セキュアな PHP アプリケーションを作成するための 7 つの習慣

こんな文書を発見。


○セキュアな PHP アプリケーションを作成するための 7 つの習慣
http://www.ibm.com/developerworks/jp/opensource/library/os-php-secure-apps/



うーーん？？？？


どうコメントしていいのか…わかんなくなった。
いや、基本的な部分は「ああ、当たり前だす」と言うことでいいんだけど、読み進めていくと、なんかハテナがちかちかする。

iSCSI + Xen

　Xenで Live Migration をする、と言う関係の記事を探すとそれなりに見つかるんだが、だいたいは「できるんだよ」って書いてるだけの記事だったり、NFS を利用した簡単なやりかただったりして、あまり参考にならない。

　NFS を使えば確かに簡単だ。

　Domain-U ひとつを、1ファイルとして扱うため、"Live でない Migration"も容易で、Domain-U のクローンを作るのも簡単。

　でも、パフォーマンスがあまり良くない。

　ほぼシーケンシャルな読み込みだけでの簡単な比較では、iSCSI の方が NFS よりも約30%高速だった。

　測定時、iSCSI/NFS 共に Domain-U はファイルイメージで作ったものを比較したが、iSCSI の場合は論理ボリュームなり、物理パーティションなりに直接 Domain-U を配置できるので、Domain-0 のファイルI/Oの分のオーバーヘッドがなくなるため、どれくらいか分からないけど、パフォーマンスが向上することは確実だろう。

　よって、できるだけ "iSCSI + 直接配置"で構築したいが、問題点がある。

　 iSCSIターゲットを複数のマシンからアクセスさせるために、iSCSIイニシエータ側のマシンたち(Domain-0)からはクラスタボリュームとして扱う必要があり、そのためにはクラスタマネージャが動かないといけない。このクラスタマネージャが大変くせ者。

　本来理解しないといけない細かい部分は、かなり抽象化されてるなあとは思うが、やっぱり素直に動かないケースが多く、エラーメッセージも真の原因からは離れた文句を出してくれるため、なかなか動いてくれない。


　クラスタリングをやめたいんだが、そうなると iSCSI を利用した共有ができない。


　悩ましい…


　そこでネット上の資料を探してみるが、iSCSI を使った Xen の環境を作ってる例が少ないんだよなあ。


誰か、やってみた人がいたら、やり方教えてください