Názory k článku Hodí kostkou a prostě vypnou datacentrum. Přežil by Facebook zásah hurikánem?

Jsem jediný, který si musel vygooglit, co je POP (Point of Presence)? :)

Předpokládal jsem to, proto jsem dal na tu zkratku vysvětlení. Bohužel na mobilu se na to slovo nedá najet myší, takže to není jak zobrazit. Předám to jako podnět vývojářům.

Možná by stačilo to vysvětlení napsat do závorky :-)

Je to pomerne bezny trigram, ked sa pohybujes v oblasti prevadzky datacentier, ale myslim ze v clanku je objasnenie na mieste.

Pojem PoP je dost stary a vznikl jeste v dobe pred masivnim nastupem IP na liberalizovanych telekomunikacnich trzich v USA v souvislosti s propojovanim telefonnich siti. V cesku se vytvoril kvazipojem "propojovaci bod". Kazdy kdo se infrastrukturou zabyva by tento pojem mel znat. Neni vsak ostuda pokud clovek ktery je spis analytik na nepribuznem oboru nebo progros tohle nezna. Mne taky "monada" prisla jako sestra princezny bubblegum...

BTW: Uz dlouho jsem nepsal prispevek o nicem :-P

Pjekne citanie.
Este by to chcelo jeden clanok, ci by prezilo ludstvo vypadok FB :-)
(kedze su blbi, a nedaju sa poucit, ze jeden komunikacny kanal nie je dobry napad, tak si myslim, ze nie :-) )

Facebook je trochu specifický v tom, co jeho datacentra dělají. Takže s tím vypínáním asi trochu výjimeční budou. Každopádně v podnikové praxi to výjimečné není. V USA na to dokonce mají legislativu. Nejsem si jistý kterých všech firem se týká, ale pro velké firmy spravující finanční transakce to každopádně platí.

Podle té legislativy se alespoň jednou do roka musí provést test, kdy se primární datové centrum natvrdo odpojí. Po odpojení musí automaticky dojít k přepnutí na záložní systém. Provede se sada testů. Po nich se opět připojí primární datové centrum. Automaticky dojde k synchronizaci a přepnutí na primární systém.

Ověřuje se:

1. Zda naběhne záložní systém (říkají tomu Disaster Recovery Box a obvykle bývá v jiném městě nebo i jiném státě)
2. Zda v záložním systému jsou veškeré transakce, které proběhly v primárním systému
3. Že v záložním systému lze pracovat
4. Zda po znovuzapojení primárního systému dojde k přepnutí na něj
5. Že se veškeré transakce, které proběhly v záložním systému, přepsaly do primárního systému

Co jsem se setkal s firmou pracující s AS/400, tak tam odpojení znamenalo vypnutí napájení switche a vytažení UPS ze zásuvky. UPS pak server sama řízeně vypnula, aniž by se o tom okolí dozvědělo jinak než tím, že spadlo síťové spojení. Rychlost přepnutí byla v nižších desítkách sekund a míra komplikací spočívala v tom, že uživatelům spadlo spojení a museli se znovu přihlásit do aplikace. U systémů s autologinem se to tedy projevilo jen tím, že třebas 15 sekund nefungovaly. Že rázem celá firma fungovala na serverech v Amsterodamu a ne v Londýně, nikdo kromě lidí z IT ani nepoznal.

Tak nějak jsem žil v domění, že tenhle test musí v USA alespoň jednou do roka absolvovat každá větší firma. Jenže teď když to hledám tak to vypadá, že firma si může svobodně vybrat, zda nějaký Disaster Recovery box má nebo ne. Teprve pokud se rozhodne, že ho mít bude, tak teprve pak pro ní začne platit zákonný požadavek na to ho jednou do roka otestovat. A můj neprávnický názor na americkou legislativu se nyní kloní k tomu, že vlastně jen musí otestovat, že tím nikdo nedokáže zfalšovat transakce - tedy že se nemůže stát, že by někdo překopl spojení, provedl transakce na záložním systému a po opravě kabelu by se ty transakce nějak ztratily.

http://www.informit.com/articles/article.aspx?p=677910&seqNum=1

u nás tohle pravidelně provádějí některé bankovní instituce, je to vždy taková chvíle ticha (a freeze) na pár dní :). Většina infrastruktury v ČR, kterou jsem viděl je ale zpravidla active-standby.

Bohuzel korektni shutdown signalizaci z UPS neni real-life scenar pro DR (minimalne je naivne postaven). Casteji se stava ze treba cela UPS bouchne nebo bouchne vice jedna cela power rail ( vetsi systemy maji vice nez 2 privody ), nenaskoci nebo chcipne diesel ci pokud uvazujeme lidsky faktor (velmi opominana vec jako spatne zapojeni nebo soubezne prace na vice privodech) tak napajeni muze upadnout cele. A to se bavime jen pokud se jedna o izolovany system bez dalsich navaznosti jako externi storage apod.

"Problém je, že to neškáluje. Brzy budeme mít víc než šest datacenter. Budeme muset použít generátor náhodných čísel místo kostky"

Nechce se mi věřit, že by v googlu nebyl člověk s dostatečně rozsáhlou sbírkou kostek... I já mám základní sadu až do d20.

V Googlu možná ano, ale tohle je Facebook.

No jo, jsem trouba. Ale i tak bych tipoval, že někdo z facebooku ty kostky mít bude.

A to ani nemluvím o možnosti tahat jména z klobouku.

