Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek méretei ✔️
Az Azure Boost egy olyan rendszer, amelyet a Microsoft tervezett, és amely a kiszolgálóvirtualizálási folyamatokat, amelyeket hagyományosan a hipervizor és a gazdagép operációs rendszere hajt végre, célzottan erre a célra kialakított szoftverekre és hardverekre helyezi át. Ez a kiszervezés felszabadítja a cpu-erőforrásokat a vendég virtuális gépek számára, ami jobb teljesítményt eredményez. Az Azure Boost emellett biztonságos alapot biztosít a felhőbeli számítási feladatokhoz. A Microsoft saját fejlesztésű hardver- és szoftverrendszerei biztonságos környezetet biztosítanak a virtuális gépek számára.
Előnyök
Az Azure Boost számos olyan funkciót tartalmaz, amelyek javíthatják a virtuális gépek teljesítményét és biztonságát. Ezek a funkciók az Azure Boost-kompatibilis virtuális gépek méreteinek kiválasztásával érhetők el.
Hálózatkezelés: Az Azure Boost olyan szoftver- és hardveres hálózati rendszereket tartalmaz, amelyek jelentős mértékben növelik a hálózati teljesítményt (akár 200 Gb/s hálózati sávszélesség) és a hálózati biztonságot is. Az Azure Boost-kompatibilis virtuálisgép-gazdagépek az új Microsoft Azure Hálózati Adaptert (MANA) tartalmazzák. További információ az Azure Boost hálózatkezeléséről.
Raktározás: A tárolófeldolgozási műveletek ki vannak töltve az Azure Boost FPGA-ba. Az FPGA-nak való kiszervezés vezető hatékonyságot és teljesítményt nyújt a biztonság javítása, a jitter csökkentése és a számítási feladatok késésének javítása mellett. A helyi tároló mostantól akár 36 GBps átviteli sebességgel és 6,6 millió IOPS-val, valamint akár 14 GBps átviteli sebességgel és 750K IOPS-val is működik. További információ az Azure Boost Storage-ról.
Biztonság: Az Azure Boost a Cerberus-t használja a megbízhatóság független HW-gyökereként az NIST 800-193 minősítés eléréséhez. Az ügyfél számítási feladatai csak akkor futtathatók az Azure Boost-alapú architektúrán, ha a rendszeren futó belső vezérlőprogram és szoftver megbízható. További információ az Azure Boost Securityről.
Teljesítmény: Az Azure Boost tároló- és hálózatkezelési szolgáltatásának kiszervezésével a cpu-erőforrások felszabadulnak a megnövekedett virtualizációs teljesítmény érdekében. Az ilyen alapvető háttérfeladatokhoz általában használt erőforrások már elérhetők a vendég virtuális gép számára. További információ az Azure Boost teljesítményéről.
hálózat
Az Azure Boost következő generációja bevezeti a Microsoft Azure Hálózati Adaptert (MANA). Ez a hálózati adapter (NIC) tartalmazza a legújabb hardveres gyorsítási funkciókat, és konzisztens illesztőfelülettel biztosítja a versenyképes teljesítményt. Ez az egyéni hardver- és szoftvermegoldás optimális hálózati teljesítményt biztosít, kifejezetten az Azure igényeinek megfelelően. A MANA funkciói úgy lettek kialakítva, hogy a hálózatkezelési élményt az alábbiakkal bővítse:
Több mint 200 Gb hálózati sávszélesség: Az egyéni hardver- és szoftverillesztők gyorsabb és hatékonyabb adatátvitelt eredményeznek. Akár 200 Gb/s-os hálózati sávszélesség érhető el, a jövőben bővítési lehetőséggel.
Magas hálózati rendelkezésre állás és stabilitás: Az Azure Boost biztosítja, hogy az Azure Boost aktív/aktív hálózati kapcsolatot létesítsen a Top of Rack (ToR) kapcsolóval, így a hálózat mindig a lehető legmagasabb teljesítményen működik.
A DPDK natív támogatása: További információ az Azure Boost Data Plane Development Kit (DPDK) Linux rendszerű virtuális gépeken való támogatásáról.
Konzisztens illesztőfelület: Egy egyszeri átmenet garantálása, amely a jövőbeli hardvermódosítások során nem fog megszakadni.
Integráció a jövőbeli Azure-funkciókkal: A konzisztens frissítések és a teljesítménybeli fejlesztések biztosítják, hogy mindig egy lépéssel előrébb járjon.
Storage
Az Azure Boost-architektúra kiterheli a helyi, távoli és gyorsítótárazott lemezeket tartalmazó tárolókat, amelyek vezető hatékonyságot és teljesítményt nyújtanak a biztonság javítása mellett, csökkentve a jittert és a számítási feladatok késését. Az Azure Boost már biztosítja a gyorsítást a flottában lévő számítási feladatokhoz távoli tárolás használatával, beleértve a speciális számítási feladatokat, például az Ebsv5 virtuálisgép-típusokat. Emellett ezek a fejlesztések potenciális költségmegtakarítást biztosítanak az ügyfelek számára azáltal, hogy a meglévő számítási feladatokat kevesebb vagy kisebb méretű virtuális gépre összesítik.
