Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Waseihou 11. 04. 2012, 09:41:49
-
Potřeboval bych si postavit pokud možno malou krabici která bude obsahovat disky a pojede 24h denně a všechna data na ní budou šifrovaná. Předpokládám vysoké zatížení upload/download rychlost uploadu zhruba 2MB/sec ale asi si zařídím 10MB sec. Chci na tom rozjet několik věcí které chci trochu prozkoumat, jako je freenet, gnunet a pár dalších zvěrstev, a to vše pokud možno naráz. HW akcelerace šifrování by se hodila, ale nevím jestli to má cenu. Důležité je aby to bylo tiché a žralo málo elektřiny.
-
Mne se libi toto. Podle te recenze jsem si to postavil zatim bez te krabice pri je v ni hlucni vetrak.
http://www.alza.cz/intel-d525mw-mount-washington-d190994.htm#recenze
-
Pokud chcete velky datovy hukot a vsechno ma byt sifrovane, tak nevim, jak se s tim vyporada procesor nejake masinky s nizkou spotrebou. Jestli mate netbook nebo jiny slabsi stroj, vyskousejte si tam, jak se to chova treba s ecryptfs. Sledujte, jak leze zatizeni procesoru treba pri kopirovani dat.
-
Zkuste se podívat na HP Microserver
http://h10010.www1.hp.com/wwpc/cz/cs/sm/WF05a/15351-15351-4237916-4237917-4237917-4248009.html?dnr=1
používám to doma jako stolní počítač a funguje fakt dobře a potichu.
Zapik
-
Pokial chces sifrovanie a malu spotrebu, zobral by som embeded system s VIA C7 processorom napriklad. Aj IPsec aj dmcrypt to zvladalo bravurne, spotrebu som ale nemeral. Dnesne dual core atomy su IMHO este vzdy slabsie pokial pouzivas vela crypta, ale bolo by pekne najst nejaky benchmark.
-
VIA C7 nelze moc sehnat, díval jsem se do všech hlavních nabídek obchodů v okolí a neměli, předražené to získávat nechci, ale ještě pohledám, z produktů běžně dostupných nemá HW akceleraci nic
-
Skoda ze jedine co sa vyrovna VIA processorom v crypto vykone su nove Core i5 s AES-NI... Ale ich spotreba je dakde inde.
Tieto 2 dosky maju C7
http://geizhals.at/646504
http://geizhals.at/652411
Teito zase VIA PV530 s ktorym skusenosti nemam...
http://geizhals.at/568961
http://geizhals.at/577553
Kazdopadne maju tiez PadLock ktory je na linuxe skvelo podporovany.
(http://www.via.com.tw/en/products/processors/pv530/)
-
http://www.capnfreedom.com/home/viac7padlockaesbenchmarks
-
VIA C7 nelze moc sehnat
http://goo.gl/wrKAf
-
Osobní zkušenost s Intel Atom N270 (staré jednojádro) s 1Gbit LAN
SSHFS 4,5MB/s
Simplehttpserver (Python) 17MB/s
Víc testů jsem nedělal. Na vše ostatní (DNS, sběrna SNMP dat, Apache s malinkatým webem apod.) to dostačuje bohatě.
-
Tak pre srandu si pozrite tento vcelku pekny benchmark:
http://www.hermann-uwe.de/blog/speed-up-linux-crypto-operations-on-the-one-a110-laptop-with-via-padlock
-
pořídil jsem toto http://www.axacomp.cz/p/hp-microserver-g7-hp-proliant-n40l-1p-4gb-u-emb-sata-non-hot-plug-150w-ps-2291809, výborná cena, dal jsem tam centos, rozjel virtualizaci a můžu pokusovat do zblbnutí.
-
Důležitej dodatek k [urlhttp://forum.root.cz/index.php?topic=4164.msg35141#msg35141]mému předchozímu příspěvku[/url] - Jde o rychlosti, kdy Intel Atom N270 byl server, tedy odchozí traffic. Nevím, nakolik je to podstatné, ale uvádím to pro úplnost.
A možná lehce mimo - Když je serverem i5 750 (čtyřjádro) a táhnu z něj soubory do Intel Atom N455, dosahuju u SSHFS rychlosti kolem 8MB/s.
A muj skromnej názor :-) Via Padlock vypadá zajímavě, kdybych nebyl debl, možná bych měl už nějakou Via desku doma místo toho Atomu...
-
Jakou část výkonu v reálu schramstnou kryptografický operace oproti síťovýmu provozu? Jen pro inspiraci - nešel by do nějaký VIA, nebo Atom desky dobastlit TPM modul? Popř. něco jako http://www.fccps.cz/epia-sn10000eg-mini-itx-deska-vga-usb-dual-lan-lvds-dvi-4-x-sata-ide-compact-flash-pcie-x16-tpm_d26597.html
-
Na TPM modulu snad šifrování samotných dat (výpočetně nejnáročnější operace) neprobíhá, nebo se pletu?
Například na serveru s Atomem N270 (singlecore@1,6GHz) dosahuji přenosů z/na šifrované partition (TrueCrypt AES) cca 13MB/s (poměr režie SMB:TC je cca 1:2). Je škoda, že Intel nenašel odvahu povolit AES-NI i u low cost CPU, pro stavbu výkonného a úsporného serveru s realtime šifrováním by to bylo optimální.
-
TMP imho len drzi kluce , generuje kluce, generuje nahodne data... etc. Nepocul som vsak o tom ze by TP Moduly vedeli priamo sifrovat data.
-
http://www.h-online.com/open/features/Linux-and-the-Trusted-Platform-Module-TPM-746611.html
http://lwn.net/Articles/144681/
-
"VIA C7 processorom"
No ja som prave mal VIA EPIA 1200EN s pasivnym chladicom. Ale uz to Ubuntu nezvladalo tak som migroval na Intel D525MW Mount Washington. Ked tak nad tym rozmyslam a citam to, tak ak by so chcel, tak ti ju predam za 900.- aj s 1GB RAM a nadstavcom na CompactFlash kartu takze mozes mat server ktory sa nastaruje bez toho aby tocil diskom.
http://www.viaembedded.com/en/products/boards/productDetail.jsp?productLine=1&id=399&tabs=1
-
Toto by bola skvela volba:
EPIA-M910-12Q
http://www.viaembedded.com/en/products/boards/productDetail.jsp?productLine=1&id=1810&tabs=1
Dual gigabit ethernet, Podpora PadLock, 8 GiB DDR3. Uz len pridat dalsi SATA radic a mozem nahradit moj domaci NAS/IPsec/Router.
-
EPIA-M910-12Q vypada fakt dobre. Len pozor na ten ventilator. Ked som hladal info o svojej EPIA narazil som prave na negativne hlasy ohladom tychto ventilatorov. Vacsinou ich hned menili za neake arctic silent.
-
Ja jsem resil neco podobneho, ale mel a mam trosku vyssi pozadavky - 60-80MB/s a pripojeni 48 HDD bez multiplikatoru (tj. nekolik PCIe radicu). I s ohledem na pozadavek vykonu a velikosti je muj data storage mimo pozadavek "levne", ale v porovnani s ruznymi NASy a SANy je i tak velmi levny.
Atom padl hned a vlastne jsem jej ani do uvah ani nezavedl. Zatim se mi podarilo splnit vykon, ale bohuzel ne prikon. Aktualne mam Xeon L5420 (4x2.5GHz), ale prikon neni tak pekny, jak bych chtel. Cestou by mohlo byt vyuziti instrukci AESNI, ktere jsou v Xeonech 56xx a Core i7 (mozna i v i5, ale to si nejsem jist).
-
No řešil jsem něco podobného.
Nakonec vyhrál dual core AMD (TDP 45W) deska s 6ti SATA sloty, dualchannel DDR2 (stavěl jsem před 2ma roky) a notebookové HDD 3x 1TB v sw RAID5.
Celková spotřeba při maximální zátěži je 60 W. Bežná je 45. Zvládá to přenosy přes SCP protokol a má to 1Gbps síťovku
Dneska už bych dokázal postavit podobné řešení se spotřebou kolem 45W v zátěži, ale stálo by to 10 000, takže se mi to na úspoře nevrátí.
Pokud bys do toho chtěl jít, dám ti pár rad.
1) Neber ATOM - procesor jde, ale neexistuje k němu rozumný čipset.
2) Dej tam 4 disky - 1xSSD 32GB na operační systém a 3x 1TB nebo větší notebokové do raidu. Získáš uložiště a spotřeba je malá (ty notebookové mrchy, když nezapisujou mají jen 0,6W).
3) Najdi základní desku, která umožňuje snížit napětí CPU a pamětí - tím se da srazit spotřeba klidně i o 10W bez ztráty stability systému.
4) Jako napaječ si najdi picoPSU konvertor s rozumným zdrojem - má vyšší účinnost než všechny 80plus - lze tím získat účinnost přes 90 procent.
5) Dej všude pasivní chladiče, vykašli se na kupovanou bednu a udělej si vysokou bednu ze železa nebo dřeva a využij v ní komínový efekt. Takže dole umísti největší zdroj tepla - chladič CPU a tento vzduch ať proudí okolo dalších součástek. Uvnitř si udělej přepážky, ať vzduch proudí kam ty chceš. Při správném návrhu bude na výstupu teplota vzduchu do 50 stupňů a ty nebudeš potřebovat žádný větrák (úspora 2-3W a 1000Kč za bednu). Já mám vzduchové proudění - vstup - hdd(30°) - CPU(40°) - northbridge(50° - nedostatečný pasiv, není místo) - ventilátor ve zdroji a ven.
-
Ta bedna je zajímavé řešení, díky.