IT в России и мире в реалиях мирового кризиса

Цитата: Поверонов от 14.08.2016 09:56:08Насколько я понимаю, логически связанная последовательность дата-блоков называется коннектом который маршрутится через цепь маршрутизаторов. Таким образом для перехвата последовательности дата-блоков достаточно делать это лишь с одного из маршрутизаторов по маршруту, а не с каждого. Разумеется, такой "перехватчик" должен быть расположен на "толстом" канале ведущем к дата-центру NSA. Таким образом для перехвата траффика нет необходимости иметь доступ к  каждому машрутизатору - достаточно иметь возможность управлять прокладкой маршрутов так, чтобы они всегда проходили через  некие региональные перехватывающие узлы, например, на выходах бонов из океанов.

Вот только маршруты всегда строятся так, чтобы данные проходили как можно меньшие расстояния и между минимальным количеством узлов. Так что возвращаемся к тому же самому - NSA может слушать только те данные, что идут через территорию США.
Я уж не говорю о том, что:

• Данных по магистральным каналам проходит много, невероятно много.
  


• Мало того, что данных много, каждый IP пакет из TCP/IP сессии пересылается отдельно, маршрутизаторы ничего не знают про то, к какой конкретной сессии обмена данных принадлежит проходящий через них пакет, поэтому "прослушивающему" NSA нужно оперативно разгребать все эти объёмы данных и собирать из них отдельные TCP сессии. Ситуацию усугубляет то, что пакеты одной сессии могут проходить по разным маршрутам.
  


• Любые данные, представляющие хоть малейшую ценность, ещё и шифруются. Тенденции же сейчас ведут к тому, что шифроваться вообще будет практически всё.
  

Цитата: Alexxey от 23.05.2016 16:52:29ФПИ открывает доступ к российской программной платформе "Гербарий"



Открытое тестирование российской платформы для разработки инженерного программного обеспечения "Гербарий" начнется на следующей неделе, сообщил сегодня ТАСС заместитель гендиректора Фонда перспективных исследований (ФПИ) Сергей Гарбук.

"В конце мая, в период с 25 по 29 число, на кириллическом интернет-портале Гербарий.РФ начнется открытое бета-тестирование проекта "Гербарий". К тестированию будут допущены все желающие опробовать отечественную платформу для разработки инженерного "софта", - сказал он.

По его словам, после регистрации на сайте все желающие смогут скачать себе программное обеспечение "Гербария", ознакомиться с ним, а также оставить отзывы и предложения на форуме. ссылка

Это серьёзная заявка на победу импортного САПРА: 7 кнопок на эскиз, 6 на твердотел и 2 на системы координат!

Цитата: Valery от 14.08.2016 00:29:22Я 21 год проработал в сотовой связи. И если по какому-то каналу с клиентов сняли бы денег за N терабайт  траффика, а провайдер выложил бы прайс за 2*N , то вопросов было бы очень много. Но такого не наблюдалось. Следовательно, не так все просто. Допускаю наличие закладок, но они не могут быть столь глобальными. Да и топологией сети закрываются большинство...

Включить конспирологический режим
Отпишуть только один раз по этой теме (постараюсь, по крайней мере). А какие устройства в основном стоят на "входе"? Cisco VPN? Что там нынче в моде, моя маленькая статистика говорит о следующем: 3 - Cisco VPN, 2 - OpenVPN, 1 - без обеспечения доступа (у неё нет серверов в локальной сети - всё "в облаках"). Так что отсидеться за NAT-ом тоже не так просто.
Выключить конспирологический режим

Цитата: pkdr от 15.08.2016 08:36:11Вот только маршруты всегда строятся так, чтобы данные проходили как можно меньшие расстояния и между минимальным количеством узлов.

Учитывается также загрузка каналов. Неоднократно видел как маршруты США - Россия проходят через Австралию.

Цитата: ЦитатаТак что возвращаемся к тому же самому - NSA может слушать только те данные, что идут через территорию США.

NSA может перехватывать везде где у них есть датацентры. Они у них имеются в каждом посольстве и филиалах крупных фирм.

Цитата: ЦитатаЯ уж не говорю о том, что:

• Данных по магистральным каналам проходит много, невероятно много.
  


• Мало того, что данных много, каждый IP пакет из TCP/IP сессии пересылается отдельно, маршрутизаторы ничего не знают про то, к какой конкретной сессии обмена данных принадлежит проходящий через них пакет, поэтому "прослушивающему" NSA нужно оперативно разгребать все эти объёмы данных и собирать из них отдельные TCP сессии. Ситуацию усугубляет то, что пакеты одной сессии могут проходить по разным маршрутам.
  

