Торрентокачалки
Фермы майнинга
Домашние хранилища мегатонн котиков, свадеб и пьянок, которые дороговато (и не всегда безопасно) класть в облака.
Вот это вот всё.
Со временем из всего вот этого и вырастет домашний ЦОД.
Во-первых, бессерверное будущее не такое уж и неизбежное.
А во-вторых — Вы понимаете, что после тренда на централизацию всегда идет обратный? Ну то есть «следующее будущее» (по мере развития энергетики и пропускной способности широкополосных СПД в т.ч.) — это МойСобственныйСервер?
Самое смешное — вот к этому тренду предпосылки уже давненько есть.
>FW — у вас комп голой жопой торчит в инет или всё-таки роутер имеется?
Комп голым афедроном торчит в домашнюю сеть, если что. Вы один дома живете? Все также должны жить? Или у Вас семья экспертов по ИТ-безопасности?
>обновления всего установленного ПО — это вообще не к винде
Ну то есть я, похоже, спорю с человеком, который вообще не в курсе о способах заражения у современных вирусов (того же Пети). Окай.
На сем спор завершаю.
Файрволл с открытыми только теми портами, которые нужно
Безопасный DNS-сервис
Постоянные проверки установленных сертификатов на предмет отозванных
Все обновления на всё установленное ПО
Отключенное активное содержимое во всех установленных браузерах
Удаление исполняемых файлов из почтовых приложений, в т.ч. из архивов
И прочая, и прочая, и прочая.
«Обычная гигиена», ага
Мало того — всё перечисленное до некоторой степени поможет только от известных вирусов и уязвимостей. Известных — вот этому самому якобы «опытному пользователю».
>в худшем случае это сигнатурный поиск, который всегда в отставании
Ну то есть Вы даже о том, как работают современные антивирусы — не в курсе. Сигнатурный поиск без всего остального (экранов поведения, почты, песочниц и т.п.) — это было во времена MS-DOS и Windows 3.1, если что.
>я не призываю всех подряд отказываться от антивирусов
Тогда не стоит делать утверждения об их бесполезности, как мне кажется?
Но ОК, сойдемся на этом.
Мне вот этот момент непонятен.
Почему все оппоненты считают, что каждый должен быть экспертом по безопасности, постоянно мониторящим новости своей отрасли и непрерывно затыкающим дыры, причем вручную?
>У меня, например, отключен JavaScript по-умолчанию
И прочее.
Ну вот, можно естествоваться с настройками всего и вся — а можно (ну, для тех, у кого на всё вот это вот нет времени, например) просто поставить хотя бы бесплатный антивирус — и 90% подобной дряни будет тупо отбито.
>Нет, каждый пункт выше — это снижение вероятности заразиться.
Это самоуспокоение — Вы не сможете защищаться от угроз, о которых ничего не знаете. А чтобы знать — нужно быть постоянно в курсе всех новостей и 0-day уязвимостей, т.е. быть специалистом именно по этому вопросу.
А остальным как жить в это время?
>Проблема вируса — это потеря или публикация приватных данных
Не совсем верно.
Это потеря ВРЕМЕНИ в первую очередь, которое может быть потрачено на что-нибудь гораздо более полезное.
>Однако, пользуясь советами выше, ты сможешь снизить вероятность до приемлемого уровня.
И это ерунда. Защититься подобным образом от вирусных и пр. подобных угроз может специалист ровно одного типа — который по безопасности, причем это должен быть не начитавшийся «Хакиров», а именно что специалист, причем ежедневно мониторящий новости отрасли, понимающий, что происходит и вот таким вот образом, вручную затыкающий дыры на своем ПК, своем хранилище данных, своих прочих ИТ-сервисах… Еще раз напоминаю — это всего лишь одна профессия. Из очень многих. Которым надо просто работать — по своей части, а не этим вот всем заниматься.
>дефендер, конечно, работает
Гм. Даже AVAST в роли антивируса лучше.
>если мозгов нет — никакой антивирус не поможет
Это да. Проблема в том, что вот остальное:
>работа под юзерской учёткой, своевременные бэкапы, внимательность при сёрфинге и чтении почты — вот простой набор, делающий антивирус ненужным
ерунда полная.