Az Azure Boost akár 14 GBps átviteli sebességgel és 750K IOPS-val biztosítja az iparág vezető átviteli sebességét a távoli lemezhozzáférési teljesítmény érdekében. Ezt a teljesítményt a gyorsított tárolófeldolgozás és az NVMe lemezfelületek virtuális gépek számára történő felfedése teszi lehetővé. A tárolófeldolgozási feladatok átkerülnek a gazdagép processzorából a dedikált, dinamikusan programozható FPGA-ban található Azure Boost hardverre. Ez az architektúra lehetővé teszi az FPGA-hardverek frissítését a flottában, így folyamatos teljesítést biztosítunk ügyfeleink számára.
Azure Boost SSD
Az Azure Boost SSD architektúrával helyi és gyorsítótárazott lemezteljesítmény-fejlesztéseket biztosítunk akár 36 GBps átviteli sebességgel és 6,6 M IOPS-val a választott virtuális gép méretétől függően. Az Azure Boost SSD-k úgy lettek kialakítva, hogy nagy teljesítményű, optimalizált titkosítást biztosítsanak inaktív állapotban, és minimális izgalmakat biztosítsanak a helyi lemezeket tartalmazó Azure-beli virtuális gépek NVMe helyi lemezeihez.
Biztonság
Az Azure Boost biztonsága számos olyan összetevőt tartalmaz, amelyek együttműködve biztosítják a virtuális gépek biztonságos környezetét. A Microsoft saját fejlesztésű hardver- és szoftverrendszerei biztonságos alapot biztosítanak a felhőbeli számítási feladatokhoz.
Biztonsági chip: A Boost a Cerberus chipet a megbízhatóság független hardvergyökereként alkalmazza az NIST 800-193 minősítés eléréséhez. Az ügyfél számítási feladatai nem futtathatók az Azure Boost-alapú architektúrán, hacsak a platformon futó belső vezérlőprogram és szoftver nem szerez bizalmat.
Igazolás: A HW RoT-identitás, a biztonságos rendszerindítás és az igazolás az Azure igazolási szolgáltatásán keresztül biztosítja, hogy a Boost és az általa üzemeltetett gazdagépek mindig megbízható és biztonságos állapotban működjenek. Azokat a gépeket, amelyeket nem lehet biztonságosan igazolni, megakadályozzák a számítási feladatok üzemeltetésében, és megbízható állapotba állítják vissza offline.
Kódintegritás: A Boost rendszerek több mélységi védelmi réteget is magukban foglalnak, beleértve a kódintegritási ellenőrzést, amely csak a Microsoft által jóváhagyott és aláírt kód futtatását kényszeríti ki a chipen futó Boost rendszeren. A Microsoft arra törekedett, hogy tanuljon a szélesebb körű biztonsági közösségtől, és járuljon hozzá az integritásmérési architektúra folyamatos fejlesztéséhez.
Fokozott biztonságú operációs rendszer: Az Azure Boost a Security Enhanced Linux (SELinux) használatával érvényesíti a rendszerén futó összes szoftver minimális jogosultsági elvét a chipen. A Boost operációs rendszer tetején futó vezérlősíkok és adatsík-szoftverek csak a működéshez szükséges minimális jogosultságokkal futtathatóak – az operációs rendszer korlátozza a Boost szoftver által a váratlan működésre tett kísérleteket. A Boost OS tulajdonságai megnehezítik a kód, az adatok vagy a Boost és az Azure üzemeltetési infrastruktúra kompromittálását.
Rust memóriabiztonság: A Rust a Boost rendszeren írt összes új kód elsődleges nyelve, hogy a memóriabiztonságot a teljesítmény befolyásolása nélkül biztosítsa. A vezérlő- és adatsík-műveletek memóriabiztonsági fejlesztésekkel vannak elkülönítve, amelyek javítják az Azure-nak a bérlők biztonságának megőrzésére való képességét.
FIPS-minősítés: A Boost egy FIPS 140 minősítésű rendszermagot alkalmaz, amely megbízható és robusztus biztonsági ellenőrzést biztosít a titkosítási modulokhoz.
Teljesítmény
A virtuális gépeket futtató hardver megosztott erőforrás. A hipervizornak (gazdarendszernek) több feladatot kell végrehajtania annak biztosítása érdekében, hogy az egyes virtuális gépek el legyenek különítve a többi virtuális géptől, és hogy minden virtuális gép megkapja a futtatni kívánt erőforrásokat. Ezek a feladatok közé tartozik a fizikai és virtuális hálózatok közötti hálózatkezelés, a biztonság és a tárolókezelés. Az Azure Boost azáltal csökkenti ezeknek a feladatoknak a többletterhelését, hogy dedikált hardverre rakja ki őket. Ez a kiszervezés felszabadítja a cpu-erőforrásokat a vendég virtuális gépek számára, ami jobb teljesítményt eredményez.
Nagy méretű virtuális gépek: Az olyan nagy méretek, amelyek a gazdagép erőforrásainak nagy részét használják, az Azure Boost előnyeit élvezhetik. Bár a Boost-kompatibilis gazdagépeken futó nagy méretű virtuális gépek esetleg nem tapasztalnak közvetlenül többleterőforrásokat, azok a számítási feladatok és alkalmazások, amelyek stresszelik a gazdagép folyamatait, az Azure Boost miatt teljesítménynövekedést tapasztalhatnak.
Dedikált gazdagépek: A teljesítménybeli fejlesztések az Azure dedikált gazdagépek (ADH) felhasználóira is jelentős hatással vannak. Az Azure Boost-engedéllyel rendelkező gazdagépek képesek lehetnek további extra, kis méretű virtuális gépek futtatására, vagy növelhetik a meglévő virtuális gépek méretét. Ennek segítségével több munkát végezhet egyetlen szerveren, csökkentve az összköltségeket.
Aktuális rendelkezésre állás
Az Azure Boost jelenleg több virtuálisgép-méretcsaládban érhető el:
| Méretsorozat | Adatsor típusa | Üzembe helyezés állapota |
|---|---|---|
| Mbsv3 | Memóriára optimalizált | Előnézet |
| Mbdsv3 | Memóriára optimalizált | Előnézet |
| Easv6 | Memóriára optimalizált | Termelés |
| Eadsv6 | Memóriára optimalizált | Termelés |
| Epdsv6 | Memóriára optimalizált | Termelés |
| Epsv6 | Memóriára optimalizált | Termelés |
| ECesv5/ECedsv5 | Memóriára optimalizált | Előnézet |
| Dsv6 | általános célú | Termelés |
| Dldsv6 | általános célú | Termelés |
| Ddsv6 | általános célú | Termelés |
| DCesv5 | általános célú | Előnézet |
| DCedsv5 | általános célú | Előnézet |
| Dasv6 | általános célú | Termelés |
| Dalsv6 | általános célú | Termelés |
| Daldsv6 | általános célú | Termelés |
| Dadsv6 | általános célú | Termelés |
| Dpsv6 | általános célú | Termelés |
| Dplsv6 | általános célú | Termelés |
| Ddsv6 | általános célú | Termelés |
| Dlsv6 | általános célú | Termelés |
| Dpdsv6 | általános célú | Termelés |
| Dpldsv6 | általános célú | Termelés |
| Nvadsv5 | GPU-/AI-számítási feladatok optimalizálása | Termelés |
| Msv3 | Memóriára optimalizált | Termelés |
| Mdsv3 | Memóriára optimalizált | Termelés |
| Msv3 | Magas memóriára optimalizált | Termelés |
| Mdsv3 | Magas memóriára optimalizált | Termelés |
| Msv2 | Memóriára optimalizált | Termelés |
| Lsv3 | Optimalizált tárolás | Termelés |
| HX | Nagy teljesítményű számítási | Termelés |
| HBv4 | Nagy teljesítményű számítási | Termelés |
| Fasv6 | Számításra optimalizált | Termelés |
| Falsv6 | Számításra optimalizált | Termelés |
| Famsv6 | Számításra optimalizált | Termelés |
| Ev5 | Memóriára optimalizált | Termelés |
| Esv6 | Memóriára optimalizált | Termelés |
| Esv5 | Memóriára optimalizált | Termelés |
| Epsv5 | Memóriára optimalizált | Termelés |
| Epdsv5 | Memóriára optimalizált | Termelés |
| Edv5 | Memóriára optimalizált | Termelés |
| Edsv6 | Memóriára optimalizált | Termelés |
| Edsv5 | Memóriára optimalizált | Termelés |
| Ebsv5 | Memóriára optimalizált | Termelés |
| Ebdsv5 | Memóriára optimalizált | Termelés |
| Dv5 | általános célú | Termelés |
| Dsv5 | általános célú | Termelés |
| Dpsv5 | általános célú | Termelés |
| Dplsv5 | általános célú | Termelés |
| Dpldsv5 | általános célú | Termelés |
| Dpdsv5 | általános célú | Termelés |
| Dlsv5 | általános célú | Termelés |
| Dldsv5 | általános célú | Termelés |
| Ddv5 | általános célú | Termelés |
| Ddsv5 | általános célú | Termelés |
| DCdsv3 | általános célú | Termelés |
| Bsv2 | általános célú | Termelés |
| Bpsv2 | általános célú | Termelés |
Következő lépések
- További információ az Azure Virtual Networkről.
- Tekintse meg a dedikált Azure-gazdagépeket.
- További információ az Azure Storage-ról.