Auswirkungen der Verschlüsselung auf die Leistung

Die Einführung der nativen Db2® -Verschlüsselung für eine vorhandene Datenbank erhöht die erforderlichen Systemressourcen und wirkt sich auf den Durchsatz aktiver Workloads aus.

Das Ausmaß dieser Auswirkungen hängt von zwei Hauptfaktoren ab:

Ob eine CPU-Hardwarebeschleunigung vorhanden ist, die von Db2 genutzt werden kann
Isolation der Auslastung von einer Erhöhung der Latenzzeit für physische Ein-/Ausgabeanforderungen

Die native Db2 -Verschlüsselung basiert auf dem integrierten Softwareprodukt IBM Global Security Kit (GSKit) , um die integrierte CPU-Hardwarebeschleunigung zu erkennen und zu nutzen, wenn dies möglich ist. Diese Beschleunigungsfunktion macht einen beträchtlichen Unterschied in den Auswirkungen auf die Systemressourcennutzung und den Anwendungsdurchsatz aus. Ab Db2 11.1nutzt Db2 die folgenden CPU-Erweiterungen:

Unterstützung für Intel Advanced Encryption Standard New Instructions (AES-NI)
Kerninterne Power8-Unterstützung für den Algorithmus AES
zSeries CP Assist for Cryptographic Functions (CPACF)

Da die native Db2 -Verschlüsselung implementiert ist, um Daten zu verschlüsseln und zu entschlüsseln, während sie von und zu Platte gehen, wirkt sich die Verschlüsselung auf jede physische E/A-Anforderung von Db2aus. In der Praxis bedeutet dies, dass die E/A-Bandbreite Ihres Systems gegenüber dem aktuellen Stand reduziert wird. Die Auswirkungen auf die Leistung hängen davon ab, wie Ihre Auslastungen auf diese Veränderung reagieren.

Da diese Veränderung in der Latenz für physische E/A-Operationen die optimierte Konfiguration eines vorhandenen Datenbanksystems in Frage stellen kann, wird empfohlen, eine erneute Optimierung einer neu verschlüsselten Datenbank einzuplanen. Die erneute Optimierung der Datenbank stellt sicher, dass die Auswirkungen der neuen Wartezeiten bei physischen E/A-Operationen, die durch die Verschlüsselung verursacht werden, geeignet berücksichtigt werden.