エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

SMB暗号化のパフォーマンスへの影響

SMBセッションでSMB暗号化を使用すると、SMBとWindowsクライアント間のすべての通信でパフォーマンスに影響が生じ、クライアントとサーバー(SMBサーバーを含むSVMを実行中のクラスタ ノード)の両方が影響を受けます。

パフォーマンスへの影響は、ネットワーク トラフィックの量に変化がないにもかかわらずクライアントとサーバー両方のCPU使用率が増加する形で表れます。

その程度は、実行しているONTAP 9.7のバージョンによって異なります。新しい暗号化オフロード アルゴリズムによって暗号化されたSMBトラフィックのパフォーマンスを向上させることができます。SMB暗号化オフロードは、SMB暗号化が有効になっている場合はデフォルトで有効になります。

SMB暗号化のパフォーマンス向上には、AES-NIオフロード機能が必要です。

SMBバージョン3.11(Windows 10およびWindows Server 2016でサポート)を使用できる場合は、より高速なGCMアルゴリズムがサポートされるため、さらなるパフォーマンスの向上が可能です。

ネットワーク、ONTAP 9のバージョン、SMBのバージョン、およびSVMの実装方法に応じてSMB暗号化のパフォーマンスへの影響は大幅に変わってくるため、検証するためには使用しているネットワーク環境でテストを実施する必要があります。

SMB暗号化はSMBサーバーではデフォルトで無効になっています。SMB暗号化は、暗号化を必要とするSMB共有またはSMBサーバーでのみ有効にしてください。SMB暗号化を有効にすると、ONTAPはすべての要求に対して要求を復号化して応答を暗号化する必要があります。そのため、SMB暗号化は必要な場合にのみ有効にしてください。

Top of Page