File-Transfer
長距離傳輸所需的更快、更安全的協議/程式碼
我遇到了一個問題,我正在尋找一種新的安全協議/客戶端/伺服器,它比 1Gb/s 光纖鏈路更快 - 讓我告訴你這個故事……
- 我有一對冗餘的、多路路由的 1Gb/s 鏈路,距離大約 250 英里左右(不是暗光纖,而是專用的點對點鏈路,而不是網狀網路)。
- 在“客戶端”端,我有一個 HP DL380 G5(2 個雙核 2.66Ghz Xeon,4GB,Windows 2003EE 32 位),在“伺服器”端,我有一個 HP BL460c G6(2 個四核 2.53 Ghz Xeons,48GB,Oracle Linux 5.3 64 位)。
- 我需要每週將大約 500 x 2GB 的文件從客戶端傳輸到伺服器機器 - 但傳輸需要安全。
- 使用 iPerf 或正常 FTP,我可以非常一致地獲得約 80MB/s 的傳輸,這很棒。
- 使用 WinSCP 或 Windows SFTP,我似乎無法獲得超過 ~3-4MB/s 的數據,此時伺服器的 CPU 繁忙 > 3%,而客戶端的 CPU0 使用率達到 ~30%。我們嘗試編輯各種 TCP 視窗大小,但收效甚微。
- 兩端都連接到使用率很低的 Cisco Cat6509 和 Sup720。
- 我可以用較新的機器替換客戶端機器和/或將其移至 Linux——但這需要時間。
顯然,這些單執行緒安全 Windows 客戶端在進行加密時引入了太多延遲。
所以有幾個問題/想法;
- 有沒有我可以嘗試的更高性能的 Windows 安全協議或客戶端軟體?只要它可以在 Windows 和 Linux 之間工作,我就非常了解協議。
- 我應該在客戶端或網路部分使用硬體進行加密嗎?如果是這樣,你會推薦什麼?
- 我不相信僅僅交換伺服器會快得多,CPU 僅為 30%,但考慮到負載,這又比我預期的要高——在客戶端遷移到 Linux 可能是一個更好的主意但會非常具有破壞性。
- 我錯過了一個技巧嗎?
提前致謝。
我從來沒有使用過這個,但是這個與 Catalyst 6500s 配合使用的模組聲稱它可以線上上執行 2.5 Gb/s IPSEC。至少對於 Cisco 路由器,您還可以限制 IPSec 在 IP/埠對上應用的內容,但似乎無論如何加密一切可能是件好事”
VPN 彈性和高可用性:Cisco IPSec VPN SPA 使用創新功能,例如 IPSec 和 GRE 的狀態故障轉移、HSRP + RRI、DPD,以及支持站點到站點隧道上的動態路由更新,可提供卓越的 VPN 彈性和高可用性。
高速 VPN 性能為大數據包提供高達 2.5 Gbps 的 AES 和 3DES IPSec 吞吐量,在網際網路混合 (IMIX) 流量下提供高達 1.6 Gbps 的吞吐量。
這顯然不是便宜的選擇(也許是開源的),但是有了雙 1Gb 連結,聽起來你們有點錢。
(我覺得我突然為思科行銷工作。)
您還可以嘗試使用內置的 Windows IPSec 與 Linux 上的 IPSec 通信(類似於 OpenSwan)。不過,如果這“剛剛奏效”,我會感到驚訝。