Acabei de ler o link que sugere executar openssl speed . Dependendo dos resultados, você pode querer escolher outro algoritmo. Infelizmente, não tenho ideia de como distribuir a carga de uma tarefa de criptografia para vários núcleos.
Estou tentando ajustar o vsftpd para obter o máximo desempenho para meu uso:
Para fins de teste, estou usando um tmpfs em ambos os lados (eliminando assim o afunilamento de discos) com um único arquivo de 1GB.
Quando o SSL é desativado, o desempenho é bom, com uma taxa de transferência de ~ 120MB / s (atingindo os limites da rede gigabit).
Com o SSL ativado apenas para o tráfego de controle (e não o tráfego de dados), o desempenho cai para cerca de 112 MB / s, o que ainda está dentro dos limites aceitáveis.
No entanto, quando o SSL está ativado para fluxos de dados, a velocidade de transferência cai drasticamente:
ssl_ciphers=DES-CBC3-SHA em vsftpd.conf) ssl_ciphers=DES-CBC-SHA ) Eu não testei outros cifras, mas pelo que eu vejo do uso da CPU durante a transferência, parece que o vsftpd está usando apenas uma única cpu / core por cliente. Embora isso possa ser adequado para grandes sites ftp com centenas de clientes, gostaria de evitar esse comportamento e usar mais recursos no servidor.
Em uma nota secundária, se você tiver alguma idéia sobre outras cifras do openssl ...
Acabei de ler o link que sugere executar openssl speed . Dependendo dos resultados, você pode querer escolher outro algoritmo. Infelizmente, não tenho ideia de como distribuir a carga de uma tarefa de criptografia para vários núcleos.
Tags ssl openssl ftp vsftpd multi-threading