h^2
hat ne Keule +1
Ich war eigentlich fest überzeugt für den Fileserver jetzt auf ZFS crypto zu setzen, habe aber jetzt öfter gelesen, dass es sich sehr deutlich auf die Read-Performance auswirken soll:
Habt ihr persönliche Erfahrungen damit? Wisst ihr inbesondere ob unter FreeBSD für die Verschlüsselung AVX2 genutzt wird? Das scheint einen riesigen Unterschied zu machen.
Mein Desktop behauptet zumindest, dass er es für die Prüfsummen nutzt:
Bin mit geli soweit immer zufrieden gewesen, aber erhoffe mir von der nativen Encryption:
Das Geheimhalten der dataset-list ist mir persönlich nicht wichtig.
- https://www.reddit.com/r/zfs/comments/wdrfxp/testing_and_comparing_io_performance_with_and/
- https://github.com/openzfs/zfs/issues/13736
- https://github.com/openzfs/zfs/issues/15285
- https://github.com/openzfs/zfs/issues/15245
Habt ihr persönliche Erfahrungen damit? Wisst ihr inbesondere ob unter FreeBSD für die Verschlüsselung AVX2 genutzt wird? Das scheint einen riesigen Unterschied zu machen.
Mein Desktop behauptet zumindest, dass er es für die Prüfsummen nutzt:
Code:
% sysctl -a | grep avx
vfs.zfs.fletcher_4_impl: [fastest] scalar superscalar superscalar4 sse2 ssse3 avx2
vfs.zfs.sha512_impl: cycle [fastest] generic x64 avx avx2
vfs.zfs.sha256_impl: cycle [fastest] generic x64 ssse3 avx avx2 shani
vfs.zfs.blake3_impl: cycle [fastest] generic sse2 sse41 avx2
Bin mit geli soweit immer zufrieden gewesen, aber erhoffe mir von der nativen Encryption:
- modularer (ich kann später entscheiden bestimmte datesets anders zu verschschlüsseln),
- einfacher (brauche nur einen Pool)
- zukunftssicherer (kann innerhalb des Pools in der Zukunft auf andere Algorithmen wechseln)
- offsite Backups wo der Zielserver nie die Schlüssel sieht
Das Geheimhalten der dataset-list ist mir persönlich nicht wichtig.