Microsoft Azure Boost
Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows ✔️ Dimensioni
Azure Boost è un sistema progettato da Microsoft che esegue l'offload dei processi di virtualizzazione dei server tradizionalmente eseguiti dall'hypervisor e dal sistema operativo host su software e hardware appositamente compilati. Questo offload libera risorse CPU per le macchine virtuali guest, con conseguente miglioramento delle prestazioni. Azure Boost offre anche una base sicura per i carichi di lavoro cloud. I sistemi hardware e software sviluppati internamente da Microsoft offrono un ambiente sicuro per le macchine virtuali.
Vantaggi
Azure Boost contiene diverse funzionalità che possono migliorare le prestazioni e la sicurezza delle macchine virtuali. Queste funzionalità sono disponibili in dimensioni di macchine virtuali compatibili con Azure Boost selezionate.
Rete: Azure Boost include una suite di sistemi di rete software e hardware che offrono un aumento significativo delle prestazioni di rete (fino a 200 Gbps di larghezza di banda della rete) e della sicurezza di rete. Gli host di macchine virtuali compatibili con Azure Boost contengono la nuova scheda di rete di Microsoft Azure (MANA). Altre informazioni sulla rete di Azure Boost.
Archiviazione: le operazioni di archiviazione vengono scaricate nell'FPGA di Azure Boost. Questo offload offre efficienza e prestazioni di alto livello, migliorando al contempo la sicurezza, riducendo l’instabilità e migliorando la latenza per i carichi di lavoro. L'archiviazione locale viene ora eseguita fino a 17,3 GBps e 3,8 milioni di operazioni di I/O al secondo con archiviazione remota fino a 12,5 GBps di velocità effettiva e 650.000 operazioni di I/O al secondo. Altre informazioni su Archiviazione di Azure Boost.
Sicurezza: Azure Boost usa Cerberus come radice di attendibilità HW indipendente per ottenere la certificazione NIST 800-193. I carichi di lavoro dei clienti non possono essere eseguiti nell'architettura basata su Azure Boost, a meno che il firmware e il software in esecuzione nel sistema non siano attendibili. Altre informazioni su Sicurezza di Azure Boost.
Prestazioni: con l'offload di Azure Boost di archiviazione e rete, le risorse della CPU vengono liberate per migliorare le prestazioni di virtualizzazione. Le risorse normalmente usate per queste attività in background essenziali sono ora disponibili per la macchina virtuale guest. Altre informazioni sulle prestazioni di Azure Boost.
Rete
La nuova generazione di Azure Boost introdurrà la scheda di rete di Microsoft Azure (MANA). Questa scheda di interfaccia di rete (NIC) include le funzionalità di accelerazione hardware più recenti e offre prestazioni competitive con un'interfaccia del driver coerente. Questa implementazione hardware e software personalizzata garantisce prestazioni di rete ottimali, personalizzate in modo specifico per le esigenze di Azure. Le funzionalità di MANA sono progettate per migliorare l'esperienza di rete con:
Oltre 200 Gbps di larghezza di banda di rete: driver hardware e software personalizzati che facilitano trasferimenti di dati più veloci ed efficienti. L'avvio fino a 200 Gbps di larghezza di banda di rete aumenta in futuro.
Disponibilità e stabilità di rete elevate: con una connessione di rete attiva/attiva al commutatore Top of Rack (ToR), Azure Boost garantisce che la rete sia sempre operativa alle massime prestazioni.
Supporto nativo per DPDK: altre informazioni sul supporto di Azure Boost per Data Plane Development Kit (DPDK) nelle macchine virtuali Linux.
Interfaccia del driver coerente: garanzia di una transizione una tantum che non verrà interrotta durante le modifiche hardware future.
Integrazione con le funzionalità future di Azure: aggiornamenti coerenti e miglioramenti delle prestazioni garantiscono sempre di stare un passo avanti.
Storage
L'architettura di Azure Boost esegue l'offload dell'archiviazione che copre dischi locali, remoti e memorizzati nella cache che offrono efficienza e prestazioni di alto livello, migliorando al contempo la sicurezza, riducendo l’instabilità e migliorando la latenza per i carichi di lavoro. Azure Boost offre già accelerazione per i carichi di lavoro nella flotta usando l'archiviazione remota, compresi carichi di lavoro specializzati come i tipi di macchine virtuali Ebsv5. Inoltre, questi miglioramenti offrono potenziali risparmi sui costi per i clienti, consolidando il carico di lavoro esistente in macchine virtuali di dimensioni inferiori o di minore quantità.
Azure Boost offre prestazioni di velocità effettiva leader nel settore, fino a 12,5 GBps di velocità effettiva e 650.000 operazioni di I/O al secondo. Queste prestazioni sono abilitate dall'elaborazione accelerata dell'archiviazione e dall'esposizione delle interfacce del disco NVMe alle macchine virtuali. Le attività di archiviazione vengono scaricate dal processore host all'hardware di Azure Boost programmabile dedicato nell'FPGA programmabile in modo dinamico. Questa architettura consente di aggiornare l'hardware FPGA nella flotta, abilitando la distribuzione continua per i clienti.
Applicando completamente l'architettura di Azure Boost, vengono distribuiti miglioramenti delle prestazioni dei dischi remoti, locali e memorizzati nella cache, fino a 17 GBps di velocità effettiva e operazioni di I/O al secondo da 3,8 milioni. Le unità SSD di Azure Boost sono progettate per offrire la crittografia dei dati inattivi ottimizzata per le prestazioni elevate e la minima instabilità per i dischi locali NVMe per le macchine virtuali di Azure con dischi locali.
Sicurezza
La sicurezza di Azure Boost contiene diversi componenti che interagiscono per fornire un ambiente sicuro per le macchine virtuali. I sistemi hardware e software sviluppati internamente da Microsoft offrono una base sicura per i carichi di lavoro cloud.
Chip di sicurezza: Boost usa il chip Cerberus come radice di attendibilità hardware indipendente per ottenere la certificazione NIST 800-193. I carichi di lavoro dei clienti non possono essere eseguiti nell'architettura basata su Azure Boost, a meno che il firmware e il software in esecuzione nel sistema non siano attendibili.
Attestazione: identità RoT HW, avvio protetto e attestazione tramite il servizio di attestazione di Azure garantiscono che Boost e i relativi host funzionino sempre in uno stato integro e attendibile. Eventuali computer che non possono essere attestati in modo sicuro non possono ospitare carichi di lavoro e vengono ripristinati in uno stato attendibile offline.
Integrità del codice: i sistemi Boost abbracciano più livelli di difesa avanzata, compresa la verifica dell'integrità del codice universale che applica solo esecuzioni di codice firmato e approvato da Microsoft nel sistema Boost su chip. Microsoft ha cercato di apprendere e contribuire alla community di sicurezza più ampia, grazie ai progressi nel flusso dell'architettura di misurazione dell'integrità.
Sistema operativo avanzato per la sicurezza: Azure Boost usa Security Enhanced Linux (SELinux) per applicare il principio dei privilegi minimi per tutto il software in esecuzione nel proprio sistema su chip. Il software del piano di controllo e del piano dati in esecuzione sul sistema operativo Boost è limitato all'esecuzione solo con il set minimo di privilegi necessari per l’operatività: il sistema operativo limita qualsiasi tentativo da parte del software Boost di agire in modo imprevisto. Le proprietà del sistema operativo Boost rendono difficile la compromissione del codice, dei dati o la disponibilità dell’infrastruttura di hosting di Boost e Azure.
Sicurezza della memoria Rust: Rust funge da linguaggio principale per tutto il nuovo codice scritto nel sistema Boost, per garantire la sicurezza della memoria senza incidere sulle prestazioni. Le operazioni del piano dati e di controllo sono isolate con ottimizzazioni della sicurezza della memoria che migliorano la capacità di Azure di mantenere i tenant al sicuro.
Certificazione FIPS: Boost usa un kernel di sistema certificato FIPS 140, fornendo una convalida affidabile e solida della sicurezza dei moduli crittografici.
Prestazioni
L'hardware che esegue macchine virtuali è una risorsa condivisa. L'hypervisor (sistema host) deve eseguire diverse attività per garantire che ogni macchina virtuale sia isolata da altre macchine virtuali e che ogni macchina virtuale riceva le risorse necessarie per l'esecuzione. Queste attività includono la rete tra le reti fisiche e virtuali, la sicurezza e la gestione dell'archiviazione. Azure Boost riduce il sovraccarico di queste attività eseguendo l'offload in hardware dedicato. Questo offload libera risorse CPU per le macchine virtuali guest, con conseguente miglioramento delle prestazioni.
Macchine virtuali che usano grandi dimensioni: grandi dimensioni che includono la maggior parte delle risorse di un host traggono vantaggio da Azure Boost. Anche se le dimensioni di una macchina virtuale in esecuzione in un host abilitato per Boost potrebbero non visualizzare direttamente risorse aggiuntive, carichi di lavoro e applicazioni che sottolineano i processi host sostituiti da Azure Boost vedono un aumento delle prestazioni.
Host dedicati: i miglioramenti delle prestazioni hanno anche un impatto significativo sugli utenti Host dedicati di Azure (ADH). Gli host abilitati per Azure Boost possono potenzialmente eseguire macchine virtuali aggiuntive, piccole o aumentare le dimensioni delle macchine virtuali esistenti. In questo modo è possibile eseguire più operazioni su un singolo host, riducendo i costi complessivi.
Disponibilità corrente
Azure Boost è attualmente disponibile in famiglie di macchine virtuali di dimensioni diverse:
| Serie di dimensioni | Tipo di serie | Stato distribuzione |
|---|---|---|
| Dalsv6 | Utilizzo generico | Anteprima |
| Easv6 | Con ottimizzazione per la memoria | Anteprima |
| DCesv5 | Utilizzo generico | Anteprima |
| ECesv5 | Con ottimizzazione per la memoria | Anteprima |
| Memoria media Mv3 | Memoria elevata con ottimizzazione della CPU | Anteprima |
| Falsv6/Famsv6 | Con ottimizzazione per il calcolo | Anteprima |
| Dlsv5 | Utilizzo generico | Produzione |
| Dsv5 | Utilizzo generico | Produzione |
| Esv5 | Con ottimizzazione per la memoria | Produzione |
| Ebsv5 | Dischi gestiti ottimizzati | Produzione |
| Lsv3 | Archiviazione locale ottimizzata | Produzione |
| Dplsv5 | Utilizzo generico | Produzione |
| Dpsv5 | Utilizzo generico | Produzione |
| Epsv5 | Con ottimizzazione per la memoria | Produzione |
| Nvadsv5 | Carico di lavoro GPU/IA ottimizzato | Produzione |
| HBv4 | High Performance Computing (HPC) | Produzione |
| HX | High Performance Computing (HPC) | Produzione |
Passaggi successivi
- Altre informazioni su Rete virtuale di Azure.
- Esaminare gli host dedicati di Azure.
- Altre informazioni su Archiviazione di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per