ただつらつらと日記が書かれていくようです。

タグ: SSD

サンディスク SSD Dashboardの自動アップデートが失敗

自宅のPCには、秋葉原で安売りされてたサンディスクのSSDのUltraIIを使っていて、SSDのステータスを見たり、SSDのファームウェアのアップデートのチェックと更新ができたりする「サンディスク SSD Dashboard」をインストールしてある。このツールからTrimをかけることもできるので、たまーに起動してSSDの様子を眺めているのだが、今回は「サンディスク SSD Dashboard」自体のアップデートがリリースされているという表示が出ていた。

とりあえず、何にも考えずにアップデートを実行。裏でインストーラーをダウンロードしているようで、「OK」を押したらインストールが始まるというダイアログが出たので、そっと「OK」。インストーラーが旧バージョンを削除して…新バージョンのインストールに失敗。そして、「サンディスク SSD Dashboard」はいなくなった(遠い目)

ヲイヲイということで、サンディスクのWebサイトから、手動でインストーラーをダウンロードしてインストールしたんだけど、Webに載ってるリリースノートが古くて、ダウンロードできる新バージョンに関する記述がない。きっと、英語版なんかではリリースノートが用意されているんだけど、日本語へのローカライズが間に合ってないとかなんだろう。

まぁ、マウスやキーボードと違って、モノがSSDなんで、それなりの信頼性を期待したいなぁというか、きっとSSD自体の信頼性は高いのかもしれないけれど、ユーザーとしてそれを実感できる機会はほぼない(うっかり壊れた時に、あーってなって、なんとなくの信頼感が失われるくらい)ので、こういう周辺ソフトウェアがしっかりしててほしいなぁと思う。

SSDを使ってみたものの…

たまたま職場でノートPCが1台余っていたのでHDDを外してSSD(TOSHIBAの「THNSNH128GCST」)に換装した。CentOS6をインストールしてディスクI/Oが頻繁に発生するような重いバッチ処理を回してみれば速く処理が終わるに違いない!と意気込んでもろもろのインストールと初期設定をやってみた。

んで、CentOSのインストールが終わって、hdparmで読み込みのスループットを測ってみた。

/dev/sda:
Timing cached reads: 6524 MB in 2.00 seconds = 3265.55 MB/sec
Timing buffered disk reads: 946 MB in 3.00 seconds = 315.03 MB/sec

従来通りのHDDを積んだ開発マシンで測ってみたら、こんな感じだったので、やっぱり速い。

/dev/sda:
Timing cached reads: 4656 MB in 2.00 seconds = 2328.52 MB/sec
Timing buffered disk reads: 276 MB in 3.01 seconds = 91.61 MB/sec

簡単なベンチマークではあるけれど、結果は上々ということで、重いバッチを走らせてみたら、思ったよりも速くない。で、topを見ていて気づいたのは、OSはSSDとしては読み書きで待っていないようで、結局はCPUがボトルネックになってしまっているようだった。確かに、今回使ったノートPCはThinkPad X121eなので、CPU「Core i3-2367M」。廉価なノートPC向けのCore i3だからなぁ…(遠い目)

SSDに換装することで、ディスクのI/Oは速くなったけれど、結局は、ディスクがボトルネックだった状況から、CPUがボトルネックな状況に移行しただけの話か。SSDに換装するだけでは、システム全体としての劇的な性能向上までは見込めないという、当たり前の話(多少は速くなったとは思うけど)だったようだ。まぁ、SSDを使うことで、速いCPUを活かせるようになったという理解ができるのも確かなんだけど。

はてなでSSD祭りが盛大に開催されたらしい。

週末、はてなのサービス各種が「データベースサーバのハードウェア障害」を理由に、サービス停止に陥っていた。とはいえ、いくつものサービスがどーんと落ちるデータベースサーバのハードウェア障害ってのは、簡単には想像しづらい(簡単に思いつくような障害点は、既にそれなりに対策がなされているはずだろうし)

で、はてなCTOの田中さんのこのTweet。

[oEmbedTweet 163155954404298752]

SSDが通電5000時間で軒並み死んでいく…これはなんとも恐ろしい障害だ。おそらくは、ソフマップがファームウェアの更新情報を出していた「Crucial m4」の新ファームウェアを導入できていなかったんだろう。それで、各サーバが決められた時間を超えて死んでいく…南無南無。

というか、通電時間が一定時間を超えると死ぬってファームウェアのバグはなんとも痛いなぁ。しかも、再現率100%。いつかのSeagateのHDDのファームウェアのバグは、再現率100%ではなかった気がする(えーと、リブートして運が悪かったら…ってな感じだったかな、と)ま、こういう事象を聞くと、SSDってどうなんだろうと思わないでもないが、速いものは仕方なく、結局のところ、こんなバグが見つかったとしても使わないって選択肢はないんだろうけれど。

こういうリスクは、使うSSDのベンダーを分散するとかって方法論で連鎖的なサーバダウンは回避できそうだけど、普段のオペレーションに影響はないんだろうか。例えば、いろんなSSD混ぜてRAID組むとか。ま、この手のことはやってみないとわかんないことが多くて困るなぁ。

GoDaddy.comで安いSSL証明書を買ってみた。

さて、SSL証明書の有効期限が近づいてきたなぁ…と思ったので、前々から気になっていたGoDaddy.comでSSL証明書を買ってみることにした。

そもそも、SSL証明書ってブラウザとサーバ間の通信の秘匿性を確保するためには必要なものではあるんだけど、PCについては(逆に言えば、ガラケーあたりは除外して考えると)SSL証明書のベンダー間の差違を感じづらい商品だと思っている。

まぁ、確かに、EV SSL証明書なんてのもあるけれど、一般的なサイト利用者を想定すれば、ブラウザのアドレスバー辺りが緑になるなんて野はどっちかというと誤差に等しく、SSL通信を始める際にブラウザがエラーを出さなきゃOKくらいの感覚…が正確な表現だろうか。

SSL証明書を購入する側がそんな感覚なのに、ベンダーによって値段がピンキリだったりするのが、SSL証明書のややこしいところだ。

確かに、購入サポートというか、期限切れになりそうになったら懇切丁寧にリマインドしてくれるとか、簡単にSSL証明書を更新できるとか、そういった部分も考慮に入れる余地はあるけれど、あくまでSSL証明書に付帯するサービスという位置づけに過ぎないと思う。

要するに、PCのサイトとメジャーなブラウザで使えればいいことを前提にすれば、SSL証明書なんて安いもので十分ではないかという結論に至った。

そんなわけで、GoDaddyである。GoDaddyは、アメリカでドメインだのレンタルサーバだのSSL証明書だのを売っているサイトで、国内で売っているSSL証明書と比較すると、破格の安さで提供されている。

例えば、シングルドメインのSSL証明書(SSL証明書を買った組織の存在証明とかしないでドメインの確認だけ行うタイプ)で、だいたい4000円/年くらい。いやはや、これは激安。しかも、複数年契約するとディスカウント(確か、私が買ったときにはお買上額から-10%だったかな)されてしまうという、うれしいサービスまであった。

とりあえず、記憶が曖昧ではあるんだけど、3年分を買って1万円くらいだったかなぁ…と。GoDaddyでSSL証明書を買うまでは、この値段で、だいたい1年分買えれば安いなぁ…という感覚だったような気がする。

ここまでだと、GoDaddyサイコーとなってしまうが、それなりにやっかいなことがあるので、それをメモっておく。

  • 日本語使えません(笑)

GoDaddyのサイトはもちろん英語。しかも、なまじ日本円で値段が表示されたりするから、うっかり期待してしまうけれど、購入完了まで日本語が出てくることはなかったような気がする。

とはいえ、国内のサイトでSSL証明書を買ったことがあれば、必要な手続きはわかっているはずなので、うろ覚えの英語で必要な手続きをやれば、SSL証明書は発行される…と思う(まぁ、保証はできないけども…)

  • 決済にはPayPalを使いました。

GoDaddyにお金を支払う際に、クレジットカードも使えますが、PayPalも使えるみたいだったので、私はPayPalで支払い。まぁ、GoDaddyがサイトで商品の値段を日本円で表示しているけれど、結局、ドル建てで決済したような気がするが、どうだったか…と(これまた記憶が曖昧)

もし、PayPalのアカウントもなく、国際決済できるクレジットカードもないとなると…ハードル高いかなぁという印象はあるかなーと(日本とアメリカの銀行間の少額決済とか高そうだし)

  • ぶしつけに確認メールが飛んでくる

一応、手順的には、まずオンラインカート機能を使って、SSL証明書を発行してくれる権利を買って、その後でCSRなんかを入力して、最後にドメインのValidationってことで、ドメインのWHOISに載ってるアドレスに承認を求めるメールを”いきなり”送ってくる。今回はco.jpドメインだったが、JPRSのWHOISに登録されている「登録担当者」のメールアドレスにメールが飛んできた。

国内の某SSL証明書ベンダーから買ったときには、@の左側の候補(info@とかadmin@とか)がいくつか提示されて、どのアドレス宛に承認を求めるメールを送ればいいか聞かれたような記憶がうっすらとあるが、GoDaddyはWHOISを参照してどーんと送ってくる。

そういう意味では、GoDaddyでSSL証明書を購入するつもりなら、SSL証明書を発行する対象のドメインのWHOISをきれいにしておくことが必須だろうと思う。

  • なんとなくヘルプは薄め

これまた個人的な印象ではあるけれど、GoDaddyにヘルプ(やっぱり英語)もあるけれど、これがあんまり親切な感じではなかった。日本の某SSL証明書ベンダーのように、手続きを1から終わりまで列記してくれるとありがたいんだけど…そんなわけにもいかず(汗)

結局、お金をいつ払って、CSRをどこで入力すればいいのかとか、結構、慣れないとSSL証明書ベンダー毎にシステムが違ってたりするから、これまたややこしさ満載ではあるんだけど、GoDaddyはその部分について親切とは言い切れなかったなぁと。

まぁ、とりあえず私は無事に購入できたし、GoDaddyのSSL証明書(中間証明書込みで)を組み込んだサイト(確か、プラットフォームは、さくらインターネットのレンタルサーバのビジネスプロ)の方も何事もなく動いているみたいだ。

これをメリットというと少しアレだけど、GoDaddyからディスカウントコードが届くようになってしまった。時折、.comドメインとか.imfoドメインあたりが、期間限定で30%引きになったりするらしい。

とりあえず、今度、ケータイ(ガラケー)を前提から外せるサイトのSSL証明書を調達するのであれば、GoDaddyで十分だと思っている。

追記:

若干のドヤ顔気味で「GoDaddyで十分だと思っている。」とか書いちゃってますが、godaddy.comのSSL証明書よりもイイ感じの証明書を見つけてしまいました。→「また安いSSL証明書を探してみた。