Warum mehr speed bei Verschlüsselung und LA?

Status
Für weitere Antworten geschlossen.

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich habe mal eine Verständnisfrage, denn irgendwie will/ kann ich das nicht ganz verstehen.

Viele neue Synology-NAS kommen bei einer Link Aggregation mit verschlüsselten Daten auf 150 MB/s und bei einfacher LAN-Anbindung nur auf etwa 75 MB/s. Da die Verschlüsselung doch eigentlich im NAS stattfinden soll und ich die Daten somit genauso übertragen werden, als wäre das NAS nicht verschlüsselt, müsste ich doch auch ohne LA auf über 100 MB/s kommen. Wo genau liegt mein Denkfehler? Kann es sein das der Overhead so groß ist? Wenn ja warum?

Würde mich wirklich mal interessieren. Und danke an die Network-Nerds für die Antworten :)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Jetzt mal ohne auf die technischen Hintergründe bzw. die Szenarien für die diese Werte nur gelten.

Du schreibst
Link Aggregation, verschlüsselt, 150MB/s
Ohne Link Aggregation, verschlüsselt, 75MB/s

Wo ist da der Widerspruch?
Die Verschlüsselung wird nebenbei erledigt, einzig die Link Aggregation macht hier den Unterschied.

Jetzt hängt es davon ab, wo diese 75MB/s herkommen.
Ja, das theoretische Limit von GBit-Ethernet ist über 100MB/s, aber ohne die Randbedingungen zu kennen, kann ich nur die 75MB/s aus deiner Aussage als Referenz nehmen und dann ist es kein Widerspruch.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
nach meinem Verständnis läuft das so:
1. Link Aggregation (LA) bringt nur etwas wenn mehrere Clients zugreifen. Ein Client bekommt nicht mehr als 100MB/s
2. eine Verbindung zu einem verschlüsselten Ordner belegt einen Kern zu 100% --> 75MB/s
3. ein zweiter Client kann dank LA eine Verbindung mit 100MB/s haben, verbindet er sich mit einem verschlüsselten Ordner so geht der nächste Kern auf 100%, Ergebnis 75MB/s
4. Beide Transfer zusammen ergeben 150MB/s.

Gruß Götz
 

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Wo ist da der Widerspruch?
Die Verschlüsselung wird nebenbei erledigt, einzig die Link Aggregation macht hier den Unterschied.

Jetzt hängt es davon ab, wo diese 75MB/s herkommen.
Ja, das theoretische Limit von GBit-Ethernet ist über 100MB/s, aber ohne die Randbedingungen zu kennen, kann ich nur die 75MB/s aus deiner Aussage als Referenz nehmen und dann ist es kein Widerspruch.

Auch bei mir werden Daten unverschlüsselt mit über 100 MB/s übertragen. Logisch. Die Frage ist doch, was noch so übertragen wird und warum. Die Frage sollte doch oben schon verständlich formuliert sein, oder? Was passiert denn mit der übrigen Bandbreite? Stichwort: Overhead. Einen Widerspruch kann ich da auch nicht sehen. Ich verstehe es nur nicht ;)

Hallo,
nach meinem Verständnis läuft das so:
1. Link Aggregation (LA) bringt nur etwas wenn mehrere Clients zugreifen. Ein Client bekommt nicht mehr als 100MB/s
2. eine Verbindung zu einem verschlüsselten Ordner belegt einen Kern zu 100% --> 75MB/s
3. ein zweiter Client kann dank LA eine Verbindung mit 100MB/s haben, verbindet er sich mit einem verschlüsselten Ordner so geht der nächste Kern auf 100%, Ergebnis 75MB/s
4. Beide Transfer zusammen ergeben 150MB/s.

