1/ נושא שתמיד רציתי לכתוב עליו הוא המודל הכלכלי של ה-Cloud. הרבה בדיחות (מוצלחות) רצות ברשת על כמה החשבון החודשי יוצא מנופח (ניגע בזה), אבל לא מספיק מדובר על הבשורה הכלכלית שמודל הענן הביא איתו. אז חשבתי לשתף קצת בנושא. #פידטק עם קריצה ל-#פידכלכלה, יוצאים לדרך.
2/ מכירים את הבחור שהכין סנדוויץ' מאפס? אבל באמת מאפס, כולל להכין מלח ממי ים, לגדל גינת ירק וחיטה, לחלוב פרה ולשחוט תרנגולת. זה לקח לו 6 חודשים ו-1,500$.
הסיבה שאני מזכיר אותו היא כי לא תמיד אנחנו מבינים כמה עולה לספק שירות מסוים.
3/ אז מה העלות האמיתית של דאטה סנטר, אם הייתם צריכים לעשות הכול בעצמכם?
נהוג לחשוב על העלות של השרת עצמו, שהוא אכן כחצי מהעלות, אבל בנוסף אליו יש עוד עלויות נלוות: נדל"ן, חשמל, כוח-אדם, רשת ועוד. גם מבחינת אופרציה, וגם נטו מבחינת כסף, זה אירוע לא זול.
4/ ספקית הענן משקללת את כל המרכיבים הללו בתמחור, כך שמצד אחד יניב לה רווחים, אך מצד שני, עדיין יהיה משתלם יותר כלכלית ללקוח.
מה מאפשר לה לעשות את זה? משחק המספרים הגדולים. כדי לעשות זאת למיליוני לקוחות, ספקית ענן צריכה פחות נדל"ן, כוח אדם, שרתים וכו' מאשר הם יצטרכו כל אחד בנפרד.
5/ בואו נתעכב על זה רגע: זה לא רק יתרון הגודל (כמו שלחקלאי יותר זול לגדל מטע מנגו, מאשר המוני עצים בודדים בגינות פרטיות), אלא נובע יותר דווקא מהמודל הכלכלי שספקיות ענן מציעות ללקוחות, שנקרא Pay-as-you-go (PAYG).
6/ הרעיון ב-PAYG הוא שהלקוח משלם רק על מה שהוא צורך, מתי שהוא צורך. אין הכרח לשלם מראש, ובעיקר אין צורך לתכנן ולבנות מראש חוות שרתים שתשמש שנים קדימה, ותדע לתמוך ב-Peak times. וזה משמעותי ללקוחות מאוד.
7/ מהנתונים של מיקרוסופט, לקוח On-prem ממוצע מנצל כ-60% מהקיבול של הדאטה סנטר שברשותו (לאפשר גדילה), וכ-30% מניצולת השרתים, כדי שיוכלו לעמוד בעומס בשעות ובימי השיא בשנה.
החיסכון הכלכלי ללקוח הוא ברור, ומעבר לכך - יש פה גם אלמנט חשבונאי לא פחות מעניין >>
8/ רכישה של נדל"ן, גנרטורים, שרתים וכד' היא מה שניתן להחשיב כ-CAPEX (Capital Expense) - הוצאה כספית גדולה מראש, לטווח הארוך. המודל הענני של PAYG בעצם הופך את הוצאות המיחשוב, חלק משמעותי בהוצאות הארגון, ל-OPEX (Operational Expense), ומאפשר להן להיות צפויות ומפוזרות לאורך הזמן.
9/ היכולת של הספקיות להציע כזה מודל ללקוחות מתבססת על מנגנוני וירטואליזציה שמאפשרים להן לקחת את כל אותם ספיירים, ולמצע אותם יחד. אם לא כל הלקוחות צורכים את מקסימום המשאבים באותו זמן, ניתן להשתמש בכוח החישוב הזה בצורה דינאמית, שחוסכת את הצורך להקים משאבים פיסיים נוספים.
10/ לא נראה לי ששכנעתי אתכם. אתם עדיין מסתכלים על החשבונית החודשית, ואומרים "דאמ.. זה ממש יקר". אז יש לא מעט דרכים לעשות אופטימיזציה לעלויות הענן, ולהקטין אותן משמעותית >>
11/ למשל, לקוחות יכולים לרכוש חלק מהמשאבים באופן "שמור" (Reserved) ולתקופה ארוכה. מן הסתם, יש איזושהי כמות משאבים מינימאלית שהארגון יודע שהוא צריך בכל רגע נתון.
זה מאפשר לספקית הענן לנהל את המשאבים בצורה חכמה יותר, ולכן להציע אותם בזול יותר ללקוח.
(איור בציוץ הבא)
12/ מעבר לכך, בזכות מודל ה-PAYG, לקוחות יכולים להגדיל ולהקטין את כמות המשאבים בצורה דינאמית (ואוטומטית) כל הזמן, במקום לצרוך תמיד את הכמות הדרושה ל-Peak hours.
יש ממש חברות כמו Spot שבנו על זה ביזנס, וגם הספקיות מציעות כלים משלהן.
באיור מטה: הטראפיק בכחול, המשאבים המוקצים בתכלת.
13/ מקווה ששפכתי קצת אור בנוגע התמורות הכלכליות במיחשוב ענן. מקור האיורים הוא מיקרוסופט, אך הם מתייחסים לטכנולוגיות ענן באופן רחב.
שרשורים נוספים בסדרה כבר בתנור. Stay tuned לעדכונים. וכמובן, שתפו, ותנו בתגובות!
גם סיפורי זוועה וציוצים מצחיקים על עלויות ענן מנופחות הולך :)
• • •
Missing some Tweet in this thread? You can try to
force a refresh
1/ יש הרבה פרטים מסקרנים שעולים מהפריצה ל-Uber בשבוע שעבר, אבל מה שתפס את עיניי במיוחד היא היכולת של התוקף (נער בן 18 ככל שידוע, אבל לכו תדעו) לעקוף את מערכות ה-MFA של הארגון.
אז כמה מילים על זה:
2/ על פניו, Multi-Factor Authentication, או MFA, היא שיטה מנצחת. לא מספיק שתוקף יידע את הסיסמה שלי; הוא צריך להשלים את האימות בעזרת משהו נוסף שברשותי.
מה שהתוקפים עשו כאן הוא שימוש במתקפת MFA fatigue attack.
3/ זה הולך ככה: קודם כל משיגים סיסמה. זה בד״כ לא קשה, אם דרך פישינג, דליפה, סיסמה קלה/נפוצה או אחר. אחרי הכול, זו בדיוק הסיבה שיש MFA, כי סיסמאות דולפות.
אחרי שיש סיסמה, עושים לוגין ומחכים שהמשתמש יאשר אותו מהנייד.
אישר? אנחנו בפנים. לא אישר? מנסים שוב. ושוב. ושוב.
1/ אחד ה-Tradeoff-ים המעניינים בעולם התוכנה הוא האם לבנות מערכת בהתבסס על משהו קיים או לכתוב הכול מאפס. בד"כ אין שחור ולבן. ישנם מגוון שיקולים, והאתגר הוא להצליח למשקל ביניהם בצורה נכונה.
נדבר על זה קצת, סביב ההכרזה של Cloudflare על נטישה של Nginx לטובת פרויקט פנימי שאפתני.
2/ נתחיל מהסיבות להתחיל מאפס:
הסיבה המעניינת ביותר בעיניי היא שבבנייה מחדש ניתן לפתור בעיה "צרה" יותר. לא צריך לפתח מערכת שתומכת בכל תרחיש קיים, אלא רק בתרחיש ש*אנחנו* צריכים לפתור.
כתבתי בעבר על PSP של גוגל, שהוא התגלמות הטיעון הזה:
3/ למערכות קיימות יש מגבלות. ארכיטקטורה שמגבילה אותן בפרמטרים מסוימים. שום דבר לא מושלם, בטח לא מערכת גנרית ורחבת שימוש. מערכת משלנו יכולה לפרוץ גבולות חדשים.
וגם, בנייה מחדש מאפשרת למהנדסים ללכת לאיפה שנוח להם, ולבחור את הטכנולוגיה והארכיטקטורה שתגרום להם לפתח מוצר ברמה גבוהה.
1/ היום נדבר על הדארקנט.
אבל לא על מה אפשר למצוא שם, שבזה אני לא מבין כלום, אלא על הטכנולוגיה שמאפשרת לזה לקרות, כמה היא באמת מייצרת אנונימיות (די הרבה), ואיך בכל זאת יכולים גורמים מעצמתיים לזהות פעילויות חשודות שמתרחשות שם.
2/ לפני שנתחיל, כמה המשגות קלילות וחשובות:
אינטרנט - הרשת הפיסית שמורכבות מכל אותם רכיבי רשת וכבלים ומחברת מכשירים ברחבי העולם אחד לשני.
ווב (Web), או World-wide web - היא התוכנה שמאפשרת לאותם מכשירים לדבר אחד עם השני. פרוטוקולים, מודל השכבות, HTTP וכו'.
3/ זה בסדר אם אתם לא אוהבים את האבחנה ומעדיפים לקרוא ל-ווב האינטרנט. מה שחשוב להבין זה שבסוף מדובר באותה תשתית פיסית אחת שמעליה רץ הכול (כן, גם הדארקנט), וכל המידע עובר אצל ספקיות התקשורת ועינם הבוחנת של שירותי הביטחון של המדינות שבתווך.
והתשובה היא: 340 מיליון! (מודה שגם אני הופתעתי)
מה שעוד יותר מדהים הוא שהמספר הזה נמצא יחסית בסטגנציה בשנים האחרונות, וזו בעיניי העדות הכי מוחשית לתופעת ה-Web 2.0, ומראה כי רוב התוכן שאנחנו צורכים ומייצרים (מסחר, כתיבה, מדיה..) נעשה בפלטפורמות קיימות.
אגב, הסיומת שעשתה את הקפיצה המשמעותית ביותר בשנים האחרונות היא .xyz, שנרשמה לראשונה ב-2014, וכיום מונה כמעט 5 מיליון דומיינים. משמעות הסיומת אגב היא שילוב של דור ה-X, Y ו-Z (נשמע מתאמץ, אבל נניח).
הצמיחה המטאורית בפופולריות של .xyz היא הודות לשתי החלטות מרכזיות:
הראשונה היא החלטתה של אלפאבית (חברת האם של גוגל) בשנת 2015 לבחור בדומיין abc.xyz כאתר הבית שלה, מה שהקפיץ את הלגיטימיות וההיכרות עם הסיומת.
בפרק 2 של סדרת הדומיינים שלנו נדבר על Domain hacks. אלה הם משחקי המילים המשעשעים שחברות עושות על-ידי שימוש בסיומת אינטרנט מדינתית אזוטרית כלשהי (country code top-level domain, או ccTLD).
את חלק מהדוגמאות פה אתה בטח מכירים, אבל כמה מהן בטוח יפתיעו אתכם.
אז כאמור, כבר בתחילת ימי האינטרנט, הבין ארגון IANA (במשפט - הארגון ש"מנהל" את האינטרנט) את הערך שבלוקליזיה של רישום כתובות אינטרנט, וכך - ב-1985 נרשם ה-ccTLD הראשון - .us. מיד אחריו, נרשם גם .uk, ותאמינו או לא - כבר באותה שנה נרשם גם .il (שלישי בכל העולם)!
ב-IANA החליטו שלא להיות מחמירים לאילו ישויות יוענקו דומיינים, וכך גם טריטוריות קיבלו את הזכות לרשום דומיין עצמאי (ע"ע טוקלאו מפרק 1). סה"כ רשומים בעולם כ-300 ccTLD (מספר שמשתנה כל הזמן).
הסיומת אמורה להיות קשורה איכשהו לשם המדינה, אבל באופן "רך", מה שמאפשר יצירתיות כפי שנראה.
חידה: מהי המדינה בעלת סיומת האינטרנט עם הכי הרבה אתרים רשומים בעולם?
בואו נצא למסע לאחת הכלכלות המרתקות והמוזרות בעולם 🌏✈️💻
אם הימרתם סין, הייתם די קרובים. הדומיין .cn הוא במקום השני עם כ-15 מיליון כתובות רשומות. במקום הראשון, ניצבת טוקלאו (Tukelau), מדינת חסות ניו-זילנדית, לה שייכת סיומת האינטרנט .tk עם מעל 30 מיליון דומיינים רשומים! (שני רק ל-.com שאינו שייך לאף מדינה)
אז איך הגענו למצב המשוגע הזה?
טוקלאו היא קבוצת איים (למעשה, אטולים - איים טבעתיים שהם שוניות אלמוגים שמקיפות לגונה) באוקיינוס השקט, בשטח כולל של כעשרה קמ״ר, וגרים בה כ-1500 תושבים.
טוקלאו היא אמנם המדינה הראשונה בעולם שמונעת 100% מאנרגיה סולארית, אך היא גם הכלכלה הקטנה בעולם עם כוח קנייה של 1000$ לנפש.