Очень хочется статьи про T-RAID. Особенно интересуют механизмы ребаланса при расширении массива на 1, 2 накопителя, на M+N, соответствующие заданной в пуле избыточности, то, как используется distributed spare space и как оно высвобождается при ребилде, когда всё это происходит и сколько - с примерами - длится
Скажите, есть ли планы по увеличению максимального количества снепшотов на ресурс?
И, что кажется совсем простым для реализации - создания снепшотов по расписанию, удалению их либо по расписанию либо по некоторму retention policy исходя из свободного места в пуле?
"тестировать, конечно же, никто ничего не собирался"
А что вообще массив умеет? Снепшоты, клоны, миграцию томов между пулами? Кроме классических raid, какие механизмы избыточности поддерживаются, есть ли схемы с distributed spare space, группы m+n? Есть ли поддержка примитивов VAAI? Какие протоколы поддерживаются при блочном доступе по Ethernet?
А то получилось "массив выдал 200k iops, жужжал ли при работе мы не знаем - доступ был удаленный"
Закон вообще ничего не говорит об электронной почте. Он о сервисах SSO, которые часто предоставляются провайдерами, также предоставляющими в некоторых случаях электронную почту.
А обсуждают это в таком ключе только потому что в таком виде высказался в интервью автор законопроекта, Антон Горелкин.
На самом деле Дума запретила регистрацию на сайтах с любой электронной почтой, неважно, российской или иностранной. Регистрация (упорно называемая в тексте авторизацией) - либо по номеру мобильного, либо ЕСИА, либо Госбиометрия, либо отечественный сервис SSO (Яндекс ID, VK ID)
Владелец сайта, информационной системы или программы для ЭВМ, являющийся гражданином или юрлицом РФ, если доступ к информации сайта/ИС/программы предоставляется пользователям, прошедшим авторизацию, должен проводить ее (авторизацию) одним из следующих способов
С использованием номера мобильного на основании договора об идентификации с оператором мобильной связи
ЕСИА ("через госуслуги")
ГИС "Единая биометрия"
С использованием иной информационной системы, обеспечивающией авторизацию пользователей сайтов....сответствующей требованиям о защите информации, установленным ст. 16 настоящего Закона, владельцем которой является гражданин или юрлицо РФ.
Разберем все подробненько.
Регистрация не имеет отношения к авторизации. Авторизация - это процесс проверки прав пользователя на какое-то действие. А проверка что пользователь тот, за кого себя выдаёт - это аутентификация. Если вы сидите за рулём огромного пикапа Ford F-350 и предъявляете инспектору водительское удостоверение - вас аутентифицирует фотография на водительском, а авторизует - отметка об открытой категории C. Впрочем, эти понятия все путают. Теперь и в законах.
Первый предложенный способ проверки пользователя - с использованием номера мобильного. Казалось бы всё ок, всё нам знакомо - но закон теперь требует наличия у владельца сайта договора с оператором мобильной связи. Раньше владелец сайта часто обходился договором со службой-посредником, у которой уже были договора со всеми нужными операторами.
ЕСИА и Госбиометрия, конечно, хороши, но для того чтоб к ним подключиться, нужно внести свой сайт / инфоромационную систему в реестр и выполнить некоторое количество довольно обременительных требований
И вот теперь - "с помощью иной информационной системы, обеспечивающей авторизацию пользователей". Речь идет, конечно, о система SSO (Signle Sign-On) - "войти с помощью Facebook", "войти с помощью Google", "войти с помощью Twitter", "войти с аккаунтом Microsoft" и прочих. Владельцам сайтов, видимо, предлагается использовать поддержку SSO отечественных провайдеров - Яндекс ID, VK ID и других. Электронная почта здесь только при том, что Google, Яндекс и VK (Mail.RU) кроме сервиса SSO также предлагают услуги электронной почты. А автор законопроекта эти понятия тупо путает.
