sql >> Databasteknik >  >> NoSQL >> MongoDB

Meltdown Performance Impact on MongoDB:AWS, Azure &DigitalOcean

Meltdown and Spectre Vulnerabilities

Vilka är dessa nya kritiska sårbarheter? "Meltdown" och "Spectre" är sårbarheter i hur många moderna mikroprocessordesigner implementerar spekulativ exekvering av instruktioner. Dessa sårbarheter upptäcktes oberoende i juni förra året och kan utnyttjas av skadliga program för att stjäla känslig information från persondatorer, mobila enheter och till och med molninfrastrukturer där miljontals företag lagrar sina kunddataprofiler. Mer detaljerad information finns på CVE-2017-5715  och CVE-2017-5754  

  • Smälta

    Meltdown bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystemet. Läs mer.

  • Spectre

    Spectre bryter isoleringen mellan olika applikationer. Läs mer.

Under den senaste veckan har ScaleGrid-teamet kört prestandatester för att fastställa effekten av Meltdown CPU-kärnpatch på våra MongoDB-servrar. I det här inlägget kommer vi att täcka resultaten av Meltdown-testerna vi körde för var och en av de tre molnplattformarna som vi stöder – Amazon AWS, Microsoft Azure och DigitalOcean (DO).

Testutrustning

Vi använde Yahoo! Cloud Serving Benchmark (YCSB) för att köra dessa tester och köra mot vår "Large"-instanstyp – vanligtvis med cirka 8 GB RAM. Här är de två i första hand vi körde:

  1. Infoga arbetsbelastning
  2. Arbetsbelastning A/Balanserad arbetsbelastning:  50 % läser, 50 % skriver

För mer information om testmetoden, se vårt inlägg, How to Benchmark MongoDB with YCSB.

Sammanfattning av Cloud Meltdown Test

  • AWS

    4%-5% träff vid infogning av arbetsbelastning och 2-3% träff på balanserad arbetsbelastning (50% läser, 50% skriv).

  • Azure

    10-20 % träff på insert-arbetsbelastningen och 20-25 % träff på den balanserade arbetsbelastningen.

  • DigitalOcean

    30 % träff vid infogning av arbetsbelastning och ~30 % träff på balanserad arbetsbelastning.

Förbättra din databashanteringsproduktivitet, säkerhet och drift på mindre än 15 minuter.

Utforska i en GRATIS 30-dagars provperiod

AWS härdsmältningstest

Vi använder AWS Amazon Linux för alla våra klustervärdtjänster för AWS MongoDB® och Redis™* på AWS. För mer information om korrigeringarna, se  AWS Security Bulletin.


AWS-testsammanfattning

I genomsnitt ser vi en träff på 4–5 % på AWS-insättningsflödet och 2–3 % på den balanserade arbetsbelastningen. Den underliggande instanstypen för denna typ är en "HVM-typ" (virtuell maskinvara) - så den förväntade effekten är minimal. Med Paravirtual (PV)-instanstyper blir effekten mycket större (närmare det vi ser och beskriver med Azure nedan).
Meltdown Performance Impact on MongoDB:AWS, Azure &DigitalOceanClick To Tweet

Azure Meltdown Tests

Vi använder CentOS 6 för alla våra kluster för MongoDB på Azure. Här kan du hitta mer information om Azure-korrigeringarna och Microsoft Windows-korrigeringarna.

Azure-testsammanfattning

I genomsnitt ser vi en träff på 10–20 % i Azure-infogningsarbetsbelastningen och en träff på 20–25 % i den balanserade arbetsbelastningen.

DigitalOcean Meltdown Tests

Vi använder CentOS 6 för alla våra kluster för MongoDB på DigitalOcean. Här kan du hitta mer information om de patchar som är tillgängliga för dina DigitalOcean-droppar.

Sammanfattning av DigitalOcean-test

Vi ser en träff på 30 % på insättningsprestanda och omkring 30 % i den balanserade arbetsbelastningen.

Vi är fast beslutna att hjälpa våra kunder att hålla sina MongoDB-servrar lappade och säkra från sårbarheter. För att lära dig mer om att ytterligare skydda dina MongoDB-molninstallationer, kolla in vårt inlägg, The Three A's of MongoDB Security – Authentication, Authorizing &Auditing.

Om du har några frågor om Meltdown-skydd för dina MongoDB-servrar, vänligen kontakta oss på [email protected].


  1. MongoDB® med Hadoop och relaterade Big Data-teknologier

  2. Konfigurera loggning för MongoDB Java-drivrutinen

  3. Redis Mass Insertion

  4. Kontrollera om ett fält innehåller en sträng