服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 分区和encryption后磁盘性能下降,这是正常的下降吗?
Intereting Posts
Mac OS X 10.5 / 6,当两个服务器都有您的用户名时,通过NIS或LDAP进行身份validation PHP Post中引用的FileSizeexception高 在远程计算机上运行PSExec时出现exception 解锁我的Windows会话后运行脚本? 如何设置docker图像? 后缀NOQUEUE:拒绝来自未知的RCPT btrfs从一个3tb驱动器发送一个1tb驱动器上的接收器 为什么我们的ADFS代理服务器Kerberos安全失败? 如何诊断RAM? 如何添加另一个shell用户到亚马逊linux机器? 删除在Apache目录中的尾部斜杠 对于服务器发送的事件(SSE),Nginx代理configuration是合适的吗? 需要帮助破译slapindex错误 我应该使用什么来分区Windows 2003服务器? prefork似乎没有听configuration文件中的MaxClients

分区和encryption后磁盘性能下降,这是正常的下降吗?

我有一台服务器,只能远程访问。 在本周早些时候,我重新分配了2盘的RAID如下: 

Filesystem Size Used Avail Use% Mounted on /dev/mapper/sda1_crypt 363G 1.8G 343G 1% / tmpfs 2.0G 0 2.0G 0% /lib/init/rw udev 2.0G 140K 2.0G 1% /dev tmpfs 2.0G 0 2.0G 0% /dev/shm /dev/sda5 461M 26M 412M 6% /boot /dev/sda7 179G 8.6G 162G 6% /data

RAID由2个300GB SAS 15K磁盘组成。

在我做出的修改之前,它被用作单个未encryption的根分区,而hdparm -t / dev / sda正在给出大约240mb / s的读数,如果现在这样做,我仍然可以得到: 

 /dev/sda: Timing buffered disk reads: 730 MB in 3.00 seconds = 243.06 MB/sec

由于重新分区和encryption,我在单独的分区上得到以下内容:

未encryption/ dev / sda7: 

 /dev/sda7: Timing buffered disk reads: 540 MB in 3.00 seconds = 179.78 MB/sec

未encryption/ dev / sda5: 

 /dev/sda5: Timing buffered disk reads: 476 MB in 2.55 seconds = 186.86 MB/sec

encryption/ dev / mapper / sda1_crypt: 

 /dev/mapper/sda1_crypt: Timing buffered disk reads: 150 MB in 3.03 seconds = 49.54 MB/sec

我预计encryption分区的性能会有所下降,但并不是那么多,但我不希望在其他分区上的性能下降。

服务器中的其他硬件是:

2个四核英特尔(R)至强(R)CPU E5405 @ 2.00GHz和4GB内存 

 $ cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 32 Lun: 00 Vendor: DP Model: BACKPLANE Rev: 1.05 Type: Enclosure ANSI SCSI revision: 05 Host: scsi0 Channel: 02 Id: 00 Lun: 00 Vendor: DELL Model: PERC 6/i Rev: 1.11 Type: Direct-Access ANSI SCSI revision: 05 Host: scsi1 Channel: 00 Id: 00 Lun: 00 Vendor: HL-DT-ST Model: CD-ROM GCR-8240N Rev: 1.10 Type: CD-ROM ANSI SCSI revision: 05

我猜这意味着服务器有一个PERC 6 / i RAID控制器?

在debian 6安装过程中,默认设置完成了encryption。 我不记得确切的细节,我不知道我怎么去find他们?

谢谢

更新:

好吧,似乎我跳进去,重新分区和encryption,不知道所有的细节。 这个磁盘确实需要encryption。

我现在知道应该用磁盘末尾的encryption分区重新sorting这些分区。

任何人都可以给我一些关于磁盘encryptionscheme的build议,这些scheme具有良好的性能/安全性平衡,或者指向已经完成的任何一种基准testing方向。

我有一个谷歌,我不是很多,这是有帮助的。 看来老的Xeons只是没有达到AES磁盘encryption。

我用另一台Intel(R)Xeon(R)CPU X3430 @ 2.40GHz处理器检查了另一台服务器,他们仍然保持着87mb / s的速度,在典型的单个SATA驱动器上使用完全相同的encryptionscheme,最高速度为107mb / s,没有encryption。

我仍在调查菲奥,似乎并不那么简单。 大多数的例子是随机访问,这不是我所追求的。 我需要大文件的原始吞吐量。

那么首先是硬盘是圆形的。 第一部分在盘子的外缘,从那里扇区向内移动。 对于相同的转速,离盘片中心1.5“的部分的线性长度为4.71”。 盘片中心的1“线性长度为3.14”。 由于磁盘旋转速度不变,外部磁道上的扇区可以更快地执行线性读取……在这两个示例磁道之间,第一个磁道将快1.5倍。

分区驱动器时,主要依赖驱动器速度的未encryption分区接近驱动器空间的末端。 这使得它们比在接近驱动开始的第一个testing时慢。

同时,主要依赖CPU吞吐量(解密function)的encryption分区接近外部/启动,因此读取速度更快,因为encryptionfunction比它慢,所以无关紧要。

总之,这些速度对我来说是有意义的。 在有encryption和未encryption分区的情况下,将encryption分区命令到磁盘末尾是有意义的。

那么默认的Debian默认使用AESencryption来回答你的问题。

像symcbean在他的评论中所build议的那样,获得一个适当的基准testing工具来衡量性能。

但是,看到你的读取速度从250 MB / s降到50 MB / s并不是那么不寻常。 所以你的问题的答案是“是的,分区encryption是正常的,但使用一些更好的基准testing工具来确保你的测量是准确的。”

(一般来说,你应该考虑encryption一个服务器,并确保你有一个真正的需求,然后再对自己进行encryption。)