中居憲久
n.nak****@sdy*****
2009年 10月 26日 (月) 13:49:39 JST
森下様 中居です。 お世話になっております。 ポイントにてコメント入れさせていただきます。 > ご指摘のMultiQueueへの対応ですが、竹林様の指摘どおり > インタフェース等が固まっていないこともあり、 > Thread構成の検討なども含めて、次回開発以降で改めて検討する > ことになりそうです。 > > ThreadPoolについてはご指摘どおりですので、採用する方向で > 検討したいと思います。 先週木曜日にOSSCのフェルナンド様のご尽力により、Japan Linux Symposiumに てLinuxのNetworkメンテナのDavid.S-Miller様とMQのメンテナのHerbert-Xu様と 話し合いの場を設けさせていただきました。 参加したのは David.S-Miller(RedHat), Herbert-Xu(RedHat),Fernando Luis Vazquez Cao,中 野,竹林,岡田,中居(順不同敬称略) そこで今取り組んでいるLinuxでのNetworkでの実装の解説及び、問題点などの意 識のすりあわせが出来たと思います。 従って、インタフェースのすりあわせの件についてはある程度めどがついていま すし、LinuxKernel側の問題点(これについてはFernando様がPatchを書いてくだ さるそうです)も改善されつつあります。 これは別メールで詳しく資料化いたします。 ただ、Thread構成はプロトコルモジュールへの呼び出しの形自体を規程するた め、次期開発以前にMQの構成を考慮したthread構成を取っておかないと構成変更 は難しいかと思います。 > 回答: > 今回は現SSLProxyの機能をそのまま組み込むことを考えており、 > HTTPSのみの対応で考えています。 > > 組み込む方法は、「l7vsd に組み込む」方法を考えており、 > VirtualServiceにSSLを扱う、扱わないの属性を付与し、 > SSL/非SSLの接続、通信処理を共存させて処理することを > イメージしております。 > (プロトコルモジュールのイメージではありません) > > 組み込まれたSSL機能は、デコード後のデータを各Protocolモジュールに > 渡してこれまでどおりの処理を行うことを考えていますので、 > SSLでもパーシステンス等の処理ができるよう考えています。 > ラウンドロビンしかできないということはない考えです。 VirtualServiceの状態マシンが拡張されると考えてよろしいでしょうか? ただ、各ProtocolModuleにも影響範囲は及びますよね? 例えば、SSLIDモジュールをSSLModeのVirtualServiceで駆動することは意味がな いですから、ProtocolModuleの属性としてVirtualServiceのModeで適用できる、 出来ないと云うものを持つ必要があり、かつ読み込み時(?)にエラーとして出力 できないといけませんよね? また、SSLの通信はトンネリングですからrecv/sendの状態マシンの考察としても 単純に処理出来きず、状態遷移が結構複雑になるかと思います。 > アクセスログはApacheで出力しているaccess_logのようなもの > をイメージしています。中居様ご指摘のMultiLogとは、どのような > ことを指しているのでしょうか? 現状のloggerでは1log固定ですよね。 でも、apacheのlogではerrorlog等、logはserviceごとにまた、 種類によっても出力できますよね。 -- _____________________________________________ 中居 憲久[Norihisa NAKAI] n.nak****@sdy***** 株式会社SDY tel:047-401-7210/fax:047-401-7207
UltraMonkey-L7
Fork