Eida.cz - Nástupy nextgenů

Nástupy nextgenů

7. června 2020, 17:22 Eida

Všechno, co přichází pomalu, nakonec přichází rychle. Není to zrovna o tom, že je menší kafe právě větší, ale zkrátka co je dále, je blíže a naopak. To je staletá poučka, se kterou už nikdo nic moc nenadělá. Každopádně v kontextu přípravy na všechny ty nextgeny vzaly za uplynulé dny věci konečně nějaký spád a pohnuly se z dočasnosti zase směrem dopředu. A je to dobře, protože s létem přichází konečně i žluté nebe.

Nebíčko.

Myslím, že minule jsem tu filozofoval nad nějakou (ne)dostupností domácích NAS prostředků pro obyčejné smrtelníky v době úsvitu milénia, což je už dávno pryč a oblasti jsou pokryté. Dává mi to zase značně nostalgickou vzpomínku téměř letní cesty na USTAF, kde měli nachystaný krásný bigtower volně k dispozici a došlo u toho k nevhodnému zaparkování. Diskuse se tenkrát taky stočila k nesmyslnosti pasivního chlazení, které je už dneska taky docela porychtované. Došlo k němu docela záhy s boomem centralizace SoC snad okolo tichého konce léta 2010. V té době začaly vyčnívat hodně zajímavé general-purpose desky s integrovanými nízkoenergetickými CPU, kterým vládla víceméně jen architektura Atom. Jasně si vybavuji, že jsem tehdy pořizoval pro ségru jako desktop Pegatron IPX7A postavený nad nVidia ION. Dneska je to sice kus šrotu, který jsme teď při uklízení zase zahlédli, ale ono vlastně srdce hrozně zaplesá a pak zapláče při srovnání s dnešní nabídkou nástupnických produktů.

Je extrémně složité, nebo spíš asi nemožné, sehnat dneska integrovanou mini-ITXku s podobným vybavením pro soudobé požadavky. To by v překladu znamenalo s podporou minimálně pro 32 GB RAM DDR4, alespoň čtyřmi až šesti integrovanými SATA 3.0 porty a ještě k nim plnohodnotným x16 PCIe slotem, který by měl samostatně vyčleněné alespoň čtyři linky pro potřeby nějakého dalšího řadiče, aniž by byly linky sdíleny nebo vypínány někde jinde. Odpověď je sice hrozně jednoduchá, tedy že výrobci to neberou už jako úplně general-purpose, ale jako velmi, velmi lehký desktop, kde se neočekává nasazení v konfiguraci s diskovým polem, pro které mají spotřebitelé k dispozici samostatné produkty typu NAS. Pak je pochopitelně na další diskusi, proč do desek ale často cpou dvě síťovky namísto úplně postačující jedné a proč to často ani nemá nejen integrovanou, ale ani M.2 pro wifi, ale co už, nenaděláš nic, servis.

Proč to ale říkám – dřív bylo bohužel nutné používat značné množství disků a ládovat je do RAID5, protože jednoduše RAID1 konfigurace alespoň dvou velkých disků byla často finančně nedostupná v poměru kapacita/cena (nikoliv výkon). A i tak se bavíme o nějaké částce ekv. 3-4 tisícům Kč za jeden rok provozu. No a samozřejmě teď se do toho přišlo s tím SMR zápisem a najednou se ještě více omezila nabídka menších disků, které spolu s globálním poklesem ceny tak nějak konečně odemkla možnosti pro provoz RAIDu1 i v domácích podmínkách, ale o tom za chvíli.

Protože je pro provoz RAIDu celkem důležitá rovnoměrná a stabilní teplota a ještě se taky docela hodí nějaká možnost přístupu k diskům v případě nějakého zanedbání nebo havárie, tak došlo konečně k nasazení kravičky. Tím myslím náhradu vrchuřečeného bigtoweru z časů za něco trochu modernějšího, konkrétně skříně Fractal Design 7 XL, která se pro tyhle účely výborně hodí. Porovnávat ji s technologií konstrukce skříní z konce devadesátých let by bylo trochu zcestné, takže jen uvedu, že po jejím přestavění do server-buildu nabízí všechny možnosti, co v těch starých krámech prostě chyběly. Tady je dále zajímavé, že má v této konfiguraci prakticky dvě nezávisle vzduchem chlazené prostory pro diskové úložiště – takovou tu hlavní vertikální šachtu a pak ještě dole velmi zajímavý oddělený tunel pro zhruba dvě klece po dvou 3.5" discích, kde teplo odvádí ven hlavní ventilátor PSU. Tenhle tunel je pak dále oddělitelný od boční stěny plastovou přepážkou.

