High performance with Encryption welche Hardware

[insp]

Hallo ich will mir mit Freenas ein Server bauen der mit Encryption der mindestens 80 MB besser mehr an Leisung bringt (Lesen und schreiben). Dazu habe ich einige Fragen. Als Referenz neheme ich das QNAP TS879 das mit einem Cor I3 etwa an die Leistung herankommt. Concurrent-User sind nie mehr als 3 - 4 eingelogt

Die Grosse der HD muss nicht grösser als etwa 100 GB sein da habe ich an eine SSD mit SATA-3 Vertex 3 oder so gedacht. Beim Processor hab ich eine Frage, so wie ich informiert bin, kann Intel ab Core I% AES direkt entschlüsselen hat also einen spezielle Befehlssatz. Die Frage, kann Freenas 7.2 x diese Befehlsasatz direkt nutzen oder spiel zw. Core-I3 und I5 nur der Processortakt eine Rolle. Wird ein Quadcore unterstützt? Wenn ich den Preis eines Qunap's anschaue (1600 EUR) so habe ich noch viel Speilarum um nicht an der HW zu sparen zu müssen. Dennoch möchte ich nicht auf gut Glück einen I5 verbauen wenn er nichts bringt.

 

[Teddie]

Okay wollen wir mal zusammenfassen:

- min. 80 MB/s
- ca. 120 GB
- verschlüsseltes Dateisystem
- 4 User

- 1600 bis 2500 €

Meine Fragen dazu:

1. Sollen die 80 MB/s für jeden User, jederzeit anliegen?
2. Welche Art der Daten werden übertragen?
3. Wie schaut es mit der Datensicherheit aus? (Backup usw.)

 

[insp]

Danke mal fürs reagieren.
1 Die Basis ist wie bei vielen Benchmarks Max/Min 80 MBytes bei einem User, also die maximal erreichbare Leistung. Dito gilt auch für ISCSI
2 Die Datenarten sind Office-Daten Word Excel, Viso usw. und Outlook.pst Files.
3 Wie gesagt ob ich ein Raid1 verwende sehen wir wenn der Rest klar ist. Die Daten werden auf 2 externe NAS, QNAP TS459 und Thecus 7700 über einen VPN-Tunel täglich gesichert. Natürlich sind das lahme Kisten für einen Backup jedoch ausreichend.
Um im encrypted Mode zu arbeiten sind mir die genannte NAS zu lahm beim Schreiben eines 1 GB Zip komme ich auf gerade mal 15MB beim Qnap noch weniger. Ein Synolgye steht auch noch in der Ecke.
Wie die Zahlen 1600-bis 2500 zustandekommen ist mir nicht klar. Ein Qnap TS-879 ist die Basis für einen Vergleich. Meine Rechnung sieht etwa wie folgt aus:
- 1 Lian Gghäuse Deluxe für uATX 120 EUR
- 1 Silent Netzteil 400 W ohne Lüfter 120 EUR
- 1Mainboard 120 EUR
- Memory 4GB Rigel genügend vorhanden
- SDD 3 mal 120GB Vertex3 vorhanden auch andre SATA3 Platten
- 1 Prozessor I3 ab 120 EUR das ist die Frage
- 1 Stunde Zusammnbau 120 EUR
Sollte die Frageaufkommen warum encryptedt. Wie bekannt werden wir Schweizer von Eurem Finanzminister ja bekanntlich als Indianer bezeichnet. Da muss man, ja da muss Vorkehrungen treffen, insbesondere wenn man für eine Firma verantwortlich ist die im miltärischen Bereich arbeitet.
Auch wenn die 2000 EUR locker aufbringen könnte ist es mein persönlicher Ehrgeiz ein TOP-NAS möglichst schnell, möglichst Silent, und sicher zu haben

 

[Teddie]

Danke mal fürs reagieren.

Kein Problem. ;-)

1 Die Basis ist wie bei vielen Benchmarks Max/Min 80 MBytes bei einem User, also die maximal erreichbare Leistung. Dito gilt auch für ISCSI

Ich dachte dabei an eine 10 Gibt-Karte mit entsprechenden Switch, welcher dann 1 Gibt pro User (max. 10) möglich macht. ;-)

2 Die Datenarten sind Office-Daten Word Excel, Viso usw. und Outlook.pst Files.

Also "relativ" klein.

Wie die Zahlen 1600-bis 2500 zustandekommen ist mir nicht klar.

Zitat: "Wenn ich den Preis eines Qunap's anschaue (1600 EUR) so habe ich noch viel Speilarum um nicht an der HW zu sparen zu müssen."

Sollte die Frageaufkommen warum encryptedt. Wie bekannt werden wir Schweizer von Eurem Finanzminister ja bekanntlich als Indianer bezeichnet. Da muss man, ja da muss Vorkehrungen treffen, insbesondere wenn man für eine Firma verantwortlich ist die im miltärischen Bereich arbeitet.

Die Verschlüsselung von ZFS (nativ) wird derzeit nicht unterstützt (nur von Open Solaris 11).
Über Geli ließe sich das realisieren - jedoch mit Geschwindigkeitseinbußen.

---

Ich würde mir einen "Server" mit Mac OS X, Linux oder Windows zulegen mit echtem Hardware-RAID5, RAID10 oder min. RAID1 auf diesem TrueCrypt installieren inkl. dem nötigen Container auf dem schnellen RAID.
Diesen Container - als Laufwerk eingebunden würde ich im Netzwerk für die entsprechenden Benutzer freigeben.

---

Gibt sicherlich auch noch andere Möglichkeiten - habe jedoch bedenken bei einem Hardwareausfall usw. soll schließlich alles beherrschbar bleiben und nicht in stundenlangem Gewusel in der Shell enden.

 

[insp]

Das mit der neunen Freenas Version Encrypted nicht unterschütz ist habe ich gesehen. Dachte dass für meinen Fall 7.2 auch genügt. Das mit Truecrypt habe ich schon versucht, dabei jedoch ab und zu Fehler im FS gehabt (NTFS). Da Qnap bekanntlich auch nur mit Wasser kocht und mit einem Core I3 ca 80 MB schafft, war für mich die Grundsatzfrage ob GEIL-FreeBSD das AES Befehlsset vom I5 nutzen kann damit ich nach oben noch Reserve habe. Wo ich auch keine Erfahrung habe ist eine Zusatzkarte die laut Forum ca 100 EUR kosten soll die die Verschlüsselung macht. Gibt es da einen Renner

 

[Teddie]

Schau mal hier - ist soweit ich weiß und gefunden habe eine Möglichkeit das AES Befehlsset zu nutzen.

FreeBSD 9.0 unterstützt es (theoretisch) auch - habe jedoch nichts (sinnvolles) gefunden.