А где вы тестировали NetApp, с каким профилем нагрузки и под какие цели?
Приглашаем вас в центр компетенции ИТ-ГРАДА, где вы сможете протестировать оборудование NetApp, и убедится, что оборудование высокопроизводительное.
Вообще странно сравнивать продукты, которые из коробки синхронизируют пароли в облако, по критерию «Синхронизация с Dropbox» и на основе этого их ранжировать.
На самом деле линейка E-Series не однородна, как может показаться на первый взгляд.
NetApp позиционирует массивы E-series как application-driven arrays. Другими словами, E-series — это массив, который может отлично обрабатывать однотипную нагрузку, например последовательные чтение/запись большими блоками (512К, 1024К). Либо наоборот, случайные чтение/запись блоками небольшого размера (4к, 8к..). В отличии от FAS E-Series предоставляет дисковые ресурсы только как блочные устройства, поэтому эти массивы являются частью инфраструктуры (там где данными управляет приложение) и предназначены для решений, в которых потребитель хочет получить наилучшее соотношение показателей цена за гигабайт/производительность.
Несмотря на расхожее мнение (и даже на маркетинговую информацию с оффсайта NetApp :-)) массивы E-Series могут быть использованы не только для обработки потоковых данный и в решения HPC + BigData. Они хорошо работают с виртуальными инфраструктурами (VMWare vSphere, Hyper-V), базами данных (Oracle, MS SQL), а также realtime приложениями.
Массивы E-Series предоставляют потребителям широкие возможности выбора конфигураций:
дисковые полки трех разных размеров — 12-ти дисковые, 24-х дисковые и 60-ти дисковые;
поддерживаются диски разных форм-факторов, как 2.5 так и 3.5;
А также возможности для тонких настроек с учетом требований приложений:
размер cache block;
различные уровни RAID и различные размеры дисковых групп;
выбор размера блока (сегмента).
Дисковые массивы E-Series отличает простота конфигурирования и надежность (принцип «настроил и забыл» — это про них).
Позиционирование массивов E-Series с разбивкой моделей на группы:
E2xxx — системы начального и среднего уровня. Могут одинаково хорошо использоваться как для приложений бекап-решений, так и для развертывания виртуальной инфраструктуры малого и среднего уровня (SMB), развертывания таких приложений как MS Exchange или баз данных, к которым не предъявляются повышенные требования по производительности.
E5xxx — система среднего уровня, предназначенная для HPC и BigData сред (lustrefs, hadoop e.t.c), realtime видеосистем. Также достаточно хорошо может быть оптимизированна для баз данных больших объемов (например для заливки информации из CDR у операторов связи).
EFxxx – высокопроизводительный Flash массив. Предназначен для приложений, к которым предъявляются высокие требования по времени отклика и производительности (IOps). Могут использоваться в realtime биржевых системах, системах финансового прогнозирования, для построения высокопроизводительных аналитических систем и баз данных.
Хотим уточнить, что нами был рассмотрен случай с дополнительной аутентификацией пользователя средствами 1С как наиболее общий и учитывающий специфику работы наших клиентов. Большинству из них требуется работа под несколькими учетными записями в рамках одной терминальной сессии. Прозрачная аутентификация для нашей конкретной задачи не нужна.
Разумеется, мы используем аутентификацию средствами ОС при заведении пользователей в базах 1С, если у клиента возникает соответствующее пожелание.
В таком случае аутентификация сводится к вводу паролей на следующих этапах:
1. При входе на сайт (доменная учетная запись).
2. Одноразовый код, полученный по СМС, после успешного прохождения п.1.
В общем случае при публикации 1С через WEB IIS не проводит аутентификацию. Все запросы к web обрабатываются DLL-кой от 1С и сразу передаются в приложение. Приложение уже спрашивает данные аутентификации и предоставляет доступ в систему.
Возможно, что внутри 1С можно изменить окно входа, написать обработку, которая позволит обработать одноразовый пароль, но мне трудно сказать, сколько потребуется времени на такую разаботку. Готовых таких решений я не видел.
Было бы здорово иметь встроенную в 1С поддержку двухфакторной аутентификации, тогда вообще не нужно будет городить подобную схему.
Согласен. То, как у нас получилось реализовать задачу в конечном итоге, можно было бы сделать и используя бесплатное ПО (например freeradius + Linotp).
Изначально мы не планировали использовать RADIUS и UAG, хотели аутентифицировать сразу на IIS. А для IIS у Swivel есть плагины (вообще у них очень много разных интеграций с другим ПО).
Однако из-за того, как реализовна публикация 1С на IIS, эта схема оказалась не работающей (конфликт плагина 1С и Swivel).
Спасибо за идею, посмотрим, на сколько бесплатное ПО нам подходит.
Реализация прозрачной аутентификации, как вы предлагаете, потребует изменений каждой публикуемой базы. Это повлечет за собой дополнительные затраты на поддержку такого решения для тысяч баз в нашем облаке.
