2025 ж. 21 там.·4 мин

Корпоративтік SSD: TLC мен QLC, TBW/DWPD және тозуды бақылау

Корпоративтік SSD: TLC мен QLC-ны қалай салыстыру, TBW мен DWPD-ті қалай оқу, SMART арқылы тозуды қалай бақылау және қашан аппараттық шифрлау қажет екенін түсіндіреміз.

Корпоративтік SSD: TLC мен QLC, TBW/DWPD және тозуды бақылау

SSD ресурсын корпоративтік ортада не үшін есептеу керек

Офис ПК-те SSD әдетте тыныш жұмыс істейді: жүйе жүктеледі, құжаттар, браузер. Серверде немесе жұмыс станциясында жүктеме басқа: көп кішкентай жазбалар, үнемі деректер жаңартулары, журналдар, кэштер, виртуалдық машиналар және бэкаптар. Жинақтағыш ресурс әлдеқайда жылдамырақ «жерілуі» мүмкін, тіпті жылдамдық көрсеткіштері қалыпты болса да.

Корпоративтік SSD үшін маңызды тек IOPS пен кешігулер емес, сонымен қатар олар жазбаны қанша ұзамай тосын сыйларсыз көтере алатыны. Жазба ресурсы тікелей диск қай уақытқа дейін тұрақты өнімділікті ұстайтынын және ұзақ жүктеме кезінде қалай әрекет ететінін анықтайды.

Деградация көбіне «кеше жұмыс істеді, бүгін істемейді» түрінде көрінбейді. Көбінесе алдымен кешігулер өседі, сирек қателер пайда болады, дерекқордың жауап уақыты ұлғаяды, виртуалдық машиналар «алып қалғандай» болады. Егер диск кенеттен істен шықса, тәуекелдер тез бизнеске әсер етеді: сервистің тоқтауы, күрделі қалпына келтіру, мерзімдер мен қолжетімділік талаптарының бұзылуы.

Ресурсты алдын ала есептегенде нақты жоспар пайда болады: күнделікті қанша жазбаға рұқсат етуге болады, қашан мұқият қарау керек және қашан дискіні ауыстыру қажет болары — бәрі айқын болады.

Алдын ала тұрақты жазбалар қай жерде жүретінін (журналдар, кэш, swap/temp, базалар), жазба/оқу қатынасын, сіздің сервистеріңіз үшін қолайсыз тоқтау мерзімін және износ өсімі туралы хабарландырулар кімге баратынын анықтап алған дұрыс. Бюджет бойынша жоспарлы ауыстыру мерзімін жеке белгілеген жөн.

Мысалы, виртуализация стойкасында бір «шулы» сервис белсенді журналдармен SSD ресурсын бүкіл сақтау пулында тез жұмсап жіберуі мүмкін. Егер бұл мемлекеттік орган немесе банк инфрақұрылымы болса, дискіні жоспарлы түрде ауыстыру апаттарды түнде ұстап қалудан әлдеқайда оңай. Жүйелік интеграция жобаларында осындай тәсіл жиі бастапқылау деңгейінде енгізіледі — мысалы, серверлер мен СХД құрастырғанда GSE.kz негізіндегі шешімдерде ресурс пен тозуды мониторингі қуат резерві мен бэкаптар сияқты дәл сондай деңгейде жоспарланады.

TLC және QLC түсінікті тілде: практикада не өзгереді

TLC және QLC — бір жад ұяшығында қанша бит сақталатынын білдіреді. TLC — 3 бит, QLC — 4 бит. Ұяшықтағы бит саны артқан сайын тығыздық жоғарылайды және әдетте гигабайттағы баға төмен болады. Оның кері жағы — жазу жылдамдығы мен тозу қоры.

Айырмашылық офистік жұмыстан гөрі көп және ұзақ жазатын жерде анық көрінеді: журналдар, дерекқорлар, виртуализация, бэкаптар, видео өңдеу, кэштеу. Мұндай тапсырмалар үшін корпоративтік ортада көбіне TLC таңдалады: ол жазуға төзімді және ресурс бойынша түсінікті.

QLC әдетте оқудың жазбаға қарағанда әлдеқайда көп болатын жерге сай келеді: архивтер, «қоясың және оқисың» файлдық сақтау, репозитарийлер, суық деректер. QLC-ны үнемі қайта жазғанда немесе үздіксіз ұзақ жазулар болса қиындықтар шығады.

