סקירת וידאו: QNAP TS-253D

קיבלתי לידיי מכשיר NAS לבדיקה מחברת ויז'ואל (גילוי נאות: הם שלחו לי את המכשיר לסקירה והוא נשאר אצלי, אך כל מה שאפרסם זו דעתי האישית ללא שום התערבות מהחברה).

אודה ולא אבוש – המכשיר בהחלט הפתיע אותי לטובה (ואומר את זה אחד שעבר כבר כמה מכשירי NAS שלא הצליחו אפילו לעמוד במבחנים פשוטים של גיבויים, RSYNC או דברים כאלו!). הוא בהחלט נותן מספר פתרונות לגיבוי של תכנים שונים, הוא נותן שיתוף קבצים בצורה קלה מאוד, גם לאלו שלא ממש מבינים מה זה smb.conf או etc/exports/. הוא יודע לגבות מכונות מ-VMware ו-Hyper-V ללא תשלום נוסף, הוא יודע לגבות מהענן אופיס 365 או גוגל Workspaces, הוא יודע לשמש כ-Cache ל-Object Storage, הרצת מכונות וירטואליות, קונטיינרים, ואפליקציות מהחנות של QNAP, ועוד לא מעט תופינים.

בקיצור – מכשיר, שבמקור נועד להימכר כפתרון גיבוי עבור VEEAM, נותן הרבה, הרבה יותר, בהתחשב במחירו ובהתחשב במפרט הטכני הצנוע שלו, כך שעסק שרוכש אותו, יכול להפיק ממנו הרבה, הרבה יותר מאשר NAS במחיר של כמה מאות שקלים או מכונת לינוקס שמריצה משימה אחת.

להלן סקירת הוידאו שהכנתי. שימו לב – בימים הקרובים אקליט ואעלה (ברגע שאפתור את הבעיה עם המיקרופון שלי ו-OBS) מספר הדגמות דרך ממשק ה-Web.

יש לך אתר? הוא מעודכן?

יצא לי בעבר לבדוק לשם סקרנות – אתרים של כל מיני ידוענים מקומיים. הבדיקה היתה די פשוטה, בדיקת גירסת וורדפרס ותוספים. אם הייתי מוצא כי גירסת הוורדפרס ו/או התוספים היו ישנים, הייתי שולח הודעה או אימייל לבעל האתר ומסביר בפשטות מה הוא צריך לעשות כדי לעדכן. אני הפסקתי עם הנוהג ברגע שאידיוט או שתיים החליטו לשסות בי עורכי דין – כי הרי עדיף להפחיד מישהו שרצה לעזור מאשר ללחוץ כמה קליקים לעדכון אתר…

יש כיום לא מעט ידוענים עם אתרים שניבנו עבורם ע"י כל מיני חברות בוני אתרים. הרבה משתמשים בוורדפרס, אחרים משתמשים במערכות CMS (כלומר: Content Management System) כמו דרופל ואחרות, בהתאם לעסק – בין אם זה קידום עצמי (וורדפרס מעולה לכך) או ביזנס (דרופל ואחרים גם טובים לכך).

הבעיה בדרך כלל היא שלא תמיד קיים הסכם בין בעל האתר לבין החברה שבנתה אותו. מה לעשות, לא כולם מוכנים לשלם סכום חודשי כלשהו לשם "תחזוקה" (אלא אם האתר מתארח על התשתית של החברה שבונה את האתרים), אך מצד שני – רוב הידוענים ועסקים שעבורם נבנו האתרים – אינם מבינים ממש ב"בפנוכו" של האתר.

עדכונים לאתרים הם דבר חשוב מאוד, גם אם התכנים באתר אינם משתנים, אינם מכילים תכנים סודיים או כל מידע פרטי או קנייני. הסיבה לכך קשורה במשאבים שעליהם האתר מאוחסן: השרת, כתובת ה-IP, דיסק, רשת, מעבד וכו'.

כדי להבין את הדברים, צריך לזכור כי יש לא מעט גורמים עבריינים שמחפשים להשתמש במשאבים האלו לצרכיהם. במקרים רבים משאבים אלו משומשים לדוגמא להקמת אתר מתחזה לבנק, פייפאל ואתרי מסחר פופולריים אחרים, כחלק ממתקפת פישינג. האתר של בעל האתר נשאר כמו שהוא, והעבריין פשוט מנצל את המקום הפנוי בדיסק וחורי אבטחה באתר – כדי להקים את האתר המתחזה. משם הדרך להפצת מיילים עם קישור לאתר המזויף שיושב על משאבי בעל האתר הרגיל – קצרה.

שימוש נוסף במשאבים אלו הוא "מקור תקיפה" – עבריין ש"השתלט" על משאבי אתר פרוץ, במקרים רבים יתקין כל מיני כלים וינסה לסרוק, לתקוף וכו' אתרים שונים כחלק מעבודה "לבד" או כחלק מרשת אתרים ומחשבים פרוצים כדי לתקוף מטרה מסויימת (DDoS וכו'). במקרים של התקפה בודדת, דווקא בעל האתר הלגטימי יכול להיות בצרות, הואיל והמשאבים שהפורץ משתמש ובכלל זה כתובת ה-IP – רשומים על שמו של בעל האתר ששוכר את המשאבים, ולך תסביר למשטרה או לגופים אחרים שלא אתה ניסית לפרוץ לאתר מאן דהוא.

לכן, חשוב לטפל בעניין זה בדחיפות, אם יש לך אתר ואינך מבין מאומה בקוד או בטכנולוגיה או בלינוקס או בתחזוקת האתר. אפשר לסגור עם חברת בוני האתרים חוזה שרות, אפשר לסגור עם אחרים שמוכרים שרות כזה, ובמקרה של וורדפרס ניתן גם לבצע את רוב העבודה באופן אוטומטי עם Jetpack (ההוראות כאן).

ה-NAS החדש

בשנים האחרונות היו לי מספר מכונות ששימשו כ-NAS ל-LAB שלי, ועל מנת להשאיר תשתית אופטימלית, צמצמתי את כמות המכונות שברשותי, כך שישארו רק מכונות שאני צריך, וכך במהלך החצי שנה האחרונה התפטרתי ממספר שרתים ומספר מכונות NAS שבניתי. מכונה אחת שירתה אותי בנאמנה במשך 8 שנים, וה-NAS האחרון שהיה רץ על שרת 2U של Supermicro – נתרם (ללא הדיסקים כמובן).

החלטתי לבנות מכונה חדשה, שהדברים החשובים לי בה היו:

  1. קיבולת גבוהה של דיסקים (הכנסתי בה 17 דיסקים, עוד 2 בקרוב)
  2. שקטה לגמרי
  3. נגישות מהירה לחלקים שונים כמו החלפת דיסקים/מעבד/זכרונות/כרטיסים וכו'
  4. בלי כל מיני "צעצועים" כמו RGB.

תודות לחברי היקר רפי אינשטיין, מצאתי את המארז האידיאלי – Antec P101 Silent שנמכר בארץ במחיר של 370 שקל. רכשתי את המארז, הוא הגיע והתחלתי להרכיב. להלן המפרט שאני משתמש במכונה:

  • מעבד: AMD Ryzen 2700 (תיכף אסביר מדוע)
  • זכרון: 64 ג'יגהבייט
  • לוח אם: ASUS X470-F
  • כרטיסי רשת: כרטיס רשת של Mellanox (דור שני) עם חיבורי +SFP ל-10 ג'יגה, וכרטיס רשת Broadcom NetXtreme BCM5715 (כרטיס עם 2 חיבורי 1 ג'יגה)
  • כרטיס תצוגה – GT 710 של Zotac (אני מאוד ממליץ על הכרטיס הזה. הוא נותן חיבורי מסך פופולריים – HDMI,DVI,VGA, והחיבור שלו הוא PCIe X1, כך שהוא לא יתפוס כניסות PCIe חשובות)
  • כרטיס Intel Optane 900p – הכרטיס הוא SSD מיוחד בגודל 280 ג'יגה. יקר (תציצו בלינק) – אבל שווה כל שקל אם אתם משתמשים ב-ZFS ובחיבור של 10 ג'יגהביט ומעלה.

מבחינת דיסקים, אלו הדיסקים שבפנים:

  • 8 דיסקים בגודל 6 טרהבייט של טושיבה מסידרת ה-Performance (כ-7200 RPM) – בהחלט סוסי עבודה
  • 6 דיסקים SSD SATA – סמסונג 860 EVO בגודל 512 ג'יגהבייט
  • 2 דיסקים SSD NVME מסוג סמסונג 960 EVO בגודל 512 ג'יגהבייט

(ברצוני להודות לחברת דגן מולטימדיה על הסיוע המהיר בכבלים ומפצלים – בלעדיהם הכל היה נתקע)

אחרי כמה שעות של חישובים וניסויים (אחרי הכל, ברגע שאתה מכניס כרטיס כלשהו, כמות נתיבי ה-PCIe הפנויים משתנה, ולפעמים יש גם "הפתעות". תודה מלאנוקס!), חיבור החלקים השונים – מגיע החלק הקריטי: מה להתקין על המערכת?

