Data Domain: Berechnen, wie lange die Verschlüsselung ruhender Daten dauert

In einigen Szenarien möchten Kunden wissen, wie lange die Verschlüsselung der Daten in ihrem System dauert. Diese sind:

• Wenn Kunden die Verschlüsselung zum ersten Mal aktivieren, möchten sie möglicherweise zuvor unverschlüsselte Daten verschlüsseln. Sie müssen wissen, wie viel Zeit sie benötigen, um alle vorhandenen Daten zu verschlüsseln.
• Wenn die Verschlüsselung im System bereits aktiviert ist und der Kunde einen Schlüssel zum Zerstören oder Kompromittieren markiert hat, muss er die mit diesem kompromittierten/zerstörten Schlüssel verknüpften Daten erneut verschlüsseln. Während dieser Zeit müssen sie die Zeit kennen, die für die erneute Verschlüsselung von Daten erforderlich ist, die einem Schlüssel zugeordnet sind. 

In beiden oben genannten Fällen kümmert sich der nachfolgende GC-Zyklus je nach Verschlüsselungskonfiguration um die Verschlüsselung/erneute Verschlüsselung der Daten. Die erforderliche Zeit zum
Verschlüsseln/erneuten Verschlüsseln der Daten hängt also von der GC-Zyklusgeschwindigkeit ab. Wir haben noch kein Tool, um diese Informationen zu berechnen. Dies kann jedoch berechnet werden, indem die folgenden Informationen verwendet werden, die im Autosupport verfügbar sind.
Diese Berechnung ist eine reine Schätzung und kann je nach Kundenumgebung wie Alter der Festplatten, Standort der Container usw. variieren. 

GC-Zeitberechnung bei erstmaliger Aktivierung der Verschlüsselung

Erfassen Sie die folgenden Informationen von Autosupport.
Schritt 1: Rufen Sie Speicherplatz ab, der im System verwendet wird. Dabei handelt es sich um Postkomprimierungsbytes im System. Suchen Sie nach den folgenden Informationen von Autosupport. 

Schritt 2: Abrufen der Geschwindigkeit der GC-Kopierphase. Dies ist die Anzahl der Container pro Sekunde beim Weiterleiten des Kopiervorgangs. Suchen Sie nach den folgenden Informationen.

Schritt 3: Im obigen Beispiel beträgt der belegte Speicherplatz 668 TB und die Weiterleitungsgeschwindigkeit der Kopie beträgt 516 Container pro Sekunde. 
Die Anzahl der pro Sekunde weitergeleiteten Containerkopien beträgt 516 * 4,5 = 2322 MB/s.

• An einem Tag werden 2322 * 24* 3600 = 200.620.800 MB Daten kopiert. Um diesen Wert in GB zu erhalten, dividieren Sie ihn durch 1024, und um diesen Wert in TB zu erhalten, dividieren Sie ihn erneut durch 1024.
• Im obigen Beispiel kann GC rund 191 TB (200.620.800 / (1.024 * 1.024)) an einem Tag bereinigen.
• Wenn die Verschlüsselung in der Vergangenheit nicht aktiviert wurde, ist der zusätzliche Overhead mit der Zeit nur die Zeit, die für die Verschlüsselung der Daten benötigt wird. Im Allgemeinen liegt die Performanceeinbuße bei aktivierter Verschlüsselung zwischen 5 und 20 %. Unter Berücksichtigung des schlimmsten Falles von 20 % können wir sagen, dass GC in diesem Beispiel etwa 152 TB (80 % von 191 TB) an einem Tag verschlüsselt.
• Die Verschlüsselung von 668 TB dauert also etwa 4 bis 5 Tage. Aber wir fügen weitere 20 % als Puffer hinzu, und wir können sagen, dass GC etwa 5 bis 6 Tage benötigt, um 668 TB Daten zu verschlüsseln.

GC-Zeitberechnung zum erneuten Verschlüsseln von Daten, wenn die Verschlüsselung bereits aktiviert ist. 

Erfassen Sie die folgenden Informationen von autosuppot.
Schritt 1: Falls die Verschlüsselung bereits im System aktiviert ist und der Kunde Daten im Zusammenhang mit einem bestimmten Schlüssel erneut verschlüsseln muss, suchen Sie nach den folgenden Autosupport-Informationen und finden Sie heraus, welche Schlüsseldaten erneut verschlüsselt werden müssen. Alle Tasten enthalten Informationen über Daten, die mit dem Schlüssel in der Spalte "Size post-comp" verknüpft sind. Suchen Sie nach der folgenden Information "Filesystem Encryption Keys Show" im Autosupport. Betrachten wir das Beispiel unten: Der Kunde versucht, die Schlüssel-ID 2 zu zerstören, die 668 TB Daten enthält, die erneut verschlüsselt werden müssen. 

Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ---------- 

Schritt 2: Abrufen der Geschwindigkeit der GC-Kopierphase. Dies ist die Anzahl der Container pro Sekunde beim Weiterleiten des Kopiervorgangs. Suchen Sie nach den folgenden Informationen.

Schritt 3:

• Die Anzahl der pro Sekunde weitergeleiteten Containerkopien beträgt 516 * 4,5 = 2322 MB/s. An einem Tag werden 2322 * 24* 3600 = 200.620.800 MB Daten kopiert. Um diesen Wert in GB zu erhalten, dividieren Sie ihn durch 1024, und um diesen Wert in TB zu erhalten, dividieren Sie ihn erneut durch 1024.
• Im obigen Beispiel kann GC rund 191 TB (200.620.800 / (1.024 * 1.024)) an einem Tag bereinigen. 
• Wenn die Verschlüsselung bereits aktiviert ist, muss die Bereinigung zuerst die Entschlüsselung und dann die Verschlüsselung durchführen. Die Performanceeinbußen liegen also zwischen 40 und 50 %. Also 
• Wir können sagen, dass GC etwa 95 TB (50 % von 191 TB) an einem Tag neu verschlüsseln kann, wenn wir das obige Beispiel betrachten.
• Um 668 TB erneut zu verschlüsseln, benötigen wir in diesem Fall 7 bis 8 Tage. Aber wir fügen einen weiteren Puffer von 20 % hinzu und gehen davon aus, dass wir etwa 9 bis 10 Tage benötigen, um 668 TB Daten erneut zu verschlüsseln