Freitag Jul 03, 2009

LDoms 1.2 ist verfuegbar

Auch wenn das offizielle Announcement noch fehlt: LDom Manager 1.2 ist seit heute zum Download verfuegbar.  Die wichtigsten neuen Features:

  • CPU Powermanagement
  • Jumbo Frames in virtual Switches
  • P2V Tool
  • Autorecovery von Konfigurationen
Und noch einiges mehr.

Montag Jun 29, 2009

Hardware Cryptosupport fuer Websphere

Am Anfang war es nur der Apache, inzwischen unterstuetzen immer mehr Web- und Applicationserver die PKCS#11-Schnittstelle und damit auch die Hardwareunterstuetzung der SSL-Operationen auf UltraSPARC T2 CPUs.  Wie dies mit Websphere richtig konfiguriert wird, ist nun in einem neuen Blueprint kurz, knapp aber anschaulich beschrieben - einschl. einer kleinen Messung der Geschwindigkeitsgewinne.

Freitag Jun 19, 2009

SunSSH unterstuetzt HW-Crypto auf UltraSPARC T2

Die Leistungsfaehigkeit der 8 Crypto-Beschleuniger im UltraSPARC T2 Prozessor ist enorm, leider ist es teilweise immer noch recht aufwendig, sie zu nutzen. Mit dem Update 7 Release fuer Solaris 10 (Solaris 10 5/09) gibt es hier Fortschritte: Aus dem "What's New" (Seite 11) geht hervor, dass die SunSSH, die Sun-Implementierung der SSH mitsamt dem Abkoemmling scp jetzt die Hardware-Beschleunigung unterstuetzt.  Und sie erreicht damit recht gute Werte.  Ein weiterer Grund, einen Upgrade zu machen - und Systeme der T-Serie entsprechend zu konfigurieren.  Jan Pechanec hat die entsprechenden Aenderungen recht ausfuehrlich beschrieben.

Mittwoch Apr 22, 2009

MySQL mit Skalierungsnachhilfe

In das neue Release von MySQL (version 5.4) sind ettliche Verbesserungen, u.A. beigetragen von Google, eingeflossen, die die bisher doch eher beschraenkte Skalierbarkeit deutlich verbessern.  Die Verbesserungen sind erheblich, wie man auf einem Graphen von Allan Packer sieht:



Damit wird MySQL nun auch auf CMT-Platformen einsetzbar.  Allerdings bleibt die absolute Leistung dieser Software auf CMT immer noch weit hinter den Leistungen z.B. auf der neuen, natuerlich auch gut 2 Jahre juengeren Nehalem-CPU zurueck.  2 Intel x5500 in der X4275 schaffen mit sysbench ca. 4500 TPS, zwei UltraSPARC T2Plus in der T5240 nur ca. 1600 (Faktor 2.8).  Dieser Abstand ist deutlich groesser als z.b. bei SPECjbb2005 (554976 zu 388456, Faktor 1.43) oder SPECint_rate2006 (255 zu 157, Faktor 1.62) .  Es scheint also noch einiges an Potential in MySQL zu stecken...

Mittwoch Okt 22, 2008

Hardware Crypto Support fuer SSH

Seit es die Cryptoeinheiten der T2 CPUs gibt, wird immer wieder nach Support in SSH/OpenSSH gefragt.  Endlich ist es soweit!  Mein Kollege Jan Pechanec hat die notwendigen Aenderungen in den Code von OpenSSH eingebracht.  Diese sind in Nevada build 99 verfuegbar, an einem Backport fuer Solaris 10 wird derzeit gearbeitet.  Die Details beschreibt Jan in einem Blogeintrag.


Weitere Details zur Cryptoeinheit und wie sie verwendet wird, sammelt Lawrence Spracklen auf einer Seite bei wikis.sun.com.   Diese kann ich nur empfehlen.

Dienstag Apr 15, 2008

Wie schnell sind sie denn, die Crypto-Units?