В итоге в нынешнем виде закон
написан не слишком грамотно
непонятно как применять
не прописана ответственность за нарушения
не имеет вообще никакого отношения к электронной почте
вступает в силу с 1 декабря
В общем, можно надеяться, что закон будет уточнен каким-то документом от Минцифры.
"через четыре года продавай квартиру и ставь всё на то что Греция выиграет ЧЕ. половину выигранного постарайся не профукать и в 2007 купи/намайни тысячу-другую биткойнов. продай по $15000. до 2008 не увольняйся с работы, встретишь там жену. постарайся не спиться"
Прочитал с большим удовольствием, спасибо за хороший слог и увлекательный сюжет ;)
Уверен, вы себя найдете в любой области, которая покажется вам привлекательной, вы легко осваиваете новые инструменты и не замыкаетесь в рутине. Необязательно делать инструмент ярмом, в то же время ваши навыки будут преимуществом в любой деятельности.
Возражу по наличию п.4 в "любом более-менее приличном сервере".
В каких не самых поганых, но при этом не Dell/HPE/Fuji/... серверах out-of-band management (BMC, IPMI, что угодно, работающее без участия ОС) выдаст алерт по выходу из строя диска, подключенного к "внешнему" - PCI-e или Mezzanine контроллеру RAID?
На мой взгляд, это довольно критично и входит в "полное удаленное управление". И да, требует использования vendor-specific адаптеров RAID и мидплейнов.
Ну и да.
Спасибо за достойный продукт и подход "лучше меньше фич, да лучше".
Очень хочется статьи про T-RAID.
Особенно интересуют механизмы ребаланса при расширении массива на 1, 2 накопителя, на M+N, соответствующие заданной в пуле избыточности, то, как используется distributed spare space и как оно высвобождается при ребилде, когда всё это происходит и сколько - с примерами - длится
В самых смелых мечтах эта статья видится настолько же подробной, как описание DP от EMC: https://www.delltechnologies.com/asset/en-us/products/storage/industry-market/h16289-dell_emc_unity-dynamic_pools.pdf
Скажите, есть ли планы по увеличению максимального количества снепшотов на ресурс?
И, что кажется совсем простым для реализации - создания снепшотов по расписанию, удалению их либо по расписанию либо по некоторму retention policy исходя из свободного места в пуле?
А что вообще массив умеет? Снепшоты, клоны, миграцию томов между пулами? Кроме классических raid, какие механизмы избыточности поддерживаются, есть ли схемы с distributed spare space, группы m+n? Есть ли поддержка примитивов VAAI? Какие протоколы поддерживаются при блочном доступе по Ethernet?
А то получилось "массив выдал 200k iops, жужжал ли при работе мы не знаем - доступ был удаленный"
В RAID 10 -- резервирование 2N
- ага. но только у везучих.
Yadro производит примерно то же самое, что и импортные производители серверов, такие как HPE, Dell, Lenovo, Huawei и пр.
Вы предъявляете серверу HPE претензии за процессор Intel, диск Samsung и RAID-контроллер MegaRAID?
Интересно, почему была принята именно такая разбивка расстояний, а не равномерная в 7/12" ?
Закон вообще ничего не говорит об электронной почте. Он о сервисах SSO, которые часто предоставляются провайдерами, также предоставляющими в некоторых случаях электронную почту.
А обсуждают это в таком ключе только потому что в таком виде высказался в интервью автор законопроекта, Антон Горелкин.