1. Nicht? https://www.youtube.com/watch?v=x-OiamPy-bY
2. Und wie kommen dann 150 MB/s zustande? Die Begrenzung sollte ja nicht die CPU sein.
3. Siehe 1. Den Rest verstehe ich leider nicht. Ich denke nicht das ein CPU-Kern bei 100% sein wird :)
4. Das ist mir klar :)

Die Frage ist ja, warum die Verschlüsselung Netzwerkbandbreite (Overhead) frisst, obwohl doch die DS die Daten direkt bearbeitet, oder? Nach deiner These würde die CPU die Datenrate begrenzen. Das wäre ja eine Verschwendung, oder? Wäre aber durchaus ein Option. Ein altes MacBook Air kann 400 MB/s verschlüsseln.

Kein Spezialist hier? Wir haben doch gerade erst Nerdzeit ;)
 
Zuletzt bearbeitet:

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
einfach nur eine Anleitung um LA am Mac einzurichten, mehr nicht. Mehr als 100MB/s bekommst Du damit zur DS auch nicht hin.
2. Und wie kommen dann 150 MB/s zustande? Die Begrenzung sollte ja nicht die CPU sein.
2 Clients übertragen mit 75MB/s gleichzeitig zur/von DS, ergibt in Summe 150MB/s, 2 Kerne verarbeiten das.
Verschlüsselung ist CPU intensiv, die kleineren Modelle brechen in der Geschwindigkeit stark ein, die Mehrkern Modellen mit Verschlüsselungsmodul können dies ausgleichen. Auch wenn ein Hardwareverschlüsselungsmodul vorhanden ist geht ein Kern für diese Verbindung auf Anschlag.

Gruß Götz
 

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Moin :)

Mmmmh, wenn der Mac 2Gb kann, der Router und das NAS auch, warum werden dann keine 2Gb übertragen? Wo ist da das Nadelöhr?

Das wäre ja wirklich ein sch... Qnap liefert hier wirklich andere Datenraten selbst bei einem LAN-Port und leistungsgleicher CPU. Wie schwer wäre denn das für Synology die DSM-Verschlüsselung auf mehrere Kerne aufzuteilen? Das lässt mich nun wirklich an Synology zweifeln ;) Wäre doch auch ein Verkaufsargument.

Selbst die DS716+ macht hier komische Sachen: https://www.synology.com/de-de/products/performance#2bay
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wieso komische Sachen?
Größere Dateien können schneller übertragen werden als kleinere, weil der Overhead z.B. für TCP-ACK deutlich ansteigt und auch die Drives verschiedene Lese/Schreibraten für verschiedene Dateigrößen und deren physikalische Verteilung auf den Plattern haben.

Das was du als 2Gb bezeichnest ist vermutlich Link Aggregation. Das macht aus einer Einspurigen Straße nur eine Zweispurige, aber jedes Auto kann trotzdem nur 1 Spur gleichzeitig nutzen. Sprich wenn NAS, Router/Switch und Client alle mit Link Aggregation arbeiten kannst du auf der Verbindung nur mehr als 1Gb erreichen, wenn mehrere Transfers gleichzeitig stattfinden. z.B. ein Zugriff auf ein Netzwerkshare mit CIFS und ein anderer Zugriff auf ein Share mit NFS oder AFP etc. Es müssen immer zwei verschiedene Zugriffe sein.

Zwecks Datenraten. Nein, die Frage war nicht eindeutig. Man konnte nur indirekt schließen, dass du bei dir unverschlüsselte Raten von über 100MB/s getestet hast. Ich hab mir aber abgewöhnt Dinge anzunehmen, die nicht explizit formuliert wurden.

Wo das genaue Nadelöhr sitzt hängt einerseits vom Model und Hardware/Software ab. Ob das jetzt 1 Datenstrom auf 1 CPU/Recheneinheit ist, oder was anderes. Da müßte ich auch erst in die Recherche gehen. Ganz genau kann dir das vermutlich nur Synology sagen. Ich habe auf die Schnelle keine White-Papers dazu gefunden.
Wenn du mit QNAP oder anderen vergleichst mußt du auch die jeweiligen Testbedingungen mit einbeziehen. Nichts läßt sich leichter "schönen" als Diagramme.
 

