Czy raspberry pi może ogrzać dom?

Dzień dobry, nazywam się Marcin Lis i zapraszam do wysłuchania kolejnego odcinka podcastu What the Fox says.

Tematem dzisiejszego odcinka będą instalacje Thermify, czyli rewolucyjne podejście do ogrzewania domów, jakie swoim użytkownikom zaproponowała sieć UK Power Network.

Jednak zanim przejdziemy do głównego dania, zaczniemy od przystawek.

Na początek follow-up, czyli nawiązanie do poprzedniego odcinka.

Okazuje się, że firma Microsoft pozazdrościła firmie Amazon rozgłosu, jaki ta uzyskała niedawno.

I 10 dni po awarii AWS mieliśmy pad platformy Azure należącej do Microsoft.

Awaria ta trwała ponad 8 godzin, a jej przyczyną był błąd w konfiguracji usługi Azure Front Door, czyli tak naprawdę usługi odpowiedzialnej za zarządzanie ruchem internetowym i dostępnością usług.

Okazało się, że całość spowodowało problem z konfiguracją DNS, który uniemożliwił prawidłowe kierowanie ruchu do serwerów.

Nie przypomina Wam to czegoś?

Awaria ta miała zasięg globalny, bo tak naprawdę dotknęło użytkowników wielu usług takich jak Microsoft 365, Outlook, Teams, Azure Portal, Xbox Live, nawet gier typu Minecraft, które należą do Microsoftu.

ale też wiele usług firm, które korzystały z platformy Azure, takich jak Starbucks, Vodafone, Alaska Airlines czy lotnisko Heathrow w Londynie.

Uczciwie trzeba przyznać, że reakcja Microsoftu była całkiem szybka.

Zablokowali oni kolejne zmiany w konfiguracji.

Po prostu zrobili rollback do poprzedniej działającej konfiguracji.

No ale jednak zajęło im to chwilę stąd ponad te 8 godzin przerwy.

W porównaniu do problemu AWS, który wystąpił 10 dni wcześniej, było to o wiele krócej, ale jednak są pewne podobieństwa.

Porównując obydwie te awarie.

Awaria Microsoftu była krótsza, ale wywołana błędem człowieka i problemem z walidacją w oprogramowaniu, które pozwoliło na taki błąd.

Natomiast awaria AWS-a miała przyczynę wynikającą z błędu systemowego i automatyzacji DNS-ów.

W związku z czym w przypadku AWS-a musieli ręcznie interweniować i odbudowywać systemy, a w przypadku Microsoftu był to po prostu prawie że automatyczny rollback, żeby przywrócić usługi.

Niezależnie od przyczyn, chociaż trzeba przyznać, że według badań i statystyk

Głównym powodem awarii są błędy ludzkie, bo to jest około 68% incydentów.

Obydwa te incydenty pokazały, jak bardzo świat w tym momencie jest uzależniony od dużych dostawców chmurowych,

I jak bardzo nieuniknione są awarie, nieważne jakie byśmy mieli dobre systemy, co byśmy robili, jednak awarie będą się zdarzały, a ich skutki będą odczuwalne coraz bardziej, ponieważ coraz więcej rzeczy jest zależnych od czy to tych usług bezpośrednio, czy usług działających na nich jako na platformach.

Kolejnym tematem jest Google Safe Browsing, a dokładniej problemy z tą usługą.

Ale może od początku.

Co to jest w ogóle Google Safe Browsing?

Jest to usługa uruchomiona przez Google w 2007 roku, której zadaniem jest chronić użytkownikiem przed wejściem na złośliwe strony.

Jak to działa?

W teorii bardzo prosto.

System skanuje miliardy różnych stron dziennie, szukając oznak phishingu, malwareu i innego niebezpiecznego syfu na stronach.

Gdy system Google wykryje zagrożenie, dostaje to, dodaje tę stronę do listy niebezpiecznych adresów.

Usługa Google Safe Browsing jest zintegrowana z większością przeglądarek.

Tak naprawdę ze praktycznie wszystkimi opartymi na silniku Chrome oraz z przeglądarką Firefox i pochodnymi opartymi na jej silniku, a dodatkowo jest też wykorzystywana przez inne platformy bezpieczeństwa.

W teorii jest to idealne rozwiązanie.

