Ну и как, два года прошло? Освоили ?
Теперь же, как пример успешного успеха, подается совместное предприятие с Планаром на или производство, или разработку, или локализацию, или 250, или 300, или 350 нм степперов, описанное в прессе в стиле «Будет вообще отлично, а как и когда – не ваше дело, это лекция для колхозников».
Можно посмотреть и на интересные факты, например, из чего сделан ускоритель нейронных сетей Mustang-F100-A10 от Ниешанц-автоматика
Или спросить, куда пропал FPGA при переходе от Континент 3.9 IPC-3000FC к линейке Континент 4.
Проект вроде есть, одним из проектов, над которым работает наш отдел "Аппаратного обеспечения Континент", является модуль (плата расширения) криптоускорителя на базе ПЛИС Xilinx Kintex Ultrascale+. – но на него никого не ищут, а на схожую вакансию в Москве - искали кого-то на зарплату курьера (Инженер-разработчик ПЛИС (RTL/FPGA) от 173 000 ₽ до вычета налогов) .
Kintex™ 7 FPGA – c 14 февраля 2022 называется AMD Kintex. Техпроцесс - 28нм.
Usergate схож - Обещали год назад выкатить вот вот FPGA, yо вот беда – в блоге UG на хабре предпоследняя статья 21 авг 2023 в 10:34, последняя - 9 авг в 12:00 .
1 статья в год. И все.
Можно сравнить заявленные характеристики Континентов и УГ с простым Fortinet FortiGate 6500F:
IPS Throughput 2 170 Gbp
NGFW Throughput 2, 4 150 Gbps
Threat Protection Throughput 2, 5 100 Gbps
Не говоря о чем-то сложнее, типа Palo Alto PA-7050
В чем проблема с FPGA и нанометрами, спросите вы, ведь у вашего дедушки был тот самый Волк, ловящий яйца (Электроника 24-01 «Ну, погоди!») – то есть Nintendo EG-26 Egg серии Game & Watch.
Да нет никакой проблемы, все разобрано еще 2 года назад.
Точно так же нет никаких проблем ни у гражданских связистов, ни у военных «вообще», а в докладе Royal United Services Institute (RUSI) (Silicon Lifeline: Western Electronics at the Heart of Russia's War Machine / Кремниевый спасательный круг: западная электроника в сердце российской военной машины) – клевета, и вот это все.
Это всё, что я могу сказать о войне во Вьетнаме и про приятные мечты о российском железе.
Часть 2. Цена перехода в первом приближении
В первом приближении может показаться, что переход на импортозамещенный сервер – это просто и легко. Шварценеггер не может, а я смогу, и это действительно так, если у вас 1 (один) сервер. И даже 2(два). И даже по 2 (два) процессора в каждом. На такой сервер даже можно поставить Linux с KVM.И он даже будет работать.
Чему там не работать?
Процессор Intel Xeon, материнская плата с разводкой дорожек (и слоев) от китайского вендора 2-3 эшелона, на которую в РФ кое-как выполнили поверхностный монтаж китайских же силовых элементов, на китайском станке, китайским припоем. Сделано у нас(С).
Картон для коробок точно из РФ. Насчет картоноделательной машины и красок я уже не уверен.
Корова, конечно, государственная китайская, а все что она дает – молоко там, телят – уже наше (С).
Память – на выбор из 3, Micron, Samsung и Hynix.
SSD – на выбор из InnoGrit, Marvell, Maxio, Phison, Silicon Motion (SM), SandForce, Samsung.
IPMI на выбор ASPEED AST2500 и AST2600 (2700 и 2750 я пока не видел).
Все это отлично, пока серверов 1-2. Как только требуется малейшая автоматизация, даже не ironic, хотя бы redfish – ой, как там все отвратительно. Как хорошо сохраняются настройки BIOS и boot selector при обновлении, вы не узнаете, пока не начнете с этим сталкиваться.
Но все работает. В демо стенде на 3 сервера. Без нагрузки и испытаний. Почему в демо только трисервера, спросите вы? Потому что к импортозамещенной внешней SAS полке больше серверов не подключить, а купить российскую СХД в демо стенд – на СХД денег нет, на Broadcom Brocade G720 денег нет тем более, как и Mellanox MSN2410-CB2FO (48-port 25GbE + 8-port 100GbE), а их для стенда надо два, причем и тех и других – часть бизнеса в РФ очень консервативна и предпочитает FCP. И, глядя на некоторых как-бы-сетевых-инженеров, я отлично понимаю почему.
Часть 3. Качество предлагаемого продукта
Как только мы начинаем обсуждать комплект поставки:
- железо,
- плюс поддержка железа,
- плюс гарантия на железо (с сроком поставки и штрафами - SLA,
- плюс возможности автоматизации настройки железа»,
- плюс качество работы любого импортозамещенного форка Openstack под маркой «это вовсе и не форк ветки 3-5 летней давности»,
плюс расчет стоимости железа под Ceph или (кстати, неплохой) vitastor, то выясняется, что людей, готовых с этим всем работать – не так много на рынке.
Точнее, готовых получать много денег полно, но могущих что-то, кроме как плакать «не работает» – очень мало. Потому что очень многих готовых, и могущих работать – забрали в Европу, а оставшихся «готовых» просто мало. Работать с этими комплексами, еще и в малых объемах, им совсем не интересно.
При этом, внутренние решения яндекса и вк – не тиражируемы, то есть «готовой коробки как Windows + S2d» или “VSAN ready nodes” или «Nutanix» - просто нет. Все импортозаместительные базовые продукты (ОС +виртуализация) вообще не готовы к эксплуатации в проде даже с требованиями 12*6, не говоря уже про 24*7*365.,
Достигнутый уровень - 8*5*300 - когда сервер может ночь лежать. Конфигурацию библиотек при этом надо зацементировать, иначе получить из кластера тыкву можно одним неловким upgrade –y. Забудьте про обновления.
И это все как-то работает до того момента, когда ваша импортозамещенная имитационная безопасность даже не предлагает, а требует поставить продукт, импортозамещенный, антивирусосодерщащий, не идентичный натуральному, внутрь гипервизора. Как работает этот продукт, не знает даже поддержка разработчика, но как влияет на работу, видно по тому, что, по оценкам экспертов, уровень задымленности и средняя температура в офисе после установки повышаются на 4%.
Часть 4. Цена перехода во втором приближении
Железо. Обходится на 30% дороже. На 20%, потому что производство должно окупиться, и на 10%, потому что на каждые 5..20 купленных серверов нужно сразу покупать еще один - на свой склад в резерв. Это не говоря про СХД. И не говоря про SDS. SDS просто нет таких, «чтобы просто работали, а не вот это все». Таких, чтобы реально работали, и были готовы показать ПМИ и багтрекер.
Люди, готовые поддерживать и настраивать эти конструкции «чтоб работало нормально», а не «запустилось и ок» - дорогие, капризные, и .. и.
И в ходе недавних интервью (хотели мы нанять пару человек внутри РФ, чтобы возможно, кого-то потом забрать к себе на запад (или на восток)), выяснился неприятный сюрприз – очень много людей, не понимающих фундаментальных вещей, но пытающихся подменить их верой и шаблонами. Это давно не новость - российское ИТ комьюнити давно переродилось из комьюнити в какую-то смесь цеховой структуры конца 19 века и клуба майнеров. Во всех чатах «российской федерации майнинга» плачут раз в месяц, дескать «я думал, тут будет про майнинг, а вы мне картинки аквариуса на ракете показываете». Like enough; you wouldn't look to find a bishop here, I reckon, говорил в таких случаях одноногий Джон Сильвер, он же окорок.
Поиск людей крайне осложнен тем, что все больше людей в ИТ в РФ может пересказать стандартное мнение (windows плохой, linux хороший), но, как только начинается разговор чуть серьезнее «перезагрузите компьютер», когда надо уже залезать в связки tcpdump + strace, или действовать в гибридной инфраструктуре – все, сушите весла сэр. Если попросить такого кандидата-энтузиаста посчитать, во сколько обойдется внедрение CEPH на хотя бы 100 Тб полезной емкости с доступностью N+2, и хотя бы 150.000 IOPS 4к блоком на запись, то записи такого торможения не публиковали с полета Луны-25 от 19 августа 2023. Почему 150к, спросите вы? Столько дает младшая СХД одной фирмы - и по калькулятору, и по факту, без дедупа и коррекции.
Если же нужен человек, способный залезть в исходники KVM, и посмотреть что там, и при этом рассказать, что там в кролике, а не выполнить
то их нет даже в типа-разработчиках-дистрибутивов. В паре интеграторов были.
Часть 5. Российские облака
Тут могло быть видео «это просто праздник какой-то» с Владимиром Этушем, но, кажется, его нет на рутубе.
В российских облаках прекрасно, наверное, все. Куда не ткни – везде больно. Лежать неделю в год, то есть иметь не заявленные 9.99, а фактические 98% - это еще очень хорошо. Лимиты на IOPS – везде, функционала «выжать много IO в российском облаке, кроме как фактически выдать заказчику отдельный сервер с NVME» - нет.
Но NVME raid – это не то же самое, что даже VROC. При том, что VROC по качеству - это почти самое отвратительное, что я видел, сразу после Базиса, и чуть лучше Broadcom VMware до выхода update 3 и Windows до выхода сервис пак 3.
Storage vmotion между типами дисков урезан настолько, что даже о перемещении десятков Тб нагруженной базы, речь почти не идет. Обновления флейворов нет, и не предвидится. Я, конечно, и в DSC могу, и ансибл могу, руками могу, но как так то?
Часть 6. Работнику это все зачем? Да и менеджменту тоже
И вот мы приходим к самому мягкому.
В русскоязычной части интернетов очень любят говорить про окраинный капитализм, мировой коммунизм, и прекрасную советскую власть с самым лучшим мороженым. Кто-то даже может процитировать классика
«Капитал, — говорит „Quarterly Review“, — избегает шума и брани и отличается боязливой натурой». Это правда, но это ещё не вся правда. Капитал боится отсутствия прибыли или слишком маленькой прибыли, как природа боится пустоты. Но раз имеется в наличии достаточная прибыль, капитал становится смелым. Обеспечьте 10 процентов, и капитал согласен на всякое применение, при 20 процентах он становится оживлённым, при 50 процентах положительно готов сломать себе голову, при 100 процентах он попирает все человеческие законы, при 300 процентах нет такого преступления, на которое он не рискнул бы, хотя бы под страхом виселицы. Контрабанда и торговля рабами убедительно доказывают вышесказанное
Томас Джозеф Даннинг
Про торговлю рабами под страхом виселицы надо вспомнить (или узнать), что:
Асье́нто (исп. reale asiento, букв. «королевское согласие») — предоставлявшееся испанской монархией частным лицам и компаниям с 1543 по 1834 гг. монопольное право на ввоз в испанские колонии рабов-негров из Африки. По итогам Войны за испанское наследство Утрехтский мир (1713) предоставил право асьенто Великобритании на 30 лет. Первый министр Роберт Харли передал монополию на торговлю с испанскими колониями частной Компании Южных морей, которая в обмен приняла на себя непомерно выросший за годы войны государственный долг.
в 1841 году Конвенция великих европейских государств признала работорговлю морским разбоем и дала крейсерам право осмотра кораблей, подозревавшихся в совершении такой торговли, невзирая на флаг.
Что означало повешение для команды перехваченного контрабандного перевозчика рабов где-то с 1715 до 1841.
Но перехватывали примерно 3 (три) % потока.
Однако, все эти принципы работают только в случае, когда владелец предприятия сам им руководит, что характерно или для малых предприятий, или до того, как в фирму приходит большой бизнес, и.
И начинается Кафка. Только не грефневая, а та, которая Замок.
Линейному персоналу все это импортозамещение что есть, что нет. Все равно будет куплен самый дешевый вариант железа, и только в том минимальном количестве, которое скажут «купить». Дорогое оно, дороже привычной Супермикры. На это железо проще поставить пиратский Windows, потому что купить Windows легально в РФ почти нельзя, но пока за это не наказывают. Linux – сложно, остается развернуть какую-то обертску над KVM-QEMU, тот же Proxmox Virtual Environment, или даже devstack . Неплохие бесплатные решения, даже есть какое-то резервное копирование из коробки. Покупать без нужды тот же Openstack, только старый, с русификацией и грамоткой? Спасибо, но денег нет.
При этом, внедряемые решения на Proxmox или Openstack понятны и распространены. Это значит, что при смене работы и HR, и нанимающий менеджер увидят в резюме кандидата знакомые им слова KVM – Proxmox – Openstack. Кандидат с опытом – это всегда хорошо. Но любой импортозамещающий продукт при этом будет рынку не очень знаком – их слишком много, чтобы запоминать. На слуху только Брест (потому что Астра это Дебиан, хоть и старый, и внутри открыто пишут что OpenNebula), и Альт – эти сами по себе с их Альт Сервер Виртуализации, то есть Proxmox.
Работа с импортозамещением не дает линейно-инженерному персоналу навыков, полезных на рынке труда РФ с точки зрения оклада и квалификации. Docker дает. K8s дает. KVM дает. Proxmox, openstack, openshift, opennebula – уже под вопросом. Прочее импортозамещение – ничего не дает, подменяя знание «как это работает» - ритуалом. Точно так же, как любая работа руками, без средств автоматизации. Redfish хорошо, только у вас точно на него лицензии куплены ? Хотя бы Intel® Data Center Manager (Intel® DCM) или хотя бы Supermicro Update Manager (SUM) развернуты ? У импортозамещения точно есть аналоги? Точно точно?
Эффективные совы среднего звена
Самое активное противодействие внедрению импортозамещения идет выше уровня линейного персонала. Внедрить любое импортозамещение так, чтобы оно работало – крайне сложно. Возможно, но долго, дорого, и очень человеко-зависимо. ВК может. Яндекс может. Остальные могут поговорить и показать слайды, про прекрасное будущее потом, после оплаты.
При этом официально декларируется, что незаменимых у нас нет, и быть не должно. С точки зрения управления, иметь резерв по функциям людей – нужно, но это постоянно перерождается в крайности. Например, «типа незаменимому сотруднику» надо постоянно показывать, что он на самом деле никто, потому что если он продолжит демонстрировать отсутствия чинопочитания и преданности на уровне собаки, то коллектив может увидеть, что так можно.
Тушканчики не могут собирать орехи, но можно поставить себе и им в КПИ, что они научатся. Бельчонок не нужен.
Процесс внедрения требует людей, которые что-то могут. Но такие люди постоянно демонстрируют полнейшее отсутствие чинопочитания. Практически, бунтовщики, и гораздо эффективнее соврать, что чего-то внедрено и проведено (хотя на самом деле – нет), чем с такими людьми работать. Эффективные совы своими решениями по сохранению своего положения могут сорвать что угодно.
Для многих покажется странным, но современному менеджменту в РФ первична демонстрация (от менеджмента - вверх, к ЛПР, людям принимающим решения) и лояльности, и энтузиазма в исполнении приходящих сверху решений. При этом успешность определяется соблюдением баланса между двумя крайностями. Решение сверху при этом не обсуждается, не подвергается сомнению, но при этом допускается и не исполнение решения сверху при наличии достаточного и приемлемого сегодня оправдания. У уж тем более, критика решения не допускается, но можно и свалить вину на подчиненных (не всегда, потому что нет плохих подчиненных – кто-то просто не умеет управлять), и сказать что все готово, просто немного опаздываем, и просто отчитаться что все готово, когда на самом деле не готово ничего. Пока вверенная фирма и система находится в неких допустимых рамках состояния, то тактические решения вида «скроить сейчас, а с проблемами будут разбираться те, кто будет после меня» - повсеместная практика.
Если посмотреть на состояние внедрения импортозамещения при таком подходе, то окажется, что для отчетности можно делать что угодно, если это не видно «сразу».
Самое интересное в этом подходе, применяемом сверху донизу, так это то, что он отлично виден не только в ИТ, но и в судьбе сайтов знакомств. До сами знаете когда в РФ не было конкурентов Тиндеру и с неким отставанием Badoo. Мамба, лавпланет и прочая старая система была не эффективна уже тогда, но как-то работала. Pure был на любителя.
“Ъ” опросил популярные сервисы знакомств об итогах их работы в 2022 году. В «Мамбе» рассказали, что выручка по итогам прошлого года сократилась на 10%, однако чистая прибыль удвоилась. Согласно данным Kartoteka.ru, в 2021 году доходы АО «Мамба» составили 1 млрд руб., чистая прибыль — 24 млн руб.
В 2023 году выручка компании увеличилась почти вдвое и составила 1,61 млрд рублей, а прибыль выросла в четыре раза — до 450 млн рублей.
В среднем рост российских игроков на рынке дейтинговых сервисов по скачиваниям год к году в среднем составил 20−30%. В настоящее время их ежемесячная аудитория составляет около 7 млн человек, еще около 3 млн пользуются сервисами на десктопах и мобильных версиях сайтов (без установки приложений). В деньгах рынок просел почти в три раза с февраля 2022 года по июль 2023 года — со $417 тыс до $130 тыс. еженедельно.
То есть, при росте доходов российских сервисов и росте их аудитории – совокупный доход и совокупная аудитория сервисов падают. Дайвинчик тоже уже сдулся, по слухам.
То есть:
В ИТ: Импортозамещением «массово» действительно заниматься некому, и денег нет. И так у всех ок – российские «заместители» отчитываются про рост доходов. Реклама на ракете крутится – бабки мутятся.
В дейтинге: Нет смысла серьезно замещать сервис – доходы и так растут, а крики некоторых безденежных донов, что «подставь название любого продукта» совсем не Тиндер, криками и останутся – денег у них все равно нет. Реклама крутится – бабки мутятся.
Идеальная ситуация со всех сторон – одним не очень надо, другим нечего предложить, и есть огромное поле для разговоров и маневрирования. Главное – белое не надевать, и новое платье короля не обсуждать слишком детально.
