Data Domain: Calculando quanto tempo a criptografia em repouso leva para ser aplicada

Em alguns cenários, os clientes gostariam de saber o tempo necessário para criptografar os dados presentes em seu sistema. São eles:

• No momento da ativação da criptografia pela primeira vez, os clientes podem querer criptografar dados não criptografados anteriormente. Desse tempo, eles precisam saber o tempo necessário para criptografar todos os seus dados existentes.
• Se a criptografia já estiver habilitada no sistema e o cliente tiver marcado uma chave para destruição ou comprometimento, ele precisará criptografar novamente os dados associados a essa chave comprometida/destruída. Durante esse tempo, eles precisam saber o tempo necessário para criptografar novamente os dados associados a uma chave. 

Nos dois casos acima, dependendo da configuração de criptografia, o ciclo de GC subsequente cuidará da criptografia/nova criptografia dos dados. Portanto, o tempo necessário para
criptografar/recriptografar os dados dependerá da velocidade do ciclo de GC. Não temos nenhuma ferramenta até o momento para calcular essas informações. Mas isso pode ser calculado usando as seguintes informações disponíveis no autosupport.
Esse cálculo é apenas uma estimativa e pode variar com base no ambiente do cliente, como idade dos discos, a localidade dos contêineres etc. 

Cálculo do tempo de GC ao habilitar a criptografia pela primeira vez

Colete as seguintes informações do autosupport.
Passo 1: Obter espaço usado no sistema. Isso será após bytes de compactação no sistema. Procure as informações abaixo no autosupport. 

Etapa 2: Obtenha velocidade de fase de cópia GC. Esse será o número de contêineres por segundo durante o encaminhamento da cópia. Procure as informações abaixo.

Passo 3: No exemplo acima, o espaço usado é de 668 TB e a velocidade de avanço da cópia é de 516 contêineres por segundo. 
O número de cópias de contêineres encaminhadas por segundo é de 516*4,5 = 2.322 MB/s.

• Em um dia, serão 2322 * 24* 3600 = 200.620.800 MB de dados serão copiados encaminhados. Para obter esse valor em GB, divida-o por 1024 e, para obtê-lo em TB, divida-o por 1024 novamente.
• Neste exemplo acima, a GC pode limpar cerca de 191 TB (200.620.800 / (1024 * 1024)) em um dia.
• Se a criptografia não era habilitada no passado, a sobrecarga adicional com o tempo é apenas o tempo necessário para criptografar os dados. Geralmente, quando a criptografia está ativada, o desempenho atingido será entre 5 e 20%. Considerando o pior caso de 20% de ocorrência, podemos dizer que o GC criptografará cerca de 152 TB (80% de 191 TB) em um dia neste exemplo.
• Portanto, para criptografar 668 TB, são necessários cerca de 4 a 5 dias. Mas adicionamos outros 20% como buffer e podemos dizer que a GC precisará de cerca de 5 a 6 dias para criptografar 668 TB de dados.

Cálculo do tempo de GC para criptografar novamente os dados em que a criptografia já está habilitada. 

Colete as seguintes informações do autosuppot.
Passo 1: Caso a criptografia já esteja habilitada no sistema e o cliente precise criptografar novamente os dados associados a uma chave específica, procure as seguintes informações de autosupport e descubra quais dados de chave eles precisam criptografar novamente. Todas as chaves terão informações sobre os dados associados à chave na coluna "Tamanho pós-compactação". Procure as informações abaixo "Filesystem Encryption Keys Show" no autosupport. Considerando o exemplo abaixo, o cliente está tentando destruir o ID da chave 2, que tem 668 TB de dados que precisam ser criptografados novamente. 

Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ---------- 

Etapa 2: Obtenha velocidade de fase de cópia GC. Esse será o número de contêineres por segundo durante o encaminhamento da cópia. Procure as informações abaixo.

Passo 3:

• O número de cópias de contêineres encaminhadas por segundo é de 516*4,5 = 2.322 MB/s. Em um dia, serão 2322 * 24* 3600 = 200.620.800 MB de dados serão copiados encaminhados. Para obter esse valor em GB, divida-o por 1024 e, para obtê-lo em TB, divida-o por 1024 novamente.
• Neste exemplo acima, a GC pode limpar cerca de 191 TB (200.620.800 / (1024 * 1024)) em um dia. 
• Se a criptografia já estiver ativada, a limpeza precisará fazer primeiro a descriptografia e, em seguida, a criptografia. Portanto, o impacto no desempenho será em torno de 40 a 50%. Então 
• Podemos dizer que a GC pode criptografar novamente cerca de 95 TB (50% de 191 TB) em um dia, considerando o exemplo acima.
• Então, para criptografar novamente 668 TB, precisamos de 7 a 8 dias neste caso. Mas adicionamos outro buffer de 20% e dizemos cerca de 9 a 10 dias para criptografar novamente 668 TB de dados