Microsoft Azure Boost
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Rozmiary maszyn wirtualnych ✔️ ✔️ z systemem Windows
Azure Boost to system zaprojektowany przez firmę Microsoft, który odciąża procesy wirtualizacji serwera tradycyjnie wykonywane przez funkcję hypervisor i system operacyjny hosta na specjalnie utworzonym oprogramowaniu i sprzęcie. To odciążanie zwalnia zasoby procesora CPU dla maszyn wirtualnych gościa, co zwiększa wydajność. Usługa Azure Boost zapewnia również bezpieczną podstawę dla obciążeń w chmurze. Opracowane przez firmę Microsoft systemy sprzętowe i programowe firmy Microsoft zapewniają bezpieczne środowisko dla maszyn wirtualnych.
Świadczenia
Usługa Azure Boost zawiera kilka funkcji, które mogą zwiększyć wydajność i bezpieczeństwo maszyn wirtualnych. Te funkcje są dostępne w obszarze Rozmiary maszyn wirtualnych zgodnych z usługą Azure Boost.
Sieć: Usługa Azure Boost obejmuje pakiet systemów sieciowych oprogramowania i sprzętu, które zapewniają znaczący wzrost wydajności sieci (do 200 Gb/s przepustowości sieci) i zabezpieczeń sieci. Hosty maszyn wirtualnych zgodne z usługą Azure Boost zawierają nową kartę sieciową platformy Microsoft Azure (MANA). Dowiedz się więcej na temat sieci usługi Azure Boost.
Magazyn: operacje magazynu są odciążane do fpGA usługi Azure Boost. To odciążanie zapewnia wiodącą wydajność i wydajność, jednocześnie zwiększając bezpieczeństwo, zmniejszając zakłócenia i poprawiając opóźnienia obciążeń. Magazyn lokalny działa teraz z maksymalnie 17,3 GB/s i 3,8 miliona operacji we/wy na sekundę z magazynem zdalnym do 12,5 GB/s i 650 Kops. Dowiedz się więcej o usłudze Azure Boost Storage.
Zabezpieczenia: Narzędzie Azure Boost używa certyfikatu Cerberus jako niezależnego głównego katalogu głównego zaufania HW, aby uzyskać certyfikat NIST 800-193. Obciążenia klientów nie mogą działać w architekturze obsługiwanej przez usługę Azure Boost, chyba że oprogramowanie układowe i oprogramowanie działające w systemie są zaufane. Dowiedz się więcej o usłudze Azure Boost Security.
Wydajność: Dzięki funkcji Azure Boost odciążania magazynu i sieci zasoby procesora CPU są zwalniane w celu zwiększenia wydajności wirtualizacji. Zasoby, które zwykle są używane dla tych podstawowych zadań w tle, są teraz dostępne dla maszyny wirtualnej gościa. Dowiedz się więcej o wydajności usługi Azure Boost.
Sieć
Kolejna generacja usługi Azure Boost wprowadzi kartę sieciową platformy Microsoft Azure (MANA). Ta karta sieciowa (NIC) zawiera najnowsze funkcje przyspieszania sprzętowego i zapewnia konkurencyjną wydajność dzięki spójnemu interfejsowi sterowników. Ta niestandardowa implementacja sprzętu i oprogramowania zapewnia optymalną wydajność sieci, dostosowaną specjalnie do wymagań platformy Azure. Funkcje rozwiązania MANA zostały zaprojektowane w celu ulepszenia środowiska sieciowego za pomocą:
Ponad 200 Gb/s przepustowości sieci: niestandardowe sterowniki sprzętowe i programowe ułatwiają szybsze i bardziej wydajne transfery danych. Rozpoczęcie do 200 Gb/s przepustowości sieci z wzrostem w przyszłości.
Wysoka dostępność i stabilność sieci: dzięki aktywnemu/aktywnemu połączeniu sieciowemu z przełącznikiem Top of Rack (ToR) usługa Azure Boost zapewnia, że sieć jest zawsze uruchomiona i działa w najwyższej możliwej wydajności.
Natywna obsługa zestawu DPDK: dowiedz się więcej o obsłudze zestawu Data Plane Development Kit (DPDK) platformy Azure na maszynach wirtualnych z systemem Linux.
Spójny interfejs sterownika: zapewnienie jednorazowego przejścia, które nie zostanie zakłócone podczas przyszłych zmian sprzętu.
Integracja z przyszłymi funkcjami platformy Azure: spójne aktualizacje i ulepszenia wydajności zapewniają, że zawsze będziesz krok naprzód.
Storage
Architektura usługi Azure Boost odciąża magazyn obejmujący dyski lokalne, zdalne i buforowane, które zapewniają wiodącą wydajność i wydajność, jednocześnie zwiększając bezpieczeństwo, zmniejszając zakłócenia i poprawiając opóźnienia obciążeń. Narzędzie Azure Boost zapewnia już przyspieszenie obciążeń w flocie przy użyciu magazynu zdalnego, w tym wyspecjalizowanych obciążeń, takich jak typy maszyn wirtualnych Ebsv5. Ponadto te ulepszenia zapewniają potencjalnym oszczędnościom dla klientów, konsolidując istniejące obciążenie na mniejszej lub mniejszej liczbie maszyn wirtualnych.
