sql >> データベース >  >> NoSQL >> MongoDB

MongoDBへのメルトダウンパフォーマンスの影響:AWS、Azure、DigitalOcean

    MeltdownとSpectreの脆弱性

    これらの新しい重大な脆弱性は何ですか? 「Meltdown」と「Spectre」は、多くの最新のマイクロプロセッサ設計が命令の投機的実行を実装する方法の脆弱性です。昨年6月に独自に発見されたこれらの脆弱性は、悪意のあるプログラムによって悪用され、パーソナルコンピュータ、モバイルデバイス、さらには何百万もの企業が顧客データプロファイルを保存しているクラウドインフラストラクチャから機密情報を盗む可能性があります。詳細については、CVE-2017-5715およびCVE-2017-5754

    をご覧ください。
    • メルトダウン

      メルトダウンは、ユーザーアプリケーションとオペレーティングシステム間の最も基本的な分離を解除します。続きを読む。

    • スペクター

      Spectreは、異なるアプリケーション間の分離を解除します。続きを読む。

    この1週間、ScaleGridチームはパフォーマンステストを実行して、MongoDBサーバーに対するMeltdownCPUカーネルパッチの影響を判断しました。この投稿では、サポートしている3つのクラウドプラットフォーム(Amazon AWS、Microsoft Azure、DigitalOcean(DO))のそれぞれに対して実行したメルトダウンテストの結果について説明します。

    テストリグ

    Yahoo!を使用しましたCloud Serving Benchmark(YCSB)を使用してこれらのテストを実行し、「大」インスタンスタイプ(通常は約8 GBのRAM)に対して実行します。主に実行した2つは次のとおりです。

    1. ワークロードを挿入
    2. ワークロードA/バランスの取れたワークロード:読み取り50%、書き込み50%

    テスト方法の詳細については、投稿「YCSBでMongoDBをベンチマークする方法」を参照してください。

    クラウドメルトダウンテストの概要

    • AWS

      挿入ワークロードで4%〜5%のヒット、バランスの取れたワークロードで2〜3%のヒット(50%の読み取り、50%の書き込み)。

    • Azure

      挿入ワークロードで10〜20%のヒット、バランスの取れたワークロードで20〜25%のヒット。

    • DigitalOcean

      挿入ワークロードで30%ヒット、バランスワークロードで最大30%ヒット。

    データベース管理の生産性、セキュリティ、運用を15分以内に改善します。

    30日間の無料トライアルで探索

    AWSメルトダウンテスト

    AWSでのAWSMongoDB®およびRedis™*のすべてのクラスターホスティングサービスには、AWSAmazonLinuxを使用しています。パッチの詳細については、AWSSecurityBulletinを参照してください。


    AWSテストの概要

    平均して、AWSインサートフローで4%〜5%のヒットが見られ、バランスの取れたワークロードで2〜3%のヒットが見られます。このタイプの基盤となるインスタンスタイプは「HVMタイプ」(ハードウェア仮想マシン)であるため、予想される影響は最小限です。 Paravirtual(PV)インスタンスタイプを使用すると、影響ははるかに大きくなります(以下のAzureで表示および概要を示したものに近くなります)。

    MeltdownのパフォーマンスがMongoDBに与える影響:AWS、Azure、DigitalOceanClick To Tweet

    Azureメルトダウンテスト

    Azure上のMongoDBのすべてのクラスターにCentOS6を使用しています。 AzureパッチとMicrosoftWindowsパッチの詳細についてはこちらをご覧ください。

    Azureテストの概要

    平均して、Azureの挿入ワークロードで10〜20%のヒットが見られ、バランスの取れたワークロードで20〜25%のヒットが見られます。

    DigitalOceanメルトダウンテスト

    DigitalOcean上のMongoDBのすべてのクラスターにCentOS6を使用しています。 DigitalOceanドロップレットで利用可能なパッチの詳細については、こちらをご覧ください。

    DigitalOceanテストの概要

    挿入パフォーマンスで30%のヒットが見られ、バランスの取れたワークロードで約30%のヒットが見られます。

    私たちは、お客様がMongoDBサーバーにパッチを適用し、脆弱性から保護できるよう支援することをお約束します。 MongoDBクラウド展開をさらに保護する方法の詳細については、投稿「MongoDBセキュリティの3つのA –認証、承認、監査」をご覧ください。

    MongoDBサーバーのメルトダウン保護について質問がある場合は、[email protected]までご連絡ください。


    1. mongodを`sudomongod`で開始する必要はありません

    2. StackExchange.Redisを使用したRedisTimeoutExceptionのバースト

    3. MongoDB-コレクション内のグループごとに最大属性を持つドキュメントを取得します

    4. MongoDBをAmazonVirtualPrivate Cloud(VPC)にデプロイする