@HonkHase Das braucht wesentlich mehr Kontext.

Intel stellt zur Zeit eine sehr kleine einstellige Anzahl Millionen Xeon CPUs her. Davon gehen 85% an weniger als 10 Kunden - Hyperscaler in den USA und China.
@HonkHase 12% oder so gehen an ca. 150 Kunden, die zwischen messbare Stückzahlen der Produktion aufkaufen und der Rest ist Kleinscheiß an Kasperkunden.
@HonkHase Das ist eine sehr ungesunde Marktstruktur, und Intel hasst diese Position wie die Pest, schon bevor Apple mit ARM los ging und AMD mit dem EPYC auf den Markt kam. Diese beiden Ereignisse haben die Situation aber noch verkompliziert.
@HonkHase Dazu kommt noch, dass die obigen Prozentangaben nach Stückzahlen sind, nicht nach Core-Count. Sonst sähe es noch schlimmer aus: Die Hyperscaler wollen die ganzen Dickschiffe und ihre Rechenzentren auf Density optimieren.
@HonkHase Normale Kunden sehen ein 64C/128T Dickschiff in einer 1P Config (Single Socket) mit 2T oder 4T RAM und

"da kann ich meine ganze Firma drauf laufen lassen"

"Will ich aber nicht, Blast Radius"
@HonkHase Hyperscaler dagegen haben CPU Utilization und Return-per-Core als KPI und wollen Custom Silicon für Virtualization Offloading, Network Offloading oder Tensorflow CPUs.
@HonkHase Das heisst, die Kisten, die in der Public Cloud Dienst tun sind Rechner, die zunehmend weniger Ähnlichkeit mit den Rechnern in Deinem Rechenzentrum haben.

Schon heute, aber in 5 Jahren wird das ein sauberer Bruch sein.
@HonkHase Intel muß "Server CPU für Cloudfeinde", einen Kleinstmarkt, anbieten. Oder halt nicht.

Du kannst das da oben als Testballon sehen, mit dem Intel versucht rauszufinden, was Leute die nicht in Public Cloud sind, an Server CPUs brauchen können.
@HonkHase Intel muß das wissen, weil sie auf der Hyperscaler Seite preislich und von den Anforderungen unter Druck gesetzt werden, auf der Marktseite AMD mit ihnen den Boden aufwischt und von unten ARM drückt.
@HonkHase Hyperscaler kaufen heute schon Custom Xeons. Es gibt zum Beispiel eine Amazon-Variante von Xeon, die nicht auf der normalen ARK-Liste ist - und die komplett fixed Clockrates hat, um Crosstalk zu verhindern.
@HonkHase Oder gab, Intel hat inzwischen auf Druck von Amazon Cache und Bandwidth Partitioning in den CPUs vorgesehen, sodaß solche Dinge weniger dringend notwendig sind.
@HonkHase Diese Pay-to-Play Xeon-Features sind jedenfalls für fast alle Kunden Wurst.

Eine Webshop-Workload in einem vTune sieht aus wie ein REP MOVSB Benchmark, memcpy(), Variablen in HTML Templates einsetzen.

Die FPU, die ganzen Parallelinstruktionen, das ist alles Verschwendung.
@HonkHase FPU, und der ganze "Ich lass Deine CPU mit Handbremse Laufen" AVX Kram (en.wikichip.org/wiki/intel/xeo…) hat Anwendungen, aber nicht bei diesen Kunden.

Jetzt stell Dir vor, Du sollst für Inference Offloader ("Machine learning ausführen") bezahlen und benutzt sie dann nicht mal.
@HonkHase Aber eine Serie Steine herstellen, die Inference Offloader hat, für die paar Kunden, die das dann wirklich haben wollen, das will auch keiner. Die Stückzahlen und der Prozess geben das nicht her.
@HonkHase Es heisst noch was anderes, und das ist viel, viel wichtiger:

Es ist absehbar in 5-10 Jahren nicht mehr möglich, ein Rechenzentrum mit Private Cloud kompetetiv zu betreiben, weil Du mit der Nicht-Cloud-Tech das schlicht nicht kannst und Cloud-Tech proprietär sein wird.
@HonkHase Alle Push- und Pull-Faktoren in der Technik und der Wirtschaftlichkeit zeigen gerade massiv auf die Public Cloud.

Wenn Du Dein Unternehmen und die IT da drin nicht MIT GEWALT und JETZT in die Public Cloud bringst, bist Du in 5-10 Jahren am Arsch.
@HonkHase Eigene Server vor Ort sind auf viele Weisen billiger als Rechner in der Cloud zu mieten. Insbesondere wenn man vorhersehbare Last hat.

Aber man muss dann halt auch Operations professionalisieren, und man muss sich überlegen, wo in 5 oder 10 Jahren die Tech herkommen soll.
@HonkHase Und da hat bis auf derzeit unter 200 Läden weltweit niemand die Masse zu.

Das ist sehr frustrierend.
@HonkHase In diesem Kontext auch:

heise.de/news/AMD-will-…
AMD will Server-Hardware bis 2025 um den Faktor 30 effizienter machen

"...Rechenleistung pro Watt bei AMD künftig signifikant steigern"
@HonkHase Da kannst Du 250 VMs mit je 8 Kernen dann auf einer halben Blade hosten.