Еще раз. Если Ваша юзерская учетка имеет право писать в каталог с нужными документами, если Вы используете не Lynx вместо браузера и почту читаете не из командной строки а каким-то клиентом — всё, привет, Ваш вирус Вас ожидает. И то, что его у Вас еще нет — это не Ваша заслуга, а, скорее, удача, причем это временно.
Во что работаете? (с)
И да, Вы читайте статьи на сайте, где пишете — под Маки и вирусов, и троянов, и бэкдоров есть. Нет, не надо требовать с меня примеров — здесь же они находятся влет.
Например, чтобы заблокировать рекламу (всю) — придется браузер не открывать. А без «сомнительных сетевых служб» Вам не удастся достучаться до своего NAS или принтера :D
Про «надежную операционную систему» — фантастика в другом разделе, и участвовать во флейме Win vs. Lin я не намерен. Просто имейте в виду, что некоторым надо не только «мир пересобирать», но еще и работать.
То есть то, что приезжает с рекламными баннерами или вообще тихо входит к Вам по SMB — на лету вручную распознаете по миганию индикатора харда и сурово уничтожаете? Уважаю.
На самом деле, DS1000 серия — самая слабенькая.
Вот DS4000 это моща, доводилось погонять в All-Flash конфигурации (с 24х SAS SSD) — я бы сказал (если осторожно выражаться) — как минимум на уровне младших современных 3PARов (на самом деле быстрее).
Недостатки тоже известны — нет дедупликации, хуже балансировка нагрузки по контроллерам и портам (чем у большинства mid-range СХД), меньше штатных средств интеграции в разного рода ПО мониторинга и управления — но за свою цену это всё вполне простительно.
Ах да, и сервис — от того, кто СХД поставил, а не в СЦ.
С другой стороны — поддержка Infortrend весьма оперативно реагирует: нам, например, прислали исправленную (по одному нечасто встречающемуся багу) прошивку на следующий день после обращения.
>Linpack, этот тот инструмент, который позволяет точно определить производительность вычислений в FLOPS
Оооооочень давно как нет.
>самое главное, не режет ли провайдер вычислительную часть выделенного виртуального сервера при продолжительной утилизации
Cпорно, но принимается.
>HD Tune Pro даёт понимание о работе с файловой системой, это пропускная способность и задержки в при интенсивном чтении и записи данных
Именно что с файловой и для одного пользователя, и ничего не дает, как инструмент измерения серверных нагрузок (когда много пользователей и всех промежуточных кэшей (файловой системы, контроллера, буферов накопителей) не хватает).
>CrystalDiskMark
См. выше — то же самое.
А какое отношение Linpack и CrystalDiskMark имеют к
>MS SQL Server и терминальный сервер, необходимых для работы приложения по учёту продаж
?
Про speedtest оставлю высказаться сетевикам.
Вкратце — эти инструменты совершенно не соответствуют описанным Вами задачам.
Для измерения производительности дисковой подсистемы для MSSQL есть вообще штатный инструмент — sqlio, и, хотя время от времени он выдает странные результаты — но уж всяко более годен, чем CrystalDiskMark, предназначенный для измерения производительности дисковой подсистемы персонального компьютера (акцент на слове «персональный»).
Linpack как тест устарел оооочень давно, для БД есть TPC. Ну ладно, положим, Quest Benchmark Factory штука недешевая — но реализаций тестов TPC (TPC-C в частности) в сети, с открытыми исходниками, свободно доступных — много.
Для тестирования процессора и памяти полученных виртуалок (хотя это и несколько странное занятие, если честно — эффект «шумных соседей» ловить за разумное время довольно-таки сложно) — можно было использовать тоже что-нибудь другое — какой-нибудь скрипт, разворачивающий 100500 окон браузера/Word/Excel и закрывающий их (как типичные задачи в терминалке).
Спасибо за информацию!
Просто по моей статистике, из наблюдаемых мной инсталляций 1С, за всё существование платформы 1С 8.3 радикально нагрузки на железо не изменились — и это подтверждает Ваша статья и эта информация по Вашему железу.
Оптимизации — это конечно хорошо, но это всё единицы-десять или около того процентов производительности.
