Intel Xeon security patchek hatása a sebességre

Évekkel ezelőtt én is rájöttem, hogy nagyon nem éri meg saját szervereket üzemeltetni (legalábbis egyszemélyes vállalkozásként). Ezért én is elindultam a bérelt virtualizációk irányába. Biztosan olvastad te is, hogy 3 naponta jön ki egy cikk az új Intel CPU-kat érintő sebezhetőségekről (amik parányi része az AMD és ARM alapú processzorokat is érinti). Az Intel igyekszik minden sebességtesztet sóval behinteni, felgyújtani, elásni, majd rommá perelni, majd a marketing osztály büszkén kihirdeti, hogy extrém esetben 1% sebesség csökkenést okoznak ezek a patchek, nem kell parázni, de nagyon-nagyon ritka esetben talán 2%-ot. A patchek megjelenésekor az alacsony késleltetést igénylő szolgáltatások üzemeltetői verték a tam-tam dobot, hogy nagyon drasztikus a sebességcsökkenés. 

Nos egy kép többet ér 1000 szónál alapon illusztrálnám az első patchek hatását a virtuális gépekre. Az alábbi grafikonok első felében az Intel által kiadott patchek hatása, a második felében pedig az összes érintett rendszer együttes patchelésének és tiltogatásának hatása. Igen, van szívás az ARM és az AMD Epyc rendszerekkel is, de elsőként leszek, aki AMD Epyc alapú VM-et fog bérelni, amit elérhető…