virtu-desk
  • La virtualisation
    • Les éditeurs
      • Citrix
      • Liquidware
      • Microsoft
      • Systancia
      • VMware
    • Les solutions
      • Les applications
      • Le poste de travail
      • Les serveurs
    • La mobilité
      • CYOD & bureau mobile
      • Enjeux et défis pour les entre
      • Qu'en pensent les entreprises
      • La mobilité et la virtualisati
      • Pourquoi une tablette au trava
    • Le cloud
      • Cloud computing
      • Cloud & Poste de travail
      • Le Cloud Computing en video
    • Les principes
    • Le V.D.I
  • L'écosystème
    • L'environnement utilisateur
      • AppSense User Virtualization
      • Norskale
      • ProfileUnity
      • RES Workspace Manager
      • vWorkspace
    • La containerisation
      • Les produits
      • Les éditeurs
    • Divers
      • Systancia Identity
      • Citrix Provisioning Server
      • Flex-IO
    • Audit/Supervision
      • Stratusphere FIT
      • Stratusphere UX
  • La sécurité
    • Produits Systancia
      • Systancia Access
      • Systancia Cleanroom
      • Systancia Gate
    • Bitdefender GravityZone
    • Recover2Cloud
    • Veeam Availability Suite
    • Stormshield Endpoint Security
  • Convergence & VDI
    • Convergentes
      • BladeSystem Matrix
      • Flexpod
      • PureFlex
      • Vblock
      • Virtual Compute
      • vStart
    • Hyper-convergentes
      • Atlantis HyperScale
      • Cisco HyperFlex
      • DataCore
      • Dell-EMC VxRail
      • Dell XC Series
      • EMC ScaleIO
      • HP Converged System
      • HP StoreVirtual VSA
      • Lenovo Série HX
      • Microsoft S2D
      • NetApp HCI
      • Nutanix
      • Pivot3
      • Scale Computing
      • Simplivity
      • VCE VxRack
      • Virtual SAN
      • VMware EVO:RAIL
  • L'actualité IT
    • La virtualisation du poste
    • Les infrastructures convergées
    • La sécurité
    • Divers
    • Les archives
      • La virtualisation du poste
      • Les infrastructures convergées
      • La sécurité
      • Divers

Blog - Ecosystème

  • Lister les billets de la rubrique
    • L’authentification continue renforce la sécurité des accès aux ressources du SI…
    • Microsoft RDS : Quand les voyous s’emparent des plus anciens…
    • Les comptes à privilèges sont-ils menacés ?
    • Parce que nul n’est à l’abri des pirates…
    • Une protection active pour des postes de travail sécurisés
    • Meltdown et Spectre - Minimisez l'impact et évitez les problèmes de performance avec Stratusphere UX…
    • Comment améliorer la collaboration entre DSI et DRH
    • IPdiva Safe as a Service - Prendre le contrôle à distance au travers d'une solution PAM
    • Nouvelles fonctionnalités du produit Liquidware Stratusphere UX 6.0
    • Hpliance – Présentation générale et concepts
    • IPdiva Secure labellisée "France Cybersecurity"
    • Avencis SSOX 10 améliore l'expérience utilisateur en matière d'authentification forte
    • SmartBrowser – Un navigateur d’entreprise compatible avec toutes vos applications web
    • Avencis SSOX – Authentification et sécurisation des accès
    • Avencis Hpliance – Gestion des identités et des habilitations...
    • Boostez les performances de votre desktop avec Liquidware Labs, Citrix et Nutanix
    • Citrix Synergy 2015 - Interview vidéo avec Liquidware Labs
    • Une meilleure visibilité du poste avec Stratusphere de Liquidware Labs
    • Stratusphere UX 5.7 - Des tableaux de bord avec graphes « Sparkline »
    • Liquidware Labs offre une visibilité inégalée avec Stratusphere ™ 5.7
    • Liquidware Labs au VMworld® 2014 à Barcelone
    • Liquidware Labs et ses solutions de management
    • Architecture Stratusphere FIT et UX
    • Monitoring des postes de travail virtuels
    • FlexApp™ For ProfileUnity

