2007年 4月 26日 木曜日
やっぱり Sun がスキ!
2007年 4月 26日 木曜日
Sunグッズ紹介(11)
Sun のロゴ入りグッズ紹介の第十一弾です。
・Sun ロゴ入り温湿度クロック
「時計」「湿度計」「温度計」の機能がコンパクトにまとめられた
便利なデスクトップツール。Sun カラーで個性を強調しながらも
シックな表情を持つ一品。縦型なのでキーボードの隣に置いても
邪魔にならないのが嬉しいポイントです。
・Sun ロゴ入りトートバッグ
Sun カラーでまとめられ個性的な風合いを持つ Sun ロゴ入りトートバッグ
ミーティングルームに移動する際に ノート PC や書類を入れて
持ち運ぶのにちょうど良いサイズかと思います。
・Sun ロゴ入りペットボトルケース
なんと "Sun World Cup 2005" のロゴ入りペットボトルケース
全世界のサッカー好き社員が集まって行われるイベント向けに
作られた超レアグッズ!一般には手に入らない代物です。
・Sun ロゴ入り三色ボールペン・クリップオンタイプ
Sunロゴグッズとしては超メジャーな商品でもある三色ボールペン
こちらはクリップがクリップオン式になっているのでポケットから落ちる
心配もありません♪
Posted at 12:02午後 4 26, 2007 by moridenki in Goods | 投稿されたコメント[1]
2007年 4月 24日 火曜日
IP Instances and Exclusive Zones
現状の Solaris Zones は、データリンクを global zone と共有しているため、ネットワーク構成が制約されてしまい、困った経験をお持ちの方も多いかと思います。
まず、global zone とデータリンクを共有することで、どのようなデメリットがあるのでしょうか?
少なくとも、現状、non-global zone では、以下の制約があります。
・ルーティング情報の設定ができない
・IP Filter による、packet filtering ができない
・snoop コマンドによるパケット情報の採取ができない
・論理インターフェースの作成ができない
・DHCP による IP アドレスの割り当て(DHCP クライアント)ができない
・IPsec による通信ができない
特に、ルーティング情報を個別に設定できない為、異なるネットワークへ接続することができなかったり、snoop コマンドによるパケット解析ができないことなどは、大きな不満となっていることでしょう。
そのような、制限を覆すために、IP Instance と呼ばれる機能が実装されました。
IP Instance 機能は、個々の Zone を異なるネットワークや VLAN に接続可能とするために、IP レベルでのアイソレーションを実現させるものです。
今回は、そんな制約を打ち破る、IP Instance Project についてご紹介したいと思います。
この機能は、Nevada build 57 (Nevada:次期 Solaris の開発中のバージョンのコードネーム)
で実装され、Solaris 10 Update 4 にて利用可能となる予定ですので、しばし、お待ち頂ければと思います。
Solaris Express, Community Release (最新は、Nevada build 62) では、すでに利用可能となっていますので、今すぐに、お試し頂くことも可能です。
IP Instance 機能により、データリンクを共有することなく、個々の non-global zone において、IP stack を持つことが可能となる、exclusive-IP と呼ばれる設定が追加されました。
exclusive と名から察することができるかと思いますが、利用していない物理ネットワーク・インターフェースが必要となります。これを、non-global zone に割り当てることで実現しているため、ソフトウェアのみによる解決ではありませんが、物理ネットワークインターフェースを捧げることで、制約がなくなるな らば、決して高くはない代償かとも思います。
一方、従来の方式は、shared-IP と呼ばれますが、もちろん、この機能も利用可能であることを付け加えておきます。
では、この IP Instance 機能をどのように利用するか、具体的に見てみましょう。
IP Instance は、いまのところ Solaris Zones に特化した機能となっているため、設定は、zonecfg コマンドで行うことになります。
試しに、non-global zone がない状況で、zoenadm コマンドを実行し、global zone の状況を確認してみましょう。
# zoneadm list -vc
ID NAME STATUS PATH BRAND IP
0 global running / native shared
末尾に IP という項目が増え、その値は、shared となっています。
これが、IP Instance 機能の状況を示す項目となり、次の二種類があります。
・shared (shared-IP)
・excl (exclusive-IP)
従来のネットワークインターフェース共有型で、shared-IP zone であることを示す。
IP Instance 機能による、ネットワークインターフェース非共有型で、exclusive-IP zone であることを示す。
global zone は、shared に固定のため、特に気にする必要はありません。 shared か excl かは、non-global zone に設定する項目となります。
それでは、exclusive-IP zone である non-global zone を作成してみましょう。
zonecfg コマンドの手順は、次のようになります。
# zonecfg -z kazusZone上記の手順にある、赤字部分に、注目してください。
zonecfg:kazusZone> create
zonecfg:kazusZone> set zonepath=/export/Zones/test
zonecfg:kazusZone> set ip-type=exclusive
zonecfg:kazusZone> add net
zonecfg:kazusZone:net> set physical=e1000g1
zonecfg:kazusZone:net> end
zonecfg:kazusZone> export
create -b
set zonepath=/export/Zones/test
set autoboot=false
set ip-type=exclusive
add inherit-pkg-dir
set dir=/lib
end
add inherit-pkg-dir
set dir=/platform
end
add inherit-pkg-dir
set dir=/sbin
end
add inherit-pkg-dir
set dir=/usr
end
add net
set physical=e1000g1
end
zonecfg:kazusZone> commit
zonecfg:kazusZone>
zonecfg:kazusZone> exit
以下に抜粋します。
zonecfg:kazusZone> set ip-type=exclusiveIP Instance 機能の実装により、ip-type というオプションが追加されました。non-global zone を作成する際に、set ip-type=exclusive オプションを指定することで、機能が有効となります。(設定しない場合は、shared-IP zoneとなります)
zonecfg:kazusZone> add net
zonecfg:kazusZone:net> set physical=e1000g1
zonecfg:kazusZone:net> end
また、利用するネットワークインターフェースを追加する際に、physical オプションには、割り当てる物理ネットワークインターフェースを指定しますが、必ず、利用していない物理ネットワークインターフェースを割り当てる必要があります。
設定は、これだけで、非常に簡単です。
次に、作成した non-global zone を起動できるように、作業を進めます。
# zoneadm -z kazusZone install Preparing to install zone <kazusZone>. Creating list of files to copy from the global zone. Copying <6745> files to the zone. Initializing zone product registry. Determining zone package initialization order. Preparing to initialize <1188> packages on the zone. Initialized <1188> packages on zone. Zone <kazusZone> is initialized. The file </export/Zones/test/root/var/sadm/system/logs/install_log> contains a log of the zone installation.
これで準備は、整いました。 zoneadm コマンドで確認すると、次のようになっています。
作成した non-global zone である、kazusZone が持つ、IP 項目には、excl が 設定され、この non-global zone は、exclusive-IP を利用するよう設定されていることがわかります。# zoneadm list -vc ID NAME STATUS PATH BRAND IP 0 global running / native shared ー kazusZone installed /export/Zones/test native excl
zlogin コマンドを起動し、作成した non-global Zone に接続し、boot することで、設定可能となります。
このあたりは、Solaris のインストール時と同様の感覚になりますので、ご安心を。
exclusive-IP zone に割り当てられた、ネットワークインターフェースは、global zone と同様に、物理インターフェースとして見えます。
# zonename
kazusZone
# zoneadm list -cv
ID NAME STATUS PATH BRAND IP
2 kazusZone running / native excl
# ifconfig -a lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 e1000g1: flags=201000803<UP,BROADCAST,MULTICAST,IPv4,CoS> mtu 1500 index 2 inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255 ether 0:c:29:5a:50:e7
また、global zone には、割り当てられた network interface の情報は表示されず、non-global zone が、その情報を持つこととなります。 (kstat コマンドでは、見えますが・・・ )
また、global zone からは、dladm show-linkprop コマンドを実行することとで、ネットワークインターフェースが、どんな non-global zone で利用されているかを確認することができます。(dladm コマンドは、non-global zone では動作しません。)
exclusive-IP が設定された non-global zone で、snoop コマンドでパケットを採取したり、ルーティング情報を設定することもできます。 ndd コマンドを使って /dev/tcp, ip のパラメータを設定することも可能になります。また、DHCP client にもなれます。# dladm show-linkprop
LINK PROPERTY VALUE DEFAULT POSSIBLE
e1000g0 zone -- -- --
e1000g1 zone kazusZone -- --
IP Instance 機能の詳細については、下記 OpenSolaris project ページにてドキュメントが公開されていますので、ぜひ、参照して頂ければと思います。
http://opensolaris.org/os/project/crossbow/Docs/
URL からもわかりますが、この IP Instance 機能、実は、Multithreaded 10 Gig E のエントリでもご紹介した、Crossbow プロジェクトのサブセットとなっています。Crossbow プロジェクトとしてのフル実装では、IP Instance 機能に加え、ネットワークインターフェースに仮想化機能を提供する VNIC 機能、VNIC 仮想インターフェースを接続するための仮想スイッチを提供する、vSwitch 機能などが利用できるようになります。
特に、VNIC 機能が実装されると、exclusive-IP において物理ネットワークインターフェース以外に、VNIC 仮想インターフェースが利用可能となるため、デメリットがさらに少なくなります。
Crossbow プロジェクトの完成が楽しみですね。
Posted at 01:36午後 4 24, 2007 by noriho in Sun | 投稿されたコメント[0]
2007年 4月 23日 月曜日
Sun Java System Web Server 7.0 のご紹介
少し前ですが、Sun Java System Web Server 7.0 (以下 SJS Web Server 7.0)が 発表されたので、その特徴などをかなり簡単にまとめてみました。実績と安心感 を求めて基幹業務システムに SJS Web Server を採用する企業ユーザーは少なく ないです。例えば米フォーチュン誌の選ぶグローバルトップ 500 企業の金融業 に限ってみると、SJS Web Server のシェアは約 70 % を占めてます。大規模 Web Server の構築時には、SJS Web Server を視野にいれると、お客様にご満足 頂ける結果になるかと思います。
ある評価
serverwatch.com に英語ですが Apache とのパフォーマンス比較をしているペー ジを発見しました。 Summary には、"Sun Web Server is generally two times as fast as Apache." との記述もあり、思った通り良い感じのパフォーマンスを出してます。英語ですがぱっと数値を見るだけでも、一見の価値ありです。
新機能
- セッション・レプリケーション機能の実装
SJS Web Server 7.0 はセッション・レプリケーションをメモリ内で行いますの で、あるホストが突然落ちた場合でも、そのサーバで行っていたセッション情報を隣のサーバに引き継ぐことが可能です。
これにより、以前のバージョンより高い可用性が手に入ります。
補足ですが、セッション・レプリケーション機能が欲しいがゆえに SJS Application Server を選択していたお客様に、今後は SJS Web Server のみで 提案が可能になりました。ただし、EJB は SJS Web Server 上では動作しません ので、EJB をご使用の場合は、引き続き SJS Application Server をご使用くだ さい。
- 楕円曲線暗号サポート
RSA 公開鍵暗号に加え、楕円曲線暗号を使った公開鍵暗号をサポートしました。
RSA と比較して短い鍵長で同等のセキュリティレベルを確保できるので、 RSA よりが短時間で計算でき、また、メモリやパワーの小さな携帯電話のよう な機器で使用するのにかなり有利です。
参考になる 日本語 URLs
- http://blogs.sun.com/yosshi/category/SJS+Web+Server+7
日本のエンジニアが熱く SJS Web Server 7.0 に関して語っています。 設定方法等、細かい点にも行き届いています。
SJS Web Server 7.0 の設定ポイント等、詳細な点を確認したくなったら、是非 是非この URL にアクセスしてみて下さい。
- http://www.atmarkit.co.jp/ad/sun/0703sjsws/0703sjsws.html
これも日本の SJS Web Server 担当者が熱く語っています。これを読めばお客様 からの "Why SJS Web Server 7.0?" という質問に素早く対応できるかと思います。
- http://jp.sun.com/products/software/javasystem/webserver/features_security.html
SJS Web Server 7.0 新機能のポイントのみを簡単に纏めてあります。
- http://jp.sun.com/solutions/infra/software/webinfra/interview.html
SJS Web Server 製品マネージャ Joe McCabe が熱く語っています。サンの SJS Web Server 7.0 に関する意気込みを知りたい方は、ご覧ください。
最後に
最後に少しサーバの宣伝ですが、SJS Web Server はマルチスレッド対応がばっ ちりなので Sun Fire T2000 とは非常に相性が良いのです。
古い Web Server の統合に "T2000 + SJS Web Server 7.0" をお試し下さい。
Posted at 12:49午後 4 23, 2007 by Chizu Kitano in Sun | 投稿されたコメント[0]
2007年 4月 20日 金曜日
M4000 sysconfig
ついに APL と呼ばれていた Sun SPARC Enterprise サーバが 4月17日に発表
されました。その中でも M シリーズのサーバは、新しい SPARC64 VI プロセッサを
使用しております。
ではここで問題です。例えば、 M4000 サーバ 4 CPU モデルで psrinfo コマンド
を入力すると、その出力結果は何個のプロセッサとして表示されるのでしょうか?
答えは、16 プロセッサになります。
FF1# psrinfo 0 on-line since 04/XX/2007 21:32:20 -+ 1 on-line since 04/XX/2007 21:32:21 | 1 CPU 2 on-line since 04/XX/2007 21:32:21 | 3 on-line since 04/XX/2007 21:32:21 -+ 8 on-line since 04/XX/2007 21:32:21 -+ 9 on-line since 04/XX/2007 21:32:21 | 2 CPU 10 on-line since 04/XX/2007 21:32:21 | 11 on-line since 04/XX/2007 21:32:21 -+ 16 on-line since 04/XX/2007 21:32:21 -+ 17 on-line since 04/XX/2007 21:32:21 | 3 CPU 18 on-line since 04/XX/2007 21:32:21 | 19 on-line since 04/XX/2007 21:32:21 -+ 24 on-line since 04/XX/2007 21:32:21 -+ 25 on-line since 04/XX/2007 21:32:21 | 4 CPU 26 on-line since 04/XX/2007 21:32:21 | 27 on-line since 04/XX/2007 21:32:21 -+
SPARC64 VI プロセッサは、 Dual Core でかつ、各 Core 毎に 2 つの Vertical Multi Threading 技術を採用している為、OS から見ると 1 ソケット あたり 4 個のプロセッサとして認識されます。
クロック数は、ミッドレンジクラスの M4000/M5000 サーバでは 2.15GHz、 データセンタークラスの M8000/M9000 サーバでは、2.28GHz と 2.4GHz の 2種類用意されております。
また、M シリーズのサーバは、4 CPU モデルのサーバでも、 1 CPU 単位の粒度で ハードウェアパーティショニングを構成できる特徴があります。
たとえば、2 CPU のドメインを作成した時の prtdiag 出力結果は以下になります。
FF1# prtdiag -v
System Configuration: Sun Microsystems sun4u Sun SPARC Enterprise M4000 Server
System clock frequency: 1012 MHz
Memory size: 16384 Megabytes
==================================== CPUs ====================================
CPU CPU Run L2$ CPU CPU
LSB Chip ID MHz MB Impl. Mask
--- ---- -------------------- ---- --- ----- ----
00 0 0, 1, 2, 3 2150 5.0 6 146
01 1 40, 41, 42, 43 2150 5.0 6 146
====================== Memory Configuration ======================
Memory Available Memory DIMM Number of
LSB Group Size Status Size DIMMs
--- ------ ------------ ------- ----- ---------
00 A 4096MB okay 1024MB 4
00 B 4096MB okay 1024MB 4
01 A 4096MB okay 1024MB 4
01 B 4096MB okay 1024MB 4
========================= IO Cards =========================
LSB Name Model
--- -------------- ------------
00 scsi LSI,1064
00 network N/A
00 network N/A
00 fp N/A
00 SUNW,qlc QLE2462
00 fp N/A
00 SUNW,qlc QLE2462
00 network SUNW,pcie-no
00 network SUNW,pcie-no
LSB Name Model
--- -------------- ------------
01 fp N/A
01 SUNW,qlc QLE2462
01 fp N/A
01 SUNW,qlc QLE2462
01 network SUNW,pcie-no
01 network SUNW,pcie-no
==================== Hardware Revisions ====================
System PROM revisions:
----------------------
OBP 4.XX.0 2007/XX/XX 16:38
=================== Environmental Status ===================
Mode switch is in UNLOCK mode
prtdiag 出力結果の中に、今までサンの製品にはなかった LSB(Logical System Board)
という名前が出てきました。これが、1枚のシステムボードを論理的に 4 分割する技術
です。今回の例では、ドメインに LSB 00 と LSB 01 が割り当てられており、各 LSB 毎に CPU、 メモリ、 I/O デバイスがそれぞれ割り当てられているのが確認できます。
ちなみに、アーキテクチャは、 sun4u となります。
Posted at 09:25午前 4 20, 2007 by Naoyuki Yamada in Sun | 投稿されたコメント[0]
Subscribe!