Die diesjährige EuroBSDcon fand vom 21.-24. September in Paris statt. Da mein Talk über die FreeBSD-basierte Architektur unseres proServers angenommen worden war, hatte ich in diesem Jahr das Vergnügen, die Konferenz nicht nur als Teilnehmer sondern auch als Vortragender zu besuchen. Begleitet wurde ich von meinem Kollegen Joachim Mathes, der wesentliche Teile der proServer-Automatisierung in unserem Team entwickelt hat.
Unser erster Tag war belegt mit einem ganztägigen Tutorial bei George Neville-Neil. George führte uns in seiner gewohnt launigen und unterhaltsamen Art in DTrace ein - ein von Solaris portiertes Diagnose-Framework, das es ermöglicht, Anwendungen in einer bisher nicht da gewesenen Art und Weise "auf die Finger zu schauen", ohne das System als Ganzes nennenswert zu beeinträchtigen. Die neu gewonnenen Kenntnisse wurden kurz nach der Konferenz schon erfolgreich eingesetzt und ein Performance-Engpass in einer komplexen TYPO3-Anwendung identifiziert. DTrace wird ab sofort zum Standard-Werkzeugkasten unseres Teams gehören.
Alle Materialien stehen unter Open-Source-Lizenz auf Github zur Verfügung: https://github.com/teachbsd/course
Thomas Pornin beleuchtete in seiner ungewöhnlichen Keynote die Dynamik in Entwicklungs-Teams anhand eines Vergleichs mit dem Trojanischen Krieg, wie er in Homers Ilias geschildert wird. Achill, der unbesiegbare Held, verkörpert den außergewöhnlich talentierten Entwickler, der Streit zwischen Achill und Agamemnon ein Management-Versagen auf Agamemnons Seite.
Quintessenz: it's easier to manage a team without a hero. But then you lose the war.
Olivier Cochard-Labbé zeigte, mit welchen Maßnahmen man auf Standard-Server-Hardware einen FreeBSD-basierten Router implementieren kann, der 10 Gbit/s Forwarding-Durchsatz erreicht. Da unsere aktuelle Infrastruktur weniger durch den Durchsatz als vielmehr durch den Speicherbedarf der globalen Routing-Tabelle gefordert ist, ist die Auslagerung unseres BGP auf einen Software-Router ein interessanter Ansatz, den wir weiter verfolgen werden.
In meinem eigenen Vortrag konnte ich erläutern, welchen Herausforderungen im Hosting wir uns in der jüngeren Vergangenheit gegenüber sehen und welche Änderungen gegenüber unserer 2010 vorgestellten "NanoBSD"-Architektur wir seitdem umgesetzt haben. Der proServer hat auf der Seite des Hosting-Anbieters viele der erwünschten Eigenschaften eines "Private Cloud"-Produkts, stellt sich dem Kunden aber wie ein klassischer Root-Server dar. Für Anwendungen, bei denen eine solche Plattform gefordert ist, ein unschätzbarer Vorteil gegenüber reinen Container-Lösungen, die praktisch immer eine speziell angepasste Anwendungs-Architektur benötigen.
Im Anschluss an den gut aufgenommenen Vortrag vor vollem Saal entwickelte sich eine lebhafte und aufschlussreiche Diskussion.
Als gelungene Auflockerung hatten die Veranstalter einen Karikaturisten bestellt, der sich tatsächlich in jeden einzelnen Vortrag setzte und vom Referenten eine Zeichnung anfertigte.
Direkt nach dem Vortrag hatte ich zu einer "Birds of a Feather"-Session eingeladen - einem Treffen und offenen Austausch Gleichgesinnter zu einem bestimmten Thema. In diesem Fall hochverfügbaren Speichersystemen auf Open-Source-, speziell auf FreeBSD-Basis. Auch hier war das Interesse groß und wir konnten uns intensiv austauschen. Besonders angenehm und aufschlussreich gestaltete sich der Kontakt zu mehreren anwesenden Entwicklern von iXsystems, der Firma hinter FreeNAS und seinem kommerziellen Cousin TrueNAS.
Das üblicherweise "Social Event" genannte Conference Dinner fand am Abend auf einem Boot auf der Seine statt. Die Götter waren uns wohlgesinnt und belohnten uns für unseren Arbeitstag mit einem lauen Spätsommerabend und fantastischen Aussichten auf die Sehenswürdigkeiten von Paris.
Mariusz Zaborski berichtete von seinen Erfahrungen bei der Anpassung von Teilen des FreeBSD-Basis-Systems an Capsicum. Capsicum ist ein Capability Framework, also eine Möglichkeit, Anwendungen getrennt von einander in eigenen "Sandboxes" zu betreiben. Capsicum ist dabei nur das letzte und modernste einer Reihe von Projekten rund um "Mandatory Access Control". Eines davon – TrustedBSD – setzen Sie möglicherweise selbst täglich ein, gewiss dann, wenn Sie ein iPhone oder iPad besitzen.
Ed Schouten sprach sich dafür aus, nicht zu versuchen, Docker auf FreeBSD zu portieren. Dies sei ein Rennen, das man nicht gewinnen könne, da man in Bezug auf Kompatibilität, Features und Stabilität der Linux-Implementierung immer hinterher hinken würde. Völlig abgesehen von der Frage, was man denn an Vorteilen gewönne, würde man die Lösung in sonst identischer Form auf einer anderen Plattform betreiben.
Er warb für eine pragmatischen Herangehensweise und stellte sein Projekt vor, in dem er das bekannte Cluster-Framework Kubernetes dazu benutzt, stark gekapselte Micro-Services auf FreeBSD mit Kubernetes zu orchestrieren. Diese Lösung bietet was die Isolation der einzelnen Dienste betrifft mehr und anderes als Docker und ist so möglicherweise für die ein oder andere Anwendung interessant. Ed sucht engagierte Mitstreiter.
Gewissermaßen als Ergänzung zu unserem Tutorial gab George in seiner Präsentation einen Überblick über den aktuellen Stand der FreeBSD-Portierung von DTrace und einen Ausblick auf die weitere Entwicklung über alle unterstützten Betriebssysteme hinweg. Besonderes ging er dabei auf die Möglichkeiten ein, DTrace im Rahmen der Informatik-Ausbildung im Thema "Betriebsysteme" einzusetzen. Source-Code zu studieren ist das Eine, einem laufenden System direkt bei der Arbeit zusehen zu können das Andere. Ein Ansatz den schon vor 20 Jahren Richard Stevens gewählt hatte, um seinen Lesern die Funktionsweise der TCP/IP-Protokolle nahezubringen.
Zum Ausklang konnten wir uns von Julien Simon und Nicolas David demonstrieren lassen, wie man FreeBSD in der Amazon Cloud (AWS) deployed und betreibt. Der Vortrag artete zwar ein wenig in eine Werbeveranstaltung für Amazon aus, war als Einstieg aber trotzdem interessant. Die proServer-Plattform außer in unserem eigenen Rechenzentrum auch auf den Plattformen gängiger Cloud-Betreiber anzubieten ist ein erklärtes Ziel unseres Teams. Eine mögliche Anwendung ist z.B. Anwendungs-Server weltweit verteilt zu betreiben – etwas, das wir im klassischen Hosting so nicht anbieten könnten.
Verpassen mussten wir leider die abschließende Keynote von Brendan Gregg, da der TGV zurück nach Karlsruhe wartete. Brendan ist Autor von Büchern über DTrace und Systems Performance. Nicht überraschend war die Analyse von Performance-Engpässen auch das Thema seines Vortrags mit dem Schwerpunkt auf FreeBSD.
Neben den Vorträgen gab es wie immer reichlich Gelegenheit zum Netzwerken und dem Erfahrungsaustausch. Besonders gefreut hat mich, Benedict Reuschling und Allan Jude endlich persönlich zu treffen, nachdem ich im Mai die Ehre und das Vergnügen eines Interviews für den "BSD Now"-Podcast hatte. Alles in allem eine sehr gelungene und instruktive Konferenz –mit einer neuen Rekordzahl von Teilnehmern.
