SMB 加密的性能影响

当 SMB 会话使用 SMB 加密时，在 Windows 客户端上收发的所有 SMB 通信都会受到性能影响，进而影响客户端和服务器（即运行包含 SMB 服务器的 SVM 的集群上的节点）。

即使网络流量保持不变，性能影响也会随客户端和服务器上的 CPU 使用率增高而变大。

性能影响的程度取决于您所运行的 ONTAP 9 的版本。从 ONTAP 9.7 开始，新的加密分流算法可以实现更好的加密 SMB 流量性能。启用 SMB 加密后，默认情况下会启用 SMB 加密分流。

要实现增强的 SMB 加密性能，需要 AES-NI 分流功能。所有 DM 系列平台均支持 AES-NI 分流功能。

如果可以使用 SMB 版本 3.11（受 Windows 10 和 Windows Server 2016 支持），则可以进一步提高性能，因为该版本支持更快的 GCM 算法。

根据网络、ONTAP 版本 9、SMB 版本和 SVM 实施的不同，SMB 加密的性能影响可能会存在显著差距；您只能通过在网络环境中进行测试来验证。

默认情况下，CIFS 服务器上禁用 SMB 加密。应该只对要求加密的 CIFS 共享或 CIFS 服务器启用 SMB 加密。借助 SMB 加密，ONTAP 可执行解密请求和加密对每个请求的响应等其他处理。因此，应仅在必要时启用 SMB 加密。