​​Про Legacy забывать нельзя !

Эта поучительная история произошла на днях. В POS-компьютере на кассе неожиданно выгорел южный мост, точнее его часть, отвечающая за USB-контроллер.

Ну заказчик, понятное дело, опечалился, но работать же надо и прямым текстом спросил, что надо. А надо просто новый компьютер, желательно компактный, места на кассе немного.

Ну оперативно поехал и купил, местный админ все настроил, прибежали мальчики из Сбера и Альфы и подключили терминалы.

И если со Сбером вопросов нет, то терминал от Альфы работать с 1С не захотел. Мальчики показали тест в своей утилите, сказали, что проблемы где-то на вашей стороне и быстро сделали ноги.

При том, что эквайринг от Альфы заказчику важен, так как там всего 0,9% комиссии, против 2,5% у Сбера.

Ну ладно, посмотрим, разберемся, торговое оборудование наша давняя любовь. Да, местами не просто, местами не стандартно, но всегда интересно и голове скучать не дает.

В общем проверили все. Скачали самые свежие версии и драйверов, и интеграционной компоненты.

Но не работает, хоть ты плачь. А в логе пишет о невозможности подключения библиотеки. Хотя библиотека успешно регистрируется родным пакетным файлом.

На свежую мысль нас навел файл dotnet.exe в папке загрузки на официальном сайте INPAS. А дальше пошла простая цепочка причинно-следственных связей.

На прошлом ПК был установлен Windows Embedded 8.1 Industry в котором .NET Framework 3.5 стоял из коробки. В Windows 10 — это опциональный компонент.

В общем, установили в систему .NET Framework 3.5 и все взлетело.

Хотя остаются вопросы к разработчикам INPAS, потому что проверить наличие нужной версии .NET и доустановить ее совсем несложно.

Но такой вот факт имел место быть. Поэтому если у вас не работают отраслевые и прочие специфические решения, которые до этого работали на старой системе, то в первую очередь проверьте, не зависят ли они он некоторых Legacy-компонентов.

​​VPN Шрёдингера

Уже не первый день ходят слухи о том, что WireGuard и OpenVPN жестко блокируют, причем не только зарубеж.

Мы тоже достаточно широко используем данные протоколы и каких-либо существенных проблем не испытываем.

Однако дыма без огня не бывает.

Лично наше мнение таково: блокировки имеют место быть. Но блокируются, в общем и целом, популярные (и недорогие) провайдеры, на которых пользователи массово размещают VPS с VPN-серверами. Ну и публичные VPN-хостинги само собой.

Полностью блокировать протоколы контрпродуктивно, так как зарубежный VPN нужен не только для обхода блокировок, но и для доступа к ресурсам, которые недоступны в РФ. В принципе, это те же самые блокировки, только с другой стороны.

Поэтому, по нашим собственным наблюдениям, если вы решили завести приватный VPN для личного использования, то выбирайте провайдеров попроще, не надо брать тот же DigitalOcean, который фигурирует в каждой первой инструкции.

Основной принцип тут – не кучковаться и не привлекать внимания. У нас прекрасно и без всяких затруднений работают VPN-сервера в Европе у Oracle и HostEurope. И в Штатах, у местечкового лоукостера Hostwinds, на тарифе 6$ в год.

В комментариях предлагаем отписаться в формате: протокол – провайдер – хостинг – работает/не работает. Это поможет лучше понять общую картину положения дел в этой сфере.

​​Мифы и легенды про айтишников

В IT, как и в любой другой сложившейся отрасли, существует собственный свод мифов и легенд.

С одной из них уже достаточно давно приходится часто встречаться, в том числе и в обсуждениях на нашем канале.

В общем и целом, его смысл таков: живут на земле такие особые люди, как айтишники. И они крайне интересны целому пантеону злых сил, которые прямо кушать не могут, все об айтишниках думают.

Главным злом в этом пантеоне является мифический товарищ майор и некие мрачные органы. Им всем крайне интересно то, чем айтишник живет и дышит, поэтому основной своей задачей они считают расшифровать его трафик.

