית ו-NAS מוכן בד"כ לא ממש יעזור לצרכים שלי.

אז מה הולך להיות לי ב-LAB הבא: (התכנון כמובן אינו סופי ודברים עוד ישתנו)

  • מבחינת מעבדים – כל המכונות (למעט נתב) יהיו מבוססים Ryzen 7-1700. הסיבה? מעטפת חשמלית נמוכה (65W) יחד עם 8 ליבות ו-16 נימים. לינוקס רץ על זה מעולה, וגם vSphere 6.5U1 תומך ב-Ryzen.
  • מבחינת שרתים – 3 מכונות, 64 ג'יגה זכרון, דיסק SSD של 250 ג'יגה פר ESXI (לשימוש כ-Cache). יהיו 2 שרתי vSphere כ-Cluster שיופעלו מ-Disk on Key ועוד מכונה שתריץ לינוקס "על הברזל" כדי להריץ עליה דברים שמצריכים וירטואליזציה כמו VirtualBox (פרויקטים כמו MiniKube, MiniShift ועוד)
  • מבחינת תקשורת – יש לי כל מיני רעיונות בראש. התקשורת המרכזית תהיה על 1 ג'יגהביט אך התקשורת בין ה-ZFS למכונות הוירטואליות תהיה ב-10 ג'יגהביט. מבחינת מכונה שתשמש כנתב אני כנראה אבנה זאת מ:
    • קופסא 2U (או 3U) עם לוח רגיל ומעבד i3-7100T (מעטפת 35W) או לוח עם מעבד ATOM C3XXX. למי ששואל מדוע צריך מעבד כזה – 2 חיבורי VPN, אפליקציה כמו Suricata או כל פתרון IPS/IDS, ניתוב 10G, והמעבד נצרך במלואו.
    • 2 כרטיסי רשת – 1 עם 4 פורטים של ג'יגה והשני 4 פורטים של 10 ג'יגה +SFP כך שאוכל לחסוך רכישת נתב +10G SFP (כן, יש יד שניה זולים כמו של Quanta, תצרוכת החשמל שלהם בשמיים).
  • מבחינת Storage – בהתאם לתקציב ורווח, אני אקנה מארז 2U ל-12 דיסקים 3.5", פלוס 2 דיסקים SSD + מקל M.2 PCIE שישמש ל-SLOG ו-ZFS שנותן את כל השרותים שירוץ על אובונטו LTS או פדורה.
  • הכל ישב בארון 20U עם 2 דלתות ואולי מאוורר פנימי, בהתאם לצורך.

הפוסט הזה הוא פוסט ראשון בסידרת פוסטים. בפוסטים הבאים אני אתאר מדוע בחרתי את אותם דברים (או דברים אחרים), מה האלטרנטיבות והיכן ניתן לחסוך כספים.

כרומבוק (2017): לאן מתקדמים מכאן?

כרומבוקים נמצאים איתנו כבר כמה שנים והם תופסים להם יותר ויותר נפח שוק – במיוחד בתחום בתי הספר בארה"ב ובאירופה. הסיבות לכך די פשוטות: המכשירים זולים, הניהול המרכזי די קל, אין צורך בביצוע עבודה רצינית אם כרומבוק נשבר/התקלקל, פשוט מחליפים, מבצעים Login וממשיכים הלאה.

בשנה האחרונה יותר ויותר חברות החליטו לעבור ממצב "לסמן ✔ ברשימת המחשבים שאנחנו מציעים לשווקים" ליצירת כרומבוקים שעולים הרבה יותר מה-200$ ומצד שני איכות המכשירים יותר טובה, והם פחות נראים כמו חיקוי מחשב נייד שקנית ב-Ali express בעודף מ-50$. איכות הבניה יותר טובה, כבר לא שמים מסכי TN (אלו המסכים שכשמסתכלים מהצד, התמונה המוצגת בעלת צבעים מעוותים) אלא IPS, אין יותר 16 ג'יגהבייט אחסון מקומי אלא 32 או 64 ג'יגהבייט, ומבחינת RAM – הסטנדרט היום הוא 4 ג'יגהבייט.

גוגל מתחילה לצאת בקרוב עם מושג חדש שנשמע אותו בחודשים הקרובים (כולל סלוגן, קמפיין פרסומי, פרסומות וכו') שהכותרת שלו תהיה: Apptop (כאן תוכלו לראות את הסימן הרשום שגוגל ביקשה).

מה זה בעצם Apptop? גוגל רואה שרוב העולם משתמש כיום בסמארטפון ובטאבלט (הרבה יותר בסמארטפון) כדי לגלוש, לצרוך מידע ושירותים ועוד. אנשים לא זורקים את המחשבים שלהם מהחלונות, אבל סביר להניח שאם תהיה עכשיו בסלון או עם חברים ותרצה מידע מסוים, המכשיר הראשון שתשלוף כדי לקבל מידע – יהיה הטלפון שלך אם אתה בחוץ, או טאבלט אם הוא זמין ליידך. אנשים רוצים את האפליקציות שלהם זמינים במכשירים שלהם במקום לרוץ למחשב כדי להשתמש בשירותים, ובמקרה של גוגל – מדובר במכשירים מבוססי אנדרואיד.

לכן גוגל עובדים במרץ כדי לשלב גירסת הרצה (runtime) של אנדרואיד בתוך כרומבוק. מדובר בפרויקט שהוא ממש לא קל (אל תשכחו שרוב האפליקציות מותאמות לא רק לצג מגע, אלא גם לריצה של אפליקציה אחת בחזית, ולקינוח – רוב האפליקציות ובמיוחד הכבדות שבהן – בנויות ל-ARM ואילו רוב הכרומבוקים – מבוססים מעבדי אינטל, כך שיש צורך בביצוע אופטימיזציות רבות כדי שהכל ירוץ בצורה טובה על כרומבוק מבוסס אינטל, שיהיה אפשר להריץ מספר אפליקציות במקביל).

כך שרעיון ה-APPTOP בעצם יהיה: במקום שתקנה טאבלט לבית או מחשב נייד/נייח לילדים שישמש למשחקים וגלישה, קנה APPTOP. כל אפליקציות האנדרואיד שלך ירוצו בצורה מיטבית על המכשיר, יש צג מגע, המסך מסתובב 360 מעלות (ובמקרה של סמסונג יש אפילו סטיילוס) וכמובן שיש את הדפדפן של כרום OS שנותן לך את אותם פונקציות כמו הדפדפן בדסקטופ, כולל תוספים, ניהולי סיסמאות, חוסמי פרסומות ושאר ירקות.

גוגל כמובן אינה היחידה שרוצה לכבוש את השוק. גם אפל מסתכלת ובוחנת כל מיני רעיונות. הציור מימין הוא חלק מבקשת פטנט שאפל הגישה לפני זמן לא רב, רק שאפל כנראה מעדיפה לנסות ללכת על שיטה שיצרנים רבים ניסו בעבר ונכשלו (מוטורולה, HP, PALM ועוד כמה הם רק דוגמאות ספורות לכך) – ה"מחשב" במקרה של אפל אינו יותר מאשר קופסא עם מסך, מקלדת סוללה ועוד כמה רכיבים שאינם יכולים לבצע כלום (כלומר: "קופסא טיפשה") ללא המכשיר עצמו שבעצם משמש כ"מח" שכולל את שאר החלקים החשובים.

