相关背景:
《Spectre漏洞扩大至GPU:NVIDIA、Intel补丁下载说明》
《存储厂商们宣布,无需对Spectre与Meltdown进行修复》
周末简单写点东西分享给大家。
自从本次主要围绕CPU的安全漏洞爆出以来,相关厂商跟着忙了不少。我也一直关注补丁程序对性能的影响,本文列出一些VDI(桌面虚拟化)的测试对比。
如上图,在VMware ESXi+Win10桌面环境打上Meltdown补丁之后,运行同样的测试负载,平均每个虚机内的CPU占用率从20.26%上升到21.52%。下面接着看看LoginVSI测试服务器的虚拟桌面承载能力对比,以及相关性能指标。
注:上图中的VSImax代表(每服务器)最大承载桌面数,越大越好;而VSIbase则是越小越好,我理解应该代表着若干虚拟机的延时总和(单位ms)。
上方表格使用的服务器CPU为Xeon E5 v3,配置本地SSD应该能够避免存储子系统硬件成为瓶颈。
在使用标准Windows 7安装桌面时,Guest OS打上KB4056897补丁后,虚拟桌面支持能力下降13.98%。
Windows Performance tuned with VMware OSOT代表经过性能调优后的桌面镜像,在VDI上运行效率更高,这里Windows7同样会因为漏洞补丁而下降10%的性能。
相比之下,Windows 10虚拟桌面的表现要好一些。虽然单个Win10消耗资源较大所以部署密度低于Win7,但标准安装下KB4056892补丁导致桌面数量只下降了6%,经过VDI性能调优后的Win10桌面受影响进一步缩小到3%。
记得之前听说Skylake(对应Xeon SP)新一代CPU受漏洞补丁的性能影响较小一些,而Intel这几天还宣布年末将发布完全不受漏洞门影响的CPU新品。等遇到有价值的信息再跟大家分享。
扩展阅读:《揭秘VDI存储测试:4节点SDS模拟12000虚拟桌面》
