Data Domain : Calcul de la durée d’application du chiffrement au repos

Summary: Lorsqu’un client souhaite savoir combien de temps prendra le nettoyage pour terminer le chiffrement de toutes les données préexistantes sur le DD.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dans certains scénarios, les clients souhaitent connaître le temps nécessaire au chiffrement des données présentes dans leur système. Ces scénarios sont les suivants :
  • Lorsqu’ils activent le chiffrement pour la première fois, les clients peuvent vouloir chiffrer des données précédemment non chiffrées. Ce temps-là, ils ont besoin de connaître le temps nécessaire pour chiffrer toutes leurs données existantes.
  • Si le chiffrement est déjà activé dans le système et que le client a marqué une clé pour sa destruction ou sa compromission, il doit chiffrer à nouveau les données associées à cette clé compromise/détruite. Pendant ce temps, ils doivent connaître le temps nécessaire pour chiffrer à nouveau les données associées à une clé. 
Dans les deux cas ci-dessus, en fonction de la configuration du chiffrement, le cycle GC suivant s’occupera du chiffrement/rechiffrement des données. Le temps nécessaire pour
chiffrer/rechiffrer les données dépendra donc de la vitesse du cycle du GC. Nous n’avons pas d’outil pour l’instant pour calculer ces informations. Mais cela peut être calculé à l’aide des informations suivantes disponibles dans l’autosupport.
Ce calcul n’est qu’une estimation et peut varier en fonction de l’environnement du client, comme l’âge des disques, la localité des conteneurs, etc. 

Calcul de l’heure GC lors de l’activation du chiffrement pour la première fois

Collectez les informations suivantes auprès de l’autosupport.
Étape 1 : Obtenez l’espace utilisé dans le système. Il s’agit d’octets post-compression dans le système. Recherchez les informations ci-dessous auprès de l’autosupport. 
image.png
Étape 2 : Obtenez la vitesse de phase de copie du GC. Il s’agit du nombre de conteneurs par seconde lors du transfert de copie. Recherchez les informations ci-dessous.
image.png
Étape 3 : Dans l’exemple ci-dessus, l’espace utilisé est de 668 To et la vitesse de transfert de copie est de 516 conteneurs par seconde. 
Le nombre de copies de conteneurs transférées par seconde est de 516*4,5 = 2322 Mo/s.
  • Dans une journée, ce sera 2 322 * 24 * 3 600 = 200 620 800 Mo de données seront transférés. Pour obtenir cette valeur en Go, divisez-la par 1 024 et pour obtenir cette valeur en To, divisez-la à nouveau par 1 024.
  • Dans l’exemple ci-dessus, GC peut nettoyer environ 191 To (200 620 800 / (1 024 x 1 024)) en une journée.
  • Si le chiffrement n’a pas été activé auparavant, la surcharge supplémentaire avec le temps correspond au temps nécessaire au chiffrement des données. En règle générale, lorsque le chiffrement est activé, les performances sont affectées entre 5 et 20 %. Si l’on considère le pire scénario de 20 % atteint ici, nous pouvons dire que GC chiffrera environ 152 To (80 % de 191 To) en une journée dans cet exemple.
  • Ainsi, pour chiffrer 668 To, il faut environ 4 à 5 jours. Mais nous ajoutons 20 % supplémentaires en tant que mémoire tampon et nous pouvons dire que GC aura besoin d’environ 5 à 6 jours pour chiffrer 668 To de données.

Calcul de l’heure GC pour chiffrer à nouveau les données lorsque le chiffrement est déjà activé. 

Collectez les informations suivantes à partir d’autosuppot.
Étape 1 : Si le chiffrement est déjà activé dans le système et que le client doit chiffrer à nouveau les données associées à une clé particulière, recherchez les informations d’autosupport suivantes et découvrez quelles données clés il doit chiffrer de nouveau. Toutes les clés contiennent des informations sur les données associées à la clé dans la colonne « Taille post-compression ». Recherchez les informations ci-dessous « Filesystem Encryption Keys Show » dans l’autosupport. Dans l’exemple ci-dessous, le client tente de détruire l’ID de clé 2, qui contient 668 To de données à chiffrer de nouveau.  
Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ----------
Étape 2 : Obtenez la vitesse de phase de copie du GC. Il s’agit du nombre de conteneurs par seconde lors du transfert de copie. Recherchez les informations ci-dessous.
image.png
Étape 3 :
  • Le nombre de copies de conteneurs transférées par seconde est de 516*4,5 = 2322 Mo/s. Dans une journée, ce sera 2 322 * 24 * 3 600 = 200 620 800 Mo de données seront transférés. Pour obtenir cette valeur en Go, divisez-la par 1 024 et pour obtenir cette valeur en To, divisez-la à nouveau par 1 024.
  • Dans l’exemple ci-dessus, GC peut nettoyer environ 191 To (200 620 800 / (1 024 x 1 024)) en une journée. 
  • Si le chiffrement est déjà activé, le nettoyage devra d’abord effectuer le déchiffrement, puis le chiffrement. L’impact sur les performances sera donc d’environ 40 à 50 %. Ainsi 
  • Nous pouvons dire que GC peut rechiffrer environ 95 To (50 % des 191 To) en une journée compte tenu de l’exemple ci-dessus.
  • Donc, pour rechiffrer 668 To, nous avons besoin de 7 à 8 jours dans ce cas. Mais nous ajoutons 20 % de mémoire tampon supplémentaire et disons environ 9 à 10 jours pour rechiffrer 668 To de données

Affected Products

Data Domain
Article Properties
Article Number: 000222238
Article Type: How To
Last Modified: 20 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.