все необходимые данные для сборки сессии должны содержаться в каждом пакете сессии - иначе сессию не собрать на конечном адресе.  Вы конечно правы что не на каждом маршруте найдется маршрутизатор подконтрольный NSA ( например на внутренних российских маршрутах ), но на большинстве мировых маршрутов такой найдется.

Цитата: ЦитатаЛюбые данные, представляющие хоть малейшую ценность, ещё и шифруются. Тенденции же сейчас ведут к тому, что шифроваться вообще будет практически всё.

Симметричные ключи сессии передаются внутри сессии путем асимметричного шифрования. Таким образом для дешифровки всей сессии достаточно перехвата и взлома передачи симметричного ключа. К тому же для перехвата нет необходимости дешифровки сессии. Достаточно ее целостно складировать и обозначить метаданными. Дешифровка может быть произведена позднее по мере необходимости. За сколько NSA взламывает асимметричный 2000-битный ключ не знаю, но думаю, что не долго, так как в большинстве случаев они сами же их и генерируют в своих операционных системах.

Цитата: Поверонов от 15.08.2016 10:48:17Учитывается также загрузка каналов. Неоднократно видел как маршруты США - Россия проходят через Австралию.

Это значит, что нужно пристрелить того, кто настраивал BGP для этих маршрутов.
Я когда-то уже рассматривал проблему с тем, что жителям Австралии крайне трудно посещать сайты, которые размещены в датацентрах Европы или восточного побережья США, так вот, с точки зрения интернета австралийцы живут в жопе мира (извиняюсь, но цензурного термина для них не существует) и всегда будут огребать проблемы при доступе к миру, так как ходить в интернет они могут только через Сингапур или Гаваи. К 2018 году планируют проложить кабель с прямым линком между Австралией и США ёмкостью где-то в 2.5 терабита, это немного облегчит жизнь австралийцев, но ненамного.
Карту маршрутов можно посмотреть тут: http://www.cablemap.info/
Одно только расстояние при маршруте через Австралию увеличит пинг где-то на четверть секунды, что для огромного количества данных ОЧЕНЬ неприятно, а уж сколько задержек добавят роутеры...

Цитата: ЦитатаNSA может перехватывать везде где у них есть датацентры. Они у них имеются в каждом посольстве и филиалах крупных фирм.

Ага, а государства, где размещены эти посольства и филиалы ну совсем не замечают прокладку и поддержание в рабочем состоянии множества кабелей сантиметров 30 диаметром и десятков мегаватт подведенного к посольству электричества. Или в посольствах незаметно реакторы строят?

Цитата: Цитатавсе необходимые данные для сборки сессии должны содержаться в каждом пакете сессии - иначе сессию не собрать на конечном адресе.  Вы конечно правы что не на каждом маршруте найдется маршрутизатор подконтрольный NSA ( например на внутренних российских маршрутах ), но на большинстве мировых маршрутов такой найдется.

Вы очень плохо себе представляете работу маршрутизатора.
Вообще логика у него очень простая: к нему приходит пакет байтов, в этом пакете он берёт ИСКЛЮЧИТЕЛЬНО нужные ему данные: адрес отправителя, адрес получателя, TTL пакета, сверяет эти данные с таблицами маршрутизации в памяти роутера, меняет в пакете один байт, содержащий TTL, и передаёт остальное содержимое пакета в неизменном виде следующему узлу. В реальности конечно сложнее, есть куча ухищрений по ускорению обработки и некоторые операции по проверки пакета, но основной принцип я описал.  Соответственно оборудование (у аппаратных роутеров) или ПО у таких машин строго оптимизировано под такой режим работы, благодаря этому роутеры и работают так быстро, нормальные роутеры легко пропускают через себя сотни тысяч пакетов в секунду.
Если же надо анализировать пакеты, то из каждого пакета надо извлечь содержимое, извлечь данные о сессии, где-то сохранить содержимое и данные, потом собрать это всё в таблицу для миллиардов пакетов, из этой таблицы построить отдельные сессии, эти сессии где-то сохранить или передать куда-то в NSA. В общем, рядом с каждым роутером надо оптимистично ставить сотню серверов такой же мощности и подключать к ним ещё колоссальное СХД, для хранения данных или тянуть такой же канал в NSA, где оно уже будет строить СХД из миллиардов жёстких дисков.

Цитата: ЦитатаСимметричные ключи сессии передаются внутри сессии путем асимметричного шифрования. Таким образом для дешифровки всей сессии достаточно перехвата и взлома передачи симметричного ключа. К тому же для перехвата нет необходимости дешифровки сессии. Достаточно ее целостно складировать и обозначить метаданными. Дешифровка может быть произведена позднее по мере необходимости. За сколько NSA взламывает асимметричный 2000-битный ключ не знаю, но думаю, что не долго, так как в большинстве случаев они сами же их и генерируют в своих операционных системах.

