Warner Losh a FreeBSD vs Linux témában

 ( Zahy | 2019. február 4., hétfő - 10:59 )

Warner Losh:

Netflix streams 100G on our production boxes. We are sneaking up on 200G in the lab. All with FreeBSD and 100% TLS. All on single socket machines. Every time we try to experiment with Linux, we get significantly slower performance on the same hardware. 100G is 100 gigabits. Over ethernet with Mellanox hardware.

(FB, FreeBSD csoport)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amiket láttam elmúlt 1 évben bencsmárkokat, azok mind a linuxot hozták ki magasabb teljesítményre szinten mindenben, mint a FBSD 10/11.
--

Szerencsére ez nem bencsmárk, hanem a cég jelenleg is működő rendszere.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Arról van infó, hogy milyen Linux-szal kísérleteztek?

Már többféle Linux is van? :)

Úgy értem: melyik disztribúcióval. Nem is maga a disztribúció érdekelne, hanem a szoftverkörnyezet, amit használtak a próbák alatt.

1991 október 5 óta.

Én tökre szeretem a FreeBSD-t, konkrétan hányok a linuxos mindenféle megoldásoktól, de sajnos az a tény, hogy a fejlesztők a Linuxra tették le a voksukat, ott pörög minden kurrens cucc.
Sajnos ennek is az lesz a sorsa, mint sok más jó dolognak: szépen kihal majd, és marad a Windows^WLinux. :(

Teljesítményoptimalizálásban (és pld. a hálózatos bitlapátolást elősegítő dolgokban) pedig pont a Linux van jó régóta előnyben, szóval ez sem tűnik megalapozottnak.

Ő dolgozik a Netflix-nél, ebből gondolom, hogy valami alapja csak van a dolognak. Természetesen nincs kizárva, hogy a Netflixnél csupa Linuxot konfigurálni képtelen emberke dolgozik, vagy éppen azok nem találkoznak a NF infrastruktúrájért felelős emberekkel.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Szerintem rátapintottál a lényegre: lehet, hogy megnézték a Linuxot, de olyan mélységig vsz. nem ástak bele, mint a BSD-be.
Azaz tényleg csak konfigurálták. Amivel a lenti cikk alapján a BSD-vel sem jutottak volna ugyanoda.
Sőt, ha jól értem, ezen módosítások egy része eléggé rájuk van szabva, vsz. nincs is visszaosztva*.

*: ez alapján de: https://openconnect.netflix.com/en/software/

Kösz a linket. Az azért számomra meglepő volt, hogy HEAD-et használnak - bár nyilván nem úgy, hogy havonta / hetente / naponta futtatják az svnlite -ot az éles kiszolgálórendszeren.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Ha amúgy működik a QA -és ha ennyit áldoznak az optimalizációra, azért nem nehéz elképzelni, hogy rendesen végig legyen tesztelve, mérve minden-, akkor miért is ne?
Legrosszabb esetben elcrashel egy gép, és másik szerverről streamel tovább a kliensük.
Cserébe megspórolnak egy csomó munkát a portolással.

Szerintem itt van egy kis önellentmondás:
fúrják-faragják az FBSD kernelt, hogy jó legyen nekik erre. Aztán elérnek valahova sok munka után. Megmérik és látják, hogy ez jó. Ekkor levesznek a polcról egy éppen aktuálisan friss Linuxot (amelyik hálózati bitlapátolásban fentebbi szerint jobb) , esetleg kicsit jobban konfigolják - és azt látják hogy nem jobb.

Kéne valaki mástól is ilyesmi blog, aki ugyanezt a funkciót linuxos gépekkel csinálja hasonló volumenben.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

:)
A Linuxba egy csomó olyan technológia bekerült, ami a BSD-ből hiányzik. Én csak annyit mondok, hogy vsz. ha mindkét cuccot leveszik a polcról, a Linux nyer. Ők BSD-t használnak, az ott dolgozók ahhoz értenek, nyilván egyszerűbb nekiállni azt kijavítani, mint a Linuxot ugyanoda (vagy még tovább) húzni.
Ráadásul utóbbinál lehet, hogy küzdeniük kell a Torvalds atyával, míg itt kb azt csinálnak, amit akarnak.
Én örülök ennek a munkának, de sajnos nem ez fogja bebiztosítani a BSD jövőjét. :(
Legfeljebb egy szűk (niche) piacon.