Jako rodak z Karlovych Varu nejak tenhle zpusob vyberu nemusim...

Co je to za geeka kdyz neslysel o hracich kostkach s vice nez sesti stranami? :-) At se zepta nejakeho hrace DnD nebo jineho RPG, s kostkama dokazou vydrzet este hodne dlouho :-D

Pravidelný dvanáctistěn by nejvíc připomínal házení zeměkoulí. Zatím by na některé strany napsalo: Antarktida a nějaké oceány - házej ještě jednou. :-) Zbývá i osmistěn a dvacetistěn, ale jiné kostky nepadají dost náhodně.

hm, popravde bych teda chtel videt proc by desetistenka nepadala dostatecne nahodne - nejaky odkaz?

Vzhledem k tomu, ze se ty kostky bezne pouzivaj.....ne­prijde mi to moc pravdepodobne

Není pravda. Férové kostky nemusí být nutně platonská tělesa.

https://en.wikipedia.org/wiki/Dice#Rarer_variations

Dobré video na téma „fair dice“ :) https://www.youtube.com/watch?v=G7zT9MljJ3Y

Pěkné shrnutí. Ještě by tam mohl zmínit třístrannou férovou "minci" (v podstatě válec, kde je pravděpodobnost pádu na plášť přesně 1/3).

Férová třístranná mince je krutě neférová. Ve videu, na které odkazovala Kate (díky za ně! a omlouvám se za ukvapený příspěvek na základě úvahy, že nádherná kostka ve tvaru fotbalového míče s 22 stěnami by nefungovala), matematik vysvětloval základní férovost (část dvě, minuta 5:25) jako rovnost sférických ploch na kouli opsané okolo mince, respektive kostky a zmiňuje, že to nesedí s pokusy a další fyzikou. Vychází mi poměr průměru a výšky D / v = √8, což by bylo fér v případě mince, která dopadá v náhodné poloze a výrazně nerotuje ani po dopadu neposkakuje, prostě se položí na tu stranu od hrany, kde bude těžiště. I tato poměrně tlustá mince má mnohem níže těžiště, pokud ležící naplocho než v poloze na obvodovém plášti. Energie potřebná k přechýlení ležící mince do nestabilní polohy je 11.66 krát větší než energie potřebná k přechýlení z polohy na plášti. Při házení takovou férovou mincí na nějaké natřásadlo by šlo dosáhnout nulové pravděpodobností, že zůstane ležet na plášti. Naopak z hlediska výšky těžiště by mince byla férová při rovnosti růměru a výšky, což je špatně z hlediska poměru ploch.

Podobný neférový problém by vznikl, kdyby pro sedmé datacentrum použili "férovou" sedmistrannou kostku z odkazu na Wikipedii a někdo ji hodil do sklenice s medem :-)

Pardon, ale přijde mi to jako hrozný PR článek. Když si navíc uvědomím, co Facebook ve skutečnosti dělá, tak mi přijde, že si to odborný a kdysi hackerský server root.cz mohl odpustit. Kvalitní žurnalistika vypadá jinak než jako reklama na giganty s pochybným morálním kreditem. Ať je to alespoň v sekci PR anebo ať je to obecněji pojatá reportáž z Peering Days, která bude shrnovat témata a která ideálně poskytne třeba i prostor k nějaké polemice. Tolik můj názor.

Není to PR článek, protože za něj nikdo nezaplatil. Když o někom píšete, je normální, že uvedete jeho název. Těžko by se v článku dalo napsat „jedna nejmenovaná firma“.

Já sám nevyužívám ani jednu ze zmíněných služeb té firmy, rozhodně nejsem její fanoušek. Cílem bylo ukázat zajímavý příběh a jak se taky dají dělat zajímavé věci. Z Peering Days už vyšly dva jiné články pojaté jako obecnější reportáž.

Rozumím, jmenování firmy mi nevadilo. Akceptoval bych článek, pokud by měl podstatně hutnější technický obsah, obsahoval polemiku anebo byl alespoň byl v kategorii „PR“ nebo třeba „ze světa velkých korporací“. Ať už firma zaplatila nebo ne, je podstatou článku PR. Článek je pouze o té firmě a obsahuje jen hodně obecné řeči jak skvěle si firma vede v oblasti high availability. Ten příběh je dobře napsané PR, včetně všech atraktivních detailů (hrací kostka, hurikán...). I pokud je to stoprocentně pravdivé, je to současně i dobře vytvořený narativ. Tohle je potřeba vidět a je to podle mě evidentní. Novinář by se měl sám sebe pořád ptát, pod jakým je vlivem. V kontextu probíhající kauzy Facebook bych já osobně na publikování PR článku o Facebooku neměl žaludek. Tolik můj osobní postoj, který jsem měl potřebu ventilovat. Samozřejmě Vám jej nenutím.

Článek je zajímavý a pro mě podnětný. Je vidět, že požadavek na klimaticky odolné řešení bude čím dál aktuálnější, jak bylo vidět už při letošních jarních vichřicích. I přístup stavět systém jako blbovzdorný je sympatický. Bráno čistě filozoficky, dnešní HW má dost výkonu na to, aby se v případě nestandardních situací o sebe postaral sám - třeba v režimu ostrovního systému. A abych nezapomněl, Facebook nepoužívám.

To je ta dilema. Ono FB neni zadna charita ale zato prispiva do opensource a dela takove zajime prednasky. Je to soucasti jejich PR.

A bude to stačit?

K cemu?

Onen přínos oproti ztrátám.