איך בעצם יראה ה-Apptop פיזית? הוא יראה במבט ראשון כמו מחשב נייד רגיל, אולם אם תשימו לב בדגמים השונים של הכרומבוקים החדשים, תוכלו לראות שהרמקולים הוזזו הצידה (לא מתחת למחשב אלא בצדדים), כפתור ה-Power גם נמצא בצדדים וכל החיבורים החיצוניים הוחלפו בחיבורי USB-C (כולל טעינה, חיבור למסך חיצוני ועוד) והמסך מגיע עם תמיכת מגע, כך שתוכל להשתמש ב-Apptop הן כלאפטופ, והן כ"טאבלט" בגדלים של 12 אינטש ומעלה וכמובן יש תמיכה למצבי Landscape ו-Portrait. מבחינת אחסון, הם יהיו עם 64 ג'יגהבייט אחסון ו-4 ג'יגהבייט זכרון.

המכשירים הללו כבר החלו להופיע בשוק. סמסונג יצאו עם דגם אחד (Samsung Chromebook Plus – בתמונה לעיל) וחודש הבא הם יצאו עם דגם Pro (ההבדל היחידי: ב-Plus מדובר על מעבד ARM, ב-Pro מדובר על מעבד Core-M3 של אינטל ותוספת מחיר של $50). אסוס יצאה עם ה-C302 (מבוסס אינטל), וחברות כמו HP ו-Acer כבר משווקים דגמים עם המפרט החדש.

אבל גוגל לא עוצרת כאן. גוגל פוזלת גם לכיוון יותר גבוה – שוק המפתחים. אם נסתכל במפרט שתיארתי לעיל, זהו מפרט "בדיחה" למפתחים. היכן בדיוק תתקין אפליקציות מקומיות, קומפיילר ואת הקוד שהמפתח כותב? גוגל רוצה קטגוריה חדשה (שבשלב זה היא לא מפרסמת רשמית עליה כלום) שמזכירה את הכרומבוק Pixel – רק שהפעם היא לא תלך לבד אלא עם יצרנים: מחשב נייד עם מעבד i5 או i7, עם 8/16 ג'יגהבייט זכרון ועם SSD של 256 ג'יגהבייט (או יותר). הרמז הראשון לכך שהתקבל נמצא בקוד של כרומיום OS (זו הגירסת קוד פתוח של כרום OS) – גוגל עובדת על כך ש-Android Studio (שהוא צרכן משאבים לא קטן!) ירוץ טוב על כרום OS, והוא יהווה בעצם "מקדם מכירות" לדגמים יותר "גבוהים" של כרומבוקים. אם גוגל תצליח לשכנע את הציבור לרכוש את הדגמים הגבוהים, היא תוכל ללחוץ על שותפים להתחיל להמיר אפליקציות דסקטופיות לכרום OS.

לסיכום: שוק הכרומבוקים משתנה. המחירים מתחילים עתה ב-400$ מצד אחד אולם המפרטים נהיים יותר ויותר רציניים. אפליקציות של אנדרואיד על כרום OS יהוו Boost רציני מאוד למכירות של כרומבוקים ושימוש בהם מעבר להיותם "דפדפן וזהו". שוק התוכנות שעדיין מנגיש את עצמו ללקוחותיו בתצורת אפליקציה להתקנה על WIndows/Mac יוכל לנצל את ההזדמנות "לערוק" לפלטפורמה יותר פתוחה (וכרום OS שיופיע עד סוף השנה יכלול לא רק אנדרואיד בגירסה עדכנית אלא גם טכנולוגיות כמו WebAssembly להרצת קוד בצורה טבעית על המעבד, Vulkan לגרפיקה ועוד ועוד) ובכך להרוויח מלקוחות חדשים או לקוחות קיימים.

אין ספק, זמנים מעניינים מחכים לנו 🙂

המעבר מ-Digital Ocean לאמזון Lightsail

בלוג זה התארח עד היום בבוקר אצל Digital Ocean וכלקוח שלהם, אני יכול לאמר שהם אחד הספקים שמעולם לא אכזבו אותי. שרתים יציבים, אפס תקלות חומרה, והמערכת עובדת כמו שעון שוויצרי, ובקיצור איך אומרים אנשי לינוקס רבים: ה-Uptime חוגג 🙂

בשנים האחרונות חשבתי לא פעם להעביר את הבלוג הזה לענן כמו של אמזון או גוגל. אחרי הכל, כשאתם קוראים את הפוסט הזה או כל פוסט בבלוג שלי, בסופו של דבר אתם מקבלים גירסת דפים סטטית כך שהשרת כמעט ולא עושה כלום, את הגרפיקה אני יכול לאחסן ב-S3 במחיר מוזל ויש כל מיני יתרונות נוספים, אך הדבר שהכי הרבה הפריע לי בעננים – היה עניין המחיר ה"דינמי". בבלוג זה ובבלוגים אחרים שלי, יש ימים שהמבקרים היחידים בו זה גוגל ועוד כמה רובוטים, ויש ימים שפתאום כל מיני חברות שמפרסמות תכנים רוצות לפרסם תכנים מהבלוגים ולשלוח לי טראפיק – ואמנם אחרי כמה ימים אני רואה תעבורה של כמה אלפים ליום, מה שאומר – שמחיר הטראפיק שלי יעלה.

אם יש משהו אחד שאני ממש לא אוהב, זה הפתעות בחשבוניות, אז החלטתי להישאר ב-Digital Ocean. המחיר קבוע, זה עובד, אין הפתעות.

אמזון לאחרונה הכריזה על שרות LightSail שמתחרה בדיוק ב-Digital Ocean, Linode וספקי VPS רבים אחרים. היתרון בחבילה זו: המחיר קבוע, גודל המכונה קבועה (מבחינת ליבות, זכרון וגודל דיסק SSD מקומי) ויש לך כמה טרהבייט תעבורה החוצה כלולים במחיר. מכיוון שקיבלתי לאחרונה כמה דולרים בקרדיטים, החלטתי היום להעביר את הכל מהמכונה ב-Digital Ocean למכונה חדשה באמזון LightSail. המכונה הישנה רצה על אובונטו 15, החדשה על 16 וחשבתי שזה לא יהיה מורכב: rsync להעברת קובץ tar (של האתרים עצמם), קובץ dump של ה-SQL, סקריפטים והגדרות שונות – ונגמור עניין. לא אמור להיות מסובך.

מסובך זה לא היה, אבל תקלות – היו גם היו. הנה רשימה חלקית:

  1. האזור היחיד שאפשר להקים בו כרגע מכונה ב-Lightsail – זה אזור צפון וירג'יניה, שום מקום אחר. תרגום: תתכוננו לעוד 150 מילישניות Latency (אלא אתם משתמשים ב-CDN והקבצים הראשונים הם HTML/CSS).
  2. החלטתי לעשות dump ל-mysql כולו, כלומר all-databases ולהרים אותו על MariaDB החדש במכונה באמזון. הפקודה עברה בשלום, אבל restart ל-mysql הוציא הודעה על unix_socket plugin – לא נטען. מי שמקבל את התקלה הזו – יש פתרון כאן. מה שהפתרון לא מזכיר, זה שיש להקים לאחר עצירת ה-mysql תיקיה בשם /var/run/mysql/ כאשר לתיקיית mysql ההרשאות הן mysql:root אחרת לא תצליחו להפעיל את ה-MySQL כי הוא לא יכול לכתוב קובץ PID וההפעלה תיכשל.
  3. אם אתם משתמשים ב-Wordpress, תשמחו לדעת שהוא עובד מעולה עם PHP-7, ומאוד מומלץ לעבוד עם ה-FPM של PHP-7. ההבדל בין גירסה 5.6 של PHP לבין גירסה 7 – מהירות כפולה בלי לשנות אפילו שורת PHP אחת.
  4. המכונה שתקימו ב-LightSail לא תראו אותה ב-Instances או ב-VPC שלכם. אם אתם רוצים להשתמש בשרותים האחרים של אמזון דרך כתובות פנימיות, תצטרכו להפעיל שרות VPC Peering וכאן זה תלוי מתי נרשמתם לאמזון. במקרה שלי, מכיוון שאני רשום ל-AWS בערך מ-2009 אז כל נסיון VPC Peering נכשל, ויש לפתוח קריאה לתמיכה שיסדרו מהצד שלהם את הבעיה מהצד שלהם.
  5. מבחינת בניית חוקים ל-Security Groups/חומת אש – יש באג ב-LightSail: יש לך רשימת שרותים מאוד מצומצמת ש-Lightsail מכיר. רוצה להוסיף דברים כמו ICMP, SMTPS ודברים אחרים? אתה יכול לבחור Custom ולציין את מספר הפורט ואז … החוקים שיכתבו זה פתיחה של כל הפורטים. כרגע, מכיוון שאינך יכול לראות את מכונות ה-Lightsail בתוך VPC כלשהו, אינך יכול להגדיר Security Groups לאותו VPC ומכיוון שאינך רואה את ה-Instance בשום מקום (זולת האתר של LightSail) אינך יכול להגדיר גם שם את ה-Security Group למכונה שיצרת ב-LightSail. בקיצור – רוצה פורטים פתוחים/סגורים? תעשה זאת מתוך ה-VM.
  6. מבחינת השוואת מעבדים בין מה ש-Digital Ocean נתנו לי (המכונה שלי הראשית ששירתה את הבלוגים הוקמה שם לפני 4 שנים) המעבד היה XEON E5 דגם L (כלומר מהירות שעון נמוכה יותר – 1.8 ג'יגהרץ, וכמות ה-Cache היתה כמחצית ממה שיש ב-E5 ממוצע). באמזון דגם ה-E5 היה יותר חדש עם Cache מלא.
  7. מבחינת הפצות לינוקס – אינך יכול להקים מכונות מה-Market או מ-AMI שאתה בנית בעבר. יש לך רק מה שאמזון בנו שזה אמזון לינוקס (תואם CentOS בערך…), ואובונטו 16. לבחירתך ההפצות הללו כ"ערומות" או כהפצות + תוכנות קוד פתוח מוכנות, אבל שום דבר מעבר לזה. תשכחו מרשתות מורכבות וכו'.

לסיכום, המחיר עבורי הוא פחות או יותר אותו מחיר (רק שהפעם יש לי קרדיטים אז אני מאמין שה-3-4 חודשים הקרובים העלות היא על אמזון) – שזה במקרה שלי 40$ על אותה מכונה לחודש (2 ליבות, 4 ג'יגה זכרון, 60 ג'יגה דיסק, 5 טרה תעבורה בחודש החוצה). יש ל-LightSail פה ושם עדיין "מחלות ילדות" (בכל הקשור ל-VPC Peering) אבל אם שיחקת בעבר עם AWS, אתה תצליח להסתדר.

האם אני ממליץ להעביר מכונות שלכם לזה? אני לא ממש עושה SEO לבלוגים שלי כך שעוד 100 מילישניות לא משנים לי ממש (כי בין כה תקבלו את האתר בתצורתו הסטטית מאוד מהר דרך ה-CDN שאני משתמש – CloudFlare). יחד עם זאת, אני ממליץ להמתין שאמזון ירחיבו את השרות לאזורים אחרים גיאוגרפית ויטפלו במחלות הילדות.

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

ipxe

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המעבר ל-MINI PC

לאלו שעוקבים אחרי הבלוג הזה – פירסמתי כאן לאחרונה פוסט על מיני PC, והיתרונות מול PI-3. הזמנתי את ה-Wintel Pro CX-W8 ואחרי שבוע הוא הגיע אליי. בדיוק הגיע אליי גם וירוס מדבק (לא של מחשבים, אלא כזה שדופק את הגרון ומיתרי הקול) כך שהייתי ב"מעצר בית", אז אם כבר – אז כבר. התחלתי לשחק עם הצעצוע.

screenshot-gloimg-gearbest-com-2016-09-17-13-26-01לפני שניכנס לעניינים טכניים, אני רוצה לאמר כמה דברים בנושא "פוליטי טכנולוגי". הצעצוע משמאל (זה שרכשתי) מבוסס על משפחת ה-Cherry Trail של אינטל, וכשזה מגיע ללינוקס, אינטל דווקא עושה עבודה מעולה בכל הקשור לכך שהציוד יפעל ויפעל טוב על הציוד שהם מוכרים, בין אם זה מעבדים, כרטיסי רשת, כונני SSD וכו'. לאינטל יש מספר צוותי לינוקס ובד"כ הדרייברים ללינוקס מופיעים מספר חודשים לפני שהציוד עצמו בכלל קיים בשוק ומפיצי הלינוקס מכניסים אותם לתוך ה-Kernel ומכירים בהם במסגרת ההפצה.

עד שזה מגיע ל-Cherry Trail. אין לי מושג ירוק מדוע, כאן אינטל החליטה לחזור 20 שנה אחורה לזמנים אפלים בהם אינטל תמכה רק ב-Windows, פה אינטל החליטה שה-Cherry Trail יתמך רק ב-Windows 10 ותו לא. אחת התקלות הידועות עקב החלטה תמוהה זו היתה שאנשים ניסו להריץ Kodi בגירסת OpenElec לדוגמא – הם היו מצליחים להתקין ולהריץ, אבל לא היה אפשרי לשמוע Audio דרך חיבור ה-HDMI. גם דרייברים ל-WIFI לא ממש עבדו, אבל בלינוקס כמו לינוקס – יש קהילה שלמה של מפתחים שיש להם פה ושם זמן פנוי והם הצליחו לבצע "השלמות" לתמיכה ב-Cherry Trail כך שהוא עובד די טוב עם לינוקס, למעט בעיה שעליתי עליה ושאינני מוצא לה פתרון – אם אתה מפעיל את הציוד עם לינוקס אך ללא שום חיבור USB לקופסא — הלינוקס עולה, אבל אינך יכול להתחבר אליו. ה"פתרון"? מצא איזה USB דונגל כלשהו שאינך משתמש ותקע אותו במכשיר – עכשיו הכל יעבוד.

ומ"פוליטיקה" נעבור לשלב הטכני.

מכיוון שמשפחת הרכיבים Cherry Trail היא די חדשה (ולמען האמת החל מלפני חודשיים אינטל הכריזה שכל משפחת Atom "מתה" והם פשוט עכשיו מוכרים את המלאי שהם יצרו) – הפצות לינוקס שונות מכירות חלקית בציוד, מכירות בצורה מלאה וכלל לא מכירות. (השימוש שלי במיני PC הזה הוא כ"שרת" ראשי שאמור להחליף כמה מכונות VM קטנטנות ועל כך פוסט זה), אז ניסיתי כמה הפצות לינוקס. מבחינתי הדברים החשובים לי שזה יכיר ב-eMMC (שזה ה"דיסק קשיח" בגודל 32 ג'יגה שנמצא על הלוח אם), וביציאת ה-LAN בצורה טובה ובחיבור ה-USB-3 שקיים בקופסא במצב USB-3. כל השאר לא ממש עניין אותי.

להלן הפצות הלינוקס שניסיתי והערותיי:

  • אובונטו 16.04.01 – ההפצה מכירה בכל הציודים שקיימים בקופסא והיא מתקינה את עצמה בצורה לא רעה, אולם כפי הנראה ישנן בעיות עם דרייבר ה-LAN, התקנת העדכונים היתה מאוד איטית (למרות שלפי ההודעות מערכת הוא עבר ל-Mirror ישראלי). מכיוון שהמערכת התקינה את כל הדסקטופ + אופיס + 1001 דברים שאין לי צורך בהם, הפעלתי tasksel כדי לבחור רק התקנה של שרת SSH. בתגובה ה-tasksel מחק ערימות של דברים וביניהם גם את ה-kernel image (נו באמת, למה צריך שיהיה boot..). מי שמכיר Debian ו-Ubuntu בצורה עמוקה מכיר בוודאי את ה-preseed אבל לי לא היה שום חשק להתחיל לשחק עם זה. עברתי הלאה.
    מסקנה: אם אתה מחפש לך לינוקס דסקטופ על המיני PC ואתה מכיר רק אובונטו – לך על זה.
  • אובונטו 16.04.01 גירסת Server – פה הדברים היו פשוטים. ההפצה לא מכירה לא ב-wifi, ולא ב-LAN. קצת מרגיז שקנוניקל לא יודעת לשחרר את אותם גרסאות קבצים בינאריים של הקרנל בצורה זהה לדסקטופ ולשרתים כמו שאר ההפצות לינוקס.
  • OpenSuSE – לא מכיר ב-LAN. נקסט!
  • Debian Jessie – כנ"ל.
  • CentOS 7.2 – התחיל לעשות Boot ואחרי 5 שניות … Kernel Panic.
  • Fedora 24 Workstation – עובד יפה, אם כי לא בדקתי Wifi (בין כה לא מומלץ לסמוך על ה-Wifi בקופסא – הוא בקושי קולט אות וגם אז – רק 2.4 ג'יגהרץ) אך כמו אובונטו דסקטופ – הוא מתקין יותר מדי שטויות שאני לא צריך.
  • Fedora 24 Server – עובד יפה, התקנה של Minimal עבדה חלק.

החלטה שלי: לעבוד עם Fedora 24 Server. הכנסתי כתובת IP קבועה, DNS של גוגל ויאללה – לעבודה מרחוק.

במהלך היומיים עבודה (חולה, נו…) הרמתי על הקופסא את השרותים הבאים:

  • שרות Active Directory עם שרות DNS פנימי. החלטתי ללכת "על הקצה" ולהשתמש ב-Samba 4.5 שיצא לפני ימים ספורים ובחבילות שקיימות כאן ל-Fedora 24 (שלא תעיזו להרים דבר כזה לפרודקשן או למקום אחר אם אין לכם הבנה טובה בלינוקס, אפילו הפעלת השרות מצריכה ידע בלינוקס, זה לא systemctl start smb!). אחרי כמה משחקים ונסיונות, ה-Samba הוכיח את עצמו כשרת AD מעולה ומכונות Windows 10,7, Server 2012R2 קיבלו אותו בשמחה מבלי לשנות מאומה. גם מבחינת DNS הוא הוכיח את עצמו כעובד מעולה ולעצלנים מבינינו – אפשר לנהל את ה-DNS דרך RSAT של Windows ואת ה-AD גם דרך Windows (אני מעדיף סקריפטיאדה בלינוקס)
  • שרת Mail – הגדרתי SMTP לחשבון שלי בגוגל, אפשרתי קבלת מיילים מ-Class כתובות שלי בבית וגם הצלחתי עם mailx (בלי להתקין sendmail או postfix) בתחנות לשלוח מיילים.
  • שרת NGINX – לשרת דברים סטטיים (בלי PHP או דברים כאלו)
  • שרת TFTP – לשימוש PXE
  • מערכת iPXE – ל-PXE יותר מתקדם (מה לעשות, TFTP די איטי, ואם משתמשים ב-UEFI אז הוא בכלל "זוחל" ו-iPXE מאפשר סקריפטיאדה נחמדה וקלה מאוד.
  • שרת Transmission כולל ממשק Web – טורנטים, אתם יודעים
  • NFS Client – הקבצים הסטטיים והטורנטים ישבו בשרת קבצים אחר, חבל להרוג את המיני PC באירוח קבצים מקומי עם mount ב-fstab כולל אופטימיזציה ל-NFS-3
  • שרת NTP – שיהיה שעון מרכזי

בהמשך אני מתכנן:

  • חיבור למודם סלולרי וסקריפטיאדה אם אין תקשורת דרך ה-DSL
  • מעקב מצלמות (זה הולך להיות כאב ראש בכל הקשור ל-Detection. שום Detection לא מסתדר עם אור חלקי ו-2 חתולים משתוללים בבית) ו-Upload לענן + אפשרות שידור ישיר לפי דרישה.
  • מיני קונטיינר קטן עם SSH שפועל עם מפתחות בלבד ו-Port Knocking – לחיבור מרחוק בעת הצורך.

סה"כ אחרי העבודה הזו נשאר במכונה 14 ג'יגה פנוי ומבחינת RAM יש פחות או יותר 1 ג'יגהבייט זכרון פנוי (תלוי בשרותים שמופעלים, יש כבר 14 סקריפטים ב-crontab).

מסקנות
קופסא שעולה 75$ עושה את העבודה בצורה לא רעה. יש לה UEFI מהגהינום (אין שם אפילו פונקציה להפעיל את הקופסא אוטומטית במקרה שהחשמל הפסיק וחזר) אבל נו .. זה יצרן סיני. האם הייתי קונה קופסא עם יותר RAM? אולי, אך לצערי כל קופסא שראיתי עם אותו מעבד או מעבד Atom X7 מכפילה את המחיר ל-150$ ומעלה ואני לא מוכן לשלם כפול בשביל עוד 2 ג'יגה זכרון.

האם אני ממליץ? כן, אם יש לך סבלנות וידע בלינוקס. האם Windows Server 2012R2 יעבוד על קופסא כזו? לא חושב, במיוחד עם כמות זכרון קטנה ודרייברים שאני לא בטוח שיהיו מוכנים להיות מותקנים על מערכת הפעלה כזו.

למי שרוצה פתרון שקצת יותר נתמך בלינוקס ושישמש כ"שרת" – חפשו קופסא כזו עם מעבד Celeron N3160 לדוגמא. שם אינטל בהחלט משקיעים בתיקון דרייברים ושחרור עדכונים (שמגיעים להפצות לינוקס, לקרנל ומשם למשתמשים)

כרומבוק לדודה והדוד?

בתקופה האחרונה קיבלתי מספר פניות בשאלה לגבי מחשב לדודה והדוד (הכוונה מחשבים לאנשים שאין להם ידע רציני במחשבים) והפוסט הזה ינסה לענות על כך.

קצת הסבר למי שלא מכיר את הכרומבוק: זוהי פלטפורמה של גוגל שמוכרת מפרט (ולעיתים שרטוטים, BOM וכו') ליצרני המחשבים וגוגל עובדת עם היצרנים בשת"פ הדוק. העדכונים עצמם מתקבלים ישירות מגוגל באופן אוטומטי וכל גירסה של כרום OS (היא מתעדכנת בערך אחת לחודש וחצי, אם כי התאימות נשמרת) נבדקת לעומק לפני שהיא משוחררת לכרומבוקים השונים (כך יוצא שגרסאות מסויימות משוחררות לכרומבוקים של יצרנים מסוימים ואחרים יקבלו שדרוג קצת יותר מאוחר).

הרעיון של כרום OS הוא להריץ את כרום כ"מערכת ראשית" ובהמשך אפליקציות אנדרואיד שיהוו השלמה לדברים שלא קיימים כאפליקציות מבוססות WEB. ישנן גם אפליקציות שהם "חצי WEB" שהן בעצם אפליקציות שהודרו לעבוד עם המערכת של גוגל שנקראת NaCL (כלומר Native Client) שנותנות מקסימום ביצועים אך הן רצות בתוך הדפדפן.

אז קודם כל, על מנת לחשוב אם זה מתאים למישהו – יש צורך לבדוק בעצם מיהו המשתמש. משתמשים שיש להם רקע ונסיון במחשבים ומחפשים להם את Windows וכל אפליקציות ה-Windows – כרום OS לא יעזור להם הרבה. נכון, יש הרבה מאוד שרותים שיכולים להחליף כל מיני אפליקציות ל-Windows, אך עדיין – משתמשים שמחפשים להשתמש ספציפית בכל מיני אפליקציות Windows – מוטב שירכשו לעצמם וישתמשו ב-Windows.

משתמשים שאין להם הרבה נסיון במחשבים לעומת זאת, ורוב השימוש שלהם הוא גלישה/שימוש באתרים, מוסיקה, וצפיה בכל מיני סרטים ומדיות בזרימה (Streaming) מהאינטרנט לעומת זאת – כרום OS יכולים להתאים להם.

אחד הדברים החשובים שצריך לקחת בחשבון הוא עניין האבטחה. קוראים רבים של הבלוג הזה יכולים לזהות הודעה מזוייפת ש"מחשבך נמצא בסכנה" שנעשתה ב-HTML ו-CSS – מקילומטר, והם ידעו להתעלם. משתמשים שאין להם נסיון – עלולים להאמין ולהתקין (במקרה של Windows) את הנוזקה. בל נשכח שמשתמשים שאינם טכניים גם נוטים להתעלם מאזהרות אבטחה, מעדכונים, והם נוטים להריץ קבצים שאיש טכני לא היה מריץ בשום אופן. ה"אופנה" האחרונה שישנה היום (ותוכנות אנטי וירוס רבות לא יודעות להתמודד טוב איתה) היא ה-Ransomware, אפליקציה שמגיעה בשיטות שונות (לא רק באימייל) ומצפינה ברקע את כל הקבצי משתמש בדיסק הקשיח (וגם בשרותי ענן כמו DropBox וכו') ואז נותנת הודעה למשתמש שכל קבציו הוצפנו ועל מנת לפתוח אותם – הוא חייב לשלם. לך תסביר עכשיו למשתמש הקצה שאם אין לו גיבוי (וברוב המקרים אין לו גיבוי) – הוא יצטרך לשלם או שהכל אבוד.

כרוםבוק (או כרומבוקס – במקרה של תחנה נייחת) כפי שציינתי לעיל – דווקא יכול להתאים לאנשים אלו. אין צורך לדאוג לעניין האבטחה כי לא חשוב מה שישלחו למשתמש – זה פשוט לא יכול לרוץ על כרום OS (כרום OS היא מערכת מבוססת לינוקס). אז אין Ransomware ושום אפליקציה שמתחזה לאנטי וירוס לא יכולה להתקין את עצמה. גם מבחינת נזק אי אפשר לעשות הרבה כי במקרה הכי גרוע, אפשר לאפס את המכשיר (מה שנקרא Wash בכרום OS) ולאחר שהמשתמש יזדהה מחדש, כרום OS יוריד את הפרופיל משרתי גוגל ותוך רגעים ספורים הוא יוכל לגלוש מחדש. בנוסף, אם המשתמש ממש זקוק לעזרה מרחוק, ישנו תוסף כרום מובנה שדואג לכל עניין החיבוריות כך שתוכל להתחבר מרחוק ולסייע (במקום להתקין תוכנות צד ג' לשליטה מרחוק).

עתה נסתכל לגבי אפליקציות:

  • אם אתם מחפשים להשתמש ספציפית בסקייפ. יש אפשרות להתקין את אפליקציית האנדרואיד של סקייפ על הכרומבוק ולהשתמש, אולם ההתקנה מצריכה ידע טכני מהצד שלך וזה עדיין לא יציב לגמרי. מהצד השני – מיקרוסופט עובדת כרגע על יישום סקייפ שירוץ דרך הדפדפן ללא צורך בתוספים, כך שהוא גם ירוץ על כרום OS. ישנן אלטרנטיבות כמו Hangouts וישנם גם שרותים מבוססי Web שנותנים צ'אט אודיו/וידאו.
  • אופיס – לגוגל יש Google Docs שנותן למשתמש אפשרות לכתוב מסמכים, גליונות עבודה, מצגות ועוד דברים רבים (ישנו שוק עשיר של תוספים לגוגל Docs), אך גם למיקרוסופט יש פתרונות מבוססים Web שעובדים בצורה מעולה על כרום OS בדפדפן, כך שאם המשתמש צריך להשתמש באופיס -הוא יכול להשתמש בשרותי ה-Web של מיקרוסופט ללא בעיות.
  • תוכנות מסרים מיידיים – אם המשתמש אוהב להשתמש בשרותים כמו WhatsUP או Viber וכו' – הוא יוכל להשתמש בממשקי ה-Web כדי להמשיך לשוחח, לקבל ולשלוח קבצים (כרום OS תומך בכרטיסי SD ובכל המכשירים יש קורא SD מובנה).
  • גיבויים – בכרום OS אין מה לגבות.

מכיוון שישנן לא מעט כרומבוקים/כרומבוקסים בחוץ – כדאי ללכת לפי הכללים הבאים:

  • אם המשתמש מוכן להשקיע במסך חיצוני – כדאי לרכוש כרומבוקס ולא כרומבוק. הם גם יותר קלים לפריקה ולשינוי (זכרון, SSD וכו'). אם המשתמש אוהב לעבוד עם הרבה טאבים פתוחים, כדאי להגדיל את הזכרון ל-4 ג'יגהבייט (זכרון DDR3L). אני ממליץ על ASUS ChromeBox עם מעבד Celeron.
  • אם מחליטים על תצורת נייד – כדאי לקחת את הגירסה של ה-4 ג'יגהבייט.

בישראל עדיין אין מספיק דגמי כרומבוקים מכיוון שהיבואנים לא ממש טרחו לייבא (כי לא היתה דרישה) ולכן כדאי לרכוש את הכרומבוק/כרומבוקס מחו"ל.

לסיכום: כרומבוק/כרומבוקס יכולים להתאים מאוד למשתמשים שאינם בקיאים במחשבים. עקומת הלימוד היא די קטנה אם המשתמש גלש בעבר באינטרנט. אם אתה רוצה להתקין לאחרים כרומבוק ואין לך עדיין, תוכל להרים VM עם כרומיום OS (גירסת הקוד הפתוח של כרום OS) ולשחק עם זה כדי להכיר על מה מדובר.

ה-ASUS ChromeBox מול Mini PC

chromeboxבפוסט קודם שפירסמתי, סקרתי את ה-MINI PC החדש שמבוסס על מעבד ה-ATOM בעל 4 הליבות של אינטל, על מחירו הזול ועל כך שהוא יכול להוות כפתרון לא רע עבור צפיה בטלויזיה או כמחשב גלישה פשוט עבור הילדים.

הבעיה המרכזית של ה-MINI PC זה שהוא פתרון שדי "תקוע" למטה בסולם הפתרונות של אינטל. מצד אחד יש לך Windows 8.1 שרץ עליו לא רע (יחסית), אבל מצד שני – איך שלא תסתכל על זה, המכשיר מוגבל לגמרי. אין הרחבת זכרון, אין הרחבת דיסק, אין LAN, ואפילו ה-USB הוא 2.0 משותף, כלומר אם ציפית לקבל את מהירות ה-USB 2.0 (כלומר 480 מגהביט) – לא ממש תקבל אותו.

והדבר שהכי מתסכל בו – הוא המחיר: בין 100-120 דולר, ותוסיף עוד 30 דולר לרשיון Windows 8.1 (כי גרסאות Windows כמו 7 או XP לא יעבדו עליו, אין לו BIOS).