Да, всего навсего, расшифровать ассиметричный шифр, делов-то. И даже если попадётся какой-нибудь ГОСТ, то тоже его легко расшифруют. NSA может это сделать в любой момент, это тупые криптографы со своей математикой годами страдают.
И почему тогда NSA вместо расшифровки всего подряд реально заставляет своих жителей использовать слабое шифрование (в США в 90-е, начале 2000-х реально были случаи посадок тех, кто шифровался устойчивыми алгоритмами и не делился ключами шифрования)?

Цитата: Поверонов от 06.08.2016 19:13:12IOPS обеспечивается не HDD, а аппаратным RAID-контроллером с кэшем.

млять . опять двадцать пять
учите матчасть пожалуйста -
Аппаратный RAID-контроллер с кэшем обеспечивает резкое увеличение IOPS при ЗАПИСИ
В режиме чтения увеличение IOPS на аппаратном RAID-контроллере с кэшем возможно только при попадании запросов в КЭШ
как правило никогда все транзакции в КЭШ не попадают.. точнее даже не так - на очень больших БД с большой долей вероятности большая часть запросов на чтение будут с промахами кэша (чем больше кэш, тем меньше вероятность промаха)
А в случае промаха кэша производительность дисковой подсистемы тупо упирается во время доступа HDD (не менее 3 ms)
И вот для того и ставят SSD кэш - для того чтобы нивелировать промахи кэша самого контроллера  при чтении

Цитата: adolfus от 07.08.2016 02:08:16Есть набор сетевых rfc, которые std. Есть набор документов IEEE, касающихся коммуникационных протоколов. Вот это и есть базовые сетевые возможности. Из них б/м поддерживаются http, ftp и sifs. Все остальное из серии |"А зачем это Вам надо?".  Чтобы из винды подключиться к коммуникационному оборудованию нужно устанавливать кучу софта, а в линуксе telnet есть всегда.
О, а пацаны из IBM и Supermicro не в курсе. Вы расскажите им обо всем этом -- может они на свое железо семерку поставят, ... чтобы ускорить транзакции:-)
На фабрике есть стойка с лезвиями supermicro, которые связаны по инфинибэнд, так из коробки драйверов для виндов вообще не предусмотрено.
У той же семерки есть пробленмы с eSATA и IEEE 1394. Ни внешний накопитель нормальный не подключить, ни сканер. У меня на ноуте совмещенный eSATA+USB 2.0. Семерка от производителя (dell) с ним работает, но она home edition. Профессиональная же (ванильная) делловские драйвера принимает с отдельной подачи и даже работает с накопителем, но после выхода из спячки на порту внешнего HDD уже не видит и если его переткнуть, на нем начинается чекдиск, после чего система перезапускается.
Что касается USB, так кривизна виндовых драйверов несусветная -- у меня на рабочем компе 8 портов USB 2.0 по два на 4-х USB шинах, но семерка ведет себя так, словно все порты заведены на одну шину через хабы. Соответсвенно, если сканер подключен по USB и пишет на флешку, скорость будет меньше в два раза, чем если бы запись велась на внутренний HDD. В линуксе таких проблем нет -- если все устройства подключить на разные шины, они не мешают друг другу и каждое устройство забирает 100% полосы.
Кстати, на все нормальные RAID производители поставляют свои драйвера как под эти ваши виндовсы, так и под линуксы/солярисы. Вот только черепашью производительность всяких допотопных NTFS и VFAT никакие RAID и SSD не вылечат. Как-то была задача -- написать программу массового редактирования exif-тегов с геолокацией в каталоге с большим количеством файлов, так виндовые сборки (mingw и VS10) оказались на NTFS на два порядка медленне, чем линуксовая на ext4.

Молодой человек, а зачем вы передергиваете? Причем тут сервера IBM и SuperMicro и десктопная ОС Windows 7?
Никому и никогда даже в страшном сне не придет в голову ставить десктопную ОС на сервер
Для этого есть нормальные серверные ОС Windows Server 2008R2 и 2012R2
И драйвера на них есть у любого серверного и сетевого оборудования (либо оно и так работает с Windows, со встроенными...)
А под десктопные ОС производители серверов не пишут драйвера
Нафейхуа?
А чтобы USB у вас нормально работал под Windows надо всегда накатывать патч на чипсет от Intel (свежескаченный разумеется)

То что ext4 работает быстрее чем NTFS - верю - файловый сервер не самая сильная сторона Windows
(только вот вы про 2 порядка загнули... на 2 порядка ...вы либо врете, либо не умеете с Windows работать)
Но..но NTFS на Windows 2012R2 работает существенно быстрее чем на Windows 2008, и тем более чем на Windows 2003....
это факт..
Есть много поставщиков СХД типа NAS со Win 2012 Storage внутри...

