sql >> Databáze >  >> NoSQL >> MongoDB

Dopad na výkon zhroucení na MongoDB:AWS, Azure a DigitalOcean

Zranitelnosti zhroucení a Spectre

Jaké jsou tyto nové kritické chyby zabezpečení? „Meltdown“ a „Spectre“ jsou zranitelnosti ve způsobu, jakým mnoho moderních návrhů mikroprocesorů implementuje spekulativní provádění instrukcí. Tyto zranitelnosti, které byly nezávisle objeveny loni v červnu, mohou být zneužity škodlivými programy ke krádeži citlivých informací z osobních počítačů, mobilních zařízení a dokonce i cloudových infrastruktur, kde miliony firem ukládají své zákaznické datové profily. Podrobnější informace naleznete na CVE-2017-5715  a CVE-2017-5754  

  • Zhroucení

    Zhroucení narušuje nejzákladnější izolaci mezi uživatelskými aplikacemi a operačním systémem. Přečtěte si více.

  • Spektre

    Spectre narušuje izolaci mezi různými aplikacemi. Přečtěte si více.

Během minulého týdne provedl tým ScaleGrid testy výkonu, aby zjistil dopad opravy jádra Meltdown CPU na naše servery MongoDB. V tomto příspěvku se budeme zabývat výsledky testů Meltdown, které jsme provedli pro každou ze tří cloudových platforem, které podporujeme – Amazon AWS, Microsoft Azure a DigitalOcean (DO).

Testovací zařízení

Použili jsme Yahoo! Cloud Serving Benchmark (YCSB) ke spouštění těchto testů a spouštění proti našemu typu instance „Velká“ – obvykle s přibližně 8 GB paměti RAM. Zde jsou dva, které jsme primárně spustili:

  1. Vložit pracovní zátěž
  2. Pracovní zátěž A/Vyvážená pracovní zátěž:  50 % čtení, 50 % zápis

Další podrobnosti o metodologii testování naleznete v našem příspěvku Jak srovnávat MongoDB s YCSB.

Shrnutí testu zhroucení cloudu

  • AWS

    4 %–5 % zásahu při zatížení vkládání a 2–3 % zásahu při vyváženém zatížení (50 % čtení, 50 % zápis).

  • Azurová

    10–20 % zásahu při vytížení vložek a 20–25 % zásahu vyváženého vytížení.

  • DigitalOcean

    30 % zásahu při vytížení vkládání a ~30 % zásahu vyváženého vytížení.

Zlepšete produktivitu správy databáze, zabezpečení a operace za méně než 15 minut.

Prozkoumejte v 30denní zkušební verzi ZDARMA

AWS Meltdown Tests

AWS Amazon Linux používáme pro všechny naše cluster hostingové služby pro AWS MongoDB® a Redis™* na AWS. Další podrobnosti o opravách naleznete v  bulletinu zabezpečení AWS.


Shrnutí testů AWS

V průměru zaznamenáváme 4–5 % zásahu toku vkládání AWS a 2–3 % zásahu vyváženého pracovního zatížení. Základním typem instance pro tento typ je „typ HVM“ (hardwarový virtuální stroj), takže očekávaný dopad je minimální. S typy instancí Paravirtual (PV) bude dopad mnohem větší (blíže tomu, co vidíme a načrtneme s Azure níže).
Meltdown Performance Impact on MongoDB:AWS, Azure &DigitalOceanClick To Tweet

Azure Meltdown Tests

Pro všechny naše clustery pro MongoDB v Azure používáme CentOS 6. Zde najdete další informace o opravách Azure a opravách Microsoft Windows.

Shrnutí testů Azure

V průměru zaznamenáváme 10–20 % zásahu v pracovní zátěži Azure insert a 20–25 % zásahu při vyvážené zátěži.

DigitalOcean Meltdown Tests

Pro všechny naše clustery pro MongoDB na DigitalOcean používáme CentOS 6. Zde najdete další informace o dostupných opravách pro vaše kapky DigitalOcean.

Shrnutí testů DigitalOcean

Vidíme 30% zásah ve výkonu vkládání a přibližně 30% zásah ve vyváženém pracovním vytížení.

Zavázali jsme se pomáhat našim zákazníkům udržovat jejich servery MongoDB opravené a zabezpečené před zranitelností. Chcete-li se dozvědět více o další ochraně vašich cloudových nasazení MongoDB, podívejte se na náš příspěvek Tři A zabezpečení MongoDB – ověřování, autorizace a audit.

Pokud máte nějaké dotazy ohledně ochrany Meltdown pro vaše servery MongoDB, kontaktujte nás na adrese [email protected].


  1. Jak provést hromadnou aktualizaci dokumentů v MongoDB pomocí Javy?

  2. Jarní stránka dat mongo

  3. Paradigma asynchronního programování s nodejs a redis-node

  4. Jak načíst hodnotu z mongoDB podle názvu klíče?