Pelapisan Anda kurang optimal karena menempatkan serangan 5 di atas enkripsi berarti Anda meningkatkan jumlah operasi enkripsi/dekripsi sebesar 25 % - karena 4 * 4 TB dienkripsi.
Saat menempatkan enkripsi di atas serangan 5, hanya 3 * 4 TB yang dienkripsi.
Alasan di baliknya adalah:Anda tidak perlu mengenkripsi data paritas (yang membutuhkan 4 TB dalam contoh Anda) dari data terenkripsi karena tidak meningkatkan keamanan Anda.
Anggapan Anda tentang banyak proses kcrypt hanyalah itu. Saat mendasarkan keputusan padanya, ini adalah pengoptimalan prematur yang mungkin memiliki efek sebaliknya. i7 Anda cukup kuat, bahkan mungkin menyertakan beberapa instruksi khusus yang membantu mempercepat AES - dan kernel Linux menyertakan beberapa varian primitif kriptografi yang dioptimalkan yang dipilih secara otomatis selama boot.
Anda dapat memverifikasi apakah rutinitas yang dioptimalkan untuk CPU Anda digunakan dengan melihat /proc/cpuinfo (misalnya tandai aes di sana), /proc/crypto , lsmod (kecuali modul aes dikompilasi ke dalam kernel) dan log kernel.
Anda harus melakukan tolok ukur throughput kryptd tanpa melibatkan disk lambat apa pun untuk melihat batas atas sebenarnya (yaitu pada disk RAM menggunakan iozone).
Untuk dapat mendiagnosis potensi masalah kinerja nanti, ada baiknya juga membandingkan penyiapan RAID pilihan Anda tanpa enkripsi apa pun untuk mendapatkan batas atas pada tujuan tersebut.
Selain topik crypto, RAID 5 melibatkan lebih banyak Operasi IO daripada RAID 1 atau 10. Karena penyimpanan agak murah, mungkin ini merupakan opsi untuk membeli lebih banyak harddisk dan menggunakan level RAID lain.
Saya akan Raid 1+0 [a2,b2]+[c2,d2], lalu LVM melalui LUKS.
Contoh
$ sudo mdadm --create /dev/md0 -v --raid-devices=4 \
--level=raid10 /dev/sdb1 /dev/sdc1 /dev/sde1 /dev/sde1
CATATAN: Menyusunnya dengan cara ini akan membuat garis cermin yang memungkinkan maksimal 2 disk gagal (satu di setiap cermin maks) dan itu akan memberi Anda ruang total/2 dibandingkan dengan raid5 yang total*~0,75.
Saya juga percaya skema ini secara signifikan lebih cepat karena RAID5 dikenal merusak kinerja, tetapi Anda akan memiliki lebih sedikit ruang yang tersedia.
Anda juga dapat memeriksa sandinya, meskipun menurut saya aes-cbc-essiv adalah default dan cukup cepat, tetapi Anda dapat menggunakan aes-xts-plain yang seharusnya lebih cepat.