`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Спасет ли единоличная аренда от уязвимости Meltdown?

+33
голоса

По мере того как продолжает нагнетаться напряженность, вызванная уязвимостями Meltdown и Spectre в процессорах Intel, а теперь и в некоторых процессорах ARM, вопрос о том, что с этим делать, выходит на передний план. Очевидно, что не существует заплатки для кремния. Intel придется исправить будущие чипы, чтобы справиться с этим.

Intel была проинформирована Google Zero Project о так называемых атаках Meltdown и Spectre летом 2017 года, но ничего не было опубликовано публично до тех пор, пока в январе 2018 года эта история не стала известной. Intel заявила, что в декабре 2017 года она начала распространять обновления прошивки для OEM-партнеров. «Для процессоров Intel, представленных за последние пять лет, мы ожидаем выпуск обновлений более чем для 90 процентов из них в течение недели, а остальная часть к концу января», - говорится в заявлении компании.

Intel заявила, что бизнес и домашние приложения не должны замечать значительных замедлений в общих задачах, таких как чтение электронной почты, создание документа или доступ к цифровым фотографиям.

Итак, на данный момент имеются только программные заплатки. Внесены исправления в дистрибутивы Linux, а Microsoft выпустила заплатки для Windows, хотя угроза для потребителей минимальна. Apple также выпустила исправление для macOS.

«Это было своеобразной первой помощью для ядра. Было мало оптимизаций. Это смягчило вред от эксплойта, но методом молотка и зубила. Вопрос в том, какую производительность мы можем получить с этими обновлениями», - сказал Зак Смит (Zac Smith), генеральный директор облачного провайдера Packet.

Падение производительности вследствие установки заплаток уже ощутили некоторые клиенты. Один из разработчиков продемонстрировал свои экземпляры Amazon EC2 с заметным снижением производительности. Это связано с тем, что по мере того как Amazon выполняет обновления ядра, виртуальные машины перезагружаются с исправлением, которое, по оценкам, влияет на производительность на целых 20-30 %.

Таким образом, пользователи очутились между двумя вариантами, оба из которых неудачны: работать без исправления и рисковать подвергнуться атаке эксплойта или устранить проблему и получить снижение производительности. Смит утверждает, что существует третье решение – одиночная аренда.

Сегодня большинство виртуальных сред, особенно облачных провайдеров, предусматривают многоарендность как неотъемлемую составляющую сервисов. Amazon, Microsoft и Google - все управляют виртуальными машинами - и вы разделяете пространство процессора с кто его знает кем. IBM является единственным крупным провайдером, который предлагает то, что известно как хостинг «голого железа». Это означает, что заказчик обеспечивает весь уровень программного обеспечения, начиная с ОС. Это сделано через дочернюю компанию SoftLayer, хотя Amazon недавно объявила о планах предложить такой же сервис.

Хотя этот совет исходит от облачного провайдера, он также работает и на собственных площадках компаний. Если ваша сеть закрыта, и вы ограничиваете доступ к высокопроизводительным приложениям, таким как хранилище данных, бизнес-аналитике, аналитической обработке онлайн (OLAP) или к приложениям для больших данных, тогда вы можете быть достаточно уверенными, что никто его не получит.

Зак Смит отметил, что многие клиенты работают по сценариям единственного арендатора с сильно контролируемой средой и не нуждаются в исправлениях для Meltdown: «Некоторые из наших клиентов очень заинтересованы в применении как заплаток для ядра, так и обновлений, в то время как другие хотят оставаться без них. Они не хотят, чтобы производительность падала, и понимают собственную безопасность при единоличной аренде».

Эти клиенты имеют общий профиль: им нужна очень большая производительность, и они работают с одной рабочей нагрузкой в больших масштабах. Они хорошо знают свой код, не разделяют его ни с кем и сильно изменяют операционную среду.

Обычно это относится для задач с высокой интенсивностью вычислений, таких как извлечение и преобразование нагрузки (ETL) или большие данные, а компании не хотят замедлять производительность до 20 %, они не запускают случайные рабочие нагрузки, и они не позволяют случайным пользователям получить доступ к пространству приложений.

Смит отметил, что индивидуальная аренда не панацея, но если заказчик использует виртуальную машину в общедоступном облаке, то он рискует. Если собственная рабочая нагрузка запускается в заблокированной однопользовательской среде с вашим собственным ядром, это хорошо. Никакие другие заказчики не могут использовать доступ к памяти… На данный момент.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT