Ihr Layering ist suboptimal, weil Sie die Anzahl der Verschlüsselungs-/Entschlüsselungsvorgänge um 25 % erhöhen, wenn Sie den Raid 5 auf die Verschlüsselung setzen - da 4 * 4 TB verschlüsselt sind.
Wenn man die Verschlüsselung auf den Raid 5 setzt, werden nur 3 * 4 TB verschlüsselt.
Der Grund dafür ist:Sie müssen keine Paritätsdaten (die in Ihrem Beispiel 4 TB einnehmen) verschlüsselter Daten verschlüsseln, da dies Ihre Sicherheit nicht erhöht.
Ihre Vermutung über mehrere Kcrypt-Prozesse ist genau das. Wenn Entscheidungen darauf gestützt werden, handelt es sich um eine voreilige Optimierung, die möglicherweise genau das Gegenteil bewirkt. Ihr i7 ist ziemlich kräftig und enthält wahrscheinlich sogar einige spezielle Anweisungen, die helfen, AES zu beschleunigen - und der Linux-Kernel enthält mehrere optimierte Varianten kryptografischer Primitive, die automatisch während des Bootens ausgewählt werden.
Sie können überprüfen, ob die optimierten Routinen für Ihre CPU verwendet werden, indem Sie sich /proc/cpuinfo ansehen (z.B. Flagge aes dort), /proc/crypto , lsmod (es sei denn, die aes-Module sind in den Kernel kompiliert) und das Kernel-Log.
Sie sollten den Durchsatz von kryptd messen, ohne langsame Festplatten einzubeziehen, um zu sehen, was die Obergrenze wirklich ist (z. B. auf einer RAM-Disk mit iozone).
Um später potenzielle Leistungsprobleme diagnostizieren zu können, ist es auch nützlich, das RAID-Setup Ihrer Wahl ohne Verschlüsselung zu testen, um eine Obergrenze an diesem Ende zu erhalten.
Abgesehen vom Krypto-Thema beinhaltet RAID 5 mehr IO-Operationen als RAID 1 oder 10. Da der Speicher ziemlich billig ist, ist es vielleicht eine Option, mehr Festplatten zu kaufen und ein anderes RAID-Level zu verwenden.
Ich würde 1+0 [a2,b2]+[c2,d2] überfallen, dann LVM über LUKS.
Beispiel
$ sudo mdadm --create /dev/md0 -v --raid-devices=4 \
--level=raid10 /dev/sdb1 /dev/sdc1 /dev/sde1 /dev/sde1
HINWEIS: Wenn Sie es auf diese Weise strukturieren, wird ein Stripe von Spiegeln erstellt, der es ermöglicht, dass maximal 2 Festplatten ausfallen (maximal eine in jedem Spiegel), und Sie erhalten insgesamt / 2 Speicherplatz im Gegensatz zu raid5, der insgesamt * ~ 0,75 beträgt.
Außerdem glaube ich, dass dieses Schema wesentlich schneller ist, da RAID5 bekanntermaßen die Leistung beeinträchtigt, aber Sie weniger Speicherplatz zur Verfügung haben.
Sie können auch die Chiffre überprüfen, obwohl ich denke, dass aes-cbc-essiv der Standardwert und ziemlich schnell ist, aber Sie könnten aes-xts-plain verwenden, was schneller sein sollte.