На самом деле Дума запретила регистрацию на сайтах с любой электронной почтой, неважно, российской или иностранной. Регистрация (упорно называемая в тексте авторизацией) - либо по номеру мобильного, либо ЕСИА, либо Госбиометрия, либо отечественный сервис SSO (Яндекс ID, VK ID)
Текст законопроекта в оригинале здесь: https://sozd.duma.gov.ru/download/6D8D2116-3ADC-4F12-BF1A-C2EE61C24FE7 ), а вот мое краткое изложение:
Владелец сайта, информационной системы или программы для ЭВМ, являющийся гражданином или юрлицом РФ, если доступ к информации сайта/ИС/программы предоставляется пользователям, прошедшим авторизацию, должен проводить ее (авторизацию) одним из следующих способов
С использованием номера мобильного на основании договора об идентификации с оператором мобильной связи
ЕСИА ("через госуслуги")
ГИС "Единая биометрия"
С использованием иной информационной системы, обеспечивающией авторизацию пользователей сайтов....сответствующей требованиям о защите информации, установленным ст. 16 настоящего Закона, владельцем которой является гражданин или юрлицо РФ.
Разберем все подробненько.
Регистрация не имеет отношения к авторизации. Авторизация - это процесс проверки прав пользователя на какое-то действие. А проверка что пользователь тот, за кого себя выдаёт - это аутентификация. Если вы сидите за рулём огромного пикапа Ford F-350 и предъявляете инспектору водительское удостоверение - вас аутентифицирует фотография на водительском, а авторизует - отметка об открытой категории C. Впрочем, эти понятия все путают. Теперь и в законах.
Первый предложенный способ проверки пользователя - с использованием номера мобильного. Казалось бы всё ок, всё нам знакомо - но закон теперь требует наличия у владельца сайта договора с оператором мобильной связи. Раньше владелец сайта часто обходился договором со службой-посредником, у которой уже были договора со всеми нужными операторами.
ЕСИА и Госбиометрия, конечно, хороши, но для того чтоб к ним подключиться, нужно внести свой сайт / инфоромационную систему в реестр и выполнить некоторое количество довольно обременительных требований
И вот теперь - "с помощью иной информационной системы, обеспечивающей авторизацию пользователей". Речь идет, конечно, о система SSO (Signle Sign-On) - "войти с помощью Facebook", "войти с помощью Google", "войти с помощью Twitter", "войти с аккаунтом Microsoft" и прочих. Владельцам сайтов, видимо, предлагается использовать поддержку SSO отечественных провайдеров - Яндекс ID, VK ID и других. Электронная почта здесь только при том, что Google, Яндекс и VK (Mail.RU) кроме сервиса SSO также предлагают услуги электронной почты. А автор законопроекта эти понятия тупо путает.
В итоге в нынешнем виде закон
написан не слишком грамотно
непонятно как применять
не прописана ответственность за нарушения
не имеет вообще никакого отношения к электронной почте
вступает в силу с 1 декабря
В общем, можно надеяться, что закон будет уточнен каким-то документом от Минцифры.
"через четыре года продавай квартиру и ставь всё на то что Греция выиграет ЧЕ. половину выигранного постарайся не профукать и в 2007 купи/намайни тысячу-другую биткойнов. продай по $15000. до 2008 не увольняйся с работы, встретишь там жену. постарайся не спиться"
Прочитал с большим удовольствием, спасибо за хороший слог и увлекательный сюжет ;)
Уверен, вы себя найдете в любой области, которая покажется вам привлекательной, вы легко осваиваете новые инструменты и не замыкаетесь в рутине. Необязательно делать инструмент ярмом, в то же время ваши навыки будут преимуществом в любой деятельности.
Возражу по наличию п.4 в "любом более-менее приличном сервере".
В каких не самых поганых, но при этом не Dell/HPE/Fuji/... серверах out-of-band management (BMC, IPMI, что угодно, работающее без участия ОС) выдаст алерт по выходу из строя диска, подключенного к "внешнему" - PCI-e или Mezzanine контроллеру RAID?
На мой взгляд, это довольно критично и входит в "полное удаленное управление". И да, требует использования vendor-specific адаптеров RAID и мидплейнов.
В принципе, в статье всё правильно. Автор же и не обещал корректного завершения работы виртуальных машин, только гипервизора.
Факт, гипервизор корректно завершит свою работу, ну а виртуалкам просто не повезло.