Sledování teploty - přesun stávajícího RAID5 pole do skříně Define 7 XL.

To nešlo rozhodně nevyzkoušet. Do dolních klecí se tedy dočasně ještě nastěhovala čtveřice 2TB WD Red EFRX v RAIDu5 a teplotní analýza započala. Je nutné říct, že Red disky jsou nízkootáčkové a samy o sobě se moc nezahřívají, ale vidět, jak teplota z pasivních 37-40 °C padala až k 27 °C v případě předního páru, bylo víc než milé. Jenže to byla víceméně jen hra, protože se už blížil okamžik nástupu nextgenů, kterými byly vybrány Ultrastary HC320. Po Internetu s nimi koluje hrozně moc zmatených recenzí, takže to byl trochu skok do tmy – jak to dopadne nejen s teplotou, ale i s hlukem. No a taky výkonem, který teď dostal v rámci nextgenové reorganizace prioritu. 

Asi nejzajímavějším krokem při změně kompletního úložiště je přenos stávajících dat. Z fotky je docela patrné, že RAID5 byl na separátním řadiči a deska samotná má ještě systémový disk a dedikovaný SSD pool, a tedy v celém stroji zbývá celkem jeden SATA port navíc. Je samozřejmě možné – a dokonce to někdo i tak doporučuje, což nechápu – inicializovat RAID1 s oběma disky na jiném stroji, failnout ho a připojit jeden z nich do stávajícího stroje, nakopírovat to, všechno vypnout, připojit druhý disk a pak počkat na resync. Jenže to není jednak ani ideální, ani občas dost dobře možné. RAID5 má určitou výhodu pro paranoiky, a to, že při fyzickém přístupu k jednomu jedinému disku z celého pole nedokáže amatér rekonstruovat původní data. V RAID1 je bohužel každý disk rovnocennou kopií sama sebe se všemi daty. Asi není řeč možné fyzické krádeži, ale řekněme při reklamaci jednoho z disků se pak prodejce může, i když by morálně neměl, k datům dostat. Takže na místo pak přichází šifrování, ideálně s využitím nějakého hardwarového klíče.

Pro inicializaci posloužila Fedora 31 na tehdejším pracovním Q6600 s fakt rozumnou deskou a vším, co se k tomu tak nějak hodí. Ultrastáry dostaly své místo ve staré 5.25" klícce s odpružením a ještě větrák navíc, protože co kdyby náhodou. Je pravda, že disky byly takhle v otevřeném prostoru při běhu docela slyšet. Ale co už, proběhla jejich inicializace v RAID1, prvotní otestování wuhu-výkonu a vymýšlení, jak co nejlépe provést přenos dat ležících na stále běžícím stroji vedle. Asi to moc lidí doma nedělá, ale iSCSI a rsync byly jasnou volbou – pane redaktore Růtu, moc se mi líbil Váš seriál Clusterfuck na Linuxu, tedy hlavně ta myšlenka konfigurovat si to celé jako uzavřenou SAN a použít prosté ACL namísto HMAC. Komu se zdá, že gigabitová páteř je na tohle málo, pak asi je, ale nutno dodat, že miliony malých souborů se z RAID5 nečtou zrovna rychle, takže tam dlouhodobě stejně víc jak ~600 Mbit/s neteklo.

Sledování teploty - finální použití RAID1 Ultrastarů ve skříni Define 7 XL.

Po přenosu byly disky umístěny do kravičky a ještě spolu s restrukturalizací SSD poolu, na který byl vyčleněn nepoužívaný OCZ VX500, což je asi trochu overkill, ale proč ne. Na grafu výše je zajímavý jeden skok z 19. na 20. května, kdy rapidně poklesla teplota CPU a o něco se zhoršila stabilita teploty RAID1, ale ne výrazně, celé to jede okolo 40 °C a pohoda. To souvisí s již zmiňovanou plastovou lištou pro spodní tunel, která by ho měla ještě více izolovat a umožnit lepší proudění vzduchu – ten se pak odvádí všechen skrz PSU prakticky pod desku. Má ovšem jednu epickou nevýhodou pro klidné noci – vytváří totiž pružný element, který všechny akustické nárazy přenáší do samotné kostry skříně na jejích hranách a celá konstrukce pak prakticky funguje jako ozvučná stěna. Ono jde o to, že zvuk Ultrastárů se v běžném provozu dá docela snadno, ale občas mají tendenci velmi rychle skákat, což se pak projevuje velmi výraznými ranami, které jsou v dutém prostoru ještě více zesíleny. Nakonec nezbylo než tedy plastovou lištu vyndat a ještě navíc přidat jednu vrstvu kartou pod gumové nohy celé skříně, aby se zamezilo bodovému přenosu do prostoru. Vedlejším efektem pak je, že tunel nepracuje jako tunel, ale teplo se částečně rozptyluje už v přední části skříně, tedy vznikají oblasti nestability ve spodních patrech, ale ohřátý vzduch již není směrován přímo na desku, resp. CPU čidlo teploty. To je jistě zajímavé.

Dalším z kroků k nástupu nextgenů pak bylo úspěšné vyústění extrémně dlouhodobého boje s ISP o navýšení konektivity. Myslím, že první impulz museli dostat okolo roku 2016, kdy došlo ke značnému zarušení 5GHz pásma a všechno od té chvíle letělo už jen dolu, v posledních měsících to často znamenalo download pod 3 Mbit/s a upload někde okolo 0.7 Mbit/s. Do toho pak najednou přišla koronakrize a rázem se všechno muselo dělat online, a to jaksi nešlo. No a když už bylo po všem, postavili nový vysílač, naběhnul technik, všechno to vyměnil a konektivita se nepatrně navýšila.

Navýšení konektivity. Nepatrná změna tu je.

Jasně, tohle jsou sice moc krásná čísla, která si může dovolit jen 3 % dalších, ale trpká skutečnost je taková, že na tom fyzicky není přítomná veřejka a jenom se sem směruje UDP a TCP, což pochopitlně zkripluje použitelnost, jelikož ISP ani v roce 2020 neumí nativní IPv6. Mají na to čas do srpna a pak se uvidí.

Asi poslední dvě nextgenová dobrodružství se budou týkat VPN a formátů dat. On s tím už tuhle minji přišel, že všechno WireGuard a ostatní jsou jen cucáci. Do jisté míry má pravdu, WG plně odpovídá nextgenům, už jen kvůli použití ECC a velmi jednoduchému triku proti kvantovému crackování. Zvážit pro a proti je docela těžký úkol a pořád je to tak nějak ve fázi testování, ale dejme tomu. V první řadě hodně systémů teď zahazuje podporu přemostěných sítí, což znamená tap adaptérů. Jejich značná výhoda je přímé napojení do sítě a pak všechno funguje a nemusíme se o to starat. Nastavení tun je pak trochu složitější, protože vyžaduje nastavení směrování a NATování a složitě se pak pracuje s multicasty, ale jako dá se to nějak. Z pohledu běžného denního používání vlastně žádná změna, prostě kliknu na ikonku v Menubaru, ona zčerná a jede to rychle. Bohužel z pohledu konfigurace to už tak jednoduché není. OpenVPN sice potřebuje celou infrastrukturu a platné certifikáty, ale pak alespoň v logu hezky vidíme, kdo je kdo, hlavně ale můžeme klienta konfigurovat značně minimalisticky a téměř všechny změny pak rpovádět jen na severu, přičemž klient si je prostě pullne a zkonfiguruje se. Proto mi na WG klientech docela vadí nastavení pevných adres tunelů a víceméně jejich volby, co všechno se má skrz server routovat. Zatím je to všechno těžce experimentální a dokonce ani Fedora 32 nemá nativně nativně klikací GUI na přidání WG konfigurace, takže se uvidí. Zatím se ale dá říct, že iOS klient to může mít zapnuté pořád a s rozumným keepalive se to ani nijak neprojevuje na baterii telefonu.

Tou druhou a poslední nextgenovou záležitostí je pak příprava mediálních formátů stávajících dat na další budoucnost. To nejsnazší je použití HEVC pro postahovaná a nahraná videa, ale co je ještě zajímavější, je použití HEIC pro komplet všechny dosavadní fotografie namísto JPEGu. Výhoda a úspora místa je v mnoha případech ohromná, zejména na šifrovaných kartách a malých USB. Bohužel ImageMagick 6 nedovede zachovat EXIF a ImageMagic 7 z nějakého důvodu pak neprováděl kompletní konverzi na HEIC, ale jen HEIF s čímsi, takže nedošlo k úspoře místa. Tohle je rozhodně záležitost, která s nextgeny souvisí a bude důležité ji pořádně sledovat. Prozatím nezbývá než se podívat na současná žlutá nebíčka a vědět, že všechno skvělé, co bylo, je a bude zase i v éře nextgenů, i kdyby opět trackery padaly.

Eida
Tento článek přečetlo již 26 čtenářů (1 dnes).
 

Komentáře

Nový komentář