Ein kleiner Nachtrag zu den Crypto-Units der T2/T2+ CPUs.  Ein Kollege fragte mich, wie man denn am einfachsten demonstriert, was diese Beschleuniger z.B. einem Webserver bringen.  Am einfachsten geht das mit dem Speedtest von OpenSSL:

 Ohne Hardware-Beschleunigung geht das auf einer T5120 so:

# openssl speed rsa1024             
Doing 1024 bit private rsa's for 10s: 407 1024 bit private RSA's in 10.01s
Doing 1024 bit public rsa's for 10s: 6994 1024 bit public RSA's in 9.99s
OpenSSL 0.9.7d 17 Mar 2004 (+ security patches to 2006-09-29)
built on: date not available
options:bn(64,32) md2(int) rc4(ptr,char) des(ptr,risc1,16,long) aes(partial) blowfish(ptr)
compiler: information not available
available timing options: TIMES TIMEB HZ=100 [sysconf value]
timing function used: times
                  sign    verify    sign/s verify/s
rsa 1024 bits   0.0246s   0.0014s     40.7    700.1

Mit Hardwarebeschleunigung so:

 # openssl speed rsa1024 -engine pkcs11
engine "pkcs11" set.
Doing 1024 bit private rsa's for 10s: 15551 1024 bit private RSA's in 0.60s
Doing 1024 bit public rsa's for 10s: 32649 1024 bit public RSA's in 0.99s
OpenSSL 0.9.7d 17 Mar 2004 (+ security patches to 2006-09-29)
built on: date not available
options:bn(64,32) md2(int) rc4(ptr,char) des(ptr,risc1,16,long) aes(partial) blowfish(ptr)
compiler: information not available
available timing options: TIMES TIMEB HZ=100 [sysconf value]
timing function used: times
                  sign    verify    sign/s verify/s
rsa 1024 bits   0.0000s   0.0000s  25918.3  32978.8

Im Ueberblick:

  RSA1024 sign/s
 RSA1024 verify/s
 Ohne CryptoUnit
 40700
 Mit CryptoUnit
 25918 32978


 Zu Demozwecken hier natuerlich nur mit einem Thread.  Nicht vergessen: Die CPU hat 8 Cryptounits...

Nachtrag: Natuerlich wird hier nur der Crypto-Beschleuniger gemessen.  In einer Anwendung mit Webserver und ggf. Applicationserver ist dessen Beitrag natuerlich nicht 100% ;-)

Freitag Apr 11, 2008

Leistung skaliert

Nachdem vorgestern die neuen 2-Sockel CMT-Systeme angekuendigt wurden, hier nun ein paar Eckdaten zur Leistung und Skalierung:

 BenchmarkT5x20
T5x40
Skalierung
SPECint_rate2006 78.5 157x2
 SPECfp_rate2006 62.3 119x1.91
 SAP SD 2-tier
 2,175 4,170x1.91
 Lotus R6 iNotes
 43,000 65,000x1.51
 SPECjbb2005 192,055 373,405x1.94

 

Auf den hier gelinkten Seiten sind auch noch weitere Benchmarks veroeffentlicht, aber ich denke, als Anhaltspunkte fuer eine doch recht lineare Skalierung sollte dies reichen.  Natuerlich kann man diese Werte auch auf den offiziellen Seiten der jeweiligen Benchmarks nachlesen.

 Was man im uebrigen hier beachten sollte:  Die mit diesen Werten bewiesene Skalierbarkeit bezieht sich nicht nur auf die Hardware, sondern auch auf das Betriebsystem.  Man sollte nicht vergessen, dass man hier von 64 Threads auf 128 Threads skaliert - das OS muss also nun auf 128 "CPUs" skalieren.  Solaris hat das schon fuer die SF25k "gelernt" und stellt es hier erneut unter Beweis.  Man darf sich auf weitere Hoehenspruenge freuen ;-)

Dienstag Mrz 04, 2008

Tools fuer UltraSPARC T2 Tuning

Seit einiger Zeit gibt es die von der T1 bekannten Tuning- und Analysetools auch fuer die UltraSPARC T2 CPU:

 Cooltst http://cooltools.sunsource.net/cooltst/
 Corestat http://cooltools.sunsource.net/corestat/index.html
 Cooltuner http://cooltools.sunsource.net/cooltuner/
 Mehr auf...
 http://cooltools.sunsource.net/index.html

 
Dass natuerlich auch alle herkoemmlichen Tools, die es von, mit, fuer und in Solaris gibt, auf diesen Systemen verwendet werden koennen, brauche ich wohl nicht wirklich zu erwaehnen ;-)
 

 

Hardware Crypto


Die UltraSPARC T2 CPU ist mit der derzeit schnellsten Cryptoeinheit ausgestattet, die am Markt verfuegbar ist.  Die Vorteile liegen auf der Hand - Verschluesselung ohne CPU-Belastung und zum Nulltarif bedeutet auch, dass das Gesamtsystem deutlich robuster gegen DOS-Angriffe aller Art ist.  Und Verfuegbarkeit bedeutet Sicherheit.  Verstaendlich und erfreulich, dass das Interesse an diesen Features hoch ist, was wir an den immer haeufigeren Anfragen zu diesem Thema merken. 

Leider ist, was neu ist, nicht immer so einfach wie jahrelang Erprobtes.  Und das eine oder andere Hardware-Feature muss auch seinen Weg durch das Library-Dickicht noch nach oben finden. Deswegen hier ein paar Links auf "Haeufig gegebene Antworten"...

Allgemeine Einfuehrung:
http://www.sun.com/blueprints/0306/819-5782.pdf

IPsec: Benötigt ein “Activation File”:
http://www.sun.com/download/products.xml?id=46d8d2e1

Java: Automatisch ab JDK 1.5
http://www.sun.com/bigadmin/xperts/sessions/22_javasec/

SSH: wird derzeit noch nicht unterstützt,
http://bugs.opensolaris.org/view_bug.do?bug_id=6445288

Apache:
SSL Handshake wird schon seit UltraSPARC T1 unterstuetzt.  Der mit Solaris ausgelieferte Apache 2.0 ist bereits entsprechend vorbereitet.  Ggf. muss “SSLCryptoDevice pkcs11” in der httpd.conf bzw. ssl.conf eingetragen werden. 

Bulk Encryption bswp. mit AES funktioniert derzeit noch nicht, hier gibt es einige offene Bugs:
http://bugs.opensolaris.org/view_bug.do?bug_id=6596364
http://bugs.opensolaris.org/view_bug.do?bug_id=6606361
http://bugs.opensolaris.org/view_bug.do?bug_id=6375348
http://bugs.opensolaris.org/view_bug.do?bug_id=6602801
http://bugs.opensolaris.org/view_bug.do?bug_id=6540060

Teilweise sind die Fixes hierfuer in OpenSolaris bereits implementiert.  Fuer Solaris 10 werden sie mit Update 5 kommen.

Die gleichen Einschraenkungen gelten derzeit auch fuer den Sun Webserver.

Als Workaround kann man in der Zwischenzeit den KSSL-Proxy verwenden, der eine deutliche Leistungssteigerung bei Bulk-Crypto bringt.  Wie das geht, ist ebenfalls in dem o.g. Blueprint beschrieben.

Wir bleiben dran...

Freitag Okt 19, 2007

Wie man einen energiesparenden Server baut

About

Neuigkeiten, Tipps und Wissenswertes rund um SPARC, CMT, Performance und ihre Analyse sowie Erfahrungen mit Solaris auf dem Server und dem Laptop.

This is a bilingual blog (most of the time). Please select your prefered language:
.
The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Categories
Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute