Data Domain: Cálculo del tiempo que tarda en aplicarse el cifrado en reposo

Summary: Para cuando un cliente desea saber cuánto tiempo tardará la limpieza en completar el cifrado de todos los datos preexistentes en DD.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En algunos escenarios, a los clientes les gustaría saber el tiempo necesario para cifrar los datos presentes en su sistema. Estos son:
  • En el momento de habilitar el cifrado por primera vez, es posible que los clientes deseen cifrar los datos sin cifrar anteriormente. En ese momento, necesitan conocer el tiempo necesario para cifrar todos sus datos existentes.
  • Si el cifrado ya está habilitado en el sistema y el cliente marcó una clave para su destrucción o riesgo, deberá volver a cifrar los datos asociados con esa clave comprometida o destruida. Durante ese tiempo, deben conocer el tiempo necesario para volver a cifrar los datos asociados con una clave. 
En los dos casos mencionados, según la configuración de cifrado, el ciclo de GC subsiguiente se encargará de cifrar o volver a cifrar los datos. Por lo tanto, el tiempo necesario para cifrar/volver a
cifrar los datos dependerá de la velocidad del ciclo de GC. No tenemos ninguna herramienta a partir de ahora para calcular esta información. Sin embargo, esto se puede calcular utilizando la siguiente información disponible en el soporte automático.
Este cálculo es solo una estimación y puede variar según el entorno del cliente, como la antigüedad de los discos, la localidad de los contenedores, etc. 

Cálculo del tiempo de GC cuando se habilita el cifrado por primera vez

Recopile la siguiente información del soporte automático.
Paso 1: Obtenga el espacio utilizado en el sistema. Estos serán los bytes posteriores a la compresión en el sistema. Busque la siguiente información en autosupport. 
image.png
Paso 2: Obtenga la velocidad de la fase de copia de GC. Esta será la cantidad de contenedores por segundo durante la copia reenviada. Busque la siguiente información.
image.png
Paso 3: En el ejemplo anterior, el espacio utilizado es de 668 TB y la velocidad de reenvío de copia es de 516 contenedores por segundo. 
La cantidad de contenedores de copia reenviados por segundo es 516*4,5 = 2322 MB/s.
  • En un día serán 2322 * 24 * 3600 = 200 620 800 MB de datos que se reenviarán. Para obtener este valor en GB, divídalo por 1024 y para obtener este valor en TB, divídalo por 1024 nuevamente.
  • En este ejemplo anterior, GC puede limpiar alrededor de 191 TB (200 620 800 / (1024 * 1024)) en un día.
  • Si el cifrado no se habilitó anteriormente, la sobrecarga adicional con el tiempo es solo el tiempo que se tarda en cifrar los datos. Por lo general, cuando el cifrado está habilitado, el impacto en el rendimiento oscilará entre el 5 % y el 20 %. Teniendo en cuenta el peor de los casos del 20 % de aciertos aquí, podemos decir que GC cifrará alrededor de 152 TB (el 80 % de 191 TB) en un día en este ejemplo.
  • Por lo tanto, cifrar 668 TB requiere alrededor de 4 a 5 días. Pero agregamos otro 20 % como buffer y podemos decir que GC necesitará alrededor de 5 a 6 días para cifrar 668 TB de datos.

Cálculo del tiempo de GC para volver a cifrar los datos en los que el cifrado ya está habilitado. 

Recopile la siguiente información de autosuppot.
Paso 1: En el caso de que el cifrado ya esté habilitado en el sistema y el cliente necesite volver a cifrar los datos asociados con una clave específica, busque la siguiente información de soporte automático y averigüe qué datos de clave necesita volver a cifrar. Todas las claves tendrán información sobre los datos asociados con la clave en la columna "Tamaño posterior a la compresión". Busque la siguiente información "Visualización de claves de cifrado del sistema de archivos" en el soporte automático. Considere el siguiente ejemplo y el cliente está tratando de destruir el ID de clave 2 que tiene 668 TB de datos que deben volver a cifrarse.  
Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ----------
Paso 2: Obtenga la velocidad de la fase de copia de GC. Esta será la cantidad de contenedores por segundo durante la copia reenviada. Busque la siguiente información.
image.png
Paso 3:
  • La cantidad de contenedores de copia reenviados por segundo es 516*4,5 = 2322 MB/s. En un día serán 2322 * 24 * 3600 = 200 620 800 MB de datos que se reenviarán. Para obtener este valor en GB, divídalo por 1024 y para obtener este valor en TB, divídalo por 1024 nuevamente.
  • En este ejemplo anterior, GC puede limpiar alrededor de 191 TB (200 620 800 / (1024 * 1024)) en un día. 
  • Si el cifrado ya está habilitado, la limpieza deberá realizar primero el descifrado y, a continuación, el cifrado. Por lo tanto, el impacto en el rendimiento será de alrededor del 40 al 50 %. Así que 
  • Podemos decir que GC puede volver a cifrar alrededor de 95 TB (el 50 % de 191 TB) en un día considerando el ejemplo anterior.
  • Por lo tanto, para volver a cifrar 668 TB se necesitan de 7 a 8 días en este caso. Pero añadimos otro buffer del 20 % y tardamos entre 9 y 10 días en volver a cifrar 668 TB de datos

Affected Products

Data Domain
Article Properties
Article Number: 000222238
Article Type: How To
Last Modified: 20 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.