agsandrew - stock.adobe.com

Meltdown/Spectre : les postes de travail virtualisés durement affectés

Selon les tests de Lakeside Software, les organisations recourant à la virtualisation des postes de travail et des applications vont rencontrer des baisses de performances significatives.

Les chiffres continuent de tomber sur l’impact des correctifs pour Meltdown et Spectre en termes de performances. Et sans trop de surprise, pour les postes de travail et applications virtualisés, ils ne sont pas bons.

Lakeside Software, éditeur de solutions de supervision de l’expérience utilisateur, vient de publier ses données. Elles montrent un recul des performances des tâches basées sur RDSH, comme Citrix XenApp, de plus de 20 %. L’impact apparaît moins prononcé sur le VDI.

Lakeside a donc testé les performances de XenApp, XenDesktop et VMware Horizon après application des correctifs de Microsoft aux systèmes d’exploitation hôte et invité, et de VMware pour ESXi. Les tests se sont concentrés sur des tâches bureautiques classiques : navigation Web et traitement de texte. Ils ne couvrent que les correctifs pour Meltdown ; ceux relatifs à Spectre n’étaient pas disponibles au moment des tests.

Pour un poste de travail virtualisé avec Horizon, Lakside a mesuré une augmentation de 1,26 % de l’utilisation CPU par machine virtuelle, dans un environnement utilisant Windows 10 comme système d’exploitation client, avec une densité de 62 machines virtuelles par serveur. L’éditeur n’a pas détaillé ses résultats pour XenDesktop, mais indique qu’ils devraient être comparables.

Si l’impact peut sembler là marginal, la situation est toute autre pour XenApp : là, la charge CPU progresse de 22 % sur un serveur Windows Server 2008 R2 avec un processeur Intel Xeon X5650, et de 19 % sous Windows Server 2012 R2 avec un processeur Intel Xeon 7350. Lakeside n’a pas publié les résultats de ses tests pour les applications publiées avec les outils de VMware, mais estime qu’ils seraient comparables à ceux obtenus avec XenApp.

En fait, Ben Murphy, directeur de l’ingénierie appliquée chez Lakeside, explique que ces chiffres sont liés à la manière dont fonctionne RDSH et ne sont pas spécifiques à XenApp. La densité d’utilisateurs, plus élevée dans les environnements s’appuyant sur RDSH qu’avec le VDI, pénalise les performances avec les correctifs pour Meltdown. Lakeside Software prévoit de réaliser de nouveaux tests après application des correctifs pour Spectre.

Selon Ruben Spruijt, directeur technique de Frame, les utilisateurs de ne devraient pas percevoir de différence dans les environnements VDI. Mais pour ceux utilisant RDSH, la situation devrait être très différente : « imaginez que vos performances chutent de 20 %, alors que vous utilisez déjà vos serveurs au mieux de leurs capacités. Vous allez devoir acheter de nouveaux équipements ».

Pour autant, dans la pratique, l’impact sur les performances dépendra de plusieurs facteurs, comme l’âge du serveur, son CPU, l’hyperviseur, les systèmes d’exploitation, ou encore les traitements.

Spruijt relève ainsi que « les tests ne sont pas représentatifs de tous les scénarios d’utilisation, parce que chaque cas concret est différent ». Pour lui, les administrateurs doivent donc chercher à « comprendre l’impact pour leur propre environnement ». Et là, la question est de savoir si l’on dispose d’assez de ressources pour supporter l’impact.

Dès lors, la première étape consiste à superviser efficacement son infrastructure. Dane Young, consultant chez Entisys360, recommande ainsi de surveiller utilisation processeur et attentes processeur. Le premier indicateur renseigne sur la consommation globale des ressources CPU, tandis que le second informe sur le temps d’attente d’applications et de processus au sein d’une machine virtuelle pour disposer de ressources CPU suffisantes. Les deux indicateurs devraient être aussi bas que possibles. Plus ils sont élevés, plus les utilisateurs sont susceptibles de faire l’expérience de mauvaises performances.

Mais Young souligne que les correctifs pour Meltdown et Spectre peuvent également avoir des conséquences sur les performances réseau et stockage. Et celles-ci ne doivent pas être négligées.

Pour approfondir sur Poste de travail virtuel (VDI, DaaS)