Потребные же количества ядер, ОЗУ и прочего остались прежними — несмотря на смену поколений железа с тех пор.
Эх, маловато информации по железу. Но я так понимаю, NDA, коммерческая тайна и всё такое.
По нагрузке — как я понимаю, тонкий или веб-клиент и самая тяжкая нагрузка — на тех самых СП?
И — объем данных Вы описали, 350ГБ. Не так и много. А хотя бы порядок цифр, сколько серверов БД/СП и сколько пользователей в пике на этом всём?
UPD: По БД уже понял, 2 сервера — а СП?
>До этого был процесор Core I3-2310
2.9ГГц с турбобустом до 3.2 ГГц
>два 2650v4
2.2ГГц с турбобустом до 2.9 ГГц
А чего Вы ожидали, приобретая рабочую станцию с процессорами, имеющими столь сурово ниже тактовую частоту — и, как следствие, производительность на ядро? Добавим сюда увеличенную латентность от NUMA-дел, буферизованных модулей ОЗУ. А все системные процессы всё равно как исполнялись, так и исполняются на 0 ядре 1 процессора (которое с турбобустом). Т.е. Вы на ровном месте проиграли процентов 25-30 производительности от своего старого ПК, и выиграли лишь в сценариях нагрузок, когда рабочим процессам нужно много-много (2х 2650V4 — это как раз 48 виртуальных ядер) процессорных ядер. Если это и есть Ваши основные рабочие нагрузки — то всё правильно сделали, нет — значит, нет.
Правильным процессором для Вас был бы, скорее, E5-2643V4 — ядер вдвое меньше, конечно, но 3.4ГГц с турбобустом до 3.7.
Диск объёмом 1 Тб мы режем до 240 Гб, это рабочая область, остальные 760 Гб – резерв на износ.
Жестоко. А Write-Intensive SSD (10+ DWPD) использовать не пробовали?
Если по цене, то по моим прикидкам, если брать 200ГБ Intel S3710 — получается дешевле, чем 1ТБ (точнее 960ГБ) любого энтерпрайзного SSD 1 DWPD, который вот таким жестоким образом превратили в 240ГБ 4 DWPD.
В режиме writeback данные сначала попадают в кеш SSD и только потом в память SATA HDD. Данные, которые не успели скинуться на SATA HDD, называются грязными. При сбое они безвозвратно сгорают вместе с SSD.
Ой.
У Вас что, кэш в не-отказоустойчивом режиме (т.е. одиночный накопитель или RAID0, а не как в «лучших домах» — RAID1 или RAID10)?
>root@server:~# fio -name=iops -rw=randread -bs=4k -size=1G -iodepth=1 -directory=/usr/ssi14/fiotest -ioengine libaio
А зачем было тестировать столь странным паттерном — случайный доступ в один поток блоком 4КБ на файле размером как раз в кэш контроллера этой SSD? Ну т.е. — на тестировании с очередью 1 Вы рекордов по iops точно не добьетесь. Нужно было 100+.
Фермы майнинга
Домашние хранилища мегатонн котиков, свадеб и пьянок, которые дороговато (и не всегда безопасно) класть в облака.
Вот это вот всё.
Со временем из всего вот этого и вырастет домашний ЦОД.
А во-вторых — Вы понимаете, что после тренда на централизацию всегда идет обратный? Ну то есть «следующее будущее» (по мере развития энергетики и пропускной способности широкополосных СПД в т.ч.) — это МойСобственныйСервер?
Самое смешное — вот к этому тренду предпосылки уже давненько есть.
Комп голым афедроном торчит в домашнюю сеть, если что. Вы один дома живете? Все также должны жить? Или у Вас семья экспертов по ИТ-безопасности?
>обновления всего установленного ПО — это вообще не к винде
Ну то есть я, похоже, спорю с человеком, который вообще не в курсе о способах заражения у современных вирусов (того же Пети). Окай.
На сем спор завершаю.
Безопасный DNS-сервис
Постоянные проверки установленных сертификатов на предмет отозванных
Все обновления на всё установленное ПО
Отключенное активное содержимое во всех установленных браузерах
Удаление исполняемых файлов из почтовых приложений, в т.ч. из архивов
И прочая, и прочая, и прочая.
«Обычная гигиена», ага
Мало того — всё перечисленное до некоторой степени поможет только от известных вирусов и уязвимостей. Известных — вот этому самому якобы «опытному пользователю».
>в худшем случае это сигнатурный поиск, который всегда в отставании
Ну то есть Вы даже о том, как работают современные антивирусы — не в курсе. Сигнатурный поиск без всего остального (экранов поведения, почты, песочниц и т.п.) — это было во времена MS-DOS и Windows 3.1, если что.
>я не призываю всех подряд отказываться от антивирусов
Тогда не стоит делать утверждения об их бесполезности, как мне кажется?
Но ОК, сойдемся на этом.
Почему все оппоненты считают, что каждый должен быть экспертом по безопасности, постоянно мониторящим новости своей отрасли и непрерывно затыкающим дыры, причем вручную?
И прочее.
Ну вот, можно естествоваться с настройками всего и вся — а можно (ну, для тех, у кого на всё вот это вот нет времени, например) просто поставить хотя бы бесплатный антивирус — и 90% подобной дряни будет тупо отбито.
>Нет, каждый пункт выше — это снижение вероятности заразиться.
Это самоуспокоение — Вы не сможете защищаться от угроз, о которых ничего не знаете. А чтобы знать — нужно быть постоянно в курсе всех новостей и 0-day уязвимостей, т.е. быть специалистом именно по этому вопросу.
А остальным как жить в это время?
>Проблема вируса — это потеря или публикация приватных данных
Не совсем верно.
Это потеря ВРЕМЕНИ в первую очередь, которое может быть потрачено на что-нибудь гораздо более полезное.
>Однако, пользуясь советами выше, ты сможешь снизить вероятность до приемлемого уровня.
И это ерунда. Защититься подобным образом от вирусных и пр. подобных угроз может специалист ровно одного типа — который по безопасности, причем это должен быть не начитавшийся «Хакиров», а именно что специалист, причем ежедневно мониторящий новости отрасли, понимающий, что происходит и вот таким вот образом, вручную затыкающий дыры на своем ПК, своем хранилище данных, своих прочих ИТ-сервисах… Еще раз напоминаю — это всего лишь одна профессия. Из очень многих. Которым надо просто работать — по своей части, а не этим вот всем заниматься.
Гм. Даже AVAST в роли антивируса лучше.
>если мозгов нет — никакой антивирус не поможет
Это да. Проблема в том, что вот остальное:
>работа под юзерской учёткой, своевременные бэкапы, внимательность при сёрфинге и чтении почты — вот простой набор, делающий антивирус ненужным
ерунда полная.
Еще раз. Если Ваша юзерская учетка имеет право писать в каталог с нужными документами, если Вы используете не Lynx вместо браузера и почту читаете не из командной строки а каким-то клиентом — всё, привет, Ваш вирус Вас ожидает. И то, что его у Вас еще нет — это не Ваша заслуга, а, скорее, удача, причем это временно.
И да, Вы читайте статьи на сайте, где пишете — под Маки и вирусов, и троянов, и бэкдоров есть. Нет, не надо требовать с меня примеров — здесь же они находятся влет.
Про «надежную операционную систему» — фантастика в другом разделе, и участвовать во флейме Win vs. Lin я не намерен. Просто имейте в виду, что некоторым надо не только «мир пересобирать», но еще и работать.
Вот DS4000 это моща, доводилось погонять в All-Flash конфигурации (с 24х SAS SSD) — я бы сказал (если осторожно выражаться) — как минимум на уровне младших современных 3PARов (на самом деле быстрее).
Недостатки тоже известны — нет дедупликации, хуже балансировка нагрузки по контроллерам и портам (чем у большинства mid-range СХД), меньше штатных средств интеграции в разного рода ПО мониторинга и управления — но за свою цену это всё вполне простительно.
Ах да, и сервис — от того, кто СХД поставил, а не в СЦ.
С другой стороны — поддержка Infortrend весьма оперативно реагирует: нам, например, прислали исправленную (по одному нечасто встречающемуся багу) прошивку на следующий день после обращения.
Оооооочень давно как нет.
>самое главное, не режет ли провайдер вычислительную часть выделенного виртуального сервера при продолжительной утилизации
Cпорно, но принимается.
>HD Tune Pro даёт понимание о работе с файловой системой, это пропускная способность и задержки в при интенсивном чтении и записи данных
Именно что с файловой и для одного пользователя, и ничего не дает, как инструмент измерения серверных нагрузок (когда много пользователей и всех промежуточных кэшей (файловой системы, контроллера, буферов накопителей) не хватает).
>CrystalDiskMark
См. выше — то же самое.
>MS SQL Server и терминальный сервер, необходимых для работы приложения по учёту продаж
?
Про speedtest оставлю высказаться сетевикам.
Вкратце — эти инструменты совершенно не соответствуют описанным Вами задачам.
Для измерения производительности дисковой подсистемы для MSSQL есть вообще штатный инструмент — sqlio, и, хотя время от времени он выдает странные результаты — но уж всяко более годен, чем CrystalDiskMark, предназначенный для измерения производительности дисковой подсистемы персонального компьютера (акцент на слове «персональный»).
Linpack как тест устарел оооочень давно, для БД есть TPC. Ну ладно, положим, Quest Benchmark Factory штука недешевая — но реализаций тестов TPC (TPC-C в частности) в сети, с открытыми исходниками, свободно доступных — много.
Для тестирования процессора и памяти полученных виртуалок (хотя это и несколько странное занятие, если честно — эффект «шумных соседей» ловить за разумное время довольно-таки сложно) — можно было использовать тоже что-нибудь другое — какой-нибудь скрипт, разворачивающий 100500 окон браузера/Word/Excel и закрывающий их (как типичные задачи в терминалке).
Просто по моей статистике, из наблюдаемых мной инсталляций 1С, за всё существование платформы 1С 8.3 радикально нагрузки на железо не изменились — и это подтверждает Ваша статья и эта информация по Вашему железу.
Оптимизации — это конечно хорошо, но это всё единицы-десять или около того процентов производительности.
Потребные же количества ядер, ОЗУ и прочего остались прежними — несмотря на смену поколений железа с тех пор.
По нагрузке — как я понимаю, тонкий или веб-клиент и самая тяжкая нагрузка — на тех самых СП?
И — объем данных Вы описали, 350ГБ. Не так и много. А хотя бы порядок цифр, сколько серверов БД/СП и сколько пользователей в пике на этом всём?
UPD: По БД уже понял, 2 сервера — а СП?
2.9ГГц с турбобустом до 3.2 ГГц
>два 2650v4
2.2ГГц с турбобустом до 2.9 ГГц
А чего Вы ожидали, приобретая рабочую станцию с процессорами, имеющими столь сурово ниже тактовую частоту — и, как следствие, производительность на ядро? Добавим сюда увеличенную латентность от NUMA-дел, буферизованных модулей ОЗУ. А все системные процессы всё равно как исполнялись, так и исполняются на 0 ядре 1 процессора (которое с турбобустом). Т.е. Вы на ровном месте проиграли процентов 25-30 производительности от своего старого ПК, и выиграли лишь в сценариях нагрузок, когда рабочим процессам нужно много-много (2х 2650V4 — это как раз 48 виртуальных ядер) процессорных ядер. Если это и есть Ваши основные рабочие нагрузки — то всё правильно сделали, нет — значит, нет.
Правильным процессором для Вас был бы, скорее, E5-2643V4 — ядер вдвое меньше, конечно, но 3.4ГГц с турбобустом до 3.7.
Жестоко. А Write-Intensive SSD (10+ DWPD) использовать не пробовали?
Если по цене, то по моим прикидкам, если брать 200ГБ Intel S3710 — получается дешевле, чем 1ТБ (точнее 960ГБ) любого энтерпрайзного SSD 1 DWPD, который вот таким жестоким образом превратили в 240ГБ 4 DWPD.
Ой.
У Вас что, кэш в не-отказоустойчивом режиме (т.е. одиночный накопитель или RAID0, а не как в «лучших домах» — RAID1 или RAID10)?
А зачем было тестировать столь странным паттерном — случайный доступ в один поток блоком 4КБ на файле размером как раз в кэш контроллера этой SSD? Ну т.е. — на тестировании с очередью 1 Вы рекордов по iops точно не добьетесь. Нужно было 100+.