Warner Losh a FreeBSD vs Linux témában

Warner Losh:

Netflix streams 100G on our production boxes. We are sneaking up on 200G in the lab. All with FreeBSD and 100% TLS. All on single socket machines. Every time we try to experiment with Linux, we get significantly slower performance on the same hardware. 100G is 100 gigabits. Over ethernet with Mellanox hardware.

(FB, FreeBSD csoport)

( ricsip v | 2019. 02. 04., h – 11:12 )

Amiket láttam elmúlt 1 évben bencsmárkokat, azok mind a linuxot hozták ki magasabb teljesítményre szinten mindenben, mint a FBSD 10/11.
--

( TCH | 2019. 02. 04., h – 11:45 )

Arról van infó, hogy milyen Linux-szal kísérleteztek?

( suckit | 2019. 02. 04., h – 12:48 )

Én tökre szeretem a FreeBSD-t, konkrétan hányok a linuxos mindenféle megoldásoktól, de sajnos az a tény, hogy a fejlesztők a Linuxra tették le a voksukat, ott pörög minden kurrens cucc.
Sajnos ennek is az lesz a sorsa, mint sok más jó dolognak: szépen kihal majd, és marad a Windows^WLinux. :(

Teljesítményoptimalizálásban (és pld. a hálózatos bitlapátolást elősegítő dolgokban) pedig pont a Linux van jó régóta előnyben, szóval ez sem tűnik megalapozottnak.

Ő dolgozik a Netflix-nél, ebből gondolom, hogy valami alapja csak van a dolognak. Természetesen nincs kizárva, hogy a Netflixnél csupa Linuxot konfigurálni képtelen emberke dolgozik, vagy éppen azok nem találkoznak a NF infrastruktúrájért felelős emberekkel.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Szerintem rátapintottál a lényegre: lehet, hogy megnézték a Linuxot, de olyan mélységig vsz. nem ástak bele, mint a BSD-be.
Azaz tényleg csak konfigurálták. Amivel a lenti cikk alapján a BSD-vel sem jutottak volna ugyanoda.
Sőt, ha jól értem, ezen módosítások egy része eléggé rájuk van szabva, vsz. nincs is visszaosztva*.

*: ez alapján de: https://openconnect.netflix.com/en/software/

Ha amúgy működik a QA -és ha ennyit áldoznak az optimalizációra, azért nem nehéz elképzelni, hogy rendesen végig legyen tesztelve, mérve minden-, akkor miért is ne?
Legrosszabb esetben elcrashel egy gép, és másik szerverről streamel tovább a kliensük.
Cserébe megspórolnak egy csomó munkát a portolással.

Szerintem itt van egy kis önellentmondás:
fúrják-faragják az FBSD kernelt, hogy jó legyen nekik erre. Aztán elérnek valahova sok munka után. Megmérik és látják, hogy ez jó. Ekkor levesznek a polcról egy éppen aktuálisan friss Linuxot (amelyik hálózati bitlapátolásban fentebbi szerint jobb) , esetleg kicsit jobban konfigolják - és azt látják hogy nem jobb.

Kéne valaki mástól is ilyesmi blog, aki ugyanezt a funkciót linuxos gépekkel csinálja hasonló volumenben.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

:)
A Linuxba egy csomó olyan technológia bekerült, ami a BSD-ből hiányzik. Én csak annyit mondok, hogy vsz. ha mindkét cuccot leveszik a polcról, a Linux nyer. Ők BSD-t használnak, az ott dolgozók ahhoz értenek, nyilván egyszerűbb nekiállni azt kijavítani, mint a Linuxot ugyanoda (vagy még tovább) húzni.
Ráadásul utóbbinál lehet, hogy küzdeniük kell a Torvalds atyával, míg itt kb azt csinálnak, amit akarnak.
Én örülök ennek a munkának, de sajnos nem ez fogja bebiztosítani a BSD jövőjét. :(
Legfeljebb egy szűk (niche) piacon.

És mégis mire gondolsz: hogy (kegyeletből?) a NF infrát nem támadják legalább akkora vehemenciával, mint a Linuxot futtató rendszereket, vagy hogy annyira bénák, hogy észre se veszik a sikeres támadásokat?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( asch v | 2019. 02. 04., h – 13:17 )

Van ennek kifejtős változata is? Kiváncsi lennék a részletekre.

Valós alkalmazásnál nem csak az a kérdés, hogy az Ethernet stack+driver kihalytyae a 100G-t, hanem az is, hogy kihalytyae úgy, hogy közben a diszk alrendszer is csutkán megy? Meg ha jól értem, akkor a CPU titkosítgat is. Senki sem unatkozik :-)

Köszi, érdekes és tanulságos volt!

Ebből azért az jön ki, hogy nem úgy volt, hogy levették a polcról a BSD-t, és ment a 100Gb, hanem nagyon komoly méréseken alapuló optimalizálást kellett csinálniuk ehhez a kernel belügyeibe rendesen belenyúlva.

Ha ilyet kellene építenem, akkor már csak azért is BSD-hez nyúlnék, mert valaki más már végigcsinálta az optimalizációs munkát. Legalábbis ha publikusak a kommitjaik.

Ott van a másik linken, hogy igen, publikusak, mennek be a FreeBSD-CURRENT-be. Hogy a fent leírtakból mik kerültek bele a 10.x, a 11.x vagy épp a 12.x ágba, azt jellemzően a relnotesből azért nagyjából ki lehet mazsolázni.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Erdekes, tudomasom szerint Linux 2~3 eve lehetet hasonolet elerni sendfile() -al,
ettol lenyegesen tobbet csak dpdk -val.
Erdemes lenne megnezni ez mit tud: https://github.com/ansyun/dpdk-nginx

Netflix felelos az internet forgalom 15%-ert ,2x annyit eszik mint a tobbi video
szolgaltato.

Ezek szerint, egy tipikus DC internet kapcsolatat egyetlen netflix
szerver megfektethetne https://www.arubacloud.com/infrastructures/italy-dc-it1.aspx (84Gbit/sec).
Kivancsi vagyok tenyleg kell, -e egyetlen szerverbol >>50Gbit -nek kijonie..

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

> Netflix felelos az internet forgalom 15%-ert ... tenyleg kell, -e egyetlen szerverbol >>50Gbit -nek kijonie..

Ebből következik, hogy az infrastrukrurális költségeik igen magasak. Nagyon nem mindegy, hogy ugyanannyi vasból és áramból hány gigabitet tudnak kiönteni.

Ha fél százalékot tudnál spórolni nekik, és cserébe a megspórolt áram tizedének árát odaadnák neked? Az deal lenne!

> Erdekes, tudomasom szerint Linux 2~3 eve lehetet hasonolet elerni sendfile() -al,

A hivatkozott cikk szűk másfél éves, és még megírni is kellett, meg megcsinálni a benne leírt dolgokat, szóval akkor ebben az esetben akkortájt pont pariban voltak.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?