Microsoft Azure Boost
S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Tailles
Azure Boost est un système conçu par Microsoft qui décharge les processus de virtualisation de serveur traditionnellement effectués par l’hyperviseur et le système d’exploitation hôte sur des logiciels et du matériel conçus à ces fins. Ce déchargement libère des ressources du processeur pour les machines virtuelles invitées, ce qui améliore les performances. Azure Boost fournit également une base sécurisée pour vos charges de travail cloud. Les systèmes matériels et logiciels développés par Microsoft en interne fournissent un environnement sécurisé pour vos machines virtuelles.
Avantages
Azure Boost contient plusieurs fonctionnalités qui peuvent améliorer les performances et la sécurité de vos machines virtuelles. Ces fonctionnalités sont disponibles sur certaines tailles de machine virtuelle compatibles avec Azure Boost.
Mise en réseau : Azure Boost comprend une suite de systèmes de mise en réseau logicielles et matérielles qui offrent une amélioration significative des performances réseau (jusqu’à 200 Gbits/s de bande passante réseau) et une sécurité du réseau. Les hôtes de machines virtuelles compatibles avec Azure Boost contiennent la nouvelle carte réseau Microsoft Azure (MANA). En savoir plus sur la mise en réseau Azure Boost.
Stockage : les opérations de stockage sont déchargées sur Azure Boost FPGA. Ce déchargement offre une efficacité et des performances de pointe tout en améliorant la sécurité et la latence des charges de travail et en réduisant l’instabilité. Le stockage local s’exécute désormais jusqu’à 17,3 Gbits/s et 3,8 millions IOPS avec un stockage distant ayant un débit jusqu’à 12,5 Gbits/s et 650 K IOPS. En savoir plus sur le Stockage Azure Boost.
Sécurité: Azure Boost utilise Cerberus en tant que racine de confiance HW indépendante pour obtenir la certification NIST 800-193. Les charges de travail client ne peuvent pas s’exécuter sur l’architecture alimentée d’Azure Boost, sauf si le microprogramme et le logiciel exécutés sur le système sont approuvés. En savoir plus sur la Sécurité Azure Boost.
Performances : Avec Azure Boost déchargeant le stockage et mettant en réseau, les ressources processeur sont libérées pour améliorer les performances de virtualisation. Les ressources qui seraient normalement utilisées pour ces tâches essentielles en arrière-plan sont désormais disponibles pour la machine virtuelle invitée. En savoir plus sur la Performance Azure Boost.
Mise en réseau
La prochaine génération d’Azure Boost introduira la carte réseau Microsoft Azure (MANA). Cette carte réseau inclut les dernières fonctionnalités d’accélération matérielle et offre des performances concurrentielles avec une interface de pilote cohérente. Cette implémentation matérielle et logicielle personnalisée garantit des performances de mise en réseau optimales, adaptées spécifiquement aux demandes d’Azure. Les fonctionnalités de MANA sont conçues pour améliorer votre expérience de mise en réseau avec :
Plus de 200 Gbits/s de bande passante réseau : pilotes matériels et logiciels personnalisés facilitant des transferts de données plus rapides et plus efficaces. Démarrage avec jusqu’à 200 Gbits/s de bande passante réseau avec des augmentations à l’avenir.
Haute disponibilité et stabilité du réseau : avec une connexion réseau active/active au commutateur Top of Rack (ToR), Azure Boost garantit que votre réseau est toujours opérationnel et fonctionne au plus haut niveau de performance possible.
Prise en charge native pour DPDK : En savoir plus sur la prise en charge d’Azure Boost pour le kit de développement Data Plan (DPDK) sur les machines virtuelles Linux.
Interface de pilote cohérente : Assure une transition ponctuelle qui ne sera pas interrompue lors des modifications matérielles futures.
Intégration avec les futures fonctionnalités Azure : Les améliorations cohérentes des mises à jour et des performances garantissent que vous avez toujours une longueur d’avance.
Stockage
L’architecture Azure Boost décharge le stockage couvrant les disques locaux, distants et mis en cache qui offrent une efficacité et des performances de pointe tout en améliorant la sécurité, réduisant l’instabilité et améliorant la latence pour les charges de travail. Azure Boost fournit déjà une accélération pour les charges de travail dans la flotte à l’aide du stockage distant, notamment des charges de travail spécialisées telles que les types de machines virtuelles Ebsv5. En outre, ces améliorations offrent des économies potentielles pour les clients en consolidant la charge de travail existante en machines virtuelles de taille inférieure ou en moins de machines virtuelles.