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Naja, warum kann das alles ein altes Macbook und Qnap besser und schneller als Synology? Und auch die DS716+ schafft nur 74 MB/s schreiben mit großen Dateien. Das für mich völlig inakzeptabel und sehr komisch. Weshalb das unter der Prämisse "Synology kann nicht wirklich Verschlüsselung" verständlich und nachvollziehbar ist, ist mir klar. Unklar ist mir aber, warum Synology hier hinterherhinkt. Das müsste doch auch besser gehen.

Schau mal was die kleine TS-251+ schafft: https://www.qnap.com/i/de/product_x_performance/product.php?II=195
http://www.hardwareluxx.de/index.ph...es-power-nas-qnap-ts-251-im-test.html?start=3

Zu Link Aggregation gibt es viele Aussagen. Die meisten sagen nein. Aber: http://www.macuser.de/forum/thema/4...stelle/page2?p=5719201&viewfull=1#post5719201
Keine Ahnung ob das wirklich geht...

Zwecks Datenraten. Nein, die Frage war nicht eindeutig. Man konnte nur indirekt schließen, dass du bei dir unverschlüsselte Raten von über 100MB/s getestet hast. Ich hab mir aber abgewöhnt Dinge anzunehmen, die nicht explizit formuliert wurden.

Naja, meine komplette Ausgangsfrage war nicht subjektiv. Soll heißen, ich habe dort nicht von "meinem NAS" und "meine Datenraten" geschrieben, sondern von allgemeinen Fragen. Daher kann man davon ausgehen, das ich kein subjektives individuelle Problem habe. Zugegeben, dass ist hier wohl sehr ungewöhnlich ;) Es geht vielmehr generell darum, wie Synology mit der Verschlüsselung umgeht. So war es zumindest gemeint :)

Ich denke aber immer mehr, dass du wirklich richtig liegen könntest. Das wäre wirklich eine Verschwendung nur einen CPU-Kern pro Datenstream zu verwenden.
 
Zuletzt bearbeitet:

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Wie Fusion schon korrekt angemerkt hat kannst du die Messwerte von QNAP und Synology auf den offiziellen Webseiten nicht vergleichen.
QNAP nutzt RAID 0 bei 2-Bay, Synology nur RAID-1
QNAP nutzt JumboFrames 9000 und Synology den Standard-MTU 1500
QNAP nutzt SSDs im NAS zu Messung, Synology normale WD HDDs
QNAP gibt beim Client keine Festplattenkonfig an, vll nutzen sie eine RAM-Disk?
...
 

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Mmhh, in deinem Link ist das schnellste NAS die Qnap TS-563 ohne LA und beim Schreiben. Beim Lesen ist Synology ohnehin sehr schnell. Die neuen x51+ Serien sollen eben noch schneller sein. Ansonsten sind die meisten Benchmarks schon ungefähr vergleichbar. Um 10 % soll es ja hier nicht gehen.
 

Nasmessi

Benutzer
Mitglied seit
07. Mrz 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
@ goetz

Ich habe nochmal recherchiert. Die Begrenzung liegt definitiv nicht am Netzwerk sondern an der NAS. Daher ist die Sache mit der CPU schon sehr wahrscheinlich.

Trotzdem finde ich es bitter. Da könnte man doch bestimmt noch einiges optimieren. Andere Systeme nutzen doch meines Wissens nach auch mehr als einen Kern für solche Aufgaben. Muss ich mich gleich mal bei Synology beschweren gehen ;)
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Auch wenn QNAP es nicht angibt, technisch bleibt eine Regel erhalten:
Auch mit Link Aggregation sind je Client nur 1GBit möglich.
Entgegen der Angaben (dort ist nur von einem Client die Rede) muss QNAP also mit mehreren Geräten getestet haben. Synology hat aber mit Link Aggregation keine 5GB Files getestet. Nur 5000 kleine Dateien und das macht hinsichtlich Overhead einen gewaltigen Unterschied.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat