芯片问题对云核算应用的影响低于事前预期
本文摘要:芯片问题对云核算应用的影响低于事前预期公共云核算多是Spectre和Meltdown芯片缝隙工作中最风险的架构。可是,至少在打过最初的补丁之后,对这些平台的安全性和运转性能的影响似乎并没有如猜测般的那么可怕。在多年来最大的一次核算缝隙工作被发表之后,事实
芯片问题对云核算应用的影响低于事前预期 公共云核算多是Spectre和Meltdown芯片缝隙工作中最风险的架构。可是,至少在打过最初的补丁之后,对这些平台的安全性和运转性能的影响似乎并没有如猜测般的那么可怕。

在多年来最大的一次核算缝隙工作被发表之后,事实证明我们的使用状况完全不会遭到太大的影响。

公共云核算多是Spectre和Meltdown芯片缝隙工作中最风险的架构。可是,至少在打过最初的补丁之后,对这些平台的安全性和运转性能的影响似乎并没有如猜测般的那么可怕。

许多职业观察家忧虑,这些芯片级缝隙可能会使多租户的公共云核算形式成为黑客拜访同一同享主机上其他用户帐户数据的一个惹眼方针。可是主要云核算供给商们的及时响应 某些状况下是几个月的周期 现已极大地解决了这些问题。

客户们还有必要更新这些位于云端的体系。可是通过使用这些底层的补丁程序,云核算环境现已很好地消除了用户们最初关于数据被窃的担忧。与具有自有和需要对其硬件、微代码、办理程序以及可能的管理实例进行晋级更新的企业用户相比,云核算用户所需做的工作要少得多。

天毕竟没有塌,请放轻松, Forrester 研讨公司的分析师Gardner说。 它们多是我们最近一段时间内看到的最重要的CPU缺点问题,可是暂时性处理计划可以有助于缓解这一问题带来的影响,而芯片制造商现已在致力于长时间处理计划的开发。

从某种程度上说,供给商们关于在Meltdown和Spectre缝隙上装置补丁的快速响应也说明了他们中心化与主动化所达到的高度。

与硬件供给商和诸如Linux这样的开源项目不同,我们没有方法做到以与他们一样的速度来完成对项目进行打补丁, 总部位于波士顿的云核算保管效劳供给商CloudHealth的创始人兼CTO Joe Kinsella说。 最完结果是证明了实践应对问题的中心化才能。

安全专家表明,现在还没有发现任何已知的Meltdown和双向Spectre缝隙的破解方法。据安全专家称,通过这些缝隙(特别是Spectre)施行的黑客进犯现已逾越了普通黑客的才能规模,他们更可能找到了一条阻力更小的攻击途径。

事实上,迄今为止Meltdown和Spectre缝隙的真正影响来自于打补丁过程本身。特别是微软公司在发布Meltdown和Spectre陈述之后宽和除封锁之前因对其Azure客户施行强制性的不守时重启而着实惹恼了他们。谷歌则表明,它可通过施行迁移所有客户来防止重启。

虽然亚马逊网络效劳(AWS)、微软、谷歌以及其他云核算平台在解决这个问题上都不声不响地、不同程度地走在了前面,但一些小型云核算企业则被炒得沸反盈天。

AMD 和英特尔现已致力于固件晋级以进一步缓解这个问题,可是这些前期版本的固件现已引起了他们自己的问题。据称更新补丁程序行将推出,但现在还不清楚是否需要又一轮云核算供给商的重启高峰。

Meltdown和Spectre的最初补丁是暂时性措施 假如选用不依赖于猜测履行的方法(这是一个基于这些缝隙本源的优化技能)从头设计芯片,那么就有可能需要花费数年时间。对这些芯片进行任何底子性的从头设计都有可能最终让云核算效劳供给商获益良多,因为云核算供给商们可以比传统企业更频频地替换硬件,从而更快地用上新的处理器。

这些缝隙可能会导致潜在用户下降他们的云核算使用率或者在从他们自己的数据中心转移出来之前履行额定的尽职调查。在金融职业以及其他遭到高度监管的职业中,更是如此,这些职业现在只是刚刚开始接纳公共云核算的理念。

假如你正在启动一个新项目,那么这就是一个现实的问题, 总部位于佛罗里达州奥兰多市的云核算保管供给商的CEO Marty Puranik说。 我无法想象一个首席危险官或首席安全官会说,这关于我们未来将要做的事情是可有可无的。

性能问题其实不像初期猜测的那么糟糕

Spectre和Meltdown 的另外一个潜在影响是补丁程序将怎么影响性能。最初的猜测是最高达到三成的性能下降,遭到影响的客户上网陈述的问题将主要仍是性能问题。可是,云核算供给商们现已推翻了这些猜测,代表客户监管数千台效劳器的多家保管效劳供给商均表明绝大大都的工作负载并未遭到影响。

虽然性能是否会跟着时间推移而呈现问题还有待进一步观察,可是IT专家们似乎也认同了供给商们的说法。超过十多个音讯途径(其间大部分人出于这个问题的灵敏性和易变性方面的考虑而要求匿名)向SearchCloudComputing表明,他们简直感受不到这些补丁程序带来性能方面的影响。

Kinsella表明,实践状况是受影响体系的数量是适当有限的,且其性能受影响的体现也是适当不安稳的。 假如补丁的影响有30%,那么我认为我们一定不会像现在这么泰然处之,因为这就好像逆向遵循摩尔规律回到了多年前, 他说。

总部设在旧金山的Zendesk公司技能运营副总裁Steve Loyd表明,跟着2017年底AWS发出屡次重启告诉以来,其云核算平台运转体现有所变化。这些重启其实不遭到客户欢迎,但也确实优于代替方案,同时截至现在公司还没有在补丁查验进程中发现任何较大的影响,他说。

谷歌表明没有收到任何其云核算客户遭到显著影响的陈述,而微软与AWS最初曾表明他们预期会有少部分客户可以察觉出性能下降。现在还不清楚微软是怎么为那些客户缓解这些问题所带来的负面影响,可是公司建议用户使用速度更快的网络效劳。AWS在一份声明中表明,自从装置补丁程序以来,他们一直致力于协助受影响用户进行工作负载优化,并且 有方案在任何状况下都能防止用户的云核算本钱发生重大变化 。

除了这些对云核算使用的微乎其微影响以外,最大的潜在影响是所有扩展使用操作体系内核的应用,例如散布式数据库或缓存体系等。当然,内部的同一类型工作负载也可能面对着相同的问题,但即便是一个小小的影响也会形成大大的成果。

假如任何一个单一体系遭到的影响不超过1%,那么其成果是可以疏忽不计的, 总部位于波士顿的核算管理供给商Trubonomic的首席宣导者Eric Wright说。 可是,假如一共有100多个体系,那么就有必要在工作负载上添加一个新的虚拟体系。所以,无论进行怎样的切割,总是会有一些影响的。

云核算效劳供给商们也可能因为定价方案而遭到客户的喜爱。一个具有自稀有据中心的企业可能会选用添加一些使用不足的效劳器来解决这个问题。可是,云核算供给商是依据CPU资源来收费的,运转速度较慢的工作负载可能会发生更为显着的影响,IDC分析师Pete Lindstrom说。

这可能比较片面,但确实是安全专家工作的方式, 他说。 说真的,他们真正关怀的问题是这个月的账单会是什么样的,以及是否真的会有影响?

性能影响的最大获益者多是笼统效劳,例如无效劳器或平台即效劳产品。在这些运用场景中,所有的补丁都由供给商负责,分析人士认为,关于客户来说,这些效劳将不会有所改变。

一家新闻与交际媒体集成商ACI Information Group在亚马逊机器镜像和Docker镜像的基础上对其AWS弹性核算云实例打了补丁。截至现在,这家公司还没有发现任何重大问题,可是其员工确实留意到他们的无效劳器工作负载不需要他们做出任何努力就可以够解决问题,同时性能不受影响, ACI技能副总裁、TechTarget撰稿人Chris Moyer说。

现在,我们在无效劳器上部下了约四成的工作负载,这对我们来说也是一个巨大的胜利,这也是完全完成我们迁移工作的另外一个原因, 他说。


10:31:00 边缘核算 企业有必要进入云端吗?可以进入边缘核算 如今物联网的应用愈来愈广泛,但需要具有企业的视角。这意味着垂直职业运用程序、开发生态体系、产品规划、硬件、布置等。
10:19:00 云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开合作,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚拟化软件和网络东西。
09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware建立新协作 试图追逐竞争对手 据国外媒体报导,当地时间周一,谷歌宣布与戴尔旗下的云核算公司VMware建立新的合作同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。
09:10:00 云技能 云核算年代,硬件为何仍然十分重要? 加利福尼亚大学圣迭戈分校选用了“云优先”的战略,他们筛选了三台大型机、将尽量多的核算工作负载转移到云端、尽量抛弃内部布置软件,转而使用软件即效劳。