ubuntuusers.de

via DuckDuckGo

iSCSI ext4 eCryptFS Performance

Status: Ungelöst | Ubuntu-Version: Ubuntu 10.10 (Maverick Meerkat)
Antworten |

Christophe

Anmeldungsdatum:
29. Juni 2007

Beiträge: 335
Zitieren
19. Dezember 2010 11:37 (zuletzt bearbeitet: 19. Dezember 2010 11:45)

Hallo,

ich will die Daten auf meinem NAS per eCryptFS clientseitig verschlüsseln. In der Theorie sollte eCryptFS ja auf beliebigen Dateisystemen arbeiten können, in der Praxis werden aber NFS, CIFS und AFS noch nicht unterstützt, weswegen ich jetzt iSCSI nutze.

Jetzt habe ich mit iozone ein paar Benchmarks gemacht, um die reine iSCSI/ext4-Performance mit der von eCryptFS zu vergleichen und mir sind ein paar merkwürdige Dinge aufgefallen.

run	write	rewrite	read	reread	rndread	rndwrite
	unencrypted					
1	42121	42191	57232	57822	45002	42189
2	41379	42263	58141	58557	46560	42677
avg	41750	42227	57686,5	58189,5	45781	42433
	encrypted					
1	37165	19185	57078	57386	39470	15865
2	37496	19310	57012	57569	39478	15783
avg	37330,5	19247,5	57045	57477,5	39474	15824
	Performance penalty in %					
	11	54	1	1	14	63

Während bei fast allen Werten die Performanceeinbußen mit 1-14% auffällig gering sind, bricht beim zufällig Schreiben und Wiederbeschreiben die Geschwindigkeit um rund 50% ein. Und ich hab keine Ahnung, woran das liegen könnte.

Hardware

  • NAS: QNAP 219P+ FW 3.3.7

  • HDD: Samsung HD204UI

  • Switch: D-Link DGS1008G

  • Client: Lenovo Thinkpad R60

  • Benchmark: iozone -i 0 -i 1 -i 2 -a -s 6g -r 2m

Christophe

(Themenstarter)

Anmeldungsdatum:
29. Juni 2007

Beiträge: 335
Zitieren
22. Dezember 2010 12:06

Hallo,

ich habe gestern noch ein paar Benchmarks mit NFS gemacht.

	write	rewrite	read	reread	rndread	rndwrite
	iscsi					
1	42121	42191	57232	57822	45002	42189
2	41379	42263	58141	58557	46560	42677
3 I	41975	42081	62147	62643	42435	42028
4	41815	41561	58074	57982	45608	41662
avg	41823	42024	58899	59251	44901	42139
	iscsi encrypted					
1	37165	19185	57078	57386	39470	15865
2	37496	19310	57012	57569	39478	15783
3	36456	19178	56505	56795	39489	15735
avg	37039	19224	56865	57250	39479	15794
	nfs					
1	43798	45099	99223	101228	39028	44150
2	44062	44508	109651	108659	52929	44781
3 I	41155	43421	103602	103368	57404	43319
avg	43005	44343	104159	104418	49787	44083
	Encryption performance penalty in %					
	11	54	3	3	12	63
	iSCSI performance penalty in %					
	3	5	43	43	10	4
	Combined					
	14	57	45	45	21	64

Wie man sieht, ist NFS bei der reinen Leseleistung iSCSI eindeutig überlegen, ansonsten ist iSCSI lediglich 3-10% langsamer.

Christophe

(Themenstarter)

Anmeldungsdatum:
29. Juni 2007

Beiträge: 335
Zitieren
22. Dezember 2010 21:31

Und jetzt noch ein drei Benchmarks mit LUKS.

	write	rewrite	read	reread	rndread	rndwrite
	iSCSI					
1	42121	42191	57232	57822	45002	42189
2	41379	42263	58141	58557	46560	42677
3 I	41975	42081	62147	62643	42435	42028
4	41815	41561	58074	57982	45608	41662
avg	41823	42024	58899	59251	44901	42139
	ISCSI eCryptFS					
1	37165	19185	57078	57386	39470	15865
2	37496	19310	57012	57569	39478	15783
3	36456	19178	56505	56795	39489	15735
avg	37039	19224	56865	57250	39479	15794
	NFS					
1	43798	45099	99223	101228	39028	44150
2	44062	44508	109651	108659	52929	44781
3 I	41155	43421	103602	103368	57404	43319
avg	43005	44343	104159	104418	49787	44083
	iSCSI LUKS aes-xts-benbi					
1	41690	41894	52673	52853	37949	42409
2 I	37011	36876	44829	44676	33359	37038
3	41846	41954	52266	52489	39137	42377
avg	40182	40241	49923	50006	36815	40608
	ecryptFS Encryption performance penalty in %					
	11	54	3	3	12	63
	LUKS aes-xts-benbi performance penalty in %					
	4	4	15	16	18	4
	iSCSI performance penalty in %					
	3	5	43	43	10	4
	eCryptFS vs. NFS performance penalty in %					
	14	57	45	45	21	64
	LUKS aes-xts-benbi vs. NFS performance penalty in %					
	7	9	52	52	26	8

Sowohl bei eCryptFS, als auch bei LUKS war der Verschlüsselungsalgorithmus AES-128.
Antworten |