Category: сисадминское

Какая внезапно кавайная серверная!!

Это амазоновский дата-центр, обслуживающий вычислительный кластер “Рейнир”, на котором работает система искусственного интеллекта “Клод” компании Антропик.

Игриво-розовые шкафы на переднем плане — это блоки питания и жидкостного охлаждения для каждой “улицы” стоек. Питаются они, как правило, от трёхфазных 480 вольт. Оранжевое — несущие конструкции, жёлтое, по всей видимости, — силовые линии, синее — коммуникации, серое — теплоноситель. Всё продумано до мелочей — японский бог, тут придраться решительно не к чему. Неспециалисту, наверное, непонятно, чем я тут так восхищаюсь, но поверьте мне — это очень круто придумано, сделано, и выполнено.

Работать, впрочем, в таком месте, наверное, непросто. Вон сотрудница совершенно правильно надела наушники — шум в подобном дата-центре, должно быть, стоит просто нечеловеческий.

Даже страшно представить, сколько киловатт жрёт вся эта красота в сумме.

Вот так, дорогие друзиа… выглядит капитализм.

Отсюда и ещё фоток.

Не прошло и месяца с тех пор, когда рухнул AWS по причине падения DNS, как здрасьте — рухнул Микрософт Ажур, а мы в нём в основном проживаем. И тоже, ЧСХ, из-за отказа сервиса DNS. Всё тормозит и работает через задницу.

Повторим картинку, что ещё делать остаётся.

Будет интересно почитать детальный разбор полётов.

Амазоновцы опубликовали технический разбор причин недавнего падения AWS. То, что виноват был DNS, уже было известно, но лично мне было любопытно понять — что же именно они смогли сломать в системе, которая, по идее, должна быть одной из самых простых и надёжных в инфраструктуре интернета?

Оказалось, в их реализации DNS скрывался ранее незамеченный баг, приведший к классической race condition — ситуации, когда несколько процессов или нитей процесса одновременно пытаются получить доступ к общему ресурсу и в итоге мешают друг другу. Такое состязание заканчивается тем, что ресурс “залипает”, а вся система рушится, как карточный домик.

Признаться, изначально у меня было подозрение на на человеческий фактор — думалось, что какой-нибудь неопытный сисадмин дёрнул не за ту ручку, посоветовавшись с ИИ, но не спросив старших товарищей. Такое бывает, и мне тоже доводилось такое устраивать. Но, как выяснилось, всё оказалось куда глЫбже.

Больше всего впечатлил масштаб треша, угара, и бедлама с содомией, вызванных сбоем. Легла такая туча сервисов, что только успевай памперсы менять. Наши системы, к счастью, напрямую не пострадали — но один из наших вендоров ощутил последствия сполна.

Хочется верить, что в Amazon извлекут из этого инцидента правильные уроки — ведь даже гигантам время от времени полезно вспомнить, что совершенство инфраструктуры не отменяет законов вероятности и человеческой природы.

Как несколько лет назад нам активно впаривали технологию под названием блокчейн? Мол, эта технология способна на то, чтобы перевернуть мир. И как всем вдруг стало казаться, что в блокчейне обязательно надо хранить решительно всё — от результатов голосования до всех финансовых транзакций компании?

Нет, я не спорю, в качестве решения для хранения данных, обязательно требующих верифицируемости, причём публично — это не обязательно плохое решение. Навалять код можно буквально минут за десять, у меня в журнале даже было пару рассказов про эту технологию. Но повсеместный снос крыши на этой почве я хорошо помню. АААА!!!! Блокчейн это круто!!! Обязательно внедрять!!! Немедленно!!! Хватай мешки — вокзал отходит!!!”

А теперь я сижу и чешу репу — а в этот раз не снесло ли, случаем, у всех крышу на обязательном внедрении систем исскуственного интеллекта, причём повсеместно? Нет, искуственный интеллект — это прекрасно, но вот на кой чорт он мне в нотпаде? Системы ИИ небезгрешны. И повсеместное их вкорячивание в недра всех программ без разбору я считаю абсолютно ненужным. ИИ в софте хорош, когда он к месту. Скажем, он очень к месту в фотошопе. А на кой бес он в Аксессе? Все что, так сильно соскучились по Скрепышу?

Каждый раз одно и то же: сначала “всем срочно внедрить”, потом — “а зачем мы это сделали?” Очень может быть, что “ИИ” скоро займёт почётное место рядом с “блокчейном” — в списке забытых модных слов. Ведь видно, что уже наступает отрезвление — прогресс ИИ начал упираться в закон убывающей отдачи, а в Британии внезапно оказалось, что при любых раскладах на все хотелки тупо не хватит электроэнергии. А у нас (тоже внезапно) выяснилось, что чтобы накормить все эти ИИ-мозги электричеством, пришлось вернуть в строй угольные станции. Хотя все вроде бы уже согласились, что уголь — это плохо, радиоактивно (не шучу, они выбрасывают больше радиации чем АЭС), и вообще, на другом конце земного шара Греточка плачет в тужурку. А АЭС строить — это дорого, долго и не хайпово. Я вот уже несколько раз упоминаю в журнале АЭС “Воугл”, что в братской Джорджии. Два её реактора ввели в строй только в 2023 году, а подписал бумаги на её строительство ещё Обама, в 2009. А ИИ всем надо “прямщас”, и чего с этим делать при таких вводных — решительно неясно.

Все думали, что повсеместный переход на электромобили перегрузит нашу энергосистему, ан беда подползла с совсем другого боку. Ждём, когда появятся стартапы по оптимизации потребления электричества с помощью ИИ. Круг замкнётся.

Слава богам, не у меня, а у сотрудников. Но тут есть один занятный момент в кибербезопасности, на который стоит обратить внимание.

Зарплата в нашей компании, разумеется, перечисляется напрямую на банковский счёт. У сотрудников есть доступ к системе, где можно посмотреть начисления и другую информацию. Жулики пробрались в аккаунты нескольких человек и подменили реквизиты банковских счетов для выплат — на свои собственные. Спасло то, что любое изменение таких данных требует ручного подтверждения бухгалтерией. Там вовремя заподозрили неладное и предотвратили кражу.

И вот тут самое интересное. Доступ к системе осуществляется через код, который каждый раз высылается на личную почту сотрудника при попытке входа. То есть у учётной записи нет постоянного пароля — каждый раз новый код из письма. Видите проблему? Получил доступ к почте — автоматически получил доступ и к зарплатному аккаунту. Жулики ломали не сами эти аккаунты, а именно личную почту сотрудников: наверняка с паролями уровня 123456, без 2FA, или же через банальный фишинг.

И тут важный вывод. Абсолютно вне зависимости от личной бдительности сотрудников, такой подход к безопасности, нынче частенько встречающийся, мне категорически не нравится. Взлом одного сервиса не должен автоматически вести к взлому другого. Аккаунты должны быть защищены разными паролями и факторами, а не полагаться на одну-единственную уязвимую точку.

Наконец-то приехали нормальные Арубовские (в девичестве; нынче — Хьюлетт-Паккард Энтерпрайз) ячеистые точки доступа, и я смогу выкинуть этот грёбаный Нетгир Орби к соответствующей матери.

Так как эти точки доступа поддерживают нормальный человеческий PoE, мои возможности по их установке значительно расширяются — не надо, чтобы рядом была розетка. Так что в подвале буду привинчивать, как положено — к потолку.

PS: Иной раз приходишь домой — а там всё то же самое, что на работе: станки, станки…

Я вот уже не помню, когда в последний раз приходилось заниматься этим членовредительством. Как, всё же, хорошо, что у нас, наконец-то, везде юникод — без дополнительных вывихов мозга любые языки читаются нынче на любых устройствах.

Ну, плюс теперь есть самые разные и инклюзивные эмодзи! В Винде, кстати, включается по Win + .

😈👍

У капитализма есть множество недостатков (только вот всё остальное — ещё хуже). Но вот что никогда нельзя было поставить в вину капитализму — так это отсутствие инноваций. Потому что инновации могут и приносят дополнительную прибыль. И даже самые крупные компании, когда забуревают, и прекращают эти самые инновации — быстро отъезжают в мир иной. Похоже, эта же самая участь ждёт компанию Интел, в своё время давшую нам процессоры x86. Компания признала, что навсегда отстала от лидеров рынка микропроцессоров, используемых в решениях с искуственным интеллектом, давно выпала из десятки ведущих производителей полупроводников, тысячами увольняет сотрудников, и борется за выживание.

Интел не выдерживает состязание даже по нанометрам — их текущий процесс массового производства микропроцессоров только недавно пересёк отметку в 5 нанометров, а чипы АМД уже давно производятся по 4nm техпроцессу. Это, правда, не сколько заслуга АМД, сколько тайваньской TSMC, так как именно их мощности они используют (у Интела — свои фабрики). Но всё равно.

А как начальник отдела айти нашей компании, добавлю, что мы всей конторой перешли на компьютеры с процессорами АМД уже несколько лет назад. Глюки компьютеров с процессорами Intel (связанные, по-моему, с диспетчером задач в ОС из-за гибридной схемы процессора с “быстрыми” и “медленными” ядрами) нас достали до такой степени, что мы плюнули и начали покупать АМД “Рязань” для пользовательских машин и АМД Ерус для серверов.

А как дысали, как дысали? Но когда АМД выкатил АМД64, а 64-битный “Итаниум” провалился как лом в прорубь, даже не булькнув — это был даже не первый звоночек о превосходстве НИОКР АМД, а целый колокол. Интел был вынужден лицензировать архитектуру АМД64 вместо своей, чтобы использовать её в своих процессорах. Да, процессор Интел десятого поколения в компьютере, на котором я сейчас это печатаю, использует микроархитектуру, придуманную в АМД, вот так.

Что до меня лично — глядя на то, что Микрософт делает со своими ОС, и какие переспективы они обещают в новых версиях Винды (идиотские совершенно), клянусь, я дома вообще заброшу эту Винду к чортовой бабушке, и перейду на Мак. А на Маках нынче RISC-процессор M4, а никакой не x86 и не x64. Нет, спасибо, Линукс не предлагать. Я хочу пользоваться нормальным софтом вроде Фотошопа и Эйблтона, а не линупсяшными недоразумениями. Игры вот только будет немного жаль, но ничего, разберёмся. Рабочий компьютер, как и любой другой инструмент, используемый постоянно, не должен вызывать никаких других эмоций, кроме положительных. А не острое желание расхерачить его кувалдой.

Жду не дождусь нормального гигабита как вниз, так и вверх. Ура! Но — рассказать я хотел про другое.

Накануне того, как интернетчики пригнали тяжёлую технику для укладки кабеля, прискакали все городские службы и пометили свои коммуникации. Телефон — оранжевым, воду — синим, газ — жёлтым, а искричество — красным.

Но нельзя недооценивать умения экскаваторщиков! Даже в хорошо размеченном месте они всё равно что-нибудь возьмут и раскопают. И таки да — смотри, раскопали!

Сидим без воды.