Microsoft Azure Boost
Van toepassing op: ✔️ Virtuele Linux-machines met Windows-VM's ✔️ ✔️
Azure Boost is een systeem dat is ontworpen door Microsoft waarmee servervirtualisatieprocessen worden offload die traditioneel worden uitgevoerd door de hypervisor en het hostbesturingssysteem op speciaal gebouwde software en hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties. Azure Boost biedt ook een veilige basis voor uw cloudworkloads. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige omgeving voor uw virtuele machines.
Vergoedingen
Azure Boost bevat verschillende functies die de prestaties en beveiliging van uw virtuele machines kunnen verbeteren. Deze functies zijn beschikbaar voor bepaalde grootten van virtuele machines die compatibel zijn met Azure Boost.
Netwerken: Azure Boost bevat een reeks software- en hardwarenetwerksystemen die een aanzienlijke boost bieden voor zowel netwerkprestaties (tot 200 Gbps-netwerkbandbreedte) als netwerkbeveiliging. Hosts voor virtuele machines die compatibel zijn met Azure Boost, bevatten de nieuwe Microsoft Azure-netwerkadapter (MANA). Meer informatie over Azure Boost-netwerken.
Opslag: Opslagbewerkingen worden offload naar de Azure Boost FPGA. Deze offload biedt toonaangevende efficiëntie en prestaties en verbetert tegelijkertijd de beveiliging, het verminderen van jitter en het verbeteren van de latentie voor workloads. Lokale opslag wordt nu uitgevoerd op maximaal 17,3 GBps en 3,8 miljoen IOPS met externe opslag tot 12,5 GBps-doorvoer en 650 K IOPS. Meer informatie over Azure Boost Storage.
Beveiliging: Azure Boost maakt gebruik van Cerberus als onafhankelijke HW Root of Trust om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op azure Boost-architectuur, tenzij de firmware en software die op het systeem worden uitgevoerd, worden vertrouwd. Meer informatie over Azure Boost Security.
Prestaties: Met Azure Boost-offloading van opslag en netwerken worden CPU-resources vrijgemaakt voor betere virtualisatieprestaties. Resources die normaal gesproken worden gebruikt voor deze essentiële achtergrondtaken, zijn nu beschikbaar voor de gast-VM. Meer informatie over De prestaties van Azure Boost.
Netwerken
De volgende generatie van Azure Boost introduceert de Microsoft Azure-netwerkadapter (MANA). Deze netwerkinterfacekaart (NIC) bevat de nieuwste hardwareversnellingsfuncties en biedt concurrerende prestaties met een consistente stuurprogramma-interface. Deze aangepaste hardware- en software-implementatie zorgt voor optimale netwerkprestaties, speciaal afgestemd op de vereisten van Azure. De functies van MANA zijn ontworpen om uw netwerkervaring te verbeteren met:
Meer dan 200 Gbps aan netwerkbandbreedte: aangepaste hardware- en softwarestuurprogramma's faciliteren snellere en efficiëntere gegevensoverdrachten. Het starten van tot 200 Gbps-netwerkbandbreedte met toenamen in de toekomst.
Hoge beschikbaarheid en stabiliteit: Met een actieve/actieve netwerkverbinding met de ToR-switch (Top of Rack) zorgt Azure Boost ervoor dat uw netwerk altijd actief en actief is op de hoogst mogelijke prestaties.
Systeemeigen ondersteuning voor DPDK: meer informatie over de ondersteuning van Azure Boost voor Data Plane Development Kit (DPDK) op Linux-VM's.
Consistente stuurprogramma-interface: Een eenmalige overgang garanderen die niet wordt onderbroken tijdens toekomstige hardwarewijzigingen.
Integratie met toekomstige Azure-functies: consistente updates en prestatieverbeteringen zorgen ervoor dat u altijd een stap vooruit bent.
Storage
Azure Boost-architectuur offload opslag met betrekking tot lokale, externe en cacheschijven die toonaangevende efficiëntie en prestaties bieden terwijl de beveiliging wordt verbeterd, waardoor jitter en latentie voor workloads worden verminderd. Azure Boost biedt al versnelling voor workloads in de vloot met behulp van externe opslag, waaronder gespecialiseerde workloads zoals de Ebsv5-VM-typen. Deze verbeteringen bieden ook potentiële kostenbesparingen voor klanten door bestaande workload te consolideren in minder of kleinere VM's.
Azure Boost biedt toonaangevende doorvoerprestaties met een doorvoer van maximaal 12,5 GBps en 650.000 IOPS. Deze prestaties worden ingeschakeld door versnelde opslagverwerking en het blootstellen van NVMe-schijfinterfaces aan VM's. Opslagtaken worden van de hostprocessor offload naar toegewezen programmeerbare Azure Boost-hardware in onze dynamisch programmeerbare FPGA. Met deze architectuur kunnen we de FPGA-hardware in de vloot bijwerken en continue levering voor onze klanten mogelijk maken.
Door de Azure Boost-architectuur volledig toe te passen, leveren we prestatieverbeteringen voor externe, lokale en in de cache opgeslagen schijfprestaties bij maximaal 17 GBps-doorvoer en 3,8 miljoen IOPS. Azure Boost-SCHIJVEN zijn ontworpen om geoptimaliseerde versleuteling in rust met hoge prestaties te bieden en minimale jitter naar lokale NVMe-schijven voor Virtuele Azure-machines met lokale schijven.
Beveiliging
De beveiliging van Azure Boost bevat verschillende onderdelen die samenwerken om een veilige omgeving voor uw virtuele machines te bieden. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige basis voor uw cloudworkloads.
Beveiligingschip: Boost maakt gebruik van de Cerberus-chip als onafhankelijke hardwarebasis van vertrouwen om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op azure Boost-architectuur, tenzij de firmware en software die worden uitgevoerd op de vertrouwensrelatie van het systeem.
Attestation: HW RoT identity, Secure Boot en Attestation via de Attestation Service van Azure zorgt ervoor dat Boost en de aangedreven hosts altijd in een gezonde en vertrouwde status werken. Een computer die niet veilig kan worden getest, wordt voorkomen dat workloads worden gehost en offline wordt hersteld naar een vertrouwde status.
Code-integriteit: Boost-systemen omarmen meerdere lagen van diepgaande verdediging, waaronder alomtegenwoordige verificatie van code-integriteit die alleen door Microsoft goedgekeurde en ondertekende code wordt afgedwongen op het Boost-systeem op chip. Microsoft heeft geleerd van en bijdragen aan de bredere beveiligingscommunity, zodat er streamingverbeteringen worden doorgevoerd in de architectuur voor integriteitsmeting.
Verbeterde beveiliging van het besturingssysteem: Azure Boost maakt gebruik van Security Enhanced Linux (SELinux) om het principe van minimale bevoegdheden af te dwingen voor alle software die op het systeem op de chip wordt uitgevoerd. Alle besturingsvlak- en gegevensvlaksoftware die boven op het Boost-besturingssysteem wordt uitgevoerd, is beperkt tot alleen worden uitgevoerd met de minimale set bevoegdheden die vereist zijn voor gebruik: het besturingssysteem beperkt elke poging van Boost-software om onverwacht te handelen. Boost-eigenschappen van het besturingssysteem maken het moeilijk om code, gegevens of de beschikbaarheid van Boost en Azure-hostinginfrastructuur in gevaar te brengen.
Rust geheugenveiligheid: Rust dient als de primaire taal voor alle nieuwe code die op het Boost-systeem is geschreven, om geheugenveiligheid te bieden zonder dat dit van invloed is op de prestaties. Besturings- en gegevensvlakbewerkingen worden geïsoleerd met verbeteringen in de geheugenveiligheid die het vermogen van Azure verbeteren om tenants veilig te houden.
FIPS-certificering: Boost maakt gebruik van een fips 140 gecertificeerde systeemkernel, die betrouwbare en robuuste beveiligingsvalidatie van cryptografische modules biedt.
Prestaties
De hardware waarop virtuele machines worden uitgevoerd, zijn een gedeelde resource. De hypervisor (hostsysteem) moet verschillende taken uitvoeren om ervoor te zorgen dat elke virtuele machine is geïsoleerd van andere virtuele machines en dat elke virtuele machine de resources ontvangt die moeten worden uitgevoerd. Deze taken omvatten netwerken tussen de fysieke en virtuele netwerken, beveiliging en opslagbeheer. Azure Boost vermindert de overhead van deze taken door ze te offloaden naar toegewezen hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties.
VM's die grote grootten gebruiken: grote grootten die de meeste resources van een host omvatten, profiteren van Azure Boost. Hoewel een grote VM die wordt uitgevoerd op een host met Boost mogelijk niet rechtstreeks extra resources, workloads en toepassingen zien die de hostprocessen die worden vervangen door Azure Boost, een prestatieverhoging zien.
Toegewezen hosts: Prestatieverbeteringen hebben ook aanzienlijke gevolgen voor ADH-gebruikers (Azure Dedicated Hosts). Hosts met Azure Boost kunnen mogelijk extra, kleine VM's uitvoeren of de grootte van bestaande VM's vergroten. Hierdoor kunt u meer werk doen op één host, waardoor uw totale kosten worden verminderd.
Huidige beschikbaarheid
Azure Boost is momenteel beschikbaar voor verschillende VM-groottefamilies:
| Groottereeks | Type reeks | Implementatiestatus |
|---|---|---|
| Dalsv6 | Algemeen gebruik | Preview |
| Easv6 | Geoptimaliseerd geheugen | Preview |
| DCesv5 | Algemeen gebruik | Preview |
| ECesv5 | Geoptimaliseerd geheugen | Preview |
| Mv3 Gemiddeld geheugen | Hoog geheugen voor CPU geoptimaliseerd | Preview |
| Falsv6/Famsv6 | Geoptimaliseerde rekenkracht | Preview |
| Dlsv5 | Algemeen gebruik | Productie |
| Dsv5 | Algemeen gebruik | Productie |
| Esv5 | Geoptimaliseerd geheugen | Productie |
| Ebsv5 | Geoptimaliseerde beheerde schijven | Productie |
| Lsv3 | Geoptimaliseerde lokale opslag | Productie |
| Dplsv5 | Algemeen gebruik | Productie |
| Dpsv5 | Algemeen gebruik | Productie |
| Epsv5 | Geoptimaliseerd geheugen | Productie |
| Nvadsv5 | Geoptimaliseerde GPU-/AI-workload | Productie |
| HBv4 | High Performance Compute (HPC) | Productie |
| HX | High Performance Compute (HPC) | Productie |
Volgende stappen
- Meer informatie over Azure Virtual Network.
- Bekijk Azure Dedicated Hosts.
- Meer informatie over Azure Storage.