Microsoft Azure Boost
Platí pro: ✔️ Velikosti virtuálních ✔️ počítačů s Windows s Linuxem ✔️
Azure Boost je systém navržený Microsoftem, který tradičně provádí procesy virtualizace serverů, které hypervisor a hostitelský operační systém provádí, na účelově sestavený software a hardware. Tím se uvolní prostředky procesoru pro hostující virtuální počítače, což vede k lepšímu výkonu. Azure Boost také poskytuje bezpečný základ pro vaše cloudové úlohy. Interní hardwarové a softwarové systémy Microsoftu poskytují zabezpečené prostředí pro vaše virtuální počítače.
Zaměstnanecké výhody
Azure Boost obsahuje několik funkcí, které můžou zlepšit výkon a zabezpečení virtuálních počítačů. Tyto funkce jsou dostupné u vybraných velikostí virtuálních počítačů kompatibilních s Azure Boost.
Sítě: Azure Boost zahrnuje sadu softwarových a hardwarových síťových systémů, které poskytují výrazné zvýšení výkonu sítě (až 200 Gb/s šířku pásma sítě) a zabezpečení sítě. Hostitelé virtuálních počítačů kompatibilní s Azure Boost obsahují nový síťový adaptér Microsoft Azure (MANA). Přečtěte si další informace o sítích Azure Boost.
Úložiště: Operace úložiště se přesměrují na Azure Boost FPGA. Toto snižování zátěže poskytuje špičkovou efektivitu a výkon a současně zlepšuje zabezpečení, snižuje zpoždění a zlepšuje latenci pro úlohy. Místní úložiště teď běží až na 17,3 GB/s a 3,8 milionu IOPS se vzdáleným úložištěm až na 12,5 GB/s a 650 K IOPS. Přečtěte si další informace o službě Azure Boost Storage.
Zabezpečení: Azure Boost používá Cerberus jako nezávislou kořenovou kořen důvěryhodnosti HW k dosažení certifikace NIST 800–193. Úlohy zákazníků nemůžou spouštět v architektuře Azure Boost, pokud není důvěryhodný firmware a software spuštěný v systému. Přečtěte si další informace o zabezpečení Azure Boost.
Výkon: Díky snížení zátěže úložiště a sítí azure se prostředky procesoru uvolní, aby se zvýšil výkon virtualizace. Prostředky, které by se normálně používaly pro tyto základní úlohy na pozadí, jsou teď k dispozici pro hostovaný virtuální počítač. Přečtěte si další informace o zvýšení výkonu Azure.
Sítě
Nová generace služby Azure Boost představí síťový adaptér Microsoft Azure (MANA). Tato síťová karta (NIC) obsahuje nejnovější funkce hardwarové akcelerace a poskytuje konkurenceschopný výkon s konzistentním rozhraním ovladačů. Tato vlastní implementace hardwaru a softwaru zajišťuje optimální výkon sítě přizpůsobený požadavkům Azure. Funkce MANA jsou navržené tak, aby zlepšily vaše síťové prostředí:
Přes 200 Gb/s šířky pásma sítě: Vlastní hardwarové a softwarové ovladače usnadňují rychlejší a efektivnější přenosy dat. Až 200 Gb/s šířku pásma sítě s nárůstem v budoucnu.
Vysoká dostupnost a stabilita sítě: Díky aktivnímu nebo aktivnímu síťovému připojení k přepínači Top of Rack (ToR) azure Boost zajistí, že vaše síť bude vždy v provozu a bude fungovat s nejvyšším možným výkonem.
Nativní podpora DPDK: Přečtěte si další informace o podpoře sady Data Plane Development Kit (DPDK) na virtuálních počítačích s Linuxem.
Konzistentní rozhraní ovladačů: Zajištění jednorázového přechodu, který se během budoucích změn hardwaru nenaruší.
Integrace s budoucími funkcemi Azure: Konzistentní aktualizace a vylepšení výkonu zajišťují, že budete vždy krok dopředu.
Úložiště
Architektura Azure Boost snižuje zatížení úložiště zahrnující místní disky, vzdálené disky a disky uložené v mezipaměti, které poskytují špičkovou efektivitu a výkon a současně zlepšují zabezpečení, snižují zpoždění a zlepšují latenci úloh. Azure Boost už poskytuje zrychlení úloh ve vozovém parku pomocí vzdáleného úložiště, včetně specializovaných úloh, jako jsou typy virtuálních počítačů Ebsv5. Tato vylepšení také poskytují potenciální úsporu nákladů pro zákazníky tím, že konsolidují stávající úlohy do virtuálních počítačů s menší nebo menší velikostí.
Azure Boost přináší špičkový výkon propustnosti až na 12,5 GB/s a 650 TISÍC IOPS. Tento výkon je povolený akcelerovaným zpracováním úložiště a vystavením diskových rozhraní NVMe virtuálním počítačům. Úlohy úložiště se přesměrují z hostitelského procesoru na vyhrazený programovatelný hardware Azure Boost v naší dynamicky programovatelné FPGA. Tato architektura nám umožňuje aktualizovat hardware FPGA ve vozovém parku, který umožňuje průběžné doručování pro naše zákazníky.
Díky plné aplikaci architektury Azure Boost poskytujeme vylepšení výkonu disků ve vzdáleném, místním prostředí a disku uloženém v mezipaměti až na 17 GB/s a 3,8M IOPS. Disky SSD Azure Boost jsou navržené tak, aby poskytovaly vysoce výkonné optimalizované šifrování neaktivních uložených dat a minimální zpoždění místních disků NVMe pro virtuální počítače Azure s místními disky.
