Data Domain: Calcolo del tempo necessario per applicare la crittografia dei dati inattivi

In alcuni scenari, i clienti vorrebbero conoscere il tempo necessario per crittografare i dati presenti nel sistema. Essi sono:

• Quando si abilita la crittografia per la prima volta, i clienti potrebbero voler crittografare dati precedentemente non crittografati. Quel tempo di cui hanno bisogno per conoscere il tempo necessario per crittografare tutti i dati esistenti.
• Se la crittografia è già abilitata nel sistema e il cliente ha contrassegnato una chiave per Destroy o Compromise, deve crittografare nuovamente i dati associati a tale chiave compromessa/distrutta. Durante questo periodo, devono conoscere il tempo necessario per crittografare nuovamente i dati associati a una chiave. 

In entrambi i casi precedenti, a seconda della configurazione della crittografia, il ciclo GC successivo si occuperà di crittografare/recrittografare i dati. Pertanto, il tempo necessario per
crittografare/recrittografare i dati dipenderà dalla velocità del ciclo GC. Al momento non disponiamo di alcuno strumento per calcolare queste informazioni. Tuttavia, questo può essere calcolato utilizzando le seguenti informazioni disponibili in AutoSupport.
Questo calcolo è solo una stima e può variare in base all'ambiente del cliente, ad esempio l'età dei dischi, la località dei container e così via. 

Calcolo del tempo GC quando si abilita la crittografia per la prima volta

Raccogliere le seguenti informazioni da AutoSupport.
Passo 1: Ottenere lo spazio utilizzato nel sistema. Si tratterà di byte post-compressione nel sistema. Cercare le informazioni riportate di seguito da AutoSupport. 

Passaggio 2. Ottieni la velocità della fase di copia del GC. Si tratta del numero di container al secondo durante l'inoltro della copia. Cercare le informazioni riportate di seguito.

Passo 3: Nell'esempio precedente, lo spazio utilizzato è di 668 TB e la velocità di inoltro della copia è di 516 container al secondo. 
Il numero di copie di container inoltrate al secondo è 516*4,5 = 2.322 MB/sec.

• In un giorno saranno 2322 * 24 * 3600 = 200.620.800 MB di dati verranno copiati in avanti. Per ottenere questo valore in GB, dividerlo per 1.024 e per ottenere questo valore in TB dividerlo nuovamente per 1.024.
• In questo esempio precedente, GC può pulire circa 191 TB (200.620.800 / (1024 * 1024)) in un giorno.
• Se la crittografia non è stata abilitata in passato, l'overhead aggiuntivo nel tempo è solo il tempo impiegato per crittografare i dati. Generalmente, quando la crittografia è abilitata, il calo delle prestazioni sarà compreso tra il 5 e il 20%. Considerando il caso peggiore del 20% colpito, possiamo affermare che in questo esempio GC crittografa circa 152 TB (80% di 191 TB) in un giorno.
• Quindi, per crittografare 668 TB sono necessari circa 4-5 giorni. Ma aggiungiamo un altro 20% come buffer e possiamo dire che GC avrà bisogno di circa 5-6 giorni per crittografare 668 TB di dati.

Calcolo del tempo GC per crittografare nuovamente i dati in cui la crittografia è già abilitata. 

Raccogliere le seguenti informazioni dall'autosuppot.
Passo 1: Nel caso in cui la crittografia sia già abilitata nel sistema e il cliente debba crittografare nuovamente i dati associati a una particolare chiave, cercare le seguenti informazioni di supporto automatico e scoprire quali dati della chiave devono crittografare nuovamente. Tutte le chiavi conterranno informazioni sui dati associati alla chiave nella colonna "Size post-comp". Cercare le seguenti informazioni "Filesystem Encryption Keys Show" in autosupport. Considerando l'esempio riportato di seguito, il cliente sta tentando di distruggere la chiave Id 2 che contiene 668 TB di dati che devono essere crittografati nuovamente. 

Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ---------- 

Passaggio 2. Ottieni la velocità della fase di copia del GC. Si tratta del numero di container al secondo durante l'inoltro della copia. Cercare le informazioni riportate di seguito.

Passo 3:

• Il numero di copie di container inoltrate al secondo è 516*4,5 = 2.322 MB/sec. In un giorno saranno 2322 * 24 * 3600 = 200.620.800 MB di dati verranno copiati in avanti. Per ottenere questo valore in GB, dividerlo per 1.024 e per ottenere questo valore in TB dividerlo nuovamente per 1.024.
• In questo esempio precedente, GC può pulire circa 191 TB (200.620.800 / (1024 * 1024)) in un giorno. 
• Se la crittografia è già abilitata, la pulizia richiederà prima la decrittografia e quindi la crittografia. Quindi il calo delle prestazioni sarà di circa il 40-50%. Così 
• Possiamo dire che GC può crittografare circa 95 TB (il 50% di 191 TB) in un giorno considerando l'esempio precedente.
• Quindi, per crittografare nuovamente 668 TB, in questo caso sono necessari 7-8 giorni. Ma aggiungiamo un altro 20% di buffer e diciamo circa 9-10 giorni per crittografare nuovamente 668 TB di dati