Data Domain. Вычисление времени применения шифрования в состоянии покоя

В некоторых сценариях заказчикам требуется знать время, необходимое для шифрования данных, хранящихся в системе. Это следующие способы:

• При первом включении шифрования заказчикам может потребоваться зашифровать ранее незашифрованные данные. Это время им нужно знать время, необходимое для шифрования всех существующих данных.
• Если в системе уже включено шифрование и пользователь пометил ключ для уничтожения или компрометации, необходимо повторно зашифровать данные, связанные с этим скомпрометированным/уничтоженным ключом. В течение этого времени необходимо знать время, необходимое для повторного шифрования данных, связанных с ключом. 

В обоих случаях, в зависимости от конфигурации шифрования, последующий цикл сборки мусора будет выполнять шифрование/повторное шифрование данных. Таким образом, время, необходимое для
шифрования/повторного шифрования данных, будет зависеть от скорости цикла сборки мусора. На данный момент у нас нет инструмента для расчета этой информации. Но это можно рассчитать, используя следующую информацию, доступную в autosupport.
Этот расчет является приблизительным и может отличаться в зависимости от среды заказчика, например возраста дисков, расположения контейнеров и т. д. 

Расчет времени GC при первом включении шифрования

Соберите следующую информацию в службе autosupport.
Шаг 1: Получение пространства, используемого в системе. Это будет байты после сжатия в системе. Найдите следующую информацию в службе autosupport. 

Шаг 2. Получение скорости фазы копирования GC. Это будет количество контейнеров в секунду при копировании вперед. Ознакомьтесь с информацией ниже.

Шаг 3: В приведенном выше примере используемое пространство составляет 668 Тбайт, а скорость прямого копирования — 516 контейнеров в секунду. 
Количество пересылаемых контейнеров в секунду составляет 516*4,5 = 2322 МБ/сек.

• Через сутки это будет 2322 * 24* 3600 = 200 620 800 МБ данных будет скопировано пересылкой. Чтобы получить это значение в гигабайтах, разделите его на 1024, а чтобы получить это значение в ТБ, снова разделите его на 1024.
• В приведенном выше примере GC может очистить около 191 ТБ (200 620 800 / (1024 * 1024)) за день.
• Если шифрование не было включено ранее, то дополнительные издержки со временем — это просто время, затрачиваемое на шифрование данных. Как правило, при включенном шифровании снижение производительности составляет от 5 до 20%. Учитывая худший случай попадания 20%, мы можем сказать, что GC будет шифровать около 152 ТБ (80% от 191 ТБ) в день в этом примере.
• Таким образом, для шифрования 668 Тбайт требуется около 4–5 дней. Но мы добавляем еще 20% в качестве буфера, и мы можем сказать, что GC потребуется около 5-6 дней для шифрования 668 ТБ данных.

Расчет времени GC для повторного шифрования данных, если шифрование уже включено. 

Соберите следующую информацию из autosuppot.
Шаг 1: В случае, если шифрование уже включено в системе и заказчику необходимо повторно зашифровать данные, связанные с определенным ключом, найдите следующую информацию автоподдержки и выясните, какие ключевые данные нужно повторно зашифровать. Все ключи будут содержать информацию о данных, связанных с ключом, в столбце "Размер после композиции". Найдите следующую информацию в разделе «Отображение ключей шифрования файловой системы» в разделе автоподдержки. Рассмотрим приведенный ниже пример, и заказчик пытается уничтожить ключ с идентификатором 2, который содержит 668 Тбайт данных, которые необходимо повторно зашифровать. 

Filesystem Encryption Keys Show
-------------------------------
Active Tier:
 Key Key State Size 
 Id MUID post-comp 
 --- ---- ------------ ----------
 1 7b3 Deactivated 17.74 TiB 
 2 cf3 Deactivated 668.83 TiB <============= Customer needs to destroy this key 
 3 c31 Deactivated 76.50 TiB 
 4 ee3 Activated-RW 0 
 --- ---- ------------ ---------- 

Шаг 2. Получение скорости фазы копирования GC. Это будет количество контейнеров в секунду при копировании вперед. Ознакомьтесь с информацией ниже.

Шаг 3:

• Количество пересылаемых контейнеров в секунду составляет 516*4,5 = 2322 МБ/сек. Через сутки это будет 2322 * 24* 3600 = 200 620 800 МБ данных будет скопировано пересылкой. Чтобы получить это значение в гигабайтах, разделите его на 1024, а чтобы получить это значение в ТБ, снова разделите его на 1024.
• В приведенном выше примере GC может очистить около 191 ТБ (200 620 800 / (1024 * 1024)) за день. 
• Если шифрование уже включено, то сначала необходимо выполнить дешифрование, а затем шифрование. Таким образом, снижение производительности составит около 40–50%. Сооо 
• Мы можем сказать, что GC может повторно зашифровать около 95 ТБ (50% от 191 ТБ) в день, учитывая приведенный выше пример.
• Таким образом, для повторного шифрования 668 ТБ в данном случае нам потребуется 7–8 дней. Но мы добавляем еще 20% буфера и говорим около 9–10 дней для повторного шифрования 668 Тбайт данных