本文来自IT168
Meltdown和Spectre是近日发现的两大关键漏洞,它们都是利用现代微处理器设计实现指令性执行的弱点,如果这些漏洞被恶意程序利用,那么就可以从个人电脑、移动设备、甚至云计算基础设施中窃取敏感信息,有关更多详细信息,请参见和CVE-2017-5754。
·Meltdown打破了用户应用程序和操作系统之间最基本的隔离;
·Spectre打破了不同应用程序之间的隔离。
之前,ScaleGrid团队已经运行了性能测试,以确定Meltdown CPU内核补丁对MongoDB服务器的影响。在这篇文章中,我们将展示Amazon AWS,Microsoft Azure和DigitalOcean(DO)三个云平台上运行Meltdown的测试结果。
我们使用 Yahoo! Cloud Serving Benchmark (YCSB)来运行这些测试,并运行在‘Large’ instance type ,通常具有大约8GB的RAM。这里主要是我们跑的两个:
1。 Insert workload
2。 Workload A/Balanced workload: 50% Reads, 50% Writes
Meltdown云平台测试总结
AWS Meltdown测试
我们在AWS上为所有的MongoDB和Redis集群使用AWS Amazon Linux。
AWS测试摘要
这种类型的底层实例类型是“HVM类型”(硬件虚拟机),因此预期的影响是最小的。使用半虚拟(PV)实例类型,影响会更大(这和Azure的情况比较相似)。
Azure Meltdown测试
我们对Azure上的所有MongoDB群集使用CentOS 6。
Azure测试摘要
如果从平均情况来看, Azure插入工作负载中有10-20%受到影响,平衡工作负载中受到20-25%的影响。
DigitalOcean Meltdown测试
我们在DigitalOcean上为所有的MongoDB群集使用CentOS 6。
DigitalOcean测试总结
在插入性能方面,我们看到30%受到了影响,在平衡工作负载中也有30%受到了影响。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)