Microsoft Azure Boost

  • [アーティクル]

適用対象: ✔️ Linux VMs ✔️ Windows VMs ✔️ Sizes

Azure Boost は、ハイパーバイザーとホスト OS によって従来実行されていたサーバー仮想化プロセスを専用のソフトウェアとハードウェアにオフロードする、Microsoft によって設計されたシステムです。 このオフロードにより、ゲスト仮想マシンの CPU リソースが解放され、パフォーマンスが向上します。 また、Azure Boost は、クラウド ワークロード用のセキュリティで保護された基盤も提供しています。 Microsoft の社内で開発されたハードウェアおよびソフトウェア システムが、仮想マシンのセキュリティで保護された環境を提供します。

メリット

Azure Boost には、仮想マシンのパフォーマンスとセキュリティを向上させるいくつかの機能が含まれています。 これらの機能は、Azure Boost と互換性のある仮想マシン サイズの一部でご利用いただけます。

  • ネットワーク: Azure Boost には、ネットワーク パフォーマンス (最大 200 Gbps のネットワーク帯域幅) とネットワーク セキュリティの両方を大幅に向上させる一連のソフトウェアおよびハードウェアのネットワーク システムが含まれています。 Azure Boost と互換性のある仮想マシンのホストには、新しい Microsoft Azure ネットワーク アダプター (MANA) が含まれています。 Azure Boost ネットワークの詳細を確認してください。

  • ストレージ: ストレージ操作は、Azure Boost FPGA にオフロードされます。 このオフロードにより、セキュリティの向上、ジッターの削減、ワークロードの待機時間の向上だけでなく、優れた効率とパフォーマンスが実現されます。 ローカル ストレージは、最大 17.3 GBps と 380 万 の IOPS、リモート ストレージは最大 12.5 GBps のスループットと 650 K の IOPS で実行されるようになりました。 Azure Boost ストレージの詳細を確認してください。

  • セキュリティ: Azure Boost では、独立した HW RoT として Cerberus を使用して、NIST 800-193 認定を取得しています。 お客様のワークロードは、システムで実行されているファームウェアとソフトウェアが信頼されていない限り、Azure Boost を利用したアーキテクチャでは実行できません。 Azure Boost セキュリティの詳細を確認してください。

  • パフォーマンス: Azure Boost によるストレージとネットワークのオフロードにより、CPU リソースが解放され、仮想化のパフォーマンスが向上します。 これらの重要なバックグラウンド タスクに通常使用されるリソースが、ゲスト VM で使用できるようになりました。 Azure Boost パフォーマンスの詳細を確認してください。

ネットワーク

次世代の Azure Boost では、Microsoft Azure ネットワーク アダプター (MANA) が導入されます。 このネットワーク インターフェイス カード (NIC) には、最新のハードウェア アクセラレータ機能が含まれており、一貫したドライバー インターフェイスで競争力のあるパフォーマンスを提供します。 このカスタム ハードウェアとソフトウェアの実装により、Azure の要求に合わせて特別に調整された最適なネットワーク パフォーマンスが保証されます。 MANA の機能は、次の仕様によりネットワーク エクスペリエンスを強化するように設計されています。

  • 200 Gbps を超えるネットワーク帯域幅: 高速で効率的なデータ転送を促進するカスタム ハードウェアおよびソフトウェア ドライバー。 最大 200Gbps のネットワーク帯域幅から始まり、今後増加していく予定です。

  • 高いネットワーク可用性と安定性: Top of Rack (ToR) スイッチへのアクティブなネットワーク接続を備えた Azure Boost により、ネットワークが常に稼働し、可能な限り高いパフォーマンスで実行されます。

  • DPDK のネイティブ サポート:Linux VM でのデータ プレーン開発キット (DPDK) に対する Azure Boost のサポートについてご確認ください。

  • 一貫性のあるドライバー インターフェイス: 将来起こるハードウェアの変更の際に中断されない 1 回限りの移行を保証します。

  • 将来の Azure 機能との統合: 安定した更新とパフォーマンスの強化により、常に一歩先んじることができます。

Diagram showing the networking layout of an Azure Boost host with a connected MANA NIC.

記憶域

Azure Boost アーキテクチャは、ローカル、リモート、キャッシュされたディスクに対応するストレージをオフロードします。これにより、セキュリティの向上、ジッターの削減、ワークロードの待機時間の向上だけでなく、優れた効率とパフォーマンスを実現します。 Azure Boost は、Ebsv5 VM の種類などの特殊なワークロードを含むリモート ストレージを使用して、フリート内のワークロードの高速化を既に提供しています。 また、このような改善により、既存のワークロードを少数または小規模の VM に統合することで、顧客にコスト削減の可能性を提供しています。

Azure Boost は、最大 12.5 GBps のスループットと 650K の IOPS で業界をリードするスループット パフォーマンスを備えています。 このパフォーマンスは、ストレージ処理の加速化と NVMe ディスク インターフェイスの VM への公開によって実現されます。 ストレージ タスクは、ホスト プロセッサから、動的にプログラミング可能な FPGA の専用のプログラミング可能な Azure Boost ハードウェアにオフロードされます。 このアーキテクチャにより、フリート内の FPGA ハードウェアを更新して、お客様に対する継続的デリバリーを可能にします。

Diagram showing the difference between managed SCSI storage and Azure Boost's managed NVMe storage.

Azure Boost アーキテクチャを完全に適用することで、最大 17 GBps のスループットと 3.8M の IOPS で、リモート、ローカル、およびキャッシュされたディスクのパフォーマンスを向上します。 Azure Boost SSDs は、ハイ パフォーマンスで最適化された保存時の暗号化と、ローカル ディスクを使用する Azure VM の NVMe ローカル ディスクへのジッターを最小限に抑えるために設計されています。

Diagram showing the difference between local SCSI SSDs and Azure Boost's local NVMe SSDs.

セキュリティ

Azure Boost のセキュリティには、仮想マシンにセキュリティで保護された環境を提供するために連携するいくつかのコンポーネントが含まれています。 Microsoft の社内で開発されたハードウェアおよびソフトウェア システムが、クラウド ワークロードのセキュリティで保護された基盤を提供します。

  • セキュリティ チップ: Boost は、独立したハードウェア RoT として Cerberus チップを採用し、NIST 800-193 認定を取得しています。 お客様のワークロードは、システムで実行されているファームウェアとソフトウェアが信頼を獲得しない限り、Azure Boost を利用したアーキテクチャでは実行できません。

  • 構成証明: HW RoT ID、セキュア ブート、Azure Attestation サービスを通じた構成証明により、Boost とそれを使用したホストが常に正常で信頼された状態で動作することが保証されます。 安全に構成証明できないマシンはワークロードをホストできず、オフラインで信頼された状態に復元されます。

  • コード整合性: Boost システムでは、Microsoft が承認し、署名したコードのみをオン チップ Boost スステムで実行されるユビキタスなコード整合性検証など、多層防御を採用しています。 Microsoft は、より広範なセキュリティ コミュニティから学び、整合性測定アーキテクチャへのストリーミングの進歩に貢献することを目指してきました。

  • セキュリティ強化 OS: Azure Boost では、Security Enhanced Linux (SELinux) を使用して、そのオン チップ システム上で実行されているすべてのソフトウェアに最小限の特権の原則を適用します。 Boost OS 上で実行されているすべてのコントロール プレーンおよびデータ プレーン ソフトウェアは、操作に必要な最小限の特権セットでのみ実行するように制限され、オペレーティング システムにより Boost ソフトウェアによる予期しない動作の試行が制限されます。 Boost OS プロパティにより、コード、データ、または Boost と Azure ホスティング インフラストラクチャの可用性を侵害することが困難になります。

  • Rust メモリの安全性: Rust は、Boost システムで記述されたすべての新しいコードの第一言語として機能し、パフォーマンスに影響を与えずにメモリの安全性を提供します。 コントロールとデータ プレーンの操作は、テナントを安全に保つための Azure の機能を強化するメモリ安全性の向上によって分離されています。

  • FIPS 認定: Boost は FIPS 140 認定システム カーネルを採用し、暗号化モジュールの信頼性が高く堅牢なセキュリティ検証を提供します。

パフォーマンス

仮想マシンを実行しているハードウェアは共有リソースです。 ハイパーバイザー (ホスト システム) は、各仮想マシンが他の仮想マシンから分離され、各仮想マシンが実行する必要があるリソースを確実に受け取るために、いくつかのタスクを実行する必要があります。 これらのタスクには、物理ネットワークと仮想ネットワーク間のネットワーク、セキュリティ、ストレージ管理が含まれます。 Azure Boost は、これらのタスクを専用ハードウェアにオフロードすることで、オーバーヘッドを軽減します。 このオフロードにより、ゲスト仮想マシンの CPU リソースが解放され、パフォーマンスが向上します。

  • 大規模なサイズを使用する VM: ホストのリソースの大部分を含む大規模なサイズは、Azure Boost の恩恵を受けることができます。 Boost 対応ホストで実行されている大規模な VM サイズでは、追加のリソースが直接表示されない場合があります。Azure Boost に置き換えられたホスト プロセスを強調するワークロードとアプリケーションではパフォーマンスが向上します。

  • 専用ホスト: パフォーマンスの向上は、Azure Dedicated Hosts (ADH) ユーザーにも大きな影響を与えます。 Azure Boost 対応ホストは、小規模な VM を追加で実行したり、既存の VM のサイズを増やしたりする可能性があります。 これにより、1 つのホストでより多くの作業を行い、全体的なコストを削減できます。

現在の可用性

Azure Boost は現在、いくつかの VM サイズ ファミリで利用できます。

サイズ シリーズ シリーズの種類 展開の状態
Dalsv6 General Purpose プレビュー
Easv6 メモリ最適化 プレビュー
DCesv5 汎用 プレビュー
ECesv5 メモリ最適化 プレビュー
Mv3 ミディアム メモリー 高いメモリ対 CPU 最適化 プレビュー
Falsv6/Famsv6 コンピューティング最適化 プレビュー
Dlsv5 General Purpose 実稼働
Dsv5 General Purpose 実稼働
Esv5 メモリ最適化 実稼働
Ebsv5 マネージド ディスク最適化 実稼働
Lsv3 ローカル ストレージ最適化 実稼働
Dplsv5 General Purpose 実稼働
Dpsv5 General Purpose 実稼働
Epsv5 メモリ最適化 実稼働
Nvadsv5 GPU/AI ワークロード最適化 実稼働
HBv4 ハイ パフォーマンス コンピューティング (HPC) 実稼働
HX ハイ パフォーマンス コンピューティング (HPC) 実稼働

次のステップ