10GbE Geschwindigkeit bei SMB-Verschlüsselung, Windows 10

    Hallo,


    leider stehe ich zurzeit auf dem Schlauch was die Kopiergeschwindigkeit meiner Workstation -> NAS angeht


    Folgende Hardware ist vorhanden:


    TVS-871, RAID10 mit 3TB WD RED HDD + 2 SSD für System, 10GbE SFP+ Karte

    Workstation: AMD Ryzen, 10GbE Intel X5520 SPF+ Karte, Win10 Pro


    Das NAS hängt an einem UniFi für die anderen Endgeräte im Netzwerk. Die Workstation ist mit dem NAS direkt über SFP+ mit einem LWL OM4 Kabel verbunden (separater IP Bereich)



    Es existieren verschiedene Freigaben, welche alle auf dem RAID 10 liegen.


    Folgende Kopier und/oder Lesegeschwindkeit habe ich, wenn ich im Freigabe Ordner "SMB-Verschlüsselung" aktiviere. (siehe Bild 1 und 2 )


    smb_1.PNG

    smb_1_diskmark.PNG


    Somit schöpfe ich fast die komplette Geschwindigkeit meines RAID10 HDD Verbundes aus.



    Wenn ich jedoch die Verschlüsselung deaktiviere erreiche ich nur die nachfolgende Geschwindkeit:


    smb_0.PNG

    smb_0_diskmark.PNG



    Woran kann das liegen? Dies SMB-Verschlüsselung würde ich eigtl. gern deaktivieren, da ich sonst auf die Ordner nicht mit bestimmten Apps zugreifen kann.


    Wenn ich ein LUN erstelle habe ich auch vollen Speed.


    Kann ich in Windows eine Verschlüsselung erzwingen?


    Folgendes kann ausgeschlossen werden:

    - Workstation selbst, da neu aufgesetzt

    - NAS wurde neu installiert

    - Intelnetzwerkkarte + Treiber (da es ja funktioniert) Karte ist aus dem Premium Segment


    Alternativ:

    Ist es möglich 2 Freigaben auf einen Ordner zu machen? Einmal mit Verschlüssel und einmal ohne? Das nur als Notlösung



    Ich danke für eure Hilfe

    Welche SMB-Version auf dem NAS? Vielleicht mal auf min. Version 3 umstellen, oder 2.0 oder 2.1 versuchen. Version 1 ist nicht mehr zu empfehlen da unter einigen Win10 Versionen ohnehin deaktiviert.

    Das komische ist ja, dass sich die Geschwindigkeit nicht ändert, wenn ich die SMB Version ändere, sondern nur die "SMB" Versclüsselung im Freigabe Ordner


    SMB Version ist min. 2 eingestellt. Nur Version 3 kann ich nicht einstellen, da ich dann mit bestimmten Apps nicht darauf zugreifen kann.

    2019-09-04 22_31_43-Window.png




    Sobald ich den Haken setze, läuft alles top. Aber dann kann man eben auch nicht mit Geräten zugreifen die die SMB Verschlüsselung nicht unterstützen (setzt SMB3 vorraus)

    2019-09-04 22_32_56-Window.png

    Windows 10 sollte sich ohnehin mit SMB3 verbinden. Aber wie man dies prüfen kann, ob dies auch wirklich passiert?

    Möglicherweise liegt das Problem auch anders wo. Ich nehme mal an, dass bei der Verschlüsselung der Datenstrom auch komprimiert wird. Was hast Du denn in der Workstation für Platten verbaut?

    Ich vermute, dass das Windows 10 "nur" eine SMB2.1 Verbindung aufbaut und explizit nur SMB3 verwendet, wenn die Verschlüsselung aktiviert ist.


    In der Workstation ist eine Samsung 970 Pro M2 PCI, also daran liegt es nicht. Es kopiert ja auch schnell....aber nur mit bestimmten Settings.



    ------


    Ich habe es jetzt mal so gelöst bzw ein Workaround gefunden


    2 Freigaben -> 1 Pfad. Das scheint zu funktionieren. Sind da Probleme bekannt, welche auftreten?


    Das ganze sieht dann so aus:


    Übersicht Freigaben:

    freigaben.png



    Einstellung "normale" Freigabe

    freigabe_1.png



    Einstellung "10 GbE" Freigaben

    freigabe_10gbe.png




    Verbindungen erfolgen wie folgt:


    "Normale" Geräte ---> \\NAS-StandardIP\photos\


    Workstation ---> \\NAS10GbEIP\photos-10gbe\

    Kannst du Jubo Frames einsetzen, unterstütz das dein Switch?

    Wenn ja einschalten, das holt bei 10G noch mal was raus, da so deutlich weniger Pakete beantwortet werden müssen.

    Jumbo Frames sind eingestellt....NAS und Intel Karte an der Workstation auf MTU 9000.


    Die Verbindung wird direkt ohne Switch hergestellt. Dadurch kein Bottleneck. Die Geschwindigkeit erreiche ich ja auch konstant von über 400MB /s , wenn ich die Verschlüsselung aktiviere

    Einmal editiert, zuletzt von wuebra ()

    Zitat von Mavalok2

    Windows 10 sollte sich ohnehin mit SMB3 verbinden. Aber wie man dies prüfen kann, ob dies auch wirklich passiert?

    Administrator-PowerShell öffnen (rechte Maustaste auf Windows-Start, dann in den oberen Menüeinträgen).

    Dann mit Get-SmbConnection die Verbindungen samt verwendeter SMB-Protokoll-Version auflisten.


    Es gibt noch mehr Einstellungen abzufragen oder sogar zu ändern. Einfach mal in der PowerShell mit Get-Smb anfangen und mit TAB die Möglichkeiten durchgehen.

    Zitat von wuebra

    Die verbindet wird direkt ohne Switch hergestellt. Dadurch kein Bottleneck.

    Setzt man nur einen Switch ein und ist das ein guter, ist der non blocking.


    Bei einem 48 Port mit 4SPF+ Steckplätzen sind das dann mal eben 176GBit Bandbreite die er mitbringen muss und dazu etwa 130 Mil Packete pro Sekunde.


    Das SMB3 besser skaliert ist durch die multi Thread Fähigkeit kein Wunder.


    Ich vermute dein Daten Share liegt auf dem Raid 10 aus den HDs?

    Wie schnell ist eine einzelne?

    Wie viele hast du im Verbund? 6 Stück und jede macht etwa 100-150MB/s?


    Dann würde das hin kommen mit den 400MB/s.

    Zitat von Crazyhorse

    Setzt man nur einen Switch ein und ist das ein guter, ist der non blocking.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Ich habe auhc einen Leistungsfähigen L2/L3 Switch mit SFP+ hier, aber es ist nicht notwendig, da der Rest im Haus kein 10GbE kann.

    Zitat von Crazyhorse

    Das SMB3 besser skaliert ist durch die multi Thread Fähigkeit kein Wunder.

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Ich habe ja auch SMB3 eingestellt.

    Zitat von Crazyhorse

    Ich vermute dein Daten Share liegt auf dem Raid 10 aus den HDs?

    Mod: :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    JA genau. Intern erreiche ich ca. 450MB/s und über das Glas erreiche ich die rund 400MB/s.


    Aber das ist ja nicht der Knackpunkt:

    Sondern warum erreiche die die Geschwindkeit nur, wenn ich SMB-Verschlüsselung (siehe oben) aktiviere? Das geht nicht in meinen Kopf rein. Laut Powershell besteht sowohl als auch eine SMB3 Verbindung von der Workstation zum NAS. Zurzeit muss ich eben den Umweg über 2 Freigaben gehen. 1 Freigabe für 10GbE mit Verschlüsselung, 1 Freigabe für 1GbE ohne Verschlüsselung (für Geräte die nur SMB2 / 2.1 können) - siehe Dazu Beitrag #5

    Ja das ist eben IT. Wieso und warum weiß niemand, aber Hauptsache es funktioniert. :) Solche Workarounds habe ich am Laufmeter im Einsatz. Wenn selbst die Entwicklungsabteilung des Herstellers ratlos ist, was will man da anderes machen. Bei Dir ist dies ja nur ein kleiner Konfigurations-Schönheitsfehler. Solange alles funktioniert. Die Frage ist wohl eher, wie sieht es aus, wenn über beide Freigaben gleichzeitig ein Gerät zugreifen will. Gibt dies Probleme?

    Die Dateisperre würde ich mal mit einer Testdatei testen. Nicht wünschenswert wenn sich im Nachhinein herausstellen würde, dass so Dateien beschädigt werden können.

    Es bleibt zwar immer noch ein Kuriosum, aber so sollte es gehen.

    Im Moment kann ich Dir hier nicht weiterhelfen, da mir kein 10 GbE NAS zur Verfügung steht. Das wird sich in den nächsten Wochen ändern. Bin mal gespannt, ob ich dann über ähnliche Problem stolpere.

    Mod: Zitat ohne Quellenangabe gelöscht. :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Da bin ich echt gespannt.


    Teste wirklich mal den Haken "SMB-Verschlüsselung" und schaue, ob der bei dir einen Geschwindigkeitsvorteil bringt. Warum das bei mir so ist. Keine Ahnung.


    Leider habe ich kein weiteres Gerät mit 10 GbE zum Test da

    Bin im Moment unschlüssig ob das NAS mit iSCSI oder doch mit SMB verbunden wird. Da das NAS als reines Backup-Ziel dienen soll wäre theoretisch iSCSI das Optimale. Nach diesem Thema hier ist iSCSI auch nicht zwingend der Weisheit letzter Schluss:

    iSCSI - Praktische Erfahrungen

    Mal sehen. Vielleicht sind da ein paar Testläufe notwendig um das optimale Setup zu finden. Aber zuerst muss das NAS erstmal ankommen und aufgebaut werden. :)