Көпшілігінде SSD-те SLC-буфер бар: жад бөлігінің бір бөлігі жылдамырақ режимде жұмыс істейді. Жазба буферге сыйған жағдайда жылдамдық әсерлі көрінеді. Буфер толғанда диск деректерді TLC/QLC-ге «қойуға» кіріседі, және жылдамдық күрт төмендеуі мүмкін. QLC-де бұл құлдырау әдетте күшті және ұзаққа созылады, әсіресе үлкен үздіксіз жазба кезінде.

Тәжірибеде бұл былай көрінеді: қысқа жазба жарылыстарында TLC мен QLC екеуі де жылдам жұмыс істейді, ал ұзақ жазбада (мысалы, жүздеген гигабайттық түнгі бэкап) TLC әлдеқайда жұмсақ құлдырайды. QLC-де SLC-буфер толғаннан кейін жылдамдық паспорттық мәннен бірнеше есе төмен болуы мүмкін.

Мысал: мектеп немесе поликлиникаға виртуализация ашып, түнде бірнеше VM-нің толық көшірмесі жасалса, QLC-дегі бэкап күтпегенше ұзарып, таңертеңгі тапсырмалар кешігуі мүмкін. Инфрақұрылымда TLC жиі тұрақты орындалу уақытын береді — жарнамалық шапшаңдық көрсеткіштерден гөрі бұл маңызды.

TBW және DWPD: спецификацияларды қалай оқу және модельдерді салыстыру

TBW (Total Bytes Written) SSD-ке кепілдік мерзімінде қанша деректер жазуға болатынын көрсетеді — өндіруші тұрғысынан «тозу қалыптан жоғары» деп санайтын шек. Бұл «өлім нүктесі» емес, ресурс пен тәуекелдерді бағалау үшін ориентир.

TBW-ты нақты қызмет мерзіміне аудару үшін өзіңіз жазатын күнделікті жазбаны қолданыңыз:

Срок (күндерде) = TBW (ТБ) / күнделікті жазба (ТБ).

Мысалы, егер TBW = 3000 ТБ және сервер күнде 2 ТБ жазады, бұл шамамен 1500 күн — яғни 4,1 жыл. Егер 5 ТБ/күн болса — шамамен 1,6 жыл.

DWPD (Drive Writes Per Day) корпоративтік SSD-ті салыстыруда жиі ыңғайлырақ: ол кепілдік мерзімі ішінде диск күніне қанша «толық қайта жазуды» көтере алатынын көрсетеді. Показатель көлемге және мерзімге нормаланған.

TBW мен DWPD қалай байланысты

Есеп қарапайым:

  • TBW = DWPD × сыйымдылық (ТБ) × 365 × кепілдік жылдары
  • DWPD = TBW / (сыйымдылық (ТБ) × 365 × жылдар)

Нормализацияның арқасында бір ғана сыйымдылықтағы екі SSD ресурс бойынша бірнеше есе айырмашылықта болуы мүмкін: бірінде 0,3 DWPD (оқу мен жеңіл жазбаларға), екіншісінде 1 DWPD немесе 3 DWPD (дерекқорлар мен виртуализацияға арналған). Айырмашылық әдетте жад түріне (TLC немесе QLC), резервтік орынға (overprovisioning), прошивка мен контроллер жазбаны қалай тарататынына байланысты болады.

Салыстыру кезінде не ескеру керек

TBW немесе DWPD-ті әрқашан сыйымдылық пен кепілдік мерзімімен бірге қараңыз. «4000 TBW» көп секілді естіледі, бірақ 7,68 ТБ үшін 5 жылда бұл шамамен 0,29 DWPD, ал 1,92 ТБ үшін 5 жылда — шамамен 1,14 DWPD.

Практикада кей тапсырмаларға сыйымдылық пен баға маңыздырақ, ал басқа тапсырмаларға жоғары DWPD қажет. Корпоративтік ортада модельдерді DWPD бойынша салыстыру ыңғайлы және ол сіздің жазба профиліңізге сәйкес пе соны тексерген жөн.

TBW және DWPD-тен басқа қай параметрлерге назар аудару керек

TBW және DWPD диск қанша жазуды көтере алатынын көрсетеді, бірақ нақты эксплуатацияда корпоративтік SSD көбіне тозудан гөрі қуат, қызып кету немесе үйлесімсіздік себепті күрделішеуі мүмкін. Сондықтан спецификациядағы басқа жолдарды да оқу маңызды.

Деректерді қорғау және сенімділік

Серверлер мен маңызды сервистер үшін алдымен PLP (Power Loss Protection) іздеңіз. Бұл — қуат жоғалғанда кэштен флешке деректерді жазуға мүмкіндік беретін қорғау. PLP болмаған жағдайда файлдық жүйе, дерекқор немесе виртуалдық машина зақымдалу қауіпі жоғары болады, тіпті TBW бойынша ресурс әлі көп болса да.

Сенімділік көрсеткіштері пайдалы, бірақ оларды шынайы бағалау керек. MTBF көбіне статистикалық модельді көрсетеді, нақты қызмет мерзімі кепілдік емес. UBER (Unrecoverable Bit Error Rate) үлкен массивтер мен бэкаптар үшін маңызды: ол үлкен көлемді оқу кезінде қате пайда болу ықтималдығын көрсетеді. Кепілдік шарттары кейде көбірек мәлімет береді — ол жазба ресурсына, мерзімге немесе екеуіне де байланысты ма, соны тексеріңіз.

Интерфейс, температура және үйлесімділік

Интерфейс пен форм-фактор тек жылдамдықты емес, дисктің физикалық орнатылуын да анықтайды: SATA, M.2, U.2, PCIe/NVMe. Жылдам NVMe сервер контроллері немесе backplane-мен сәйкес келмесе пайдасы болмайды.

Температураға назар аударыңыз. Тығыз серверлердегі NVMe жылынады, қызып кетсе жиі троттлинг болады. Радиатор керек пе, бағытталған ауа ағымы қажет пе, температура датчиктері және троттлинг қалай орнатылған — бәрін тексеріңіз.

Сатып алудан бұрын сервер мен RAID-пен үйлесімдігін тексеріңіз. Массивтер үшін тұрақты прошивка, қате кезінде дұрыс мінез-құлық және контроллер режимдерін қолдауы маңызды.

Қысқа тексеріс тізімі:

  • PLP және оның қай сценарийлерге арналғаны
  • UBER және кепілдік шарттары
  • интерфейс пен форм-фактор (backplane және контроллерге сай ма)
  • температура диапазоны және салқындату талаптары
  • RAID/HBA-пен үйлесімділік (әсіресе серверлер мен СХД үшін)

Мысалы, дерекқор сервері үшін PLP бар және RAID-та болдырмайтын, болжалды мінез-құлқы бар SSD жақсырақ — тіпті «тұтыну» класының TBW ұқсас көрінсе де.

Тапсырмаға сай SSD таңдау: архивтен бастап дерекқорға дейін

Проверка совместимости SSD с сервером
Сатып алудан бұрын форм-факторды, интерфейсті және SSD-тің RAID немесе HBA-пен жұмысын тексереміз.
Проверить

SSD таңдау брендтен емес, жазба профилінен басталады. Бірдей көлемдегі екі накопитель архивта жылдар бойы қызмет етіп, журналдармен бірдей диск бірнеше айда «шаршап» қалуы мүмкін. Сондықтан корпоративтік SSD-ті жүктеме түріне және жоспарланған күнделікті жазбаға сай таңдайды.

Қарапайым түрде тапсырмаларды жад түрімен байланыстырсаң:

  • QLC — оқыту көп, жазу сирек болатын жерге (архивтер, репозиторийлер, суық деректер).
  • TLC — аралас жүктеме үшін қауіпсізірек (виртуализация, VDI, пошта) және жазу көп орындарда (дерекқорлар, транзакция журналдары, кэш, телеметрия) көп жағдайда басым.

Бэкаптар үшін QLC мүмкін, бірақ ұзын тізбекті жазбада оның мінез-құлқын тексеру маңызды.

Күнделікті жазбаны (GB/day) күрделі құралдарсыз шамамен бағалау үшін сервер немесе пул деңгейінен бастау:

  1. Гипервизор, СХД немесе ОС бойынша тәуліктік орташа жазбаны алыңыз.
  2. «Көрінбейтін» жазбаға (журналдар, метадеректер, қайта құру, уақытша файлдар) 1.2–2.0 коэффициент қосыңыз.
  3. Нағыз жазбаны қабылдайтын SSD санына бөліп шығыңыз (RAID және hot spare есебін ескеріңіз).
  4. Ресурспен салыстырыңыз: DWPD (мерзімге) немесе TBW (барлық мерзімге).

