Cela fait un certain temps que nous installons des systeme de stockage ( allant du plus simple des NAS a des SAN assez avances niveau fonctionalites ).
 
Je me suis fabrique mon propre mini SAN iSCSI sur lequel mes machines bootent a partir du reseau ethernet en Gigabit. Comme je suis parano, tous les "block devices" exportes en iSCSI sont chiffres au niveau du disque en AES-CBC-ESSIV:SHA256 ( et la reinitialisation du SAN necessite une intervention humaine pour la passphrase demande au boot niveau initrd ).
 
Le probleme est que le chiffrage soft demandent des ressources tout simplement halucinantes. J'ai regarde niveau carte de chiffrage hardware et la pluspart que j'ai trouve sont soit hors de prix et destines a etre utilise en tant que VPN, soit trop limite ( sur bus PCI ) en bande passante.
 
Par contre, je suis tombe sur le CPU VIA C7 qui supporte le chiffrage AES et SHA256 en hardware avec des performances tout a fait hallucinantes... Le probleme avec ce type de solution, c'est que generalement le C7 est soude a une carte mere... vraiment merdique ( pas de dual Gigabit, pas de ECC, pas de PCI-X ).
 
J'ai vu que VIA vendant aussi des C7 socket 479 compatible CM intel et qu'il exite des CM serveur socket 479... Est ce que quelqu'un a deja reussit a utiliser le couple C7+CM Intel avec succes?
 
Sinon, je suis ouvert a tout autre solution qui me permet d'avoir des possibilites de chiffrage de plusieurs centaines de Mo / Sec...

en socket 479 y'a pas beaucoup de cartes-mères, soit du i855, soit une asus p4p800 et son adaptateur, soit du i945 chez asus et aopen mais en mini-itx avec un seul gigabit (au pire une carte gigabit pci, mais ca mangera toute la bande passante du bus pci)
 
à noter la vieille aopen i855 qui a un dual-gigabit: http://www.ldlc.com/fiche/PB00027313.html (faut aussi en trouver)
 
ah sinon y'a ça, i915, vidéo intégré, pci-express, dual gigabit:
 

 
 
 
 
Les cartes-mères via prennent les processeurs intel, mais pas vu d'info sur l'inverse, t'es sûr que ca existe ?

 

 
Bourrin.

T'a achete des cartes iSCSI pour un usage perso? Ou est ce que gere le iSCSI en soft?

moi je confirme que comme techno ça tabasse à condition d'avoir un kernel qui gère bien ça (genre linux n'est-ce pas) et le reste des softs avec la bonne extension (genre openssl avec le padlock compilé)

Ca fonctionne pas trop mal avec les AMD64, pas grâce aux 64 bits, mais grâce aux registres généraux supplémentaires r8->r15. Avec l'optimisation ASM du kernel (iceluy en -O2) et dm-crypt en aes256-cbc-essiv:sha256, je suis monté jusqu'a 95Mo/s en lecture "aléatoire" avec un proco à 2.6GHz    
 
Une autre solution pour les bricoleurs pourrait être d'utiliser un FPGA sur un port PCI-E. Vu que le kernel contient toute l'infrastructure nécéssaire au support des accélérateurs hardware, ça doit pas être trop dur de faire un petit driver.

 
Sorti au Japon en bundle avec une CM VIA pour ~ 200 EUR. La CM en question accepte les CPU intel a la place du via, mais je ne sait pas dans l'autre sens...

 
J'ai des iSCSI HBA PCI-X Adaptec ( 7211-C ) qui fonctionnent tres bien pour des postes sous Windows. Pour linux j'utilise un netboot : iSCSI gere en software...

 
Bon bah une solution pourrait etre d'utiliser du dual opteron dual core a ~2GHz... pour atteindre les ~300Mo/Sec ( a voir si cela fonctionne correctement... )
 
Si on peut reelement atteindre les 95 Mo/Sec avec un simple Athlon/Opteron a 2.6Ghz, je ne vais pas aller m'emmerder avec le CPU de VIA...

 
95Mo/s, c'était avec deux Maxtor Atlas 15KII en raid0. J'ai rien de plus rapide pour tester, mais je suppose qu'avec un gros array en raid5, on peut monter encore plus haut. Mais bon, les données passent par le driver scsi/sata, dm-raid, dm-crypt et userland, si tu écris une application dédiée à l'encryption, y'a moyen d'aller beaucoup plus haut. Dans cette config (assez classique), tu ne tires pas parti du SMP, donc, oublie la multiplication des cores
 
Ce qui est sur par contre, c'est qu'en x86, tu trouveras rien de plus performant que les cpu Via