vCenter & vSphere 6.7 Update 2 Announcement

 

위 포스트를 통해서 vSphere 6.7u2 에서 개선된 내용에 대해 안내해드린바가 있습니다. 그중에서 Intel L1TF 관련하여 개선된 내용에 대해 별도로 포스팅합니다.

 

ESXi Side Channel Aware (SCA) Scheduler 가 v2 로 업데이트되었는데요, 변경된 내용은 다음과 같습니다.

 

가장 큰 차이점은 SCAv2 는 같은 Physical core 에서 실행되고 있는 VM 의 vCPU 에 대해서는 Hyper-threading 을 사용한다는 것입니다. SCAv1 에서는 Hyper-threading 을 아에 사용하지 않았으나 SCAv2 에서는 제한적인 상태에서 사용합니다. (The security vulnerabilities introduced with L1TF can now be mitigated safely with the new SCAv2 option available in vSphere 6.7 U2. This new scheduler option allows the hyper-threads to be used only by scheduling vCPUs from the same VM on the same core, and this regains some of the performance lost due to mitigations made necessary initially. VMware KB 55806 [3] is the main article for detailed information about L1TF vulnerabilities and patches, and it should be used for additional information, including current patch and update availability)

해당 기능은 vSphere 6.7 u2 이전버전에서는 사용이 불가능하며 앞으로 계획도 없습니다. 

 

설정 방법은 다음과 같습니다.

hyperthreadingMitigation

hyperthreadingMitigationIntraVM

Scheduler Enabled

FALSE

TRUE or FALSE

Default scheduler (unmitigated)

TRUE

TRUE

SCAv1 (vSphere 6.7 u1 이전)

TRUE

FALSE

SCAv2 (vSphere 6.7 u2 이상부터)

 

설정 변경을 통한 성능변화는 다음과 같습니다. (출처 : https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/performance/scheduler-options-vsphere67u2-perf.pdf)

대부분 SCAv2 가 좀 더 나은 성능을 보여줍니다만, 예외적으로 맨 아래 Monster VM 과 같이 일부 workload 에서는 SCAv2 보다 SCAv1 이 약간 더 나은 성능이 나오는 경우도 있으니 잘 보셔야 할듯 합니다. (192 vCPU 할당하여 측정)

 

 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다