アカウント名:
パスワード:
EPYCということは、100%サーバーで使うことが想定されるが、最近のサーバーって「スリープ」相当で運用しているのだろうか。
昔(10年以上前)は、CPU自体が対応していてもサーバーのBIOS/UEFIでは、ACPIの「スリープ・スタンバイ」とか「サスペンド」に相当するステートを選択できないようにしてあって、OSで省電力設定にしたくてもできない仕様であったのだが。
ただのC6ではなくCC6と言うことはコア単位のスリープの事なのでアイドル状態に特定のコアだけスリープ状態にする省電力設定が有効になっていた場合にこの問題が発生すると言うことだと思います
Cc6はWindows入れた場合はファームウェアデフォルト状態だと入るけど、Hyper-Vを除いたハイパーバイザだと入るようになってるのかしら?まあ、省電力設定一つで治るので約3年連続で稼働させる前提のサーバーならローリングで設定して終わりでしょうね。そんなに騒ぐほどでもない。
何年も無停止で運用する計画のサーバに、そんなにホイホイ保守間合いが取れるわけないじゃないですか。ローリングによるサーバ切り替えでもアラートは上がる(=運用実績に傷がつく)んですよ?
そんなこと言ってるから脆弱性でやられるんでしょうが!
ローリングによる保守間合いは定期的・臨時的でも構築時に置いて運用計画に織り込んでおけば運用実績には傷などつかん。アラートが上がることを事前ら通知しておけ。何のためのクラスタ構成じゃ。サービスの実質(実際には99.9%程度で)無停止は担保は出来ても、ハードウェアの無停止まではだれも担保出来ないし、昨今セキュリティ関連の対応が月1、百歩譲って年何回か必要な状況でローリングアップデートすら許容されない環境の無停止運用なんかリスクしかないので、今すぐやめよう。
うちはしがない運用屋なもんで。そういう正論は上の顧客や更に上の監督官庁に言ってくださいな。
監督省庁があるならそこから「メンテナンスウィンドウは?」って絶対ツッコミ来てるぞ。それで、その顧客は堂々と「無停止なのでありません!!」って答えたら明らか不適合になるんだけど。ちょっと設定ガバガバすぎへんか?
ちなみに、一般企業でも監査法人がまともなら、IT統制監査で定期メンテナンスの手順と直近実施時の画面キャプチャorログをアラートがどう上がるのかも含めて提出させられるってのに...
まともじゃない企業はまともな監査法人を選んだらだめだよ。ベクターみたいなことになるhttps://kabumatome.doorblog.jp/archives/66005008.html [doorblog.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
サーバーで「スリープ」できるんだ (スコア:0)
EPYCということは、100%サーバーで使うことが想定されるが、最近のサーバーって「スリープ」相当で運用しているのだろうか。
昔(10年以上前)は、CPU自体が対応していてもサーバーのBIOS/UEFIでは、ACPIの「スリープ・スタンバイ」とか「サスペンド」に相当するステートを選択できないようにしてあって、OSで省電力設定にしたくてもできない仕様であったのだが。
Re: (スコア:0)
ただのC6ではなくCC6と言うことはコア単位のスリープの事なので
アイドル状態に特定のコアだけスリープ状態にする省電力設定が有効になっていた場合に
この問題が発生すると言うことだと思います
Re: (スコア:0)
Cc6はWindows入れた場合はファームウェアデフォルト状態だと入るけど、Hyper-Vを除いたハイパーバイザだと入るようになってるのかしら?
まあ、省電力設定一つで治るので約3年連続で稼働させる前提のサーバーならローリングで設定して終わりでしょうね。そんなに騒ぐほどでもない。
Re: (スコア:0)
何年も無停止で運用する計画のサーバに、そんなにホイホイ保守間合いが取れるわけないじゃないですか。
ローリングによるサーバ切り替えでもアラートは上がる(=運用実績に傷がつく)んですよ?
Re: (スコア:0)
そんなこと言ってるから脆弱性でやられるんでしょうが!
ローリングによる保守間合いは定期的・臨時的でも構築時に置いて運用計画に織り込んでおけば運用実績には傷などつかん。アラートが上がることを事前ら通知しておけ。何のためのクラスタ構成じゃ。
サービスの実質(実際には99.9%程度で)無停止は担保は出来ても、ハードウェアの無停止まではだれも担保出来ないし、昨今セキュリティ関連の対応が月1、百歩譲って年何回か必要な状況でローリングアップデートすら許容されない環境の無停止運用なんかリスクしかないので、今すぐやめよう。
Re:サーバーで「スリープ」できるんだ (スコア:0)
うちはしがない運用屋なもんで。
そういう正論は上の顧客や更に上の監督官庁に言ってくださいな。
Re: (スコア:0)
監督省庁があるならそこから「メンテナンスウィンドウは?」って絶対ツッコミ来てるぞ。
それで、その顧客は堂々と「無停止なのでありません!!」って答えたら明らか不適合になるんだけど。ちょっと設定ガバガバすぎへんか?
ちなみに、一般企業でも監査法人がまともなら、IT統制監査で定期メンテナンスの手順と直近実施時の画面キャプチャorログをアラートがどう上がるのかも含めて提出させられるってのに...
Re: (スコア:0)
まともじゃない企業はまともな監査法人を選んだらだめだよ。ベクターみたいなことになる
https://kabumatome.doorblog.jp/archives/66005008.html [doorblog.jp]