新闻是有分量的

实测:史诗级芯片漏洞对三大云平台的影响

2018-04-22 10:03栏目:快报

  本文来自IT168

  Meltdown和Spectre是近日发现的两大关键漏洞,它们都是利用现代微处理器设计实现指令性执行的弱点,如果这些漏洞被恶意程序利用,那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息,有关更多详细信息,请参见和CVE-2017-5754。

  ·Meltdown打破了用户应用程序和操作系统之间最基本的隔离;

  ·Spectre打破了不同应用程序之间的隔离。

  之前,ScaleGrid团队已经运行了性能测试,以确定Meltdown CPU内核补丁对MongoDB服务器的影响。在这篇文章中,我们将展示Amazon AWS,Microsoft Azure和DigitalOcean(DO)三个云平台上运行Meltdown的测试结果。

  我们使用 Yahoo! Cloud Serving Benchmark (YCSB)来运行这些测试,并运行在‘Large’ instance type ,通常具有大约8GB的RAM。这里主要是我们跑的两个:

  1。 Insert workload

  2。 Workload A/Balanced workload: 50% Reads, 50% Writes

  Meltdown云平台测试总结

实测:史诗级芯片漏洞对三大云平台的影响

  AWS Meltdown测试

  我们在AWS上为所有的MongoDB和Redis集群使用AWS Amazon Linux。

实测:史诗级芯片漏洞对三大云平台的影响

实测:史诗级芯片漏洞对三大云平台的影响

  AWS测试摘要

  这种类型的底层实例类型是“HVM类型”(硬件虚拟机),因此预期的影响是最小的。使用半虚拟(PV)实例类型,一号站平台,影响会更大(这和Azure的情况比较相似)。

  Azure Meltdown测试

实测:史诗级芯片漏洞对三大云平台的影响

实测:史诗级芯片漏洞对三大云平台的影响

  我们对Azure上的所有MongoDB群集使用CentOS 6。

  Azure测试摘要

  如果从平均情况来看, Azure插入工作负载中有10-20%受到影响,一号站平台,平衡工作负载中受到20-25%的影响。

  DigitalOcean Meltdown测试

  我们在DigitalOcean上为所有的MongoDB群集使用CentOS 6。

实测:史诗级芯片漏洞对三大云平台的影响

实测:史诗级芯片漏洞对三大云平台的影响

  DigitalOcean测试总结

  在插入性能方面,我们看到30%受到了影响,在平衡工作负载中也有30%受到了影响。