Прошу заранее прощения, если в моем сообщении будут излишняя резкость или нечеткость формулировок — сейчас я нахожусь в больнице из-за тяжелого обострения (веселый развод длится уже два года), стараюсь отвлечься и немного переключиться. Друзья прислали мне по LinkedIn ссылку на вашу статью, которая показалась крайне любопытной.
Немного контекста: я долгое время был одним из ключевых инженеров, занимавшихся разработкой AHV. Проработал в Nutanix почти 13 лет, из них 8 — в R&D. По сути, принимал участие в создании продукта с нуля. Есть даже прямые публичные благодарности от основателей компании именно за вклад в разработку AHV.
Сейчас я занят в двух других интересных стартапах, но к Nutanix, и особенно к AHV, продолжаю относиться с большой симпатией. Поэтому ваша статья, безусловно, привлекла мое внимание.
Из занимательных фактов — первое упоминание AHV в мире принадлежит мне: это было сделано во время конференции в России.
AHV ≠ KVM. Это действительно так — AHV гораздо шире и сложнее. Хотя совместимость с KVM высокая, очень многие компоненты были переработаны и улучшены (хотя многие остались в opensource).
На мой взгляд, вы проделали значительный объем избыточной работы. Миграция из AHV в другие среды (и обратно) возможна как встроенными средствами (и они бесплатны), так и с помощью решений вроде:
“SUREedge Migrator, a Nutanix-validated solution, can be used to migrate workloads from AHV to KVM.”
По поводу отсутствия SDK — надеюсь, вы знакомы с ресурсом https://nutanix.dev?
На нем доступна информация о v4 API и SDK:
“Announcing Generally Available v4 APIs and SDKs.”
При этом многие задачи можно было решать и через старый API v1.
AHV не использует NFS, а работает через iSCSI с рядом улучшений, включая мультипоточность на уровне реализации target.
"Ошибки при получении списка виртуальных машин" — обычно решаются одним вызовом API, который возвращает не только список VM, но и все сопутствующие данные, включая виртуальные диски:
В целом, можно написать целую статью о том, как не стоит делать миграции с AHV 😊
На мой взгляд, в вашей ситуации проще и эффективнее было бы привлечь консультанта — в России существует немало инсталляций Nutanix (у одного только из наших клиентов — более 1000 узлов), и точно есть отличные специалисты с глубокой экспертизой.
Далеко не только «маркетинг». Технологически мы были (с большим отрывом) N1 на рынке — например если Yandex многие годы держал BGP / рутинг / всю сеть / прочее на наколенном железе (что потом жестко навернулось медным тазом), то мы с самого начала строили сеть на high-end железках (Cisco 6500, FWSM, SLB и прочее), за счет чего легко держали дикие объемы трафика.
Причем все легальное — там где могли использовали опен-сорс — к примеру NAT перенесли на OpenBSD сервера, которым лично дописывал tcp/ip стек для того чтобы держало сотни тысяч новых коннеков в секунду)
Базы данных сразу были MySQL (в это время например Yandex сидел на скомунижженом (!!!) Oracle DB — о чем сами и рассказывали ;) )
Вообще из «старой команды» Yandex знаю много ребят — они были очень грамотные, но руководство Яндекса зачастую не давало технарям «свободы творчества» (при всем уважении).
Хотя (отдать должное) — все из этих ребят после IPO стали мульти-миллионерами ;)
Так что — не обижены я думаю.
А мамбы / баду на IPO так и не вышли.
Там было куда больше 3-4 сотен метров. AFAIR около 2км в сумме одним линком без репитеров. Даже ИОЛА удивились что заработало. Кабель военный был очень хороший :)
Ну, эти парни занимали около 5% рынка вообще-то :)
Mamba была непотопляема.
Мы же пошли договорились с rambler и mail.ru (что само по себе было феерично интересным процессом достойным не одной публикации) — и в итоге love.mail.ru и love.rambler.ru начали между собой соревноваться и нагонять трафик (ибо получали с него 50% денег — микроплатежи).
