Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ Virtuální počítače s Linuxem ✔️ Virtuální počítače s Windows ✔️ Velikosti
Azure Boost je systém navržený Microsoftem, který přenáší procesy virtualizace serverů, jež byly tradičně vykonávány hypervisorem a hostitelským operačním systémem, na účelově vyvinutý software a hardware. Tím se uvolní prostředky procesoru pro hostující virtuální počítače, což vede k lepšímu výkonu. Azure Boost také poskytuje bezpečný základ pro vaše cloudové úlohy. Interní hardwarové a softwarové systémy Microsoftu poskytují zabezpečené prostředí pro vaše virtuální počítače.
Zaměstnanecké výhody
Azure Boost obsahuje několik funkcí, které můžou zlepšit výkon a zabezpečení virtuálních počítačů. Tyto funkce jsou dostupné u vybraných velikostí virtuálních počítačů kompatibilních s Azure Boost.
Sítě: Azure Boost zahrnuje sadu softwarových a hardwarových síťových systémů, které poskytují výrazné zvýšení výkonu sítě (až 200 Gb/s šířku pásma sítě) a zabezpečení sítě. Hostitelé virtuálních počítačů kompatibilní s Azure Boost obsahují nový síťový adaptér Microsoft Azure (MANA). Přečtěte si další informace o sítích Azure Boost.
Skladování: Operace zpracování úložiště se přesměrují na Azure Boost FPGA. Toto snižování zátěže na FPGA poskytuje špičkovou efektivitu a výkon a současně vylepšuje zabezpečení, snižuje zpoždění a zlepšuje latenci pro úlohy. Místní úložiště teď běží až s propustností 36GB/s a 6,6 milionu IOPS a vzdáleným úložištěm až 14GB/s propustností a 750 tisíc IOPS. Přečtěte si další informace o službě Azure Boost Storage.
Zabezpečení: Azure Boost používá Cerberus jako nezávislý HW kořen důvěryhodnosti pro dosažení certifikace NIST 800–193. Úlohy zákazníků nemohou běžet na architektuře Azure Boost, pokud firmware a software běžící v systému nejsou důvěryhodné. Přečtěte si další informace o zabezpečení Azure Boost.
Výkon: Při využití Azure Boost k optimalizaci úložiště a síťových kapacit se uvolňují prostředky procesoru, což zvyšuje výkon virtualizace. Prostředky, které by se normálně používaly pro tyto základní úlohy na pozadí, jsou teď k dispozici pro hostovaný virtuální počítač. Přečtěte si další informace o zvýšení výkonu Azure.
Sítě
Nová generace služby Azure Boost představí síťový adaptér Microsoft Azure (MANA). Tato síťová karta (NIC) obsahuje nejnovější funkce hardwarové akcelerace a poskytuje konkurenceschopný výkon s konzistentním rozhraním ovladačů. Tato vlastní implementace hardwaru a softwaru zajišťuje optimální výkon sítě přizpůsobený požadavkům Azure. Funkce MANA jsou navržené tak, aby zlepšily vaše síťové prostředí:
Přes 200 Gb/s šířky pásma sítě: Vlastní hardwarové a softwarové ovladače usnadňují rychlejší a efektivnější přenosy dat. Počáteční šířka pásma sítě až 200 Gb/s s možností zvýšení v budoucnu.
Vysoká dostupnost a stabilita sítě: Díky aktivnímu nebo aktivnímu síťovému připojení k přepínači Top of Rack (ToR) azure Boost zajistí, že vaše síť bude vždy v provozu a bude fungovat s nejvyšším možným výkonem.
Nativní podpora pro DPDK: Zjistěte více o podpoře Data Plane Development Kit (DPDK) na Linuxových virtuálních počítačích.
Konzistentní rozhraní ovladačů: Zajištění jednorázového přechodu, který se během budoucích změn hardwaru nenaruší.
Integrace s budoucími funkcemi Azure: Konzistentní aktualizace a vylepšení výkonu zajišťují, že budete vždy krok dopředu.
Úložiště
Architektura Azure Boost snižuje zatížení úložiště zahrnující místní disky, vzdálené disky a disky uložené v mezipaměti, které poskytují špičkovou efektivitu a výkon a současně zlepšují zabezpečení, snižují zpoždění a zlepšují latenci úloh. Azure Boost už poskytuje zrychlení úloh ve vozovém parku pomocí vzdáleného úložiště, včetně specializovaných úloh, jako jsou typy virtuálních počítačů Ebsv5. Tato vylepšení také poskytují potenciální úsporu nákladů pro zákazníky tím, že konsolidují stávající úlohy do virtuálních počítačů s menší nebo menší velikostí.
