Kaufberatung AES Speed

[JayJay]

Hallo Comunnity,

ich habe mir von den bekannten NAS-Herstellern wohl zuviel erhofft und wurde in Sachen Datendurchsatz AES auf den Boden der Tatsachen zurück geholt.
Da ich keine 2800€ für eine Synology übrig habe, gerne ein wenig rum bastel, frage ich hier einmal ganz vorsichtig nach Erfahrungen von euch mit der AES Performance bei aktueller Hardware...

Ich möchte ein System aufbauen welches preboot AES256 verschlüsselt ist und dennoch verschlüsselte "Container" über USB3 zugesteckte Platten öffnen kann. Das Ganze sollte einen Netzwerk-Durchsatz von min. 60MB/s erreichen.
Wichtig wäre mir noch, dass Dienste wie DLNA, RSync etc. ganz normal ihren Dienst verrichten können. Bei einem fertig NAS stand in der Anleitung "... bei Nutzung AES nur SMB möglich...".
Wichtig wäre mir noch der Stromverbrauch im Leerlauf. Ich möchte also ungern nächst beste Desktophardware mit Core2Duo einsetzen, sondern schon richtung Atom/Core i3 gehen.
Maximal! soll ins Raid sowas um 10TB, der Rest halt ohne Raid per USB3...

Sind meine Wünsche technisch mit FreeNAS umsetzbar? Und was für Hardware würdet ihr empfehlen?
Besten Dank!

 

[warri]

Für flotte Verschlüsselung sollte der CPU AES-NI unterstützen. Der Atom wird das erst in der kommenden Silvermont Generation können und die FreeBSD Unterstützung lässt für gewöhnlich weitere 6-12 Monate auf sich warten. Auch der i3 unterstützt erst in der neusten Haswell Generation AES-NI und ist noch nicht perfekt von FreeBSD unterstützt (siehe englischer Teil). Desweiteren solltest du mit ZFS ECC RAM nutzen, was auch erst in der nächsten Atom Generation funktioniert.

Ein weiteres Problem sind externe Festplatten via USB3, erstens ist die USB3 UNterstützung für die meisten Boards noch nicht sehr stabil und generell wird von bei Nutzung von ZFS von USB abgeraten (siehe ebenfalls englischer Teil, da gibt es einige Diskussionen dazu).

Wenn du also bei diesen Anforderungen bleibst, würde ich dir von FreeNAS abraten.

 

[JayJay]

Hi Warri,

ok, das bedeutet für mich, ich muss noch ein wenig mit dem Projekt warten, bis FreeBSD mit AES-NI klar kommt. Wenn du sagst Core i3 v4 kann das schon, dann ist das doch nur noch ein wenig Entwicklungszeit... Die kann ich nutzen um mich mit dem System FreeNAS (FreeBSD) anzufreunden.
ECC RAM, ok, besser ist das. Habe letztens erst einen Bricht über Fehl-Bits gelesen, dass macht schon Sinn.

Zu deiner Aussage mit USB und ZFS... Warum ZFS? Ich binde USB Laufwerke ja nicht mit in ein Raid ein und soweit ich nun gelesen hatte, kommt FreeBSD wunderbest mit Ext2,3,4 klar... Oder ist ZFS zwingend für AES erforderlich?

Wie schnell würde AES denn bei meinetwegen einem Core i3 mit einem vernünftigen ITX Board (ECC) von statten gehen?
Was kannn darf ich dabei von der USB 3 Schnittstelle erwarten?

Mir fehlen leider in die Richtung NAS jegliche Erfahrungswerte. Ich setzte 2 große Synologys ein und eine HP MSA, was man leider nicht mit dem Heimbereich vergleichen kann (jedenfalls fehlt mir das nötige Kleingeld)...

Um noch einmal ein wenig rum zu spinnen, hat schon mal jemand ESXi und FreeBSD kombiniert?
Da ich auch ein kleines VM System für den privaten Bereich andenke, kann man diese vielleicht sinnvoll kombinieren?...
(Jetzt werde ich wohl gesteinigt werden, aber wer fragt wird schlauer )

VG und vielen Dank!

 

[warri]

FreeBSD kommt mit AES-NI klar, nur mit den neuen Prozessorgenerationen noch nicht perfekt (Alte i5 und i7 sollten funktionieren). Ok, externe Festplatten als ext sollte passen - jedoch unterstützt FreeNAS von Haus aus nur die Verschlüsselung von ZFS. Siehe auch http://doc.freenas.org/index.php/Volumes#Encryption (Abschnitte Encryption und
UFS Volume Manager). Willst du verschlüsselte ext-Volumes mounten, wirst du selber Hand in der Konsole anlegen müssen.

Ohne AES-NI Unterstütztung hast du laut Manual ca 20% Leistungseinbußen bei Nutzung von Verschlüsselung, im englischen Teil gibts auch irgendwo Benchmarks von Usern. Der normale Atom hat ziemlich schlecht abgeschnitten - ist einfach zu langsam ohne hardwarebeschleunigte Verschlüsselung. Ein i3 sollte eigentlich auch ohne AES-NI noch passen - kommt natürlich stark auf deinen Use Case an ;)

Für ein geeignetes USB3-Board würde ich dir empfehlen, einen Beitrag im englischen Hardware Teil zu öffnen. Ich bin nicht sicher welche Boards genau unterstützt sind (nur ein kleiner Teil bisher). Oft bootet das System nicht, wenn USB 3 Unterstützung im BIOS aktiviert ist.

Zum VM Thema: Möglich, aber riskant. Siehe die verlinkten Beiträge in http://forums.freenas.org/threads/fehlersuche-bei-der-einrichtung-free-nas-9-1-1.15927/