ITBlog

Sun Cluster ist Suns Produktname für eine Reihe von Technologien, die unter Solaris den Betrieb von Failover oder Loadbalancing Clustern erlauben. Dazu gehrt insbesondere ein Cluster Manager der Nodes und Resourcen verwalten kann. Es gehrt auch eine IP Loadbalancing Technik dazu (vergleichbar mit Windows Network Load Balancing). Sun Cluster 3.1 ist Teil der Java Availability Suite (Das Wort Java ist nur ein cooles Tag, darunter fallen auch Non-Java Dienste) und kostenfrei mit Solaris erhältlich. Ich war beim Design und der Umsetzung eines HA Agents für eine unserer Anwendungen (Sun nennt diese Data Service) beteiligt. Im wesentlichen gehts es darum ein Solaris Package zu erstellen, das dem Cluster Manager einen neuen Resource Typen bekannt macht. Der Cluster Manager selbst ist ausgereift, und die Erstellung der Agents dank ausführlicher Doku und umfangreichen Schnittstellen ist auch kein großes Problem. Allerdings ist die zu erstellende Software unnötig komplex. Gerade bei Dingen wie Systemmonitoring ist dies Fatal, da robustes Verhalten oberstes Gebot ist. Meine Detailerfahrungen will ich hier mal in lockerer Folge festhalten. Was mir zuerst aufgefallen ist war, dass sich der Resource Manager des Sun Clusters nicht in den Bereich Restart und Failover einmischt. Der Manager startet Resourcen ("Data Services" genannt) in vordefinierter Reihenfolge (dank einer Reihe von unterschiedlichen Dependencies). Danach startet der Manager einen Monitor Prozess. Was der Cluster aber nicht tut sind irgendwelche Überwachungen, auch nicht vom Monitor Prozess. Der Monitor Prozess ist dafür verantwortlich die Anwendung zu monitoren (z.B. oder der Prozess noch läuft oder ob dieser erreichbar ist). So weit so gut, aber was der Monitoring Prozess ebenso tun muss ist die Anwendung neu zu starten oder die Entscheidung zu treffen, ob der Cluster Manager einen Failover auslösen soll. Continue reading "Sun Cluster"

Jesper Johanson (Senior Security Strategist in the Security Technology Unit at Microsoft) hat einen Blog Artikel über die neue Windows Firewall in Vista geschrieben. Alles in allem sind das interessante Features, und es wird klar, dass Microsoft weiterhin nicht in den Bereich der Snake-Oil Desktop Firewalls vorstossen will, die ausgehende Verbindungen filtern. In dem Zusammenhang ist übrigens auch Intel's vPro Desktop Technologie interessant. Die Dekstop Rechner kommen mit einem Hypervisor, der es erlaubt neben dem Haupt Betriebsystem genau eine weitere eingeschränkte Betriebystem Partition zu betreiben. Symantec ist hier einer der ersten Anbieter, die in dieser Isolation eine Security Lösung anbieten wollen. Ich halte aber den Ansatz relativ kurz gegriffen nur 2 Betriebsystem-Partitionen vorhalten zu wollen. Ich kann mir z.b. vorstellen:

• General Purpose Partition (Desktop OS)
• secured data (Banking, Passwords, HR files)
• insecure Browser
• firewall

Von daher ist eine generelle Unterstützung von Virtualisierung und Partitionierung im Chipset deutlich praktischer als dieser halbherzige Intel Ansatz. Es ist auch sehr interessant dass AMD und Intel in diesem Bereich ihre eigenen Süppchen kochen, da muss früher oder später einer von beiden verlieren. Und IMHO hat AMD hier den besseren Ansatz.