Для этого они, как и положено мифическим злодеям, идут на всякие ухищрения, например, распространяют отечественные сертификаты, чтобы потом как взять и завернуть весь трафик к себе, да как расшифровать его…

Для айтишника это, согласно каноническому тексту легенды, окажется фатальным, так как только ознакомившись с составом его трафика товарищ майор моментально вышлет в его адрес черный воронок и расстрельную команду и в лучшем случае придется бедному айтишнику пилить ангарскую сосну тупым лобзиком на свежем и морозном воздухе.

За что, легенда умалчивает, ну наверное есть за что, он же айтишник.

За товарищем майором идут злодеи поменьше, всякие корпорации и прочие производители ПО, которые тоже активно интересуются нашим айтишником, для этого они внедряют в свои продукты всякие телеметрии, которые активно рыщут по всем углам и передают, передают, передают данные.

Что будет с айтишником после того, как его данные попадут злобным корпорациям, текст легенды умалчивает, но ясно, что ничего хорошего. Ведь он же айтишник.

Да и вообще, темные силы не спят, поэтому настоящий айтишник всегда проверяет адрес сайта в адресной строке посимвольно, внимательно рассматривает каждую строку сертификата, сверяет хеши загружаемых файлов и вообще постоянно бдит, не расслабляется, ну что бы с ним не стало как с той собачкой из анекдота.

А еще настоящий айтишник нигде и никогда не регистрируется под собственным именем, только под вымышленным, чтобы сбить со следа товарища майора и злобные силы поменьше.

В общем, в том или ином виде эту легенду слышал каждый, но и не только слышал, у нее довольно широкий круг последователей.

Которые шифруют VPN для полазить в интернете самым стойким шифром, ну и что что канал стал вдвое уже, а на роутере можно жарить яичницу.

Выпиливают с корнями телеметрию, ну и пусть система после этого глючит.

Регистрируют важные сервисы на Васю Пупкина, ну и фиг с ними, возможными проблемами с поддержкой.

Спорить с технических и рациональных позиций с ними невозможно, потому что в ответ вы услышите, что даже если никогда такого не было, то обязательно будет, или было уже, но никому не сказали, ну потому, что товарищ майор и органы не дремлют…

Мы долго думали, откуда и почему такая легенда возникла и ниже приведено наше личное мнение.

За все время существования профессии, да и сейчас, но ранее – особенно, айтишники были такой привилегированной кастой. Это некие странные люди, со своим непонятным языком и поведением, которые умеют управлять всей этой «бисовой техникой». Шаманы и заклинатели змей в одном лице.

Оплата в рамках профессии тоже всегда была на уровне от средней и выше. Поэтому типичный айтишник, особенно молодого поколения, не заставший в сознательном возрасте «святых 90-х» крайне далек от реальной жизни на земле, проблем и чаяний пролетариата и прочих представителей городской флоры и фауны.

С серьезным криминалом наш айтишник не сталкивался и единственный известный ему сотрудник органов – это инспектор ГИБДД, ну может еще участкового пару раз видел.

В общем, как говорил классик, крайне далеки они от народа.
Ну а какие представления о жизни на земле, такие и злодеи. Ну и про себя, любимого, как вершину мироздания не нужно забывать.

Ведь по каноническому тексту айтишник всех побеждает, он же шифрует, выпиливает, закрывает, огораживает и сам успешно шифруется, постоянно оставляя злые силы с носом. Ну по-другому и быть не может, ведь он же айтишник.

​​Настало время удивительных историй

Электронные подписи все шире внедряются в нашу жизнь и это удобно. В разы упрощается оборот между контрагентами или государственными органами. Но бывает такое, что хоть стой, хоть падай.

Я уже очень долго держу счета в банке Авангард, банк вполне вменяемый, не жадный, технически продвинутый. И, что тоже важно, отделение банка находится буквально за углом моего дома.

В очередной раз обновил анкету в банке (делается ежегодно) и в очередной раз получил запрос о предоставлении документов, в частности что я не веду лицензируемой деятельности и не получал лицензий.

Бумага эта предоставляется в произвольной форме в банк и вариантов подачи два: нарочно или через интернет-банк.

Времени идти сегодня не было, да и погода не располагала, поэтому решил отправить им через интернет-банк.

