Так вроде бы ответил практически на все вопросы, не нравится ардуино (мне тоже), возьмите любой микроконтроллер любого производителя, хоть PIC, хоть STLabs, хоть Motorola (ах, да Freescale), хоть NXP, Intel, Samsung... Берите описание чипа, там есть и схемы подключения, питания и прошивки. Разводите платку, паяете, исправляете ошибки, Покупаете JTAG, подключаете, прошиваете.
ИЛИ, покупаете девелопмент борду с нужным чипом от тех же самых производителей, в комплекте часто и набор софта и JTAG. Разрабатываете софт, а параллельно, по схеме борды, разводите свою фитюльку. Через месяца 3-4 у вас и софт и фитюлька готовы.
Вот по второму пути я и предлагаю пойти - купите себе за ~1500-3000 рублей демо-плату STM32 и разрабатывайте!
Одинаково, по стандарту развитие пар не более 12 сантиметров, как помню, а уж как будут эти сантиметры склеены, связаны или замкнуты - все равно (или почти все равно), все разъемы подпружиненные, а в розетке еще и защелкнуты на ножах, но на характеристики это не влияет.
Тут не только задержки, а еще и накладные расходы.
По накладным расходам, посчитаем. Пакет ethernet по максимуму (не совсем!) равен 1500 байт, из них 18 байт на заголовок ethernet, 22 байта на заголовок TCP, и iSCSI заголовок 48. Итого чистых данных у нас 1412 байт это ~94% от пропускной способности. Но так как по ethernet еще бегает куча всего типа ARP и прочего, то принято говорить о 8-10% накладных расходов. Еще стоит учесть, что не всегда будут гоняться именно большие блоки, отнимите еще 10-20%, получите те самые 20% на круг.
Всё ли так плохо?! Да нет, первое, что нужно учесть - увеличить размер кадра ethernet до например 9000 (так называемые jumbo frames), включаем опцию на коммутаторах и сетевых адаптерах, получаем 8912 байт чистого трафика 99% пропускной способности! :-)
Теперь о задержках (так называемая latency): оно примерно 50-125 us (для 1ge), но может снижаться из-за загрузки коммутаторов/адаптеров/CPU. В принципе нормально. Как повысить отзывчивость? Переходить на 10ge (5-50 us) или infiniband (3-5 us).
Дополнительно, если работаем на 1ge, сделать bonding из двух/четырех портов в один.
Ну и не скупитесь на нормальные коммутаторы (например dlink DGS 3420 замечательно работают и не очень больно, как киски/хуйли-ты-паккард). Где можно ходите оптикой, она нынче как грязь, сразу одномод кладите (с заделом на 10ge).
PS. С другой стороны, если будете полностью переходить на 10ge, то рекомендую посмотреть на infiniband - по стоимости практически тоже самое, а в скорости в 4 раза больше (но есть и нюансы конечно...).
Bulroh: До начала передачи данных происходит так называемый обмен ключами с установкой сессионного (одноразового) ключа шифрования. Обычно обмен начинается таким образом - браузер отсылает серверу список поддерживаемых протоколов шифрования, сервер браузеру - свой список, далее выбирается общий поддерживаемый протокол, опсле этого происходит обмен ключами и генерация сессионного ключа, а уже после этого установка зашифрованного соединения. Вот после установки зашифрованного соединения, если сервер и браузер договорились (а могут и не договориться, в зависимости от настроек любой из сторон), начинается передача самих данных. Т.е. данные в открытом виде не передаются!
Это все определяет например протокол TLS или SSL -https://ru.wikipedia.org/wiki/TLS
Сергей: Ничего плохого нет, если это действительно сайт Васяна, а не его "друга" Гошана. Вот только как узнать, кто из них кто? В сертификате-то оба Васяны.
Сергей: Представьте, что я, будучи провайдером, подменил сайт sbrf.ru с его личным кабинетом, установив прокси на канале, и подписал его самоподписанным сертификатом. Для пользователя это так и будет сайт sbrf.ru, доверяете ли вы этому сайту?
pi314: Вот, вот! Alisher: Сочувствую, искренне. Написать один WS - прикольно, пять - терпимо, десять - мучительно, пять десятков - на всю жизнь. Сначала все будет хорошо, до тех пор, пока не нужно будет вносить в WSDL новые сущности, через пол-годика, вот тогда и будет комок макаронного ада. Здесь ничего не спасёт, ни автогенераторы типа wsdl2java, ни какое-то упрощение архитектуры, ни переход на json и rest. Вам с этим придется жить долго и мучительно, клиентам тоже. Клиенты будут кешировать WSDL (не тянуть же его каждый раз с вашего сервиса!), а вы будете вносить новые сущности, все будут ругаться и ничего не будет работать. Обновили бин, обновили wsdl, обновили биндинг, отладили, отдали клиентам, они делают тоже самое, как вдруг видят новое поле required! Вы предложите прогонять сообщения через XSLT для трансформации в новые протоколы, и ад будет только нарастать :-(
В результате вы будете не отдавать данные, а работать на механизм отдачи данных. И не дай бог понадобится шифрование по стандарту, а оно понадобится, потому что кто-то скажет "TSL/SSL это дыра, давайте шифровать данные в WS, стандарт-то поддерживает"....
Ingtar: Метадата сервер нужен только для cephfs, если оно не планируется, то и не ставьте. Supme: последние libvirt и kvm очень даже неплохо черех ceph работают!
Ну и редхат, как и юбунта, (дебиан поддерживает preseed) поддреживают kickstart. Вот для убунты, для дебиана похоже - https://help.ubuntu.com/14.04/installation-guide/i...
Preseed-файл можно грузить по http, ftp, tftp или сразу заливать на установочный диск.
Так подготовьте образ, а потом клонируйте сколько влезет. Второй вариант, сделать собственный загрузочный образ (например из server.iso) и положить туда свой preseed файл. Preseed - технология автоматических ответов на вопросы инсталлятора. Поиск по https://www.google.com/webhp?#q=ubuntu+preseed
Извиняюсь, ничего этот сервис не показывает! Ссылки на js-библиотеки и так в коде видны. Это я так тоже могу сказать "используйте jquery и будет щазтиё". А вот чтобы повторить - не получится!
Никита: RAIDIX ни у кого из знакомых не стоит, сам не тестировал, так что сказать нечего. Статьи на хабре читал конечно, по мне, если серверов больше двух, то ceph, а так можно и DRBD и прочите решения...
Никита: я бы заложился на два 10GE, а FC вообще бы не рассматривал как хост-подключение. Будет только одна проблема, узкое место как раз будет хранилище, если оно накроется... в отличие от ceph, который спокойно переносит выключение любого компонента... Так что может случиться, что ceph и по деньгам и по надежности будет лучше, но неудобней в администрировании..
Никита: "... что хватит и 4*24 полки забитых SATA ..." - тут хорошо бы еще посчитать нагрузку на коннект (через что подключать будем FC/SAS и куда) к этим полкам, хватит ли производительности интерфейсов? Например подключил я 4 полки к одному контроллеру, а его в свою очередь к серверу раздачи, справится ли, не упрется ли в производительность контроллеров, интерфейсов, сервера?
Ну, традиционно SAN - это FC с SAN-коммутаторами, а опционально уже подключение по сетевым протоколам. Например IBM DS-4000 вообще умеет отдавать только по FC, расширяется также по FC полочками.
NAS изначально ориентируется на отдачу по iscsi/nfs/smb, хотя внутри может иметь SAN-фабрику.
Честно говоря сейчас понятия NAS/SAN сильно размыты. Если мне говорят SAN, то я сразу представляю подключение блочного устройства по FC (а ну его нафиг!). А если говорят NAS, то ethernet с кучей протоколов типа iSCSI и возможно готовой файловой системой по NFS/SMB.
Если говорить про виртуалки, то вариантов несколько:
1) хранилище отдает iscsi или блочное устройство - тогда все просто, указываем подключение напрямую
2) распределенный SMB/NFS(pNFS) - подключаем на уровне OC в самой виртуалке или через образ в хостовой машине.
3) если брать ceph, то для ESXi нужно будет делать раздачу по iscsi отдельно (для этого отдельные ресурсы нужны и их резервирование), если KVM - подключаемся непосредственно к пространству RBD (резервирование делает сам Ceph в этом случае)
Как таковой SAN наверное не очень хорошо, а вот производительный NAS гораздо лучше, особенно когда он облачный, что собственно Ceph и делает, ну и netapp и остальные вендоры тоже. Если будете сами поддерживать, то Ceph наверное приятнее, если другие, то смотрите на netapp и компанию.
Виртуалки, как элемент резервирования очень хороши, особенно когда они привязаны к распределенному стораджу. Виртуалка упала и через 5-30 секунд поднялась на другом сервере, или по команде просто переехала на другой сервер для уменьшения нагрузки или ее распределения. Красота одним словом.
Ну до самой ОС сначала загружается БИОС (или бутлоадер или загрузчик), он как бы часть персоналки, но не всегда часть компьютера (архитектуры бывают разные)! Сейчас стало модным встраивать в персоналки EFI-BIOS, в котором есть командная строка, доступ к дискам, и даже стек TCP! Вот в нем вполне можно загрузить область с диска или прочитать файл на некоторых файловых системах.
ИЛИ, покупаете девелопмент борду с нужным чипом от тех же самых производителей, в комплекте часто и набор софта и JTAG. Разрабатываете софт, а параллельно, по схеме борды, разводите свою фитюльку. Через месяца 3-4 у вас и софт и фитюлька готовы.
Вот по второму пути я и предлагаю пойти - купите себе за ~1500-3000 рублей демо-плату STM32 и разрабатывайте!