Андреев вообще гениален — он придумал как развести вообще всех на рынке, при этом никто не обиделся а наоборот стали стараться пригнать нам трафик ;)
1) Акселерация выполнения SHA1 за счет AES-NI (и вокруг них) инструкций была сделана намного раньше — в районе 2010 года.
«We also found that it is possible to leverage previously introduced IA instruction set extensions with some algorithmic innovations to increase the performance of the widely used Secure Hash Algorithm (SHA-1)»
2) Intel раздает процессоры партнерам намного раньше чем выпускает в массы.
SSE новые 7 команд (с прямой акселерацией sha_ni) был план добавить в SkyLake (который анонсировали осенью 2014 года и чуть позже начали раздавать опытные образцы партнерам).
У нас уже был рабочий код в середине 2014 года, который поддерживал новые инструкции. Если на процессоре нет инструкций «прямых» — то используется вариант N1 — это работает совершенно автоматически, как и любой правильно скомпилированный софт.
…
Сэр, вы не работник Инновы часом? Деанонимизируйтесь плз, а то интересно кто-же такую пургу несет.
Кстати про «Иннову» напоминание — спасибо, обязательно надо описать ;)
По сути — пошли командой за капитаном корабля (Андрей Андреев — создатель spylog, begin, mamba, badoo и прочих). В РФ стало очень тесно и неинтересно, ребята решили что пора выходить на международные рынки. Badoo на сегодня ~500 миллионов пользователей со всего мира, не так и плохо.
Я думаю напишу историю про создание (фактически — одной командной) проектов и как оказались «на западе».
Это не воспоминания — а некий набросок того (по пунктам) о чем можно рассказать.
По сути, каждый и пунктов — это отдельный рассказ, а зачастую и не один.
Просто у нас в компании друзей разделились мнения — интересно кому-либо это или же нет, ввиду того что многие вещи уже реально стали давней историей (20+ лет давности).
Ну что вы. У нас была программа «ЭЛИОР» — элитарное образование РФ. Но спасибо за наводку — дополню статью, ибо в колледж я попал после того как взорвал унитаз директора вместе с унитазом ;)
Уважаемые коллеги,
Прошу заранее прощения, если в моем сообщении будут излишняя резкость или нечеткость формулировок — сейчас я нахожусь в больнице из-за тяжелого обострения (веселый развод длится уже два года), стараюсь отвлечься и немного переключиться. Друзья прислали мне по LinkedIn ссылку на вашу статью, которая показалась крайне любопытной.
Немного контекста: я долгое время был одним из ключевых инженеров, занимавшихся разработкой AHV. Проработал в Nutanix почти 13 лет, из них 8 — в R&D. По сути, принимал участие в создании продукта с нуля. Есть даже прямые публичные благодарности от основателей компании именно за вклад в разработку AHV.
Сейчас я занят в двух других интересных стартапах, но к Nutanix, и особенно к AHV, продолжаю относиться с большой симпатией. Поэтому ваша статья, безусловно, привлекла мое внимание.
Из занимательных фактов — первое упоминание AHV в мире принадлежит мне: это было сделано во время конференции в России.
https://www.theregister.com/2015/05/07/is_nutanixs_hypervisor_kvmwrangling_project_acropolis
По существу:
Более подробно об архитектуре AHV можно узнать здесь:
https://portal.nutanix.com/page/documents/solutions/details?targetId=TN-2038-AHV:nutanix-ahv-components.html
https://www.nutanixbible.com/5a-book-of-ahv-architecture.html
AHV ≠ KVM. Это действительно так — AHV гораздо шире и сложнее. Хотя совместимость с KVM высокая, очень многие компоненты были переработаны и улучшены (хотя многие остались в opensource).
На мой взгляд, вы проделали значительный объем избыточной работы. Миграция из AHV в другие среды (и обратно) возможна как встроенными средствами (и они бесплатны), так и с помощью решений вроде:
https://surelinesystems.net/products/sureedge-migrator/
“SUREedge Migrator, a Nutanix-validated solution, can be used to migrate workloads from AHV to KVM.”
По поводу отсутствия SDK — надеюсь, вы знакомы с ресурсом https://nutanix.dev?
На нем доступна информация о v4 API и SDK:
“Announcing Generally Available v4 APIs and SDKs.”
