Impacto en el rendimiento del cifrado SMB
Cuando las sesiones SMB utilizan el cifrado SMB, todas las comunicaciones SMB a y desde clientes de Windows experimentan un impacto en el rendimiento, lo cual afecta tanto a los clientes como al servidor (es decir, los nodos del clúster que ejecuta la SVM que contiene el servidor SMB).
El impacto en el rendimiento muestra que el uso de CPU ha aumentado tanto en los clientes como en el servidor, aunque la cantidad de tráfico de red no cambia.
La magnitud del impacto en el rendimiento depende de la versión de ONTAP 9 que esté ejecutando. A partir de ONTAP 9.7, un nuevo algoritmo de descarga del cifrado puede permitir un mejor rendimiento en el tráfico SMB cifrado. La descarga de cifrado SMB se habilita de forma predeterminada cuando se habilita el cifrado SMB.
El rendimiento del cifrado SMB mejorado requiere la capacidad de descarga de AES-ni. Consulte el Hardware Universe (HWU) para verificar que la descarga AES-ni es compatible con su plataforma.
Otras mejoras de rendimiento también son posibles si usted es capaz de utilizar SMB versión 3,11 que admite el algoritmo GCM mucho más rápido.
Según la red, la versión de ONTAP 9, la versión de SMB y la implementación de SVM, el impacto en el rendimiento del cifrado SMB puede variar enormemente; puede verificarlo únicamente mediante pruebas en su entorno de red.
El cifrado SMB está deshabilitado de forma predeterminada en el servidor SMB. Debe habilitar el cifrado SMB solo en aquellos recursos compartidos SMB o servidores SMB que requieran cifrado. Con el cifrado SMB, ONTAP realiza un procesamiento adicional de descifrar las solicitudes y cifrar las respuestas para cada solicitud. Por tanto, el cifrado SMB solo debe habilitarse cuando sea necesario.