En supposant que vos disques eSATA peuvent fournir des vitesses proches des vitesses SATA standard et que vous utilisez des disques à 7200 tr/min, nous envisageons de maintenir environ 80-100 Mo/sec sur l'ensemble du disque dans des conditions idéales.
Je n'ai pas d'informations spécifiques sur PGP, mais il est assez facile de trouver des benchmarks de vitesses de cryptage AES de l'ordre de 100-150MByte / sec par cœur pour les CPU de l'ère 2008 (Core Duo 3Ghz) [ e.g. ce commentaire sur slashdot indiquant 600-700Mhz d'un Pentium M 2.13 Ghz pour gérer 30Meg/sec ] et j'ai vu des taux similaires pour des CPU beaucoup plus anciens donc je prends cela comme base. Étant donné que vous utilisez des processeurs nettement meilleurs que ceux-là, je n'ai aucun doute sur le fait qu'un seul cœur sur votre serveur pourra facilement gérer le débit maximum d'un seul disque eSATA.
PGP WDE est basé sur des blocs, ce qui devrait aider le débit à atteindre ces taux pour une conversion, mais si c'est réellement vrai, cela dépend entièrement de la façon dont ils le mettent en œuvre et je n'ai aucune idée s'ils l'ont bien fait. Dans tous les cas, le meilleur résultat que vous pourriez obtenir serait une lecture complète du disque à une moyenne de 100Meg/sec (lecture séquentielle bloc par bloc) et ensuite une écriture complète du disque (écriture séquentielle bloc par bloc). Pour un disque de 500 Go, cela représenterait 1 000 secondes, soit environ 17 minutes. Cela ne saturera pas un seul cœur de votre serveur, même en tenant compte de la surcharge du CPU pour l'entrée/sortie du disque.
La balance des probabilités est que l'algorithme de conversion de PGP WDE ne gère pas les E/S aussi efficacement que je l'ai supposé ci-dessus, de sorte que le temps nécessaire pour crypter le disque sera sensiblement plus long - vous devrez le tester pour être certain, mais je ne serais pas surpris s'il était un ordre de grandeur plus lent et la surcharge du CPU pour les tâches de cryptage sera proportionnellement plus faible aussi.
Une dernière remarque, si vous utilisez un processeur de classe Westmere (Xeon 56xx), alors PGP WDE supporte les nouvelles instructions AES-NI qui devrait permettre d'augmenter les performances de plus de 50 % dans le monde réel - voir ceci Article de Toms Hardware montrant les avantages de Bitlocker. mais le bénéfice du PGP WDE devrait être au moins aussi bon.
Modifié pour ajouter :
Je pense que je n'ai pas été très clair dans ce qui précède - le multi-threading ne va pas vous aider dans la mesure où la conversion d'un seul disque est concernée. Il pourrait aider un peu si vous prévoyez d'exécuter plusieurs disques en parallèle, mais à moins que vous n'ayez un matériel qui peut gérer plusieurs disques simultanément, les limitations d'E/S des disques seront un goulot d'étranglement beaucoup plus important que l'utilisation du CPU. Les preuves anecdotiques sur le web [ aquí y aquí par exemple ] sur la vitesse de conversion varie de 25 à 50 Go par heure - je m'attendrais à ce qu'un disque eSATA décent soit plus rapide que ces exemples mais il semble peu probable qu'il soit bien meilleur que 100 Go par heure.
Enfin, il y a une très bonne discussion sur la charge de travail du processeur pour le cryptage des disques en général dans les commentaires sur ce sujet. PGP Blog post qui renforce l'idée que le CPU n'est pas le principal goulot d'étranglement, Read \Write Les latences sont le principal problème.
