Building a Future Proof Cloud Infrastructure A

Unified Architecture for Network Security and

Storage Services 1st Edition Gai pdf download

https://ebookmeta.com/product/building-a-future-proof-cloud-
infrastructure-a-unified-architecture-for-network-security-and-
storage-services-1st-edition-gai/

Download more ebook from https://ebookmeta.com

We believe these products will be a great fit for you. Click
the link to download now, or visit ebookmeta.com
to discover even more!

Multi-Site Network and Security Services with NSX-T:

Implement Network Security, Stateful Services, and
Operations 1st Edition Iwan Hoogendoorn

https://ebookmeta.com/product/multi-site-network-and-security-
services-with-nsx-t-implement-network-security-stateful-services-
and-operations-1st-edition-iwan-hoogendoorn/

Azure Cloud Security for Absolute Beginners: Enabling

Cloud Infrastructure Security with Multi-Level Security
Options Pushpa Herath

https://ebookmeta.com/product/azure-cloud-security-for-absolute-
beginners-enabling-cloud-infrastructure-security-with-multi-
level-security-options-pushpa-herath/

IT Infrastructure Architecture Infrastructure Building

Blocks and Concepts Third Edition Sjaak Laan

https://ebookmeta.com/product/it-infrastructure-architecture-
infrastructure-building-blocks-and-concepts-third-edition-sjaak-
laan/

The Unremembered Places Exploring Scotland s Wild

Histories Patrick Baker

https://ebookmeta.com/product/the-unremembered-places-exploring-
scotland-s-wild-histories-patrick-baker/
A History of Language Fischer

https://ebookmeta.com/product/a-history-of-language-fischer/

The Rough Guide to Norway Phil Lee

https://ebookmeta.com/product/the-rough-guide-to-norway-phil-lee/

Methods and Data Analysis for Cross-Cultural Research

2nd Edition Fons J. R. Van De Vijver

https://ebookmeta.com/product/methods-and-data-analysis-for-
cross-cultural-research-2nd-edition-fons-j-r-van-de-vijver/

Knowers and Knowledge in East-West Philosophy:

Epistemology Extended 1st Edition Karyn L. Lai (Editor)

https://ebookmeta.com/product/knowers-and-knowledge-in-east-west-
philosophy-epistemology-extended-1st-edition-karyn-l-lai-editor/

The Goblin s Bride A Feud So Dark and Lovely 1 1st

Edition Leigh Kelsey Lysandra Glass

https://ebookmeta.com/product/the-goblin-s-bride-a-feud-so-dark-
and-lovely-1-1st-edition-leigh-kelsey-lysandra-glass/
Construction Safety: Health, Practices and OSHA 1st
Edition Islam

https://ebookmeta.com/product/construction-safety-health-
practices-and-osha-1st-edition-islam/
Building a
Future-Proof Cloud
Infrastructure
A Unified Architecture for Network,
Security, and Storage Services
Silvano Gai

With Contributions by
Roger Andersson,
Diego Crupnicoff, and Vipin Jain
Many of the designations used by manufacturers and sellers to distinguish their products are Editor-in-Chief
claimed as trademarks. Where those designations appear in this book, and the publisher was Mark Taub
aware of a trademark claim, the designations have been printed with initial capital letters or
in all capitals. Product Manager
The author and publisher have taken care in the preparation of this book, but make no James Manly
expressed or implied warranty of any kind and assume no responsibility for errors or
omissions. No liability is assumed for incidental or consequential damages in connection Managing Editor
with or arising out of the use of the information or programs contained herein. Sandra Schroeder
Microsoft and/or its respective suppliers make no representations about the suitability of the Senior Project Editor
information contained in the documents and related graphics published as part of the services
Lori Lyons
for any purpose. All such documents and related graphics are provided “as is” without
warranty of any kind. Microsoft and/or its respective suppliers hereby disclaim all warranties
and conditions with regard to this information, including all warranties and conditions of Copy Editor
merchantability, whether express, implied or statutory, fitness for a particular purpose, title Paula Lowell
and non-infringement. In no event shall Microsoft and/or its respective suppliers be liable
for any special, indirect or consequential damages or any damages whatsoever resulting Production Manager
from loss of use, data or profits, whether in an action of contract, negligence or other Vaishnavi/codeMantra
tortious action, arising out of or in connection with the use or performance of information
available from the services. The documents and related graphics contained herein could Indexer
include technical inaccuracies or typographical errors. Changes are periodically added to Erika Millen
the information herein. Microsoft and/or its respective suppliers may make improvements
and/or changes in the product(s) and/or the program(s) described herein at any time. Partial Proofreader
screenshots may be viewed in full within the software version specified. Abigail Manheim
Microsoft® and Windows® are registered trademarks of the Microsoft Corporation in the
U.S.A. and other countries. Screenshots and icons reprinted with permission from the Editorial Assistant
Microsoft Corporation. This book is not sponsored or endorsed by or affiliated with the Cindy Teeters
Microsoft Corporation.
Cover Designer
For information about buying this title in bulk quantities, or for special sales opportunities
Chuti Prasertsith
(which may include electronic versions; custom cover designs; and content particular to your
business, training goals, marketing focus, or branding interests), please contact our corporate
sales department at [email protected] or (800) 382-3419. Compositor
codeMantra
For government sales inquiries, please contact [email protected].
For questions about sales outside the U.S., please contact [email protected].
Visit us on the Web: informit.com/aw
Library of Congress Control Number: 2019956931
Copyright © 2020 Silvano Gai
Pearson Education, Inc.
All rights reserved. This publication is protected by copyright, and permission must be
obtained from the publisher prior to any prohibited reproduction, storage in a retrieval
system, or transmission in any form or by any means, electronic, mechanical, photocopying,
recording, or likewise. For information regarding permissions, request forms, and the
appropriate contacts within the Pearson Education Global Rights & Permissions Department,
please visit www.pearson.com/permissions/.
ISBN-13: 978-0-13-662409-7
ISBN-10: 0-13-662409-X

ScoutAutomatedPrintCode
To the women in my family: Antonella, Eleonora,
Evelina, and Carola;
and to Jacopo
This page intentionally left blank
Contents at a Glance
Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix
Chapter 1 Introduction to Distributed Platforms . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Chapter 2 Network Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Chapter 3 Virtualization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Chapter 4 Network Virtualization Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Chapter 5 Security Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Chapter 6 Distributed Storage and RDMA Services . . . . . . . . . . . . . . . . . . . . . . . 100
Chapter 7 CPUs and Domain-Specific Hardware . . . . . . . . . . . . . . . . . . . . . . . . . 130
Chapter 8 NIC Evolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Chapter 9 Implementing a DS Platform . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Chapter 10 DSN Hardware Architectures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Chapter 11 The P4 Domain-Specific Language . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
Chapter 12 Management Architectures for DS Platforms . . . . . . . . . . . . . . . . . . . . 204
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230

v
Contents
Preface ............................................................................................................... xix
Chapter 1: Introduction to Distributed Platforms 2
1.1 The Need for a Distributed Services Platform .......................................................3
1.2 The Precious CPU Cycles......................................................................................4
1.3 The Case for Domain-Specific Hardware ..............................................................4
1.4 Using Appliances ...................................................................................................5
1.5 Attempts at Defining a Distributed Services Platform ...........................................6
1.6 Requirements for a Distributed Services Platform ................................................7
1.7 Summary................................................................................................................9
Chapter 2: Network Design 10
2.1 Bridging and Routing ...........................................................................................11
2.1.1 L2 Forwarding ...............................................................................12
2.1.2 L3 Forwarding ...............................................................................12
2.1.3 LPM Forwarding in Hardware........................................................13
2.1.4 VRF ................................................................................................14
2.2 Clos Topology ......................................................................................................14
2.3 Overlays ...............................................................................................................16
2.3.1 IP in IP ...........................................................................................18
2.3.2 GRE ...............................................................................................18
2.3.3 Modern Encapsulations ................................................................19
2.3.4 VXLAN ...........................................................................................19
2.3.5 MTU Considerations .....................................................................22
2.4 Secure Tunnels ....................................................................................................22
2.5 Where to Terminate the Encapsulation ................................................................23
2.6 Segment Routing .................................................................................................23

vi Table of Contents
2.7 Using Discrete Appliance for Services ................................................................25
2.7.1 Tromboning with VXLAN ...............................................................25
2.7.2 Tromboning with VRF ....................................................................26
2.7.3 Hybrid Tromboning ........................................................................27
2.8 Cache-Based Forwarding ....................................................................................27
2.9 Generic Forwarding Table ....................................................................................29
2.10 Summary............................................................................................................30
2.11 Bibliography .......................................................................................................30
Chapter 3: Virtualization 34
3.1 Virtualization and Clouds .....................................................................................35
3.2 Virtual Machines and Hypervisors .......................................................................37
3.2.1 VMware ESXi .................................................................................40
3.2.2 Hyper-V .........................................................................................41
3.2.3 QEMU ............................................................................................43
3.2.4 KVM ...............................................................................................43
3.2.5 XEN................................................................................................46
3.3 Containers ...........................................................................................................47
3.3.1 Docker and Friends .......................................................................48
3.3.2 Kata Containers .............................................................................49
3.3.3 Container Network Interface .........................................................49
3.3.4 Kubernetes ....................................................................................50
3.4 The Microservice Architecture .............................................................................52
3.4.1 REST API .......................................................................................54
3.4.2 gRPC .............................................................................................54
3.5 OpenStack ...........................................................................................................55
3.6 NFV ......................................................................................................................57
3.7 Summary..............................................................................................................58
3.8 Bibliography .........................................................................................................58

Table of Contents vii

Chapter 4: Network Virtualization Services 62
4.1 Introduction to Networking Services ...................................................................62
4.2 Software-Defined Networking .............................................................................63
4.2.1 OpenFlow ......................................................................................64
4.2.2 SD-WAN ........................................................................................66
4.2.3 gRIBI ..............................................................................................67
4.2.4 Data Plane Development Kit (DPDK) .............................................68
4.3 Virtual Switches ...................................................................................................69
4.3.1 Open vSwitch (OVS) ......................................................................70
4.3.2 tc-flower ........................................................................................73
4.3.3 DPDK RTE Flow Filtering...............................................................74
4.3.4 VPP (Vector Packet Processing)....................................................75
4.3.5 BPF and eBPF ...............................................................................76
4.3.6 XDP ...............................................................................................76
4.3.7 Summary on Virtual Switches .......................................................78
4.4 Stateful NAT .........................................................................................................79
4.5 Load Balancing ....................................................................................................79
4.6 Troubleshooting and Telemetry ............................................................................80
4.7 Summary..............................................................................................................82
4.8 Bibliography .........................................................................................................82
Chapter 5: Security Services 84
5.1 Distributed Firewalls ............................................................................................85
5.2 Microsegmentation ..............................................................................................86
5.3 TLS Everywhere ...................................................................................................87
5.4 Symmetric Encryption .........................................................................................89
5.5 Asymmetric Encryption........................................................................................89
5.6 Digital Certificates................................................................................................90
5.7 Hashing ................................................................................................................90

viii Table of Contents

5.8 Secure Key Storage .............................................................................................90
5.9 PUF ......................................................................................................................91
5.10 TCP/TLS/HTTP Implementation ........................................................................91
5.11 Secure Tunnels ..................................................................................................92
5.11.1 IPsec............................................................................................92
5.11.2 TLS ..............................................................................................93
5.11.3 DTLS............................................................................................94
5.12 VPNs ..................................................................................................................94
5.13 Secure Boot .......................................................................................................97
5.14 Summary............................................................................................................97
5.15 Bibliography .......................................................................................................98
Chapter 6: Distributed Storage and RDMA Services 100
6.1 RDMA and RoCE ...............................................................................................103
6.1.1 RDMA Architecture Overview ......................................................106
6.1.2 RDMA Transport Services ...........................................................108
6.1.3 RDMA Operations .......................................................................108
6.1.4 RDMA Scalability .........................................................................109
6.1.5 RoCE ...........................................................................................109
6.1.6 RoCE vs iWARP ..........................................................................110
6.1.7 RDMA Deployments ....................................................................110
6.1.8 RoCEv2 and Lossy Networks......................................................112
6.1.9 Continued Evolution of RDMA ....................................................117
6.2 Storage ..............................................................................................................119
6.2.1 The Advent of SSDs ....................................................................119
6.2.2 NVMe over Fabrics ......................................................................120
6.2.3 Data Plane Model of Storage Protocols ......................................120
6.2.4 Remote Storage Meets Virtualization ..........................................122
6.2.5 Distributed Storages Services .....................................................124
6.2.6 Storage Security ..........................................................................125

Table of Contents ix
 6.2.7 Storage Efficiency .......................................................................125
6.2.8 Storage Reliability .......................................................................126
6.2.9 Offloading and Distributing Storage Services .............................126
6.2.10 Persistent Memory as a New Storage Tier ................................127
6.3 Summary............................................................................................................128
6.4 Bibliography .......................................................................................................128
Chapter 7: CPUs and Domain-Specific Hardware 130
7.1 42 Years of Microprocessor Trend Data ............................................................131
7.2 Moore’s Law ......................................................................................................132
7.3 Dennard Scaling ................................................................................................134
7.4 Amdahl’s Law ....................................................................................................135
7.5 Other Technical Factors .....................................................................................136
7.6 Putting It All Together ........................................................................................137
7.7 Is Moore’s Law Dead or Not? ............................................................................138
7.8 Domain-specific Hardware ................................................................................139
7.9 Economics of the Server....................................................................................139
7.10 Summary..........................................................................................................140
7.11 Bibliography .....................................................................................................140
Chapter 8: NIC Evolution 142
8.1 Understanding Server Buses .............................................................................143
8.2 Comparing NIC Form Factors ...........................................................................144
8.2.1 PCI Plugin Cards .........................................................................144
8.2.2 Proprietary Mezzanine Cards ......................................................146
8.2.3 OCP Mezzanine Cards ................................................................147
8.2.4 Lan On Motherboard ...................................................................148
8.3 Looking at the NIC Evolution .............................................................................149
8.4 Using Single Root Input/Output Virtualization ...................................................152
8.5 Using Virtual I/O .................................................................................................153

x Table of Contents
8.6 Defining “SmartNIC” ..........................................................................................154
8.7 Summary............................................................................................................155
8.8 Bibliography .......................................................................................................155
Chapter 9: Implementing a DS Platform 156
9.1 Analyzing the Goals for a Distributed Services Platform ...................................157
9.1.1 Services Everywhere ...................................................................157
9.1.2 Scaling .........................................................................................157
9.1.3 Speed ..........................................................................................158
9.1.4 Low Latency ................................................................................158
9.1.5 Low Jitter .....................................................................................158
9.1.6 Minimal CPU Load ......................................................................159
9.1.7 Observability and Troubleshooting Capability .............................159
9.1.8 Manageability ..............................................................................160
9.1.9 Host Mode versus Network Mode ..............................................160
9.1.10 PCIe Firewall..............................................................................161
9.2 Understanding Constraints ................................................................................161
9.2.1 Virtualized versus Bare-metal Servers ........................................161
9.2.2 Greenfield versus Brownfield Deployment ..................................162
9.2.3 The Drivers ..................................................................................162
9.2.4 PCIe-only Services ......................................................................162
9.2.5 Power Budget..............................................................................163
9.3 Determining the Target User ..............................................................................163
9.3.1 Enterprise Data Centers ..............................................................163
9.3.2 Cloud Providers and Service Providers.......................................164
9.4 Understanding DSN Implementations ...............................................................164
9.4.1 DSN in Software ..........................................................................164
9.4.2 DSN Adapter ...............................................................................166
9.4.3 DSN Bump-in-the-Wire ...............................................................168

Table of Contents xi
 9.4.4 DSN in Switch .............................................................................169
9.4.5 DSNs in an Appliance..................................................................171
9.5 Summary............................................................................................................172
9.6 Bibliography .......................................................................................................173
Chapter 10: DSN Hardware Architectures 174
10.1 The Main Building Blocks of a DSN.................................................................174
10.2 Identifying the Silicon Sweet Spot ...................................................................176
10.2.1 The 16 nm Process ...................................................................177
10.2.2 The 7 nm Process .....................................................................178
10.3 Choosing an Architecture ................................................................................178
10.4 Having a Sea of CPU Cores ............................................................................179
10.5 Understanding Field-Programmable Gate Arrays ...........................................181
10.6 Using Application-Specific Integrated Circuits ...............................................183
10.7 Determining DSN Power Consumption ...........................................................184
10.8 Determining Memory Needs ............................................................................185
10.8.1 Host Memory .............................................................................185
10.8.2 External DRAM ..........................................................................186
10.8.3 On-chip DRAM ..........................................................................186
10.8.4 Memory Bandwidth Requirements ............................................186
10.9 Summary..........................................................................................................187
10.10 Bibliography ...................................................................................................187
Chapter 11: The P4 Domain-Specific Language 190
11.1 P4 Version 16 ...................................................................................................192
11.2 Using the P4 Language ...................................................................................193
11.3 Getting to Know the Portable Switch Architecture .........................................194
11.4 Looking at a P4 Example .................................................................................195
11.5 Implementing the P4Runtime API ....................................................................199

xii Table of Contents

11.6 Understanding the P4 INT ...............................................................................201
11.7 Extending P4 ...................................................................................................201
11.7.1 Portable NIC Architecture .........................................................201
11.7.2 Language Composability ..........................................................201
11.7.3 Better Programming and Development Tools ...........................202
11.8 Summary..........................................................................................................202
11.9 Bibliography .....................................................................................................203
Chapter 12: Management Architectures for DS Platforms 204
12.1 Architectural Traits of a Management Control Plane .......................................205
12.2 Declarative Configuration ................................................................................206
12.3 Building a Distributed Control Plane as a Cloud-Native Application ...............207
12.4 Monitoring and Troubleshooting ......................................................................209
12.5 Securing the Management Control Plane ........................................................210
12.6 Ease of Deployment.........................................................................................211
12.7 Performance and Scale ...................................................................................212
12.8 Failure Handling ...............................................................................................214
12.9 API Architecture ...............................................................................................215
12.10 Federation ......................................................................................................218
12.10.1 Scaling a Single SDSP ............................................................219
12.10.2 Distributed Multiple SDSPs .....................................................220
12.10.3 Federation of Multiple SDSPs .................................................220
12.11 Scale and Performance Testing .....................................................................223
12.12 Summary........................................................................................................227
12.13 Bibliography ...................................................................................................227
Index ..............................................................................................................230

Table of Contents xiii

xiv

List of Figures
Figure 1-1 A Distributed Services Platform 3
Figure 1-2 Services 6
Figure 1-3 North-South vs. East-West 8
Figure 2-1 LPM Forwarding 13
Figure 2-2 A Clos Network 15
Figure 2-3 Customers and Infrastructure IP Addresses 16
Figure 2-4 Generic Encapsulation 17
Figure 2-5 IPv4 in IPv4 Encapsulation 18
Figure 2-6 GRE Encapsulation 19
Figure 2-7 VXLAN Encapsulation 20
Figure 2-8 VXLAN Encapsulation Details 21
Figure 2-9 VTEPs 21
Figure 2-10 Segment Routing Example 24
Figure 2-11 Example of Trombone at Layer 2 25
Figure 2-12 Example of Trombone at Layer 3 26
Figure 2-13 Cache-based Forwarding in HW 28
Figure 3-1 A Hybrid Cloud 36
Figure 3-2 Different Types of Hypervisors 38
Figure 3-3 A Virtual Switch 39
Figure 3-4 VMware ESXi 40
Figure 3-5 The Hyper-V Architecture 42
Figure 3-6 The KVM Architecture 43
Figure 3-7 Virtio 44
Figure 3-8 KVM, QEMU, Virtio 45
Figure 3-9 vSwitch with SR-IOV 46
Figure 3-10 The XEN Architecture 47
Figure 3-11 Classical Virtualization versus Container Virtualization 48
Figure 3-12 Kata Containers 49
Figure 3-13 Kubernetes Cluster Components 51
Exploring the Variety of Random
Documents with Different Content
 Kronikat ja perimätiedot tietävät kertoa, että piispa käyttikin
hyväkseen tätä erikoisoikeuttansa. Hän meni naimisiin kauniin
aatelisnaisen Christine von Nyaryn kanssa. Häät olivat sangen
komeat ja sikäli ainutlaatuiset, että ne kestivät kokonaisen vuoden.

Bittsonin linnassa on vieläkin nähtävänä suuri huone, jossa näitä

häitä pidettiin. Tuo barokkityyliin rakennettu linnakin seisoo vielä
eheänä paikoillaan komeine kuvapatsaineen ja koristettuine
käytävineen. Hääsali ei ole pituudeltaan ja leveydeltään ainakaan
paljon pienempi Budapestin reduuttisalia. Sen toisella keskiseinällä
on vielä makuuhuoneeseen johtava komea porttaali. Sitä kannattaa
neljä solakkaa korinttilaista pilaria, jotka on ympäröity kullasta ja
hopeasta taiteellisesti veistetyin viiniköynnöksin, itämaisin kasvein ja
kaunein lehtikoristein.

Häitä vietettiin humussa ja sumussa viikko viikon ja kuukausi

kuukauden perään. Ne kestivät kokonaisen vuoden. Erittäin korkealle
kohosi ilo eräänä aamuna, jolloin piispa kasvot ilosta loistaen tuli
makuuhuoneesta ja kantoi sylissään pientä vastasyntynyttä perillistä.
Sen kastetoimitus vain lisäsi vieraiden riemua.

Niin, vaikka nämä häät kestivätkin kokonaisen vuoden yhteen

mittaan, eivät vieraat silti kyllästyneet, sillä joukko vaihtui alituiseen.
Ei juuri kukaan ole nimittäin sellaisessa asemassa, että hän voisi olla
poissa kotoaan kokonaisen vuoden. Toisia siis meni kotiinsa, kun
toisia tuli. Tänään esim. tuli koko joukko Matyasföldistä. He viettivät
viikon ilossa ja riemussa, humussa ja sumussa laulaen ja soittaen. Ja
kun he olivat saaneet kyllänsä ja lähtivät pois, tuli heidän sijaansa
uusi joukko begyaljalaisia, Banaatin väkeä tai miehiä ja naisia
etäisestä Alföldistä. Siebenbürgin, Puolan ja Mährin ylhäiset paroonit,
nuo vanhat hyvät ystävät, tulivat lapsineen ja vaimoineen, kiluineen
kaluineen, palvelijoineen, sukulaisineen ja tuttavineen.

Soittoakin oli yhtä monta lajia kuin vieraitakin. Puolalaiset paroonit

toivat mukanaan kuuluisat pasuunansoittajansa, siebenbürgiläisillä
oli mustalaismusikantteja ja Banaatin väellä guszla-pelimanneja. Ne
soittelivat vuorotellen. Kun yksi laji loppui, alkoi heti toinen. Mitä
erilaisimpia ja vaihtelevimpia tansseja tanssittiin.

Sillä aikaa kun nuoriso hyppeli salin toisessa osassa soihtu- tai
silkkitanssia, istui vanhempi väki lukemattomien pitkien pöytien
ääressä salin toisessa osassa. Siellä esiintyivät huvittajina milloin
sukkela sananlaskujen puhuja, milloin saksalainen vaeltava
rakkausrunoilija, milloin hurskasten latinalaisten virsien esittäjiä.
Erääseen nurkkaan oli pystytetty suuri teltta ainoastaan naisia
varten. Muutamaan seinäsyvennykseen oli katettu pöytä vierasten
onnellisille lapsille. Siinä he söivät, joivat ja riemuitsivat
kasvattajainsa ja opettajainsa valvonnan alaisina.