Les catégories du blog

  • Résolution d'incidents
  • Virtualisation d'applications
  • Virtualisation de postes de travail
  • Virtualisation de serveurs
  • L'Ecosystème
  • Infrastructures (hyper) convergentes
  • Cloud & Big Data
  • Divers

Les tags du blog

AppliDis Citrix Cloud Convergence Divers EMC GPU Horizon View IPdiva Liquidware Labs Microsoft Nutanix SBC StratusphereUX Systancia sécurité VDI VMware VSAN XenApp
  • Accueil /
  • Tous les billets du blog /
  • L'Ecosystème /
  • Meltdown et Spectre - Minimisez l'impact et évitez les problèmes de performance avec Stratusphere UX…

Meltdown et Spectre - Minimisez l'impact et évitez les problèmes de performance avec Stratusphere UX…

Par | Le samedi, 20 janvier 2018 | Commentaires (0) | L'Ecosystème

Quand on parle de Meltdown et Spectre, la question qu’il faut vraiment se poser n’est pas « Est-ce que je risque d’être affecté, ou est-ce que je le suis déjà ? », car vous l’êtes très probablement, mais plutôt « Que dois-je faire et qu’est ce qui affecte les performances de mes serveurs et de mes postes de travail ? ».

Liquidware meltdown spectre

Dans la pratique, il va falloir être en mesure de traiter tous les cas, que l’on soit en environnement physique ou virtuel (fermes Microsoft RDS, VMware Horizon View, Systancia AppliDis ou Citrix XenDesktop). Et une des meilleures réponses du marché peut être apportée par la société Liquidware.

Mais qu’est-ce que font Meltdown et Spectre?

Meltdown et Spectre exploitent des vulnérabilités critiques dans les processeurs de dernières génération principalement. Ces vulnérabilités matérielles permettent aux programmes de « dérober », en cours de traitement, des données sur les ordinateurs. Elles peuvent concerner les courriels, toute sorte de documents, des messages lors d’échange sur des forums de discussion et même des mots de passe personnels.

Bref, Meltdown et Spectre menacent tout type de machines (PC portables, PC de bureau, serveurs (Cloud inclus) et divers Devices mobiles… En fait, sont concernés la quasi-totalité des processeurs Intel sortis depuis 1995, avec quelques exceptions ici et là. Les processeurs AMD, même si on n’a pas d’informations précises rapport à une affectation liée à Meltdown (mais il y a de fortes chances que cela soit le cas), le sont aussi car Spectre, lui est clairement identifié. Et il y en a encore d’autres…

Un bien pour un mal…

Heureusement, des correctifs logiciels et des mises à jour de microcodes ont été publiés pour Windows, Linux, MacOs, iOS, Android et Chrome OS, donc n’attendez pas, passez les correctifs immédiatement.

Mais avec quelque peu de légèreté, je dirais que les deux vulnérabilités sont « les méchantes » et que les correctifs logiciels et les mises à jour de microcodes sont « les gentilles » … Malheureusement, ce n’est pas tout à fait vrai. En fait, tous les correctifs et mises à jour, (je ne parle même pas du système d'exploitation sous-jacent), présentent un certain degré de dégradation côté « performances » qu’il ne faut surtout pas sous-estimer. Il faut dire, vu l’impact et l’ampleur de cette annonce, qu’Intel, Microsoft et d’autres ont été « forcés » de sortir leurs correctifs de sécurité en un temps record, au détriment de la stabilité des composants.

Les premiers effets de bords déjà constatés sont liés à des problèmes tels que le redémarrage continu des machines, les crashs après démarrage ou redémarrage, et bien entendu, comme mentionné ci-dessus, une diminution des performances globales des machines… Il est encore un peu tôt pour faire un bilan, mais beaucoup de réclamations concernent les dégradations de performances causées par les correctifs de Meltdown et de Spectre.

Un premier bilan

Comme le montre certains chiffres, en pourcentage, les PC (bureau/portables) sont généralement moins affectés (réduction de performance légère) que les serveurs. Cela est principalement dû au(x) type(s) de processeur(s) utilisé(s) dans les machines et les usages associés. On peut lire, sur des sites ou blogs spécialisés, que le taux d’utilisation processeurs augmenterait de 25 à 30% et que les performances globales baisseraient d’environ 20%.

Une catastrophe pour la plupart des entreprises. Moins de VMs sur les hyperviseurs, moins d’utilisateurs sur les serveurs d’applications en mode multi-utilisateurs RDS (Microsoft, VMware, Systancia, Citrix, …) et également sur les postes mono-utilisateur, physiques ou virtuels.

Liquidware peut vous aider…

Stratusphere ux 1

Avec son produit Stratusphere UX, Liquidware est en mesure de collecter des informations détaillées de tous les utilisateurs, de toutes les machines, de toutes les applications pour mettre en évidence tout ce qui se passe au niveau de votre infrastructure.

Les mesures sont basées sur des métrique en temps réel, et Liquidware va pouvoir les implémenter dans tout type d’environnement, physique, virtuel, dans vos Datacenters, dans le Cloud, sur des plateformes mono ou multi-utilisateurs, sur des OS Windows, Linux, Macintosh, etc…

Et comment éviter de rechercher une aiguille dans une botte de foin ?

Stratusphere UX va vous permettre d’obtenir des informations en live, en vous indiquant quels systèmes, quels workloads (applications) sont les plus « touchés » suite à l’installation des correctifs Meltdown et Spectre. Vous pourrez ainsi rapidement, et en un minimum de temps, pouvoir redimensionner (ou recommander) votre infrastructure. Comme le temps est précieux et qu'il n’est pas à la devinette dans cet état de crise, la productivité et la satisfaction utilisateurs restent les priorités premières à traiter.

Pour cela, Stratusphere UX vous fournira une multitude d’informations et des mesures sur le trafic d'E/S, le stockage, le réseau. Vous obtiendrez un état précis de toutes les ressources consommées, par les machines, les applications et par les utilisateurs. Et le tout en quantifiant et en surveillant l'expérience globale de l'utilisateur. Mais Stratusphere UX va bien au-delà de surveillance « traditionnelle » des applications, car il est possible d’y intégrer des alertes « proactives » et de présenter toutes les informations recueillies dans des rapports très clairs.

Important

On parle déjà de nouvelles vulnérabilités, telles que Skyfall et Solace. Alors n’attendez pas, agissez dès maintenant en adoptant au plus vite, si ce n’est déjà fait, la solution de Liquidware, « Stratusphere UX ». Mais avant, sachez que Steve Gibson, ingénieur logiciel et analyste en sécurité informatique, a développé un outil « InSpectre » qui vous dit si votre machine est vulnérable ou non à Meltdown et à Spectre. Peut être faut il déjà commencer par là...

StratusphereUX Liquidware Labs

Articles similaires

Nouvelles fonctionnalités du produit Liquidware Stratusphere UX 6.0

Stratusphere UX est une solution de surveillance et de diagnostic de l'expérience utilisateur pour les environnements virtuels des utilisateurs et les postes de travail. …

Une meilleure visibilité du poste avec Stratusphere de Liquidware Labs

 Voici une vidéo faite par les experts de « eGeek Consulting » qui explique comment gagner en visibilité, chose nécessaire aujourd’hui d’un point de vu criticité, dans un environnent «…

6 votes. Moyenne 5.00 sur 5.

Vous devez être connecté pour poster un commentaire

                                www.virtu-desk.fr                                                      « Les technologies de virtualisation de l'environnement utilisateur »

            A propos

  • Mentions légales
  • CGU

 

         Contacts

  • Me contacter
  • Modération

   

               Me suivre

Twitter        Viadéo       Linked

Twitter 2    Vimeo    Linked in

 

           Abonnnement aux flux RSS

   Site         Blog         Agenda     Forum

Rss   Rss    Rss   Rss

 Copyright 04-2014 - Francis MILLOT

 

 

 

 

 

 

 

  • Mentions légales
  • Conditions générales d'utilisation