Linuxサーバー・システム更新の苦労話-2-暗号処理の負荷を軽減

Linuxサーバー・システム更新の苦労話-2-暗号処理の負荷を軽減


こんにちは。匠技術研究所の谷山 亮治です。
今日から何度か、この数日取り組んできた、サーバーの調整を紹介します。今日は、その第二回目。

第一回目はこちら

遠隔地へのバックアップを行っていますが、バックアップ格納先のサーバーが不定期に止まります。その状況を改善するために、サーバーの負荷を少しでも減らし、処理を楽にすることを考えました。

バックアップ経路を暗号化するためにsshを使っています。sshは沢山の暗号処理方法を備えており、オプションでその方式を指定することができます。opensshとopensslは兄弟です。opensslでは暗号処理速度を調べることができます。

opensslでの指定可能な暗号処理一覧(opensslコマンドヘルプより)
Message Digest commands (see the `dgst' command for more details)
md2 md4 md5 rmd160
sha sha1

Cipher commands (see the `enc' command for more details)
aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb
aes-256-cbc aes-256-ecb base64 bf
bf-cbc bf-cfb bf-ecb bf-ofb
camellia-128-cbc camellia-128-ecb camellia-192-cbc camellia-192-ecb
camellia-256-cbc camellia-256-ecb cast cast-cbc
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
des des-cbc des-cfb des-ecb
des-ede des-ede-cbc des-ede-cfb des-ede-ofb
des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
des-ofb des3 desx rc2
rc2-40-cbc rc2-64-cbc rc2-cbc rc2-cfb
rc2-ecb rc2-ofb rc4 rc4-40
seed seed-cbc seed-cfb seed-ecb
seed-ofb zlib

私のopensslの暗号処理速度の測定の経験から、rc4を指定するとバックアップに成功しました。ただ追試を行うとバックアップ受信側のサーバーが止まってします。なかなか安定してくれません。

明日は、この続きを紹介します。