Compartir a través de


Microsoft Azure Boost

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Tamaños

Azure Boost es un sistema diseñado por Microsoft que descarga los procesos de virtualización de servidor que tradicionalmente realizan el hipervisor y el sistema operativo host en software y hardware creados específicamente. Esta descarga libera recursos de CPU para las máquinas virtuales invitadas, lo que da lugar a una mejora del rendimiento. Azure Boost también proporciona una base segura para las cargas de trabajo en la nube. Los sistemas de hardware y software desarrollados internamente de Microsoft proporcionan un entorno seguro para las máquinas virtuales.

Ventajas

Azure Boost contiene varias características que pueden mejorar el rendimiento y la seguridad de las máquinas virtuales. Estas características están disponibles al seleccionar Tamaños de máquina virtual compatibles con Azure Boost.

  • Redes: Azure Boost incluye un conjunto de sistemas de red de software y hardware que proporcionan un aumento significativo del rendimiento de la red (ancho de banda de red de hasta 200 Gbps) y la seguridad de red. Los hosts de máquina virtual compatibles con Azure Boost contienen el nuevo adaptador de red de Microsoft Azure (MANA). Más información sobre Redes de Azure Boost.

  • Almacenamiento: las operaciones de almacenamiento se descargan en la FPGA de Azure Boost. Esta descarga proporciona una eficacia y un rendimiento iniciales, al tiempo que mejora la seguridad, reduce la vibración y mejora la latencia de las cargas de trabajo. El almacenamiento local ahora se ejecuta con hasta 17,3 GBps y 3,8 millones de IOPS, y el almacenamiento remoto con rendimiento de hasta 12,5 GBps y 650 000 IOPS. Más información sobre Almacenamiento de Azure Boost.

  • Seguridad: Azure Boost usa Cerberus como una raíz de confianza de HW independiente para lograr la certificación NIST 800-193. Las cargas de trabajo del cliente no se pueden ejecutar en la arquitectura con tecnología de Azure Boost, a menos que el firmware y el software que se ejecuten en el sistema sean de confianza. Más información sobre Seguridad de Azure Boost.

  • Rendimiento: con la descarga de redes y almacenamiento de Azure Boost, los recursos de CPU se liberan para aumentar el rendimiento de la virtualización. Los recursos que normalmente se usarían para estas tareas esenciales en segundo plano ahora están disponibles para la máquina virtual invitada. Más información sobre Rendimiento de Azure Boost.

Redes

La próxima generación de Azure Boost presentará el adaptador de red de Microsoft Azure (MANA). Esta tarjeta de interfaz de red (NIC) incluye las últimas características de aceleración de hardware y proporciona un rendimiento competitivo con una interfaz de controlador coherente. Esta implementación de hardware y software personalizada garantiza un rendimiento de red óptimo, adaptado específicamente a las demandas de Azure. Las características de MANA están diseñadas para mejorar la experiencia de red con:

  • Más de 200 Gbps de ancho de banda de red: controladores de software y hardware personalizados que facilitan transferencias de datos más rápidas y eficientes. A partir de 200 Gbps de ancho de banda de red con aumentos en el futuro.

  • Alta disponibilidad y estabilidad de la red: con una conexión de red activa/activa al conmutador Top of Rack (ToR), Azure Boost garantiza que la red esté siempre en funcionamiento con el máximo rendimiento posible.

  • Compatibilidad nativa con DPDK: obtenga más información sobre la compatibilidad de Azure Boost con el kit de desarrollo de plano de datos (DPDK) en máquinas virtuales Linux.

  • Interfaz de controlador coherente: garantiza una transición única que no se interrumpirá durante los cambios futuros de hardware.

  • Integración con características futuras de Azure: las actualizaciones coherentes y las mejoras de rendimiento garantizan que siempre está un paso por delante.

Diagrama que muestra el diseño de red de un host de Azure Boost con una NIC de MANA conectada.

