L'impatto della crittografia sulle prestazioni

L'introduzione della codifica nativa Db2® in un database esistente aumenta le risorse di sistema richieste e influisce sulla velocità di trasmissione dei carichi di lavoro in esecuzione.

La portata di questo impatto dipende da due fattori principali:

Se esiste un'accelerazione hardware CPU che può essere sfruttata da Db2
Come isolare il carico di lavoro da un aumento della latenza delle richieste I/O fisiche

Db2 la crittografia nativa si basa sul prodotto software IBM Global Security Kit (GSKit) integrato per riconoscere e sfruttare l'accelerazione hardware della CPU integrata, laddove possibile. Questa accelerazione fa una differenza significativa nell'impatto sull'utilizzo delle risorse del sistema e sulla velocità di trasmissione delle applicazioni. A partire da Db2 11.1, Db2 sfrutta i seguenti miglioramenti della CPU:

Supporto Intel Advanced Encryption Standard New Instructions (AES-NI)
Supporto in - core Power8 per AES
zSeries CP Assist per funzioni crittografiche (CPACF)

Poiché la crittografia nativa Db2 è implementata per crittografare e decrittografare i dati quando vengono inviati al disco e dal disco, l'effetto della crittografia viene visualizzato su qualsiasi richiesta I/O fisica da Db2. In termini pratici, l'effetto è che la larghezza di banda I/O del sistema viene ridotta rispetto al livello corrente. Il modo in cui i carichi di lavoro reagiscono a questa modifica determina l'impatto sulle prestazioni.

Poiché questa modifica nella latenza dell'I/O fisico può negare la configurazione ottimizzata di un sistema di database esistente, si consiglia di pianificare la riottimizzazione di un database appena codificato. La riesecuzione del database garantisce che l'impatto di qualsiasi nuovo tempo di attesa I/O fisico introdotto dalla codifica sia correttamente indirizzato.