Цитата: pkdr от 08.08.2016 10:47:54Вы совершенно запутались - raid прекрасно увеличивает количество iops, если 1 hdd вытягивает где-то 200 random iops, то 2 hdd дадут суммарно уже 400 iops. Просто потому что теперь блоки читаются параллельно сразу с двух дисков параллельно.
Время доступа остаётся неизменным, но оно влияет на латентность, а не iops. И даже в этом случае ситуация облегчается в два раза, так как теперь поиск нужных блоков происходит на разных физических дисках, что в случае параллельной работы с диском (а только параллельная работа в продакшене сейчас и имеет значение, важность скорости линейного чтения мало где нужна) удваивает производительность.

К сожалению это вы запутались... правда не совсем, а только одной ногой
Вы видимо совсем не понимаете что такое IOPS - количество запросов на чтение/запись  в секунду!
На IOPS влияет практически только время доступа - патамушта реальные запросы никогда больше сотен килобайт не бывают
и только если у вас запросы весят десятки мегабайт (база данных с картинками.. или проектами САПР) - то только тогда начинает влиять на IOPS линейная скорость чтения
А на базах данных (типа банковских) - в режиме чтения ВСЕ определяется только временем доступа одиночного HDD
И параллельное чтение блоков от 10 тыс.запросов весом каждый в десяток килобайт, вам ну ничем не поможет!
Сборка HDD в том RAID может увеличить IOPS (только на чтение!!!) относительно одиночного диска только в том случае если вы собираете RAID 1 (зеркало)
У вас в этом случае тупо на обоих HDD идентичные данные и умный АППАРАТНЫЙ RAID (софтовые так не умеют, и аппаратные тоже не все так делают) контроллер все приходящие на него запросы на чтение рассаживает поровну на каждый из двух HDD.
происходит увеличение IOPS вдвое (тоже самое и в RAID 10) относительно одиночного диска
RAID 5 и 6 - не обеспечивают увеличения IOPS.

Цитата: pkdr от 08.08.2016 11:17:551. Безвозвратно данные под windows можно потерять, например, словив вирус-шифровальщик, которые для винды ходят косяками, ещё усугубляют проблему низкая квалификация винадминов.
2. Линукс - намного более надёжная система, которая намного реже выходит из строя, требует перезагрузки только при обновлении ядра, а данные, которые недоступны из-за обслуживания винды - недоступны, что тоже плохо.
3. У windows используется файловая система NTFS - наследие первой половины 90-х годов, умеющая журналировать только метаданные, да для 1996 года, когда была выпущена winnt и архитектура этой файловой системы в основном была сформирована, это очень отличная, быстрая и надёжная ФС, по возможностям сходная с ext2, но прошло уже 20 лет, из которых M$ лет 15 пытается создать новую ФС, но ничего не выходит. В то время как в linux можно использовать намного более современную, быструю и надёжную ext4 - умеющую журналировать как метаданные, так и данные, хранящую контрольные суммы данных.
4. Надо же, вас совершенно не волнует, что АНБ, цель которой в том, чтобы уничтожить всех русских, имеет доступ к вашему компьютеру и данным.

блин чтобы словить вирус-шифровальщик и не заметить это?
Это ж надо быть совсем лузером..
Я наличие вирусов на машине обычно и  так вижу... чувствуется безо всякого антивируса
и симптомы появляются..видно ж...

АНБ на моем компьютере вообще ловить нечего...
там даже жене ловить нечего было... а вы про АНБ
пусть читают на здоровье книжки о расовом превосходстве русских, истории ариев, скифов славян и русов, а также по истории советской военной техники и истории ВОВ
и пусть боятся....

Цитата: pkdr от 08.08.2016 11:42:02Про rfc уже ответили. Нет полноценного фаервола, роутинга, динамической маршрутизации. Ещё их мультилинк (ЕМНИП так у них зовётся бондинг) вообще, в своё время, заставлял меня плакать кровавыми слезами.


Вы слегка застряли в 90-х, нынче на серверном рынке, хайлоаде и суперкомпьютерах M$ никто и звать их никак, какие-то позиции у них держат только мелкие серверы от контор, где у админов винда головного мозга (ничего другого не знают) или для жёстко привязанных к инфраструктуре M$ сервисов.