Storage

La arquitectura de Azure Boost descarga el almacenamiento que cubre los discos locales, remotos y almacenados en caché que proporcionan una eficacia y un rendimiento líderes, al mismo tiempo que se mejora la seguridad, lo que reduce la vibración y la latencia de las cargas de trabajo. Azure Boost ya proporciona aceleración para las cargas de trabajo de la flota mediante el almacenamiento remoto, incluidas cargas de trabajo especializadas, como los tipos de máquina virtual Ebsv5. Además, estas mejoras proporcionan un ahorro potencial de costos para los clientes mediante la consolidación de la carga de trabajo existente en menos máquinas virtuales o de menor tamaño.

Azure Boost ofrece un rendimiento líder del sector de hasta 12,5 GBps y 650 000 IOPS. Este rendimiento se habilita mediante el procesamiento acelerado del almacenamiento y la exposición de interfaces de disco NVMe a las máquinas virtuales. Las tareas de almacenamiento se descargan del procesador host a hardware de Azure Boost programable dedicado en nuestra FPGA programable de manera dinámica. Esta arquitectura nos permite actualizar el hardware de FPGA en la flota, lo que permite la entrega continua para nuestros clientes.

Diagrama que muestra la diferencia entre el almacenamiento SCSI administrado y el almacenamiento NVMe administrado de Azure Boost.

Al aplicar la arquitectura de Azure Boost de manera completa, ofrecemos mejoras en el rendimiento de discos remotos, locales y en caché, con un rendimiento de hasta 17 GBps y 3,8M de IOPS. SSD de Azure Boost está diseñado para proporcionar cifrado optimizado de alto rendimiento en reposo y una vibración mínima en discos locales NVMe para máquinas virtuales de Azure con discos locales.

Diagrama que muestra la diferencia entre los SSD SCSI locales y los SSD locales de NVMe de Azure Boost.

Seguridad

La seguridad de Azure Boost contiene varios componentes que funcionan de manera conjunta a fin de proporcionar un entorno seguro para las máquinas virtuales. Los sistemas de hardware y software desarrollados internamente de Microsoft proporcionan una base de seguridad para las máquinas virtuales en la nube.

  • Chip de seguridad: Boost usa el chip Cerberus como una raíz de confianza de hardware independiente para lograr la certificación NIST 800-193. Las cargas de trabajo del cliente no se pueden ejecutar en la arquitectura con tecnología de Azure Boost, a menos que el firmware y el software que se ejecutan en el sistema sean de confianza.

  • Atestación: la identidad de RoT de HW, el arranque seguro y la atestación mediante el servicio de atestación de Azure garantizan que Boost y sus hosts funcionen siempre en un estado correcto y de confianza. Se impide que cualquier máquina que no se pueda atestiguar de forma segura hospede las cargas de trabajo y se restaure a un estado de confianza sin conexión.

  • Integridad de código: los sistemas de Boost adoptan varias capas de defensa en profundidad, incluida la comprobación de integridad de código omnipresente que aplica solo las ejecuciones de código firmadas y aprobadas por Microsoft en el sistema Boost en el chip. Microsoft ha tratado de aprender y contribuir a la comunidad de seguridad más amplia, proporcionando avances a la arquitectura de medidas de integridad.

  • Sistema operativo mejorado de seguridad: Azure Boost usa Security Enhanced Linux (SELinux) a fin de aplicar el principio de privilegios mínimos para todo el software que se ejecuta en su sistema en el chip. Todo el software de plano de control y plano de datos que se ejecuta sobre el sistema operativo de Boost solo puede hacerlo con el conjunto mínimo de privilegios necesarios para el funcionamiento: el sistema operativo restringe cualquier intento del software de Boost de actuar de forma inesperada. Las propiedades del sistema operativo de Boost dificultan que se pongan en peligro el código, los datos o la disponibilidad de Boost y la infraestructura de hospedaje de Azure.

  • Seguridad de la memoria de Rust: Rust actúa como lenguaje principal para todo el código nuevo que se escribe en el sistema de Boost, para proporcionar seguridad de memoria sin afectar al rendimiento. Las operaciones de control y plano de datos están aisladas con mejoras en la seguridad de memoria que mejoran la capacidad de Azure para mantener la seguridad de los inquilinos.

  • Certificación FIPS: Boost usa un kernel del sistema con certificación FIPS 140, lo que proporciona una validación de seguridad confiable y sólida de los módulos criptográficos.

