"멜트다운(Meltdown) 보안 버그"는 2018년 1월 3일 발표된 인텔 x86 마이크로 프로세서, IBM 파워 마이크로
프로세서 및 일부 ARM 기반 마이크로 프로세서에 영향을 주는 하드웨어 취약점입니다.
서버 시스템에서 제3자가 메모리의 데이타를 읽어 드릴 수 있어 보안에 막대한 영향을 미칠수 있습니다.
현재 공식적인 패치가 나와서 패치를 할 경우 보안 상 문제점은 없으나, 내장된 스토리지 HDD , SSD,
NVME 등에서 현격한 성능 저하가 나타 납니다.
# [ CPU게이트 - 나무위키 ] 자세히 보기
SCSI 인터페이스 ?
SCSI(Small Computer System Interface : SCSI) 인터페이스는 1986 고안된 데이터 입출력을 위한 인터페이스 입니다.
CPU 성능이 보잘것 없던 시절 데이터 입출력 I/O에 CPU 자원을 쓰느라 정작 컴퓨팅 자원을 고갈시키는 문제가 발생되는 것을 방지하기 위하여
CPU와 별개로 디바이스 입/출력을 하기 위해 고안 된 인터페이스 입니다.
현재는 과거에 비해 CPU 성능이 수백 수천배 업그레이드 되고, 인텔의 ICH 시리즈의 IO 성능이 충분히 최적화 되면서 SCSI의 계보를 이은
"SAS (Serial Attached SCSI)"가 시장에 크게 어필하지 못하고 , 고성능 레이드 스토리지나 고가의 서버에서만 채용되고 있습니다.
멜트다운 버그 패치 후 성능저하 확인!
스마일서브는 지난 2018년 1월 12일 CPU 보안 버그 중 멜트다운 패치에 따른 성능 저하 영향 범위를
확인하기 위해 직접 지디넷코리아의 IT 전문기자와 함께 두가지 실험을 하고 그 결과를 공개했습니다.
1. 인텔 마이크로코드 기반 펌웨어 업데이트(R07) + OS 업데이트(yum) 후 성능 영향 TEST
2. INTEL & AMD, OS(apt-get) 멜트다운 패치 후 성능 영향 TEST
결과는 스마일서브 공식 블로그 "IDCHOWTO"에서 확인이 가능합니다.
[ 자세히 보기 ]
# ZDNet Korea : 인텔CPU 서버 보안패치 후 성능하락 "국내서도 확인"
[ 자세히 보기 ]
버그 패치후 IO 성능 저하 - SCSI 사용이 답입니다
스마일서브는 자체 클라우드 서비스에 사용되는 스토리지에서 멜트다운 보안 버그 패치 전/후 성능 저하가 전혀 없었음을 파악하고 그 이유를 추정하여 보았습니다.
SCSI가 나온 이유가 CPU I/O 부하를 경감 하기 위해서 나왔다는 점에 착안하여 SCSI 디바이스 버그 패치 전/후의 성능 차이를 측정하여 본 결과,
버그 패치전과 패치후의 성능 차이가 없으며, 원래 ICH SATA 콘트롤러 사용시에 비해서 멜트다운 버그 패치 후에도 성능 향상이 40% 있었습니다.
멜트다운 패치 후 I/O 퍼포먼스 변화여부 확인을 위해 서버 성능측정을 위해 가장 많이 사용되는 도구중의 하나인 "sysbench" 를 이용해
[ Intel i7-8700k / GIGABYTE H310M DS2V / DDR4 8G ECC/U ] 환경의 서버에 [ SAS Controller ] 추가하여 테스트를 진행하였습니다.
결과는?
SAS Controller 사용시 제조사 패치 후에도 자체 컨트롤러 성능으로 인해 약 40% 성능 향상이 있었음을 확인하였습니다.
CLOUDV 서버에 사용하는 SAS 콘트롤러는?
스마일서브는 자체 생산되어 서비스로 제공되는 모든 서비스( 클라우드 및 임대/구매 형 서버, 스토리지 등)에
LSI사의 SAS 9361-8i 8port Controller Card 를 사용 합니다.
Data center, cloud and high-performance computing environments not only require large amounts of
storage capacity, they also must provide the data protection and performance today’s applications
and end users demand. The MegaRAID SAS 9361-8i 12Gb/s SAS and SATA RAID controller card
addresses these needs by delivering proven performance and RAID data protection for a range of
server storage applications.
- · Connect up to 128 SATA or SAS drives with eight internal 12Gb/s SATA and SAS ports
- · Fit into rack-mounted servers with low-profile form factor and side-mounted SAS connectors
- · Support critical, high-bandwidth applications with PCIe® 3.0 connectivity
- · Balance protection and performance for critical applications with RAID levels 0, 1, 5, 6, 10, 50, and 60
- · Add more protection and peace of mind with optional CacheVault® flash cache protection.
[ 자료출처 : broadcom.com ]
