NFS Over OpenVPN: Principais Boosters de Desempenho

Eu fiz todos os ajustes para obter o melhor desempenho do NFS através de um link ipsec e "ls / mnt / remote1 / etc" ainda estava recebendo 12,5s. (eu estou a 280ms de distância e 13Mbps / 2Mbps é o meu link mais lento)

Após algumas pesquisas, continuei procurando o WebDAV como alternativa. Estou usando o Apache com webdav e davfs2 no cliente para montar o compartilhamento. Com essa configuração, o ls passou de 12,5 segundos para 1,5 segundos e estou obtendo velocidades de download de 10Mbps. Muito utilizável agora.

Se você quiser acesso root, então você precisa construir o apache com "CFLAGS = -DBIG_SECURITY_HOLE". Isso é bom para mim, pois todos os usuários têm acesso root e eu também estou servindo apenas o webdav através do túnel ipsec.

Algumas coisas para tentar:

Veja as seguintes opções no OpenVPN: fragment, mssfix, link-mtu. Basicamente, tudo que tem a ver com tamanho e fragmentação de pacotes. Pacotes VPN muito pequenos podem degradar o desempenho fragmentando os pacotes NFS. OTOH, pacotes VPN muito grandes podem degradar o desempenho porque alguns roteadores não lidam bem com eles. É difícil traçar uma regra geral simples aqui.

Tente ativar / desativar a compactação no OpenVPN e veja como isso influencia o desempenho.

Verifique se o seu servidor VPN usa UDP para transporte, não TCP.

No lado do cliente NFS, veja as opções: retrans, rsize, wsize - ou qualquer outra coisa relacionada ao tamanho do pacote e tratamento de erros. Dependendo da sua situação, tamanhos menores de pacotes podem realmente melhorar o desempenho (em uma LAN, o oposto é tipicamente o caso).

Não há resposta certa a esse tipo de problema, mas é provável que o problema esteja nas áreas indicadas acima.

Essas dicas do Fabiano Tarlao são muito úteis: link

Eu uso este parâmetro do kernel no meu túnel do Casper Netboot sobre OpenVPN site-a-site:

NFSOPTS=tcp,intr,timeo=100,rsize=1024,wsize=1024

Eu joguei com a configuração do NFS com o openvpn na conexão ADSL, tentei diferentes opções de montagem do NFS, aqui você pode encontrar o post completo: NFS sobre OpenVPN sobre ADSL (ou conexão lenta)

cito aqui as partes interessantes: Eu li muitas postagens e tentei o subconjunto razoável de soluções sugeridas. Esse é o resumo das melhores dicas:

• use um tamanho de pacote NFS menor que o tamanho de MTU menor (o padrão é 8Kbytes, os novos valores devem ser menores que 1500bytes, alguns tipos sugerem 1024bytes)
• use o tipo de conexão TCP do NFS; não use UDP em ADSL / WANs
• use a opção assíncrona do NFS
• não defina tempos limite muito pequenos, deixe o padrão 60 segundos (timeo = 600) ou .. Eu tentei com sucesso 10 segundos (timeo = 100) também
• com a opção hard mount, vamos adicionar a opção intr

Para usuários do Linux, aqui está um pequeno exemplo de configuração fstab para montagens suaves:

servername:/shared/     /mnt/foldername/  nfs     rw,suid,dev,soft,exec,nouser,async,noauto,timeo=100,user,rsize=1024,wsize=1024,tcp 0 0 

e aqui, para montagens pesadas:

rw,suid,dev,intr,exec,nouser,async,noauto,timeo=100,user,rsize=1024,wsize=1024,tcp 0 0 

O NFS sobre vpn + adsl ainda é muito lento (no momento estou transferindo arquivos a cerca de 150 KB / s, e isso é muito melhor do que sem as alterações propostas). Por favor, considere que o meu 7Mbit ADSL tem uma largura de banda de download de 800KB / seg.

PS: Eu também verificarei a fragmentação openvpn mais tarde, obrigado por compartilhar. Espero que minhas descobertas também sejam úteis.