Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: ✔️ VM Linux ✔️ VM Windows ✔️ Ukuran
Azure Boost adalah sistem yang dirancang oleh Microsoft yang membongkar proses virtualisasi server yang secara tradisional dilakukan oleh hypervisor dan OS host ke perangkat lunak dan perangkat keras yang dibuat khusus. Offloading ini membebaskan sumber daya CPU untuk komputer virtual tamu, menghasilkan peningkatan performa. Azure Boost juga menyediakan fondasi yang aman untuk beban kerja cloud Anda. Sistem perangkat keras dan perangkat lunak microsoft yang dikembangkan secara internal menyediakan lingkungan yang aman untuk komputer virtual Anda.
Keuntungan
Azure Boost berisi beberapa fitur yang dapat meningkatkan performa dan keamanan komputer virtual Anda. Fitur-fitur ini tersedia pada ukuran komputer virtual yang kompatibel dengan Azure Boost tertentu.
Jaringan: Azure Boost mencakup serangkaian sistem jaringan perangkat lunak dan perangkat keras yang memberikan peningkatan signifikan pada performa jaringan (bandwidth jaringan hingga 200 Gbps) dan keamanan jaringan. Host komputer virtual yang kompatibel dengan Azure Boost mengandung Microsoft Azure Network Adapter (MANA) baru. Pelajari selengkapnya tentang jaringan Azure Boost.
Penyimpanan: Operasi pemrosesan penyimpanan dibongkar ke Azure Boost FPGA. Pemindahan proses ke FPGA ini memberikan efisiensi dan performa terdepan seraya meningkatkan keamanan, mengurangi jitter, dan mengurangi latensi untuk beban kerja. Penyimpanan lokal sekarang berjalan pada throughput hingga 36GBps dan 6,6 juta IOPS, dan dengan penyimpanan jarak jauh hingga throughput 14GBps dan IOPS 750K. Pelajari selengkapnya tentang Azure Boost Storage.
Keamanan: Azure Boost menggunakan Cerberus sebagai HW Root of Trust independen untuk mencapai sertifikasi NIST 800-193. Pemrosesan beban kerja pelanggan tidak dapat dilakukan pada arsitektur yang didukung oleh Azure Boost kecuali firmware dan perangkat lunak yang berjalan pada sistem telah diverifikasi keamanannya. Pelajari selengkapnya tentang Azure Boost Security.
Performa: Dengan Azure Boost yang mengalihkan beban penyimpanan dan jaringan, sumber daya CPU dibebaskan untuk meningkatkan performa virtualisasi. Sumber daya yang biasanya digunakan untuk tugas latar belakang penting ini sekarang tersedia untuk VM tamu. Pelajari lebih lanjut tentang Azure Boost Performance.
Jaringan
Azure Boost generasi berikutnya akan memperkenalkan Microsoft Azure Network Adapter (MANA). Kartu antarmuka jaringan (NIC) ini mencakup fitur akselerasi perangkat keras terbaru dan memberikan performa kompetitif dengan antarmuka driver yang konsisten. Implementasi perangkat keras dan perangkat lunak kustom ini memastikan performa jaringan yang optimal, disesuaikan khusus untuk tuntutan Azure. Fitur MANA dirancang untuk meningkatkan pengalaman jaringan Anda dengan:
Lebih dari 200 Gbps bandwidth jaringan: Driver perangkat keras dan perangkat lunak kustom memfasilitasi transfer data yang lebih cepat dan lebih efisien. Mulai dari jaringan bandwidth hingga 200Gbps dengan kemungkinan peningkatan di masa depan.
Ketersediaan dan stabilitas jaringan tinggi: Dengan koneksi jaringan aktif/aktif ke sakelar Top of Rack (ToR), Azure Boost memastikan jaringan Anda selalu aktif dan berjalan pada performa setinggi mungkin.
Dukungan asli untuk DPDK: Pelajari selengkapnya tentang dukungan Azure Boost untuk Data Plane Development Kit (DPDK) di VM Linux.
Antarmuka driver yang konsisten: Memastikan transisi satu kali yang tidak akan terganggu selama perubahan perangkat keras di masa mendatang.
Integrasi dengan fitur Azure di masa mendatang: Pembaruan yang konsisten dan peningkatan performa memastikan Anda selalu selangkah lebih maju.
Storage
Arsitektur Azure Boost mengalihkan beban penyimpanan yang mencakup disk lokal, jarak jauh, dan cache yang memberikan efisiensi dan performa terdepan sekaligus meningkatkan keamanan, mengurangi jitter dan meningkatkan latensi bagi beban kerja. Azure Boost sudah menyediakan akselerasi untuk beban kerja dalam armada menggunakan penyimpanan jarak jauh termasuk beban kerja khusus seperti jenis VM Ebsv5. Selain itu, peningkatan ini memberikan potensi penghematan biaya bagi pelanggan dengan mengonsolidasikan beban kerja yang ada menjadi VM berukuran lebih sedikit atau lebih kecil.
Azure Boost memberikan performa throughput terdepan di industri hingga throughput 14GBps dan IOPS 750K untuk performa akses disk jarak jauh. Performa ini diaktifkan dengan mempercepat pemrosesan penyimpanan dan mengekspos antarmuka disk NVMe ke VM. Tugas pemrosesan penyimpanan dibongkar dari prosesor host ke perangkat keras Azure Boost khusus yang dapat diprogram di FPGA kami yang dapat diprogram secara dinamis. Arsitektur ini memungkinkan kami memperbarui perangkat keras FPGA dalam armada yang memungkinkan pengiriman berkelanjutan untuk pelanggan kami.
Azure Tingkatkan SSD
Dengan arsitektur Azure Boost SSD, kami memberikan peningkatan performa disk lokal dan cache pada throughput hingga 36GBps dan IOPS 6,6M tergantung pada ukuran VM pilihan Anda. Azure Boost SSD dirancang untuk menyediakan enkripsi performa tinggi yang dioptimalkan saat tidak aktif, dan jitter minimal ke disk lokal NVMe untuk Azure VM dengan disk lokal.
Keamanan
Keamanan Azure Boost berisi beberapa komponen yang bekerja sama untuk menyediakan lingkungan yang aman untuk komputer virtual Anda. Sistem perangkat keras dan perangkat lunak microsoft yang dikembangkan secara internal menyediakan fondasi yang aman untuk beban kerja cloud Anda.
Chip keamanan: Boost menggunakan chip Cerberus sebagai akar kepercayaan perangkat keras independen untuk mencapai sertifikasi NIST 800-193. Beban kerja pelanggan tidak dapat berjalan pada arsitektur bertenaga Azure Boost kecuali firmware dan perangkat lunak yang berjalan pada sistem mengumpulkan kepercayaan.
Pengesahan: Identitas HW RoT, Boot Aman, dan Pengesahan melalui Layanan Pengesahan Azure memastikan bahwa Boost dan host bertenaganya selalu beroperasi dalam keadaan sehat dan tepercaya. Komputer apa pun yang tidak dapat dibuktikan dengan aman dicegah dari menghosting beban kerja dan dipulihkan ke status tepercaya secara offline.
Integritas kode: Sistem Boost mengadopsi beberapa lapisan pertahanan berlapis, termasuk verifikasi integritas kode yang umum, yang menegakkan bahwa hanya kode yang disetujui dan ditandatangani oleh Microsoft dapat berjalan pada sistem Boost pada chip. Microsoft telah berusaha untuk belajar dari dan berkontribusi kembali ke komunitas keamanan yang lebih luas, meningkatkan kemajuan streaming ke Arsitektur Pengukuran Integritas.
OS Yang Ditingkatkan Keamanan: Azure Boost menggunakan Security Enhanced Linux (SELinux) untuk memberlakukan prinsip hak istimewa paling sedikit untuk semua perangkat lunak yang berjalan pada sistemnya pada chip. Semua perangkat lunak sarana kontrol dan sarana data yang berjalan di atas Boost OS dibatasi untuk berjalan hanya dengan serangkaian hak istimewa minimum yang diperlukan untuk beroperasi - sistem operasi membatasi upaya apa pun oleh perangkat lunak Boost untuk bertindak secara tidak terduga. Meningkatkan properti OS Boost menyulitkan upaya untuk menyusup kode, data, atau mengganggu ketersediaan infrastruktur hosting Boost dan Azure.
Keamanan memori Rust: Rust berfungsi sebagai bahasa utama untuk semua kode baru yang ditulis pada sistem Boost, untuk memberikan keamanan memori tanpa memengaruhi performa. Operasi kontrol dan sarana data diisolasi dengan peningkatan keamanan memori yang meningkatkan kemampuan Azure untuk menjaga penyewa tetap aman.
Sertifikasi FIPS: Boost menggunakan kernel sistem bersertifikat FIPS 140, memberikan validasi keamanan modul kriptografi yang andal dan kuat.
Kinerja
Perangkat keras yang menjalankan komputer virtual adalah sumber daya bersama. Hypervisor (sistem host) harus melakukan beberapa tugas untuk memastikan bahwa setiap komputer virtual terisolasi dari komputer virtual lain dan bahwa setiap komputer virtual menerima sumber daya yang perlu dijalankan. Tugas-tugas ini termasuk jaringan antara jaringan fisik dan virtual, keamanan, dan manajemen penyimpanan. Azure Boost mengurangi overhead tugas-tugas ini dengan mengalihkannya ke perangkat keras khusus. Offloading ini membebaskan sumber daya CPU untuk komputer virtual tamu, menghasilkan peningkatan performa.
VM yang menggunakan ukuran besar: Ukuran besar yang memanfaatkan sebagian besar sumber daya host diuntungkan dari Azure Boost. Meskipun ukuran VM besar yang berjalan pada host dengan Boost mungkin tidak mendapatkan sumber daya tambahan secara langsung, beban kerja dan aplikasi yang membebani proses host yang diperkuat oleh Azure Boost akan mengalami peningkatan performa.
Host Terdedikasi: Peningkatan performa juga berdampak besar bagi pengguna Azure Dedicated Hosts (ADH). Host berkemampuan Azure Boost berpotensi menjalankan VM ekstra kecil atau meningkatkan ukuran VM yang ada. Ini memungkinkan Anda untuk melakukan lebih banyak pekerjaan pada satu host, mengurangi biaya keseluruhan Anda.
Ketersediaan saat ini
Azure Boost saat ini tersedia di beberapa keluarga ukuran VM:
| Seri Ukuran | Jenis Seri | Status Penyebaran |
|---|---|---|
| Mbsv3 | Memory Optimized | Pratinjau |
| Mbdsv3 | Memory Optimized | Pratinjau |
| Easv6 | Memory Optimized | Produksi |
| Eadsv6 | Memory Optimized | Produksi |
| Epdsv6 | Memory Optimized | Produksi |
| Epsv6 | Memory Optimized | Produksi |
| ECesv5/ECedsv5 | Memory Optimized | Pratinjau |
| Dsv6 | Tujuan Umum | Produksi |
| Dldsv6 | Tujuan Umum | Produksi |
| Ddsv6 | Tujuan Umum | Produksi |
| DCesv5 | Tujuan Umum | Pratinjau |
| DCedsv5 | Tujuan Umum | Pratinjau |
| Dasv6 | Tujuan Umum | Produksi |
| Dalsv6 | Tujuan Umum | Produksi |
| Daldsv6 | Tujuan Umum | Produksi |
| Dadsv6 | Tujuan Umum | Produksi |
| Dpsv6 | Tujuan Umum | Produksi |
| Dplsv6 | Tujuan Umum | Produksi |
| Dlsv6 | Tujuan Umum | Produksi |
| Dpdsv6 | Tujuan Umum | Produksi |
| Dpldsv6 | Tujuan Umum | Produksi |
| Nvadsv5 | Beban kerja GPU/AI dioptimalkan | Produksi |
| Msv3 | Memory Optimized | Produksi |
| Mdsv3 | Memory Optimized | Produksi |
| Msv3 | Dioptimalkan untuk Memori Tinggi | Produksi |
| Mdsv3 | Dioptimalkan untuk Memori Tinggi | Produksi |
| Lsv3 | Penyimpanan Yang Dioptimalkan | Produksi |
| HX | Komputasi dengan Performa Tinggi | Produksi |
| HBv4 | Komputasi dengan Performa Tinggi | Produksi |
| Fasv6 | Compute Optimized | Produksi |
| Falsv6 | Compute Optimized | Produksi |
| Famsv6 | Compute Optimized | Produksi |
| Ev5 | Memory Optimized | Produksi |
| Esv6 | Memory Optimized | Produksi |
| Esv5 | Memory Optimized | Produksi |
| Epsv5 | Memory Optimized | Produksi |
| Epdsv5 | Memory Optimized | Produksi |
| Edv5 | Memory Optimized | Produksi |
| Edsv6 | Memory Optimized | Produksi |
| Edsv5 | Memory Optimized | Produksi |
| Ebsv5 | Memory Optimized | Produksi |
| Ebdsv5 | Memory Optimized | Produksi |
| Ebsv6 | Memory Optimized | Produksi |
| Ebdsv6 | Memory Optimized | Produksi |
| Dv5 | Tujuan Umum | Produksi |
| Dsv5 | Tujuan Umum | Produksi |
| Dpsv5 | Tujuan Umum | Produksi |
| Dplsv5 | Tujuan Umum | Produksi |
| Dpldsv5 | Tujuan Umum | Produksi |
| Dpdsv5 | Tujuan Umum | Produksi |
| Dlsv5 | Tujuan Umum | Produksi |
| Dldsv5 | Tujuan Umum | Produksi |
| Ddv5 | Tujuan Umum | Produksi |
| Ddsv5 | Tujuan Umum | Produksi |
| DCdsv3 | Tujuan Umum | Produksi |
| Bsv2 | Tujuan Umum | Produksi |
| Bpsv2 | Tujuan Umum | Produksi |
| Dsv7 | Tujuan Umum | Produksi |
| Ddsv7 | Tujuan Umum | Produksi |
| Dasv7 | Tujuan Umum | Produksi |
| Dadsv7 | Tujuan Umum | Produksi |
| Dlsv7 | Tujuan Umum | Produksi |
| Dldsv7 | Tujuan Umum | Produksi |
| Dalsv7 | Tujuan Umum | Produksi |
| Daldsv7 | Tujuan Umum | Produksi |
| DCsv3 | Tujuan Umum | Produksi |
| DCasv6 | Tujuan Umum | Produksi |
| DCadsv6 | Tujuan Umum | Produksi |
| DCesv6 | Tujuan Umum | Produksi |
| DCedsv6 | Tujuan Umum | Produksi |
| Esv7 | Memory Optimized | Produksi |
| Edsv7 | Memory Optimized | Produksi |
| Easv7 | Memory Optimized | Produksi |
| Eadsv7 | Memory Optimized | Produksi |
| Ensv6 | Memory Optimized | Produksi |
| Endsv6 | Memory Optimized | Produksi |
| ECasv6 | Memory Optimized | Produksi |
| ECadsv6 | Memory Optimized | Produksi |
| Fasv7 | Compute Optimized | Produksi |
| Fadsv7 | Compute Optimized | Produksi |
| Falsv7 | Compute Optimized | Produksi |
| Faldsv7 | Compute Optimized | Produksi |
| Famsv7 | Compute Optimized | Produksi |
| Famdsv7 | Compute Optimized | Produksi |
| FXmsv2 | Compute Optimized | Produksi |
| FXmdsv2 | Compute Optimized | Produksi |
| NCadsH100v5 | Beban kerja GPU/AI dioptimalkan | Produksi |
| ND H200 v5 | Beban kerja GPU/AI dioptimalkan | Produksi |
| ND MI300X v5 | Beban kerja GPU/AI dioptimalkan | Produksi |
| ND GB300 v6 | Beban kerja GPU/AI dioptimalkan | Produksi |
| Lasv4 | Penyimpanan Yang Dioptimalkan | Produksi |
| Lsv4 | Penyimpanan Yang Dioptimalkan | Produksi |
| Laosv4 | Penyimpanan Yang Dioptimalkan | Produksi |
Langkah berikutnya
- Pelajari selengkapnya tentang Microsoft Azure Virtual Network.
- Tinjau Azure Dedicated Hosts.
- Pelajari selengkapnya tentang Azure Storage.