פתגם עתיק אומר "לכל 2 יהודים יש 3 דעות" – אז שאלתי לתומי וקיבלתי מגוון המלצות והצעות (רובם בהודעות פרטיות), אז להלן ההצעות ומדוע לא בחרתי בהן:

  • Proxmox, Xen Server, UnRaid – כל הפתרונות הללו מתאימים אם רוצים להריץ פתרון וירטואליזציה בראש ובראשונה על הברזל עם סבירות גבוהה שזה יהיה הברזל היחידי (כלומר "השרת היחידי"). במקרה שלי רציתי NAS שיהיה עצמאי ושיתן שרותי קבצים (ועוד מספר שרותים שירוצו כקונטיינרים עם Podman), כך שפתרונות אלו אינם מתאימים לי.
  • XPEnology – זהו פתרון בקוד פתוח של Synology והוא יכול להתאים ללא מעט אנשים, כל עוד הדרישות הן צנועות. במקרה שלי, אוטומטית הוא לא היה מכיר במחצית מהכרטיסים במחשב, אז הוא ירד מהאופציות עוד בהתחלה.
  • FreeNAS – זהו פתרון מעולה למי שמחפש פתרון "קופסתי פשוט" – כלומר קופסא שזורקים אליה כמות דיסקים, מתקינים FreeNAS, מבצעים כמה הגדרות פשוטות ומתחילים לעבוד. הבעיות עם פתרון כזה הן שמערכת כזו היא מצומצמת וקשה להוציא ממנה ביצועים משמעותיים (תאמינו לי, השתמשתי ב-FreeNAS במערכת הקודמת ובזבזתי ימים שלמים עליה) כשצריך מהירות גבוהה יותר מ-10 ג'יגהביט.
  • אובונטו – תהליך הטמעת ה-ZFS בהפצה זו הוא יותר "work in progress" וה-LTS (כלומר Long term support) זו בדיחה לא מוצלחת, למען האמת. מוותר על התענוג.

בסופו של דבר בחרתי ב-CentOS 8 (ליתר דיוק – CentOS 8.2.2004) מכמה סיבות פשוטות:

  • רקורד מוכח ב-Long Term: ה-NAS שהיה לי לתקופה של 8 שנים הריץ CentOS 6 (ששודרג בהמשך ל-CentOS 7) והוא נתן לי יציבות מעולה.
  • ZFS על CentOS – אחד הדברים הכי מנוסים והכי יציבים. לא מעט אלו שמריצים לינוקס עם ZFS מהמפתחים של ZFS on Linux (וכיום OpenZFS) מריצים ZFS על CentOS.
  • קלות התקנה: 3 פקודות. יבוא מפתח, 2 פקודות DNF – ויש ZFS במערכת.
  • לא חסר תמיכה.

יחד עם זאת: האם אמליץ על ה-OS הזה ל-ZFS לאנשים שאין להם נסיון בלינוקס או ZFS? לא. בוא נהיה מציאותיים: CentOS ו-ZFS מצריכים השקעה בלימוד דברים שונים, ואם מחפשים חיים יותר קלים (ולא מצפים לביצועים בשמיים) – אז FreeNAS ואובונטו הם פתרונות טובים.

מבחינת הגדרות, הגדרתי את הדברים כך:

  • 8 דיסקים מכניים הוכנסו ל-Pool בתצורת RAIDZ-2 (כלומר RAID 6 למי שלא מכיר את ZFS) כך שקיבלתי כ-43.7 טרהבייט מקום פנוי
  • 6 דיסקים SSD SATA הוכנסו ל-Pool שגם הוא בתצורת RAIDZ-2 כך שקיבלתי 2.78 טרהבייט מקום פנוי
  • SSD NVME אחד "הוקרב" לטובת ה-OS עצמו (כך שהוא אינו חלק מ-ZFS. יש היום תמיכת Boot ב-GRUB2 מ-ZFS אבל ליתר בטחון אני מעדיף שדיסק ה-OS יהיה עצמאי ולא כחלק מ-ZFS ואם הוא נדפק, דיסק און קי עם CentOS ו-ZFS יכול לשמש כתחליף חרום).
  • ה-SSD NVME השני חולק ל-2, כך שכל Pool מקבל 240 ג'יגהבייט כ-Cache.
  • ה-Optane חולק ל-2 כך שכל Pool קיבל 40 ג'יגהבייט ZIL. מכיוון ש-Optane 900p (והגירסה היותר מתקדמת שלו 905P או גירסאות ה-Enterprise – ה-P4800X) ניחנים ב-Latency הרבה יותר נמוך מכל SSD שקיים בשוק (הוא לא משתמש ב-Flash) – ביצועי הכתיבה – גבוהים.

אז .. איך הביצועים? להלן צילום מסך (לחצו להגדלה).

מה שרואים בתמונה זו הוא שכל הדיסקים המכניים כותבים במקסימום מהירות אפשרית, וה-ZIL (שמופיע כ-logs) מקבל כמות זהה של נתונים לכתיבה (ה-ZIL בעצם מקבל את הנתונים שאמורים להיכתב – לפני שהם מגיעים לדיסקים הקשיחים לכתיבה מעשית). בפועל זה נראה יותר כך:

כלומר קצב הכתיבה נע בין 300-800 מגהבייט לשניה, תלוי מה הנתונים ותלוי אם ה-ZFS יכול לדחוס אותם (לדוגמא: קבצי VMDK שהם flat – יש לא מעט מקום לדחיסה, כך שבמקרים כאלו אני מקבל קצב כתיבה ממוצע של 770 מגהבייט לשניה). מבחינת קצב קריאה – אני מקבל רצוף בסביבות ה-700 מגהבייט לשניה (זה מה שקורה כשמנסים להכניס כרטיס רשת Mellanox ConnectX-3 לתוך כניסת PCIe 2.0, טופל בעת כתיבת פוסט זה)

וכך זה נראה במכונת Windows וירטואלית שרצה תחת vSphere 6.7 כאשר ה-Datastore מגיע מ-NFS V3 והתוצאות הן ללא טריקים של Cache, Write back וכו'.

עד כה המערכת רצה ללא תקלות, אך יחד עם זאת – יש לי עוד דברים לבדוק, כמו העניין הדי תמוה שכתיבה על הדיסקים SSD שנמצאים ב-pool משלהם – מהירות הכתיבה מגיעה עד 160 מגה במקום 550 מגה (לא קשור לכרטיס HBA כלשהו) ועוד כמה דברים פה ושם שאני רוצה לבדוק, לחבר למערכת ניטור וכו' וכו'.

האם הייתי ממליץ להקים מערכת כזו לאחרים? תלוי למי. למשרד או לארגון? לא, אלא אם מוכנים ורוצים להשקיע שם בלבצע אופטימיזציה. לכל מי שרוצה פתרון קל או מוכן, הייתי ממליץ לרכוש קופסא, להכניס דיסקים, לבצע הגדרות ראשוניות ולהתחיל לעבוד. במקרים אחרים שרוצים ביצועים גבוהים ומוכנים להשקיע – ZFS יכול להיות פתרון טוב מאוד, אך שוב – זהו פתרון שמצריך השקעה וזמן, יש המון הגדרות והמון סיטואציות שמצריכות הגדרות ספציפיות על מנת לקבל תוצאות גבוהות. לאלו שיש להם את הציוד בבית ורוצים להשקיע בלימוד אחסון ו-ZFS – אני בהחלט ממליץ ללמוד.

במזל טוב, VVC Codec הוכרז, מה זה אומר?

לאחרונה התבשרנו כי ה- Joint Video Experts Team (JVET) הכריז על Codec חדש, ה-VCC, או בשם היותר פופולרי H.266. תכנון ה-Codec במכון Fraunhofer הסתיים וכבר בחורף הקרוב יצא קוד אב-טיפוס לפענוח וקידוד תכנים בתוכנה (על לינוקס) – בעזרת Codec זה.

מה זה בעצם אומר?

כשזה מגיע לתכנון ושימוש ב-Codecs, יש לא מעט Codecs שקיימים בשוק. רובם לא מוכרים לאלו העובדים בתחום האודיו/וידאו אך בהחלט מוכרים בעולם התוכנה והחומרה. קחו לדוגמא Codecs כמו DIRAC או AV1 או או SNOW (אלו רק דוגמאות ספורות ל-Video Codecs) או OGG, Flac, Vorbix, CELT, OPUS, Speex (כולם Codecs ל-Audio) מוכרים לכם? כמה השתמשתם בהם? ברוב המקרים התשובה תהיה "לא משתמשים" – אולם אם אתם משתמשים ב-Whatsapp, Messenger, ותוכנות וידאו צ'אט אחרות – שם בהחלט נעשה שימוש בחלק מאותם Codecs שציינתי. ה-Codecs היותר מוכרים נמצאים בשימוש מתמיד בעולם הוידאו/אודיו המסחרי לשידור תכנים בזרימה.

החלק הבעייתי ביותר לכל Codec הוא אדפטציה ושימוש בו, הן מבחינה טכנית והן מבחינה "פוליטית".