Кроме того довольно часто один и тот же пользователь работает в нескольких разных базах одновременно, что создаст дополнительные трудности при организации прозрачного доступа.
В общем, большого преимущества в реализации такого решения я что-то не увидел, одни неудобства. В описанном же варианте у меня есть возможность предоставлять доступ к любым базам 1С штатными средствами без каких-либо доработок и изменений.
И в фиксации багов важна воспроизводимость. Т.к. это слухи, уверены что проблема была именно по вышеописанному сценарию? Проблема повторялась после этого или нет? Если повторялась, то почему perfstat не собрали? Если не повторялась, то почему грешите что NetApp такой плохой? Были ещё какие-то предпосылки?
Не обязательно информация об исправленном баге будет предоставлена в виде KB, но можно поискать по ссылке kb.netapp.com.
И еще раз отмечу, что данный пост — не место обсуждения багов FAS.
По окончании нашего тестирования будет выпущен еще один пост. Мы обязательно включим в него рассмотрение операционной системы для СХД NetApp SANtricity.
Конечно, очень жаль, что вы столкнулись с такой проблемой при эксплуатации дисковых массивов NetApp, бага которую вы описываете имела место быть в определенных версиях онтап. На текущий момент она пофикшена. А обсуждение проблем, связанных с массивами FAS серий, актуально для соответствующего блога. Данная тема не имеет отношения к FAS, wafl и указанной выше проблеме.
Все-таки не стоит жаловаться на техподдержку NetApp из-за того, что не смогли предоставить им perfstat. Это как в ГАИ доказывать, что ты не ехал на красный, не имея при этом записи с видеорегистратора.
8GB кэша на 1 контроллер, с SAS 12GB. Это на диски 600ГБ. На диски 900ГБ будет примерно на 10% дороже.
Сравните Dell с NetApp E-серии, вы получите равную производительность за те же деньги.
Приглашаем вас в центр компетенции ИТ-ГРАДА, где вы сможете протестировать оборудование NetApp, и убедится, что оборудование высокопроизводительное.
NetApp позиционирует массивы E-series как application-driven arrays. Другими словами, E-series — это массив, который может отлично обрабатывать однотипную нагрузку, например последовательные чтение/запись большими блоками (512К, 1024К). Либо наоборот, случайные чтение/запись блоками небольшого размера (4к, 8к..). В отличии от FAS E-Series предоставляет дисковые ресурсы только как блочные устройства, поэтому эти массивы являются частью инфраструктуры (там где данными управляет приложение) и предназначены для решений, в которых потребитель хочет получить наилучшее соотношение показателей цена за гигабайт/производительность.
Несмотря на расхожее мнение (и даже на маркетинговую информацию с оффсайта NetApp :-)) массивы E-Series могут быть использованы не только для обработки потоковых данный и в решения HPC + BigData. Они хорошо работают с виртуальными инфраструктурами (VMWare vSphere, Hyper-V), базами данных (Oracle, MS SQL), а также realtime приложениями.
Массивы E-Series предоставляют потребителям широкие возможности выбора конфигураций:
А также возможности для тонких настроек с учетом требований приложений:
Дисковые массивы E-Series отличает простота конфигурирования и надежность (принцип «настроил и забыл» — это про них).
Позиционирование массивов E-Series с разбивкой моделей на группы:
Разумеется, мы используем аутентификацию средствами ОС при заведении пользователей в базах 1С, если у клиента возникает соответствующее пожелание.
В таком случае аутентификация сводится к вводу паролей на следующих этапах:
1. При входе на сайт (доменная учетная запись).
2. Одноразовый код, полученный по СМС, после успешного прохождения п.1.
Возможно, что внутри 1С можно изменить окно входа, написать обработку, которая позволит обработать одноразовый пароль, но мне трудно сказать, сколько потребуется времени на такую разаботку. Готовых таких решений я не видел.
Было бы здорово иметь встроенную в 1С поддержку двухфакторной аутентификации, тогда вообще не нужно будет городить подобную схему.
Изначально мы не планировали использовать RADIUS и UAG, хотели аутентифицировать сразу на IIS. А для IIS у Swivel есть плагины (вообще у них очень много разных интеграций с другим ПО).
Однако из-за того, как реализовна публикация 1С на IIS, эта схема оказалась не работающей (конфликт плагина 1С и Swivel).
Спасибо за идею, посмотрим, на сколько бесплатное ПО нам подходит.
Кроме того довольно часто один и тот же пользователь работает в нескольких разных базах одновременно, что создаст дополнительные трудности при организации прозрачного доступа.
В общем, большого преимущества в реализации такого решения я что-то не увидел, одни неудобства. В описанном же варианте у меня есть возможность предоставлять доступ к любым базам 1С штатными средствами без каких-либо доработок и изменений.
И еще раз отмечу, что данный пост — не место обсуждения багов FAS.