Algorytmy przeszukujące Internet, reagujące w czasie rzeczywistym na prawdziwe zagrożenia,

System jest w pełni zautomatyzowany, więc nie wymaga tutaj obsługi, nie trzeba czekać na ludzką reakcję, system jest w stanie przejrzeć dużo więcej niż ludzie.

Kiedy przeglądarka wykryje, że użytkownik próbuje odwiedzić stronę, która jest oflagowana w Safe Browsing jako niebezpieczna, wyświetla duże ostrzeżenie.

Według badań większość użytkowników w tym momencie odpuszcza i nie wchodzi na tę stronę i tak naprawdę mały procent ludzi przeszukuje użytkowników,

stronę z ostrzeżeniem szukając tego ukrytego linku, odwiedź tę stronę, która jest niebezpieczna, więc żeby dostać się na takie strony, trzeba być naprawdę zdeterminowanym.

Jednakże to, co w teorii powinno działać perfekcyjnie, w praktyce nie zawsze tak działa.

ostatnim takim znanym przykładem był projekt IMICH jest to otwarta źródłowa alternatywa dla Google Photos w październiku tego roku IMICH stanął tak naprawdę można powiedzieć przed małym kryzysem

bo wszyscy, którzy próbowali dostać się na jakąkolwiek stronę związaną z tym projektem, byli witani dużą, czerwoną stroną z ostrzeżeniem, na którym był komunikat, że jest to strona zwodnicza, tak to chyba najlepiej należałoby przetłumaczyć, komunikat Deceptive Side Ahead.

Wynikało to z tego, że Google Safe Browsing tak właśnie zakwalifikował tą stronę.

W efekcie, jako że wszystkie strony należące do domeny imich.cloud zostały oznaczone jako niebezpieczne, imich znalazł się odcięty od własnych narzędzi, a wszyscy użytkownicy tak naprawdę stracili dostęp do tego projektu.

Podczas sprawdzania, co było powodem tego, okazało się, że flagowane były adresy URL wewnętrznych środowisk projektu, czyli tak naprawdę tymczasowe strony, które były automatycznie generowane dla każdego pool requesta na GitHubie, z takimi typowymi wewnętrznymi adresami, jednak w domenie imich.cloud.

Według Google'a i jego systemu strony te próbowały oszukać użytkowników i nakłonić ich do zrobienia czegoś niebezpiecznego, rzeczy takich jak instalacja oprogramowania lub ujawnienie danych osobowych, a przynajmniej taka była oficjalna odpowiedź systemu.

Co ciekawe, Google Safe Browsing nie flagowało jednej z subdomeny, ale po prostu zastosowało etykietkę niebezpieczna dla całej domeny innych cloud, co skutecznie odciąło wszystko.

Zespół odpowiedzialny za projekt imich zareagował tak jak mógł, czyli w Google Search Console wysłali prośbę o przegląd tej strony, wyjaśniając, że strony są ich własnymi wdrożeniami, na ich własnych serwerach, że pod nikogo się nie podszywali, że jest to ich oprogramowanie, które oni sami tworzą, ich infrastruktura, ich narzędzia.

I po dwóch dniach dostali wiadomość, że zostało to zaakceptowane, domena została oczyszczona i jest dostępna.

Kilka dni później sytuacja się powtórzyła, domena imig.cloud została ponownie oflagowana jako niebezpieczna.

W efekcie końcowym, aby zapobiec flagowaniu domeny jako niebezpiecznej, zespół imig zdecydował się zastosować workaround i przenieśli wszystkie swoje środowiska testowe do nowej domeny, czyli do domeny imig.docbuild.

Dzięki temu, ponieważ izolują te środowiska na różnych domenach, mieli nadzieję, że zapobiegnie to oflagowaniu głównej domeny, co najwyżej oflaguje to domenę tą Build.

Jest to rozwiązanie OK, znane pod nazwą Quarantine Strategy, czyli rozdzielenia środowisk na różne domeny.

I tak naprawdę w razie czego poświęcenia jednej mniej ważnej domeny, która zostanie oflagowana jako niebezpieczna, aby główna domena mogła być dostępna.

Problemem jest to, że jest to obejście problemu, a nie rozwiązanie problemu.

A główną przyczyną jest to, że Google Safe Browsing ma całkowicie nieprzejrzystą strukturę.

Algorytm Google nie wyjaśnia, dlaczego coś zostało oflagowane.

Dostaje się jedynie ogólną informację na temat kategorii, do której strona została zakwalifikowana.

Czy jest to phishing, czy malware, czy unwanted software, czy coś takiego, ale...

Nigdy nic więcej, więc trzeba samemu dojść do tego, co było przyczyną, co zostało znalezione przez algorytm, żeby móc to usunąć.

Na przykład w przypadku projektu Jellyfin przyczyną było to, że na stronie głównej projektu była strona logowania i to wyzwalało algorytm Google'a, który kwalifikował stronę jako phishing.

Tylko w tym momencie pytanie.

Czy to oznacza, że wszystkie strony, które mają ekran logowania powinny być flagowane jako niebezpieczne?

Wspomniałem o projekcie Jellyfin.

Jellyfin jest to

Otwartość źródłowa alternatywa dla Plex, ale co ciekawe, nie tylko Jellyfin i Imich zostali tak oflagowani.

Google Safe Browsing oflagowało też takie otwarte projekty jak Nextcloud, który wielokrotnie był flagowany jako zawierający malware.

Nextcloud jest to tak naprawdę alternatywa dla Google Drive, można powiedzieć.

Flagowany był też projekt Unohost, flagowany był N8N, czyli tak naprawdę otwarty źródłowy system do automatyzacji.

I jak chyba widać, wspólnym mianownikiem tych wszystkich projektów jest to, że to są projekty alternatywne wobec usług, które czy to zapewnia Google, czy inne duże firmy technologiczne.

Co sprawia, że zaczynają się plotki na temat tego, czy była to usterka algorytmu, czy też celowe działanie.

Bo system ten pokazuje możliwość dania Google'owi tak naprawdę cenzury swojej konkurencji.

I to cenzury na tyle skutecznej, że praktycznie wycinającej ją z internetu.

Zresztą nie oszukujmy się, nie tylko Google ma takie możliwości.

Mozilla, Apple, Microsoft, kilka innych firm, które tak naprawdę są w stanie kontrolować, co większość ludzi jest w stanie bezpiecznie, przynajmniej z punktu widzenia przelundarki, odwiedzić w internecie.

są w stanie to wszystko zrobić, bo mają takie właśnie usługi jak safe browsing, jak URL filters, walidacja certyfikatów.

To są tak naprawdę możliwości techniczne dające im potencjalnie możliwość cenzurowania internetu.

I pokazuje to bardzo podobnie jak w przypadku awarii AWS-a czy Azure, które mieliśmy ostatnio.

Jak bardzo w tym przypadku internet i to, co przeglądamy, jest uzależnione od dobrej woli lub złej woli kilku wielkich big techów.

A teraz czas przejść do tematu odcinka, którym są instalacje Thermify.

Są to instalacje, które UK Power Grid, czyli firma dostarczająca energię na południu i wschodzie Anglii zaproponowała swoim klientom.

Thermify Heat Hub, jak nazywa się to rozwiązanie, jest to dość rewolucyjne podejście do ogrzewania domów, łączące efektywny system grzewczy z przetwarzaniem danych w murze.

Każdy system Heat Hub składa się z klastra, na który składa się około 500 modułów Raspberry Pi Compute 4 lub 5.

Zostały one wybrane specjalnie ze względu na swoje właściwości termiczne oraz możliwości przetwarzania zadań chmurowych.

Każdy moduł Raspberry Pi zamnożony jest w specjalnym oleju, który pełni podwójną funkcję.

Po pierwsze zapewnia efektywne chłodzenie tych modułów, czyli pozwala im pracować w optymalnych temperaturach podczas wykonywania intensywnych obliczeń, a po drugie olej ten służy jako medium do przenoszenia ciepła opadowego do systemu grzewczego domu.

Dzięki takiemu podejściu wyeliminowano potrzebę używania tradycyjnych systemów chłodzenia, które normalnie w konwencjonalnych centrach danych zużywają dodatkową energię i gdzie ciepło odprowadzane jest po prostu do atmosfery, czyli się marnuje.

W przypadku systemów Thermify ciepło zgromadzone w oleju jest przekazywane przez wymiennik ciepła do systemu centralnego ogrzewania oraz jest używane do podgrzewania ciepłej wody użytkowej.

Oznacza to, że system jest bezpośrednim zamiennikiem tradycyjnego kotła gazowego lub elektrycznego, który do tej pory był używany do podgrzewania CO i CWU.

Cały system instalacji

Cały proces instalacji tego systemu jest dość prosty teoretycznie, aczkolwiek składa się on z kilku kroków.

Pierwszym krokiem jest tak naprawdę faza przygotowawcza, czyli ocena obiektów, w naszym przypadku domu, przez techników Thermify, która obejmuje sprawdzenie aktualnie istniejącego systemu używczego,

sprawdzenie infrastruktury elektrycznej, sprawdzenie wymagań cieplnych budynku, tego jak jest ocieplony, ile ciepła traci, ile ciepła potrzebuje, ile jest miejsca na instalację tej jednostki heat hub, która ma tak naprawdę wymiary porównywalne z dużą pompą ciepła, więc nie jest to małe urządzenie.

Kolejnym elementem jest przygotowanie dedykowanego połączenia internetowego, ponieważ system HitHub wymaga stabilnego i szybkiego połączenia z internetem, aby móc obsługiwać obciążenia obliczeniowe klientów biznesowych firmy HitHub.

Dlaczego dedykowane?

Dlatego, że chodzi o to, by mieć połączenie biznesu internetowe, które jest niezależne od łącza internetowego w domu, nie obciąża go i działa niezależnie od tego, jak działa domowe połączenie internetowe.

Następnym krokiem jest proces fizycznej instalacji urządzenia, czyli demontuje się istniejący kocioł, znajduje się miejsce na nowe urządzenie, ewentualnie przygotowuje, jeżeli trzeba, dociąga tam instalację i elektryczną, i wodną, ociepleniową.

Generalnie instalację hydrauliczną.

Każda jednostka HitHub jest montowana na fundamentach albo wspornikach, które mają zapewnić stabilność oraz też możliwość dostępu serwisowego.

Chodzi o to, żeby instalatorzy mieli dostęp do portów serwisowych, ale też, żeby były odpowiednie odstępy wentylacyjne i

możliwość serwisowania w przypadku wymiany urządzenia, jeżeli byłaby taka potrzeba wymiany poszczególnych modułów wewnątrz klastra.

Następnie podłącza się zainstalowane urządzenie do istniejącej instalacji centralnego ogrzewania i instalacji ciepłej wody użytkowej, no bo w końcu po to jest instalowane całe to urządzenie.

Jednocześnie instaluje się też połączenie internetowe,

ustanawia połączenie sieciowe, a po tym każdy z modułów, czyli każdy z tych 500 modułów Raspberry Pi jest konfigurowany automatycznie przez zespół techniczny Termify.

Mówiąc konfigurowany, mam na myśli to, że są na tych modułach Raspberry Pi instalowane odpowiednie kontenery,

oraz jest skonfigurowany system monitorowania wydajności, zarządzania ciepłem i tym podobne rozwiązania.

Następnym krokiem jest faza testów.

Podczas niej technicy dalej zdalnie przeprowadzają testy wydajności obliczeniowej, testy połączenia, komunikacji z każdym z modułów, czyli z każdym z tych Raspberry Pi.

Sprawdzają systemy chłodzenia olejowego, monitorowania temperatury na każdym z komponentów.

Dodatkowo system jest też testowany pod różnymi obciążeniami obliczeniowymi.

Chodzi o to, żeby zoptymalizować produkcję ciepła.

Określa się optymalne parametry pracy, które z jednej strony utrzymują wydajność obliczeniową na wymaganym poziomie,

a z drugiej strony zapewniają dostarczenie wystarczającej ilości ciepła dla potrzeb grzewczych domu.

Na chwilę obecną z dostępnych informacji wynika, że system osiąga około 80% efektywności termicznej, a celem Thermify jest osiągnięcie 90%.

Po przeprowadzeniu wszystkich testów i pomyślnym przejściu tych testów i uruchomieniu systemu, Heat Hub Thermify jest połączony z centralnym systemem monitorowania, który zbiera dane telemetryczne z każdego modułu, takie jak temperaturę, wydajność wyliczeniową, zużycie energii, parametry systemu chłodzenia.

