From n.nakai @ sdy.co.jp Mon Oct 26 13:49:39 2009 From: n.nakai @ sdy.co.jp (=?ISO-2022-JP?B?GyRCQ2Y1bzd7NVcbKEI=?=) Date: Mon, 26 Oct 2009 13:49:39 +0900 Subject: [Ultramonkey-l7-develop 562] Re: =?iso-2022-jp?b?VWx0cmFNbm9rZXktTDcbJEIkTjUhRz1ESTJDJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: <4ADFE93C.6060108@nttcom.co.jp> References: <4ADC20B8.2040702@nttcom.co.jp> <20091019.184614.1098872335252737965.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC3A12.1070001@nttcom.co.jp> <20091019.193716.321689434267588422.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC450A.2040609@nttcom.co.jp> <4ADE745F.9080703@nttcom.co.jp> <4ADFE93C.6060108@nttcom.co.jp> Message-ID: <4AE52A63.4080707@sdy.co.jp> 森下様 中居です。 お世話になっております。 ポイントにてコメント入れさせていただきます。 > ご指摘のMultiQueueへの対応ですが、竹林様の指摘どおり > インタフェース等が固まっていないこともあり、 > Thread構成の検討なども含めて、次回開発以降で改めて検討する > ことになりそうです。 > > ThreadPoolについてはご指摘どおりですので、採用する方向で > 検討したいと思います。 先週木曜日にOSSCのフェルナンド様のご尽力により、Japan Linux Symposiumに てLinuxのNetworkメンテナのDavid.S-Miller様とMQのメンテナのHerbert-Xu様と 話し合いの場を設けさせていただきました。 参加したのは David.S-Miller(RedHat), Herbert-Xu(RedHat),Fernando Luis Vazquez Cao,中 野,竹林,岡田,中居(順不同敬称略) そこで今取り組んでいるLinuxでのNetworkでの実装の解説及び、問題点などの意 識のすりあわせが出来たと思います。 従って、インタフェースのすりあわせの件についてはある程度めどがついていま すし、LinuxKernel側の問題点(これについてはFernando様がPatchを書いてくだ さるそうです)も改善されつつあります。 これは別メールで詳しく資料化いたします。 ただ、Thread構成はプロトコルモジュールへの呼び出しの形自体を規程するた め、次期開発以前にMQの構成を考慮したthread構成を取っておかないと構成変更 は難しいかと思います。 > 回答: > 今回は現SSLProxyの機能をそのまま組み込むことを考えており、 > HTTPSのみの対応で考えています。 > > 組み込む方法は、「l7vsd に組み込む」方法を考えており、 > VirtualServiceにSSLを扱う、扱わないの属性を付与し、 > SSL/非SSLの接続、通信処理を共存させて処理することを > イメージしております。 > (プロトコルモジュールのイメージではありません) > > 組み込まれたSSL機能は、デコード後のデータを各Protocolモジュールに > 渡してこれまでどおりの処理を行うことを考えていますので、 > SSLでもパーシステンス等の処理ができるよう考えています。 > ラウンドロビンしかできないということはない考えです。 VirtualServiceの状態マシンが拡張されると考えてよろしいでしょうか? ただ、各ProtocolModuleにも影響範囲は及びますよね? 例えば、SSLIDモジュールをSSLModeのVirtualServiceで駆動することは意味がな いですから、ProtocolModuleの属性としてVirtualServiceのModeで適用できる、 出来ないと云うものを持つ必要があり、かつ読み込み時(?)にエラーとして出力 できないといけませんよね? また、SSLの通信はトンネリングですからrecv/sendの状態マシンの考察としても 単純に処理出来きず、状態遷移が結構複雑になるかと思います。 > アクセスログはApacheで出力しているaccess_logのようなもの > をイメージしています。中居様ご指摘のMultiLogとは、どのような > ことを指しているのでしょうか? 現状のloggerでは1log固定ですよね。 でも、apacheのlogではerrorlog等、logはserviceごとにまた、 種類によっても出力できますよね。 -- _____________________________________________ 中居 憲久[Norihisa NAKAI] n.nakai @ sdy.co.jp 株式会社SDY tel:047-401-7210/fax:047-401-7207