Willst Du zwar nicht, aber das fragt ja keiner.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kristian Köhntopp

Kristian Köhntopp Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @isotopp

29 Sep
“Im DIDCOM v1 Protokoll wurde bisher das Problem von MitM-Attacken nicht ausreichend berücksichtigt, was der SSI-Community scheinbar bekannt ist und wofür es auch noch keine Lösung im Standard gibt.”
Der Angriff ist auf DIDCOMM 1 selbst, und entspricht demselben Angriff, den IMSI Catcher verwenden um das Mobilfunknetz zu kompromittieren, indem sie sich als Basisstation ausgeben, ohne es zu sein.

Lilith Wittmann und Flüpke haben einen IMSI Catcher für Ausweise gebaut.
Das ganze Projekt und sein Ablauf sind noch ein Hinweia auf weitere Dinge:

Dies ist ein Projekt des Bundeskanzleramtes mit der Bundesdruckerei, externen Dienstleistern, darunter Esatus und weiteren Stakeholdern, darunter Endanwender (ohne Repräsentation im Projekt).
Read 37 tweets
27 Sep
Nachdem vor einigen Tagen der Supersichere Sovereign Identity Führerschein online ging wurden ja einige Probleme im Setup, in der App, in den Operations und in der Qualität des Hostings gefunden.

Die gesamte Webpräsenz des Security-Spezialisten esatus.com ist weg.
Als Security Spezialist haben die garantiert ein Incident Management am Start, das auch Krisenkommunikation abdeckt und Notfallpläne bereit hat.

Wo kommuniziert deren Krisen-PR-Mensch denn gerade und wie handhabt esatus.com den Notfall nach eigener Aussage gerade?
Es gibt zur Zeit einen Haufen Gerüchte, aber keine belastbaren Aussagen.

"Offener Name Server, offener Metrik Server, vermutlich fliegen keys zu wildcard Zertifikaten frei rum" ist halt eine tall order für einen Security Spezialisten und würde gern irgendwo deren Aussage sehen.
Read 4 tweets
27 Sep
Mal eine Beispielaufgabe (hier Seniro DBA/SRE Kontext):

Es ist 2010 und Booking hat eine Datenbankstruktur, bei der je 5 Frontend-Zellen mit einer Datenbank reden.

Writes und Reads sind bereits getrennt: Writes gehen zum Primary, dann Replikation. Image
Reads gehen zum festen Replica der Zelle.

Leider ist das wenig effektiv: Es gibt 10 Zellen in einem RZ, aber wenn eine Zelle ihre DB überlädt kann sie nicht auf Kapazität anderer Zellen ausweichen.

Außerdem ist das RZ nicht redundant.
Wir wollen:

1. Datenbank queries load balancen.
2. Die Replikationshierarchie auf 2-3 Rechenzentren (oder AZs) aufbohren

und optional

3. gehen Ausfall von Datenbanken, oder ganzen AZs resilient sein.
Read 15 tweets
27 Sep
Ich drehe in der Firma also gerade mal wieder Interview-Runden, und da ist ein ganz seltsames Pattern drin, in den Kandidaten.

Interview 2, "Systems Design" für SRE, das Interview nach dem Coding-IV. Es geht darum, irgendein PoC auf Produktion zu bürsten.
Das ist ein guter Teil Skalierung ("Wie viel Instanzen wird das fressen, bei der Load?"), ein guter Teil Resiliency ("Finde und identifiziere alle SPoF, und was sind gängige Patterns, die zu vermeiden?") und ein Teil Monitoring/Fehlersuche/Incident Analyse.
Das scheitert oft schon an grundlegenden Fragen.

"Hier ist ein System, das im Test auf dieser Instanzgröße lief und 5000 Requests/s geschafft hat. Wir wollen 250.000 Requests/s schaffen, und die Meßdaten 6 Monate halten."
Read 33 tweets
26 Sep
Was ist der Zweck eines "digitalen Ausweisdokumentes"?
Also eines Personalausweises, Führerschein oder sonst etwas in der Art?

Also, was ist die User Story hier?
"Als Inhaber eins NPA will ich ... um ..."
Es ist keine Kontrollsituation in der freien Wildbahn.

"Als Inhaber eines NPA will ich mein entsperrtes Handy mit dem NPA einem Beamten zur Kontrolle übergeben."

Das ist nicht das zu lösende Problem.
Dafür haben wir andere Instanzen des Ausweises, die nur diese eine Funktion haben und daher kein Vertrauen von der Seite des Ausweisinhabers erfordern.

Als Bürger kann man so sicher sein, wenigstens nicht diese Art von Einzelfall zu werden.
Read 41 tweets
25 Sep
Das ist @TinoSchopf , Sprecher für Verkehr der SPD.
Das ist der Wahlkampfwagen der SPD.
Das ist ein Zebrastreifen, auf dem das Auto parkt.

Weißt Du Bescheid.
Morgen entscheidest Du.
Mach keinen Scheiß.
Das ist @FranziskaGiffey.
Das ist ein Wahlkampf Auto der SPD.
Das ist eine Fußgängerfurt, in der das Auto parkt.

Weißt Du Bescheid.
Morgen entscheidest Du.
Mach keinen Scheiß.
Rette Berlin.
Rette Deutschland.
Rette die Welt.

Jede Stimme zählt.
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(