Читал статью с воодушевляющим лозунгом
«С внедрением государственных инициатив у российских разработчиков появляется уверенность, что к 2030 году более 70–80% компаний переориентируются на использование локального оборудования» и подумал – в самом деле, что же может пойти не так? Отличный же план, надежный, как швейцарские часы.

Для ЛЛ и экспертов с вчерашней регистрацией: обычная статья от обычной нейросети, ну вы знаете.

Часть 1. Российское «железо»

Почему-то авторы подобных статей зачастую считают, что технологии не могут быть утрачены. Что тут сказать? В СССР были технологии, позволившие осуществить посадку аппаратов на Луну, Марс и даже Венеру, перемещение луноходов 1 и 2 по Луне, возврат лунного грунта. Были.
Аналогично, на Микроне и схожих производствах были, или обещали быть, отдельные элементы производства, или отдельные производства элементов  по 250-180-130 нм технологии, и речь шла про переход на 90-65.

2022, цитата:

На форуме «Микроэлектроника-2022» резиденты ОЭЗ "Технополис Москва" АО «Микрон» и ООО «НМ-Тех» подписали соглашение о сотрудничестве для постановки технологий и запуска производства на мощностях НМ-Тех.
Микрон окажет содействие в освоении таких продуктов как:
двухинтерфейсная СБИС для применения в платежных картах «МИР»;
интегральные микросхемы для паспортно-визовых документов с биометрией и для полисов ОМС.

Полюса силы в мире чипов
Ну и как, два года прошло? Освоили ?

Теперь же, как пример успешного успеха, подается совместное предприятие с Планаром на или производство, или разработку, или локализацию, или 250, или 300, или 350 нм степперов, описанное в прессе в стиле «Будет вообще отлично, а как и когда – не ваше дело, это лекция для колхозников».

Можно посмотреть и на интересные факты, например, из чего сделан ускоритель нейронных сетей Mustang-F100-A10 от Ниешанц-автоматика
Или спросить, куда пропал FPGA при переходе от Континент 3.9 IPC-3000FC к линейке Континент 4.
Проект вроде есть, одним из проектов, над которым работает наш отдел "Аппаратного обеспечения Континент", является модуль (плата расширения) криптоускорителя на базе ПЛИС Xilinx Kintex Ultrascale+.  – но на него никого не ищут, а на схожую вакансию в Москве  - искали кого-то на зарплату курьера (Инженер-разработчик ПЛИС (RTL/FPGA) от 173 000 ₽ до вычета налогов) .
Kintex™ 7 FPGA – c 14 февраля 2022 называется AMD Kintex. Техпроцесс - 28нм.

Usergate схож  - Обещали год назад выкатить вот вот FPGA, yо вот беда – в блоге UG на хабре предпоследняя статья 21 авг 2023 в 10:34, последняя -  9 авг в 12:00 .
1 статья в год. И все.

Можно сравнить заявленные характеристики Континентов и УГ с простым Fortinet FortiGate 6500F:
IPS Throughput 2  170 Gbp
NGFW Throughput 2, 4 150 Gbps
Threat Protection Throughput 2, 5  100 Gbps

Не говоря о чем-то сложнее, типа Palo Alto PA-7050

Тесты - РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ РЕШЕНИЙ КЛАССА NGFW/UTM (v1.0 ОТ 19.02.24)

В чем проблема с FPGA и нанометрами, спросите вы, ведь у вашего дедушки был тот самый Волк, ловящий яйца (Электроника 24-01 «Ну, погоди!») – то есть Nintendo EG-26 Egg серии Game & Watch.
Да нет никакой проблемы, все разобрано еще 2 года назад в статье Вредные заблуждения о нанометрах. Или почему наличие в России доступа только к 90нм – это катастрофа

Точно так же нет никаких проблем ни у гражданских связистов, ни у военных «вообще», а в докладе Royal United Services Institute (RUSI) (Silicon Lifeline: Western Electronics at the Heart of Russia's War Machine / Кремниевый спасательный круг: западная электроника в сердце российской военной машины) – клевета, и вот это все.