Сделал справку, сохранил в PDF, подписал УКЭП. Все как надо: и плашка внизу документа, что подписано и при нажатии на нее можно все проверить, тот же Adobe Reader все показывает.

Но получаю ответ, что документ отклонен так как «Добрый день!эл. подпись руководителя не идентифицируется .» (пунктуация сохранена).

Это как понимать? Вы не можете проверить документ подписанный УКЭП? Который элементарно проверяется любым ридером PDF?

Ну ладно, спрашиваю: а что мне делать? Ответ убил. Просто напишите в клиент-банке письмо в банк и там просто вставьте содержимое справки, обычным текстом.

Т.е. документ подписанный УКЭП и имеющий юридическую силу их не устраивает, а обычная писулька во внутреннем документообороте – спокойно.

Чудны дела…

Как CAP-теорема помогает решить проблемы согласованности данных в микросервисной архитектуре современных приложений

Расскажет опытный эксперт на бесплатном практическом уроке «CAP-теорема и управление ожиданиями пользователей» от OTUS.
 
Разберём:
1. Введение в CAP-теорему
2. Технические ограничения и ожидания пользователей
3. Реальные кейсы и способы решения

Для кого:
Урок будет полезен для разработчиков, сисадминов, аналитиков, DevOps и архитекторов.

Результаты вебинара:
Поймете основные принципы теоремы и ее влияние на разработку приложений в распределенной среде, а также научитесь учитывать компромиссы между согласованностью, доступностью и устойчивостью данных в микросервисной архитектуре.

Для участия зарегистрируйтесь: https://otus.pw/J9Sh/?erid=LjN8JvPYR

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​Где найти серийный номер КриптоПро?

Вопрос на первый взгляд простой: запустить приложение КриптоПро CSP и он там будет написан открытым текстом.

Но бывают случаи, когда доступа к старой системе нет, а восстановить работу криптопровайдера нужно.

В этом случае нам потребуется доступ к файловой системе старого ПК или его диску. Там находим файл реестра C:\Windows\System32\config\SOFTWARE который следует подключить как куст к новой системе.

Затем (с учетом текущей точки монтирования) ищем следующие разделы:

🔹 Для КриптоПро 4

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties

🔹 Для КриптоПро 5

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties

Искомое значение находится там в параметре ProductID

​​Некоторые особенности переустановки и удаления пакетов в Apt

Apt – мощный инструмент управления пакетами в Debian и основанных на него дистрибутивах, но он имеет свои особенности, которые следует знать и понимать.

Все знают, что для установки пакета используется:

apt install package

А для удаления:

apt remove package

Но у данной команды есть своя особенность, она удаляет только сам пакет, но оставляет связанные с ним настройки и данные. Это может быть неудобно, если с пакетом связаны какие-то крупные объемы данных.

Чтобы удалить все, воспользуйтесь другой командой:

apt purge package

Но перед этим убедитесь, что все необходимые данные вы сохранили, потому что она удалит все. Так, если применить эту команду к установленному экземпляру СУБД, то будут удалены в том числе все созданные базы данных.

При этом бывают случаи, когда вы накуролесили в настройках пакета и хотите вернуть все к установкам по умолчанию. При этом простое удаление вам не поможет, а полное вы не хотите использовать, потому что пакет связан с пользовательскими данными.

Для этого есть специальная команда:

apt reinstall package

Которая приведет пакет в изначальный вид, но не затронет при этом связанные с ним данные.

​​PortQry v 2.0 – консольный сканер портов для Windows

Инструментов для диагностики сети хватает, но лишних среди них не бывает, поэтому сегодня хотим рассказать о консольном сетевом сканере от Microsoft - PortQry v 2.0, получить его можно на официальной странице: https://www.microsoft.com/en-us/download/details.aspx?id=17148

Использовать ее довольно просто, нам потребуется указать несколько параметров:

-n – точка назначения – имя или адрес сетевого узла
-p – протокол, доступны значения: tcp, udp, both, по умолчанию tcp.
-e – порт назначения
-o – перечень портов через запятую
-r - диапазон портов через двоеточие

Например:

PortQry.exe -n 192.168.100.125 -p udp -e 1194

или

PortQry.exe -n 192.168.100.125 -o 80, 443

В зависимости от результата вы получите одно из значений:

Listening – если порт открыт и ответ от него получен

Not Listening – если на целевом узле не запущен процесс обслуживающий порт и система сообщает ICMP «Destination Unreachable - Port Unreachable» или получен TCP-пакет с флагом Reset.

Filtered – если система не направила никакого ответа или запрос был отфильтрован брандмауэром.

Но это далеко не все, иначе данный инструмент просто ничем не выбивался из категории себе подобных.

Основная проблема заключается в том, что многие сетевые службы могут не отвечать на неформатированный запрос, а отвечают только на сообщения, использующие определенный уровень сеанса или прикладной протокол.

Таким образом, чтобы определить, действительно ли порт открыт или фильтруется PortQry использует расширенные проверки для ряда протоколов, в их число входят: LDAP, RPC, SMTP/POP3/IMAP4, SNMP, FTP/TFTP, NetBIOS, MS SQL, L2TP и ряд других.

На картинке внизу показан запрос к порту MS SQL, утилита первоначально проверила порт и выдала предварительную оценку: LISTENING or FILTERED.

После чего выполнила расширенную проверку и убедилась, что на данном узле запущен экземпляр службы SQLEXPRESS и окончательный вердикт стал LISTENING.

В некоторых случаях может потребоваться использовать определенный порт источника, в этом случае используйте следующий ключ (указанный порт не должен использоваться другими процессами):

PortQry.exe -n 192.168.100.125 -sp 25 -e 25

Кроме того, у утилиты существует локальный режим, в котором она работает с сетевыми процессами хоста, в этом варианте интересными могут быть ключи:

-local – показывает информацию обо всех активных портах и соединениях локального узла
-wport – мониторит сетевую активность указанного порта
- wpid – мониторит сетевую активность процесса с указанным PID

Данные возможность удобно использовать с записью в лог файл:

PortQry.exe -wport 3389 -wt 5 -l rdplog.txt

Где ключ -wt задает частоту опроса в секундах, доступные значение 1-1200, по умолчанию 60 сек, а ключ -l указывает файл журнала, при указании относительного пути журнал создается в директории с утилитой.

Размер заметки не позволяет перечислить все возможности, поэтому дадим ссылку на страничку официальной документации: https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/networking/portqry-command-line-port-scanner-v2

А также советуем взять утилиту на вооружение, особенно если вам приходится часто заниматься устранением неисправностей и диагностикой Windows сетей.

Как эффективно работать с MySQL?

Расскажет Николай Лавлинский на бесплатном практическом уроке «MySQL 8.0: запуск GTID-репликации в Docker» от OTUS.

На вебинаре:
- разберём полный процесс запуска надежной репликации в MySQL 8.0 c использованием GTID
- используем контейнеры для запуска серверов баз данных

💻 Урок будет полезен начинающим и опытным сисадминам Linux, веб-разработчикам и всем, кто хочет разобраться в работе MySQL в контейнерах.
 
Занятие пройдёт 30 января в 19:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Доступна рассрочка на обучение!

Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке: https://otus.pw/Drlx/?erid=LjN8KJRZg

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

​​ROS 7, WireGuard и старые устройства

Нам продолжают задавать вопросы про низкую скорость VPN-туннелей на устройствах Mikrotik и при этом постоянно всплывает вопрос перехода на RouterOS 7 и, возможно, использование WireGuard.

При этом, начиная задавать направляющие вопросы, выясняем, что в наличии у вопрошающих старые устройства серий hAP и RB 2011.

Мы проводили тестирование данных устройств и можем сказать, что их реальный потолок на шифрованных туннельных соединениях и VPN – 20-40 Мбит/с.

Ссылка на тестирование: https://interface31.ru/tech_it/2020/02/proizvoditel-nost-mladshih-modeley-mikrotik-hex-i-hap-ekspress-testirovanie.html

И никакая смена типа туннеля, а тем более переход на ROS 7 и WireGuard не поможет. Из практического опыта hAP Lite полностью укладывается на лопатки WireGuard туннелем уже на 35-40 Мбит/с, а полноценный hAP кое-как способен прокачать до 40-60 Мбит/с.

Причем на скоростях близких к максимальным работа роутера становится неустойчивой, связь с ним через Winbox также оставляет желать лучшего.

Поэтому выход тут один: нужна скорость – приобретайте роутеры на платформе ARM.

Косвенно на это намекает и сам производитель, у которого автоматическая настройка WireGuard, реализованная как Back to Home VPN доступна только для архитектур ARM/ARM64/TILE.

​​Переход с RouterOS 6 на RouterOS 7

👉 Начнем с предупреждения! RouterOS 7 все еще далека от стабильности и от релиза к релизу в ней могут происходить значительные изменения, которые сопровождаются ошибками и проблемами при обновлении.

Поэтому мы не рекомендуем без крайней нужды переводить производственные среды на ROS 7, также не рекомендуем такой апгрейд для старых линеек роутеров, в частности hAP и RB 2011.

Если исходить из текущих трендов разработки ROS 7, то она четко позиционируется на устройства ARM/ARM64/TILE.

Но если вы все-таки решили переходить на новую версию ОС, то можем порекомендовать несколько методов, которые отличаются различной степенью сложности и качеством получаемого результата.

🔹 Вариант 1. Апгрейд

Это самый простой вариант, который подходит для простых конфигураций ROS. Если у вас задействованы только базовые функции, то особых проблем быть не должно.

Делаем бинарный бекап и текстовую выгрузку, проверяем чтобы туда попали все пароли и секретные фразы, а потом обновляем ROS штатными средствами. Конфигурация будет сконвертирована для новой версии ОС автоматически.

Как мы уже писали, данный вариант подходит для простых конфигураций, а вот на сложных, использующих динамическую маршрутизацию, приоритизацию и прочие «взрослые» возможности такая конвертация может привести к различным трудно выявляемым проблемам и «глюкам».

А может и не привести, тут уж как повезет. В ряде случаев часть функций может оказаться неработоспособной. И что хуже всего простого решения таких проблем нет, скорее всего вам потребуется сбрасывать всю конфигурацию устройства.

🔹 Вариант 2. Перенос настроек

Этот способ мы рекомендуем для сложных конфигураций, а также для переноса конфигурации на другое устройство.

Если планируется апгрейд, то делаем бинарный бекап. И в обоих случаях текстовую выгрузку.

Затем садимся и разделяем конфигурацию на отдельные простые элементы: базовая настройка (адреса, интерфейсы, мосты), настройка выхода в интернет, DHCP, DNS, базовые правила таблицы filter, базовые правила таблицы nat, расширенные правила filter и т.д. и т.п.

Кусочки конфигурации проверяем на соответствие синтаксису ROS 7 и сохраняем в отдельные RSC-файлы, либо просто можем копировать команды в консоль.

Затем сбрасываем конфигурацию устройства, настраиваем доступ в интернет и обновляем до ROS 7 и еще раз сбрасываем конфигурацию.

Для нового устройства также настраиваем доступ в интернет и обновляем до последней версии ROS 7, потом сбрасываем конфигурацию.

И начинаем неспеша, по кирпичику восстанавливать конфигурацию загружая настройки из маленьких файлов. Идем от простого к сложному: доступ в интернет, базовые сетевые службы, NAT, базовые настройки брандмауэра.

Это дольше, но дает возможность корректно настроить конфигурацию именно в среде новой ОС. Отдельные участки вы не сможете импортировать (например, настройки Wi-Fi wave 2 или некоторые виды маршрутизации) и их придется настроить вручную.

Но это даст залог того, что в итоге все будет настроено корректно и вы потом не будете ловить необъяснимые глюки.

🔹 Вариант 3. Гибридный

Последняя проблема – это наличие на старом роутере CA и большое количество выпущенных им сертификатов на клиентах. CA на RouterOS «одноразовый» и не переносится.

Вы можете перенести ключевую пару, но не сможете управлять ранее выпущенными сертификатами (в частности, не можете отозвать). Ранее отозванные сертификаты также перестанут таковыми быть.

Если сохранение старого CA критично, а сложность конфигурации внушает опасения, то точно также делаем бинарный бекап и текстовую выгрузку, а потом решительно упрощаем конфигурацию роутера удаляя все продвинутые настройки.

После того, как мы сделали ее максимально простой делаем апгрейд на RouterOS 7 и проверяем корректность работы роутера. Если все в порядке, то начинаем восстанавливать конфигурацию по варианту 2.

🆘 Если что-то пошло не так

На этот случай у нас есть бинарный бекап. Восстанавливаем RouterOS 6 через Netinstall и заливаем его в устройство.

​​Новые правила поддержки ядер Linux

Осенью 2023 года Linux Foundation объявила о переходе с шестилетнего цикла поддержки LTS-ядер на двухлетний. Это обоснованно малой востребованностью старых ядер и большими затратами по их поддержке.

По сути, произошло возвращение к истокам, так как в 2017 году двухлетний цикл поддержки LTS-ядер был изменен на шестилетний. Это было сделано в угоду производителям телефонов, встраиваемых и промышленных решений.

Но, как оказалось, поддерживать целую линейку LTS-ядер на протяжении шести лет сложно, а их востребованность невелика.

Вместе с тем было принято решение о формировании новой ветки со сверхдлительной поддержкой – SLTS, которая будет поддерживаться на протяжении 10 лет. В ядра этой ветки будут вноситься не только обновления безопасности и исправления ошибок, но и бекпортироваться из новых веток улучшения для поддержки современного оборудования.

Первым и единственным ядром в этой ветке пока является 6.1.

Что касается уже существующих LTS-выпусков, то для них установлены следующие сроки поддержки:

▫️ 6.1 — до декабря 2026 года
▫️ 5.15 — до октября 2026 года
▫️ 5.10 — до декабря 2026 года
▫️ 5.4 — до декабря 2025 года
▫️ 4.19 — до декабря 2024 года
▫️ 4.14 — до января 2024 года

В целом сроки подготовиться к изменениям есть. Но следует понимать, что для LTS-дистрибутивов в 5-летней поддержкой, таких как Ubuntu или Debian это будет означать как минимум одну смену ядра в жизненном цикле.

Для большинства пользователей это не будет иметь особого значения, а те, для кого это критично, должны будут перейти на использование SLTS ядер.

​​Немного безопасности с Mikrotik:

🔹 DHCP Snooping - настройка защиты от неавторизованных DHCP-серверов на оборудовании Mikrotik

🔹 Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik

​​Печальная история про Windows 10/11 и HDD

Сегодня к нам в чат пришел читатель с типовой, в общем-то, проблемой: Windows сильно тормозит, при этом нагрузка на жесткий диск практически 100%.

Мы попросили его посмотреть какой процесс проявляет наибольшую дисковую активность и не ошиблись – это был Windows Update и отключить его не представляется возможным.

Точнее вы можете, как наш читатель, упорствовать и бороться с ветряными мельницами, но результата это не принесет. В общем так оно и вышло, и он ушел недовольный советом купить SSD.

К сожалению, никакого иного выхода здесь нет, особенно если у вас медленный «ноутбучный» диск на 5400 оборотов или какая-нибудь «зеленая» серия.

Можно еще отложить обновления или изменить политиками их параметры установки, чтобы они только скачивались, но принципиально это проблему не решит. А во многих случаях только ее усугубит, так как количество обновлений будет накапливаться.

Но почему так происходит? А потому что где-то начиная с версии 1903 складывается впечатление, что Microsoft полностью убрала оптимизацию под жесткие диски и рассчитывает на то, что системным диском будет SSD.

В целом их логика понятна, сегодня, когда SSD стоит на уровне обеда в средней руки кафешке ставить системным диском HDD будет только альтернативно мыслящий человек.

И вопрос тут сугубо экономический. Что такое SSD? Это кусок текстолита и несколько микросхем на нем распаянных, никаких технологических изысков это не требует и доступно широкому кругу производств.

А вот HDD, как не крути, это точная механика и в нее могут не только лишь все, мало кто может, на самом деле.

Сегодня цены на SSD начинаются от 1200-1500 за 120 ГБ модель, а популярные 256 ГБ – около 2 тыс. руб. В то время как цены на жесткие диски начинаются от 4500 – 5000 руб.

Выгода – более чем в два раза, при этом даже SATA SSD на голову превосходят жесткие диски, не говоря уже про NVMe, которые доступны за те же самые деньги.

Поэтому сегодня приобрести новые ПК с жесткими дисками в качестве системных можно или с очень большого душевного расстройства или сугубо по недомыслию. Потому как даже торговое и промышленное оборудование давно поставляется с SSD-на борту.

Хотя позиции такие в прайсах до сих пор присутствуют, и ушлые менеджеры могут попробовать их продать, пользуясь неосведомленностью покупателя или, наоборот, предложив ему выгодное финансовое сотрудничество.

В некоторых случаях игра может стоит свеч, если предлагаемая скидка покрывает покупку новых SSD для этих компьютеров.

​​Стоимость хранения данных на SSD и HDD

В комментариях к вчерашней заметке нам обратили внимание на то, что мы не учитываем разную стоимость хранения. А это тоже вопрос достаточно интересный. Поэтому мы сегодня провели небольшое исследование.

Мы взяли актуальный прайс известного всем магазина из трех букв и посчитали среднюю стоимость хранения 1 ГБ опираясь на массовый сегмент устройств, т.е. не беря в учет дорогие модели, а также отбросили самые дешевые.

Результат вышел вполне ожидаемый и коррелирующий с реальным положением дел.

Как мы уже говорили, стоимость SSD крайне невелика, так как это самая обычная печатная плата с несколькими распаянными на ней чипами. А также корпус и разъем (если брать 2,5” модели).

Учитывая, что самые недорогие SSD продаются от 1000 рублей, то себестоимость производства несложно себе представить.

Но это только себестоимость железа и сборки, в тоже время как на разработку контроллеров, памяти, прошивок и т.д. тратятся достаточно большие средства. Это процесс, называемый R&D или НИОКР (если по-нашему) и является основной частью себестоимости накопителей.

Расходы на НИОКР закладываются в старшие и особенно топовые модели, которые и отбивают основные расходы. А за счет вырученных денег разрабатываются еще более новые и лучшие накопители.

В массовом сегменте это менее выражено, и он является наиболее сбалансированным. Но именно он составляет долговременную основу продаж.

Но перейдем от слов к делу. Если рассматривать с точки зрения стоимости хранения, то модели объемом 120 и 256 ГБ вряд ли можно назвать оптимальной покупкой. Да, они дешевы в абсолютном представлении, но стоимость гигабайта на них получается чрезвычайно высокой.

Но здесь как раз все понятно, мы приближаемся к нижней планке стоимости, которая жестко зафиксирована, а объем накопителя невелик, вот накладные расходы на гигабайт и растут.

Начиная с 512 ГБ и до самых 4 ТБ стоимость хранения выравнивается примерно на уровне 6 – 6,5 руб. за ГБ. При этом наиболее выгодными получаются диски в 2 ТБ, но их распространение пока ограничено довольно высокой абсолютной ценой.

Но в целом даже покупка 4 ТБ SSD будет вполне выгодным предложением, стоимость хранения на нем не сильно отличается от других дисков указанного диапазона и если вам действительно нужен такой объем быстрой памяти, то каждый рубль будет вложен не зря.

Что касается HDD, то на уровне до 1 ТБ включительно мы имеем полный паритет и никакого смысла в покупке жестких дисков такого объема нет.

Явное преимущество HDD по стоимости хранения начинается с 2 ТБ и далее только растет. Но при этом надо помнить, что, выигрывая в стоимости хранения жесткие диски проигрывают твердотельникам по скоростным характеристикам, особенно по мелкоблочной записи/чтению.

Сегодня де-факто сложился паритет: твердотельники массово применяются как системные диски и для обработки горячих данных, а жесткие диски для хранения холодных, где важен объем, а скорости доступа не имеют решающего значения.

Но и здесь у них в ближайшем будущем может появиться конкурент – диски QLC, которые как раз оптимально подходят к холодным данным: один раз записал, потом читаем. И если с записью на QLC есть вопросы, то по чтению они дадут фору любому жесткому.