Pull to refresh
75
0
Anton Kostenko @onlinehead

DevOps/SRE

Send message

Поговорим о высшем образовании, требованиях и ожиданиях

Reading time 14 min
Views 18K

Очень много комментариев собрал пост молодого человека, первокурсника, пришедшего учиться на "программиста", но получившего несколько не то, что он ожидал. Я сам 15 лет назад поступил в региональный университет на "айтишную" специальность и мне это близко.

Как это обычно и бывает для постов, поднявших весьма больную тему, комментарии оказались как бы не интереснее самого поста.

В них эдаким лейтмотивом проходит несколько мыслей, которые я бы и хотел выделить, обсудить и в некотором роде постараться опровергнуть или, как минимум, поставить под сомнение.

Я заранее извиняюсь у авторов комментариев за то, что не буду упоминать их ники. Одна и та же мысль могла быть высказана десятки раз в разных формах и я не вижу никакой разумной возможности найти и упомянуть их всех, поэтому ограничусь или переформулированной идеей, или небольшой прямой цитатой там, где это совершенно необходимо.

Аналогично, я оговорюсь, что в некоторых ВУЗах все может быть по-другому. Частные случаи хорошо подсвечивают проблему, но никак не отменяют её наличия.

Кроме этого, я бы не хотел рассуждать о причинах проблем и\или предлагать какие-либо способы решения. Но, конечно же, это всегда можно обсудить в комментариях.

Итак, примем к рассмотрению следующие тезисы, которые достаточно массово высказывались в комментариях:

Три тезиса, о которых мы поговорим
Total votes 46: ↑43 and ↓3 +40
Comments 55

Сравнение производительности виртуальных машин 6 облачных платформ: Selectel, MCS, Я.Облако, Google Cloud, AWS и Azure

Reading time 21 min
Views 27K
Давеча на глаза мне тут попалось аж две статьи из одного корпоративного блога, касающиеся облаков — одна про Kubernetes, а во второй была попытка замера производительности по методике, которая мне показалась сомнительной (спойлер — и не зря).

Про K8s мне тоже есть что сказать, но поговорим про производительность.

Недоверие к результатам было вызвано многими факторами, но основными из них для меня стали следующие: параметров запуска тестов не было, количество итераций не озвучено, как выбирались машины не озвучено, подробной конфигурации тоже не было. Сомнительно, в общем.
В целом, я пользуюсь в основном Google Cloud и AWS (в сумме уже с десяток лет опыта по ним набежало) и с отечественными облачными провайдерам особо не работаю, но, по стечению обстоятельств, у меня есть активные аккаунты в Selectel, MCS, Я.Облаке и, после этого теста, еще и в Azure.

К счастью, все эти платформы публичные и что бы я не намерил, каждый при желании может пойти, повторить и проверить.

Итогом всего этого стала мысль — почему бы не потратить пару сотен рублей, все выходные и действительно вдумчиво не померить все шесть платформ и выяснить, какая из них дает лучшую производительность относительно стоимости и в абсолютных цифрах при одинаковых конфигурациях, а заодно и сравнить глобальных поставщиков с российскими.
А так же, как выяснилось, прояснить некоторые «особенности» в выделении ресурсов и напомнить себе и окружающим, что далеко не всегда и не на всех платформах за одни и те же деньги можно получить предсказуемую производительность.

Результаты получились не сказать чтобы феноменальными, но на мой взгляд крайне любопытными.

Интересующихся прошу под кат.
Читать дальше →
Total votes 37: ↑35 and ↓2 +33
Comments 70

Человек-функция или перестаньте нанимать технологии

Reading time 6 min
Views 39K
Не думал что соберусь писать об этом статью и тем более на Хабр, но, как говорится, «с этим надо что-то делать». Наболело.

За 10 лет своей карьеры сначала Системным Администратором, потом Системным Инженером и DevOps-ом, успев побыть простым исполнителем, тех- и тим-лидом, я посетил и провел десятки собеседований в компаниях разного размера в разных странах, учувствовал в формировании требований при поиске сотрудников и… ребята, найм — это мрак.

Я думаю, что тот стиль и способ найма, который живет и процветает сейчас, вредит и сотрудникам, и компаниям.

Попробую объяснить почему.
Читать дальше →
Total votes 72: ↑71 and ↓1 +70
Comments 241

Конкурс от Microsoft. Опять дырка в безопасности?

Reading time 1 min
Views 6K
Приветствую, хабрасообщество!
Последние пару дней я замечаю, что некоторые страницы порталов Microsoft по всему миру недоступны. Я понимаю, это бывает.
Сегодня утром случилась совсем печальная ситуация, которая, как мне кажется, является очень и очень показательной.
Увидел я приглашение на участие в конкурсе, связанном с Microsoft Server R2. Отлично, подумал я, и решил зарегистрироваться.
Читать дальше →
Total votes 25: ↑13 and ↓12 +1
Comments 13

IPsec с AmazonVPC в обход стандартных средств

Reading time 3 min
Views 2.9K

Вводная и условия задачи


У нас есть Amazon VPC с несколькими подсетями.
Внутри VPC разбита на несколько подсетей.
Возьмем две из них.
В первой (посеть 10.0.0.0/24), назовоем ее net1, маршрутизацию наружу осуществляет родной Амазоновский Internet Gateway, который для каждой подсети свой. К инстансам в этой сети можно привязывать Elastic IP и они будут работать.
Вторая (подсеть 10.0.1.0/24), пусть будет net2 — полностью закрытая подсеть, доступ из которой к внешним ресурсам возможен только посредством отдельного инстанса с настроенным на нем NATом (назовем его service). Прямого доступа к этой подсети извне, кроме как через какой-либо инстанс из net1, реализовать не получится. Сам service существует так же в net1.
Внутри VPC инстансы обоих подсетей видят друг друга.
Так же, есть офисная сеть, пусть она называется net0 (подсеть 192.168.5.0/24).
Появилась необходимость обеспечить защищенный доступ из офиса к инстансам в net1 и обратно. Это можно сделать нативным для Амазона способом — с помощью Virtual Private Gateway и сопустствующим ему сервисам. Но тут есть одна проблема — маршрутизация осуществляется посредством BGP, которого на пограничном маршрутизаторе офиса нет и не предвидится. На нем есть только чистый IPsec с авторизацией по паролю. В данной ситуации надо действовать через него.
Приходит в голову следующая схема реализации: на инстансе service, который имеет доступ Интернет и ко всем инстансам внутри net1, а так же обладает Elastic IP, развернуть клиента IPSec, соединиться с офисным маршрутизатором и настроить маршрутизацию между сетями.

Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Comments 1

С периферии в центр — зачем?

Reading time 3 min
Views 1.5K

Введение.



Временами на Хабре обсуждается тема образования. Много сказано о столичных и региональных ВУЗах, высказано мнений, сломано копий. Но я хочу поговорить о близком к этой теме явлении — о течении студентов и специалистов с регионов в столичные образовательные учереждения, то есть о том, почему мы бежим (или пытаемся сбежать) с малой родины в поисках лучшей работы и образования.
Итак, подробности под катом
Total votes 26: ↑13 and ↓13 0
Comments 46

Суперкомпьютер неопределенной архитектуры за 65 млн. рублей

Reading time 2 min
Views 770
"- Внутре! — прошелестел старичок. — Внутре смотрите, где у нее анализатор и думатель..."
Братья Стругацкие©

Именно это первым пришло мне в голову, когда я увидел новость о встрече Владимира Путина и президента РАН Юрия Осипова.
Содержание их беседы просто повергло меня сначала в ступор, потом вызвало нервный смех.
Итак, о чем же они говорили, и почему это вызвало такую реакцию, смотрите под катом.
что же было...
Total votes 44: ↑32 and ↓12 +20
Comments 44

Information

Rating
Does not participate
Location
Warszawa, Warszawa, Польша
Date of birth
Registered
Activity