雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-12-05 Internet Week 2003 最終日

最終日の朝はこむら返りで目が覚めました.お酒の入った次の日は弱い??

負荷分散装置

負荷分散の仕組みや負荷分散装置の機能,構築のノウハウなど.

負荷分散のアルゴリズムが結構悩ましい問題だということがよくわかりました.Least Connection(保持しているコネクションがもっとも少ないサーバに割り当て)やRound Robinはセッションの管理が必要なHTTPなどのプロトコルでは使えない.一方でクライアントのIPアドレスで割り当てる(同一クライアントは必ず同じサーバに割り当てられるのでセッション管理不要)と,クライアント側でNATを使っていたときに負荷に偏りが出る.HTTPヘッダやCookieを使って(まじめにセッション管理して)振り分けるようなアルゴリズムはSSLでデータが暗号化されるとアウト.じゃあとSSLのセッションIDでやろうとするとIEの仕様が邪魔をする.と,なんか八方塞がりな感じ.山口氏の基調講演でGbE時代になればファイアウォールの負荷分散は必須みたいに言っていたのですが,なんかL2からL7まで見渡してよく考えなおす必要がありそうです.

Webサービスの基礎と,標準セキュリティメカニズム

前半は基礎編でちょっと退屈でしたが,後半のXMLセキュリティ話は非常に面白かったです.特に,最近話題のLiberty Allianceの話とか.実は「Libertyアーキテクチャ概要 バージョン1.1」を以前読んだときにはよく理解できておらず,『ふーん.で?』という印象だったのですが,SAMLの説明があった後に,LibertyはSAML認証アサーションを使っていると言う流れの今回の説明を聞いて,もやもやがパーっと晴れた感じ.「Libertyアーキテクチャ概要 バージョン1.1」を読んで,裏で何が動いているのかよう分からん,ともやもやした思いでいる人は,SAMLについて勉強すると良いかも.

本日のツッコミ(全2件) [ツッコミを入れる]

- taru_k [何かお祝いしますから、会社openの日が決まったら教えて下さい。 # ここに来て何だかもめているみたいですけど…年..]

- hs [設立はもともと年明けの予定なんだけど,トラブルが年越しすると厄介かも.12月ってなんだかんだ言って忙しいですからねぇ..]


2009-12-05

重さ370gのWindows 7対応ミニPC fit-PC2i

fit-PC2の上位機種で、Windows 7対応の「世界最小 x86 PC」ということなんですが、どっちかというとミニサーバとしてなかなか魅力的なスペックです(詳細はこことかここにあります)。

  • Two 1000Mb Ethernet ports
  • RS-232 serial port
  • On-board 4GB solid state disk

SSDにOSを入れてルータにしたり、片方にReadyNASをクロスケーブルでつないでRAID構成サーバを仕立てたりしても楽しそう。

iの付かないfit-PC2ではFreeBSDが特に問題なく動いたので、Realtek RTL8111ベースのdual GbEがまともに動きさえすれば。ただ、fit-PC2ではディスプレイ出力がデジタルのみ(HDMI->DVI-Dの変換ケーブル付属)なので、他のアナログ出力のサーバと同じKVMスイッチに繋げられないのがちょっと痛いところです。

で、余談なんですが、DVI-DからVGAへの変換に関する情報が極端に少ないと思ったら、HDMI→DVI-D→VGAってパスが思いっきり映像作品の著作権問題とぶつかるんですね。いろいろと巡ってようやくOphit DDAというやつを見つけたんですが、価格を調べると\46,000とかいってるし。てっきり技術的に非常に難しいのか、KVMスイッチメーカーの買い替え促進戦略かと思っていたんですが、なんにせよサーバ管理者からしてみると、とんだとばっちりです。