Ничего нового за полгода после статей Российская микроэлектроника — два года спустя  и Долгий путь микропроцессора на рынок или учимся читать новости про российские литографы

Это всё, что я могу сказать о войне во Вьетнаме и про приятные мечты о российском железе.

Часть 2. Цена перехода в первом приближении

В первом приближении может показаться, что переход на импортозамещенный сервер – это просто и легко. Шварценеггер не может, а я смогу, и это действительно так, если у вас 1 (один) сервер. И даже 2(два). И даже по 2 (два) процессора в каждом. На такой сервер даже можно поставить Linux с KVM.И он даже будет работать.

Чему там не работать?
Процессор Intel Xeon, материнская плата с разводкой дорожек (и слоев) от китайского вендора 2-3 эшелона, на которую в РФ кое-как выполнили поверхностный монтаж китайских же силовых элементов, на китайском станке, китайским припоем. Сделано у нас(С).
Картон для коробок точно из РФ. Насчет картоноделательной машины и красок я уже не уверен.
Корова, конечно, государственная китайская, а все что она дает – молоко там, телят – уже наше (С).
Память – на выбор из 3, Micron, Samsung и Hynix.
SSD – на выбор из InnoGrit, Marvell, Maxio, Phison, Silicon Motion (SM), SandForce, Samsung.
IPMI на выбор ASPEED AST2500 и AST2600 (2700 и 2750 я пока не видел).
Все это отлично, пока серверов 1-2. Как только требуется малейшая автоматизация, даже не ironic, хотя бы redfish – ой, как там все отвратительно. Как хорошо сохраняются настройки BIOS и boot selector при обновлении, вы не узнаете, пока не начнете с этим сталкиваться.

Linux с KVM тоже работает, и работает очень неплохо, пока не начинаешь уточнять нюансы. Например, что и почему написано в статье The Linux Scheduler: A Decade of Wasted Cores, или где посмотреть что-то аналогичное по содержанию сессии VMware Explore US 2023 Breakout Session - CEIT1319LVR Extreme Performance Series: Performance Best Practices by Mark Achtemichuk, Valentin Bondzio, видео CEIT1319LVR, или Extreme Performance Series 2022: SAP HANA 8-Socket Performance или Extreme Performance Series 2024: Enabling and Optimizing GenAI Workloads with LLMs ?

Но все работает. В демо стенде на 3 сервера. Без нагрузки и испытаний. Почему в демо только трисервера, спросите вы? Потому что к импортозамещенной внешней SAS полке больше серверов не подключить, а купить российскую СХД в демо стенд – на СХД денег нет, на Broadcom Brocade G720 денег нет тем более, как и Mellanox MSN2410-CB2FO (48-port 25GbE + 8-port 100GbE), а их для стенда надо два, причем и тех и других – часть бизнеса в РФ очень консервативна и предпочитает FCP. И, глядя на некоторых как-бы-сетевых-инженеров, я отлично понимаю почему.

Часть 3. Качество предлагаемого продукта

Как только мы начинаем обсуждать комплект  поставки:
- железо,
- плюс поддержка железа,
- плюс гарантия на железо (с сроком поставки и штрафами - SLA,
- плюс возможности автоматизации настройки железа»,
- плюс качество работы любого импортозамещенного форка Openstack под маркой «это вовсе и не форк ветки 3-5 летней давности»,
плюс расчет стоимости железа под Ceph или (кстати, неплохой) vitastor, то выясняется, что людей, готовых с этим всем работать – не так много на рынке.
Точнее, готовых получать много денег полно, но могущих что-то, кроме как плакать «не работает» – очень мало. Потому что очень многих готовых, и могущих работать – забрали в Европу, а оставшихся «готовых» просто мало. Работать с этими комплексами, еще и в малых объемах, им совсем не интересно.
При этом, внутренние решения яндекса и вк – не тиражируемы, то есть «готовой коробки как Windows + S2d» или “VSAN ready nodes” или «Nutanix» - просто нет. Все импортозаместительные базовые продукты (ОС +виртуализация) вообще не готовы к эксплуатации в проде даже с требованиями 12*6, не говоря уже про 24*7*365.,

Достигнутый уровень - 8*5*300 - когда сервер может ночь лежать. Конфигурацию библиотек при этом надо зацементировать, иначе получить из кластера тыкву можно одним неловким upgrade –y.
Забудьте про обновления.
И это все как-то работает до того момента, когда ваша импортозамещенная имитационная безопасность даже не предлагает, а требует поставить продукт, импортозамещенный, антивирусосодерщащий, не идентичный натуральному, внутрь гипервизора. Как работает этот продукт, не знает даже поддержка разработчика, но как влияет на работу, видно по тому, что, по оценкам экспертов, уровень задымленности и средняя температура в офисе после установки повышаются на 4%.