Azure Boost offre les meilleures performances de l’industrie avec un débit jusqu’à 12,5 Gbits/s et 650 K IOPS. Ces performances sont activées en accélérant le traitement du stockage et en exposant les interfaces de disque NVMe aux machines virtuelles. Les tâches de stockage sont déchargées du processeur hôte vers un matériel Azure Boost programmable dédié dans notre FPGA programmable dynamiquement. Cette architecture nous permet de mettre à jour le matériel FPGA dans la flotten ce qui permet une livraison continue pour nos clients.
En appliquant entièrement l’architecture Azure Boost, nous fournissons des améliorations des performances de disque distantes, locales et mises en cache à un débit allant jusqu’à 17 Gbits/s et 3,8 M IOPS. Les disques SSD Azure Boost sont conçus pour fournir un chiffrement optimisé à haute performance au repos, et une gigue minimale aux disques locaux NVMe pour les machines virtuelles Azure avec des disques locaux.
Sécurité
La sécurité d’Azure Boost contient plusieurs composants qui fonctionnent ensemble pour fournir un environnement sécurisé à vos machines virtuelles. Les systèmes matériels et logiciels développés par Microsoft en interne fournissent une base sécurisée pour vos charges de travail cloud.
Puce de sécurité : Boost utilise la puce Cerberus en tant que racine de confiance matérielle indépendante pour obtenir la certification NIST 800-193. Les charges de travail client ne peuvent pas s’exécuter sur l’architecture alimentée d’Azure Boost, sauf si le microprogramme et le logiciel exécutés sur le système obtiennent confiance.
Attestation : L’identité RoT du matériel, le démarrage sécurisé et l’attestation via le service d’attestation d’Azure s’assure que Boost et ses hôtes alimentés fonctionnent toujours dans un état sain et fiable. Toute machine qui ne peut pas être attestée en toute sécurité n’est pas autorisée à héberger des charges de travail et est restaurée à un état approuvé hors connexion.
Intégrité du code : Les systèmes Boost adoptent plusieurs couches de défense en profondeur, y compris la vérification de l’intégrité du code omniprésente qui applique uniquement le code approuvé et signé Microsoft s’exécute sur le système Boost sur la puce. Microsoft a cherché à apprendre et à contribuer à la communauté plus large de sécurité, jusqu’en diffusant des avancées en continu vers l’architecture de mesure de l’intégrité.
Système d’exploitation amélioré de sécurité : Azure Boost utilise Security Enhanced Linux (SELinux) pour appliquer le principe du privilège minimum pour tous les logiciels exécutés sur son système sur puce. Tous les logiciels de plan de contrôle et de plan de données exécutés sur le système d’exploitation Boost sont limités à seulement l’exécution avec l’ensemble minimal de privilèges requis pour opérer– le système d’exploitation restreint toute tentative par le logiciel Boost d’agir de manière inattendue. Les propriétés boost du système d’exploitation compliquent la compromission du code, des données ou la disponibilité de l’infrastructure d’hébergement Boost et Azure.
Sécurité de la mémoire Rust : Rust sert de langage principal pour tout nouveau code écrit sur le système Boost, afin de fournir une sécurité de mémoire sans impact sur les performances. Les opérations de contrôle et de plan de données sont isolées avec des améliorations de la sécurité de la mémoire qui améliorent la capacité d’Azure à assurer la sécurité des locataires.
Certification FIPS : Boost utilise un noyau de système certifié FIPS 140, fournissant une validation de sécurité fiable et robuste des modules de chiffrement.
Performances
Le matériel exécutant des machines virtuelles est une ressource partagée. L’hyperviseur (système hôte) doit effectuer plusieurs tâches pour s’assurer que chaque machine virtuelle est à la fois isolée des autres machines virtuelles et que chaque machine virtuelle reçoit les ressources dont elle a besoin pour s’exécuter. Ces tâches incluent la mise en réseau entre les réseaux physiques et virtuels, la sécurité et la gestion du stockage. Azure Boost réduit la surcharge de ces tâches en les déchargeant sur du matériel dédié. Ce déchargement libère des ressources du processeur pour les machines virtuelles invitées, ce qui améliore les performances.