Практикалық ереже: QLC жазба сирек және болжамды болған жағдайда ғана тиімді, ал «нервті» жүктемелер (көп кішкентай жазбалар, шыңдар, тұрақты журналдар) үшін TLC-ні бірден таңдап, сыйымдылыққа қосымша қор қалдыру дұрыс.

Мысал: виртуализация стойкасында снапшоттар немесе журналдардың күрт артуы жазбаны екі есеге дейін көбейте алады. Егер есептеулер DWPD бойынша «впритык» көрсетсе, жоғарырақ класс немесе үлкенірек сыйымдылық алу жақсы — бұл жиі тоқтатулар мен жоспардан тыс ауыстырудан арзанға түседі.

SMART қосу және оқу: қадамдық орнату

SSD для критичных сервисов и PLP
PLP қажет болатын жерлерді анықтап, қуат өшіруінен деректер жоғалту тәуекелін азайтамыз.
Получить консультацию

SMART — SSD денсаулығын көрсететін статистикалық көрсеткіштер жиынтығы: қанша деректер жазылған, қателер бар ма және тозу қалай өсіп жатыр. Корпоративтік SSD үшін бұл мәселені алдын ала байқаудың ең қарапайым тәсілдерінің бірі.

Бастапқыда жүйе SMART-ты көріп тұрғанына көз жеткізіңіз. Кейбір серверлерде диск RAID/HBA контроллері арқылы қосылған, сондықтан SMART деректері тек контроллер утилитасы арқылы қолжетімді болуы мүмкін, ОС-тен тікелей емес.

Linux: smartctl және nvme-cli

Linux-та көбінде smartctl (SATA/SAS және кейде HBA арқылы қосылған дискілер үшін) және nvme-cli (NVMe үшін) жеткілікті болады.

Әрекеттер тәртібі:

  • Диск түрін және құрылғы атын анықтаңыз (мысалы, /dev/sda немесе /dev/nvme0n1).
  • SMART есебін алыңыз және оның қосылғанына көз жеткізіңіз.
  • NVMe үшін SMART/health журналын алыңыз.
  • Шығынды файлға сақтап, аптасына кем дегенде бір рет өзгерістерді салыстырыңыз.
  • Егер диск RAID-контроллердің артына болса, физикалық дискке қол жеткізу режимін (әдетте -d параметрі керек) немесе контроллердің өз утилитасын пайдаланыңыз.

Мысал командалар:

sudo smartctl -a /dev/sda
sudo smartctl -s on /dev/sda
sudo nvme smart-log /dev/nvme0
sudo nvme id-ctrl /dev/nvme0 | head

Есепте не қарау керек: тозу пайызы (Media Wearout Indicator, Percentage Used), жазылған деректер (Total LBAs Written/Read немесе Data Units Written/Read), қайта тағайындалған блоктар, интерфейс қателері және дұрыс өшірілмеу есептері.

Windows: PowerShell және өндіруші утилиталары

Windows-та алғашқы диагностикаға PowerShell ыңғайлы. Ол жалпы статус көрсетеді, бірақ барлық атрибуттарды, әсіресе NVMe немесе контроллер артына жатқан дисктерді, толық қайтармауы мүмкін. Мұнда өндірушінің утилиталары көмектеседі.

Практика: жалпы статусты тексеріп, содан кейін тозу және жазылған көлем көрсеткіштерін алыңыз және тіркеңіз. Егер SSD массивте тұрса, деректер қайдан алынатынын (ОС, контроллер драйвері немесе контроллер консолі) түсіну маңызды — әйтпесе RAID ішінде бір физикалық диск деградациясын жіберіп алуға болады.

Бір есеп пайдалы, бірақ тренд әлдеқайда маңызды. Егер тозу мен қателер қалыптасқаннан жылдамырақ өссе немесе жаңа критикалық оқиғалар пайда болса, жүйе әлі тұрақты тұрған кезде ауыстыруды жоспарлаңыз.

SMART-алертер: шектер, хабарландырулар және әрекет

SMART-алертер — «қызыл шам үшін» емес, SSD-ті дерекқордағы қателер немесе хосттың кенеттен қайта жүктелуі болмай тұрып ауыстыру үшін. Корпоративтік дискілерде ең пайдалы метрикалар әдетте: Percentage Used (немесе Wear Leveling/Media Wearout Indicator), Media Errors (NVMe үшін жиі Media and Data Integrity Errors) және Critical Warning.