זוכרים את הכרומבוקס של ASUS? גם אותו סקרתי בעבר. בפעם שעברה שסקרתי אותו, ציינתי שזה מכשיר מעולה שמריץ בצורה מצויינת את ה-ChromeOS. כיום שאני מסתכל על המכשיר הזה, אני רואה שיש לו יתרון ענק על ה-MINI PC: המכשיר הזה ניתן להרחבה כמעט בכל צורה. אפשר להרחיב זכרון ל-16 ג'יגהבייט, אפשר להחליף את ה-SSD הקטן לכל גודל אחר שתרצה, יש לו חיבור LAN של 1 ג'יגהביט והכי חשוב – יש לו 4 יציאות USB, כולן USB 3.0.

ההבדל במחיר בין הכרומבוקס ל-MINI-PC? בין 30-40 דולר בערך. בדרך אתה מקבל גם פי 3 ביצועים יותר מהירים (לפחות לפי מבחן Octane)

עד לאחרונה הבעיה הכי גדולה של המכשיר היתה שהוא מריץ רק ChromeOS ולא היה ניתן להתקין עליו מערכות הפעלה מלאות אחרות (אפשר להתקין גירסאות לינוקס שירוצו כ-chroot עם crouton).

ומה קורה שחברה מוכרת לשוק מכשיר כמו ה-ASUS ChromeBox ואין לה שום בעיה שתפתח את המכשיר ותחטט בו? הרבה אנשים טכניים מתלהבים ורוכשים אותו, במיוחד שהמתחרה מולו של HP (שגם מריץ ChromeOS) עולה קצת יותר, ויש לו פחות מקום להרחבה (עד 8 ג'יגה זכרון במקום 16, חברת HP התקמצנה על תושבת זכרון..) וכך קהילת משתמשים ומפתחים מחליטה לשלב ידע ממקורות שונים ופתאום יש לנו דברים חדשים ומעניינים.

כעת ניתן לפצל את ה-SSD ולהתקין גם OpenELEC XBMC, כך שאם תרצה, אתה תוכל להפעיל את המכשיר ותוך 4 שניות ה-XBMC יופיע לך על המסך וגם תוכל לחזור ל-ChromeOS בשביל גלישה וכו'.

אבל יש משהו יותר מעניין – אתה יכול לעדכן את ה-Firmware של המכשיר הזה, לחבר דיסק קשיח קטן (או SSD) בחיבור USB ולהתקין Windows 8.1 שלפי כל המבחנים, הוא רץ בצורה מאוד מכובדת על המכשיר, כך שאתה יכול לעשות אפילו Triple Boot וכל זה במכשיר שעולה 150 דולר. לא רע בכלל! (הבעיה היחידה שיש כרגע עם Windows 8.1 על ה-ASUS ChromeBox זה שאין אודיו דרך ה-HDMI, אבל אתה יכול להשתמש ב-LineOut ל-Audio). אתה גם לא חייב לחבר לו חיבור LAN, יש לו WIFI ו-Bluetooth כך שאפשר לחבר אותו לרשת הביתית שלך ולמקלדת אלחוטית. אה, וגם אפשר להתקין אובונטו מלא!

כך יוצא שבהשקעה קטנה של עוד 30-40 דולר (ומומלץ להשקיע עוד כמה שקלים בהגדלת זכרון ל-4 ג'יגה אם אתה מריץ Windows 8.1) אתה יכול להנות גם מ-ChromeOS, גם מ-Windows 8.1 וגם מ-XBMC וגם אובונטו מלא!.

השקעה שווה, לא?

קצת עדכונים לגבי דיסקים חדשים

בזמן האחרון הופיעו 2 טכנולוגיות דיסקים חדשות (אחת על דיסק מכני, אחת על SSD). בפוסט זה אסביר מעט על החידושים.

נתחיל עם סיגייט.

Seagate 8TB SMR driveחברת Seagate הכריזה על 3 דיסקים חדשים ששיווקם הרשמי יחל בינואר (אם כי אפשר למצוא אותם כבר עכשיו אך רק בכמויות). היתרון של הדיסקים החדשים – הגודל והמחיר. הדיסק הכי גדול – 8 טרהבייט יעלה לצרכן בארה"ב כ-260 דולר. לאלו שחובבים כמויות אחסון גדולות (כל איש IT רציני תמיד ירצה יותר אחסון) – במחיר של טיפה יותר מ-1000$ יהיו לך 32 טרהבייט של אחסון (ברוטו כמובן, לפני RAID וכו').

נשמע טוב, לא? אז אם תסתכלו על התמונה משמאל, תבינו שהוא לא ממש מיועד להיכנס לאיזו תשתית Storage רצינית לשימוש יומיומי לכל המשתמשים. מדוע? לשם כך, אסביר כמה דברים בסיסיים על דיסק מכני.

דיסקים מכניים מחולקים לפלטות, בכל פלטה יש כמות מסלולים גדולה (Tracks) וכל מסלול כזה מחולק לסקטורים. בדיסקים ישנים כל סקטור היה בגודל 512 בתים אולם מאז שהדיסקים החלו לגדול מעבר ל-2 טרהבייט, הסקטורים גדלו ל-4 קילובייט פר סקטור.

כשהמערכת שלכם כותבת קבצים, הדיסק כותב לסקטורים שנמצאים בתוך אותם מסלולים לפי מפה של מה תפוס, מה פנוי במסלול ולאיזו פלטה לכתוב. כמובן שכל המסלולים קרובים מאוד אחד לשני, אך עדיין יש רווח מינימילי ביניהם שהוא חיוני.

הדיסקים החדשים של Seagate עובדים בשיטה חדשה שנקראת SMR (ר"ת Shingled Magnetic Recording), וההבדלים הם שהפעם במקום שיהיה רווח בין מסלולים, המסלולים פשוט יושבים אחד על השני כמו רעפים שיש על גגות בתים. היתרון בשיטה הזו הוא שכך יש לך יותר מקום בדיסק ואפשר למכור דיסקים של 8 ובקרוב 10 ו-16 טרהבייט.

הבעיות מתחילות בכתיבת הנתונים. בשיטה הישנה, כל סקטור וכל מסלול הוא נפרד, אולם בשיטה החדשה שהמערכת צריכה לשנות סקטור (לעדכן או למחוק), כל המסלול כולל השכבות שמעליו צריכות להשתנות, כך שהכתיבה עצמה היא איטית (כמובן שהכתיבה נעשית ברקע). המסלולים בשיטה החדשה מחולקים לאזורים, כך שכל עדכון מחייב את הדיסק לעדכן את המסלולים והסקטורים כולם באותו אזור.

כל העניין הזה מתורגם להשהיה (Latency) שלא ממש רואים אותה כשכותבים/מוחקים כמה קבצים קטנים, אבל תתחיל לשחק עם כמה ג'יגהבייטים ותראה שההשהיה במקום להיות כמה מילישניות או עשרות מילישניות – תיהפך ל-1000+ מילישניות (שניה ומעלה). פעולה טיפוסית כמו התקנת מערכת הפעלה תהיה דבר איטי בכל מה שקשור לכתיבה ומחיקה (מערכות הפעלה בד"כ בשלב ההתקנה מעתיקות Image זמני כלשהו ומשם הן מתחילות להריץ את ההתקנה – כך זה ב-Windows וגם בלינוקס או כל מערכת אחרת). בקיצור – הסבל שלך רק יגדל.

גרוע מכך – תחשוב שאתה עורך תוכן חשוב מאוד, אין לך UPS או כרטיס RAID מגובה סוללה (או שאתה לא עובד עם ZFS וכונן SSD שמשמש ללוגים) והדיסק כל הזמן עובד כי הקובץ שאתה עורך מאוד גדול. יש הפסקת חשמל? תתכונן לבעיות, כי אם בדיסק רגיל היה הולך סקטור או מספר קטן של סקטורים שבדיוק נכתב עליהם מידע, פה ילכו אזורים שלמים לעזאזל. תתכונן לעצבים.

אז בשביל  מה הדיסק הזה? לארכיבאות. אם אתה עובד בחברה ויש צורך שהעובדים יגשו בגישה של קריאה בלבד לתוכן ישן יותר (חשבוניות ישנות, פרוייקטים ישנים, סרטים ותוכן מדיה שלא מעודכן וכו') – אז פתרון עם דיסקים כאלו (עם SSD שמשמש ל-Cache – הדיסקים האלו מאוד איטיים בקריאה/כתיבה – 150 מגהבייט לשניה בהשוואה ל-500+ מגהבייט של SSD מודרני) יכול להיות פתרון טוב ולשחרר לך מקום חשוב ב-Storage הראשי שלך. (כמובן שזה לא יהיה קל – יקח המון זמן לכתוב את הנתונים).

למתחרים – Western Digital יש גם פתרון שאיתו הם מוכרים דיסקים גדולים (דיסק ממולא הליום) והגודל המקסימלי של הדיסק אצלהם הוא 10 טרהבייט, וגם הם משתמשים ב-SMR כדי לשמור/לקרוא מידע, כך שהשיטה של SMR רק תצבור תאוצה וביצועים בדורות הבאים. בשלב זה, גם Western Digital וגם Seagate מייעדות את הכונן לארכיבאות ואחסון ענן (משהו כמו S3 של אמזון).

מכאן נעבור לדיסק SSD חדש ושיטה חדשה של סמסונג:

סמסונג הוציאה את סידרת הדיסקים EVO 850 המיועדים לשוק הביתי והסמי-מקצועי. היחוד בסידרה זו שזו הסידרה הראשונה המבוססת על טכנולוגיית 3D V-NANO. בשיטה זו שבבי הפלאש בנויים בצורה שונה מ"פרוסות" שיושבות אחת על השניה (32 שכבות) והתקשורת בין השכבות נעשית בצורה תלת מימדית. הליטוגרפיה ברכיבים האלו "ירדה" מ-19 ננומטר ל-40 ננומטר, מה שמתורגם לביצועים יותר גבוהים ולאורך חיים הרבה יותר גבוה (האחריות על הכוננים האלו גדלה מ-3 שנים ל-5 שנים). הנה סרט של סמסונג שמדגים את ה- 3D V-NANO:

המחירים של הכוננים נעים בין 100$ ל-128 ג'יגהבייט ל-500$ ל-1 טרהבייט. מכיוון ששיטה זו חוסכת מקום, סמסונג תצא בשנה הבאה עם כוננים של 2 ו-4 טרהבייט.

לשוק העסקי ול-Storage, סמסונג מציעה את ה-EVO 850 PRO שחוץ מביצועים יותר גבוהים, אתה מקבל גם 10 שנות אחריות לכונן SSD. כמובן שהמחיר יותר גבוה (בסביבות ה-650$ ל-1 טרה). נקודה חשובה למשתמשי ה-מק/לינוקס: התוכנה שמגיעה עם הכונן ומאפשרת לבצע הצפנות ושאר פונקציות קיימת רק ל-Windows, למרות שהכונן עצמו עובד בכל מערכות ההפעלה.

אז איזה כרטיס RAID לרכוש?

בפוסט הקודם דיברתי על כרטיס MegaRaid של LSI מבוסס מעבד 9220/9240 שגם נקרא M1015 של IBM, ויש לו שמות נוספים לפי החברה המשווקת (אינטל, HP, DELL, LENOVO ואחרים משווקים אותו בשמות שונים). אני ממליץ אותו לאלו שמעוניינים להרים שרת עם מערכת ZFS, מכיוון שהכרטיס הזה מצד אחד נותן חיבור אמין ויציב בין הדיסקים למערכת, ומצד שני הוא לא "מתערב" ממש בהעברת נתונים, והמקסימום מבחינת RAID שהוא יכול לעשות זה RAID-1/10. הוא יכול לבצע גם RAID-5/6 אבל אז כל העבודה נופלת על המעבד במחשב, בדיוק כמו RAID תוכנה. ב-ZFS זה יתרון, במערכות מבוססות RAID תוכנה אחרות – זה לא ממש יתרון.

ZFS זה טוב, אבל יש מצבים שאי אפשר (או לא מעוניינים) להשתמש ב-ZFS. אם לדוגמא אתם רוצים להשתמש בשרת Windows כשרת קבצים, או מערכות File System אחרות כמו EXT4 או XFS. במערכות הקבצים הללו מאוד מומלץ שיהיה כרטיס RAID אמיתי שידע לא רק לבצע את ה-RAID (שוב – החל ב-RAID 1/10 וכלה ב-5/50/60), אלא גם ידע לדווח לכם על שגיאות בדיסקים במקרה של תקלה.

אז איזה כרטיס אני ממליץ? תסתכלו בתמונה – ניחשתם נכון, אני עדיין ממליץ על הכרטיסים המבוססים LSI. הם הכי נפוצים בשוק עם התמיכה הכי רחבה שיש, תהיה מערכת ההפעלה שתהיה – הכרטיס נתמך עם כל הפונקציות שלו.

אבל איזה דגם לרכוש? פה זה כבר תלוי בכם. הנה מספר דוגמאות:

  • אם כל הדיסקים יושבים בתוך השרת (או "שרת") – אז כרטיס שמסתיים ב-8i (ה-i זה internal וה-e זה external) עם מעבד 9260 יכול לתת לכם את כל פונקציות ה-RAID בחומרה (צ'יפ 9240 עושה RAID 1/10 בחומרה, אבל שאר מצבי ה-RAID נעשים על המעבד שלכם, לא על הצ'יפ של הכרטיס) ואפשר לחבר אליה עד 8 דיסקים SAS או SATA. אם יש לכם רק 2-3 דיסקים ואתם לא מתכוננים להתרחב, אתם יכולים לרכוש את גירסה 4i שאפשר לחבר עד 4 דיסקים. ההבדל במחירים בין 4i ל-8i זניח ולכן אני ממליץ ללכת על 9260 8i.
  • אם לעומת זאת אתם חושבים להכניס קופסת JBOD חיצונית שבתוכה ישבו הדיסקים ואת הקופסא אתם רוצים לחבר לשרת – אז חפשו כרטיסים 9260 עם אחת האופציות כמו 8e או 4e, הבעיה בד"כ בחיפוש כרטיסים כאלו שקל למצוא – אבל הם יקרים, כמה אלפי שקלים לכרטיסים חדשים. במקום זה הייתי ממליץ לכם לתחמן קצת ולקנות מתאם כמו זה בתמונה מימין – זה עולה בערך 100 שקל (כאן לדוגמא) כך שאתם מחברים את הכרטיסון הזה אל הכרטיס בקר שלכם מבפנים עם כבל SFF 8087 (רכשו כבל קצר של SFF 8087 מ-2 הצדדים) וכבל SFF 8088 בין הכרטיסון לקופסת JBOD. עם החיבור הזה אתם יכולים גם לשרשר בין מספר קופסאות JBOD לשרת.
  • סוללה – הפסקות חשמל קורות ורוב מערכות ה-RAID לא ממש יודעות לעמוד טוב בהפסקת חשמל (אם ה-UPS לא עבד לדוגמא). עם ZFS יש לו פתרון משלו, אבל במקרה של מערכות קבצים אחרות – סוללת גיבוי על כרטיס הבקר תעזור לסנכרן את המידע ברגע שהחשמל יחזור.
  • זכרון נדיף (FLASH) או זכרון RAM כתוסף לכרטיס על מנת להאיץ ביצועים – ותרו. בפוסט הבא נדבר על פתרון הרבה יותר רציני לגבי האצה.

אם אתם קונים שרת יד שניה (אני מדבר על שרת פיזי ולא PC שעשה "גיור" להיות שרת), סביר להניח שיש לכם כבר כרטיס RAID בתוכו. בדקו מה הפונקציות שקיימות והאם יש צורך ברכישת כרטיס RAID חלופי. ספקים רבים עושים טריקים (כמו עם הכרטיסים הנ"ל) על מנת לאלץ אתכם לרכוש "כרטיס אחות" על מנת לקבל פונקציה מסויימת והכרטיסי "אחות" האלו לא ממש זולים.

חשוב לזכור: ישנם כרטיסים רבים שמאפשרים חיבורים של SAS או SATA אולם כרטיסים אלו אינם כרטיסי RAID, הם מאופיינים בכך שהם זולים מאוד (בערך 200-400 שקל). אם אתם רוצים לחסוך ויש לכם JBOD חיצוני – קנו כרטיס 8i, את המתאם בתמונה למעלה מימין וחברו בין כל הציודים. זהו פתרון שמתאים לבית או לעסק קטן. אם מדובר בחברה רצינית, אז תפסו שיחה צפופה עם אחד הסמנכל"ים הטכניים ורכשו כרטיס RAID רציני מבוסס 9280 עם פורטים פנימיים וחיצוניים.

בפוסט הבא נדבר על דיסקים ואיך לקבל ביצועים גבוהים גם עם דיסקים SATA פשוטים.

כמה מילים על אחסון גיבוי בענן (חלק 1/2)

הערת עריכה
הטקסט במאמר זה מדבר אך ורק על אחסון גיבוי ולא על שרות גיבוי

cloud backup

לרבים מאיתנו יש כל מיני תכנים שנמצאים על שרתים שונים. לחלק יש אולי שרת קטן שמתארח כ-VPS אצל ספק כלשהו, לחלק אחר יש אתרים קטנים (בלוג, אולי אתר קידום עצמי), ואחד הדברים הכי חשובים שאנחנו צריכים לדברים אלו – הם גיבויים. אחרי הכל – שרתים נפרצים, חברות נופלות, דיסקים נדפקים ושאר צרות מתרחשות, והגיבוי – זה הדבר שיכול להציל אותנו.

יתרון גדול שיש בימים אלו לתחרות – הוא המחיר הנמוך שאתה יכול להשיג אחסון לגבות את התוכן שלך. גוגל, לדוגמא, מציעה תמורת 10$ לחודש – 1 טרהבייט אחסון (במסגרת Google Drive). גם מיקרוסופט, Dropbox ואחרים חתכו מחירים וניתן לראות טבלה מעודכנת כאן.

כל אותן חברות מציעות Client ידידותי למשתמש שברגע שאתה מתקין, הוא מיד מתחיל להעתיק את כל התמונות, מסמכים ומוסיקה שלך לענן ולבצע בעצם סינכרון. כך הן מנסות "לנעול" את המשתמש (במיוחד מיקרוסופט עם Windows 8 ו-OneDrive). עוד לא הגענו לשלב שבו שרות אחת חוסם שרות מתחרה על אותו מחשב, אבל אני לא אתפלא אם זה יצוץ "במקרה" בעתיד. (הערה: בשרות הזה אני בהחלט ממליץ להשתמש כדי לגבות דברים אישיים שלך כמו מסמכים, תמונות, מוסיקה, ותכנים אישיים שנמצאים ב-My Documents שלך. המאמר כלל אינו מכוון לאחסון גיבויים כאלו או בשיטה שאותם שרותים משתמשים).

בלינוקס המצב מעט שונה: ישנן אפליקציות להתחבר לכל אותם שרותי ענן, אך אותן אפליקציות (למעט מעטות מהן) אינן מנסות לסנכרן את הנתונים שלך אלא בסך הכל לתת לך "כונן" נוסף שאליו תוכל לזרוק קבצים ותיקיות.

הפתרונות הנ"ל נוחים, בתור התחלה, אולם כאשר הגיבוי שלך שוקל יותר מכמה מאות מגהבייט ונע לכיוון הג'יגהבייט פר גיבוי, חבילות החינם לא יעזרו הרבה (במיוחד שחברות מסויימות נותנות כמות גדולה של אחסון בחינם – אך רק לשנתיים. אחרי שנתיים – תשלם על כל האחסון).

מנסיוני, אני דווקא מציע לבצע גיבויים לא לאחסונים הללו, אלא לאחסון היותר "עסקי" – גיבוי בענן  בטכנולוגיה כמו S3 של אמזון או Cloud Storage של גוגל או Azure Block Blob Storage של מיקרוסופט (הם כולם אותה טכנולוגיה), וזאת ממספר סיבות:

  1. מבחינת מחירים – אינך משלם מחיר FIXED לאחסון שאתה לא משתמש ברובו אלא הינך משלם רק על מה שאתה משתמש בפועל.
  2. ישנם הרבה יותר כלים מקצועיים לגיבוי גם ב-Windows וגם ב-Linux/BSD לאחסונים אלו
  3. אתה יכול לאחסן עם אותו כלי גיבוי (לפחות בלינוקס) לשרותים שונים ולאזורים גיאוגרפיים שונים, אם לדוגמא אינך רוצה לאחסן באזור של הדוד סם
  4. באחסון כמו Cloud Storage של גוגל, ניתן לקבל קישור ישיר פשוט (שלא עובר דרך JS כדי להסתיר את המקור) של הקובץ. כך לדוגמא ניתן לשתף קישור של קובץ ISO וניתן אפילו לעשות Boot ב-IPMI עם קישור כזה (תאר לעצמך מצב שאתה צריך ISO דחוף עכשיו כדי להפעיל שרת…)
  5. אינך מוגבל בגודל האחסון, כך שסקריפט/אפליקציית גיבוי שלך לא יכשל לפתע רק כי נגמרה לך החבילה.
  6. זה זול. גוגל לדוגמא גובה 0.026$ פר ג'יגהבייט, אמזון גובה 0.030$ פר ג'יגהבייט, ושוב – התשלום באחסון הוא על הכמות שאתה מנצל.
  7. עלויות תעבורה – מכיוון שאנחנו מדברים על גיבויים, אין לנו עלות ממשית על תעבורה כי הכל יוצא מהשרת שלנו אל הענן ועל תעבורה נכנסת – לא משלמים.
  8. שרידות הרבה יותר גבוהה.

כפי שאתם שמים לב, אני מתייחס רק לאחסון גיבוי בענן שנמצא בחו"ל ולא בארץ והסיבה לכך פשוטה: מה שכאן מוצע בארץ הוא שרות שמבחינה טכנית הוא הרבה יותר נחות בהשוואה למה שמוצע בחו"ל. כאן בארץ שמים שרתים ודיסקים עם RAID או קופסת NETAPP, גובים מחירים מטורפים – וזה האחסון שתקבל. מה יקרה אם מחר נופלת התקשורת לאותו Data Center? יבטיחו לך שיש שרידות, אולם כמו שראינו רק לפני חודשים ספורים – הבטחות לחוד ומציאות לחוד. לעומת זאת, כל הטכנולוגיה של S3 מדברת על Multiple Data Center ועל כך שהחומר נמצא במספר מקומות במקביל, ולכן אינני ממליץ על האחסון ה"עסקי" של בזק או ספקים מקומיים אחרים.

בחלק הבא אסביר לגבי אסטרטגיה מומלצת לגבי אחסון גיבוי דרך מערכת לינוקס, מה מומלץ ומה לא.