Data Domain: Berekenen hoe lang het duurt voordat versleuteling in rust is toegepast

Summary: Voor wanneer een klant wil weten hoe lang het opschonen duurt om het versleutelen van alle reeds bestaande data op het DD te voltooien.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In enkele scenario's willen klanten graag weten hoeveel tijd nodig is om data in hun systeem te versleutelen. Namelijk:
  • Op het moment dat u versleuteling voor de eerste keer inschakelt, willen klanten mogelijk eerder niet-versleutelde data versleutelen. Die tijd moeten ze weten, de tijd die nodig is om al hun bestaande data te versleutelen.
  • Als versleuteling al is ingeschakeld in het systeem en de klant heeft een sleutel gemarkeerd voor vernietigen of compromitteren, dan moet hij de data die is gekoppeld aan die gecompromitteerde/vernietigde sleutel opnieuw versleutelen. Gedurende die tijd moeten ze weten hoeveel tijd ze nodig hebben om data die aan een sleutel zijn gekoppeld, opnieuw te versleutelen. 
In beide bovenstaande gevallen zorgt de daaropvolgende GC-cyclus, afhankelijk van de versleutelingsconfiguratie, voor het (opnieuw) versleutelen van de data. De tijd die nodig is om data (opnieuw)
te versleutelen, hangt dus af van de snelheid van de GC-cyclus. We hebben op dit moment geen tool om deze informatie te berekenen. Maar dit kan worden berekend met behulp van de volgende informatie die beschikbaar is in autosupport.
Deze berekening is slechts een schatting en kan variëren op basis van de omgeving van de klant, zoals de leeftijd van schijven, de locatie van containers, enz. 

GC-tijdberekening wanneer versleuteling voor de eerste keer wordt ingeschakeld

Verzamel de volgende informatie van autosupport.
Stap 1: Gebruikt ruimte in het systeem. Dit zijn post-compressiebytes in het systeem. Zoek naar de onderstaande informatie van autosupport. 
image.png
Stap 2: Verkrijg de snelheid van de GC-kopieerfase. Dit is het aantal containers per seconde tijdens het doorsturen. Kijk voor de onderstaande informatie.
image.png
Stap 3: In het bovenstaande voorbeeld is de gebruikte ruimte 668 TB en is de kopieersnelheid 516 containers per seconde. 
Het aantal containers dat per seconde wordt doorgestuurd is 516*4,5 = 2322 MB/sec.
  • In een dag zal het 2322 * 24 * 3600 = 200.620.800 MB aan gegevens worden doorgestuurd. Om deze waarde in GB te krijgen, deelt u deze door 1024 en om deze waarde in TB te krijgen, deelt u deze opnieuw door 1024.
  • In dit bovenstaande voorbeeld kan GC ongeveer 191 TB (200.620.800 / (1024 * 1024)) per dag reinigen.
  • Als versleuteling in het verleden niet was ingeschakeld, is extra overhead met tijd alleen de tijd die nodig is om de data te versleutelen. Wanneer versleuteling is ingeschakeld, zal de prestatiehit ergens tussen de 5 en 20% liggen. Uitgaande van het ergste geval van 20% hit hier, kunnen we zeggen dat GC in dit voorbeeld ongeveer 152 TB (80% van 191 TB) per dag versleutelt.
  • Dus om 668 TB te versleutelen duurt het ongeveer 4 - 5 dagen. Maar als we nog eens 20% als buffer toevoegen, kunnen we zeggen dat GC ongeveer 5 tot 6 dagen nodig heeft om 668 TB aan gegevens te versleutelen.

GC-tijdberekening voor het opnieuw versleutelen van data waar versleuteling al is ingeschakeld. 

Verzamel de volgende informatie bij autosuppot.
Stap 1: In het geval dat versleuteling al is ingeschakeld in het systeem en de klant data die zijn gekoppeld aan een bepaalde sleutel opnieuw moet versleutelen, zoek dan naar de volgende informatie over autosupport en ontdek welke sleuteldata ze opnieuw moeten versleutelen. Alle sleutels bevatten informatie over gegevens die aan de sleutel zijn gekoppeld in de kolom Grootte na comp. Zoek naar onderstaande informatie "Filesystem Encryption Keys Show" in autosupport. Als we kijken naar het onderstaande voorbeeld, probeert de klant sleutel ID 2 te vernietigen, die 668 TB aan data bevat die opnieuw moeten worden versleuteld.  
Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ----------
Stap 2: Verkrijg de snelheid van de GC-kopieerfase. Dit is het aantal containers per seconde tijdens het doorsturen. Kijk voor de onderstaande informatie.
image.png
Stap 3:
  • Het aantal containers dat per seconde wordt doorgestuurd is 516*4,5 = 2322 MB/sec. In een dag zal het 2322 * 24 * 3600 = 200.620.800 MB aan gegevens worden doorgestuurd. Om deze waarde in GB te krijgen, deelt u deze door 1024 en om deze waarde in TB te krijgen, deelt u deze opnieuw door 1024.
  • In dit bovenstaande voorbeeld kan GC ongeveer 191 TB (200.620.800 / (1024 * 1024)) per dag reinigen. 
  • Als versleuteling al is ingeschakeld, moet eerst worden opgeschoond en vervolgens worden versleuteld. De prestatiehit zal dus rond de 40 - 50% liggen. Dus 
  • We kunnen zeggen dat GC ongeveer 95 TB (50% van 191 TB) per dag opnieuw kan versleutelen, gezien bovenstaand voorbeeld.
  • Dus om 668TB opnieuw te versleutelen hebben we in dit geval 7 - 8 dagen nodig. Maar we voegen nog een buffer van 20% toe en zeggen ongeveer 9-10 dagen om 668 TB aan data opnieuw te versleutelen

Affected Products

Data Domain
Article Properties
Article Number: 000222238
Article Type: How To
Last Modified: 20 Feb 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.