בואו ניקח לדוגמא את ה-Codec הידוע H.265 (או כפי שהוא יותר ידוע – HEVC): הוא יצא לשוק ב-2013, אך האימוץ שלו בשוק היה מאוחר, הוא ומי שבעצם גרם לחברות "לברוח" מאימוץ שלו הוא הגוף שאחראי על רישוי ה-Codec כולל פטנטים וכו', ה-MPEG LA. כשה-Codec יצא, התנאים לשימוש בו היו מטורפים לחלוטין מבחינת סכומים לתשלום פר מכשיר/פר תוכנה שתשתמש ב-Codec, ומחירים מטורפים ליצרני מצלמות – הצליחו להניא את רוב ה"לקוחות הפוטנציאלים" משימוש באותו Codec למשך מספר שנים, עד שה-MEPG LA ירד מהעץ, ואז החל אימוץ של ה-Codec ע"י רוב החברות.

עוד Codec שמתחיל לתפוס תאוצה הוא ה-AV1. בניגוד ל-H.265, כאן הלקוחות הפוטנציאליים (יצרני ציוד, טלויזיות וכו' וכו') לא יצטרכו לשלם תמלוגים על שימוש ב-Codec זה, אך התחרות מול H.266 הולכת להיות מעניינת. בשני המקרים מדובר על Codecs תחרותיים שיודעים לחסוך בתעבורת נתונים – אך כולם מחכים לראות אלו גופים גדולים יעמדו מאחורי ה-Codecs, וכרגע – רוב החברות המסורתיות (יצרני מצלמות וטלויזיות לדוגמא) עומדים מאחורי שני ה-Codecs אולם גוגל נותנת יותר דגש ל-AV1 בשעה שאפל נותנת יותר גב ל-H.266, כך שיקחו כמה שנים טובות עד שנוכל לדעת מי ניצח במלחמת ה-Codecs הספציפיים הללו.

מה לגבי שימוש ב-Codecs הללו בעריכה? (הרי בסופו של יום, אם יצרני מצלמות יאמצו את ה-H.266, מצלמות בקצה התחתון והבינוני פשוט יקליטו רק ב-Codec זה) – כאן בדרך כלל הבעיה מתחילה להתעורר: משאבי עיבוד. Codecs כמו H.264/H.265 נתמכים על הסיליקון של כרטיסי ה-GPU ומעבדים שונים (בטלפון, מעבדים למחשבים, טלויזיות, טאבלטים וכו') ובכך ניתן להציג וידאו מקודד באותם Codecs שהשבבים תומכים – מבלי לצרוך יותר מדי חשמל (עניין חשוב במכשירים כמו טאבלטים וטלפונים), אולם ברגע שה-Codecs אינם נתמכים בצורה טבעית – יהיה צורך לפענח/לקודד את הוידאו עם המעבדים עצמם ובעזרת תוכנות ללא כל "סיוע" של המעבד, וזהו דבר שהוא לא רק איטי, הוא גם צורך משאבים מרובים, ולכן כל יצרני תוכנות עריכת וידאו אינן תומכות ב-Export ב-Codecs שאין להם תמיכת חומרה – עד שיוצאים פתרונות הכוללים תמיכה באותו Codecs כמו כרטיסים גרפיים חדשים, ומעבדים חדשים ל-PC, סלולר וכו'.

ומה קורה כיום?

כיום, כל יצרני החומרה השונים תומכים ב-H.264, H.265, וב-VP9 של גוגל (למעט אפל). כיום, התמיכה הולכת וגודלת (בקצב איטי) ל-AV1. סמסונג ו-LG הכריזו כי בטלויזיות ה-8K שלהם תהיה תמיכה לניגון וידאו AV1, חברת MediaTek הכריזה על מעבד Dimensity 1000 שיתמוך ב-AV1 עם ניגון עד 4K ב-60 פריימים לשניה ואילו חברת Chip&Media החליטה להתעלות מעל כולם ולהציע תמיכה וניגון קבצים בקידוד AV1 עם רזולוציה של 4K עד 120 פריימים לשניה (שימושי? לא חושב). הכרזה חשובה נוספת יצאה מחברת Amlogic על 3 מעבדים חדשים שיכללו תמיכה ב-AV1. הסיבה לחשיבות ההכרזה – כמעט כל יצרני מכשירי אנדרואיד TV (בטלויזיה עצמה או כסטרימר) כוללים את השבבים של Amlogic. ישנה גם חברות שהחלו להזרים וידאו ב-AV1 לחלק ממכשירי האנדרואיד, אולי שמעתם עליהן: נטפליקס ו-יוטיוב. (אתם יכולים לצפות בערימת קליפים שמקודדים ב-AV1 כאן. שימו לב שהרזולוציה המקסימלית של הקליפים היא 1080P). אתם יכולים גם להשוות בין HEVC ל-AV1 כאן.

הבעיה? אין חומרה שתומכת ב-AV1.

תמיכה ב-AV1 (פריסה בלבד) תהיה במעבדים בדור הבא של אינטל (Tiger Lake) וכפי הנראה שתמיכת חומרה ב-GPU תהיה בכרטיסי RTX 3XXX שיצאו כפי הנראה לקראת סוף השנה ותחילת השנה הבאה, ורק אז נראה תמיכה את תחילתה של תמיכה בקידוד קבצי AV1 בתוכנות עריכה (מי שמתעקש ורוצה להוציא AV1 כיום מתוכנות כמו Premiere Pro, יצטרך קצת להפשיל שרוולים ולעקוב אחר ההוראות כאן כיצד לחבר בין Premiere Pro ל-FFMPEG ומשם לקודד כ-AV1 (שימו לב שהמקום היחידי שמקבל קבצים כאלו זה יוטיוב וגם אז – עד 1080P, וצריך מעבד די חזק לעבד את הוידאו).

לסיכום: ל-Codec לוקח לפחות 2-4 שנים עד שדברים מתחילים לזוז להיכן שהוא, ולא חשוב אם יש לו גב מסחרי כמו MPEG-LA או Codec שעומדת מאחוריו גוגל וחברות רבות הצטרפו ואין צורך בתשלום תמלוגים. H.266 נשמע נחמד, אבל זו בדיוק גם הפינה של AV1 (לחתוך ב-50% תעבורה של H.265) ולכן אני מאמין שיהיה מאבק, ובכל מקרה לא נראה תמיכה משמעותית לאף Codec מבחינת חומרה לפחות עד השנה הבאה.

לאפטופים חדשים, דרייברים, לינוקס – דברים שצריך לדעת

הנה אחד הדברים שניתן למצוא שוב ושוב בפורומים שונים הקשורים ללינוקס: מישהו לוקח מחשב נייד (בדרך כלל מהשנה שנתיים האחרונות), מתקין לינוקס, ואז הוא מתלונן על דברים שונים שלא עובדים: ה-WIFI, הגרפיקה איטית, קורא האצבעות לא עובד, וכמובן – איך אפשר לגשת לקבצים שנמצאים על המחיצה (Partition) של Windows…

על מנת להבין את הדברים, צריך להסתכל מה קורה אצל יצרני מחשבים ניידים.

יצרן מחשבים ניידים נמצא בדרך כלל בשיתוף פעולה עם מאות יצרני חומרה שונים שמעוניינים למכור חלקים ליצרן המחשב בכדי שישלב אותם. היצרן לא מייצר כרטיסון WIFI/Bluetooth, הוא לא מייצר קורא טביעות אצבע, הוא בטח שלא מייצר שבבים גרפיים. הוא מייצר עשרות דגמים של מחשבים ניידים בשנה שכוללים חלקים שונים. חלק מהשיתוף פעולה הוא בכך שיצרני החומרה השונים שולחים או קוד מקור או דרייברים, שיצרן המחשב חותם אותם ומכליל אותם ב-build של ה-image למחשב הנייד. ה-Image גם יכלול תוכנות שונות, קצת (או הרבה) זבל (כן, יצרנים רבים עדיין כוללים את הזבל התעשייתי שנקרא Mcafee Anti Virus) וכמובן גירסת Windows לאותו שוק עם תמיכה בשפה/שפות לאותו סגמנט. בזמן יצור המחשב, ה-Image "ישפך" ל-SSD שנמצא באותו מחשב נייד, ובהמשך הדרך היצרן מדי פעם יעדכן דרייברים בהתאם למה שהוא קיבל מיצרני החומרה השונים. במחשבים זולים מיצרנים סיניים עלומים, אתה לא תקבל שום עדכון לדרייברים ואם יש עדכון דרך Windows Update – זה מה שתקבל וזהו.

אם לעומת זאת, תיקח את המחשב הנייד, תפרמט אותו ותתקין Windows משלך (לא מה שהיצרן משאיר בתוך ה-SSD ב-Recovery), בלא מעט מקרים תצטרך להוריד מספר דרייברים נוספים מאתר התמיכה של יצרן המחשב על מנת להפעיל את כל הציוד בצורה נאותה. Windows עושה עבודה לא רעה בהתקנה אוטומטית של דרייברים לחלק מהציוד, אבל עדיין בשביל ה-GPU, ה-WIFI, קורא טביעות אצבע ועוד כמה דברים – תצטרך להוריד ולהתקין דרייברים מאתר היצרן.