Шектерді реакция деңгейлері бойынша бөлу ыңғайлы:

  • 70% тозу: дайындық. Кепілдік, қордағы дисктер мен бэкаптардың бар-жоғын тексеріңіз.
  • 80%: жақын арада ауыстыру. Қажет болса «қызыл» жүктемелерді ауыстырып, прошивканы регламент бойынша жаңартыңыз.
  • 90%: жедел ауыстыру. Жазбаны минималдаңыз, дискіні критикалық ролден шығарыңыз, оралу жоспарын дайындаңыз.

Хабарландырулар сол жерде дәл көрінетін жерге жіберілуі тиіс: есеп үшін пошта, дежур үшін мессенджер және мониторинг жүйесінде оқиға. Интеграция жобаларында алертердің кімге келетінін және ауыстыру туралы шешімді кім қабылдайтынын алдын-ала келісу пайдалы — әйтпесе тіпті жақсы мониторинг те мәселені шеше алмайды.

Бір реттік ақауды деградациядан ажырату үшін динамиканы қараңыз. Күн сайын немесе әр ауыр жазбадан кейін Media Errors өсіп жатса, қайта-қайта Critical Warning пайда болса немесе жүктеме өзгермей тұрғанымен өнімділік күрт төмендеген жағдайда бұл алаңдататын жағдай.

Ауыстырудан кейін қарапайым журнал жүргізіңіз: дата, модель, сериялық нөмір, пайдалану уақыты, Percentage Used, ауыстыру себебі. 2–3 такой циклдан кейін сатып алу болжамы пайда болады және қоймада «өрт сөндіру» сатып алулар емес, жоспарланған қор болады.

FAQ

Когда в компании действительно нужно считать ресурс SSD, а когда можно не заморачиваться?

Егер диск үнемі жазылса — логтар, мәліметтер базалары, кэштер, виртуализация, сақтық көшірулер — ресурс есептеңіз. Мұндай тапсырмаларда SSD орын көлемі мен жылдамдығы бойынша әдемі көрінсе де, жазба ресурсы күтпеген жерден тез таусылуы мүмкін. Егер сіз күнделікті жазбаны және TBW/DWPD бойынша ресурс есептеген болсаңыз, дискілерді жоспарлап ауыстырып, кешігулер мен сервис ақауларын алдын ала болдырмауға болады.

Что выбрать для корпоративных задач: TLC или QLC?

Әдетте TLC аралас және жазбалы жүктемеге әлдеқайда сенімді: виртуализация, VDI, пошта, мәліметтер базалары, журналдар. Ол ұзақ жазбада жылдамдықты тұрақтырақ ұстап, ресурс бойынша күтімді ұсынады. QLC көбінесе «көп оқылатын, сирек жаңартылатын» сценарийлерге қолайлы: архивтер, репозиторийлер, суық деректер. QLC-ны үнемі кішкентай порцияларда қайта жазсаңыз немесе ұзақ үздіксіз жазбалар болса, жылдамдықтың құлдырауы мен тез тозуы жиі кездеседі.

Почему SSD «вдруг» начинает писать намного медленнее, хотя по характеристикам он быстрый?

Паспорттағы жылдамдық қысқа интервалда алынған, ал жазба SLC-буферде жүрген кезде жақсы көрінеді. Буфер толғанда SSD негізгі TLC/QLC массивіне жаза бастайды да, жылдамдық күрт төмендеуі мүмкін. Шынайы операцияларда бұл ұзақ уақыт орындайтын тапсырмаларда байқалады: түнгі бэкаптар немесе VM-дерді массалық жаңарту. QLC-де төмендеу әдетте тереңірек және ұзаққа созылады, TLC-де — жұмсақырақ.

Что такое TBW и как правильно его понимать?

TBW — бұл өндірушінің кепілдік мерзімі ішінде жазуға рұқсат етілген жалпы деректер көлемі. Ол «өлім нүктесі» емес, қауіптерді бағалау және жоспарлау үшін шама. TBW-ді сіздің күнделікті жазбаңызға аударатын болсақ, диск қанша күн немесе жыл қызмет ететінін шамамен түсінуге болады.

Что такое DWPD и зачем он удобнее TBW при выборе?

DWPD — диск көлемінің толық қайта жазылуын күнделікті қанша рет жасауға болатынын көрсетеді (кепілдік мерзімі шегінде). Ол көлем мен мерзімге нормаланғандықтан корпоративтік модельдерді салыстыру үшін ыңғайлырақ. Егер серверде әртүрлі көлемдегі SSD қарастырылып жатса, DWPD сізге жүктеме профиліңізді қай модель көтере алатынын тез анықтауға көмектеседі.

