Снижение производительности диска после разбиения на разделы и шифрования, это нормально?

Question

Снижение производительности диска после разбиения на разделы и шифрования, это нормально?

У меня есть сервер, к которому у меня есть только удаленный доступ. Ранее на этой неделе я переделал 2 дисковых рейда следующим образом:

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/sda1_crypt
                      363G  1.8G  343G   1% /
tmpfs                 2.0G     0  2.0G   0% /lib/init/rw
udev                  2.0G  140K  2.0G   1% /dev
tmpfs                 2.0G     0  2.0G   0% /dev/shm
/dev/sda5             461M   26M  412M   6% /boot
/dev/sda7             179G  8.6G  162G   6% /data

Рейд состоит из 2 дисков SAS 15k по 300 Гб.

До внесенных мною изменений он использовался как единое незашифрованное корневое разделение, а hdparm -t /dev/sda давал показания около 240 Мб / с, что я все равно получу, если сделаю это сейчас:

/dev/sda:
Timing buffered disk reads: 730 MB in  3.00 seconds = 243.06 MB/sec

Поскольку перераспределение и шифрование, я получаю следующее на отдельных разделах:

Незашифрованный /dev/sda7:

/dev/sda7:
Timing buffered disk reads: 540 MB in  3.00 seconds = 179.78 MB/sec

Незашифрованный /dev/sda5:

/dev/sda5:
Timing buffered disk reads: 476 MB in  2.55 seconds = 186.86 MB/sec

Зашифровано /dev/mapper/sda1_crypt:

/dev/mapper/sda1_crypt:
Timing buffered disk reads: 150 MB in  3.03 seconds =  49.54 MB/sec

Я ожидал снижения производительности на зашифрованном разделе, но не так сильно, но я не ожидал, что вообще получу падение производительности на других разделах.

Другое оборудование на сервере:

2 x четырехъядерный процессор Intel® Xeon® R E5405 с частотой 2,00 ГГц и 4 ГБ ОЗУ

$ cat /proc/scsi/scsi            
Attached devices:
Host: scsi0 Channel: 00 Id: 32 Lun: 00
  Vendor: DP       Model: BACKPLANE        Rev: 1.05
  Type:   Enclosure                        ANSI  SCSI revision: 05
Host: scsi0 Channel: 02 Id: 00 Lun: 00
  Vendor: DELL     Model: PERC 6/i         Rev: 1.11
  Type:   Direct-Access                    ANSI  SCSI revision: 05
Host: scsi1 Channel: 00 Id: 00 Lun: 00
  Vendor: HL-DT-ST Model: CD-ROM GCR-8240N Rev: 1.10
  Type:   CD-ROM                           ANSI  SCSI revision: 05

Я предполагаю, что это означает, что сервер имеет RAID-контроллер PERC 6/i?

Шифрование было выполнено с настройками по умолчанию во время установки Debian 6. Я не могу вспомнить точные особенности и не уверен, как мне найти их?

Спасибо

Обновить:

Хорошо, кажется, я запрыгнул, перераспределил и зашифровал, не зная всех деталей. Этот диск действительно нуждается в шифровании.

Теперь я знаю, что разделы должны быть переупорядочены с зашифрованным разделом в конце диска.

Может ли кто-нибудь дать мне несколько советов по схемам шифрования диска, которые имеют хороший баланс производительности / безопасности, или подскажет мне, в каком направлении был сделан какой-либо сравнительный анализ?

У меня было немного Google, и я не собираюсь много полезного. Кажется, что старые Xeon просто не до шифрования диска AES.

Я проверил другой сервер с одним процессором Intel® Xeon® R X3430 @ 2,40 ГГц, и он по-прежнему поддерживает скорость 87 Мбит / с, используя ту же самую схему шифрования на типичном одном диске SATA, скорость которого до 107 Мбит / с без шифрования.

Я все еще расследую ФИО, кажется, это не так просто. Большинство примеров приведены для произвольного доступа, а это не то, что мне нужно. Мне нужна грубая пропускная способность для больших файлов.

2

linux debian raid performance disk-encryption

Источник

goji 27 июн '12 в 07:44

2 ответа

Решение

Ну, по умолчанию Debian использует шифрование AES по умолчанию, чтобы ответить на этот вопрос.

И, как предлагает Symcbean в своем комментарии, найдите подходящий инструмент для измерения производительности.

Однако снижение скорости чтения с 250 МБ / с до 50 МБ / с не является чем-то необычным. Таким образом, ответ на ваш вопрос таков: "Да, такая большая часть нормальна для шифрования разделов... но используйте некоторые лучшие инструменты для сравнения, чтобы убедиться, что ваши измерения точны".

(И вообще, вы должны дважды подумать о шифровании сервера и убедиться, что у вас есть реальная потребность, прежде чем навязывать это себе.)

1

Источник

HopelessN00b 27 июн '12 в 12:44

Другие вопросы по тегам linux debian raid performance disk-encryption

Jeff Ferland 27 июн '12 в 13:27 2012-06-27 13:27 · Accepted Answer · 2012-06-27 13:27

Ну, во-первых, жесткие диски круглые. Первый сектор находится на внешнем краю пластины, и оттуда секторы движутся внутрь. Для той же скорости вращения участок 1,5"от центра диска имеет линейную длину 4,71". Участок 1 "от центра диска имеет линейную длину 3,14". Поскольку скорость вращения диска постоянна, сектора на внешней дорожке могут выполнять линейное чтение быстрее... между этими двумя примерами дорожек первая будет читать в 1,5 раза быстрее.

Когда вы разбили свой диск на разделы, незашифрованные разделы, которые зависят главным образом от скорости диска, находятся ближе к концу дискового пространства. Это делает их медленнее, чем для вашего первого теста, который был в начале диска.

Между тем, ваш зашифрованный раздел, который в основном зависит от скорости процессора для пропускной способности (функция дешифрования), находится рядом с внешним участком / началом и, следовательно, имеет более быстрое чтение с диска, что не имеет значения, поскольку функция шифрования медленнее, чем она.

Таким образом, эти скорости имеют смысл для меня. В тех случаях, когда у вас есть зашифрованные и незашифрованные разделы, может иметь смысл упорядочить зашифрованные разделы до конца диска.