מכאן – נעבור ללינוקס.

בלינוקס, ברוב המקרים, אין לאן ללכת "להוריד דרייברים" (למעט במקרים מסויימים כמו כרטיסי GPU של Nvidia, אם רוצים לקבל את כל פונקציונאליות הכרטיס, בכרטיסי רשת יקרים כמו Solar Flare, ובכרטיסי FPGA ובעוד כמה מקרים). הדרייברים עצמם נכללים בדבר נקרא "ליבה" (kernel) שהיא חלק מהפצת הלינוקס. הדרייברים בלינוקס נקראים מודולים, הם קבצים קטנים וה-kernel יודע להטעין את המודולים יחד עם תתי מערכות אחרות שבודקות מה קיים מבחינת חומרה במחשב ומה להטעין (מערכת הלינוקס בדרך כלל כיום לא ממש "תזכור" מה קיים מבחינת חומרה, ובכל reboot התהליך יבוצע ברובו מחדש, כך שאם תעביר את הפצת הלינוקס שלך ממחשב אחד לשני, ברוב המקרים לא תצטרך לעשות כמעט כלום).

יצרניות הפצות לינוקס כמו SuSE, רד-האט, קנוניקל, בדרך כלל משחררות הפצה חינמית ונסיונית (ללא שום תמיכה רשמית) אחת לחצי שנה או שנה. הפצות לינוקס אלו בדרך כלל את הגרסאות האחרונות של ה-Kernel היציב הזמין, ובדרך כלל אותן הפצות גם יכניסו דרייברים נוספים שלא נכללו רשמית עדיין, תיקוני אבטחה ודברים נוספים, ובמהלך חיי אותה גירסת הפצה, היצרן ישחרר עדכונים לגירסת ה-kernel, אם כי בדרך כלל כלל הם לא יכללו דרייברים נוספים – על מנת לשמור על יציבות המערכת.

לכן, אם מישהו רוצה להתקין הפצת לינוקס, קודם כל כדאי לו לקחת disk on key, תוכנת rufus (ב-windows) וקובץ ISO בגירסת LIVE של אחת ההפצות שהזכרתי בגירסה האחרונה, ולהתקין אותה על הדיסק און קי, ולאחר מכן במחשב שאנחנו רוצים להתקין לינוקס – להיכנס ל-BIOS/UEFI ולבחור לבצע boot מה-Disk On Key ולהפעיל את המחשב כך שיפעיל משם את הלינוקס. גירסת לינוקס זו אינה כותבת מאומה על המחשב והיא מצוינת לצרכי התנסות מבלי לגרום נזק. אם הלינוקס במחשב שלכם עולה, העכבר וה-WIFI ושאר ציוד עובד תקין – אז אפשר להפעיל בלינוקס את ההתקנה. לאחר ההתקנה והפעלה מחדש, מומלץ להפעיל בדיקת עדכונים על מנת להתקין את ה-kernel, הספריות והאפליקציות שעודכנו מאז שוחררה הפצת הלינוקס.

הפצות הלינוקס כיום מנסות לעשות את החיים מעט יותר קלים למשתמשים שאין להם מושג ירוק בלינוקס, אבל הן אינן תחליף מלא. במקרים מסוימים תצטרכו לפתוח Terminal ולהקיש פקודות (ומומלץ באותה הזדמנות גם ללמוד מה אתם מקישים, אחרת למה אתם מתקינים לינוקס?) על מנת להתקין/להפעיל/להגדיר דברים. בכל מקרה, תמיד מומלץ להשתמש בגוגל ולחפש מידע על הפצת לינוקס שאתם רוצים להתקין על המחשב הנייח/נייד שלכם לפני שאתם מתחילים את המסע. יש לא מעט כאלו שמפרסמים פוסטים באנגלית על התקנות כאלו על מחשבים כמו שיש לכם, כולל הבעיות שהם נתקלו ואיך הם פתרו אותם.

כאן אני רוצה להוסיף חלק שקשור לסיוע, סבלנות, ראש קטן, ו"קריאת מחשבות".

בשביל להכיר לינוקס טוב, חייבים סבלנות. אנשים רבים מעתיקים שורות כמו תוכי מפורומים ומתפלאים למה דברים לא עובדים, וזאת בשעה שהם לא מודעים לכך שיש הבדלים ענקיים בין דברים כמו ` לבין ' לדוגמא, וזאת רק דוגמא אחת. דוגמא שכיחה נוספת לאלו שמכירים CMD מעולם ה-Windows היא ההבדל בין \ לבין / (בלינוקס, ה \ הוא בעצם "שובר שורה" וה-/ מציין כניסה לתיקיה, כמו \ ב-Windows), ולכן צריך להשקיע זמן בהבנת הדברים, מה שמוביל לעניין בקשות תמיכה: לא מעט בקשות תמיכה בקושי מקבלים סיוע הואיל והפונה חושב שכל מי שקורא את הבקשה מצויד במכשיר קריאת מחשבות, והפניה מנוסחת בלשון של "ניסיתי X וזה לא עובד". איך בדיוק יעזרו החברים? מערכות לינוקס אוהבות ליצור ערימות על ערימות של לוגים, ולכן פלט של 20-30 שורות אחרונות מה-journal (זו המערכת שכותבת בעצם "יומן" מכל הפעולות והפלט של שרותים שונים) כחלק מבקשת הסיוע – יכולה לעזור רבות (כאן ניתן לראות איך ניתן לשלוף את המידע עם פקודת journalctl ועם פרמטרים שונים). באותה הזדמנות כדאי לזכור שחלק מהתשובות שתקבל שוות בערך לתשובות שהחתולים שלי ינפיקו לך. זכור מה כתבתי: סבלנות.

לסיכום: לינוקס עובד לא רע בכלל עם מחשבים ניידים ונייחים, אולם לא הכל יעבוד לך בפעם הראשונה. יש לא מעט מקרים שתצטרך "להפשיל שרוולים" ולהקיש פקודות כדי לגרום לדברים לעבוד ויש מקרים שלא חשוב מה תעשה – זה לא יעבוד כדי להפעיל ציוד מסוים, כי יצרן הציוד היה עצלן לכתוב מודולים ללינוקס (טוב, יצרן המחשבים לא ביקש ממנו את זה כחלק מהתנאים). אם אתה נבהל ובורח מכל בעיה קטנה, תהיה לך בעיה להסתדר עם לינוקס.

בהצלחה.

סקירה קצרה: מאריך טווח WIFI מסוג AC1200 של D-Link

כ-גיק, יש לי בבית מספר רשתות תקשורת לשימושים שונים, אולם כשזה מגיע ל-WIFI, הכל נמצא על רשת פשוטה מוגנת בסיסמא. אין שום תוכן רגיש שעובר ברשת הזו (אין בה מצלמות, וכל חיבור SSH/Web פנימית – מוצפן) ואני די מרוצה מהרשת האלחוטית. הבית שלי אינו גדול, הנתב הראשי ל-WIFI נמצא בסלון ויש קליטה לא רעה בכל הבית…

… עד שזה מגיע לוידאו. שיחת וידאו מהטלפון הסלולרי שלי החוצה דרך מסנג'ר, סקייפ, וואטסאפ וכו' – וההערות על איכות וידאו גרועה – מופיעות, למרות שעוצמת האות נראית חזקה, ו-Speedtest מראה תוצאות טובות מאוד, הן ב-2.4 והן ב-5 ג'יגהרץ.

אז החלטתי היום לרכוש מאריך טווח Wifi. ביקרתי ב-iVory ושם הוצעו לי שלושה מכשירים, אחד של Edimax, אחד של TP-Link ואחד של D-Link. ה-D-Link היה הכי יקר ומכיוון שעבדתי בעבר עם המכשירים והקושחות שלהם, החלטתי לקחת אותו.

הגעתי הביתה, פתחתי את האריזה, התחלתי לקרוא את ההוראות ו.. ההוראות באנגלית סופר קצרות ותמציתיות. על גבי האריזה עצמה ההוראות שונות – חבר את המכשיר לחשמל, לחץ על כפתור ה-WPS במכשיר, אחר כך לחץ על WPS בנתב שלך, ואחרי כמה שניות תקבל נורית ירוקה ופס LED שמציין טווח. ברכותיי – אתה מחובר.

זהו, שאצלי דברים כאלו כמובן לא יעבדו כי הנתב שלי לא נותן כתובות DHCP (את זה אחד משרתי הלינוקס נותנים או שרת ה-Windows, תלוי לאיזה רשת) כך שבמכשיר הסלולרי הופיעה בהרשת מהמכשיר של D-Link (עם שם SSID חדש) אבל כשמנסים לרשת הזו .. אין אינטרנט. סביר להניח שאצל לקוח רגיל, הדבר הזה היה עובד יפה. אצלי כמובן, לא. אז חיברתי את המכשיר דרך כניסת ה-Ethernet, הוא קיבל כתובת IP מה-DHCP, נכנסתי דרך ממשק ה-Web והתחלתי להגדיר דברים. הממשק עצמו – בהחלט מרשים ורוב הדברים שצריכים – מוגדרים דרך Wizard ראשוני, כמו שם רשת, האם מדובר בעבודה של Client או Repeater וכו' וכו'. למשתמש שקצת מבין, 5 דקות יספיקו להגדיר דברים.

אחרי שהגדרתי את הדברים והתחברתי עם המכשיר הסלולרי, החלטתי לבצע בדיקות של Speed test פה בארץ. התחברתי עם החיבור של 2.4 ג'יגהרץ. המכשיר עצמו, אגב, נמצא במרחק של מטר אחד מימיני. המהירות שקיבלתי ב-Speed test? כ-13 מגהביט Down. התחברתי לנתב הרגיל שלי ישירות בצורה אלחוטית ב-2.4 ג'יגהרץ והרצתי בדיקה שוב – קיבלתי 61 מגהביט. לא חשוב מה ניסיתי לשנות ב-D-Link, קיבלתי בין 11 ל-15 מגהביט Down. עברתי לחיבור ה-5 ג'יגהרץ שה-D-Link מציע, הרצתי בדיקת מהירות מחדש וקיבלתי .. 70 מגהביט! (אני מנוי בחבילת 100 מגהביט של בזק). ביצעתי שיחת וידאו עם ידידתי, והיא טוענת שאיכות הוידאו עכשיו הרבה יותר טובה. היאח הידד!

האם הייתי ממליץ על מכשיר כזה כמאריך WIFI טוב? כן, אבל. לא ניסיתי להתעמק בעניין תדר ה-2.4 ג'יגהרץ (הממשק דוגם את כל הערוצים כשנכנסים לתפריט ה-WIFI ורוצים לבחור ערוץ – הוא מראה את ה-Workload ואת ה-Bandwidth, אצלי כולם היו די פנויים) ויכול להיות שאצל אחרים לא תהיה בעיה כמו שקיימת אצלי, אבל מצד שני אני צריך שהמכשיר יכסה טווח קטן – חדר אחר עם 2-4 מכשירים בחיבור אלחוטי. כל השאר – שיתחברו לנתב WIFI הראשי כך שתדר 5 ג'יגהרץ בהחלט יכול להיות פתרון עבורי. נקודה חשובה – מכשיר זה לא מתאים לחדרי ממ"ד. אם יש חדר ממד ורוצים לחבר מכשירים סלולריים, תצטרכו לסלול כבל רשת לחדר ולחבר מכשיר כמו המכשיר הזה, או להעביר אינטרנט דרך החשמל בבית (גם לזה יש ל-D-Link מספר מוצרים בארץ)

לסיכום: האם מכשיר זה שווה 182 שקל? לא בטוח. מדובר בגירסה רוסית של המכשיר, אין לו שום עדכוני קושחה, וההוראות עצמן (חוץ משלושת העמודים הראשונים) שמגיעות עם המכשיר – ברוסית (אני משער שיש גירסה באנגלית באינטרנט). מהנסיון שלי עם D-Link המכשירים שלהם די טובים ואם אתה חובב מערכות לינוקס משובצות ובא לך לשחק, כמדומני שיש לך שם נקודות להחלמה של חוטים כדי לקבל USB Serial ודי קל לשנות את הלינוקס שבתוכו. בשאר המקרים, אני חושב שעדיף לחסוך כסף (50%) ולקנות את הפתרון של Edimax או TP-Link.

לינוס, ZFS וכמה נקודות בנושא

הכל התחיל במייל שכתב לינוס טורבאלד, ה"אבא" של ליבת לינוקס (אוקיי, יש כאלו שיתעקשו שנקרא לזה GNU/LINUX) – הוא התייחס לנקודה ישנה וקצת כואבת, שאי אפשר להכניס קוד של ZFS ללינוקס על ה-Kernel של לינוקס. הרשיונות לא ממש תואמים. (בעיה ידועה שאנשים מעשיים לא מתייחסים אליה כיום, למען האמת: אם לקוח מגיע אליי ומבקש ממני לבנות לו מפרט לשרת לצרכי AI, מטבע הדברים אני אכלול כרטיסים של nVidia אבל הדרייבר ל-NVIDIA הוא בינארי לחלוטין, האם לפסול את הכרטיסים בגלל שהדרייבר הוא כזה? כמובן שלא, כי הכרטיסים המתחרים מציעים בערך מחצית מהביצועים).

לינוס מוסיף בסוף המייל כי ZFS זה "באזז" והוא מבקש "אל תשתמש ב-ZFS".

זכותו המלאה, כמובן, של לינוס להביע את דעתו, אבל כדאי לפעמים שהוא קצת יעדכן את דעתו היקרה..

נתחיל מהמציאות הפשוטה: ZFS על לינוקס אינו פרויקט נסיוני. גם בגירסה הנוכחית (0.8.2 נכון לכתיבת שורות אלו) ובגירסה הקודמת (0.7.13) אין שום באג ידוע שגורם לקריסת מערכות. המערכת יציבה ונמצאת במקומות שונים פה בישראל ובעולם כמובן – בפרודקשן. לא מדובר באיזה פרויקט שמורכב מ-2 אנשים שמתחזקים אותה בשעות הפנאי שלהם ועושים טובה לאנושות שהם עונים לפוסטים/מיילים. יש לא מעט חברות מעורבות בפרויקט שתורמות קוד ותיקוני באגים נון סטופ, וזו אחת הסיבות שעמותת OpenZFS החליטה יחד עם כל החברות המשתתפות בפיתוח ZFS לפני שנתיים – להעביר את כל הקוד לגירסה חדשה שתיקרא OpenZFS ושתהיה מבוססת על ZFS for Linux עם כל השינויים שקיימים לפלטפורמות אחרות (BSD, Illumos, Mac OS וכו') כך שברגע שתצא גירסת OpenZFS 1.0 – היא תהיה תואמת לכל הפלטפורמות וכל קוד שיכנס יקומפל אוטומטית מול כל הפלטפורמות ואם הקוד לא רץ על אחת מהפלטפורמות, מגיש הקוד יצטרך לתקן זאת.

ZFS היא, בניגוד למערכות File systems אחרות בלינוקס – אינה רק file system, היא הרבה יותר, היא מייתרת את הצורך בהגדרות Partitions, מייתרת את הצורך בהגדרות ושימוש LVM, מפשטת תהליכים בשיתופים דרך NFS, iSCSi, CIFS/SMB, מאפשרת snapshots בצורה הרבה יותר טובה ממה ש-LVM נותן, הוא כולל מערכת Cache טובה וכשזה מגיע לתחזוקה שוטפת, זו המערכת היחידה שיודעת לעשות תהליך resilver (תהליך בו המערכת עוברת על כל המידע בסקטורים השונים בדיסק, בודקת אם הכל תקין ומה שהיא מוצאת לו תקין – היא מעתיקה למקומות אחרים תקינים, והכל ברקע), ויש ל-ZFS עוד פונקציות רבות שלא תיארתי ופונקציות בהחלט מעניינות שמפותחות בימים אלו, והכי חשוב – הכל רץ על לינוקס.

יש כאלו שיציינו שיש את BTRFS שזו מערכת מעולה. צר לי, היא לא כזו מעולה, גם כיום, בכל מה שקשור ל-RAID-5/6 ויש רק הפצה אחת שמתקינה אותה כברירת מחדל: SuSE. הפצות שמקובלות בגופים גדולים כמו RHEL, CentOS, Ubuntu או שלא כוללים תמיכה ל-BTRFS (כל מה שמבוסס על רד-האט) או שתצטרך לעבוד ידנית כדי להגדיר BTRFS. בהפצה כמו אובונטו 18 ומעלה, תצטרך לעבור חתיכת תהליך (בהצלחה עם זה, ואגב, והתהליך לא כולל שום שימוש בכל הפונקציות הרציניות של BTRFS כמו sub volumes במאמר) כדי לבנות מערכת עם BTRFS.

יש כמובן גם FIle systems אחרים כמו EXT4 ו-XFS שהן טובות, אבל כשיש בעיות כלשהן שהמערכת לא מוכנה לעבוד עם ה-Journaling – הסיוטים מתחילים (במיוחד ב-XFS. רק לפני מס' שבועות קיבלתי פניה מיצרן שרתים שהתקין ללקוח שלו מערכת SAP כשכל המערכת וה-DATA יושבים מקומית ולאחר כמה חודשים, המערכת קרסה. הוא ביקש ממני להציץ, והמצב מבחינת XFS היה כל כך קטסטרופלי, שההמלצה שלי היתה פשוטה: תפרמט ותשחזר מאפס מגיבוי) וכאן ל-ZFS יש יתרון בכך שהוא בודק אחת לשבוע או אחת לחודש (כפי שתגדיר ב-crontab) את תהליך ה-resilver ואפשר תמיד לראות את המצב עם פקודת zpool פשוטה.

אינני טוען ש-ZFS מתאים לכל שימוש. על מכונות וירטואליות, על מכונות דסקטופ/לאפטופ עם דיסק יחיד – אין ממש יתרון גדול ל-ZFS (חוץ מהפונקציונאלית של snapshots אם אתה רוצה לשדרג חבילות או את כל המערכת לגירסה חדשה ומעוניין לחזור אחורה אם יש בעיות, דבר שדי בעייתי לעשות עם LVM – במיוחד בהפצות כמו ubuntu, Debian ששם כברירת מחדל בהתקנה לא משתמשים ב-LVM) ויש בהחלט מקום ל-File systems כמו EXT4 או XFS.

לסיכום: ZFS זו מערכת רצינית שמצריכה מעט למידה של המושגים. הפצה כמו אובונטו 19 מאפשרת לך לראשונה להתקין מערכת לינוקס עם ZFS ב-root עם הצפנה, העברת snapshots מוצפנים, אבל חשוב לשים לב שזה נסיוני (בגלל זה החלוקה המוזרה לשני pools – התמיכה ב-GRUB2), יש קהילה משגשגת ויש גם חברות שמוכרות מוצרים ותמיכה ל-ZFS על לינוקס (והפצות אחרות). ZFS לא מתאימה לכולם ולא מתאימה לכל מצב, אך יחד עם זאת, ZFS זה לא buzz.

פרוקסי קטן, אישי – ובזריזות

בפוסט זה אסביר דרך קצרה וזריזה ליצור לעצמך "פרוקסי" דרך חיבור למחשב מרוחק על מנת לגלוש ולהעביר את הנתונים דרך המחשב המרוחק.

כולם מכירים מה זה VPN. זו דרך מצוינת לגלוש לאתרים שונים כשאתה מעוניין לעקוף את תשתית הגלישה הרגילה שאתה משתמש בה, ויש לכך כל מיני סיבות – אתרים שונים חסומים לקהל הישראלי, אתה בונה אתר ואתה רוצה לראות איך זה נראה "מבחוץ" (במקרים שהאתר מציג לדוגמא שפה אחרת לגולשים) ועוד. פתרון ה-VPN הוא פתרון קל ומצוין למקרים כאלו.

אבל ישנם מקרים שאתה צריך פה ועכשיו לבדוק משהו באתר בלתי נגיש לך עקב כל מיני חסימות, ו-VPN במקרה כזה הוא לא הכי זריז לשימוש/התקנה: אם אין לך מנוי VPN אז אתה צריך לרכוש או להקים אחד (עם OpenVPN או Wireguard לדוגמא), להגדיר פרמטרים בשרת, להגדיר פרמטרים אצלך – וכל התהליך הזה יותר מתאים שצריך את הפתרון באופן קבוע או במקרים תכופים.

שיטה אחרת שיש היא SSH Tunneling. בשיטה זו, אם יש לך מכונת לינוקס פיזית/וירטואלית אצל אחד מספקי ה-Hosting בחו"ל או אצל אחד מספקי הענן הציבוריים, וכל עוד יש לך גישת SSH – אפשר להקים מעין "פרוקסי" בקלות.

איך עושים זאת? די פשוט.

התקן במחשבך תוכנת SSH Client (אם יש לך Windows 10 אתה יכול לעקוב אחרי ההוראות כאן ולאחר מכן לפתוח CMD ולהריץ פקודת ssh. אתה יכול גם ב-Windows להשתמש ב-Putty ולגמור עניין. בשאר מערכות ההפעלה – זה כבר מובנה פנימית, יש צורך פשוט רק לפתוח טרמינל.

הכנס את הפקודה הבאה:

ssh -D 2345 -q -C -N [email protected]

החלף את ה-myuser לשם המשתמש האמיתי שלך, ואת ה-1.2.3.4 לכתובת ה-IP או כתובת ה-DNS של השרת לינוקס שלך. שאר הפרמטרים, למעוניינים לדעת: D- מציין איזה פורט אנחנו נשתמש לשם הפרוקסי, q- זה שהמערכת "תשתוק" ולא תציג הודעות, C- זה להפעיל דחיסה בעת העברת הנתונים, N- אומר שלא להריץ שום פקודות, רק לבצע Forward של הפאקטות. המספר 2345 הוא סתם מספר פורט שבחרתי, אתם יכולים לבחור לכם כל מספר מ-1024 עד 65535.

אם הקלדת נכון והפעלת את הפקודה, החלון יראה כאילו הוא "נתקע". הוא לא, ה"פרוקסי" פעיל. שים לב שבחלק מספקי ה-Hosting וספקי הענן הציבורי, יכול להיות שתצטרך לפתוח את פורט 2345 החוצה דרך ניהול ה-Firewall בחשבון שלך.

עכשיו הזמן להגדיר את הדפדפן. בדפדפן כמו Firefox יש להיכנס ל-Options לחפש את המילה proxy וללחוץ על כפתור ה-Settings. בחלון שנפתח נלחץ על הכפתור (עיגול) Manual proxy configuration ובשורת ההגדרות SOCKS host נכתוב localhost וב-Port נכתוב 2345. ליד השורה Proxy DNS when using SOCKS v5 יש ריבוע, לחצו עליו, ולסיום לחצו על OK לאישור.

זהו, אתם יכולים לגלוש. אתם יכולים לוודא שאתם מחוץ לישראל אם תבדקו את כתובת ה-IP שלכם מבחינה גיאוגרפית כאן.

לפני שמתלהבים ומבצעים את הטריק החביב הזה, חשוב לזכור כמה נקודות:

  • זה לא יעבוד לכם אם אתם מחפשים לראות את התכנים ש-Netflix מנגישה לאמריקאים לדוגמא.
  • יכול להיות שהטריק הזה לא יפעל אצלכם בעבודה – אם ה-Firewall שלכם תנועה מבחוץ בפורטים לא מאושרים.
  • אל תהפכו את זה לשימוע קבוע – אם אתם שוכרים VPS או מכונה וירטואלית אצל ספקים שונים בחו"ל, יש מגבלת תעבורה ובעננים ציבוריים בשרותים כמו EC2 אתם משלמים עבור כל ביט יוצא. במקרים כאלו – לכו על פתרון VPN.

על Starlink שמעתם?

לכל מי שיש שרתים או תשתית שרתים/אחסון/תקשורת בחו"ל – מכיר את הבעיה הקשורה בהשהיה (Latency) – בשעה שהתקשורת בארץ פנימית היא יחסית מהירה, מישראל לחו"ל, ההשהיה בדרך כלל נעה סביב 3 ספרות, תלוי אם זה לאירופה, ארה"ב, אסיה וכו'. במקרים שיש צורך באתרים שיתנו שרות שקרוב גיאוגרפית לגולשים, משתמשים ב-CDN, אבל במקרים שצריך תקשורת ישירה – אתה מכיר את הבעיה של ההשהיה. הבעיה הנוספת קשורה למהירות תקשורת מכאן לעולם ולהיפך, וזה תלוי ב-QoS של ספק האינטרנט שלך, האם אתה משלם על חיבור וירטואלי יעודי מכאן לנקודה מסויימת בעולם ועוד ועוד.

אחת משיטות החיבור הידועות היתה חיבור לווייני לחברות. בעבר (שנות ה-90) ספקי האינטרנט בארץ לדוגמא היו מחוברים דרך לוויינים לחו"ל וכך סופק האינטרנט ללקוחות (עם השהיות פנטסיות של 300 מ"ש מינימום וקצב תעבורה של צב גוסס, הוותיקים זוכרים זאת) עד שקמו פה מספר חיבורים עם סיבים לאירופה, יוון וכו' (מד-1, בזק בינלאומי וכו'). חיבור לווייני עד היום היא האופציה שמשתמשים בה כחיבור גיבוי במקרים, לא כחיבור עיקרי. המקרים בהם משתמשים בכך לחיבור עיקרי היא כשאין שום אפשרות לחיבור קווי או סלולרי כלשהו (מקומות נידחים, ב-ים, מטוסים ועוד) וחיבור כזה הוא יחסית טוב לדברים כמו גלישה באתרים, אבל לחלוטין לא לדברים שקשורים ב-Real Time (שיחות וידאו, צפיה בסרטים/קליפים וכו') מה גם שהחיבורים האלו נקראים Measured, כלומר אתה לא משלם על רוחב הפס אלא על כמות התעבורה ממך ואליך, והחיבורים הללו יקרים מאוד (קחו, תציצו, הם עדיין מודדים לפי Bytes!) כך שצפיה בוידאו ב-4K עלולה לסכן את כרטיס האשראי שלך..

מכאן נעבור לחברת SpaceX. החברה הראשונה שהחליטו לפתח את נושא הטיסה לחלל והעברת מטענים,אנשים ו"הקפצת" לוויינים – הרבה מעבר לאחרים. הם החברה הראשונה שהכניסו את המושג שנקרא "מיחזור" לתחום, שברה את השוק מבחינת מחירים והם הראשונים גם לפתח חלליות זולות במיוחד (Starship) באופן פתוח (פיזית פתוח – אתה יכול להוציא מצלמה ולצלם מהכביש) ולנסות טכנולוגיות ופיתוחים חדשים כדי להוזיל כמה שיותר את עלויות ההטסה והשיגור, עם כמה שיותר מטען.

מכיוון של-SpaceX יש הרבה מאוד שאיפות לדברים שפשוט לא קיימים כיום, החברה מחפשת כל מיני דרכים להרוויח כספים, וב-2015 הכריז מייסד החברה, אלון מאסק, על משהו חדש – לוויינים קטנים שישהו בגובה נמוך (550 קילומטר) ושאיתם החברה תקים MESH לאספקת שרותי אינטרנט במחירים הרבה יותר נמוכים ממה שקיימים כיום בשוק (הכוונה מ-לוויינים, לא ממש להתחרות באינטרנט הקווי). לשם כך החברה ביקשה וקיבלה אישור להציב במסלול כדור הארץ הנמוך עד כ-42,000 לוויינים קטנים במשך 8 השנים הקרובות. סביר להניח שהכמות לוויינים ש-SpaceX תשגר יהיה נמוך יותר ותלוי בצריכה, כמות משתמשים, רוחב פס וכו'. השרות החדש נקרא Starlink.

המטרה העיקרית של Starlink היא לתת לכל אדם אפשרות לגלוש מכל מקום בעולם במחיר נמוך ועם השהיה נמוכה בכך שהלווינים נמצאים במסלולים מסויימים ומקשרים בין אחד לשני ועם נקודות בקרקע וכן עם טרמינלים של משתמשים. על מנת להסביר באופן ויזואלי יותר איך זה הולך לקרות (נכון ללפני מס' ימים, סביר להניח שיהיו מספר שינויים בהמשך, כמו שידור לייזר בין לוויינים, דבר ש-SpaceX עובדים עליו עדיין) וכמה ההשהיה הולכת להתקצר, יצר פרופסור מארק הודלי המחשה ויזואלית של הדברים. קחו לכם 10 דקות לצפות בקליפ הבא:

עד כה שיגרה SpaceX כ-120 לוויינים קטנים והחברה מתכננת לשגר כל שבועיים עוד 60 לוויינים (כולם מריצים לינוקס, אגב. חבילה של 60 לוויינים נראית בתמונה משמאל, לחצו להגדלה). ההערכה היא כי המערכת תהיה זמינה Online לתושבי ארה"ב תחילה – בסוף שנת 2020 עם זמינות מוגבלת לאזורים מסויימים. אלו שירצו להתחבר, יצטרכו לקנות ציוד במחיר נמוך (הם מדברים על $200, סביר להניח שזה יטפס לכיוון ה-$400-500 והמחיר ירד מאוחר יותר).

הראשונים שהחליטו לקפוץ על העגלה ולנסות את המערכת היו .. חיל האוויר האמריקאי. הם שילמו ל-SpaceX סכום של 28 מיליון דולר כדי להתנסות במערכת. הניסוי היה לחבר Starlink למטוס ולמדוד קצב. הם לא יכולים לפרסם את ה-Latency אולם הם ציינו שהם הופתעו מה-Latency הנמוך ומהירות ה-DATA שהם קיבלו היא 610 מגהביט לשניה. כמו תמיד, חיל האויר האמריקאי לא מתחייב לאקסלוסיביות עם SpaceX והם רוכשים שרותים גם מהמתחרים על מנת שלא ליצור תלות בספק זה או אחר.

סביר להניח שברגע שהמערכת תהיה זמינה Online והשרות ינתן גם מחוץ לארה"ב (אירופה, אנגליה) – חברות HFT (כלומר High Frequency Trading) ירצו לראות מספרים ואם הם יאהבו את המספרים מבחינת תעבורה והשהיה – הם יבקשו לקנות "קווים" בין יבשות ומדינות ו-SpaceX תבקש מהם מחיר מפולפל וסופר רווחי על השרותים הללו (מי שיכול להציע Latency יותר נמוך מהמצב הקיים כיום, יכול להתעשר מהר מאוד!)

ומה איתנו כאן? סביר להניח ש-SpaceX תציע שרותים בסביבות 2022-2023 לאזורנו, אבל בשביל להתחבר נצטרך שמשרד התקשורת יבדוק את הדברים ויאשר, ספקי התקשורת בארץ יצווחו "געוואלד" ויקח זמן עד שיתקבל אישור לייבא טרמינלים לחבר ללקוחות פרטיים וחברות. אגב, מבחינת מהירות חיבור – Starlink מדברים על – עד 1 ג'יגהביט. מה שעדיין לא ידוע – האם החיבור יהיה Metered (כלומר תשלם לפי כמות מידע) או לא. אני מהמר שזה יהיה לפי חבילות.

מבחינת תחרות – חברת OneWeb ואמזון רוצים בדיוק להיכנס לשוק הזה וגם הם רוצים להציב לוויינים קטנים במסלול נמוך (LEO – Low Earth Orbit). עד כה, אף אחת מהמתחרות לא שיגרה אפילו לוויין אחד לאותו מסלול.

לסיכום: אין ספק כי בשנים הקרובות אנחנו נראה שרותי אינטרנט חדשים מבוססי לוויין בגובה נמוך עם Latency נמוך. האם זה מתאים לגולשים ביתיים? רק אם אין אלטרנטיבות קוויות/סלולריות טובות. שרות כזה כאן בארץ יכול להתאים לעסקים ולהטמעות במקומות מבודדים ולאלו שצריכים Upload יותר גבוה ממה שניתן בארץ ובמחיר הרבה יותר שפוי ממה שהספקיות מבקשות (בגלל זה ה"געוואלד"). בארה"ב, אפריקה ומקומות אחרים ששרות אינטרנט קיים רק בנקודות מסויימות ובקצבים מאוד איטיים – שרות כזה בהחלט יכול להתאים.

נקודות לגבי שרתים לבניה עצמית

אמרה ישנה שמגיעה מ-וודי אלן אומרת: "אם אתה רוצה להצחיק את אלוהים, ספר לו על התוכניות שלך".

כפי שכתבתי בפוסט קודם בסידרת ה-My Labs: אני מעדיף לבנות את ה-LAB שלי בעזרת מחשבים עם מעבדי דסקטופ של AMD מסידרת Ryzen 7 2700. יש לך 8 ליבות ו-16 נימים, עד 64 ג'יגהבייט זכרון, ו-2-3 מכונות כאלו אמורות להספיק לכל LAB קטן..

אמורות.. חשבתי לעצמי..

ואז הגיעו כמה הצעות מעניינות. מצד אחד הרעיון שלי לגבי VDI זול (שמצריך מעבדים כמו Xeon E5 V4), או בקשות לגבי בניית סטורג' מבוסס 100 דיסקים 3.5", בקשות לגבי סטורג' משולב במתודת Scale Out, וירטואליזציה HCI במחיר זול, הקשחת חומרה, וגם בקשות כמו ניטור אפליקציות שונות ב-Scale out ב-Scaling של כמה עשרות Nodes אך לא במובן של אם "זה רץ", אלא מה ההשפעה מבחינת Latency, זמנים וכו'.

המכנה המשותף לרוב הדברים שכתבתי לעיל? אף אחד לא מממן אותך כמעט בכלום, אולי עוזרים לך להשיג ציוד מסוים אבל לא יותר מכך. הכל צריך לבוא במימון משלך ואם אתה מצליח להשיג תוצאות מרשימות – נכנסים למו"מ על מחירים, שעות, ציוד שהלקוח ירכוש וכו', כך שבשלב הראשון, אני צריך להיות יצירתי ברכישת ציוד ובנייתו. לא יותר פשוט לעשות זאת בענן? לא, כי חלק מהדברים מצריכים חומרה יעודית, וענן עולה כסף, גם כשהמכונות כבויות, ורוב הדברים שהזכרתי יקח להקים אותם חודשים, מה גם שחלק מאותן חברות ממש לא רוצה לשמוע על PoC בענן.

אז להלן כמה נקודות שהתחלתי לעבוד עליהן ואני משתף אותן פה לראשונה, אתחיל בבעיות שמצאתי עם שרתי מותג ישנים:

  • שרתי מותג בתצורת 1U או 2U ישנים הם אסון מבחינה אקוסטית כשמתחילים להרחיב אותם. קחו כל שרת 1U ותוסיפו כרטיס או 2. לא חשוב מה הכרטיסים שתוסיפו. ברגע שתפעילו את הכרטיסים ותפעילו מחדש את השרת, תראו איך המאווררים עולים בכמה דציבלים טובים מבחינת רעש, גם אם יש קירור ממזגן או שהמעבדים לא עושים כמעט כלום. הכרטיסים חוסמים חלק מהקירור, שבב ה-BMC שאחראי על ניהול כל הקירור וה-PWM של המאווררים – מחליט על דעת עצמו להעלות ברמה את מאמצי הקירור (למרות שאין ממש צורך. שרת יכול לעבוד יופי גם אם הטמפרטורה בשרת היא 25 מעלות לדוגמא). בשרתים 2U הבעיה פחות קיימת – עד שאתה מכניס כרטיסים של 40 ו-56 ג'יגהביט (לדוגמא: מסידרת ConnectX של Mellanox) – ואז שוב הדצבילים עולים. זו, אגב, אחת הסיבות מדוע שום ספק ענן ציבורי רציני לא רוצה להשתמש בשרתים כאלו – הם בנויים ברמת Engineering של "כיסוי תחת" מושלם, למרות שהציוד יכול לתת יותר ולעבוד בטמפרטורות יותר גבוהות (מה שחוסך לספק הענן כסף בקירור).
  • אחת הבעיות הנוספות בשרתי מותג היא שהטכנולוגיה ישנה למרות שטכנולוגיה חדשה יותר היתה קיימת בעת יצור השרת. קחו שרתים כמו R610 ו-R620 (או G7 ו-G8 של HPE) ותגלו שרוב תושבות ה-PCIe (אם לא כולם) הם PCIe 2.0 ולא PCIe 3.0. רוצה לחבר JBOD ב-SAS 12G? זה פשוט או שלא יעבוד או שיעבוד לאט כי השבבים של LSI ו-Adaptec לדוגמא דורשים PCIe 3.0.
  • בעיה נוספת שאינה נמצאת רק בשרתי מותג היא עניין הזכרון: אם אין לך מקלות זכרון DDR3 ECC כשכל מקל הוא 32 ג'יגהבייט, תוכל להכניס מקסימום 16 מקלות של 16 ג'יגהבייט ולקבל מהירות של 1333 מגהרץ. כל מקל נוסף שתכניס בתושבות הזכרון הפנויות – ומהירות הזכרון של כל השרת יורדת ל-1033 ואם אתה ממלא את כל התושבות (18 או 24, תלוי בלוח אם) – זה ירד גם ל-800 מגהרץ עלובים, כך שמקסימום הזכרון שניתן להשתמש בלוח אם עם מעבדי Xeon E5 V1 או V2 במהירות זכרון מקסימלית – היא 256 ג'יגהבייט זכרון עם מקלות של 16 (מחירי המקלות של 32 ג'יגהבייט זכרון עדיין גבוהים).

מהבעיות – נעבור לפתרונות:

  • מבחינת לוחות אם, אני מעדיף לעבוד עם Supermicro. הם מייצרים לוחות מעולים שידידותיים לשינויים. כך לדוגמא ניתן להוסיף תמיכת NVME לתוך ה-BIOS, גם כש-NVME לא היה קיים בזמן יצור הלוח. אפשרי גם להתקין Coreboot (בחלק מהמקרים, לצרכי אבטחה) במקום ה-BIOS הרגיל, וכל הציוד הקיים על הלוח נתמך גם בהפצות לינוקס ישנות ללא צורך בחיפוש אחר מודולים ודרייברים, כולל שינוי מהירויות מאווררים, שליטה על ה-IPMI ללא צורך להיכנס ל-BIOS וכו'.
  • אחת הנקודות שחשוב לשים לב בבחירת לוח אם – זה הגודל שלו. אפשר למצוא לוחות מעולים של Supermicro אך שהם בגודל EE-ATX. בניגוד לרושם הראשוני, הגודל במקום רבים מופיע כ-Extended EATX ואנשים לא שמים לב לכך (כולל הח"מ) ולוח כזה לא נכנס לשום מארז שרת (וגם לא ברוב מארזי ה-Tower, אלא אם בא לכם להצטייד במקדחה לחורר דברים, לחתוך פלסטיקים וכו' וכו'), ולכן אם רוצים לרכוש לוח אם כזה, כדאי לבחור ATX או E-ATX בלבד.
  • בחירת מעבדים – הנה נקודה שנשמעת די טריוויאלית אך היא אינה כה פשוטה שמסתכלים מקרוב. בלוחות SuperMicro מסוג X8D או X9D אפשר להשתמש ב-Xeon E5 V1 (שלא כתוב עליו V או V1) ובמקרה של X9D אם תכנון הלוח (כתוב כ-Revision על הלוח) הוא מגירסה 1.20 ויש BIOS אחרון – אפשר להשתמש ב-Xeon E5 V2. בלוחות X10D אפשר להשתמש במעבדי Xeon E5 V3 או Xeon E5 V4 עם זכרון DDR4 ECC. אתם לא מחפשים כח עיבוד רציני? אפשר או לרכוש לוחות עם האות S במקום D (ה-S מציין לוח מעבד יחיד ו-D מציין זוג מעבדים) ואז מכניסים מעבד אחד או שאפשר לרכוש 2 מעבדים כשבמעבד מצויינת האות L (הכוונה Low Power).
  • מעבדים וטכנולוגיה – סביר מאוד להניח שכל מי שרוצה לרכוש שרתים, ירצה להריץ עליהם פתרון וירטואליזציה כלשהו, ואין שום בעיה להריץ vSphere על כל המעבדים, החל מהדור ראשון ועד הנוכחי, אבל אם רוצים להשתמש בטכנולוגיית וירטואליזציה כמו SR-IOV (פוסט על הנושא בבלוג העסקי בקרוב) – חייבים מעבד Xeon E5 V4 ומעלה. אפשר לנסות על Xeon E5 V3 אבל המימוש קיים בערך ב-60-80% מהמקרים, תלוי בלוח, ב-BIOS וכו'.
  • מבחינת מארז ללוח אם לשם בניית השרת – ישנם לא מעט מארזי 3U זולים שניתן לרכוש מ-eBay והם יחסית קלים במשקל כך שלא יהיה צורך לשלם סכומי עתק על המשלוח. עם מארזים כאלו ניתן להשתמש בקירור יותר קונבנציונאלי למעבדים, ניתן להשתמש במאווררים 120 מ"מ שקטים וניתן להשתמש בספק ATX רגיל (מי שמעוניין יכול כמובן להכניס 2 ספקי Flex ATX לשרידות), ואם הולכים על מארז 4U, אפשר להשתמש בפתרון קירור עם רדיאטור בגודל 120 מ"מ לכל מעבד ולהשאיר את המאוורר האמצעי לקרר את את הלוח, זכרון וכו' – זה בהחלט מספיק.
  • מעבדים – ניתן למצוא מעבדים זולים מהסידרת Xeon הראשונה, V2 וגם חלק ממעבדי V3 (אלו עם ה-4 ליבות). מעבר לכך – המחיר קופץ. פתרון די פופולרי שקיים הוא לרכוש מעבדים מאותה משפחה מסידרת ES שהם בעצם Engineering Samples. חשוב לציין: אלו מעבדים שאין להם כיתוב שם רשמי על המעבד (כתוב מספר כלשהו ו-Confidential) ובחלק מהשרתים (במיוחד בשרתי מותג) הם לא יעבדו. המהירות שלהם תהיה פחותה מהמהירות הרשמית בהשוואה לדגם הרשמי ויכול להיות (סיכוי מאוד קטן) למצוא בעיית תאימות כלשהי באפליקציות מסויימות (לא נתקלתי בבעיה כזו). אין שום אחריות למעבדים כאלו מצד אינטל. גם כאן, Supermicro הם היחידים שאני מכיר שכל ה-ES עובדים בלי בעיה על לוחות האם של החברה. אפשר לקחת פחות סיכון ולרכוש את ה-QS שהם בעצם שוחררו זמן ממש מועט לפני היציאה הרשמית של המעבד, ושם מהירות השעון היא כמו המעבד הרשמי ואם היו באגים, המיקרוקוד שקיים ב-BIOS כבר מטפל בבעיה. בכל מקרה אני לא ממליץ לאף חברה לרכוש מעבדים דוגמאות ES או QS.

עוד דברים שיכולים לעזור:

  • חושב לעבוד במהירות 10 ג'יגה? (לפחות מהסטורג' שלך למכונות). במקום לחבר Point to point, יש Switch של חברת MicroTik ב-2 גרסאות. יש גירסה של 8 פורטים ו-16 פורטים, חיבורי +SFP. ה-8 פורטים עולה כמה מאות שקלים וה-16 פורטים עולה בסביבות ה-1300 שקל, כך שתצטרך לרכוש כרטיסי רשת וכבלי DAC/TwinAX. חשוב לשים לב – אם אתה עובד עם vSphere אז לא לרכוש כרטיסי רשת ישנים של Chelsio (הם לא נתמכים ואין VIB שנותן להם תמיכה).
  • מחירי UPS צנחו וכיום ניתן לרכוש UPS של 1000VA ולחבר אותו ל-3 מכונות למקרים של הפסקות חשמל קצרצרות (חצי דקה עד דקה גג, תלוי בעומס של המכונות שלך) או כמיישר מתח. מחיר של UPS כזה הוא בסביבות 400-500 שקל (תלוי היכן קונים).
  • אם אתה מתעקש לקחת שרתי מותג ורוצה מקסימום שקט, קח שרת 2U ואל תכניס בו דיסקים (למעט 1 או 2 ל-OS ואם זה ESXI – אז תשתמש ב-Disk On Key בחיבור שקיים לך על לוח האם). אחד הדברים ששמתי לב בכל הקשור לאיוורור – הוא שאם יש דיסקים, המאווררים חייבים ליצור לחץ סטטי גדול מאוד כדי להכניס מספיק אויר לקירור. אם אין דיסקים, לא צריך לחץ סטטי חזק והשרת יותר שקט.

בקרוב אציג וידאו חדש: איך לבנות JBOD טוב ובזול, ללא צורך בזכרונות, מעבד, לוח אם, והכי חשוב – שקט.