Kaikilta ilmansuunnilta saapuneet papit ja munkit olivat leiriytyneet

erääseen holvikäytävään. Sellainen harvinainen ja merkillinen
tapahtuma kuin piispan häätilaisuus olikin houkutellut heitä kokoon
suuret parvet kaikista mahdollisista veljeskunnista. Siinä oli punaisia
veljeksiä Steinamangerista, premonstraatereita Jaszasta,
paulinisteja, johanniitteja, jehowiitteja, karmeliittoja ja muita. He
istuivat suuren pöydän ääressä ja joivat in honorem domini et
dominae. He olivat myös vakinaisimmat ja pitkäaikaisimmat vieraat.
Heidän lukumääränsä vaihteli ainoastaan siten, että heitä aina vain
tuli lisää, mutta pois ei ketään lähtenyt.

Paitsi heitä oli häissä eräs vakinainen vieras, joka oli ollut näissä
pidoissa alusta alkaen ja pysyi loppuun asti, nimittäin Grazian,
Mitosclimin linnanherra.

Hän oli tuonut mukanaan kauniin tyttärensäkin.

Vanhemmat naiset nurkkateltassaan kuiskivat keskenään, että syy

Grazianin pitkäaikaiseen viipymiseen oli etupäässä se, että hän oli
päättänyt naittaa tyttärensä täällä jollekin aatelismiehelle. Hän olikin
jo löytänyt suloisen sulhasen, tuon ikinuoren puolalaisen
Berezawskyn. Mies oli sen näköinen, että jos Herra Jumala olisi
luonut ensimmäisen ihmisen Aatamin hänen näköisekseen, ei äiti
Eeva milloinkaan olisi tuota paljon itkettyä omenaa puusta ottanut.
Tuo ikinuori sulho hymyili niin suloisesti lakananvaalealle
morsiamelleen, että hänen silmänsä menivät oikein ristiin.

Vanha narri vietti kumminkin enimmän aikansa viinipullojen

seurassa. Silloin tällöin erosi hän sentään hetkiseksi niistä. Silloin tuli
hän nuorison joukkoon ja tanssia lerkutteli leveillä lattajaloillaan kuin
mikäkin sarvikuono. Mutta kaikista eniten halusi hän suudella
Magdaleenaa. Ja sen hän ehkä onnistuisi tekemään, jos vain tyttö
suostuisi silkkitanssiin hänen kanssaan.

Kuten vanhat vielä muistavat, tanssittiin silkkitanssia seuraavalla

tavalla: Joku nuori mies otti käteensä silkkisen tyynyn — siitä myös
nimi tyyny- eli pielustanssi — heitti sen lattialle ja pyöri yksinään
hetkisen sen ympäri soiton tahdissa. Sitten valitsi hän mieluisimman
seinämällä istuvista naisista ja laskeutui hänen eteensä polvilleen
tyynylle sekä jäi siihen asentoon, kunnes neito antoi hänelle
suutelon. Sitten otti mies naisen kädestä kiinni, nousi seisomaan ja
molemmat tanssivat muutaman kierroksen lattialla. Sen loputtua
meni mies paikalleen, mutta nainen vuorostaan otti tyynyn ja
polvistui jonkun ritarin eteen ja sai tältä suukkosen. Näin jatkui
tanssi suloisin vuorotteluin. Siinä annettiin ja otettiin monta suloista
suudelmaa. Varsinkin rakastuneet osasivat käyttää hyväkseen
silkkitanssin suomia tilaisuuksia. Piispan häissä tanssittiin myös,
kuten jo edellä kerrottiin, ahkerasti silkkitanssia. Etenkin Berezawsky,
tuo vanha ikinuorukainen, oli siihen innostunut. Milloin se vain
pantiin alulle, olivat hänen kuparinkarvaiset juoponkasvonsa myös
mukana. Hän toivoi salaisesti saavansa siten tilaisuuden lähennellä
Magdaleenaa. Mutta turhaan, Berezawskysta eivät välittäneet edes
vanhimmatkaan leskirouvat. Ja niin kauan kuin ei kukaan nainen
hänen kanssaan tanssinut, ei hänellä myöskään ollut oikeutta
polvistua Magdaleenan eteen, voidakseen tuosta korallisuusta saada
suutelon harjaksisille huulilleen. Koko seura näytti tehneen sellaisen
salaliiton häntä vastaan, ettei kukaan tuonut tyynyä hänen eteensä.

Vanhemmat naiset tuolla teltassa hymyilivät nähdessään, kuinka

Grazian paikaltaan ahkerasti vartioi silkkitanssin kulkua. Kasvojen
ilmeistä päättäen se ei mennyt hänen mielikseen.

*****

Tuon kovan läksytyksen jälkeen näytti kaunis Idalia kokonaan

muuttuneen. Tuntui kuin olisi hän tehnyt todellakin parannuksen.
Häntä ei enää voitu tunteakaan samaksi ihmiseksi. Hän oli
ystävällinen ja mukautuvainen, ei riidellyt eikä torunut, jätti
rankaisematta palvelusväen virheet ja auttoi mielellään köyhiä.
Lisäksi kävi hän joka aamu kirkossa, istui siellä hiljaa ja rukoili
hartaasti, kuten näytti. Mitä hän tällä kaikella tarkoitti, ei tiennyt
kukaan muu kuin kenties isä Siegfried.

Myöskin herra Cupidosta oli isä Siegfriedin käsissä tullut kokonaan

toinen ihminen. Sen sijaan, että hän ennen vain lauleli sopimattomia
ja jumalattomia lauluja, kuultiin hänen nyt lukevan pyhiä kirjoja
selvällä ja kuuluvalla äänellä. Ei hän enää kulkenut kylienkään läpi
villi-ihmisen tavoin koirineen, joita hän usutteli rauhallisten kulkijain
kimppuun, vaan asteli hiljaisena ja lempeänä kasvattajansa rinnalla
sekä vastaili ystävällisesti ja nöyrästi vastaantulijain tervehdykseen.
Taskurahansa hän jakoi kerjäläisille. Sunnuntaisin auttoi hän pappia
taitavasti jumalanpalveluksessa aikomatta enää milloinkaan sekoittaa
rikkiä pyhän savun sekaan. Jumalattoman puheen sijaan olivat
tulleet hurskaat latinalaiset lauselmat, ja vanhojen ihmisten kättä
suuteli hän kunnioittavasti. Tämä kaikki oli hurskaan kasvattajaisän
ansiota. Luostarikonventinkin jäsenet huomasivat sen ja olivat
mielissään. Itse luostarien tarkastajakin lausui kiitoksensa hänen
hyödyllisestä toiminnastaan.

Tämä linnanrouvan virallinen mielen ja käytöksen muutos tapahtui

piispa von Thurzan häävuonna. Mitosclimin herra oli matkustanut
sinne koko perheensä kanssa ja jäänyt sinne koko vuodeksi, kuten
olemme nähneet. Isä Siegfriedillä ei siis ollut mitään aihetta
kuljeskella maanalaisessa käytävässä. Mitosclimiläisten lähtö oli
tapahtunut niin äkkiä, ettei Magdaleenakaan ollut siitä mitään tiennyt
heidän edellisenä sunnuntai-yönä tavatessaan. He olivat vain
päättäneet tavata toisensa seuraavanakin sunnuntaina.

Mutta muutamien päivien kuluttua kuuli Siegfried narri Herskalta,

että Mitosclimin väki, Magdaleenakin, oli matkustanut pois. Mihin?
Piispan häihin. Ja ne tulisivat kestämään kokonaisen vuoden.
Kauheata! Koko sinä aikana ei hän siis saisi tavata rakastettuaan.
Kenties hänet myös siellä ehkä pakottamalla pakotettaisiin
suostumaan
Berezawskyn puolisoksi.

Siegfried huokasi syvään. Kunpa hän vielä kerran saisi puhutella

Magdaleenaa!
 Eräänä päivänä — piispan häitä oli jo silloin vietetty kolme
kuukautta — sanoi rouva Idalia hänelle:

"Isä Siegfried, kuuntele nyt tarkasti, mitä sanon! Koko maailma on

Bittsessä, piispa von Thurzan häissä. Vain me olemme sieltä poissa.
Mutta piispa on minulle äidin puolelta sukua. Hän on myöskin
kasteisäni. Hän suuttuu varmaankin — eikä syyttä — ellen mene
häihin. Minulla on muuan oikeista helmistä tehty, erinomaisen kaunis
kaulaketju. Se sopisi mainiosti häälahjaksi hänen nuorelle kauniille
rouvallensa. Menkäämme siis Bittseen, sinä, minä ja Cupido, sekä
olkaamme siellä juhlallisuuksien loppuun. Pojallekin olisi hyvä jo
nuorena tottua ihmisten tapoihin ja säätyläistensä elämään."

Siegfried riemastui. Siellä hän saisi nähdä Magdaleenankin. Sitten

tuli hän ajatelleeksi sitäkin, että hän siellä varmasti tulisi tapaamaan
entisiä tovereita, maailman ystäviä, joille hän jo oli muutamia vuosia
ollut kuolleena. Niiden kanssa ei hän olisi millään muotoa tahtonut
joutua tekemisiin. Mutta hän oli nyt laihempi ja hyvin parroittunut.
Kenties he eivät häntä tuntisikaan, varsinkin jos hän pysyttelisi
vaatimattomasti nurkissa ja sivupuolilla sekä koettaisi suojella
kasvojansa kaavun päähineellä. Menen siis! Saanhan ainakin nähdä
rakastettuni.

Ja niin lähdettiin Madacsánystakin häihin. Matka kesti kokonaista

kuusi päivää, sillä päivät olivat lyhyet, ilma sumuinen ja pimeä.

Myöhään illalla he saapuivat Bittsen linnaan. Levättyään yön

matkan vaivoista menivät he vasta seuraavana aamuna toivottamaan
onnea nuorelle parille. Emerich von Thurzalla oli erinomainen muisti.
Kuultuaan nimen isä Siegfried, rupesi hän sen tähden heti
ihmettelemään, miten sen niminen pappismunkki saattoi olla hänen
hiippakunnassaan, koska hän ei muistaaksensa ollut sen nimistä
pappia vihkinytkään. Siegfried sanoi saaneensa arvonsa
munkkikuntansa provinsiaatilta. Mutta silloin piispa suuttui. Häntä ei
nimittäin ollenkaan miellyttänyt, että jesuiittain provinsiaatit
harjoittivat papinvihkimistä, jota tointa hänen mielestään vain piispat
olivat oikeutetut hoitamaan. Sen vuoksi ei isä Siegfriediä pidettykään
minään suosittuna vieraana Bittsen linnassa. Kukaan ei osoittanut
hänelle ystävyyttä, kukaan ei toivottanut hänelle hyvää ruokahalua,
kun hän istuutui syömään. Kaikki pappis- ja munkkivieraat katselivat
häntä karsain silmin, sillä jesuiitat olivat yleensä vihattuja.

Eräs henkilö seurusteli kuitenkin uskollisesti hänen kanssaan,

nimittäin herra Cupido, hänen kasvattinsa ja oppilaansa. Tämä ei
poistunut hetkeksikään hänen luotaan. Siivosti, hiljaisena ja
miettiväisenä hän vain istui munkin polvella.

Rouva Idalia rupesi kumminkin hyvin pian iloitsemaan muiden

mukana. Leskeyshunnun oli hän jo aikoja sitten nakannut
menemään. Hän otti osaa kaikkiin riemuihin iloisena ja puheliaana.
Thurzakin hymyili useammasti kuin kerran hänen nerokkaille
huomautuksilleen. Pian kerääntyikin loistava ja ihaileva joukko hänen
ympärilleen. Olipa joukossa muutamia harmaapäisiäkin ritareita.

Ainoastaan mitosclimilaiset näyttivät karttavan Madacsányn

rouvaa. Jos Idalia sattumalta tuli istahtaneeksi siihen pöytään, missä
naapurilinnan väki istui, kuiskasi herra Grazian heti muutamia sanoja
tyttärensä korvaan, jonka jälkeen tyttö heti nousi ja vetääntyi
johonkin muuhun paikkaan. Pian seurasi isäkin hänen esimerkkiään,
samoin Berezawsky seurueineen.

Eräänä iltana oli ilo taasen ylimmillään. Nuoriso tanssi

siebenbürgiläisten mustalaisten soiton tahdissa, Thurza kulki käsi
kädessä kauniin puolisonsa kanssa vierasparvesta vierasparveen
leikkiä laskien ja kehoitellen hymyillen vieraitaan ilonpitoon. Munkit
ja papit olivat kerääntyneet erään hyvin suuren juomapöydän ääreen
ja lauloivat hurskasta, mutta samalla iloista latinalaista juomalaulua,
joka sopi niin erinomaisesti munkeille. Hehän eivät ole oikeastaan
miehiä eivätkä naisia, vaan suvuttomia olentoja. Hyvä viini ja hyvä
munkki ovat siis jotenkin samanlaisia tekijöitä tässä maailmassa.

Vanha Berezawskykin tanssia rytkytteli. Soihtuhypyssä oli hän

oikea mestari, siinä kun tarvitsi vain kirkua ja polkea jalkaa. Mutta
silkkitanssissa ei hänellä koskaan tahtonut olla oikein menestystä sen
vuoksi, ettei kukaan nainen tahtonut harmikseen ottaa häneltä
suukkosta. Magdaleena oli myös mukana silkkitanssissa. Berezawsky
koetti käyttää kaikki keinonsa päästäkseen hänen parikseen, mutta
turhaan.

Kaksi silmäparia tähysteli kiihkeästi tätä leikkiä, nimittäin nuoren

munkin, isä Siegfriedin, ja Idalian, Madacsányn rouvan. Idalian
sydän kuohui vihasta, mustasukkaisuudesta ja loukatusta ylpeyden
tunteesta. Hän halusi kostaa noille ylpeille, jotka pelkäsivät hänen
läsnäoloaankin kuin ruttoa.

Vihdoin joutui silkkityyny hänen käsiinsä. Ilkeä ilonvälähdys

silmissä vei hän sen Berezawskyn eteen. Tämä punastui
korvalehtiinsä saakka ilosta, ja oli mielissään siitä, että hän nyt sai
tilaisuuden pyytää Magdaleenaa tanssiin ja tanssin sääntöjen
mukaan suudella häntä. Magdaleena vaaleni kauhusta.

Isä Siegfried puristi kätensä nyrkkiin niin, että siinä oleva

hopeapikari litistyi ja punainen viini purskahti pöydälle.

"Quid habes?" huusivat munkit yhteen ääneen.

 Idalia polvistui Berezawskyn eteen ja tämä valmistautui
suutelemaan tuota kaunista rouvaa. Mutta silloin hyökkäsi Grazian
heidän väliinsä ja huusi jyrisevällä äänellä:

"Seis! Tuleva vävyni ei saa suudella tätä naisihmistä!"

Kiukustuneena hypähti Idalia pystyyn, löi kätensä yhteen ja

huudahti:

"Teillä ei ole täällä mitään tekemistä. Naisena olen minä luultavasti

yhtä arvokas kuin te miehenä."

"Valehtelet! Sinä olet tappanut miehesi ja sittemmin ruvennut

elämään luvatonta elämää entisen rakastettusi kanssa, joka munkin
vaatteisiin pukeutuneena piileskelee talossasi. Tännekin olet tuon
syntikumppanisi laahannut. Tuolla hän istuu pöydän vieressä pitäen
lastasi polvillaan. Voitko kieltää, ettei tuo pappi ole rakastajasi?"

Sanottuaan tämän nilkutti hän pöydän luo ja riipaisi Siegfriedin

päästä päähineen.

"Katsokaa nyt!" kiljui hän. "Eikö tämä munkki olekin Teodor

Dalnaki?
Kauniin rouvan rakastaja pappispuvussa. Hahaha!"

"Hahaha!" kaikui miesten nauru kuin helvetin kuoro. Jokainen oli

tuossa nuoressa munkissa tuntenut kuolleeksi luullun Teodor
Dalnakin.

Hän ei siis ollutkaan kuollut, vaan ruvennut kauniin rouvan

rakastajaksi.
 Isä Siegfried seisoi tuon nauravan ja syljeskelevän joukon keskellä.
Oikealla kädellään kohotti hän puisevaa tuolia. Jos hän alkaisi sitä
heiluttaa, tekisi se piankin tuhotöitä.

"Siegfried?" kuului piispa Thurzan mahtava ääni rähinän keskeltä.

"Oletko sinä pappi vai ritari?"

Nuorukainen pudotti tuolin lattialle, taivutti päänsä alas ja lausui

hiljaisella äänellä:

"Pappi."

"Poistu heti täältä! Voi häntä, joka aiheuttaa pahennusta!"

Kuultuaan tämän piispan kehoituksen, tulivat munkit rohkeammiksi

ja häikäilemättömämmiksi. He irroittivat vyötäisiltään köysiset
solmuvyönsä ja alkoivat niillä huimasti hutkia Siegfriediä samalla
nimitellen häntä mitä erilaisimmin latinalaisin ja kreikkalaisin
haukkumasanoin.

Siegfried ei välittänyt itsestään, vaan koetti ainoastaan varjella,

etteivät iskut sattuisi Cupidoon. Ikäänkuin sumun seasta näki hän,
miten Magdaleena tahtoi rientää hänen luokseen suojellakseen
häntä ruumiillaan, mutta kuinka Grazian otti tyttöä lujasti kiinni
käsipuolesta ja singahutti hänet Berezawskyn luokse sanoen raa'asti:

"Tuolla on sinun paikkasi!"

Mutta Idalia-rouva astui kiukkuisen raivottaren näköisenä

Grazianin eteen ja kirkui:

"Kuule sinä, Grazian Likaway, tätä yötä tulet sinä vielä

muistamaan! Jo kerran ennenkin pistin puukon sydämeesi. Teen sen
vielä toisenkin kerran, ja silloin sinä olet kuoleva!"

Sanottuaan sen ryntäsi hän salista tyrkäten luotaan jokaisen, joka

ei kyllin nopeasti arvannut väistyä. Mennessään huusi hän piispalle ja
tämän puolisolle:

"Kiitoksia vieraanvaraisuudesta! Toivoakseni tapaan teidät vielä

kerran!"

Pian oli hän reessä. Hän ajoi laukkaa niin, että hevoset vaahtosivat
ja pian katosi Bittsen linna hänen näkyvistään.
IX.

Kun he olivat kiitäneet jonkin matkaa, ajoi muudan reki heidän

ohitsensa. Katsahtaessaan siihen näki Idalia erään turkkiin puetun
äärettömän paksun olennon, joka huusi:

"Hyvää huomenta, kaunis rouvaseni! Matkustan näin kiireesti teille

asuntoa valmistamaan."

Ajaja oli Grazian, Mitosclimin herra. Hän puhui kyllin selvää kieltä.

Tämä paikkakunta oli kuuluisa vieraanvaraisuudestaan. Mutta nyt

pysyivät kuin taikasauvan iskusta kaikkien linnojen ja herrastalojen
portit kiinni Madacsányn rouvan ja isä Siegfriedin tullessa.

Grazian oli ajanut edellä ja täyttänyt uhkauksensa.

Madacsánylaisten täytyi yöpyä erääseen kurjaan kyläravintolaan.

Siellä oli vain yksi ainoa huone ja sen lattialle levitetyille oljille täytyi
Idalian ja Siegfriedin laskeutua lepäämään toistensa viereen, kuten
miehen ja vaimon. Cupido nukahti keskelle.

Siegfried ei voinut paeta, eikä voinut olla kuuntelematta kauniin

kiusanhenkensä jumalatonta puhetta ja katkeria syytöksiä.
 "Eikö sinua hävettänyt", sanoi hän, "kun sinua haukuttiin
pelkuriksi, ritariksi ja valhepapiksi? Minua he sanoivat sinun
rakastajattareksesi. Ja sinä kärsit vaiti ollen kaikki nuo solvaukset.
Miksi et siepannut miekkaa seinältä ja opettanut heitä
kunnioittamaan naista? Miksi et heittänyt tuota munkkikaapua
nurkkaan ja tarttunut minua vyötäisiltä sekä huutanut: 'Niin, minä
olen Teodor Dalnaki, ja tässä on morsiameni! Jokainen, joka koskee
häneen tai minuun, on kuoleman oma!' Mutta sinä raukka et tehnyt
niin, vaan pelkäsit ja painoit pääsi alas. Luuletko, että veljeskuntasi
huolii sinua jälleen jäsenekseen? Mitä vielä, elinkautiseen
vankeuteen he sinut paiskaavat. Eroa siis ajoissa heistä! Pue ritarin
vaatteet päällesi, ja paetkaamme täältä yhdessä. Rakastakaamme
toisiamme vieraalla maalla ja eläkäämme siellä onnellisina!

"Tiedäthän, että rakastan sinua hulluuteen asti. Mutta sinä et

vastaa rakkauteeni. Siitä en välittäisikään suuresti, ellet olisi piispan
häissä saattanut minua huonoon maineeseen. Nyt on sinun pakko
korjata erehdyksesi. Minä vaadin sinulta kunniaani takaisin. Jos olet
oikeutta rakastava mies, totinen kristitty, pitäisi sinun tietää
velvollisuutesi. Menkäämme siis naimisiin. Minä en muuta pyydäkään
kuin nimeä, sinun nimeäsi. Menkäämme Saras-Patakiin tai
Klausenburgiin, kääntykäämme siellä protestanttiseen uskoon ja
menkäämme hiljaisuudessa naimisiin."

Siegfried kuunteli kauhistuneena puhetta. Magdaleenan vaalea ja

kärsivä kuva välkkyi salaperäisenä ja selvänä hänen sielunsa silmien
edessä. Katkeraa oli ajatella eroa hänestä.

"Puheesi sisältö on sangen tärkeä", hän sanoi. "Minun on pakko

sitä miettiä. Suo minulle kaksi sunnuntaita ajatusaikaa, että voisin
kohtaloni ohjaajattaren kanssa siitä neuvotella."
 "Hyvä, minä odotan kaksi sunnuntaita, jos vain niiden kuluttua
annat varman vastauksen."

"Kyllä."

"Lupaatko sen papinsanallasi?"

"Lupaan sen ritarillisella kunniasanallani."

Idalia purskahti äänekkääseen itkuun.

Silloin poika heräsi.

"Miksi itket, äitiseni?" kysyi hän pelästyneenä.

Kreivitär puristi tuon pienen kysyjän innokkaasti rintaansa vasten.

"Itken sinun vuoksesi", hän sanoi. "Sinun tähtesi ainokaiseni,

kallein aarteeni maan päällä."

"Varmaankin on isä Siegfried jo alkanut sinua rakastaa, koska sinä

taas olet minulle niin hyvä."

"Pian saadaan nähdä, mitä aika tuo mukanaan!" kuiskasi hän

hiljaa pojan korvaan.

Hiljaisuus vallitsi pian tuossa kurjassa majatalossa. Matkailijat

vaipuivat syvään uneen, josta he heräsivät vasta kukon kolmatta
kertaa laulaessa.
X.

Seuraavana päivänä saapuivat he Madacsányyn, ja kahden

vuorokauden kuluttua alkoivat hauskuudet.

Niin, hauskuudet. Madacsányn kaunis hallitsijatar ei sulkenut

oviansa eikä verhonnut kasvojansa paksulla hunnulla ihmisten
katseitten pelosta. Nuo neljä sanaa: "Lupaan sen ritarillisella
kunniasanallani", olivat sytyttäneet uuden tulen hänen sydämeensä.
Mitä hän enää välitti maailmasta, puheista ja ylenkatseesta? Hän ei
ollut tietävinäänkään, mitä ihmiset takanapäin hänestä sanoivat.
Hänelle itselleen eivät he kuitenkaan uskaltaneet sanoa mitään. Ja
kun Madacsányn linnan ovet jälleen avattiin juhlia varten, kokoontui
sinne piankin joukoittain iloisia ihmisiä.

Tosin olivat vieraat kyllä laadultaan hieman sekalaista seurakuntaa.

Eipä tuossa kirjavassa joukossa ollut montakaan kunnioitettavaa
henkilöä. Kenties he olivatkin noita samoja juomaveikkoja, jotka juuri
äskettäin olivat parjanneet Idalia-rouvaa. Mutta täällä he nyt vain
lauloivat, joivat, söivät, hoilasivat ja tappelivat sekä pilkkasivat
Mitosclimin Grazian-herraa ja tuota ikinuorta sulhasmiestä
Berezawskya. Nykyistä emäntäänsä sanoivat he sitä vastoin
maailman parhaimmaksi ja siveellisimmäksi rouvasihmiseksi.
 Isä Siegfried otti osaa heidän riemuunsa. Hän ei enää laulanut
hurskaita lauluja, vaan lasketteli kaksimielisiä puheita
juoppolurjusten kuultaviksi. Täällä ei hänelle naurettu eikä häntä
pilkattu. Hän tyhjensi pikarinsa kuten muutkin, joipa vielä yleisen
kunnioitusmaljan pitojen pitäjättärelle tämän kengästä.

Mutta kun yö tuli, hän jäi yksikseen. Cupido nukkui nimittäin nyt
äitinsä kanssa. Huoneessaan haihdutteli hän humalaa päästään ja
mietti elämänsä kummallisia vaiheita.

Seuraavana päivänä tuli jesuiittaluostarin lähettiläs kieltämään

lihansyöntiä perjantaisin. Samalla hän myöskin vaati Siegfriediä
takaisin luostariin rangaistavaksi. Idalia lähetti heille kukkarollisen
rahaa ja kirjelmän, jossa oli: "Siegfriedin sijasta lähetän teille kasan
kultaa."

Siihen olivatkin jesuiittaisät tyytyväisiä. Sunnuntaiaamuna sanoi

Idalia: "Minä menen kirkkoon, kenties viimeisen kerran
paavilaiskirkkoon. Jää sinä kotiin hoitamaan lastani, aarrettani!"

Sanottuaan tämän hän poistui, suudelmaan ensin hellästi Cupidoa.

"Näitkö?" huomautti poika, "kuinka äiti minua nyt hellästi rakastaa.

Sen jälkeen kun me tulimme kotiin piispan häistä, on hän ollut niin
hyvä minulle. Siihen on varmaankin syynä se, että sinä rakastat
häntä. Sen on hän minulle sanonut. Hän sanoi myöskin, ettei sinun
nimesi olekaan isä Siegfried, vaan Teodor. Rupea siis oikeaksi
isäkseni! Olisi niin hauskaa sanoa: 'Isä Teodor!' Tiedätkö muuten,
mitä äiti on tehnyt viime aikoina palvelijattariensa kanssa niin
ahkerasti? Etkö tiedäkään? Tule katsomaan!"
 Poika talutti munkin erään suuren seinäkaapin luo ja aukaisi sen
raskaan oven. Siellä riippui komea ritarimantteli ja dolmány sekä
muita kullalla kirjailtuja ja kallisarvoisesta kankaasta valmistettuja
nauhoitettuja vaatteita.

"Näitä on äiti ommellut palvelijattarineen", sanoi poika. "Ne ovat

sinulle. Saat ne huomenaamulla lahjaksi. Kun heräät, ei vuoteesi
vieressä enää olekaan munkinpukua, vaan nämä ritarinvaatteet. Niin
olen kuullut äidin sanovan. Mutta älä vain suinkaan kerro, että minä
olen ilmaissut sinulle salaisuuden ennen aikojaan."

Siegfried katseli kauniita vaatteita lumoutuneena.

"Tiedänpä vielä muutakin", sanoi Cupido. "Puutarhassa on kaksi

hyvää hevosta valmiiksi satuloituina. Niiden selkään istumme tiistai-
yönä, sinä, äiti ja minä, sekä ratsastamme Klausenburgiin. Silloin
eivät nuo ilkeät, linnan ympärillä vahtivat jesuiitat saa meitä kiinni."

Siegfriedistä tuntui tämä pojan puhe sekä ilkeältä että samalla

kertaa suloiselta unelta.

"Tulehan tännekin!" kehoitti poika ja veti hänet Idalian

makuuhuoneeseen. "Katso tuota kuvaa!" näytti Cupido ylpeänä.
"Siinä olen minä äidin kanssa."

Kuva oli todellakin erään italialaisen taiteilijan maalaama taideteos,

joka esitti Idaliaa ja pientä Cupidoa. Se oli kaunis ja Siegfried jäi sitä
ihastuneena katselemaan.

Samassa kuului kreivittären ääni heidän takaansa. Siegfried

häpesi, että hänet tavattiin juuri sieltä, mutta rouva oli hyvin
armollinen ja puheli iloisesti:
 "Isä, tulen kirkosta. Olen tehnyt siellä syntiä ja tahdon nyt
tunnustaa sen sinulle. Tein syntiä kirkossa — silloin kun polvistuin
alttarin edessä. Sanoin nimittäin Jumalalle: 'Minä rukoilen sinua, oi
Herra, ettet sinä estäisi minua panemasta aikomustani täytäntöön.
Suo minulle anteeksi, että riistän rakastamani miehen sinun
alttariltasi!' Näin kuului rukoukseni ynnä lisäksi vielä jotakin
pahempaa. Anna siis minulle synninpäästö."

Siegfried ojensi polvistuneelle kätensä, nosti hänet ylös ja sanoi:

"Syntisi on annettu anteeksi!"

Mutta noita sanoja oli hänen hyvin vaikea lausua.

XI.

Isä Siegfriedin kasvojen ilmeestä saattoi huomata, milloin hän oli

iloinen, milloin ankarien mielenliikutusten järkyttämä. Niinpä hän
nytkin vapisi, kun hän sattumalta tuli luoneeksi silmänsä Idaliaan.

Illallisen jälkeen lähetti rouva kaikki palvelijansa sekä Cupidonkin

levolle, niin että hän jäi yksin Siegfriedin kanssa.

Idalia otti harppunsa ja lauloi taivaasta, paratiisista ja rakkaudesta.

Suuri seinäkello löi yksitoista. Siegfried nousi ylös ja sanoi:

"Hyvää yötä!"

"Menetkö jo?" kysyi Idalia ihmetellen.

"Kohta tulee aamu."

"Minä luulin, että sinä jo huomenna vastaisit minulle varmasti."

"Tänään on vasta ensimmäinen sunnuntai. Muistaakseni sovimme

kahdesta sunnuntaista!"

Idalia rypisti silmäkulmiaan ja sanoi:

 "Niinkö pitkän ajan sinä tarvitset neuvotellaksesi ylimaailmallisten
olentojen kanssa?"

"Neuvottelen maanalaistenkin kanssa", vastasi Siegfried.

Idalian sielua värisytti jokin salainen ja käsittämätön aavistus.

"Tuo mies rakastaa toista!" välähti salamana hänen mielessään.

Hän pyysi sen tähden, että Siegfried ottaisi taasen Cupidon

nukkumaan huoneeseensa.

Siegfriedin otsa synkistyi. Hän ei ensin puhunut mitään, näytti vain

pettyneen toiveissaan. Mutta lopuksi hän virkkoi hieman vihaisesti:
"Hyvä, otan hänet mukaani." Idalia juoksi makuuhuoneeseen ja
herätti Cupidon. Tämä nousi hämmästyksissään seisaalleen ja rupesi
itkien valittamaan: "Mikä nyt on? Tahdotko sinä taasen minut
tappaa?"

"Eihän toki, kultaseni!"

"Mutta sinun kasvosi ovat taasen yhtä tylyt ja julmat kuin

silloinkin, jolloin tahdoit pistää minut neulalla kuoliaaksi."

"Enhän minä koskaan ole aikonut sinua tappaa. Olet nähnyt vain
pahaa unta. Mutta tule nyt, saat taasen nukkua isä Siegfriedin
huoneessa. Kuule myöskin, kultapoikani, mitä minä nyt sinulle
sanon! Sinä olet hyvä ja kohtelias nuori herra. Minä olen sinulle
rakastava äiti, jos vain tottelet minua. Mutta jos teet toisin kuin minä
käsken, rankaisen, kiusaan, kidutan ja ruoskitan sinua, ja puetan
rääsyisiin vaatteisiin. Sinä olet viisas lapsi ja tiedät aivan hyvin, ettei
isä Siegfried ole mikään munkki. En myöskään tiedä, onko hän meille
todella hyvä vai paha. Mutta sen voit sinä ottaa selville, jos vain
tahdot. Ota sen tähden mukaasi tämä hopeapilli ja kätke se
yövaatteisiisi. Kun tulet Siegfriedin huoneeseen ja hän asettaa sinut
vuoteeseen, teeskentele heti nukkuvasi, mutta todellisuudessa valvo
ja katso, mitä hän tekee. Jos näet jotakin erikoista, niin paina se
tarkasti mieleesi ja kerro sitten minulle. Mutta jos hän hiipii ulos
huoneesta, puhalla heti hänen mentyään pilliin niin, että minä tiedän
tulla sinne heti ja tutkia, mitä isä Siegfriedillä on mielessä, tahtooko
hän meille hyvää vai pahaa? — Olethan, lapsoseni, ymmärtänyt
täydellisesti tarkoitukseni ja teethän tahtoni mukaan?"

"Teen, äiti, kaikki, mitä sinä vain tahdot."

Sanottuaan tämän meni poika Siegfriedin huoneeseen.

Jonkin ajan kuluttua kuului pillin ääni.

Idalia juoksi heti munkin kammioon.

Cupido istui vuoteessa. Hänen lapselliset kasvonsa näyttivät

hämmästyneiltä, pelokkailta ja vahingoniloisilta.

"Siegfried on mennyt."

"Minne hän meni?"

"Maan alle helvettiin."

"Kerro pian, mitä olet nähnyt!"

"Tein, niinkuin käskit. Olin olevinani kovin väsynyt ja nukahdin

muka heti. Siegfried tutki tarkoin, nukuinko, ja saatuaan siitä
varmuuden meni hän toiseen huoneeseen, riisui pois
munkinkaapunsa ja pukeutui sitten noihin ritarinvaatteisiin, jotka
sinä olet hänelle ommellut. Ritaripuvun ylle puki hän jälleen
munkinkaavun. Sitten hän otti pöydältä salalyhdyn, sytytti sen ja
meni käytävään. Nousin vuoteestani ja seurasin häntä salaa. Hän
suuntasi askeleensa linnamme ympäri muurin vieressä olevaan
pieneen, pyhälle Nepomukille pyhitettyyn kappeliin. Siellä tarttui hän
Nepomuk-pyhimyksen kuvan päähän, ja voi kauheata — paiskasi
kuvan maahan. Patsaan sijalle näytti aukeavan jonkinlainen musta
kita, johon Siegfried katosi. Minä pelkäsin hirveästi ja juoksin takaisin
tänne sekä kutsuin sinut."

Idalia muuttui kauhean näköiseksi, hänen kasvonsa mustenivat

vihasta ja kädet puristuivat nyrkkiin.

"Miksi sinä niin suutuit, äiti?" kysyi Cupido peloissaan.

Mutta Idalia löi nyrkillä poikaa kasvoihin ja kiljaisi: "Ole tuhannesti

kirottu sinä, joka sellaisia puhut!"

Sitten hän juoksi, huolimatta poikansa katkerasta itkusta, kuin

riivattu makuuhuoneeseensa, heitti yllensä mustan viitan, otti
salalyhdyn käteensä sekä syöksyi siten varustettuna Pyhän
Nepomukin kappeliin. Pyhimyksen kuva oli taasen paikoillaan
pystyssä, mutta voimakkaalla tempauksella heitti hän sen maahan
sekä astui näin syntyneeseen aukkoon.

"Äitikin meni helvettiin", vaikeroi poika peloissaan

makuuhuoneessa. Hän risti kätensä ja alkoi hartaasti rukoilla: "Äläkä
johdata meitä kiusaukseen, vaan päästä meitä pahasta!"

*****
 Nepomukin patsaan jalustassa oli aukko. Siitä johti kuusi porrasta
maan sisään. Seitsemäs astin oli vipujen varassa niin, että kun sen
päälle astui, se kiepahti ympäri ja vaikutti samalla Nepomukin
patsaaseen nostaen sen jälleen pystyyn ja sulkien siten aukon.
Portaitten päästä alkoi sitten tuo käytävä, joka vei Waag-virran alitse
Mitosclimin linnaan.

Idalia alkoi astella eteenpäin. Hiekan peittämällä lattialla näkyi

selvästi verekset ihmisen jalan jäljet. Kreivitär seurasi niitä. Eräässä
kulmauksessa huomasi hän valoa vain pari sataa askelta edellänsä.
Se tuli avatusta salalyhdystä, jota kantoi mustaan kaapuun
verhoutunut olento. Hän koetti lähestyä sitä muurien pimennossa.
Mutta silloin edellä kulkeva olento pysähtyikin äkkiä. Hänen
edessään oli vankka, tamminen ovi, joka kumminkin aukeni
olkapäiden lujasti ponnistaessa. Vihdoin hän oli käytävän toisessa
päässä. Padualaisen pyhimyksen kuva kääntyi taaskin sivulle, ja
Mitosclimin paavilaiskappelin pieni kello soi heleästi.

Myöskin Idalia sivuutti tammioven. Sen toisella puolella laajeni

tunneli suureksi nelikulmaiseksi saliksi. Se näytti olevan täynnä
ihmisiä. Madacsányn rouva katseli niitä kauhistuneena. Ne olivat
kuolleita, jotka olivat olleet siellä kai kauan aikaa. Muudan istui
pöydän takana nojaten päätänsä käsiinsä ja avattu raamattu
edessään. Ympärillä oli toisia, jotka näyttivät kuuntelevan hänen
lukuansa.

Nämä olivat noita muinaisia hussilaisia, joista tuo salainen

käsikirjoitus oli kertonut ja jotka olivat saaneet hautansa käytävän
holveissa.

Idalia kiiruhti eteenpäin. Tultuaan käytävän suulle ja

piilouduttuaan pyhän Antoniuksen taa hän näki selvästi, mitä
kirkossa tapahtui, sillä eräälle hautakivelle lasketun avatun
salalyhdyn valo valaisi sen kokonaan.

Näky, jonka Idalia kappelissa näki, kiukutti ja raivostutti häntä niin,

että hän oli melkein kuolla.

Hän näki siellä komean ritarin, joka ei ollut kukaan muu kuin
Teodor
Dalnaki, ja nuoren kauniin tytön, joka ei ollut kukaan muu kuin
Mitosclimin tytär, vaalea Magdaleena.

He syleilivät ja suutelivat toisiaan ja puhuivat helliä rakkauden

sanoja. Mitä he sanoivat?

Ritari lausui: "Rakkaani, oletko valmis pakenemaan ensi

sunnuntaina?"

"Mihin sitten?"

"Kauas pois täältä jonnekin, missä voimme mennä naimisiin

pelkäämättä, että kukaan voi meitä enää erottaa!"

"Mutta sinähän olet pappi?"

"Olen ollut, mutta en ole enää. Nyt olen ritari ja vien sinut
tulevana sunnuntaiyönä pois täältä, jos vain tahdot. Menemme
Klausenburgiin ja käännymme siellä protestanttiseen uskoon. Sitten
menemme sen opin mukaisesti avioliittoon. Suostuthan tähän, joka
on mielestäni ainoa keino, sillä luostariin en minä enää voi mennä
enkä myöskään tahdo antautua kiduttajattareni hirveän intohimon
uhriksi."