Azure Boost poskytuje špičkový výkon propustnosti až 14GB/s a 750 TISÍC IOPS pro vzdálený přístup k diskům. Tento výkon je povolený akcelerovaným zpracováním úložiště a vystavením diskových rozhraní NVMe virtuálním počítačům. Úlohy zpracování úložiště se přesměrují z hostitelského procesoru na vyhrazený programovatelný hardware Azure Boost v naší dynamicky programovatelné FPGA. Tato architektura nám umožňuje aktualizovat hardware FPGA ve vozovém parku, který umožňuje průběžné doručování pro naše zákazníky.
Díky architektuře Azure Boost SSD poskytujeme vylepšení výkonu místních disků a disků uložených v mezipaměti až s propustností 36GB/s a 6,6M IOPS v závislosti na velikosti virtuálního počítače podle vašeho výběru. Disky SSD Azure Boost jsou navržené tak, aby poskytovaly vysoce výkonné optimalizované šifrování neaktivních uložených dat a minimální zpoždění místních disků NVMe pro virtuální počítače Azure s místními disky.
Zabezpečení
Zabezpečení Služby Azure Boost obsahuje několik komponent, které společně poskytují zabezpečené prostředí pro vaše virtuální počítače. Interní hardwarové a softwarové systémy Microsoftu poskytují bezpečný základ pro vaše cloudové úlohy.
Čip zabezpečení: Boost využívá čip Cerberus jako nezávislou kořen důvěryhodnosti hardwaru k dosažení certifikace NIST 800-193. Úlohy zákazníků nemůžou běžet v architektuře azure Boost, pokud firmware a software spuštěný v systému nemají důvěru.
Ověření: identita HW RoT, Secure Boot a ověření prostřednictvím služby ověřování Azure zajišťuje, že Boost a jeho hostitelé budou vždy fungovat v dobrém a důvěryhodném stavu. Všem počítačům, které není možné bezpečně ověřit, se zabrání hostování úloh a obnoví se do režimu offline důvěryhodného stavu.
Integrita kódu: Systémy Boost zahrnují několik vrstev hloubkové ochrany, včetně všudypřítomného ověřování integrity kódu, které vynucuje, že běží pouze Microsoftem schválený a podepsaný kód na čipu Boost. Společnost Microsoft se snažila poučit se z širší komunity zabezpečení a přispět zpět k této komunitě, a to poskytováním vylepšení pro Integrity Measurement Architecture.
Vylepšený operační systém zabezpečení: Azure Boost používá k vynucení principu nejnižších oprávnění pro veškerý software spuštěný v systému na čipu security Enhanced Linux (SELinux). Veškerý software roviny řízení a roviny dat spuštěný nad operačním systémem Boost je omezen pouze na provoz s minimální sadou oprávnění potřebných k provozu – operační systém omezuje jakýkoli pokus o provedení softwaru Boost neočekávaným způsobem. Vlastnosti systému Boost OS ztěžují kompromitaci kódu, dat nebo dostupnosti infrastruktury pro hostování Boost a Azure.
Bezpečnost paměti Rust: Rust slouží jako primární jazyk pro veškerý nový kód napsaný v systému Boost, aby poskytoval bezpečnost paměti bez dopadu na výkon. Operace v rámci řízení a datového toku jsou izolované díky zvýšení bezpečnosti paměti, které posilují schopnost Azure udržovat nájemce v bezpečí.
Certifikace FIPS: Boost využívá certifikované systémové jádro FIPS 140, které poskytuje spolehlivé a robustní ověřování zabezpečení kryptografických modulů.
Výkon
Hardware běžící virtuální počítače jsou sdíleným prostředkem. Hypervisor (hostitelský systém) musí provádět několik úloh, aby se zajistilo, že každý virtuální počítač je izolovaný od ostatních virtuálních počítačů a že každý virtuální počítač přijímá prostředky, které potřebuje ke spuštění. Mezi tyto úlohy patří sítě mezi fyzickými a virtuálními sítěmi, zabezpečením a správou úložiště. Azure Boost snižuje režii těchto úloh tím, že je přesměruje na vyhrazený hardware. Tím se uvolní prostředky procesoru pro hostující virtuální počítače, což vede k lepšímu výkonu.
Virtuální počítače s velkými rozměry: Velké rozměry, které zahrnují většinu zdrojů hostitele, využívají přednosti Azure Boost. I když velký virtuální počítač spuštěný na hostiteli s podporou Azure Boost nemusí přímo vidět další prostředky, úlohy a aplikace, které stresují hostitelské procesy, které nahrazuje Azure Boost, zaznamenávají zvýšení výkonu.
