From morisita.tooru @ nttcom.co.jp Wed Oct 21 11:39:27 2009 From: morisita.tooru @ nttcom.co.jp (=?ISO-2022-JP?B?GyRCPzkyPEUwGyhC?=) Date: Wed, 21 Oct 2009 11:39:27 +0900 Subject: [Ultramonkey-l7-develop 557] =?iso-2022-jp?b?VWx0cmFNbm9rZXktTDcbJEIkTjUhRz1ESTJDJEskRCQkGyhC?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <4ADC450A.2040609@nttcom.co.jp> References: <4ADC20B8.2040702@nttcom.co.jp> <20091019.184614.1098872335252737965.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC3A12.1070001@nttcom.co.jp> <20091019.193716.321689434267588422.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC450A.2040609@nttcom.co.jp> Message-ID: <4ADE745F.9080703@nttcom.co.jp> UltraMonkey-L7-developの皆様 森下です。 現在、NTTコムウェア内でUltraMnokey-L7の機能拡充として、 以下の項目についての検討を始めています。 1.マルチスレッド対応 UltraMnokey-L7をマルチスレッド化し、処理性能の向上を図る。 2.IPv6対応 IPv6ネットワーク上でも動作するようにする。 3.IPモジュールの追加 ソースIPアドレスによるパーシステンスを行うProtocolModule。 4.SSLProxyのUltraMnokey-L7への組込み マルチスレッド化したUltraMnokey-L7への組込みによる 処理性能の向上と、プロセス統合によるユーザビリティ (仕様の統一化、設定の簡易化など)の向上を図る。 5.アクセスログの出力 UltraMnokey-L7へのアクセスログを記録できるようにする。 上記の機能追加では、実装的な構造変更により、仕様の変更 なども、起きる可能性がありますので、皆様のご意見など いただけたらと思っています。 どうぞよろしくお願いいたします。 From makoto @ kanon-net.jp Wed Oct 21 13:24:14 2009 From: makoto @ kanon-net.jp (Shinya TAKEBAYASHI) Date: Wed, 21 Oct 2009 13:24:14 +0900 Subject: [Ultramonkey-l7-develop 558] Re: =?iso-2022-jp?b?VWx0cmFNbm9rZXktTDcbJEIkTjUhRz1ESTJDJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: <4ADE745F.9080703@nttcom.co.jp> References: <4ADC20B8.2040702@nttcom.co.jp> <20091019.184614.1098872335252737965.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC3A12.1070001@nttcom.co.jp> <20091019.193716.321689434267588422.tateishi.katsuyuki@oss.ntt.co.jp> <4ADC450A.2040609@nttcom.co.jp> <4ADE745F.9080703@nttcom.co.jp> Message-ID: 森下 様 竹林@JLS 会場です. お疲れ様です. > 1.マルチスレッド対応 > UltraMnokey-L7をマルチスレッド化し、処理性能の向上を図る。 現在進めている MQ 関係の調整と旨く絡められると なお良いかと思いますが,まだカーネル側からユーザ空間に抵抗される インタフェイスが確立していないので,今回は見送りでしょうか. > 2.IPv6対応 > IPv6ネットワーク上でも動作するようにする。 こちらは特に考慮していただきたい項目はありません. 実装をよろしくお願いいたします. > > 3.IPモジュールの追加 > ソースIPアドレスによるパーシステンスを行うProtocolModule。 既存にも IP アドレスベースのパーシステンスをする ip モジュールが 実装されていますが,今度は特定の IP アドレスと特定のリアルサーバを 括り付ける機能とするのでしょうか. > 4.SSLProxyのUltraMnokey-L7への組込み > マルチスレッド化したUltraMnokey-L7への組込みによる > 処理性能の向上と、プロセス統合によるユーザビリティ > (仕様の統一化、設定の簡易化など)の向上を図る。 既存では HTTPS のみの対応としていますが,今回の機能改善で SSL を使用した IMAPS などへの対応はどうしましょうか. また,組み込むと一言で言っても, ○ プロトコルモジュールとして組み込む ○ l7vsd に組み込む(今で言う conn.c 相当に組み込む) など,方式は様々考えられます. どのような方式とするのか,具体的な案があれば教えてください. > 5.アクセスログの出力 > UltraMnokey-L7へのアクセスログを記録できるようにする。 ログの出力については,Apache の Customlog のように ユーザが自由に書式を設定できるようにすると良いかと思います. > 上記の機能追加では、実装的な構造変更により、仕様の変更 > なども、起きる可能性がありますので、皆様のご意見など > いただけたらと思っています。 > どうぞよろしくお願いいたします。 全体的に,どのようなスケジュールで進めるのかが固まっていれば, そちらも教えていただけると助かります. また,すべての機能を盛り込んだソース一式がいきなり出てきてしまうと 見る方も見られなくなってしまいますので,たとえば機能ごとなどに 細分化した形で,ソースを頂ければと思います. よろしくお願い致します. ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: makoto @ kanon-net.jp twitter: chi9rin GPG ID: 395EFCE8 GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 ----------------------------------------------------------- From tateishi.katsuyuki @ oss.ntt.co.jp Wed Oct 21 14:42:33 2009 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Wed, 21 Oct 2009 14:42:33 +0900 (JST) Subject: [Ultramonkey-l7-develop 559] Re: =?iso-2022-jp?b?VWx0cmFNbm9rZXktTDcbJEIkTjUhRz1ESTJDJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: References: <4ADC450A.2040609@nttcom.co.jp> <4ADE745F.9080703@nttcom.co.jp> Message-ID: <20091021.144233.886429907400576261.tateishi.katsuyuki@oss.ntt.co.jp> 立石です。 補足というか、気になるところに要望およびコメントを書かせてい ただきます。 From: Shinya TAKEBAYASHI Subject: [Ultramonkey-l7-develop 558] Re: UltraMnokey-L7の機能追加について Date: Wed, 21 Oct 2009 13:24:14 +0900 >> 1.マルチスレッド対応 >> UltraMnokey-L7をマルチスレッド化し、処理性能の向上を図る。 > > 現在進めている MQ 関係の調整と旨く絡められると > なお良いかと思いますが,まだカーネル側からユーザ空間に抵抗される > インタフェイスが確立していないので,今回は見送りでしょうか. (コメント) 「マルチスレッド化は必須」とか、要件を限定できればいいのです が・・・難しいんですよね? >> 2.IPv6対応 >> IPv6ネットワーク上でも動作するようにする。 > > こちらは特に考慮していただきたい項目はありません. > 実装をよろしくお願いいたします. (要望) 世の中の多くのIPv6対応デーモンがそうであるように、デュアルス タックで待ち受け動作できるようにしたいです。 言い換えると getaddrinfo(2) の第3引数のai_flags にAI_PASSIVE をセットし、第1引数にNULLを渡す方法を提供する必要があるという 意味です。例えば l7directord.cf で「virtual = *:80」としたら そうなるとか。 >> 4.SSLProxyのUltraMnokey-L7への組込み >> マルチスレッド化したUltraMnokey-L7への組込みによる >> 処理性能の向上と、プロセス統合によるユーザビリティ >> (仕様の統一化、設定の簡易化など)の向上を図る。 > > 既存では HTTPS のみの対応としていますが,今回の機能改善で > SSL を使用した IMAPS などへの対応はどうしましょうか. > > また,組み込むと一言で言っても, > > ○ プロトコルモジュールとして組み込む > ○ l7vsd に組み込む(今で言う conn.c 相当に組み込む) > > など,方式は様々考えられます. > > どのような方式とするのか,具体的な案があれば教えてください. (要望) ロードバランサでSSLデコードしたいという動機は、「デコードした 結果(L7の情報)に従って何か(主にパーシステンス)したい」という ところにあると思っていますので、考慮をお願いします。 # SSLデコードだけしてリアルサーバへの振り分けはラウンドロビ # ンオンリーというのでは、SSLをデコードする意味がないですよ # ね?(ラウンドロビンはSSLをデコードしなくてもできている) >> 上記の機能追加では、実装的な構造変更により、仕様の変更 >> なども、起きる可能性がありますので、皆様のご意見など >> いただけたらと思っています。 >> どうぞよろしくお願いいたします。 > > 全体的に,どのようなスケジュールで進めるのかが固まっていれば, > そちらも教えていただけると助かります. > > また,すべての機能を盛り込んだソース一式がいきなり出てきてしまうと > 見る方も見られなくなってしまいますので,たとえば機能ごとなどに > 細分化した形で,ソースを頂ければと思います. (コメント) 理想的には、意味のある変更ごとにリポジトリにコミットしてもら うのがいいと思っています。意図としては「すべてがごっちゃになっ た変更として出されても誰もレビューできない」ということで、竹 林さんのコメントと同様ですが、粒度を小さくして欲しいなと。 # 「理想的には」です。 ## が、なんらかのリビジョン管理をしていれば、もともと細かいチェ ## ンジセットで変更が管理されているはずで、楽勝だと思いますが。 ちなみに ultramonkey-l7-v3 のリポジトリもありますが、開店休業 状態なので、一度ワイプして ultramonkey-l7-v2 のリポジトリを clone してスタートしてもらうのが一番いいですかね・・・ -- TATEISHI Katsuyuki