Эмм, вы легли в криокамеру в конце 90-х, а сегодня она потекла и вы сразу полезли в интернет?
Уже лет 10 как проблема с драйверами под линуксом и виндой поменялась на 100% - линуксовые драйверы есть практически на всё хоть сколько нибудь распространённое железо и заводятся сами по себе, а драйверы на винду надо искать по всяким помойкам. Особенно сейчас это характерно для ноутбуков - любой популярный линукс туда становится и всё оборудование работает, если же туда надо поставить винду, отличную от предустановленной - придётся несколько часов ковыряться по разным помойкам с драйверами (не факт, что там драйверы без бекдоров) и всё равно может оказаться, что не всё оборудование заработает.
Про серверы вообще молчу, вообще не припоминаю ни одной проблемы с драйверами на серверах с linux, ну разве что ошибки в конкретных версиях драйверов и фирмвари, которые производители оперативно исправляют. А вот для серверов с виндой с ошибками и отсутствием драйверов сталкивался регулярно, хотя через мои руки прошли десятки виндовых серверов и тысячи линуксовых.


Лично я очень плохо представляю, так как ни разу в жизни не сталкивался с кривым драйвером raid для линукса

Приведите примеры таких контролеров.

Я сталкивался  - во FreeBSD 4.xx были кривые драйвера под RAID контроллеры Adaptec (Adaptec настоятельно рекомендует использовать их драйвер заместо встроенных)
в 11 ом федорькином несчастье были кривущие драйвера под чипсетный SATA контроллер NVidia (на 4-х процессорном сервере с CPU Opteron) - мы месяц с клиентом ругались пока я виновника вычислил
а там даже и режим RAID не был включен - диски в были в одиночном режиме и был софтовый RAID
- сервак вешался... причем абсолютно произвольно... как бог пошлет

Насчет драйверов - либо вы чайник, либо вы врете - ЛЮБОЕ СЕРВЕРНОЕ оборудование в 100% случаях имеет драйвера под Windows (разумется под Windows Server)
А вот с линухом не все однозначно.. не.. конечно под сюзи и красну шапку всегда есть.. а вот на остальное нужно всегда лесть на сайт вендора и смотреть

А про то какой сегмент рынка занимает линух, а какой MS - ну нех вам тут пестни петь то про это
Я в отличии вас это все это продаю и знаю что и куда люди инсталлируют
Ну хотя бы - в 99% крупных организаций сеть с контроллерами домена на Windows Server + сервера баз данных  под windows на которых считается зарплата и налоги

Цитата: Брянский от 16.08.2016 12:52:21А про то какой сегмент рынка занимает линух, а какой MS - ну нех вам тут пестни петь то про это

MS на коне только и исключительно на десктопах, лаптопах и нетбуках (неандроидных). Там MS около 90%.


Во всех остальных сегментах рынка операционок MS сливает линухам и Unix-based вчистую. 
Даже если не брать серверы, а только персональные дивайсы (включая мобилки), то доля MS там сейчас около 40% при неутешительной для MS тенденции.

На серверах заметная доля MS есть только в виде web серверов (около трети) и серверы игровых консолей - не знаю, какой там процент у XBox, но точно небольшой.

Суперкомпы, мейнфреймы - вообще все остальные серверные гитики - там MS или просто нет, или в исчезающе микросокопическом проявлении.

Цитата: Брянский от 16.08.2016 12:52:21Я сталкивался  - во FreeBSD 4.xx были кривые драйвера под RAID контроллеры Adaptec (Adaptec настоятельно рекомендует использовать их драйвер заместо встроенных)

1. Вообще-то фря - не линукс.
2. Её четвёртая версия - это конец 90-х, начало 2000-х, с тех пор много воды утекло. Вы приводите жалкую одну проблему с одним конкретным устройством.

Цитата: Цитатав 11 ом федорькином несчастье были кривущие драйвера под чипсетный SATA контроллер NVidia (на 4-х процессорном сервере с CPU Opteron) - мы месяц с клиентом ругались пока я виновника вычислил

а там даже и режим RAID не был включен - диски в были в одиночном режиме и был софтовый RAID
- сервак вешался... причем абсолютно произвольно... как бог пошлет

Опять же, федора 11 - это аж 2009 год. И следует понимать, что в то время федора была чисто экспериментальным нестабильным дистрибутивом. Любой, кто её использовал должен был понимать, что в экспериментальном ПО могут быть проблемы.
Деление на стабильную fedora и нестабильную fedora rawhide началось позже.
Правда в данном случае проблема была не в федоре, а в ядре.

Цитата: ЦитатаНасчет драйверов - либо вы чайник, либо вы врете - ЛЮБОЕ СЕРВЕРНОЕ оборудование в 100% случаях имеет драйвера под Windows (разумется под Windows Server)

Где можно найти виндовые драйвера для Sun/Oracle Sparc, IBM AIX, IBM Z, HP Itanium? И даже для x86 HP Super Dom, помнится лет 8 назад драйверов не было, так как на машине с 32 физическими процессорами и несколькими терабайтами ОЗУ винда тогда бы банально не смогла работать, хз как сейчас, может она и научилась чему-то.

Цитата: ЦитатаА вот с линухом не все однозначно.. не.. конечно под сюзи и красну шапку всегда есть.. а вот на остальное нужно всегда лесть на сайт вендора и смотреть

Лично я в последние лет 10 вообще не парюсь, ставлю туда линукс, практически всегда железо сразу работает как надо.

Цитата: ЦитатаА про то какой сегмент рынка занимает линух, а какой MS - ну нех вам тут пестни петь то про это
Я в отличии вас это все это продаю и знаю что и куда люди инсталлируют
Ну хотя бы - в 99% крупных организаций сеть с контроллерами домена на Windows Server + сервера баз данных  под windows на которых считается зарплата и налоги

1. Вы просто крутитесь в своём мирке - продаёте супермикро - железо низшего ценового диапазона, там ситуация весьма своеобразная, там винда кое как и сохраняет свои позиции, в основном из-за лени и криворукости IT-персонала. А я много лет работаю в энтерпрайзе и хайлоаде и лучше знаком с ситуацией, что сейчас там актуальна. Так вот, когда дело идёт о кластерах, отказоустойчивости, географической распределённости, хайлоаде, бигдате, грид-вычислениях, то винда со свистом оказывается в пролёте.
2. Что-то нынче в датацентрах даже в чужих стойках я уж и не припомню, чтобы на экране светилось что-то виндовое вместо нормальной консоли.
3. Во первых, не одним Active Directory живут большие организации, да и сколько там серверов надо, пара самых начальных серверов вроде DL160 в начальной конфигурации легко и непринуждённо вытянут на себе AD для десятков тысяч сотрудников, а лучше для этого использовать виртуальные машины. Во-вторых, если вы намекаете про 1С, так она уже лет 5 прекрасно работает под линуксом, как сервер, так и клиент. Да и "считается зарплата и налоги" это, по большому счёту, не слишком тяжёлая задача и нужная только для бухгалтерии. Лично я знаю, что у нас под это 1С где-то выделен один дешёвый сервер, я даже не в курсе, что там стоит винда или линукс, даже не интересовался, так как это ну совсем маловажная система.

Цитата: Брянский от 16.08.2016 12:41:08К сожалению это вы запутались... правда не совсем, а только одной ногой
Вы видимо совсем не понимаете что такое IOPS - количество запросов на чтение/запись  в секунду!
На IOPS влияет практически только время доступа - патамушта реальные запросы никогда больше сотен килобайт не бывают
и только если у вас запросы весят десятки мегабайт (база данных с картинками.. или проектами САПР) - то только тогда начинает влиять на IOPS линейная скорость чтения
А на базах данных (типа банковских) - в режиме чтения ВСЕ определяется только временем доступа одиночного HDD
И параллельное чтение блоков от 10 тыс.запросов весом каждый в десяток килобайт, вам ну ничем не поможет!
Сборка HDD в том RAID может увеличить IOPS (только на чтение!!!) относительно одиночного диска только в том случае если вы собираете RAID 1 (зеркало)

Вообще-то нынче практически везде где нужна производительность дисковой системы чтение и запись идут а) в несколько потоков б) идут очередью, а не отдельными запросами, соответственно в то время как один поток считывает блок с одного диска рейда, другой поток считывает блок с другого. И  количество iops увеличивается пропорционально уровню RAID, например для raid0 удваивается и чтение и запись, для raid1 удваивается чтение, запись не меняется, для raid10 учетверяется чтение удваивается запись и т. д.
Мной лично это сотни раз проверялось, везде работает.

Цитата: ЦитатаУ вас в этом случае тупо на обоих HDD идентичные данные и умный АППАРАТНЫЙ RAID (софтовые так не умеют, и аппаратные тоже не все так делают) контроллер все приходящие на него запросы на чтение рассаживает поровну на каждый из двух HDD.
происходит увеличение IOPS вдвое (тоже самое и в RAID 10) относительно одиночного диска

Я вас разочарую, но софтовый mdraid это умеет уже давным давно.

Цитата: ЦитатаRAID 5 и 6 - не обеспечивают увеличения IOPS.

