Azure

クラウド間のファイル共有はSMBで暗号化しよう。

はじめに

くどうです。

最近は、クラウド間でファイル共有を行う場合が増えています。
当然気になるのは、経路の暗号化です。
わざわざVPNを張りますか?そんなの面倒ですよね。

Windows Server 2012/Windows 8 以降ではSMB3.0に対応しており、暗号化に対応しています。
詳しくはココ
https://msdn.microsoft.com/ja-jp/library/dn551363(v=ws.11).aspx

気になってくるのは暗号化によるパフォーマンス低下です。
そこで、ベンチマークツールを使い計測してみました。

Windows Server 2012 R2での計測になります。
暗号化は「データアクセスの暗号化」にチェックを入れるだけです。
smb00

また、実際に暗号化が有効になっているか確認するにはWin7sp1(SMB2)でアクセスすると拒否されます。
smb01

ベンチマーク

結論としては大差はない。
今回の検証環境はAzureで行っています。
Windows Server 2012R2
Standard DS1 (1 コア、3.5 GB メモリ)

最初に1GBのファイルの転送を行います。ここでは処理時間と転送速度を計測しています。
ツールには「転送速度計測」を利用しています。
smb05

5回試した結果です。
smb06
大差はないです。
むしろ早い?(w

次に「CrystalDiskMark」を利用してベンチマークを行います。

暗号化なし
smb03

暗号化あり
smb02

比較しても大差はないかと思います。
最初はパフォーマンス落ちると思っていいましたがそうでもなかった。

追試
AWSとAzure間でもテストを行いました。
回線がボトルネックにならないようc4.xlargeで行っています。

smb07
結果、処理時間に大きな変化がなく、暗号化によるボトルネックは見受けられませんでした。

まとめ

実測でもパフォーマンスが極端に落ちることもないのでSMB暗号化がボトルネックにはならないと思います。
クラウド間でsftpやscpなと暗号化を検討するぐらいなら、SMB3.0の暗号化を利用したほうが設定、運用も楽かと思います。

ではでは

Related post

  1. AWS

    超メモ:cloud-initでgrowpartを利用する場合の注意

    はじめにくどうです。超メモです。これは、ハマリました。だってc…

  2. Azure

    Azure Load Balancerと Azure Application Gateway のアク…

    はじめにくどうです。Azureにはアクセスを負荷分散す…

  3. Azure

    Azure Functions を起動した(だけ)。だけど、これは面白そうだ。

    はじめにくどうです。Azure Functions が出ま…

  4. Azure

    specializedイメージをもとに仮想マシンを立ち上げるのに便利なテンプレート。

    はじめにくどうです。便利なテンプレートの紹介です。AR…

  5. Azure

    Channel9で公開されてた。第1回 Tokyo Jazug Night!

    Tokyo Jazug Nightくどうです。第1回 …

  6. Azure

    Diagnosticsのログフォーマットが変わってた。だから・・・注意してね。

    はじめにくどうです。ちょっと、Azureで仮想マシンのDi…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. Azure

    FortiGate NGFW VMをマーケットプレイスから立ち上げてみた。
  2. Azure

    Azure RemoteApp でローカルのドライブを利用する。
  3. Linux

    PowerShell on Bash on Ubuntu on Windows …
  4. 未分類

    ちょいデキ! 青野慶久
  5. Windows

    IIS8.0でPHPを使ってみよう
PAGE TOP