Nginx + SSL async + Intel QAT

[Maxim Konovalov]

Добрый день.

On 19/01/2019 16:04, Ilya Evseev wrote:
> Intel и Alibaba создали свои ветки Nginx'a, которые используют для SSL
> асинхронный режим и аппаратную акселерацию QAT.
> 
> Было ли обсуждение презентации Интела на NginxConf?
> Планируется принимать их наработки в Nginx?
> Или асинхронный режим не имеет смысла без аппаратной акселерации, а
> аппаратная акселерация слишком редка?
> 
Да, мы на это смотрели несколько лет назад. Насколько я помню,
работа этого кода зависела от openssl-1.1.0+. Тогда с этой версией
в дистрибутивах большинства ОС было совсем плохо, сейчас ситуация
несколько лучше.

На данный момент мы этой темой не занимаемся, но с удовольствием
послушает про опыт реального использования этого кода.  И железа,
конечно.  Не исключено, что будем делать второй подход.

Тут надо понимать, что Интел выкладывает эти (и другие похожие)
патчи исключительно с одной целью: продвигать свои технологии.  Само
по себе это не плохо.  Но есть одно следствие -- допиливать до
рабочего состояния код они не горят.  На момент наших исследований
вся эта связка из патча к nginx, QAT engine и драйвера карты, не
отличалась стабильностью.  Как с этим дело обстоит сейчас не в курсе.

Китайские же товарищи, кажется, затягивают вообще любой код.

-- 
Maxim Konovalov