精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:云計算行業動態 → 正文

芯片問題對云計算應用的影響低于事先預期

責任編輯:editor005 作者:Trevor Jones |來源:企業網D1Net  2018-01-25 14:09:15 本文摘自:TechTarget中國

在多年來最大的一次計算漏洞事件被披露之后,事實證明我們的云計算使用情況完全不會受到太大的影響。

公共云計算可能是Spectre和Meltdown芯片漏洞事件中最危險的架構。但是,至少在打過最初的補丁之后,對這些平臺的安全性和運行性能的影響似乎并沒有如預測般的那么可怕。

許多行業觀察家擔心,這些芯片級漏洞可能會使多租戶的公共云計算模式成為黑客訪問同一共享主機上其他用戶帳戶數據的一個惹眼目標。但是主要云計算供應商們的及時響應——某些情況下是幾個月的周期——已經極大地解決了這些問題。

客戶們還必須更新這些位于云端的系統。但是通過使用這些底層的補丁程序,云計算環境已經很好地消除了用戶們最初對于數據被竊的擔憂。與擁有自有數據中心和需要對其硬件、微代碼、管理程序以及可能的管理實例進行升級更新的企業用戶相比,云計算用戶所需做的工作要少得多。

“天畢竟沒有塌,請放輕松,”Forrester 研究公司的分析師Gardner說。“它們可能是我們最近一段時間內看到的最重要的CPU缺陷問題,但是臨時性解決方案可以有助于緩解這一問題帶來的影響,而芯片制造商已經在致力于長期解決方案的開發。”

從某種程度上說,供應商們對于在Meltdown和Spectre漏洞上安裝補丁的快速響應也說明了他們中心化與自動化所達到的高度。

“與硬件供應商和諸如Linux這樣的開源項目不同,我們沒有辦法做到以與他們一樣的速度來完成對項目進行打補丁,”總部位于波士頓的云計算托管服務供應商CloudHealth的創始人兼CTO Joe Kinsella說。“最終結果是證明了實際應對問題的中心化能力。”

安全專家表示,目前還沒有發現任何已知的Meltdown和雙向Spectre漏洞的破解方法。據安全專家稱,通過這些漏洞(特別是Spectre)實施的黑客攻擊已經超越了普通黑客的能力范圍,他們更可能找到了一條阻力更小的攻擊路徑。

事實上,迄今為止Meltdown和Spectre漏洞的真正影響來自于打補丁過程本身。特別是微軟公司在發布Meltdown和Spectre報告之后和解除封鎖之前因對其Azure客戶實施強制性的不定期重啟而著實惹惱了他們。谷歌則表示,它可通過實施遷移所有客戶來避免重啟。

雖然亞馬遜網絡服務(AWS)、微軟、谷歌以及其他云計算平臺在解決這個問題上都不聲不響地、不同程度地走在了前面,但一些小型云計算企業則被炒得沸沸揚揚。

AMD 和英特爾已經致力于固件升級以進一步緩解這個問題,但是這些早期版本的固件已經引起了他們自己的問題。據稱更新補丁程序即將推出,但目前還不清楚是否需要又一輪云計算供應商的重啟高峰。

Meltdown和Spectre的最初補丁是臨時性措施——如果采用不依賴于預測執行的方法(這是一個基于這些漏洞根源的優化技術)重新設計芯片,那么就有可能需要花費數年時間。對這些芯片進行任何根本性的重新設計都有可能最終讓云計算服務供應商受益良多,因為云計算供應商們可以比傳統企業更頻繁地更換硬件,從而更快地用上新的處理器。

這些漏洞可能會導致潛在用戶降低他們的云計算使用率或者在從他們自己的數據中心轉移出來之前執行額外的盡職調查。在金融行業以及其他受到高度監管的行業中,更是如此,這些行業目前只是剛剛開始接納公共云計算的理念。

“如果你正在啟動一個新項目,那么這就是一個現實的問題,”總部位于佛羅里達州奧蘭多市的云計算托管供應商的CEO Marty Puranik說。“我無法想象一個首席風險官或首席安全官會說,這對于我們未來將要做的事情是無關緊要的。”

性能問題并不像初期預測的那么糟糕

Spectre和Meltdown 的另一個潛在影響是補丁程序將如何影響性能。最初的預測是最高達到三成的性能降低,受到影響的客戶上網報告的問題將主要還是性能問題。但是,云計算供應商們已經推翻了這些預測,代表客戶監管數千臺服務器的多家托管服務供應商均表示絕大多數的工作負載并未受到影響。

雖然性能是否會隨著時間推移而出現問題還有待進一步觀察,但是IT專家們似乎也認同了供應商們的說法。超過十多個消息渠道(其中大部分人出于這個問題的敏感性和易變性方面的考慮而要求匿名)向SearchCloudComputing表示,他們幾乎感受不到這些補丁程序帶來性能方面的影響。

Kinsella表示,實際情況是受影響系統的數量是相當有限的,且其性能受影響的表現也是相當不穩定的。“如果補丁的影響有30%,那么我認為我們一定不會像現在這么處之泰然,因為這就好像逆向遵循摩爾定律回到了多年前,”他說。

總部設在舊金山的Zendesk公司技術運營副總裁Steve Loyd表示,隨著2017年底AWS發出多次重啟通知以來,其云計算平臺運行表現有所變化。這些重啟并不受到客戶歡迎,但也確實優于替代方案,同時截至目前公司還沒有在補丁測試過程中發現任何較大的影響,他說。

谷歌表示沒有收到任何其云計算客戶受到顯著影響的報告,而微軟與AWS最初曾表示他們預期會有少部分客戶能夠察覺出性能下降。目前還不清楚微軟是如何為那些客戶緩解這些問題所帶來的負面影響,但是公司建議用戶使用速度更快的網絡服務。AWS在一份聲明中表示,自從安裝補丁程序以來,他們一直致力于幫助受影響用戶進行工作負載優化,并且“有計劃在任何情況下都能防止用戶的云計算成本發生重大變化”。

除了這些對云計算使用的微不足道影響以外,最大的潛在影響是所有擴展使用操作系統內核的應用,例如分布式數據庫或緩存系統等。當然,內部的同一類型工作負載也可能面臨著相同的問題,但即便是一個小小的影響也會造成大大的后果。

“如果任何一個單一系統受到的影響不超過1%,那么其后果是可以忽略不計的,”總部位于波士頓的混合云計算管理供應商Trubonomic的首席宣導者Eric Wright說。“但是,如果一共有100多個系統,那么就必須在工作負載上增加一個新的虛擬系統。所以,無論進行怎樣的分割,總是會有一些影響的。”

云計算服務供應商們也可能因為定價計劃而受到客戶的青睞。一個擁有自有數據中心的企業可能會采用增加一些使用不足的服務器來解決這個問題。但是,云計算供應商是根據CPU資源來收費的,運行速度較慢的工作負載可能會產生更為明顯的影響,IDC分析師Pete Lindstrom說。

“這可能比較主觀,但確實是安全專家工作的方式,”他說。“說真的,他們真正關心的問題是這個月的賬單會是什么樣的,以及是否真的會有影響?”

性能影響的最大受益者可能是抽象服務,例如無服務器或平臺即服務產品。在這些應用場景中,所有的補丁都由供應商負責,分析人士認為,對于客戶來說,這些服務將不會有所改變。

一家新聞與社交媒體集成商ACI Information Group在亞馬遜機器鏡像和Docker鏡像的基礎上對其AWS彈性計算云實例打了補丁。截至目前,這家公司還沒有發現任何重大問題,但是其員工確實注意到他們的無服務器工作負載不需要他們做出任何努力就能夠解決問題,同時性能不受影響, ACI技術副總裁、TechTarget撰稿人Chris Moyer說。

“目前,我們在無服務器上部屬了約四成的工作負載,這對我們來說也是一個巨大的勝利,這也是完全完成我們遷移工作的另一個原因,”他說。

關鍵字:云計算谷歌

本文摘自:TechTarget中國

x 芯片問題對云計算應用的影響低于事先預期 掃一掃
分享本文到朋友圈
當前位置:云計算行業動態 → 正文

芯片問題對云計算應用的影響低于事先預期

責任編輯:editor005 作者:Trevor Jones |來源:企業網D1Net  2018-01-25 14:09:15 本文摘自:TechTarget中國

在多年來最大的一次計算漏洞事件被披露之后,事實證明我們的云計算使用情況完全不會受到太大的影響。

公共云計算可能是Spectre和Meltdown芯片漏洞事件中最危險的架構。但是,至少在打過最初的補丁之后,對這些平臺的安全性和運行性能的影響似乎并沒有如預測般的那么可怕。

許多行業觀察家擔心,這些芯片級漏洞可能會使多租戶的公共云計算模式成為黑客訪問同一共享主機上其他用戶帳戶數據的一個惹眼目標。但是主要云計算供應商們的及時響應——某些情況下是幾個月的周期——已經極大地解決了這些問題。

客戶們還必須更新這些位于云端的系統。但是通過使用這些底層的補丁程序,云計算環境已經很好地消除了用戶們最初對于數據被竊的擔憂。與擁有自有數據中心和需要對其硬件、微代碼、管理程序以及可能的管理實例進行升級更新的企業用戶相比,云計算用戶所需做的工作要少得多。

“天畢竟沒有塌,請放輕松,”Forrester 研究公司的分析師Gardner說。“它們可能是我們最近一段時間內看到的最重要的CPU缺陷問題,但是臨時性解決方案可以有助于緩解這一問題帶來的影響,而芯片制造商已經在致力于長期解決方案的開發。”

從某種程度上說,供應商們對于在Meltdown和Spectre漏洞上安裝補丁的快速響應也說明了他們中心化與自動化所達到的高度。

“與硬件供應商和諸如Linux這樣的開源項目不同,我們沒有辦法做到以與他們一樣的速度來完成對項目進行打補丁,”總部位于波士頓的云計算托管服務供應商CloudHealth的創始人兼CTO Joe Kinsella說。“最終結果是證明了實際應對問題的中心化能力。”

安全專家表示,目前還沒有發現任何已知的Meltdown和雙向Spectre漏洞的破解方法。據安全專家稱,通過這些漏洞(特別是Spectre)實施的黑客攻擊已經超越了普通黑客的能力范圍,他們更可能找到了一條阻力更小的攻擊路徑。

事實上,迄今為止Meltdown和Spectre漏洞的真正影響來自于打補丁過程本身。特別是微軟公司在發布Meltdown和Spectre報告之后和解除封鎖之前因對其Azure客戶實施強制性的不定期重啟而著實惹惱了他們。谷歌則表示,它可通過實施遷移所有客戶來避免重啟。

雖然亞馬遜網絡服務(AWS)、微軟、谷歌以及其他云計算平臺在解決這個問題上都不聲不響地、不同程度地走在了前面,但一些小型云計算企業則被炒得沸沸揚揚。

AMD 和英特爾已經致力于固件升級以進一步緩解這個問題,但是這些早期版本的固件已經引起了他們自己的問題。據稱更新補丁程序即將推出,但目前還不清楚是否需要又一輪云計算供應商的重啟高峰。

Meltdown和Spectre的最初補丁是臨時性措施——如果采用不依賴于預測執行的方法(這是一個基于這些漏洞根源的優化技術)重新設計芯片,那么就有可能需要花費數年時間。對這些芯片進行任何根本性的重新設計都有可能最終讓云計算服務供應商受益良多,因為云計算供應商們可以比傳統企業更頻繁地更換硬件,從而更快地用上新的處理器。

這些漏洞可能會導致潛在用戶降低他們的云計算使用率或者在從他們自己的數據中心轉移出來之前執行額外的盡職調查。在金融行業以及其他受到高度監管的行業中,更是如此,這些行業目前只是剛剛開始接納公共云計算的理念。

“如果你正在啟動一個新項目,那么這就是一個現實的問題,”總部位于佛羅里達州奧蘭多市的云計算托管供應商的CEO Marty Puranik說。“我無法想象一個首席風險官或首席安全官會說,這對于我們未來將要做的事情是無關緊要的。”

性能問題并不像初期預測的那么糟糕

Spectre和Meltdown 的另一個潛在影響是補丁程序將如何影響性能。最初的預測是最高達到三成的性能降低,受到影響的客戶上網報告的問題將主要還是性能問題。但是,云計算供應商們已經推翻了這些預測,代表客戶監管數千臺服務器的多家托管服務供應商均表示絕大多數的工作負載并未受到影響。

雖然性能是否會隨著時間推移而出現問題還有待進一步觀察,但是IT專家們似乎也認同了供應商們的說法。超過十多個消息渠道(其中大部分人出于這個問題的敏感性和易變性方面的考慮而要求匿名)向SearchCloudComputing表示,他們幾乎感受不到這些補丁程序帶來性能方面的影響。

Kinsella表示,實際情況是受影響系統的數量是相當有限的,且其性能受影響的表現也是相當不穩定的。“如果補丁的影響有30%,那么我認為我們一定不會像現在這么處之泰然,因為這就好像逆向遵循摩爾定律回到了多年前,”他說。

總部設在舊金山的Zendesk公司技術運營副總裁Steve Loyd表示,隨著2017年底AWS發出多次重啟通知以來,其云計算平臺運行表現有所變化。這些重啟并不受到客戶歡迎,但也確實優于替代方案,同時截至目前公司還沒有在補丁測試過程中發現任何較大的影響,他說。

谷歌表示沒有收到任何其云計算客戶受到顯著影響的報告,而微軟與AWS最初曾表示他們預期會有少部分客戶能夠察覺出性能下降。目前還不清楚微軟是如何為那些客戶緩解這些問題所帶來的負面影響,但是公司建議用戶使用速度更快的網絡服務。AWS在一份聲明中表示,自從安裝補丁程序以來,他們一直致力于幫助受影響用戶進行工作負載優化,并且“有計劃在任何情況下都能防止用戶的云計算成本發生重大變化”。

除了這些對云計算使用的微不足道影響以外,最大的潛在影響是所有擴展使用操作系統內核的應用,例如分布式數據庫或緩存系統等。當然,內部的同一類型工作負載也可能面臨著相同的問題,但即便是一個小小的影響也會造成大大的后果。

“如果任何一個單一系統受到的影響不超過1%,那么其后果是可以忽略不計的,”總部位于波士頓的混合云計算管理供應商Trubonomic的首席宣導者Eric Wright說。“但是,如果一共有100多個系統,那么就必須在工作負載上增加一個新的虛擬系統。所以,無論進行怎樣的分割,總是會有一些影響的。”

云計算服務供應商們也可能因為定價計劃而受到客戶的青睞。一個擁有自有數據中心的企業可能會采用增加一些使用不足的服務器來解決這個問題。但是,云計算供應商是根據CPU資源來收費的,運行速度較慢的工作負載可能會產生更為明顯的影響,IDC分析師Pete Lindstrom說。

“這可能比較主觀,但確實是安全專家工作的方式,”他說。“說真的,他們真正關心的問題是這個月的賬單會是什么樣的,以及是否真的會有影響?”

性能影響的最大受益者可能是抽象服務,例如無服務器或平臺即服務產品。在這些應用場景中,所有的補丁都由供應商負責,分析人士認為,對于客戶來說,這些服務將不會有所改變。

一家新聞與社交媒體集成商ACI Information Group在亞馬遜機器鏡像和Docker鏡像的基礎上對其AWS彈性計算云實例打了補丁。截至目前,這家公司還沒有發現任何重大問題,但是其員工確實注意到他們的無服務器工作負載不需要他們做出任何努力就能夠解決問題,同時性能不受影響, ACI技術副總裁、TechTarget撰稿人Chris Moyer說。

“目前,我們在無服務器上部屬了約四成的工作負載,這對我們來說也是一個巨大的勝利,這也是完全完成我們遷移工作的另一個原因,”他說。

關鍵字:云計算谷歌

本文摘自:TechTarget中國

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 嘉祥县| 涟源市| 德钦县| 德化县| 香港| 保山市| 遂宁市| 江华| 宿州市| 松阳县| 上犹县| 红桥区| 晋宁县| 吴江市| 华亭县| 金溪县| 麦盖提县| 乐平市| 哈巴河县| 新密市| 哈巴河县| 山阴县| 吉林市| 宜城市| 随州市| 新郑市| 松滋市| 荆州市| 青冈县| 茂名市| 河池市| 葫芦岛市| 同德县| 眉山市| 瓦房店市| 斗六市| 沾化县| 汝南县| 桃江县| 龙门县| 潢川县|