Как быстро прикинуть реальную суточную запись, если нет сложных инструментов?

Күрделі құралдар болмаса да күнделікті нақты жазбаны шамалап анықтауға болады: гипервизор, ОС немесе СХД бойынша тәуліктік жазбаны алыныз, содан кейін журналдар, метадеректер және уақытша файлдар үшін 1.2–2.0 коэффициент қосып, RAID және hot-spare ескерілген нақты SSD санына бөліңіз. Содан кейін DWPD-пен салыстырыңыз немесе кепілдік мерзіміне TBW-ге аударыңыз. Бұл қарапайым есеп әдетте диск таңдау кезінде «впритык» сатып алудан сақтайды.

Какие характеристики кроме TBW/DWPD важны для серверного SSD?

Критикалық серверлік сценарийлер үшін ең алдымен PLP (Power Loss Protection) іздеңіз. Ол кенеттен қуат өшкенде кэштегі деректерді флешке жазып үлгеруге көмектеседі және файлдық жүйенің немесе дерекқордың бұзылу тәуекелін төмендетеді. Сонымен қатар форм-фактор мен интерфейс сервер мен корпусқа сай болуы тиіс, ал NVMe салынған тығыз серверлерде салқындату ескерілмесе троттлинг пен тұрақсыз өнімділік пайда болуы мүмкін.

Какие SMART-показатели важнее всего для контроля износа SSD?

Ең маңызды SMART көрсеткіштері — Percentage Used (немесе Media Wearout Indicator), жазылған жалпы деректер көлемі және қателердің болуы. Бір есеп көп нәрсе айтпайды, маңыздысы — динамика: егер тозу жылдам өссе немесе қателер пайда болса, ауыстыруды жоспарлау қажет. Егер диск RAID/HBA артына қойылған болса, SMART көбінесе контроллер утилитасы арқылы ғана қолжетімді — бұл жағдайды алдын ала тексерген дұрыс, әйтпесе массив ішіндегі жеке физикалық дисктің деградациясын өткізіп жіберуге болады.

Какие пороги SMART-алертов ставить и что делать, когда они срабатывают?

Практикалық шекті мәндер мен реакция деңгейлері пайдалы. Мысалы: - 70% тозу: дайындық. Кепілдіктерді, қордағы дисктерді және бэкаптарды тексеріңіз. - 80%: жақын арада ауыстыруды жоспарлау. Қажет болса «жылы» жүктемелерді ауыстырыңыз, прошивканы регламент бойынша тексеріңіз. - 90%: жедел ауыстыру. Жазбаларды минимизациялап, дискіні критикалық ролдерден шығарыңыз. Хабарландыруларды поштамен, дежурлық мессенджерге және мониторинг жүйесіне жіберіңіз. Алертті кім қарайтындығын және ауыстыру шешімін кім қабылдайтынын алдын-ала келісіңіз.

Когда стоит выбирать SSD с аппаратным шифрованием (SED), а когда проще обойтись программным?

Аппараттық шифрлау (Self-Encrypting Drive, SED) диск контроллерінің ішінде жүзеге асады: деректер «ұшып» шығып жатқанда шифрланып/дешифрланады және CPU-ға айтарлықтай жүктеме салмайды. Бағдарламалық шифрлау — бұл ОС немесе агент арқылы жасалады. SED таңдауға негізінен диск физикалық түрде жоғалуы немесе рұқсатсыз қол жеткізу тәуекелі жоғары болған жағдайда барады: ноутбуктер, қашықтағы филиалдар, сервиске немесе жазып алуға жіберілетін дискілер. Қаржы және мемлекеттік ұйымдарда талаптар кілттердің басқарылуына және рәсімдердің тексерілуіне байланысты болуы мүмкін. TCG Opal немесе IEEE 1667/eDrive сияқты стандарттардың қолдауын және BIOS/UEFI арқылы қалай қосылатындығын, сондай-ақ сіздің RAID/HBA контроллеріңізбен үйлесімдігін тексеріңіз. Егер шифрлауды қосуға болады, бірақ оны басқаруға құралдар жоқ болса, бұл тек «құжаттағы белгі» болып қалады. Егер жиі миграциялар, әртүрлі қонақ ОС-тер немесе орталықтандырылған есеп болуын қаласаңыз, бағдарламалық шифрлау басқаруды жеңілдетуі мүмкін.