NP: Actualizaciones del firmware y primeros datos sobre el rendimiento de sistemas en centros de datos

Hemos recibido una nota de prensa por parte de Intel, os la dejamos a continuación:

Actualizaciones del firmware y primeros datos sobre el rendimiento de sistemas en centros de datos

Por Navin Shenoy

Durante los últimos días, Intel ha logrado realizar más avances a la hora de ocuparse de las vulnerabilidades conocidas como “Spectre” y “Meltdown”.  Seguimos ofreciendo soporte a nuestros clientes a lo largo de este proceso y continuamos centrándonos en ello. Mientras seguimos con estos esfuerzos, me gustaría expresar mi agradecimiento a muchos de nuestros partners, incluyendo Dell, HPE, HPI, Lenovo y Microsoft, por unirse a nuestro Compromiso para destacar la seguridad.

Hablaré de estos dos asuntos en este artículo del blog: nuestro progreso para el despliegue de las actualizaciones de firmware para las vulnerabilidad, ocupándome de los problemas del reinicio de los sistemas de los que ya hablé la semana pasada; y los primeros datos de las comparativas que estamos llevando a cabo con las plataformas de centros de datos.

Actualizaciones de firmware

Hemos publicado actualizaciones de firmware para el 90% de los CPU de Intel presentadas durante los últimos cinco años, pero tenemos más trabajo por hacer.  Como indiqué en mi blog la semana pasada, aunque las actualizaciones de firmware son efectivas para mitigar la exposición de los sistemas a los problemas de seguridad, los clientes nos han comunicado que precisan realizar frecuentes reinicios en los sistemas con firmare actualizado.

Como parte de esto, hemos determinado que una conducta parecida ocurre en otros productos con algún tipo de configuración determinada, incluyendo las plataformas equipadas con procesadores Ivy Bridge, Sandy Bridge, Skylake y Kaby Lake.  Hemos reproducido internamente estos problemas y estamos realizando progresos para identificar su causa. De forma paralela, ofreceremos a los suministradores una versión beta del microcódigo para su validación la próxima semana.

Para los clientes que deseen pautas adicionales, proporcionamos más información en este sitio del  Centro de Seguridad de Intel.com. También seguiremos proporcionando actualizaciones periódicas sobre el estado del asunto.

Pruebas de rendimiento de los sistemas en centros de datos

El 10 de enero, comuniqué los primeros resultados de los datos sobre el rendimiento de los sistemas cliente y hoy tengo los resultados iniciales sobre los sistemas en centros de datos. Estos resultados se han obtenido tras las comparativas estándar del sector y son útiles, pero entendemos que lo que realmente importa a nuestros clientes son sus propias cargas de trabajo. Hasta la fecha, hemos realizado pruebas a plataformas de servidores que funcionan con procesadores Intel Xeon® Scalable® de dos sockets (con nombre de código Skylake), nuestra última microarquitectura de servidores.

Tal y como esperábamos, los resultados de nuestras pruebas hasta la fecha nos indican un impacto en el rendimiento variable, dependiendo de las cargas de trabajo y de las configuraciones específicas.  Hablando de forma general, las cargas de trabajo que incorporan un mayor número de cambios de privilegios en el usuario/kernel y que dedican una cantidad de tiempo importante en modo privilegiado se verán más afectadas.

Para resumir lo visto hasta la fecha:

  • El impacto oscila entre un 0% y un 2% en las mediciones estándar del sector de rendimiento de punto flotante e íntegros, Linpack, STREAM, Java en servidores y comparativas de eficiencia energética. Estas comparativas representan varias cargas de trabajo habituales en los clientes empresariales y en la nube.

  • Una comparativa del procesamiento de transacciones en Internet (online transaction processing, OLTP) que simula un modelo de interacción en bolsa entre cliente y bróker en una agencia del mercado de valores, mostró un impacto del 4%. Más pruebas analíticas se encuentran en marcha y los resultados dependerán de la configuración del sistema, las pruebas establecidas y las comparativas utilizadas.

  • Las comparativas para almacenamiento también mostraron unos resultados que variaban según la comparativa, las pruebas establecidas y la configuración del sistema:

    • Para FlexibleIO, una comparativa que simula tipos diferentes de cargas de E/S, los resultados dependen de muchos factores, incluyendo el mix de lectura/escritura, el tamaño del bloque y la utilización de las unidades y del CPU. Cuando realizamos una prueba de estrés del CPU (100% de escritura), observamos una disminución del 18% en el rendimiento porque no había espacio libre para utilización en el CPU. Cuando utilizamos un modelo de lectura/escritura del 70/30, observamos una disminución del rendimiento del 2%.  Cuando la utilización del CPU era baja (100% de lectura), como es el caso de aprovisionamiento de almacenamiento común, observamos un incremento en la utilización del CPU, sin que ello afecte al rendimiento.

    • Las pruebas del Kit para Desarrollo del Rendimiento del Almacenamiento (SPDK), que ofrecen un conjunto de herramientas y de bibliotecas para la escritura de aplicaciones para almacenamiento en modo de usuario, escalables y de alto rendimiento, se evaluaron en múltiples configuraciones de prueba. Usando el SPDK iSCSI, observamos un impacto de hasta un 25% usando solo un único núcleo.  Con el SPDK vHost, no observamos ningún impacto en el rendimiento.

Más información sobre comparativas específicas, plataformas y resultados, se encuentra disponible en la tabla que se ofrece a continuación.  En aquellas áreas en donde vemos mayores impactos, estamos realizando un duro trabajo con nuestros partners y clientes para identificar cómo nos ocupamos de ello. Por ejemplo, hay otras opciones de mitigación que pueden generar un menor impacto.  Para más información sobre dichas opciones, visita nuestro documento técnico en el Artículo de Google sobre su solución de seguridad “Retpoline” .

Seguiré compartiendo información sobre nuestro progreso, incluyendo en futuros artículos más datos sobre el rendimiento de plataformas más antiguas.

NP: Actualizaciones del firmware y primeros datos sobre el rendimiento de sistemas en centros de datos

 

Navin Shenoy es vicepresidente ejecutivo y director general del Data Center Group en Intel Corporation.

Sobre el autor