Dedikovaní hostitelé: Vylepšení výkonu mají také významný dopad na uživatele Azure Dedicated Hosts (ADH). Hostitelé s podporou Azure Boost můžou potenciálně spouštět další, malé virtuální počítače nebo zvětšovat velikost stávajících virtuálních počítačů. To vám umožní provádět více práce na jednom hostiteli, což snižuje celkové náklady.
Aktuální dostupnost
Azure Boost je aktuálně k dispozici v několika rodinách velikostí virtuálních počítačů:
| Série velikostí | Typ řady | Stav nasazení |
|---|---|---|
| Mbsv3 | Optimalizováno pro paměť | Náhled |
| Mbdsv3 | Optimalizováno pro paměť | Náhled |
| Easv6 | Optimalizováno pro paměť | Výroba |
| Eadsv6 | Optimalizováno pro paměť | Výroba |
| Epdsv6 | Optimalizováno pro paměť | Výroba |
| Epsv6 | Optimalizováno pro paměť | Výroba |
| ECesv5/ECedsv5 | Optimalizováno pro paměť | Náhled |
| Dsv6 | Pro obecné účely | Výroba |
| Dldsv6 | Pro obecné účely | Výroba |
| Ddsv6 | Pro obecné účely | Výroba |
| DCesv5 | Pro obecné účely | Náhled |
| DCedsv5 | Pro obecné účely | Náhled |
| Dasv6 | Pro obecné účely | Výroba |
| Dalsv6 | Pro obecné účely | Výroba |
| Daldsv6 | Pro obecné účely | Výroba |
| Dadsv6 | Pro obecné účely | Výroba |
| Dpsv6 | Pro obecné účely | Výroba |
| Dplsv6 | Pro obecné účely | Výroba |
| Ddsv6 | Pro obecné účely | Výroba |
| Dlsv6 | Pro obecné účely | Výroba |
| Dpdsv6 | Pro obecné účely | Výroba |
| Dpldsv6 | Pro obecné účely | Výroba |
| Nvadsv5 | Optimalizované úlohy GPU/AI | Výroba |
| Msv3 | Optimalizováno pro paměť | Výroba |
| Mdsv3 | Optimalizováno pro paměť | Výroba |
| Msv3 | Optimalizováno pro vysokou paměť | Výroba |
| Mdsv3 | Optimalizováno pro vysokou paměť | Výroba |
| Msv2 | Optimalizováno pro paměť | Výroba |
| Lsv3 | Optimalizované úložiště | Výroba |
| HX | Vysokovýkonné výpočetní prostředí | Výroba |
| HBv4 | Vysokovýkonné výpočetní prostředí | Výroba |
| Fasv6 | Optimalizováno pro výpočetní výkon | Výroba |
| Falsv6 | Optimalizováno pro výpočetní výkon | Výroba |
| Famsv6 | Optimalizováno pro výpočetní výkon | Výroba |
| Ev5 | Optimalizováno pro paměť | Výroba |
| Esv6 | Optimalizováno pro paměť | Výroba |
| Esv5 | Optimalizováno pro paměť | Výroba |
| Epsv5 | Optimalizováno pro paměť | Výroba |
| Epdsv5 | Optimalizováno pro paměť | Výroba |
| Edv5 | Optimalizováno pro paměť | Výroba |
| Edsv6 | Optimalizováno pro paměť | Výroba |
| Edsv5 | Optimalizováno pro paměť | Výroba |
| Ebsv5 | Optimalizováno pro paměť | Výroba |
| Ebdsv5 | Optimalizováno pro paměť | Výroba |
| Dv5 | Pro obecné účely | Výroba |
| Dsv5 | Pro obecné účely | Výroba |
| Dpsv5 | Pro obecné účely | Výroba |
| Dplsv5 | Pro obecné účely | Výroba |
| Dpldsv5 | Pro obecné účely | Výroba |
| Dpdsv5 | Pro obecné účely | Výroba |
| Dlsv5 | Pro obecné účely | Výroba |
| Dldsv5 | Pro obecné účely | Výroba |
| Ddv5 | Pro obecné účely | Výroba |
| Ddsv5 | Pro obecné účely | Výroba |
| DCdsv3 | Pro obecné účely | Výroba |
| Bsv2 | Pro obecné účely | Výroba |
| Bpsv2 | Pro obecné účely | Výroba |
Další kroky
- Přečtěte si další informace o službě Azure Virtual Network.
- Podívejte se na Azure Dedicated Hosts.
- Přečtěte si další informace o službě Azure Storage.