ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

RDMAはドメインコントローラーでの利用はSMBセキュリティ署名の影響で非推奨

利用したことがないのですが、Windows Server 2012 では、SMB ダイレクトと呼ばれる機能が搭載されていて、リモート ダイレクト メモリ アクセス (RDMA) 機能を搭載するネットワーク アダプターの使用がサポートされるようになっています。


そして、RDMA を搭載するネットワーク アダプターは、遅延がきわめて小さく、CPU をほとんど使用しないため、リモート ファイル サーバーをローカル ストレージのように利用することができるそうです。その為、ファイル サーバーのパフォーマンスを向上させることが期待できるすそうです。


ただ、、この RDMA の機能をドメイン コントローラー上で動作させると、メンバー サーバーで利用するときに比べてファイル サーバーの性能がでないことを確認したとTechNetに掲載されています。


情報元はこちら。

social.technet.microsoft.com 

 

ドメイン コントローラーでは Default Domain Controllers Policy の中でSMB セキュリティ署名のポリシーが既定で有効となっているため、メンバー サーバーで RDMA を利用するときに比べて性能が下がるとのこと。

 

ポリシーの名前:
Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う
Microsoft ネットワーク サーバー : クライアントが同意すれば、通信にデジタル署名を行う

 

ドメイン コントローラー上で上記の 2 つのポリシーを「無効」にすることで、RDMA の性能は改善されますが、次の理由からドメイン コントローラー上で RDMA を利用することは推奨しておりません。

ディスク キャッシュの無効化による性能劣化
ドメイン コントローラーではデータベース破損を防ぐ目的のためディスク キャッシュを無効にする機能が有効となっています。

そのため、ドメイン コントローラーではファイル サーバーとしての性能は高くはなく RDMA に適した環境ではありません。

認証のパフォーマンスへの影響
ドメイン コントローラーでは、認証のパフォーマンスを高めるために、メモリや CPU を多く使用します。もしも、メモリや CPU が高負荷となった場合、認証に遅延が生じるなどの影響が出るリスクがあります。

そのため、ドメイン コントローラー上で RDMA を利用することはパフォーマンスの観点からお勧めしません。

 

とうことでドメインコントローラーは専用で使いましょうということですね。RDMAの機能はちょっと別の機会に検証してみたいと思います。