Wszystkie te dane są analizowane w czasie rzeczywistym, co umożliwia automatyczną optymalizację wydajności i wczesne ewentualne wykrywanie problemów.

System też automatycznie dostosowuje obciążenie obliczeniowe klastra.

w zależności od zapotrzebowania na ciepło w domu.

Czyli w momencie, kiedy mamy zwiększone zapotrzebowanie na ogrzewanie, czy to jesienią, czy zimą, system będzie trzymał więcej zadań obliczeniowych, dzięki czemu wygeneruje dodatkowe ciepło, a w miesiącach letnich, kiedy jest ono mniejsze, system będzie się koncentrował na maksymalizacji wydajności obliczeniowej, a nie maksymalizacji generowania ciepła.

Dodatkowo, jako że wszystko jest zarządzane zdalnie, zespół Thermify jest w stanie aktualizować wszystkie moduły Raspberry Pi zdalnie w sposób niezakłócający całego systemu grzawczego w domu, niezauważalnie dla użytkownika tego systemu.

Jako że całość jest wdrażana jako element programu Shield, o którym teraz powiem troszeczkę więcej,

Często system uzupełniany jest o panele słoneczne na dachu, panele fotowoltaiczne oraz o baterie do energii.

O co chodzi w programie Shield?

Program Shield jest to program, który został wymyślony, by ulżyć osobom o bardzo niskich dochodach.

Chodzi o to, że została wprowadzona, to się ładnie nazywa, społeczna taryfa grzewcza, czyli mamy miesięczny abonament w wysokości niecałych 6 funtów za ogrzewanie,

I to jest cała opłata.

Nie płacimy za energię zużytą przez system, ani nic takiego.

Żeby to się opłacało, po to właśnie instalowane są panele fotowoltaiczne, które generują dodatkową energię elektryczną, która albo zostaje wykorzystana do zasilania systemu heat hub, albo zmagazynowana w baterii, albo wysłana do sieci w zależności od potrzeb.

System działa w pełni automatycznie, co w efekcie optymalizuje wykorzystanie energii z różnych źródeł, dzięki czemu można zmaksymalizować korzyści ekonomiczne dla firmy, ale też zapewnić ciepło mieszkańcom.

W efekcie rozwiązanie to zwiększa elastyczność sieci energetycznej.

No bo wyobraźmy sobie, mamy godziny szczytowego zaopatrzywowania.

Wieczorem, kiedy ludzie wracają z pracy, ze szkoły, mamy zimę, więc jest już ciemno, baterie fotowoltaiczne nic nie dają, mamy duże zapotrzebowanie w sieci.

W tym momencie...

Operator jest w stanie wykorzystać to, co jest w bateriach i przesłać to do sieci, żeby zapewnić tą dodatkową moc.

W ciągu dnia, kiedy ludzie są w pracy, w szkole i tak dalej, system jest w stanie wygenerować dodatkową energię i uzupełnić baterię.

Mamy tutaj wtedy darmowy prąd, który operator może wykorzystać lub sprzedać innym użytkownikom sieci.

No i mamy zapewnioną stabilność sieci, stabilne zostawy energii.

Dodatkowo oczywiście mamy różne korzyści środowiskowe, bo zastąpienie tradycyjnych kotów gazowych czy elektrycznych systemem HitHub

eliminuje bezpośrednie emisję dwutlenku węgla związane czy to z bezpośrednim spalaniem gazu, jeżeli był to kocioł gazowy, czy też emisję dwutlenku węgla, które powstają przy produkcji energii do zasilania kotłów elektrycznych.

W tym przypadku system wykorzystuje energię elektryczną, która w coraz większym stopniu pochodzi ze źródeł odnawialnych, bo tak jak mówię, najczęściej instaluje się to w pakiecie z fotowoltaiką.

Dodatkowo mamy to, co firma Thermify nazywa koncepcją wykorzystania energii dwukrotnie.

To znaczy, energia elektryczna jest najpierw wykorzystywana do obliczeń, czyli generuje przychody z usług IT, a dodatkowo ciepło, które jest wyprodukowane podczas tych obliczeń i jest tak naprawdę efektem ubocznym, jest wykorzystywane do ogrzewania domów.

W efekcie zamiast stracić energię, która jest zamieniona w ciepło, wykorzystujemy to ciepło, a więc ogólna efektywność systemu w porównaniu do tradycyjnych rozwiązań jest dużo wyższa.

Jak już wspomniałem, program SHIELD jest zaprojektowany na wspieranie gospodarstw domowych o niskich dochodach i na zapewnienie osobom z obrażonym ubóstwem energetycznym ciepła w domu przy niskim koszcie tego.

Bo tak jak mówiłem, niecałe 6 funtów miesięcznie to jest praktycznie darmowe ogrzewanie.

I to niezależnie, czy mówimy o Wielkiej Brytanii, czy o Polsce, bo kto by nie chciał mieć domu ogrzewanego za niecałe 30 zł miesięcznie.

Stąd też właśnie współpraca pomiędzy Termify a Euker Power Networks, ponieważ z jednej strony mamy tutaj model biznesowy oparty na usługach IT, które generują przychody, a z drugiej strony mamy model zarządzania energią i produkcji energii bezpośrednio u klientów.

Na chwilę obecną można powiedzieć, że program jest wdrażany pilotażowo, ale do 2030 roku UK Power Networks chce mieć zdolność do instalowania 100 tysięcy systemów GitHub rocznie.

Aby to osiągnąć UK Power Networks szkoli instalatorów, serwisantów,

pracuje też nad rozwojem swojego łańcuchu dostaw, ale nie tylko z ich strony jest to robione, bo Thermify też pracuje ze swojej strony nad rozwojem technologii HitHub.

Tak jak mówiłem na samym początku, chcą zwiększyć efektywność termiczną systemu z obecnych 80% do 90%.

Już też teraz myślą o tym, że kolejne generacje systemów będą wykorzystywać nowsze modele Raspberry Pi, ulepszone systemy chłodzenia olejowego, ale też myślą o integracji innych technologii produkujących energię odnawialną, nie tylko fotowoltaiki, ale też takich systemów jak turbiny wiatrowe i tym podobne.

Ryzykiem, które może wpłynąć na rozwój tych systemów jest kwestia infrastruktury telekomunikacyjnej, ponieważ każda instalacja potrzebuje dedykowanego połączenia internetowego wysokoprzepustowego,

Tak naprawdę najlepiej w tym momencie sprawdza się to w obszarach zurbanizowanych, bo w obszarach wiejskich, czy tam gdzie nie ma połączeń światłowodowych, jest to bardzo problematyczne i stąd też jest ryzyko, że część telekomunikacyjna może być takim kamieniem wiszącym u szyi całego systemu.

Muszę jednak powiedzieć, że w mojej prywatnej ocenie system Thermify Heat Hub jest bardzo ciekawym rozwiązaniem, który tak naprawdę zapewnia z jednej strony tanie ogrzewanie, co jest ważne, co zapewnia nie tylko ogrzewanie,

możliwość pomocy osobom zagrożonym, przepraszam, ubóstwem energetycznym, ale też zmniejsza emisję dwutlenku węgla.

zapewnia dość rewolucyjne, jak nasze standardy, rozwiązanie i może, a przynajmniej mam taką nadzieję, stać się standardem ogrzewania nie tylko w Wielkiej Brytanii, ale też w pozostałych krajach, które chcą zmniejszyć obciążenia środowiska naturalnego, zmniejszać zależność od kopalnych źródeł energii

ale też, no nie oszukujmy się, przynosić zyski firmom, bo jednak mamy tutaj rozwiązania IT, które zapewniają moc obliczeniową dla klientów firmy Thermify, więc jest to sytuacja z rodzaju win-win dla wszystkich.

Jak wspominałem, na chwilę obecną jest to projekt pilotażowy, ale z ciekawością będę musiał przyglądać i sprawdzać, w którą stronę to idzie i jak się to rozwinie, bo uważam, że jest to naprawdę jeden z lepszych pomysłów ostatnich czasów.

No i to by było chyba na tyle na ten odcinek.

Dziękuję za dzisiaj i zapraszam do kolejnego odcinka.

Najprawdopodobniej za dwa tygodnie, chyba że wydarzy się coś takiego, co sprawi, że postanowi nagrać odcinek wcześniej.

Do usłyszenia.