實測：Meltdown漏洞對AWS、Azure和DigitalOcean的不同影響

Meltdown和Spectre是近日發現的兩大關鍵漏洞，它們都是利用現代微處理器設計實現指令性執行的弱點，如果這些漏洞被惡意程序利用，那麼就可以從個人電腦、移動設備、甚至雲計算基礎設施中竊取敏感信息，有關更多詳細信息，請參見和CVE-2017-5754。

• Meltdown打破了用戶應用程序和操作系統之間最基本的隔離；

• Spectre打破了不同應用程序之間的隔離。

之前，ScaleGrid團隊已經運行了性能測試，以確定Meltdown CPU內核補丁對MongoDB伺服器的影響。在這篇文章中，我們將展示Amazon AWS，Microsoft Azure和DigitalOcean（DO）三個雲平台上運行Meltdown的測試結果。

我們使用 Yahoo! Cloud Serving Benchmark (YCSB)來運行這些測試，並運行在"Large" instance type ，通常具有大約8GB的RAM。這裡主要是我們跑的兩個：

1. Insert workload

2. Workload A/Balanced workload: 50% Reads, 50% Writes

Meltdown雲平台測試總結

AWS Meltdown測試

我們在AWS上為所有的MongoDB和Redis集群使用AWS Amazon Linux。

AWS測試摘要

這種類型的底層實例類型是"HVM類型"（硬體虛擬機），因此預期的影響是最小的。使用半虛擬（PV）實例類型，影響會更大（這和Azure的情況比較相似）。

Azure Meltdown測試

我們對Azure上的所有MongoDB群集使用CentOS 6。

Azure測試摘要

如果從平均情況來看， Azure插入工作負載中有10-20％受到影響，平衡工作負載中受到20-25％的影響。

DigitalOcean Meltdown測試

我們在DigitalOcean上為所有的MongoDB群集使用CentOS 6。

DigitalOcean測試總結

在插入性能方面，我們看到30％受到了影響，在平衡工作負載中也有30%受到了影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！