Vagy csak elfelejtettek a biztonsagot levenni a FreeBSD szintjere. ;-)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

És mégis mire gondolsz: hogy (kegyeletből?) a NF infrát nem támadják legalább akkora vehemenciával, mint a Linuxot futtató rendszereket, vagy hogy annyira bénák, hogy észre se veszik a sikeres támadásokat?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nem hinnem hogy linuxnak baja lenne, ha `lebutitanak` vagy hogy FreeBSD lyukas -e miatt,
de nincs ingyen.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Van ennek kifejtős változata is? Kiváncsi lennék a részletekre.

Valós alkalmazásnál nem csak az a kérdés, hogy az Ethernet stack+driver kihalytyae a 100G-t, hanem az is, hogy kihalytyae úgy, hogy közben a diszk alrendszer is csutkán megy? Meg ha jól értem, akkor a CPU titkosítgat is. Senki sem unatkozik :-)

Köszi, érdekes és tanulságos volt!

Ebből azért az jön ki, hogy nem úgy volt, hogy levették a polcról a BSD-t, és ment a 100Gb, hanem nagyon komoly méréseken alapuló optimalizálást kellett csinálniuk ehhez a kernel belügyeibe rendesen belenyúlva.

Ha ilyet kellene építenem, akkor már csak azért is BSD-hez nyúlnék, mert valaki más már végigcsinálta az optimalizációs munkát. Legalábbis ha publikusak a kommitjaik.

Ott van a másik linken, hogy igen, publikusak, mennek be a FreeBSD-CURRENT-be. Hogy a fent leírtakból mik kerültek bele a 10.x, a 11.x vagy épp a 12.x ágba, azt jellemzően a relnotesből azért nagyjából ki lehet mazsolázni.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Erdekes, tudomasom szerint Linux 2~3 eve lehetet hasonolet elerni sendfile() -al,
ettol lenyegesen tobbet csak dpdk -val.
Erdemes lenne megnezni ez mit tud: https://github.com/ansyun/dpdk-nginx

Netflix felelos az internet forgalom 15%-ert ,2x annyit eszik mint a tobbi video
szolgaltato.

Ezek szerint, egy tipikus DC internet kapcsolatat egyetlen netflix
szerver megfektethetne https://www.arubacloud.com/infrastructures/italy-dc-it1.aspx (84Gbit/sec).
Kivancsi vagyok tenyleg kell, -e egyetlen szerverbol >>50Gbit -nek kijonie..


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

> Netflix felelos az internet forgalom 15%-ert ... tenyleg kell, -e egyetlen szerverbol >>50Gbit -nek kijonie..

Ebből következik, hogy az infrastrukrurális költségeik igen magasak. Nagyon nem mindegy, hogy ugyanannyi vasból és áramból hány gigabitet tudnak kiönteni.

Ha fél százalékot tudnál spórolni nekik, és cserébe a megspórolt áram tizedének árát odaadnák neked? Az deal lenne!

Egyetlen szerver nem tud mindent cachelni. ~16TB local (Nvme) a 2PB videobol,
lehet akkor is kell tobb szerver, ha egyebkent 400Gbe jonne ki a halokartyabol,
400Gbit az szep intentnet kapcsolat ;-)


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Az áramot szerintem pont nem ők fizetik, hanem a szolgáltatók, akikhez ezeket a dobozokat lerakják...

> Erdekes, tudomasom szerint Linux 2~3 eve lehetet hasonolet elerni sendfile() -al,

A hivatkozott cikk szűk másfél éves, és még megírni is kellett, meg megcsinálni a benne leírt dolgokat, szóval akkor ebben az esetben akkortájt pont pariban voltak.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

"kihalytyae"
fubaz..

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin

Régen volt egy "legendás" cikk a grafikus gyorsítókról - akkor még annak hívták - abból tanultam, szép kifelyezés :-)