Zabezpečení
Zabezpečení Služby Azure Boost obsahuje několik komponent, které společně poskytují zabezpečené prostředí pro vaše virtuální počítače. Interní hardwarové a softwarové systémy Microsoftu poskytují bezpečný základ pro vaše cloudové úlohy.
Čip zabezpečení: Boost využívá čip Cerberus jako nezávislou kořen důvěryhodnosti hardwaru k dosažení certifikace NIST 800-193. Úlohy zákazníků nemůžou běžet v architektuře azure Boost, pokud firmware a software spuštěný v systému nemají důvěru.
Ověření identity: identita HW RoT, zabezpečené spouštění a ověření identity prostřednictvím služby ověřování Azure zajišťuje, že boost a jeho hostitelé budou vždy fungovat v dobrém a důvěryhodném stavu. Všem počítačům, které není možné bezpečně ověřit, se zabrání hostování úloh a obnoví se do režimu offline důvěryhodného stavu.
Integrita kódu: Posílení systémů zahrnuje několik vrstev hloubkové ochrany, včetně všudypřítomného ověření integrity kódu, které vynucuje pouze schválené a podepsané kódy Microsoftu, běží na systému Boost na čipu. Společnost Microsoft se snažila poučit se z širší komunity zabezpečení a přispět zpět k širší komunitě zabezpečení, a to až po vylepšení architektury měření integrity.
Vylepšený operační systém zabezpečení: Azure Boost používá k vynucení principu nejnižších oprávnění pro veškerý software spuštěný v systému na čipu security Enhanced Linux (SELinux). Veškerý software roviny řízení a roviny dat spuštěný nad operačním systémem Boost je omezen pouze na provoz s minimální sadou oprávnění potřebných k provozu – operační systém omezuje jakýkoli pokus o provedení softwaru Boost neočekávaným způsobem. Zvýšení vlastností operačního systému znesnadní ohrožení kódu, dat nebo dostupnosti infrastruktury pro podporu a hostování Azure.
Bezpečnost paměti Rust: Rust slouží jako primární jazyk pro veškerý nový kód napsaný v systému Boost, aby poskytoval bezpečnost paměti bez dopadu na výkon. Operace řídicí roviny a roviny dat jsou izolované díky vylepšením bezpečnosti paměti, která vylepšují schopnost Azure udržovat tenanty v bezpečí.
Certifikace FIPS: Boost využívá certifikované systémové jádro FIPS 140, které poskytuje spolehlivé a robustní ověřování zabezpečení kryptografických modulů.
Výkon
Hardware běžící virtuální počítače jsou sdíleným prostředkem. Hypervisor (hostitelský systém) musí provádět několik úloh, aby se zajistilo, že každý virtuální počítač je izolovaný od ostatních virtuálních počítačů a že každý virtuální počítač přijímá prostředky, které potřebuje ke spuštění. Mezi tyto úlohy patří sítě mezi fyzickými a virtuálními sítěmi, zabezpečením a správou úložiště. Azure Boost snižuje režii těchto úloh tím, že je přesměruje na vyhrazený hardware. Tím se uvolní prostředky procesoru pro hostující virtuální počítače, což vede k lepšímu výkonu.
Virtuální počítače s velkými velikostmi: Velké velikosti, které zahrnují většinu prostředků hostitele, získají výhody Azure Boost. I když velká velikost virtuálního počítače spuštěná na hostiteli s podporou boost nemusí přímo vidět další prostředky, úlohy a aplikace, které stresují hostitelské procesy nahrazené službou Azure Boost, zvýšení výkonu.
Vyhrazení hostitelé: Vylepšení výkonu mají také významný dopad na uživatele Azure Dedicated Hosts (ADH). Hostitelé s podporou Azure Boost můžou potenciálně spouštět další, malé virtuální počítače nebo zvětšovat velikost stávajících virtuálních počítačů. To vám umožní provádět více práce na jednom hostiteli, což snižuje celkové náklady.
Aktuální dostupnost
Azure Boost je aktuálně k dispozici v několika rodinách velikostí virtuálních počítačů:
| Velikost řady | Typ řady | Stav nasazení |
|---|---|---|
| Dalsv6 | Pro obecné účely | Náhled |
| Easv6 | Optimalizováno pro paměť | Náhled |
| DCesv5 | Pro obecné účely | Náhled |
| ECesv5 | Optimalizováno pro paměť | Náhled |
| Střední paměť Mv3 | Vysoká paměť na procesor optimalizovaný | Náhled |
| Falsv6/Famsv6 | Compute Optimized | Náhled |
| Dlsv5 | Pro obecné účely | Výroba |
| Dsv5 | Pro obecné účely | Výroba |
| Esv5 | Optimalizováno pro paměť | Výroba |
| Ebsv5 | Optimalizované spravované disky | Výroba |
| Lsv3 | Optimalizované místní úložiště | Výroba |
| Dplsv5 | Pro obecné účely | Výroba |
| Dpsv5 | Pro obecné účely | Výroba |
| Epsv5 | Optimalizováno pro paměť | Výroba |
| Nvadsv5 | Optimalizované úlohy GPU/AI | Výroba |
| HBv4 | Vysokovýkonné výpočetní prostředí (HPC) | Výroba |
| HX | Vysokovýkonné výpočetní prostředí (HPC) | Výroba |
Další kroky
- Přečtěte si další informace o službě Azure Virtual Network.
- Podívejte se na vyhrazené hostitele Azure.
- Přečtěte si další informace o službě Azure Storage.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro