VDI性能测试：Win10受漏洞补丁影响小于Win7

周末简单写点东西分享给大家。

自从本次主要围绕CPU的安全漏洞爆出以来，相关厂商跟着忙了不少。我也一直关注补丁程序对性能的影响，本文列出一些VDI（桌面虚拟化）的测试对比。

如上图，在VMware ESXi+Win10桌面环境打上Meltdown补丁之后，运行同样的测试负载，平均每个虚机内的CPU占用率从20.26%上升到21.52%。下面接着看看LoginVSI测试服务器的虚拟桌面承载能力对比，以及相关性能指标。

注：上图中的VSImax代表（每服务器）最大承载桌面数，越大越好；而VSIbase则是越小越好，我理解应该代表着若干虚拟机的延时总和（单位ms）。

上方表格使用的服务器CPU为Xeon E5 v3，配置本地SSD应该能够避免存储子系统硬件成为瓶颈。

在使用标准Windows 7安装桌面时，Guest OS打上KB4056897补丁后，虚拟桌面支持能力下降13.98%。

Windows Performance tuned with VMware OSOT代表经过性能调优后的桌面镜像，在VDI上运行效率更高，这里Windows7同样会因为漏洞补丁而下降10%的性能。

相比之下，Windows 10虚拟桌面的表现要好一些。虽然单个Win10消耗资源较大所以部署密度低于Win7，但标准安装下KB4056892补丁导致桌面数量只下降了6%，经过VDI性能调优后的Win10桌面受影响进一步缩小到3%。

记得之前听说Skylake（对应Xeon SP）新一代CPU受漏洞补丁的性能影响较小一些，而Intel这几天还宣布年末将发布完全不受漏洞门影响的CPU新品。等遇到有价值的信息再跟大家分享。