Hatena::ブログ(Diary)

u-ichiのにっき このページをアンテナに追加 RSSフィード

08年05月30日(金)

Xenを我が家のルータにするための各種試験結果

現在、自宅の各サーバ群をXenにまとめる作業を行っています。

その中で運用を楽にするための一環として、これまでは専用マシン(とはいっても余ったノートPC)を用いて運用していたルータXenにしてみようという事を考えていろいろと試した結果を残しておくことにします。

テストにおける環境

  • 試験端末
    • PentiumM 1.3GHz
  • Memory
    • 512MB
  • OS
  • Xen Version
    • xm dmesg実施予定

ルーティングのスループット

Windows-Windows区間のttcpとLinux-Linux区間のnetpipeを試してみたところ、フィルタリング系の機能をまったく使っていない環境下で、PentiumuM 1.3GHzな環境だとショートパケットにて3.5万pps程度の処理能力を確認出来た。

ちなみにDomain0で試した際には5万pps程度。2,3割の性能低下が見られた。


NAPTの性能評価は測定機器が無いため実施出来ず。

他の性能特定的にも、やはりDomain0と比較すると2,3割程度の性能低下で収まると思うが、機会があれば試してみたい。

ルーティングのレイテンシのチェック

基本的にルーティング処理程度ではXenであることを意識しない動きになっている。

ただ、タスクスイッチの都合かどうかは分からないが、数秒〜数十秒に1回ほど極端にレイテンシが悪くなる傾向がある。


値としてはせいぜい数ms程度の遅延だが、この問題が後述のOpenVPN試験の時に非常に大きな問題になった。


OpenVPN機能の巻き取りの問題点

今回の環境だと遅延は約10ms程度で処理が出来た。

しかし一点、突然1000ms程度まで遅延が増大化を起こしてしまうという問題が確認出来た。

マルチスレッドpingを行ってみたところ、同一のタイミングで同時に遅延が大きくなっているため、この瞬間にXen上のバーチャルマシン全体の処理が遅くなっていると考えられる。(もしかしたらXenの仮想NW自体の問題かもしれない。

今度、ローカル上で完結する処理とも平行して処理をさせてみて、傾向を見てみる事とする)


この現象はルーティングのレイテンシ試験の際にも確認しているが、OpenVPNの場合は処理量の問題からか、非常に顕著な結果となってしまった。

当初予定ではOpenVPNを用いて各ユーザ間を繋ぎ、L2NWを構築し、対戦ゲームを知り合いと行おうかとも考えていたが、このレベルの遅延が出てしまうと実用は厳しいだろう。


シングルコア環境でしか試験していないため、来月クアッドコアサーバを導入した際に再度試験を行うとする。

CPUを丸ごと一つ割り当てたら少しはマシになるかもしれない。



Domain0のIPマスカレードが動作せず

上記のように遅延が大きくなる現象が出たが、これがDomainU特有の問題なのかどうかを調べるため、Domain0上でも同様の試験を行おうとしたところ、なぜかDomain0でIPマスカレードが効かず、アドレス変換が出来ないという事象を確認出来た。

Xenの仮想NWの仕様を把握し切れていないのだが、一部仮想IFで強制的にNATがきいてしまっており、競合が起こっているのだろうか・・・


仮想NWの動きに関しては今回の試験において鬼門になってしまったため、要調査。


内部時計のずれの有無

VMwareの場合は完全仮想化を行っているのとKernelのクロック処理の部分との相性により、頻繁に時計ずれが発生する。

Xenの場合、シングルコア・クアッドコア双方でチェックしたが、少なくとも準仮想化で行う際には時計ずれはほとんど発生しなかった。原因はこれから調査予定。VMwareServerを用いてLinuxを使う場合はこの点がかなり大きな問題となるため、Xenを使うアドバンテージにはなる。


あまりにも大きな時計ずれ、例えば10秒につき1秒ぐらい先に進んでしまうと、ntpdではまったく修正が効かなくなる。

この場合、ntpdateで強制修正することは可能だが、先に時計が進んでしまう場合にこの手を使ってしまうと、- cronでntpdate修正→時計がさかのぼる→数秒後にもう一度cronが実行という現象が起こってしまう。そのため、極力回避したい。

DebianEtchにおけるXen運用メモ

よく使い物をメモ。順次追加予定。

CentOS等のRedHatOSだとかなり異なるため注意。

運用コマンド


仮想マシン作成に伴う情報

  • xm-create-image イメージ名

各種設定ファイルの在処

  • /etc/xen-tools/
    • xm-create-image用の設定ファイル。ここで設定しておくことでいちいち引数を入れなくて済むため、多数の同一設定の仮想マシンを作るときには楽。

08年05月29日(木)

facebook、いろいろ

ミニフィード

最新情報の表示が変に集約がかかっちゃって自分でコントロール出来ない事にもどかしさを感じてしまう。

自動集約がかかるパターンと、FriendFeedみたいに全表示するパターン、2通りのUIがあると良いんだけどなぁ。

plaggerでとりあえず自分用のを作っちゃおうかな。

時刻表記

ほとんどの表記がUTCになっちゃってて非常に見づらい。

でもなぜかノートだけ日本時計になってるという不思議。

Simply RSS

定期的にRSS先を巡回して、自分のノート(mixiの日記みたいなもの?)にインポートしてくれるのか。

これは結構便利だな。


■追記

これってノートの取り込み機能側ですね、やってるの。

いろいろといじっていたので勘違いしてました。

後、タイトルが詳細表示とプロフィール上の時には文字化けしますね。

簡略表示だと文字化けしてないので気づいてませんでした・・・


しかし文字化けする時としない時があるなんて、内部で使ってるライブラリが異なってるのかなぁ・・・


■追記

結局、SimpleFeedで外部blogを、ノートで閉域をという運用でいく事にします。

A2502の特性

今年の1月にDocomoの公衆PHSが終了となる事を受けて、会社でのトラブル対応用にFoma A2052を導入した。

それに伴い、利用して気がついた点などを以下にまとめる。

制限事項URL等、しょっちゅう忘れてしまうので備忘録としての位置づけもある。


定額通信に関して

制限事項は以下の通り。結構多い。

http://www.nttdocomo.co.jp/service/data/foma/flat_rate/function/

公式サイト上だと以下の順番で辿り着ける

  1. 定額データプラン
  2. よくある質問
  3. 規制の具体的な内容を確認したい/ドコモ公式サイト規制情報
  4. ご利用可能なもの・できないもの

アプリケーション+ポートで制限がかかっているため、SSHもポート22限定。

我が家はSSHのアタック防止のため、ポートを変更しているため、制限にかかり直接は通信出来ない問題に当たってしまった。


昨年12月ぐらいから各VPNプロトコルに対応。

CiscoVPNclientを用いたIPsec通信と、SSL-VPNOpenVPNではうまく接続が出来る事は確認済み。

普段の利用法としてはOpenVPN側にDefaultGWを向ける事で少しレイテンシが悪くはなるが利用は出来ている。

自分で作れない人はPacketiXを用いたMobileFreeというサービスがあるので利用するといい。


後、ニコニコ動画YouTubeは普通に見る事が出来る。

何のためのきつい制限なのかがまったく分からなくなる。

実装方法の現状を見る限りだと、帯域制御というよりはセキュリティ確保の趣が強いように思ってしまう。

電波に関して

  • 電波なしの状態から自動で電波有りの状態に切り替わりづらい(切り替わらない?)
    • 電波状態の変化が遅い?

ーー 地下鉄区間に入って10分ぐらいしてようやく潜伏モードらしきものに入った

応答速度(レイテンシ)に関して

だいたい同じ地方に閉じた通信だと100msぐらい。

Willcomだと200msぐらいいく場合もあるのでちょっと優秀か。

注意事項

ISPの利用に関して

http://www.nttdocomo.co.jp/service/data/foma/flat_rate/provider/

従量制通信に関してはマルチISPに対応しているが定額制は2008年3月までは対応していなかった。

4月から主にNTT系のISPが順次対応開始。

定額制用GWは半年でようやく解放されたみたい。

通信種類

公式ページだと大きくは明記されていないが、64k通信が行えない。

出来る事はFomaパケット伝送のみである。

PHSからの乗り換え組は要注意。

各種接続用アプリケーションインストールは全て出来て、接続実行まではいけるのだが、そこでタイムアウトを起こしてしまうという仕様のため、なぜ接続が出来ないのかでかなり悩んだ・・・・orz

定額通信用ソフトウェア

WindowsではDocomoから出されているドコモコネクションマネージャーを用いてセッションを確立する必要がある。

旧Version(Ver1.x)の際に起こっていた強烈なメモリリーク(手元では最高2GBぐらいメモリ占有)は保持していないが、

時折、突然落ちる事象は変わらず。

又、通信量の表示はあるが、これはサーバ側に問い合わしているわけではなく、ローカルパケットカウンタから情報を取得しているみたいなので、複数端末で定額通信をしている場合には役には立たない。


後、ユーザビリティの観点では接続を行う度にポップアップで”接続が完了しました”と出てしまい、

接続のテンポが悪い。

Driverのインストールに関して

docomoの中ではDriverは通信ソフトウェアという名前らしい。

配布されているアプリケーションが多岐にわたっており、マニュアルを見ない状態でWebサイトから情報を収集しようとしたため、

セットアップがうまくいかずはまった。(ドライバという言葉が一切無いため、どれかのソフトウェアバンドルされてるのだと信じて探してました・・・・。通信ソフトウェア=Driverという発想って一般的なのだろうか)

IPアドレスなど

普通にグローバルIPが払い出される。

ただし、なぜか10.11.12.13と10.11.12.14なるWINSServerAddressが払い出されてる。謎。

各サービスの使い分け

当分は以下の使い分けでいく事とする。

  • Twitter
    • 気軽に何でも思いついたことをとにかく書く
  • Facebook
    • 凄く個人的な日記置き場として使ってみる。当分は見てくれる人はほとんどいないだろうけど。
  • はてなダイアリー
    • 主に技術系のネタ。ちゃんと書こう。
  • mixi
    • 見るだけ。そのうちplaggerRSS生成させてFacebookに巻き取るつもり。

最近、Twitterの更新ばっかり

気軽にいつでもどこでも書き込める、入力の障壁の低さが自分には合ってるっぽい。

ただ、技術系のネタとかは整理されなくて、後からの参照もしづらいから、やはりblogに書き込んでいった方が良さそうです。

というわけで最近はXenを結構いじってるのでまとめていく予定。

Facebook使い始めた

http://www.facebook.com/profile.php?id=661604754

FriendFeedとほとんどやれる事は一緒だけど、なんだか面白い、こっちの方が。

この感覚は何かな・・・・

やっぱり自分で触れる・いじれる可能性があるという点が大きい気がする。

08年05月28日(水) このエントリーを含むブックマーク このエントリーのブックマークコメント

2003 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 05 | 06 | 07 | 08 | 09 | 10 | 11 |
2005 | 02 | 05 | 06 | 07 | 08 | 09 | 10 | 11 |
2006 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 |
2007 | 07 | 08 | 11 | 12 |
2008 | 02 | 05 | 06 | 07 | 08 | 09 | 10 |
2009 | 01 | 02 | 07 | 08 |
2011 | 11 |
Connection: close