Ну расскажите, как это может ухудшить ситуацию, очень любопытно.
1. Ну смотрите, начнем с вопроса контроля. Как детектить, что пользователь инфицирован? Даже антивирусы не дают 100% гарантии, что комп чист. А если отключать всех с фолс-позитив, то будут бунты и забастовки. Кроме того, внедрение и поддержка таких систем контроля может сказаться на стоимости тарифов. Предложите свой вариант.
2. В курсе ли вы или нет, но ботнеты включают в себя не только компы со зверьем, но и инфицированные роутеры и даже IoT-устройства. Пойдите объясните пользователю, который в одноклассники с трудом заходит, что он должен прошить роутер.
3. Хорошо, пускай мы задетектили малварь на роутерах и компах, отключили пользователя, что дальше? Он уйдет к провайдеру, где не блюдят гигиену. Первый провайдер при этом разорится.
4. Ладно, допустим, что роскомнадзор обязал всех провайдеров осуществлять контроль вирусной активности на стороне абонента, и других провайдеров просто нет. Большинство пользователей экономят каждые 100 рублей на тарифе, мало кто любит платить за интернет сильно больше 500 рублей в месяц. Вы призываете пользователей отдавать каждый раз по 1000 рублей за чистку вирусов, когда оные появляются? Да они скорее пойдут ворониных смотреть по кабельному. Финансовый ущерб провайдеру кто возместит? Число пользователей сократится, онлайн-сервисы, интернет-магазины, да и просто сайты понесут ущерб, кругом упадок и депрессия.
Может я и пессимистичен, но просто предложите свою реализацию вашей идеи.
даже захудалый ботнет из десятка тысяч хостов по 100 мегабит — это уже атака в 1000 ГБит/сек.
С математикой у вас все в порядке, но вы не учли мультиплексирование, которое используют провайдеры с коэффициентом выше сотни. Никакой провайдер не будет покупать терабитный магистральный канал для 10к абонентов, поэтому получившуюся цифру можете смело делить на сто.
Если выставить min_size=1 то будет и чтение и запись, но использовать такое- выстрел в ногу, причем в упор.
Об этом я и сказал в своем комменте.
Выставляем соответсвующие параметры задержек для ребалансинга и получаем гораздо меньше рисков
Задержки ребалансинга лишь отложат неприятный момент. Тут нужно крутить настройки количества одновременно восстанавливающихся плейсмент-групп. Или я не понял, о чем вы?
И если произошло «умирание старых дисков» никто не запрещает достать необходимые диски от умерших нод и вставить в рабочие ноды и сливать данные с их PG.
Вот в процессе этого и появляются риски развалить кластер своими руками. Когда он и так больной, и уже занят рекаверингом, а тут ему суют какие-то диски и начинают карты править. Или это можно как-то сделать просто и быстро? Если да, то расскажите подробно, а не как в начале коммента «не будет работать и все», и гадайте сами, почему у кого-то будет, а у кого-то не будет.
От многого зависит вообще. Во-первых, что вы понимаете под падением? Просто выключить на время или уничтожить?
Если просто выключить 3 из 3 нод, а потом включить, то это будет просто как перезагрузка кластера.
Если все таки убить 2 из 3 нод, то при факторе репликации 3, и правильной краш-карте оно будет работать на чтение. А если при этом min_size=1 (вместо дефолтного 2), то и на запись. Но такой min_size опасен, и с ним вы рискуете еще больше.
Это что касается данных, но тут еще с мониторами может быть беда. Если у вас три ноды с тремя мониторами, то падением 2 из 3, останется один монитор, который не сможет отличить, связь у него с остальными мониторами пропала, либо сами мониторы сдохли. Кворум не образуется и кластер встанет до поднятия остальных мониторов. Если же мониторы 2 из 3 умерли совсем, то можно остановить кластер, поправить карту мониторов руками в оффлайне и все таки запустить.
В этой же ситуации с мониторами может быть все гораздо лучше, если мониторы у вас на отдельных серверах. Мониторы требуют немного ресурсов, часть их можно запускать даже на виртуалках. И когда вылетят 2 из 3 нод с данными, и лишь на одной был монитор, а два других в других местах, то кластер останется жив.
Кроме того, если значительная часть кластера падает, может начаться сильная ребалансировка, которая не только положит производительность, но и может такой нагрузкой ускорить умирание старых дисков (которые на тот момент являются единственными местами хранения большой доли объектов), находящихся в оставшихся живых нодах. И вот тогда то данные улетят. Я уже два раза слышал о такой ситуации.
И еще частой ситуацией, как я понял, бывает такая: кластер работает нормально, затем происходит какая-нибудь авария (например выключается свет или пожар в одной серверной), часть нод отваливается, кластер пытается все это дело сам разрулить, и в этот момент админы начинают паниковать, менять настройки мониторов, править карты, и тем самым разваливают все к чертям.
Но на виртуальных стендах эти ситуации вполне себе нормально отрабатывают, вы можете попробовать, оно не долго собирается на самом деле.
Короче, как говориться, «а случаи бывают разные...» (с)
Так давайте я поставлю весь фильм сразу, чтоб не вырывать ролик из контекста фильма? Что вас не устраивает, я не понимаю? Те, кто не смотрел фильм, не поняли шутку и пошли читать дальше, потому что эта статья — не обзор к фильму, а про кластеры. Те, кто уже смотрел фильм, ничего нового даже в вашем ролике не увидят.
А по второму скриншоту из фильма у вас замечаний не будет? Они там между прочим процесс создания детей обсуждают, да простит меня партия.
Вы правы, надо было взять фотографию облака и поместить на нее фотографию счастливой семьи, как в лучших традициях рекламы майонеза и облачных технологий.
Я пробовал и то, и то, питон показался проще и гибче. Но эти языки как велосипед и санки, видимо мне больше нравится велосипед. Если язык первый, наверное, питон будет проще. Если язык не первый, то смотря какой был предыдущий. С це наверное проще перейти на цешарп, а с какого-нибудь пхп — на питон. Но это моя субъективная теория.
Надеюсь, вы скоро умрете и попадете в ад вместе со своим кодом, а вечными муками для вас будет использование своего продукта без возможности вносить багфиксы.
1. Ну смотрите, начнем с вопроса контроля. Как детектить, что пользователь инфицирован? Даже антивирусы не дают 100% гарантии, что комп чист. А если отключать всех с фолс-позитив, то будут бунты и забастовки. Кроме того, внедрение и поддержка таких систем контроля может сказаться на стоимости тарифов. Предложите свой вариант.
2. В курсе ли вы или нет, но ботнеты включают в себя не только компы со зверьем, но и инфицированные роутеры и даже IoT-устройства. Пойдите объясните пользователю, который в одноклассники с трудом заходит, что он должен прошить роутер.
3. Хорошо, пускай мы задетектили малварь на роутерах и компах, отключили пользователя, что дальше? Он уйдет к провайдеру, где не блюдят гигиену. Первый провайдер при этом разорится.
4. Ладно, допустим, что роскомнадзор обязал всех провайдеров осуществлять контроль вирусной активности на стороне абонента, и других провайдеров просто нет. Большинство пользователей экономят каждые 100 рублей на тарифе, мало кто любит платить за интернет сильно больше 500 рублей в месяц. Вы призываете пользователей отдавать каждый раз по 1000 рублей за чистку вирусов, когда оные появляются? Да они скорее пойдут ворониных смотреть по кабельному. Финансовый ущерб провайдеру кто возместит? Число пользователей сократится, онлайн-сервисы, интернет-магазины, да и просто сайты понесут ущерб, кругом упадок и депрессия.
Может я и пессимистичен, но просто предложите свою реализацию вашей идеи.
С математикой у вас все в порядке, но вы не учли мультиплексирование, которое используют провайдеры с коэффициентом выше сотни. Никакой провайдер не будет покупать терабитный магистральный канал для 10к абонентов, поэтому получившуюся цифру можете смело делить на сто.
Конечно сдвинется, ведь назад — это тоже движение.
Будет
Об этом я и сказал в своем комменте.
Задержки ребалансинга лишь отложат неприятный момент. Тут нужно крутить настройки количества одновременно восстанавливающихся плейсмент-групп. Или я не понял, о чем вы?
Вот в процессе этого и появляются риски развалить кластер своими руками. Когда он и так больной, и уже занят рекаверингом, а тут ему суют какие-то диски и начинают карты править. Или это можно как-то сделать просто и быстро? Если да, то расскажите подробно, а не как в начале коммента «не будет работать и все», и гадайте сами, почему у кого-то будет, а у кого-то не будет.
Если просто выключить 3 из 3 нод, а потом включить, то это будет просто как перезагрузка кластера.
Если все таки убить 2 из 3 нод, то при факторе репликации 3, и правильной краш-карте оно будет работать на чтение. А если при этом min_size=1 (вместо дефолтного 2), то и на запись. Но такой min_size опасен, и с ним вы рискуете еще больше.
Это что касается данных, но тут еще с мониторами может быть беда. Если у вас три ноды с тремя мониторами, то падением 2 из 3, останется один монитор, который не сможет отличить, связь у него с остальными мониторами пропала, либо сами мониторы сдохли. Кворум не образуется и кластер встанет до поднятия остальных мониторов. Если же мониторы 2 из 3 умерли совсем, то можно остановить кластер, поправить карту мониторов руками в оффлайне и все таки запустить.
В этой же ситуации с мониторами может быть все гораздо лучше, если мониторы у вас на отдельных серверах. Мониторы требуют немного ресурсов, часть их можно запускать даже на виртуалках. И когда вылетят 2 из 3 нод с данными, и лишь на одной был монитор, а два других в других местах, то кластер останется жив.
Кроме того, если значительная часть кластера падает, может начаться сильная ребалансировка, которая не только положит производительность, но и может такой нагрузкой ускорить умирание старых дисков (которые на тот момент являются единственными местами хранения большой доли объектов), находящихся в оставшихся живых нодах. И вот тогда то данные улетят. Я уже два раза слышал о такой ситуации.
И еще частой ситуацией, как я понял, бывает такая: кластер работает нормально, затем происходит какая-нибудь авария (например выключается свет или пожар в одной серверной), часть нод отваливается, кластер пытается все это дело сам разрулить, и в этот момент админы начинают паниковать, менять настройки мониторов, править карты, и тем самым разваливают все к чертям.
Но на виртуальных стендах эти ситуации вполне себе нормально отрабатывают, вы можете попробовать, оно не долго собирается на самом деле.
Короче, как говориться, «а случаи бывают разные...» (с)
А по второму скриншоту из фильма у вас замечаний не будет? Они там между прочим процесс создания детей обсуждают, да простит меня партия.
куда мне до вас:
Я то не беспокоюсь, а вот вам бы следовало