Machines virtuelles utilisant de grandes tailles : Grandes tailles qui englobent la plupart des ressources d’un hôte bénéficient d’Azure Boost. Bien qu’une grande taille de machine virtuelle s’exécutant sur un hôte Boost ne voit peut-être pas directement les ressources supplémentaires, les charges de travail et les applications qui contraignent les processus hôtes remplacés par Azure Boost voient une augmentation des performances.
Hôtes dédiés : Les améliorations des performances ont également un impact significatif sur les utilisateurs des hôtes dédiés Azure (ADH). Les hôtes avec Azure Boost peuvent potentiellement exécuter des machines virtuelles supplémentaires, petites ou augmenter la taille des machines virtuelles existantes. Cela vous permet d’effectuer davantage de travail sur un seul hôte, ce qui réduit vos coûts globaux.
Disponibilité actuelle
Azure Boost est actuellement disponible sur plusieurs familles de tailles de machine virtuelle :
| Série de tailles | Type de série | État du déploiement |
|---|---|---|
| Mbsv3 | Mémoire optimisée | Aperçu |
| Mbdsv3 | Mémoire optimisée | Aperçu |
| Easv6 | Mémoire optimisée | Aperçu |
| Eadsv6 | Mémoire optimisée | Aperçu |
| Epdsv6 | Mémoire optimisée | Production |
| Epsv6 | Mémoire optimisée | Production |
| ECesv5/ECedsv5 | Mémoire optimisée | Aperçu |
| Dsv6 | Usage général | Aperçu |
| Dldsv6 | Usage général | Aperçu |
| Ddsv6 | Usage général | Aperçu |
| DCesv5 | Usage général | Aperçu |
| DCedsv5 | Usage général | Aperçu |
| Dasv6 | Usage général | Aperçu |
| Dalsv6 | Usage général | Aperçu |
| Daldsv6 | Usage général | Aperçu |
| Dadsv6 | Usage général | Aperçu |
| Dpsv6 | Usage général | Production |
| Dplsv6 | Usage général | Production |
| Ddsv6 | Usage général | Aperçu |
| Dlsv6 | Usage général | Aperçu |
| Dpdsv6 | Usage général | Production |
| Dpldsv6 | Usage général | Production |
| Nvadsv5 | Charge de travail GPU/IA optimisée | Production |
| Msv3 | Mémoire optimisée | Production |
| Mdsv3 | Mémoire optimisée | Production |
| Msv3 | Mémoire optimisée élevée | Production |
| Mdsv3 | Mémoire optimisée élevée | Production |
| Msv2 | Mémoire optimisée | Production |
| Lsv3 | À stockage optimisé | Production |
| HX | Calcul haute performance | Production |
| HBv4 | Calcul haute performance | Production |
| Fasv6 | Optimisé pour le calcul | Production |
| Falsv6 | Optimisé pour le calcul | Production |
| Famsv6 | Optimisé pour le calcul | Production |
| Ev5 | Mémoire optimisée | Production |
| Esv6 | Mémoire optimisée | Production |
| Esv5 | Mémoire optimisée | Production |
| Epsv5 | Mémoire optimisée | Production |
| Epdsv5 | Mémoire optimisée | Production |
| EDv5 | Mémoire optimisée | Production |
| Edsv6 | Mémoire optimisée | Production |
| Edsv5 | Mémoire optimisée | Production |
| Ebsv5 | Mémoire optimisée | Production |
| Ebdsv5 | Mémoire optimisée | Production |
| Dv5 | Usage général | Production |
| Dsv5 | Usage général | Production |
| Dpsv5 | Usage général | Production |
| Dplsv5 | Usage général | Production |
| Dpldsv5 | Usage général | Production |
| Dpdsv5 | Usage général | Production |
| Dlsv5 | Usage général | Production |
| Dldsv5 | Usage général | Production |
| Ddv5 | Usage général | Production |
| Ddsv5 | Usage général | Production |
| DCdsv3 | Usage général | Production |
| Bsv2 | Usage général | Production |
| Bpsv2 | Usage général | Production |
Étapes suivantes
- En savoir plus sur Réseau virtuel Azure.
- Déployer des hôtes dédiés Azure.
- En savoir plus sur le stockage Azure.