Часть 4. Цена перехода во втором приближении

Железо. Обходится на 30% дороже. На 20%, потому что производство должно окупиться, и на 10%, потому что на каждые 5..20 купленных серверов нужно сразу покупать еще один - на свой склад в  резерв. Это не говоря про СХД. И не говоря про SDS. SDS просто нет таких, «чтобы просто работали, а не вот это все». Таких, чтобы реально работали, и были готовы показать ПМИ и багтрекер.

Люди, готовые поддерживать и настраивать эти конструкции «чтоб работало нормально», а не «запустилось и ок» - дорогие, капризные, и .. и.

И в ходе недавних интервью (хотели мы нанять пару человек внутри РФ, чтобы возможно, кого-то потом забрать к себе на запад (или на восток)), выяснился неприятный сюрприз – очень много людей, не понимающих фундаментальных вещей, но пытающихся подменить их верой и шаблонами. Это давно не новость - российское ИТ комьюнити давно переродилось из комьюнити в какую-то смесь цеховой структуры конца 19 века и клуба майнеров. Во всех чатах «российской федерации майнинга» плачут раз в месяц, дескать «я думал, тут будет про майнинг, а вы мне картинки аквариуса на ракете показываете».  Like enough; you wouldn't look to find a bishop here, I reckon, говорил в таких случаях одноногий Джон Сильвер, он же окорок.

Поиск людей крайне осложнен тем, что все больше людей в ИТ в РФ может пересказать стандартное мнение (windows плохой, linux хороший), но, как только начинается разговор чуть серьезнее «перезагрузите компьютер», когда надо уже залезать в связки tcpdump + strace, или действовать в гибридной инфраструктуре – все, сушите весла сэр. Если попросить такого кандидата-энтузиаста посчитать, во сколько обойдется внедрение CEPH на хотя бы 100 Тб полезной емкости с доступностью N+2, и хотя бы 150.000 IOPS 4к блоком на запись, то записи такого торможения не публиковали с полета Луны-25 от 19 августа 2023. Почему 150к, спросите вы? Столько дает младшая СХД одной фирмы - и по калькулятору, и по факту, без дедупа и коррекции.

Если же нужен человек, способный залезть в исходники KVM, и посмотреть что там, и при этом рассказать, что там в кролике, а не выполнить

git clone https://git.openstack.org/openstack-dev/devstack && ./stack.sh

то их нет даже в типа-разработчиках-дистрибутивов. В паре интеграторов были.

Часть 5. Российские облака

Тут могло быть видео «это просто праздник какой-то» с Владимиром Этушем, но, кажется, его нет на рутубе.

В российских облаках прекрасно, наверное, все. Куда не ткни – везде больно. Лежать неделю в год, то есть иметь не заявленные 9.99, а фактические 98% - это еще очень хорошо. Лимиты на IOPS – везде, функционала «выжать много IO в российском облаке, кроме как фактически выдать заказчику отдельный сервер с NVME» - нет.
Но NVME raid – это не то же самое, что даже VROC. При том, что VROC по качеству - это почти самое отвратительное, что я видел, сразу после Базиса, и чуть лучше Broadcom VMware до выхода update 3 и Windows до выхода сервис пак 3.
Storage vmotion между типами дисков урезан настолько, что даже о перемещении десятков Тб нагруженной базы, речь почти не идет. Обновления флейворов нет, и не предвидится. Я, конечно, и в DSC могу, и ансибл могу, руками могу, но как так то?

Часть 6. Работнику это все зачем? Да и менеджменту тоже

И вот мы приходим к самому мягкому.

Продолжение, конечно, у меня в телеграм канале и на Пикабу.