Опять же ересь не имеющая отношения к реальной жизни, эти уровни рейда прекрасно увеличивают скорость чтения с диска, но скорость записи падает из за накладных расходов на вычисление контрольных сумм.
Недаром для OLAP баз данных (где данные меняются редко, а читаются часто) как раз этот рейд и оптимален, так как запись идёт медленно, чтение часто.

Кстати, маленькое наблюдение на тему винды и линукса:
У всех серверов HP в комплекте с сервером идёт ILO с базовым функционалом, позволяющим удалённо настраивать оборудование, и предоставляющее сериал консоль. Любую нормальную серверную OC прекрасно можно полноценно устанавливать и сопровождать через сериал консоль.

Если же нужна винда, то этому чуду нужно, чтобы был удалённый доступ к монитору, клавиатуре и мыши сервера, то нужно покупать advanced лицензию за деньги, которая не нужна никому, кроме обладателей винды. Поэтому вопрос, если винда используется на подавляющем количестве серверов, то компании было бы выгоднее включить advanced лицензию в поставку сервера и сразу брать деньги со всех. На деле же advanced лицензия продаётся очень редко.

В Dell DRAC точно также. В x86 Sun уже не помню, но вроде ситуация аналогична, по крайней мере сериал точно всегда доступен, иначе солярку туда не поставишь.

Цитата: Брянский от 16.08.2016 12:05:52млять . опять двадцать пять
учите матчасть пожалуйста -
Аппаратный RAID-контроллер с кэшем обеспечивает резкое увеличение IOPS при ЗАПИСИ
В режиме чтения увеличение IOPS на аппаратном RAID-контроллере с кэшем возможно только при попадании запросов в КЭШ
как правило никогда все транзакции в КЭШ не попадают.. точнее даже не так - на очень больших БД с большой долей вероятности большая часть запросов на чтение будут с промахами кэша (чем больше кэш, тем меньше вероятность промаха)
А в случае промаха кэша производительность дисковой подсистемы тупо упирается во время доступа HDD (не менее 3 ms)
И вот для того и ставят SSD кэш - для того чтобы нивелировать промахи кэша самого контроллера  при чтении

Я давал выше ссылку для чайников - изучите матчасть. Напомню мы ведем речь об увеличении производительности "striping" = raid-0.
И кэш я помянул в качестве внутренней памяти контроллера где "полоски" ( stripes ) сливаются для воссоздания физического блока обмена. С  дисков же считываются не физические блоки, а параллельно все "полоски" которые в N раз меньше физического блока ( где N число "шпинделей" в массиве ).

Цитата: Брянский от 16.08.2016 12:41:08RAID 5 и 6 - не обеспечивают увеличения IOPS.

Вот скажите мне, раз raid6 не дает прироста скорости по вашему, почему у меня дома чтение под ZFS RAIDZ2 на 6 дисках 400MB/s, а одиночного диска - только 70MB/s ?

Цитата: Lapsha от 16.08.2016 14:25:41MS на коне только и исключительно на десктопах, лаптопах и нетбуках (неандроидных). Там MS около 90%.


Во всех остальных сегментах рынка операционок MS сливает линухам и Unix-based вчистую. 
Даже если не брать серверы, а только персональные дивайсы (включая мобилки), то доля MS там сейчас около 40% при неутешительной для MS тенденции.

На серверах заметная доля MS есть только в виде web серверов (около трети) и серверы игровых консолей - не знаю, какой там процент у XBox, но точно небольшой.

Суперкомпы, мейнфреймы - вообще все остальные серверные гитики - там MS или просто нет, или в исчезающе микросокопическом проявлении.

еще один знаток Российского рынка ПО с американским флажком...
хватит лапшу вешать людям то
Причем тут мэйн-фреймы и суперкомпьютеры?
Это вот к чему?
Вот у нас в Томске ни у кого нет мэйнфреймов к примеру и есть 1 суперкомпьютер (ТГУ)
зачем вы эти экслюзивы сюда тащите?

Еще раз - подавляющее большинство сетей в крупных и средних организациях строятся на контроллерах домена на базе Windows Server.
Так же сервера с ПО считающим налоги и зарплату тоже под Windows
ERP системы и системы товарооборота тоже как минимум на 50% сидят на MS а вторая половина на коммерческом Linux Сюзи и Красная шапка которые стоят кстати дороже чем Windows 2012 Server
А облачные ЦОД строят на базе VMware.

Да ни один вменяемый системный интегратор не будет в крупный проект включать бесплатное ПО
Нафейхуа?!
В крупный проект включается такое ПО (и железо разумеется тоже ) на которое можно получить эксклюзивные спеццены под этот проект!!!
А как иначе то? По другому вы никак не заберете конкурс под который вы и делали проект.
а мы не благотворительная лавочка.. нам деньги надо зарабатывать - то есть гарантированно и с хорошей маржой выигрывать СВОИ конкурсы

Цитата: pkdr от 16.08.2016 14:50:24Где можно найти виндовые драйвера для Sun/Oracle Sparc, IBM AIX, IBM Z, HP Itanium? И даже для x86 HP Super Dom, помнится лет 8 назад драйверов не было, так как на машине с 32 физическими процессорами и несколькими терабайтами ОЗУ винда тогда бы банально не смогла работать, хз как сейчас, может она и научилась чему-то.

Мальчик, а зачем ты шулерством занимаешся то?
Причем тут Sun/Oracle Sparc, IBM AIX, IBM Z?!
Эти машинки в принципе не совместимы с Windows, вообще никак, на уровне ядра. У них свои собственные ОС специально под них написанные.

Под x86 HP Super Dom я так понимаю вы вот такую машинку имели ввиду?
https://h20195.www2.hpe.com/V2/GetPDF.aspx/c04383189.pdf
поздравляю - вы соврамши  - Windows на ней прекрасно работает.... но причем здесь 2008 г.?!
И еще - ссылку пожалуйста на x86 HP Super Dom 8-ми летней давности.
Если мне не изменяет память они тогда были исключительно на CPU Itanium и для них была версия Windows 2008 IA64
И у HP SuperDom были естественно драйвера под эту ОС
Что вы тут людям лапшу на уши вешаете?

И насчет поддержки Windows Server 32-х CPU вы тоже лажанулись.. поддерживает она.. если мне не изменяет память - до 64 процессоров или ядер,
2TB ОЗУ Windows 2008R2 тоже поддерживает
https://blogs.technet.microsoft.com/launch/2007/10/11/windows-server-2008-standard-enterprise-datacenter-itanium-based/
 - что вы тут очевидные вещи отрицаете то?
Или вы просто совершенно безграмотный кустарь-одиночка с мотором?

Цитата: pkdr от 16.08.2016 14:50:241. Вы просто крутитесь в своём мирке - продаёте супермикро - железо низшего ценового диапазона, там ситуация весьма своеобразная, там винда кое как и сохраняет свои позиции, в основном из-за лени и криворукости IT-персонала. А я много лет работаю в энтерпрайзе и хайлоаде и лучше знаком с ситуацией, что сейчас там актуальна. Так вот, когда дело идёт о кластерах, отказоустойчивости, географической распределённости, хайлоаде, бигдате, грид-вычислениях, то винда со свистом оказывается в пролёте.
2. Что-то нынче в датацентрах даже в чужих стойках я уж и не припомню, чтобы на экране светилось что-то виндовое вместо нормальной консоли.
3. Во первых, не одним Active Directory живут большие организации, да и сколько там серверов надо, пара самых начальных серверов вроде DL160 в начальной конфигурации легко и непринуждённо вытянут на себе AD для десятков тысяч сотрудников, а лучше для этого использовать виртуальные машины. Во-вторых, если вы намекаете про 1С, так она уже лет 5 прекрасно работает под линуксом, как сервер, так и клиент. Да и "считается зарплата и налоги" это, по большому счёту, не слишком тяжёлая задача и нужная только для бухгалтерии. Лично я знаю, что у нас под это 1С где-то выделен один дешёвый сервер, я даже не в курсе, что там стоит винда или линукс, даже не интересовался, так как это ну совсем маловажная система.

еще раз - я не просто железо продаю - я проектами занимаюсь - в том числе и ЦОДов
Для больших дата-центров и систем виртуализации обеспечивающих вам и географическую распределенность и отказоустойчивость есть VMware (а на нее есть спеццены для больших и хороших проектов)
Но VMware это не ОС... в ней то зачастую даже в крупных ЦОД (я не веду речь о хостинговых дата центрах, я речь веду о дата центрах крупных конкретных организаций которые к хостингу и вебу вообще не имеют никакого отношения) - большая часть виртуалок - это Windows Server
А ваша терминология выдает с головой в вас человека имеющего мало отношения к крупным проектам.
Ибо спецалисты реально с ними работающие используют терминологию принятую у тех или иных вендоров, а не почерпнутую из вики и админских тусовок

Цитата: l-mik от 16.08.2016 20:53:25Вот скажите мне, раз raid6 не дает прироста скорости по вашему, почему у меня дома чтение под ZFS RAIDZ2 на 6 дисках 400MB/s, а одиночного диска - только 70MB/s ?

заипали об одном и том же - причем тут IOPS и скорость линейного чтения?
Вот мля как они друг с другом связаны?