(Translate to English)
Thursday Oct 05, 2006
いよいよ最終日. 今日はブレイクアウト・セッション 2 コマとゼネラル・セッション.
- 8:00: Open Source and Sun: Truth or Dare
- Sun のオープンソース戦略と現在の状況についての話.
- 9:10: GDD (Gathering Debug Data) - A set of tools for
the Sun Java Systems Products Stack helping SUN and
customers to resolve their problems more quickly
- Sun Java System
ソフトウェアの保守・サポートを効率化するためのツールの紹介.
ソフトウェアを運用していてなにか障害 (ハングやクラッシュなど)
が発生すると, 顧客はサポートにコンタクトをとることになる.
連絡をうけたサポートは一発目にどのような回答を顧客に返すだろうか?
一番多いのは 「いまもらった障害リポートだけでは不足しているので,
より詳細をご提示下さい」 的な情報収集のお願いだそうだ.
このステップは意外に手間がかかる部分であり,
障害解決までの費用・期間の中でもそれなりの割合を占めている.
このツールでは障害情報の取り方・ポイントをあらかじめ顧客に伝えておくことで,
サポートの効率性を改善させるとのこと.
- 9:10: Designing web services grids with Niagara based
product
- Niagara box 上での,
Java アプリケーションを中心とする各種ソフトウェアの性能の話.
上のセッションが 30 分くらいで終わってしまったので,
途中からこちらに参加.
僕は聞けなかったけど,
800 台以上の Sun Fire V440 サーバを使って運用していた Java アプリケーションを T2000 に載せかえた事例 (サーバの台数が 1/4 に減少,
一方パフォーマンスは倍に向上, また電力消費量が 1/14 に低下)
が良かったらしい.
(Translate to English)
Friday Mar 31, 2006
Web サーバ絡みでもうひとつ.
UltraSPARC T1 プロセッサに搭載されている
RSA / DSA アクセラレーション機能の利用方法の解説が,
新着 BluePrint として公開された.
(This BluePrint) provides a brief overview of SSL technology,
as well as an introduction to the Solaris Cryptographic
Framework. Configuration details are included for common
security applications, such as Apache, the Sun Java(TM) System
Web Server, and secure Java(TM) technology applications,
enabling these programs to utilize NCP and KSSL technology. A
performance study of secure Web applications is also included.
Using the Cryptographic Accelerator of the UltraSPARC T1
Processor, Sun BluePrints(TM) OnLine - March 2006
以前 T2000 発表の際に出てきた諸情報をいろいろ眺めてたときにも思ったんだけど,
個人的にはやはり
Greyhound
こと
KSSL (Kernel SSL proxy)
との組み合わせに強く惹かれる.
KSSL は従来外部に置かれたリバース・プロクシやスイッチが行なっていたような SSL
の終端処理をカーネル内でやってしまうというもので, おおよその動作はこんな感じ ↓
(なにか間違ってたらツッコミ願います > Sun の中の人,
とくに笹沼さんと野崎さん希望 :)
- Web サーバ (に限らないけど) はポート 8080 (非 SSL)
をリッスンし, 一方 KSSL はポート 443 (SSL) に反応するよう設定する.
- Web クライアント (に限らないけど) が SSL でポート 443 に接続すると
KSSL は SSL ハンドシェイクやその後の復号化処理を行ない,
非 SSL なポート 8080 で待っている背後の Web サーバに平文でリクエストを転送する.
Web サーバは平文でコンテンツを KSSL に返却し,
それを KSSL が暗号化して Web クライアントに送る.
- しかも一連の SSL 処理はカーネル内で,
Web サーバと同じコンテクストで実行されてて,
Web サーバからは Web クライアントが直接 non-SSL でポート 8080
に接続してきてるようにみえる.
- さらに芸が細かいことに,
Web サーバに設定した非 SSL なポートに外部から接続できなくなったり
(KSSL からのみ接続可能),
SSL ハンドシェイクのなかで
KSSL が Web クライアントの提示してきた SSL
暗号スイートに対応してない場合には従来通り Web サーバに SSL
処理させるようフォールバックすることができたりする.
この KSSL と, UltraSPARC T1 によるハードウェア
RSA アクセラレーションを合わせた効果は絶大なようだ.
本 BluePrint 曰く,
Sun Java System Web Server の SSL 性能がほぼ倍に向上したという.
ついでに SPECweb2005 の世界記録もたたき出してる (2006 年 1 月 26 日時点).
もしかしてコレ,
T2000 の 60 日間無償貸出のベンチマークネタのひとつに最適な気がしてきた.
ぼくは社員なので応募するのは無理だけど,
今度の某イベントのデモ用に T2000 が都合ついたらちょっと試してみようかなあ.
(Translate to English)
Thursday Feb 16, 2006
とくに他意はなく一般論として,
CTO のミッションとして
「サーバーを増やすだけで解決できるように努力する」
のは正しいけど,
その一方で
「サーバを増やすことによって増加する管理費用をどう抑えるか」
は誰が考えるべきなんだろうか.
CIO? CFO? はたまた,
運用コストを見落としたままサーバを増やそうと安易に考えてしまう CTO?
こういうことを考えてしまうのは, たぶん最近担当したり内部レビューしたりしているジョナサンのブログの和訳, とくに
「Linux on Intel の運用コストは Solaris 10 on x64 Sun Fire の 2 倍」だとか,
「Google や Yahoo! の経費の上から 2 番目にくるものは… 人件費についで電力使用料」
というエントリのせいなんだと思う.
そういえば会社のスライドからの孫引きだけど,
2002 年時点での
1 ラックあたりの使用電力 @ Google は業界平均の 5 倍前後らしい.
いろんな意味で豪快.
(Translate to English)
Wednesday Dec 07, 2005
本日未明の
CoolThreads サーバのローンチ直後から,
驚くほど多種多様な技術情報が外部に公開されている.
ここではその中でも
Java Enterprise System (Java ES)
に関連してそうなネタをいくつか書き留めてみる.
|
|
|
|
