RS 4000 G9 - Ioscope benchmark results

  • Interesting. Even though the Xeon has 300 MHz higher base clock, it's behind by 20% in Single Core Performance.

    :thumbup:

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Hi,

    weil es hier halbwegs rein passt:

    Habe mir einen neuen RS2000 G9 geholt und wollte meinen alten RS2000 G8 auslaufen lassen.

    Eigtl. versägt der G9 den alten in allen Belangen, nur eins, was mich wundert und stört,

    wenn ich am Server selbst eine statische Seite teste:

    ab -n 5000 -c 200 "https://www.xyz.de"

    dann ist der G9 deutlich langsamer ;(

    (Beide Ubuntu 18 und nginx/1.16.1 mit identischer Konfig. bis auf anderen Port, selbst mit Apache ist der G8 noch leicht schneller)

    Ein gerade gemachter Test von beiden Server, meistens fällt es nicht so gravierend aus, aber min. 15% Unterschied sind es fast immer...


    G8:

    Time taken for tests: 3.084s

    Requests per second: 1621.50 [#/sec] (mean)

    G9:

    Time taken for tests: 4.131s

    Requests per second: 1210.29 [#/sec] (mean)


    Woran kann das liegen?


    Schon mal Danke!


    Gruß

    Kenny

  • Hast du es mal mit den selben Ports ausprobiert? Ich rieche hier zumindest aktuell sowas wie QoS...

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Von wo aus testest du und ist das zu jeder Tageszeit so?

    Da ich nicht weiss, wie gross diese statische Seite ist, kann ich nicht sagen ob Connections oder Throughput der limitierende Faktor ist.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Hi,


    Danke für die Antwort.

    Also ich teste am Server selbst seine eigene Seite, es ist nur eine 47kB große JS-Datei.

    Auch wenn er eine PHP-Anfrage weiter leitet ist der G8 vorne. Egal wann ich teste.


    Wenn ich den identischen Befehl von meinem Heim-PC (100Mbit/s / 8Mbit/s) mache, dann dauert es beim

    G8 30s und beim G9 ganze 44s ;(


    Wenn ich allerdings beim G8 die Seite vom G9 aufrufe komme ich auf 3.5s.

    Umgekehrt auf 4.6s.


    Vor allem der G9 hat eine mega Anbindung (Down: 1.922Mbit/s, Up: 1.694Mbit/s, ist 2x so schnell wie G8).


    Und der G9 ist im Gegensatz zum G8 frisch aufgesetzt und auf dem läuft weniger. Auch unter Ubuntu 20 war der G9 bei dem Test schlechter.



    Gruß

    Frank

  • Hast Du schon mal http probiert, anstatt https ?

    Evtl wird eine andere Verschlüsselung gewählt (RSA vs ... AES vs ...)


    Und hast Du schon mal händisch überprüft, ob die HTTP-Header identisch sind ?


    Wie ist die Prozessor-Last während des Tests ? Was sagt top, bzw das SCP ?


    Würde mich brennend interessieren, woran das liegt ;)

  • Schön, dass man hier gleich Antworten bekommt :)


    Bei HTTP hat der G9 die Nase vorne.


    Bei beiden ist:

    SSL/TLS Protocol: TLSv1.2,ECDHE-RSA-AES256-GCM-SHA384,2048,256


    Habe mir den Header nicht angeguckt, es werden aber exakt gleich viele Bytes übertragen.


    SCP zeigt mir ca. 280mOP's pro CPU bei beiden an. Weiß halt nicht wie genau das ist, die kleinste Zeitachse ist 6Std.

  • Bei HTTP hat der G9 die Nase vorne.


    Dann sprechen die Indizien dafür, dass es an der Verschlüsselung liegen könnte.


    Da ich neugierig bin: hast Du ein paar Zahlen, wie viel schneller der G9 ist ?


    Du könntest auch mal

    openssl speed

    laufen lassen, ob da ein Unterschied zu sehen ist.


    Wahrscheinlich reicht auch ein

    openssl speed aes-256-cbc sha rsa

    bzw

    openssl speed -evp aes-256-cbc sha rsa

  • Hier ein Vergleich:

    G9: https://serverscope.io/trials/304x (Wenn ich allerdings mit speedtest-cli teste, kommen deutlich höhere Werte beim Netzwerk raus)

    G8: https://serverscope.io/trials/2zY3


    Hier die anderen Tests:

    Mir ist nur einer aufgefallen, wo G8 besser abschneidet...


    G9 openssl speed aes-256-cbc sha:

    type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes

    sha1 154889.19k 544365.80k 1120949.85k 1540377.60k 1722548.22k 1739401.90k

    aes-256 cbc 162888.31k 170077.25k 168175.27k 168091.99k 171455.83k 132694.02k

    sha256 195293.61k 501483.39k 1038487.81k 1430594.56k 1609129.98k 1621174.95k

    sha512 62780.40k 250256.09k 407908.69k 592890.20k 689329.49k 698395.31k


    G8 openssl speed aes-256-cbc sha:

    type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes

    sha1 108943.74k 268779.67k 537387.35k 730669.06k 807665.66k 696942.59k

    aes-256 cbc 140750.10k 150113.34k 143035.05k 147763.88k 145235.97k 142393.34k

    sha256 57380.86k 123218.13k 229157.55k 332922.54k 328657.58k 350360.92k

    sha512 44995.93k 178736.62k 310505.90k 455558.14k 545611.78k 510454.44k


    G9 openssl speed -evp aes-256-cbc sha rsa:

    type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes

    sha1 155655.54k 544735.66k 1129339.22k 1541724.84k 1729509.29k 1737108.14k

    aes-256-cbc 745510.68k 858977.60k 884165.97k 887249.58k 889151.49k 896346.79k

    sha256 195182.31k 490426.60k 1035307.35k 1440528.38k 1602486.27k 1615440.55k

    sha512 61337.37k 247994.09k 399949.82k 587498.84k 682729.47k 687658.33k

    sign verify sign/s verify/s

    rsa 512 bits 0.000040s 0.000003s 25081.2 392268.7

    rsa 1024 bits 0.000091s 0.000007s 10938.5 137861.8

    rsa 2048 bits 0.000663s 0.000019s 1509.1 52216.2

    rsa 3072 bits 0.001962s 0.000039s 509.7 25623.5

    rsa 4096 bits 0.004340s 0.000067s 230.4 14997.1

    rsa 7680 bits 0.040691s 0.000228s 24.6 4377.9

    rsa 15360 bits 0.214043s 0.000886s 4.7 1128.7


    G8 openssl speed -evp aes-256-cbc sha rsa:

    type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes

    sha1 108140.41k 267197.48k 537411.93k 703635.46k 725983.23k 732320.96k

    aes-256-cbc 606334.10k 767306.73k 804038.23k 819598.30k 813069.65k 813105.15k

    sha256 64749.78k 144716.74k 260009.90k 344239.10k 362102.78k 372790.61k

    sha512 45535.37k 183719.77k 277454.76k 404392.62k 464311.64k 466840.23k

    sign verify sign/s verify/s

    rsa 512 bits 0.000055s 0.000003s 18233.9 344386.3

    rsa 1024 bits 0.000106s 0.000007s 9430.0 134028.4

    rsa 2048 bits 0.000769s 0.000021s 1299.8 47817.2

    rsa 3072 bits 0.002181s 0.000046s 458.5 21714.1

    rsa 4096 bits 0.005033s 0.000077s 198.7 12945.3

    rsa 7680 bits 0.047089s 0.000267s 21.2 3749.4

    rsa 15360 bits 0.240952s 0.000985s 4.2 1015.6

  • Sehr mysteriös.


    Die Benchmarks zeigen, dass der G9 schneller ist als der G8. Zum Teil sogar erheblich.


    Die 2-3 Ausreißer (bei dem serverscope Test gab es auch noch welche) darf man nicht überbewerten.

    Ich könnte mir vorstellen, dass sich das relativiert, wenn man den Test mehrfach macht.

    Auf modernen Systemen laufen zu viele Sachen im Hintergrund. Und die Virtualisierung dürfen wir auch nicht vergessen .


    Damit sind wir leider wieder an der Stelle, dass der G9 schneller sein sollte, und nicht 15-30% langsamer.


    Mir fällt gerade nichts mehr ein, dass ein solches Verhalten erklären könnte.


    Ich würde jetzt noch mal genau überprüfen, ob die Systeme wirklich die gleichen Softwareversionen und Einstellungen haben.


    Wenn Du den G9 noch nicht verwendest, kannst Du doch einfach Dein G8 System auf den G9 klonen, evtl. IP anpassen,.. , und dann den Test wiederholen.

    Dann ist das System definitiv identisch :)

  • Also ich hab den Apache Bench mit einem "RS 1000 Plus SSD G8" und einem "RS 1000 G9 a1" versucht. Der G9 war bei 6 Durchläufen jedes Mal ca. ne halbe Sekunde schneller (letzter Durchlauf z.B. 5.255 VS 4.641).


    Beide Server sind komplett neu aus einem Ubuntu 20.04 Minimal Image von Netcup installiert worden und mit genau den gleichen Befehlen eingerichtet.


    Grob das hier:

  • Hi,


    also ich habe es aufgegeben. Habe auch mit Apache mal getestet und der ist noch n Ticken langsamer.

    Wenn ich allerdings irgendeine PHP-Datei mit SQL-Anbindung aufrufe, ist der G9 deutlich vorne.


    Weil ich gerade den Server fertig einrichte, ich habe noch folgendes Problem,

    wenn man eine Seite wie folgt aufruft:

    SubSubDomain.SubDomain.Domain.de bzw. ausversehen http://www.SubDomain.Domain.de

    dann bringt er mir eine unschöne Sicherheitswarnung, da mein Zertifikat nur für *.Domain.de ausgelegt ist.

    Um dies zu umgehen, möchte ich, dass er direkt weiterleitet.

    Also von: xyz.SubDomain.Domain.de

    Nach: SubDomain.Domain.de


    Kann mir da jemand weiter helfen?

    Für nginx sollte es ungefähr so aussehen, funktioniert leider nicht ;-/


    server_name ~^(?<subdomain>[^.]+)\.domain\.de$;

    return 301 https://$subdomain.domain.de/;



    Danke & Gruß

    Kenny

  • Wenn du das zusätzliche Level nicht in dein Zertifikat aufnehmen kannst: Gar nicht. HTTP passiert ja erst innerhalb der TLS-Verbindung. Das Zertifikat wird also geprüft, bevor die Anfrage überhaupt ausgewertet wird. Das "Versehen" kannst du leicht vermeiden, indem du solche DNS-Einträge einfach nicht anbietest.

  • Du hast recht, Danke für die Antwort. Solche DNS-Einträge biete ich natürich nich an.


    Jetzt habe ich allerdings noch eine echte Checker-Frage (habe bereits stundenlang gegoogelt):

    Mir ist es bislang nicht möglich bei ssllabs.com ein A+-Rating zu erhalten,

    wenn ich bei nginx ssl_prefer_server_ciphers Off; einstelle.

    Problem ist, dass wgn. ein paar Microcontroller,

    folgende Ciphers auch möglich sein sollten: AES128-SHA256 oder AES256-SHA256

    Hoffe, das kann mir jemand beantworten, schon mal vielen Dank!


    Gruß

    Kenny