Donnerstag Jul 04, 2013

What's up with LDoms: Eine Artikel-Reihe zum Thema Oracle VM Server for SPARC

Unter dem Titel "What's up with LDoms" habe ich soeben den ersten Artikel einer ganzen Reihe veroeffentlicht.  Ziel der Artikelreihe ist es, das vollstaendige Feature-Set der LDoms zu betrachten.  Da das ganze recht umfangreich ist, werde ich hier von der Zweisprachigkeit abweichen und die Artikel ausschliesslich auf Englisch verfassen.  Ich bitte hierfuer um Verstaendnis.

Den ersten Artikel gibt es hier: What's up with LDoms: Part 1 - Introduction & Basic Concepts

Viel Spass beim Lesen!

2012-07-13 Update:

2012-11-06 Update:

2013-07-04 Update:

Montag Jan 14, 2013

LDoms IO Best Practices & T4 Red Crypto Stack

Die DOAG Konferenz & Ausstellung 2012 war ja bereits im November.  Endlich finde ich die Zeit, die Slides zu den beiden Vortraegen auch hier zugaenglich zu machen.

  • In "LDoms IO Best Practices" geht es darum, die verschiedenen Varianten von Disk- und Netzwerk-IO darzustellen, zu vergleichen und Anhaltspunkte fuer einen optimalen Einsatz zu geben.  Der eine oder andere Performance-Hinweis ist natuerlich auch dabei.
  • In "T4 & the Red Crypto Stack" zeige ich, zusammen mit meinem Kollegen Heinz-Wilhelm Fabry, wie man Verschluesselung und andere Sicherheitsmechanismen in den verschiedenen Schichten des Red Stack benutzen kann, um eine recht gut abgesicherte Datenbank zu implementieren.

Ich hoffe, die Slides sind hilfreich und nuetzlich!

Montag Sep 10, 2012

Secure Deployment of Oracle VM Server for SPARC - aktualisiert

Vor einiger Zeit hatte ich ein Papier mit Empfehlungen fuer den sicheren Einsatz von LDoms veroeffentlicht.  In der Zwischenzeit hat sich so manche veraendert - eine Aktualisierung des Papiers wurde noetig.  Neben einigen kleineren Rechtschreibkorrekturen waren auch ettliche Links veraltet oder geandert.  Der Hauptgrund fuer eine Ueberarbeitung war jedoch das Aufkommen eines zweiten Betriebsmodels fuer LDoms.  Ein einigen wenigen kurzen Worten:  Insbesondere mit dem Erfolg der T4-4 kam es immer oefter vor, dass die Moeglichkeiten zur Hardware-Partitionierung, die diese Platform bietet, genutzt wurden.  Aehnlich wie bei den Dynamic System Domains werden dabei ganze PCIe Root-Komplexe an eine Domain vergeben.  Diese geaenderte Verwendung machte eine Behandlung in diesem Papier notwendig.  Die aktualisierte Version gibt es hier:

Secure Deployment of Oracle VM Server for SPARC
Second Edition

Ich hoffe, sie ist hilfreich!

Freitag Jun 29, 2012

Oracle VM Server for SPARC Demo Videos

Gerade bin ich ueber einige recht gut gemachte Demos neuerer LDom Features gestolpert.  Man findet sie im Youtube Kanal "Oracle VM Server for SPARC".  Insbesondere die beiden Videos ueber Cross-CPU Migration und Powermanagement sind sehenswert :-)

Donnerstag Mai 24, 2012

OVM Server for SPARC 2.2 verfuegbar!

Schon laenger erwartet, ist sie jetzt da:  Die neue Version 2.2 von Oracle VM Server for SPARC. Ohne hier die Dinge nur zu wiederholen, das wichtigste in Kuerze:

Eine gute Zusammenfassung gibt es im Oracle Virtualization Blog. Zusaetzlich natuerlich:

Froehliches Virtualisieren!

Donnerstag Jun 09, 2011

OVM Server for SPARC 2.1 ist da!

Die neueste Version von OVM Server for SPARC aka LDoms ist da!  Hier die Presse-Meldung...

Was, schon wieder eine neue Version?  Na ja, das am meisten vermisste Feature in den bisherigen Versionen wurde fertig, und da war ein Release einfach unumgänglich ;-)  In der neuen Version 2.1 wird aus "Warm Migration" endlich "Live Migration".  Was es sonst noch an Neuerungen gibt, steht in "What's New".  Weitere Details zur Live Migration werden sicherlich auch bald bekannt und ggf. auch hier erwähnt werden.  Den Download gibt es bei eDelivery, die Dokumentation wie immer auf OTN.

Donnerstag Nov 05, 2009

Link based IPMP fuer LDoms 1.2

Und schon wieder ein Patch fuer LDom Manager 1.2.  Diesmal nicht wegen echter Fehler, sondern eher ein Feature-Patch.  Er bringt die aktualisierte Kommandozeile mit, um die mit Solaris 10 update 8 bereits in den vnet/vswitch Treibern implementierte Unterstuetzung fuer link-based IPMP zu nutzen.