При этом многие задачи можно было решать и через старый API v1.
AHV не использует NFS, а работает через iSCSI с рядом улучшений, включая мультипоточность на уровне реализации target.
"Ошибки при получении списка виртуальных машин" — обычно решаются одним вызовом API, который возвращает не только список VM, но и все сопутствующие данные, включая виртуальные диски:
https://www.nutanix.dev/code_samples/list-all-vms-on-a-specified-cluster-advanced-clusters-with-500-vms/
Экспорт виртуальных машин официально поддерживается в формате OVA (под разные виртуализационные платформы):
https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide-vpc_2024_2:mul-vm-export-as-ova-pc-t.html
В целом, можно написать целую статью о том, как не стоит делать миграции с AHV 😊
На мой взгляд, в вашей ситуации проще и эффективнее было бы привлечь консультанта — в России существует немало инсталляций Nutanix (у одного только из наших клиентов — более 1000 узлов), и точно есть отличные специалисты с глубокой экспертизой.
С уважением.
Ох, хабр.
Если не секрет — сколько лет? Работник Mail.ru? :)
Причем все легальное — там где могли использовали опен-сорс — к примеру NAT перенесли на OpenBSD сервера, которым лично дописывал tcp/ip стек для того чтобы держало сотни тысяч новых коннеков в секунду)
Базы данных сразу были MySQL (в это время например Yandex сидел на скомунижженом (!!!) Oracle DB — о чем сами и рассказывали ;) )
Вообще из «старой команды» Yandex знаю много ребят — они были очень грамотные, но руководство Яндекса зачастую не давало технарям «свободы творчества» (при всем уважении).
Хотя (отдать должное) — все из этих ребят после IPO стали мульти-миллионерами ;)
Так что — не обижены я думаю.
А мамбы / баду на IPO так и не вышли.
Mamba была непотопляема.
Мы же пошли договорились с rambler и mail.ru (что само по себе было феерично интересным процессом достойным не одной публикации) — и в итоге love.mail.ru и love.rambler.ru начали между собой соревноваться и нагонять трафик (ибо получали с него 50% денег — микроплатежи).
Андреев вообще гениален — он придумал как развести вообще всех на рынке, при этом никто не обиделся а наоборот стали стараться пригнать нам трафик ;)
1) Акселерация выполнения SHA1 за счет AES-NI (и вокруг них) инструкций была сделана намного раньше — в районе 2010 года.
«We also found that it is possible to leverage previously introduced IA instruction set extensions with some algorithmic innovations to increase the performance of the widely used Secure Hash Algorithm (SHA-1)»
software.intel.com/en-us/articles/improving-the-performance-of-the-secure-hash-algorithm-1
2) Intel раздает процессоры партнерам намного раньше чем выпускает в массы.
SSE новые 7 команд (с прямой акселерацией sha_ni) был план добавить в SkyLake (который анонсировали осенью 2014 года и чуть позже начали раздавать опытные образцы партнерам).
У нас уже был рабочий код в середине 2014 года, который поддерживал новые инструкции. Если на процессоре нет инструкций «прямых» — то используется вариант N1 — это работает совершенно автоматически, как и любой правильно скомпилированный софт.
…
Сэр, вы не работник Инновы часом? Деанонимизируйтесь плз, а то интересно кто-же такую пургу несет.
Кстати про «Иннову» напоминание — спасибо, обязательно надо описать ;)
Я думаю напишу историю про создание (фактически — одной командной) проектов и как оказались «на западе».
По сути, каждый и пунктов — это отдельный рассказ, а зачастую и не один.
Просто у нас в компании друзей разделились мнения — интересно кому-либо это или же нет, ввиду того что многие вещи уже реально стали давней историей (20+ лет давности).
Судя по отзывам друзей и читателей — смысл есть.
Специально сделал аппурвал поста — такие клоуны как вы заслуживают «рекламы».
На серверных CPU технология доступна с 2013 года.
Published on July 17, 2013
«New Instructions Supporting the Secure Hash Algorithm on Intel® Architecture Processors»
software.intel.com/en-us/articles/intel-sha-extensions