はじめに
くどうです。
最近は、クラウド間でファイル共有を行う場合が増えています。
当然気になるのは、経路の暗号化です。
わざわざVPNを張りますか?そんなの面倒ですよね。
Windows Server 2012/Windows 8 以降ではSMB3.0に対応しており、暗号化に対応しています。
詳しくはココ
https://msdn.microsoft.com/ja-jp/library/dn551363(v=ws.11).aspx
気になってくるのは暗号化によるパフォーマンス低下です。
そこで、ベンチマークツールを使い計測してみました。
Windows Server 2012 R2での計測になります。
暗号化は「データアクセスの暗号化」にチェックを入れるだけです。
また、実際に暗号化が有効になっているか確認するにはWin7sp1(SMB2)でアクセスすると拒否されます。
ベンチマーク
結論としては大差はない。
今回の検証環境はAzureで行っています。
Windows Server 2012R2
Standard DS1 (1 コア、3.5 GB メモリ)
最初に1GBのファイルの転送を行います。ここでは処理時間と転送速度を計測しています。
ツールには「転送速度計測」を利用しています。
5回試した結果です。
大差はないです。
むしろ早い?(w
次に「CrystalDiskMark」を利用してベンチマークを行います。
暗号化なし
暗号化あり
比較しても大差はないかと思います。
最初はパフォーマンス落ちると思っていいましたがそうでもなかった。
追試
AWSとAzure間でもテストを行いました。
回線がボトルネックにならないようc4.xlargeで行っています。
結果、処理時間に大きな変化がなく、暗号化によるボトルネックは見受けられませんでした。
まとめ
実測でもパフォーマンスが極端に落ちることもないのでSMB暗号化がボトルネックにはならないと思います。
クラウド間でsftpやscpなと暗号化を検討するぐらいなら、SMB3.0の暗号化を利用したほうが設定、運用も楽かと思います。
ではでは