Dienstag Okt 27, 2009

Neuer LDoms Manager Patch fuer LDoms 1.2

Seit heute gibt es die neueste Version des LDoms Manager Patch fuer LDoms 1.2. Es werden damit alle bekannten Probleme mit Crypto DR, Elastic Power Mode, Domain Migration und der Zusammenarbeit mit Ops Center behoben. Daher wird dringend Empfohlen, alle LDom 1.2 Installationen damit zu patchen.

Mittwoch Okt 21, 2009

LDoms fuer OpenSolaris

Cloudcomputing ist ja in aller Munde.  Jede Form von Rechner, die im Internet buchbar ist, befindet sich derzeit in Wolken ;-)  Eine besondere Wolke gibt es fuer die Entwickler von OpenSolaris: Die OpenSolaris Testfarm.  Dort kann jeder Entwickler, der an einem OpenSolaris-Projekt mitarbeitet, sich einen Solaris Container oder auch einen ganzen Server zu Testzwecken reservieren.  Seit neuestem nun auch eine LDom.  Damit OpenSolaris auch in LDoms optimal laeuft (nicht, dass das heute nicht auch schon so waere).  Virtualisierung sinnvoll eingesetzt!

Donnerstag Okt 15, 2009

LDoms mit OpsCenter 2.5 verwalten

Seit letzten Freitag ist OpsCenter 2.5 verfuegbar.  Wesentliche Neuerungen sind die Unterstuetzung von LDoms und Solaris Containern.  Damit hat OpsCenter eine wirklich groesse Huerde genommen.  Auch viele "Kinderkrankheiten" sind inzwischen beseitigt.  Mehr ueber OpsCenter 2.5 auf der Produktseite.

Donnerstag Sep 24, 2009

Linux in LDoms - und es geht doch

Linux fuer SPARC gibt es ja schon laenger.  Mit Ubuntu 6.06 gab es auch, zumindest fuer einige Zeit, eine Version mit Support auf T[12]000.  Dass es immer noch funktioniert - gerade auch als Gast in einer LDom, zeigt jetzt Juanjo Amor auf seinem Blog mit einem schoenen Screenshot.  Wie er's gemacht hat, steht in einer knappen aber praezisen Anleitung.  Wer also - warum auch immer - Linux in einer LDom braucht: Viel Spass damit! :-)

Donnerstag Feb 26, 2009

LDoms und Container auf der Schacholympiade

"Brauchen .... 1.000.000  gleichzeitig gehaltene TCP Verbindungen" war die erste aber nicht letzte interessante Information bei der Unterstützung der Schacholympiade in Dresden.  Die Zahl basiert auf dem Ansturm von geschaetzten 1 Million gleichzeitiger "Zuschauer". Um diesen Zahlen  weltweit gewachsen zu sein, hat Sun den Veranstaltern der Schacholympiade 2008 in Dresden zwei T5240 zur Verfuegung gestellt.  Damit wurde der gesamt Webverkehr bedient, der durch die Liveuebertragung der Partien ueber das Internet entstand.  Es war die erste Schacholympiade, die vollstaendig live im Internet uebertragen wurde. 


Derartige Schätzunge basieren zumeist ersteinmal auf reinen Annahmen zur Anzahl von Benutzern. Im Falle der Schacholympiade war der Wert bestimmt nicht zu Tief angesetzt, da ein stabieler und performanter Auftritt auch entsprechend mit "headroom" geplant werden will. Nun lässt sich nicht immer direkt von der Anzahl der Benutzer auf die gleichzeitig gehaltenen TCP-Verbindungen schliessen, in dem vorliegenden Fall war allerdings die Anwendung welche die Darstellung bei den Zuschauern übernimmt entsprechend hinsichtlich des Netzwerkverkehrs optimiert. Zudem spielt auch noch die Antwortszeit auf einen Request eine signifikante Rolle, dazu aber später. 


Technisch ist das Hauptproblem bei einem solchen Webauftritt die Anzahl der gleichzeitig zu haltenden TCP-Verbindungen.  Ein einzelner TCP-Stack kann zwar rein theoretisch eine fast unbegrenzte Anzahl an eingehenden Verbindungen gleichzeitig halten, allerdings wird die Verwaltung der Sessions als auch der einzelnen Verbindungen zunehmend aufwändiger und damit langsamer. Je langsamer der Zugriff auf die einzelnen Sessiondaten, desto länger braucht der einzelne HTTP-Request innerhalb der TCP-Verbindung, desto mehr TCP-Sessions stehen am System an, desto.... will man mehr, benoetigt man mehrere TCP-Stacks (siehe auch die Warteschlangentheorie) .  Um hier Abhilfe zu schaffen bleibt eigentlich nur übrig, den Clients mehr TCP-Stacks zur Verfügung zu stellen. Das wird in solchen Faellen z.B. durch Reverse-Proxies erledigt, die dem eigentlichen Webserver vorgeschaltet werden.  Es könnten auch mehrere Web-Server zum Einsatz kommen, allerdings haben die Proxies diverse andere Vorteile wie z.B. die Verwaltung von grösseren Content-Caches als es dem normalen Web-Server möglich ist.


Um ausreichend viele solcher Proxies konfigurieren zu koennen, wurden die beiden T5240 mit je einer LDom mit 12 Cores konfiguriert.  In diesen beiden LDoms liefen jeweils 9 Solaris Container mit dedicated IP Stacks, womit dann ausreichend viele IP Stacks verfuegbar waren.  Die notwendigen Netzwerkverbindungen wurden ueber das "interne" Netzwerk der LDoms geliefert - extern waren pro Server eine 10GBit Ethernetverbindung im Einsatz.  Insgesamt sah die Konfiguration einer der beiden T5240 also so aus:



  • Eingesetzte Software:


    • JES Proxie- und Webserver

    • Solaris 10

    • ZFS

    • LDoms 1.0.3


Mit dieser Archtiktur wurde im Laufe der Veranstaltung einiges geleistet:


  • 960 Millionen Requests in 1.5 Wochen

  • 500000 eindeutig identifizierbare Hosts

  • Zusaetzlich natuerlich viele Zugriffe ueber die Proxies der grossen ISPs

  • Peak Leistung:


    • 11000 neue TCP-Sessions pro Sekunde

    • 200000 gehaltene Verbindungen

    • mittlere Antwortzeit 20ms


  • Hier noch ein Schnappschuss der Routerstatistiken von der Turnierwoche:


Die Auslastung der Server war dabei moderat:



  • Proxies: 15%  (96 Strands)

  • Service Domains: 6% (32 Strands)


Die erfreulich geringen Antwortzeiten waren ein direkter Erfolg der Gesamtarchitektur.  Die JES Proxie-Server hielten ihren Cache in einem ZFS Filesystem der LDom.  Der ARC des ZFS hatte nach einer gewissen Anwaermphase fast den gesamten Content gecached, so dass ein Grossteil der Anfragen direkt aus dem RAM der Server beantwortet werden konnte - es wurde also Antwortzeit durch RAM "gekauft".  Damit wurde es moeglich, die Anzahl der zu haltenden Verbindungen deutlich unter dem vorab geschaetzen Wert von 1 Million Sessions zu halten.


Ein sich ankuendigender Engpass war die Last auf dem einen VSwitch, der die Container mit virtuellen Netzwerkanschluessen versorgte und den gesamten Netzwerkverkehr bewaeltigen musste.  Hier konnte auf dem einzelnen Strand eine Auslastung von bis zu 80% beobachtet werden.  Waere die Last weiter gestiegen, haette die Konfiguration eines zweiten VSwitches und die Verteilung der vnet Ports auf beide VSwitches natuerlich schnell Abhilfe geschaffen.


Die Veranstalter waren nach Abschluss des Turniers hoch zufrieden mit der Leistung der Maschinen, die einen fluessigen und stabilen Webauftritt lieferten.  Dass dieser Webauftritt mit nur 2 Servern in insg. 4 Hoeheneinheiten realisiert werden konnte zeigt sehr anschaulich, wie effizient man mit Solaris, Containern, LDoms und ein wenig CMT-Hardware einen leistungsfaehigen Webauftritt realisieren kann.

Montag Feb 23, 2009

Oracle jetzt in LDoms supported

Lange erwartet, ist er nun da - der LDoms Support von Oracle.  Sowohl Single Instance als auch RAC sind seit gestern von Oracle fuer den Betrieb in LDoms (1.0.3 oder höher) freigegeben.  Noch sind LDoms nicht als "Hard Partition" im Sinne der Lizenzberechnung anerkannt, aber das ist nur eine Frage der Zeit.  Und schliesslich sind Solaris Container schon lange hierfür akzeptiert, so dass man als Übergangslösung auch einen Container in der LDom verwenden kann...


Die Supportstatements von Oracle findet man z.B. hier:
http://www.oracle.com/technology/products/database/clustering/certify/tech_generic_unix_new.html
oder in Metalink.

Donnerstag Okt 02, 2008

LDoms IO Best Practices

Es gibt einen neuen Blueprint zum Thema LDoms und Netzwerk, insbesondere hochverfuegbaresNetzwerk.


Zu finden auf dem neu gestalteten Blueprint Portal.

About

Neuigkeiten, Tipps und Wissenswertes rund um SPARC, CMT, Performance und ihre Analyse sowie Erfahrungen mit Solaris auf dem Server und dem Laptop.

This is a bilingual blog (most of the time). Please select your prefered language:
.
The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Categories
Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute