반응형
[개요]
VMware에서 사용되는 vSphere CPU 스케쥴러와 CPU 취약점에 대한 간략한 정리
[내용]
Intel CPU의 취약점
- Intel x86 프로세서에 Meltdown 및 Spectre 관련 문제 발생, VMware에서는 패치를 통해 보안점 취약점 완화
https://kb.vmware.com/s/article/52245
- 이후 L1TF(L1 Terminal Fault) 취약점 발견에 따라 패치 및 CPU 스케쥴러의 작동 방식 변경 보완
https://www.intel.co.kr/content/www/kr/ko/architecture-and-technology/l1tf.html
https://kb.vmware.com/s/article/55636
https://kb.vmware.com/s/article/55806
https://access.redhat.com/ko/security/vulnerabilities/3570201
Meltdown & Spectre
- Meltdown
- Spectre
https://meltdownattack.com/#faq-fix
- L1TF(L1 Terminal Fault)
https://www.intel.co.kr/content/www/kr/ko/architecture-and-technology/l1tf.html
CPU 스케쥴러
- ESXi의 vSphere CPU 스케줄러는 프로세서를 사용할 가상 머신을 결정하는 역할
- 프로세서의 활용도를 극대화하며, 모든 워크로드에 대한 공정하게 부합하는 리소스를 분배하는데 목적
- 다음과 같은 고려사항을 통해 프로세서에 워크로드를 배치함
CPU 스케줄러의 종류
- ESXi 6.7 U2부터는 기본 스케줄러, SCAv1, SCAv2 총 3가지의 스케줄러가 지원됨
- 기본 스케줄러
- SCAv1
- SCAv2
유의사항
- 같은 클러스터의 호스트에서 동일한 스케쥴러 사용
- 다른 스케쥴러 설정 시 혼동, 오류, 보안 및 성능 문제 원인
- SCAv2 활성 시 일부 보호가 제공됨, SCAv1 수준의 보안을 원할 경우 SCAv2는 임시 방편
- EVC를 활용하는 것을 권장, 업그레이드 및 확장의 유연성이 최신 CPU 기능(약간의 성능 차이)을 사용하는 케이스보다 더 좋음
- CPU 스케쥴러 사용 고민 시 vSphere 6.7 CPU Scheduler Advisor를 통해 의사 결정 가능
참고/
https://blogs.vmware.com/vsphere/2019/05/which-vsphere-cpu-scheduler-to-choose.html
반응형