Поточная обработка Целого Шифрования диска PGP на сервере
Если Вы действительно "копируете рабочую конфигурацию?" Вы будете видеть список различных вариантов для копирования конфигурации. Самый легкий для использования зависит от ситуации, но я рекомендовал бы настроить tftp сервер в той же сети. Затем можно сделать рабочую конфигурацию копии tftp: и следуйте за подсказками.
Одна вещь, которая часто сбивает людей с толку при использовании tftp: Создайте файл того же имени как то, которое Вы хотите скопировать заранее. Это может быть пусто, это просто должно существовать и быть перезаписываемо.
Править: забыл упоминать, что на устройстве назначения, Вы просто делаете реверс:
копия tftp: рабочая конфигурация
:)
Принятие Ваших дисков eSATA может поставить близко к стандартным скоростям SATA, и Вы используете диски на 7 200 об/мин, мы смотрим на поддержку вокруг 80-100MB/sec через целый диск при идеальных условиях.
У меня нет специфических особенностей о PGP, но сравнительных тестах скоростей Шифрования AES в диапазоне 100-150MByte / секунда на ядро на 2008 эра, которую ЦП (Базовый Duo на 3 ГГц) довольно легок найти [например, этот комментарий slashdot, указывающий 600-700Mhz из 2,13 ГГц Pentium M для обработки 30Meg/sec], и я видел подобные уровни для ЦП значительно старше, таким образом, я беру это в качестве базовой линии. Учитывая, что Вы работаете на существенно лучших центральных процессорах, чем те, я не сомневаюсь, что одноядерное на Вашем сервере легко обработает максимальную пропускную способность единственного диска eSATA.
PGP WDE является блоком, базирующимся, который должен помочь пропускной способности достигнуть тех уровней для преобразования, но на самом деле ли это верно, зависит полностью от того, как они реализуют его, и я понятия не имею, сделали ли они это хорошо. В любом случае лучшим результатом, который Вы могли получить, будет полное чтение диска в в среднем 100Meg/sec (последовательно чтение блока блоком) и затем полная запись диска (последовательно пишущий блок блоком). Для диска на 500 ГБ, который составил бы 1 000 секунд или приблизительно 17 минут. Та привычка насыщает одноядерное на Вашем сервере, даже допуская ЦП наверху для диска IO.
Баланс вероятности - то, что алгоритм преобразования WDE PGP не обрабатывает IO так эффективно, как я принял выше так времени, потраченного для шифрования диска, будет существенно длиннее - необходимо будет протестировать его, чтобы быть бесспорными, но я не был бы удивлен, был ли это порядок величины медленнее, и ЦП наверху для задач шифрования будет пропорционально ниже также.
Одно заключительное примечание при использовании класса Westmere ЦП (Xeon 56xx) затем PGP WDE, поддерживает новые инструкции AES-NI, которые должны поставить лучшее, чем 50%-е повышение производительности реального мира - видит эту статью Toms Hardware, где они показывают преимущества для Bitlocker, но преимущество PGP WDE должно быть, по крайней мере, как хорошее.
Отредактированный для добавления:
Я чувствую, что не был действительно ясен в вышеупомянутом - многопоточность не собирается помогать Вам до преобразования единственного диска, затронут. Могло бы помочь немногому, если Вы запланируете выполнить несколько дисков параллельно, но если у Вас нет аппаратных средств, которые могут обработать много дисков одновременно, ограничения IO дисков будут значительно большим узким местом, чем загрузка ЦП. Неподтвержденная информация в сети [здесь и здесь например] о скорости преобразования колеблется от 25 - 50 ГБ в час - я ожидал бы достойный диск eSATA быть быстрее, чем те примеры, но кажется маловероятным, что это было бы намного лучше, чем 100 ГБ в час.
Наконец существует очень хорошее обсуждение CPU наверху шифрования диска в целом в комментариях к этому Сообщению в блоге PGP, которое подтверждает точку зрения, что ЦП не является основным узким местом, задержки Read\Write являются основной проблемой.
Несколько очевидных поисков на Google не подняли твердых ответов на Ваши вопросы об этом определенном продукте, таким образом, вот оценка:
1) Никакая идея, если PGP является многопоточным, но если это, необходимо ожидать 50-80%-е увеличение обработки на дополнительное ядро/ЦП. 4 ядра только дают Вам 400%-ю производительность для некоторых очень, очень определенных рабочих нагрузок - и ожидающий вокруг на данных из диска, который должен быть записан обратно, не один из них.
2) Диспетчер задач позволяет Вам установить приоритеты ЦП при выполнении процессов, таким образом, это - по крайней мере одна опция.
3) Я сильно подозреваю, что там будет очень мало служебным. Любой недавний Xeon CPU может сделать шифрование быстрее, чем некоторые случайные механические диски могут переписать USB 2.0. Который ЦП - это, точно? Вы видите здесь, которые имеют поддержку оборудования для шифрования (AES-NI):
Если Вы имеете возможность изменить инструменты, взглянуть на Truecrypt
1) Truecrypt высоко параллелизируется и масштабируется о линейно
2) Можно указать количество ядер для использования
3) Для ускорения это будет зависеть от того, как Вы подключаете диск, количество ядер, которые можно сэкономить, алгоритмы шифрования, используемые и т.д., Учитывая аппаратные средства, которые Вы имеете, диск io, вероятно, будет узким местом, даже с sata соединением. Но загрузите его и выполните сравнительный тест, или зашифруйте диск и лично убедитесь. (Существует портативный режим, таким образом, Вы не должны даже устанавливать его).
-
1
-
2Остерегайтесь лицензии TrueCrypt. См.: lists.freedesktop.org/archives/distributions/2008-October / … – mattdm 16 November 2010 в 22:36