Rendimiento

El hardware que ejecuta máquinas virtuales es un recurso compartido. El hipervisor (sistema host) debe realizar varias tareas para asegurarse de que cada máquina virtual está aislada de otras máquinas virtuales y de que cada una recibe los recursos que necesita ejecutar. Estas tareas incluyen redes entre las redes físicas y virtuales, la seguridad y la administración del almacenamiento. Azure Boost reduce la sobrecarga de estas tareas al descargarlas en hardware dedicado. Esta descarga libera recursos de CPU para las máquinas virtuales invitadas, lo que da lugar a una mejora del rendimiento.

  • Máquinas virtuales que usan tamaños grandes: los tamaños grandes que abarcan la mayoría de los recursos de un host se benefician de Azure Boost. Aunque es posible que un tamaño de máquina virtual grande que se ejecuta en un host habilitado para Boost no vea directamente recursos adicionales, las cargas de trabajo y aplicaciones que usan los procesos de host reemplazados por Azure Boost verán un aumento del rendimiento.

  • Hosts dedicados: las mejoras de rendimiento también tienen un impacto significativo en los usuarios de Azure Dedicated Hosts (ADH). Los hosts habilitados para Azure Boost pueden ejecutar máquinas virtuales adicionales y pequeñas, o bien aumentar el tamaño de las máquinas virtuales existentes. Esto le permite realizar más trabajo en un único host, lo que reduce los costos generales.

Disponibilidad actual

Azure Boost está disponible actualmente en varias familias de tamaño de máquina virtual:

Serie de tamaño Tipo de serie Estado de implementación
Mbsv3 Memoria optimizada Vista previa
Mbdsv3 Memoria optimizada Vista previa
Easv6 Memoria optimizada Vista previa
Eadsv6 Memoria optimizada Vista previa
Epdsv6 Memoria optimizada Producción
Epsv6 Memoria optimizada Producción
ECesv5/ECedsv5 Memoria optimizada Vista previa
Dsv6 Uso general Vista previa
Dldsv6 Uso general Vista previa
Ddsv6 Uso general Vista previa
DCesv5 Uso general Vista previa
DCedsv5 Uso general Vista previa
Dasv6 Uso general Vista previa
Dalsv6 Uso general Vista previa
Daldsv6 Uso general Vista previa
Dadsv6 Uso general Vista previa
Dpsv6 Uso general Producción
Dplsv6 Uso general Producción
Ddsv6 Uso general Vista previa
Dlsv6 Uso general Vista previa
Dpdsv6 Uso general Producción
Dpldsv6 Uso general Producción
Nvadsv5 Carga de trabajo optimizada para GPU o IA Producción
Msv3 Memoria optimizada Producción
Mdsv3 Memoria optimizada Producción
Msv3 Memoria optimizada alta Producción
Mdsv3 Memoria optimizada alta Producción
Msv2 Memoria optimizada Producción
Lsv3 Optimizada para almacenamiento Producción
HX Proceso de alto rendimiento Producción
HBv4 Proceso de alto rendimiento Producción
Fasv6 Optimizada para proceso Producción
Falsv6 Optimizada para proceso Producción
Famsv6 Optimizada para proceso Producción
Ev5 Memoria optimizada Producción
Esv6 Memoria optimizada Producción
Esv5 Memoria optimizada Producción
Epsv5 Memoria optimizada Producción
Epdsv5 Memoria optimizada Producción
Edv5 Memoria optimizada Producción
Edsv6 Memoria optimizada Producción
Edsv5 Memoria optimizada Producción
Ebsv5 Memoria optimizada Producción
Ebdsv5 Memoria optimizada Producción
Dv5 Uso general Producción
Dsv5 Uso general Producción
Dpsv5 Uso general Producción
Dplsv5 Uso general Producción
Dpldsv5 Uso general Producción
Dpdsv5 Uso general Producción
Dlsv5 Uso general Producción
Dldsv5 Uso general Producción
Ddv5 Uso general Producción
Ddsv5 Uso general Producción
DCdsv3 Uso general Producción
Bsv2 Uso general Producción
Bpsv2 Uso general Producción

Pasos siguientes