暗号化がパフォーマンスに与える影響

既存のデータベースに Db2® ネイティブ暗号化を導入すると、必要なシステム・リソースが増加し、実行中のワークロードのスループットに影響を与えます。

この影響の範囲は、以下の 2 つの主な要因によって決まります。
  • Db2 が活用できる CPU ハードウェア・アクセラレーションが存在するかどうか
  • 物理入出力要求の待ち時間の増加からワークロードを保護する方法
Db2 ネイティブ暗号化は、組み込みの IBM Global Security Kit (GSKit) ソフトウェア製品に依存して、可能な場合は組み込みの CPU ハードウェア・アクセラレーションを認識して活用します。 このアクセラレーションにより、システム・リソースの消費量とアプリケーション・スループットの両方に与える影響に大きな違いが生じます。 Db2 11.1以降、 Db2 は以下の CPU 機能拡張を活用します。
  • Intel Advanced Encryption Standard New Instructions (AES-NI) サポート
  • AES の Power8 メモリー内サポート
  • zSeries CP Assist for Cryptographic Functions (CPACF)
Db2 ネイティブ暗号化が実装され、データがディスクとの間でやり取りされるときにデータの暗号化と暗号化解除が行われるため、 Db2からの物理入出力要求に暗号化の効果が現れます。 実際の用語では、システムの入出力帯域幅が現行レベルから低下しているという効果があります。 ワークロードがこの変更にどのように反応するかにより、パフォーマンスへの影響が決まります。

物理入出力の待ち時間におけるこの変更によって、既存のデータベース・システムの調整済み構成が無効になる可能性があるため、新しく暗号化されたデータベースの再調整を計画することをお勧めします。 データベースを再調整すると、暗号化によって生じる新しい物理入出力待機時間の影響に適切に対処できます。