Já bych v tom katastrofu neviděl.
Je to zhoršení "z 16 na 27 ms" 27÷16=1,70 tedy o 70% delší doba před spuštěním úlohy.
Ale například v internetu platí že cokoliv pod 100ms je v pohodě.
Já bych to spíš počítal jako 27-16=11ms. Takže úloha se dokončí o 11ms déle.
Bude těžké najít případ kdy se to projeví.
Větší dopad bude mít odstávka kterou způsobí restart nutný po této aktualizaci.
Tedy nulový.
Zkus si platit o 50% vyšší nájem, jen tak... :)
Musíš to vidět perspektivou, že Cloud tě stojí třeba 100k/měsíc. Pokud ti klesne výkon o 70%, tak zaplatíš víc než dvojnásobek jen za to, že uděláš stejné množství "práce".
Pokud máš jeden server, co je 99% času v idle, tak ti to ale fakt bude jedno...
A co přihodit nějaké argumenty?
Nebo jeden konkrétní případ kdy bude zpomalení citelné.
Koho stojí Cloud 100k/měsíc?
To jako elektřina? Nebo licence VmWare?
Za 100 000Kč se dá pořídit HW server, který může bez problémů fungovat 5 let.
Příklad:
Provozovatele který pronajímá jeden server stovce uživatelů.
Pak si sto uživatelů počká o 11ms déle.
Ani jeden z nich to nepozná.
Provozovatel to taky nepozná.
Protože těch 11ms je prodleva která je běžná v rámci internetu.
Nebo těch 11ms běží CPU naplno?
Určitě neběží. Jen se čeká než se vymaže přidělená paměť.
Jo kdyby uživatelé čekali jeden na druhého. Tak ten chudák poslední bude čekat 1 100 ms. Tedy celou jednu vteřinu. A to už by se dalo poznat. Ale nenapadá mě jediný případ kdy by to bylo takto hloupě naprogramované.
To možná platí támhle pro Jardu z vesnice co má malý autoservis, ale ten zas nepotřebuje takový server. To co říkáte je nesmysl. Pokud CTO ve firmě akceptuje, že je v pořádku když odejde jeden server, tak lehne účetnictví, skladový management, objednávkový system, atd, tak by měl přestat dělat to co dělá. Tohle bylo neakceptovatelné už i u malé firmy o 10 zaměstnancích ve které jsem byl kontraktor před cca 20 lety.
Aby té chyby někdo mohl zneužívat, tak musí mít kontrolu na procesem, který na tom stroji běží.
Tak se nabízí dvě řešení:
Dedikovat server jako celek jednomu zákazníkovi, který by si tak leda mohl číst vlastní data.
Nebo tam spouštět jen ověřený kód, který bude pracovat s daty, bez možnosti injection jiného nevěřeného kódu.
Obojí má své mouchy, ale s trochou snahy lepší než přijít o 70% výkonu, ne?
pryc jsou doby, kdy byli vsechny servery v jendom segmentu se stanicema bez firewallu :) Dneska frci mikrosegmentace a znacna cast serveru je dostupna zvenku (a kdyz ne, ke kompromitaci muze dojit zevnitr ... zero trust). Kompromitaci jednoho uz by ta kontrola nad procesem mohla byt. Takze ne, server na zakaznika nebude stacit :)
Jestli se takhle dramaticky změnily podmínky, tak to asi nebude stačit uzavřít prohlášením, "že to nejde".
Nevěřím tomu, "že by to nešlo" a museli bychom se smířit se 70% down.
Že jsou přístupné z vnějšku přeci neznamená, že tam bude cizí kód. A zneužívat tyhle slabiny jen přes data, která se tam zpracovávání, aniž bych měl možnost sledovat jemné časové odchylky, to snad nepůjde.
Re: "Nikomu dnes nebude stačit jeden server, už jen kvůli HA."
Těch serverů můžou mít klidně tisíce, ale v jednu chvíli může být celý fyzický stroj dedikovaný pro služby jedné organizace.