Usługa Azure Boost zapewnia wiodącą w branży wydajność przepływności do 12,5 GB/s i 650 000 operacji we/wy na sekundę. Ta wydajność jest włączana przez przyspieszone przetwarzanie magazynu i udostępnianie interfejsów dysków NVMe maszynom wirtualnym. Zadania magazynu są odciążane z procesora hosta do dedykowanego programowalnego sprzętu Azure Boost w naszej dynamicznie programowalnej układie FPGA. Ta architektura pozwala nam zaktualizować sprzęt FPGA w floty, umożliwiając ciągłe dostarczanie dla naszych klientów.
Dzięki pełnemu zastosowaniu architektury Azure Boost dostarczamy ulepszenia wydajności zdalnych, lokalnych i buforowanych dysków z maksymalnie 17 GB/s i 3,8 mln operacji we/wy na sekundę. Dyski SSD usługi Azure Boost zostały zaprojektowane tak, aby zapewnić zoptymalizowane pod kątem wysokiej wydajności szyfrowanie magazynowane i minimalne zakłócenia dysków lokalnych NVMe dla maszyn wirtualnych platformy Azure z dyskami lokalnymi.
Zabezpieczenia
Zabezpieczenia usługi Azure Boost zawierają kilka składników, które współpracują ze sobą, aby zapewnić bezpieczne środowisko dla maszyn wirtualnych. Opracowane przez firmę Microsoft systemy sprzętowe i programowe firmy Microsoft stanowią bezpieczną podstawę dla obciążeń w chmurze.
Mikroukład zabezpieczeń: Boost wykorzystuje mikroukład Cerberus jako niezależny główny sprzęt zaufania do osiągnięcia certyfikacji NIST 800-193. Obciążenia klientów nie mogą działać w architekturze obsługiwanej przez usługę Azure Boost, chyba że oprogramowanie układowe i oprogramowanie działające w systemie ufają.
Zaświadczenie: tożsamość HW RoT, bezpieczny rozruch i zaświadczenie za pośrednictwem usługi zaświadczania platformy Azure zapewnia, że usługa Boost i jego obsługiwane hosty zawsze działają w dobrej kondycji i zaufanym stanie. Wszystkie maszyny, które nie mogą być bezpiecznie zaświadczane, nie mogą hostować obciążeń i są przywracane do zaufanego stanu w trybie offline.
Integralność kodu: Systemy boost obejmują wiele warstw ochrony w głębi systemu, w tym wszechobecną weryfikację integralności kodu, która wymusza tylko zatwierdzone i podpisane przez firmę Microsoft kod działa w systemie Boost na mikroukładach. Firma Microsoft starała się uczyć i przyczyniać się z powrotem do szerszej społeczności zabezpieczeń, co zwiększa postęp przesyłania strumieniowego w architekturze pomiarów integralności.
Ulepszony system operacyjny zabezpieczeń: Usługa Azure Boost używa systemu Linux rozszerzonego zabezpieczeń (SELinux) do wymuszania zasady najniższych uprawnień dla wszystkich oprogramowania działającego w systemie na mikroukładach. Wszystkie oprogramowanie płaszczyzny sterowania i płaszczyzny danych działające w systemie operacyjnym Boost jest ograniczone do działania tylko z minimalnym zestawem uprawnień wymaganych do działania — system operacyjny ogranicza wszelkie próby działania oprogramowania Boost w nieoczekiwany sposób. Zwiększenie właściwości systemu operacyjnego utrudnia naruszenie poziomu kodu, danych lub dostępności usługi Boost i infrastruktury hostingu platformy Azure.
Bezpieczeństwo pamięci rdzy: Rust służy jako język podstawowy dla wszystkich nowych kodu napisanych w systemie Boost, aby zapewnić bezpieczeństwo pamięci bez wpływu na wydajność. Operacje kontroli i płaszczyzny danych są izolowane dzięki ulepszeniom bezpieczeństwa pamięci, które zwiększają możliwości zapewniania bezpieczeństwa dzierżawom platformy Azure.
Certyfikacja FIPS: Boost wykorzystuje certyfikowane jądro systemu FIPS 140, zapewniając niezawodne i niezawodne sprawdzanie poprawności zabezpieczeń modułów kryptograficznych.
Wydajność
Sprzęt z uruchomionymi maszynami wirtualnymi jest zasobem udostępnionym. Funkcja hypervisor (system hosta) musi wykonywać kilka zadań, aby upewnić się, że każda maszyna wirtualna jest odizolowana od innych maszyn wirtualnych i że każda maszyna wirtualna otrzymuje zasoby, które musi uruchomić. Te zadania obejmują sieć między sieciami fizycznymi i wirtualnymi, zabezpieczeniami i zarządzaniem magazynem. Usługa Azure Boost zmniejsza nakład pracy nad tymi zadaniami, odciążając je do dedykowanego sprzętu. To odciążanie zwalnia zasoby procesora CPU dla maszyn wirtualnych gościa, co zwiększa wydajność.
Maszyny wirtualne korzystające z dużych rozmiarów: duże rozmiary obejmujące większość zasobów hosta korzystają z narzędzia Azure Boost. Chociaż duży rozmiar maszyny wirtualnej uruchomiony na hoście z włączoną obsługą zwiększenia może nie widzieć bezpośrednio dodatkowych zasobów, obciążenia i aplikacje, które podkreślają procesy hosta zastąpione przez usługę Azure Boost, zobaczą wzrost wydajności.
Dedykowane hosty: Ulepszenia wydajności mają również znaczący wpływ na użytkowników usługi Azure Dedicated Hosts (ADH). Hosty z włączoną usługą Azure Boost mogą potencjalnie uruchamiać dodatkowe, małe maszyny wirtualne lub zwiększać rozmiar istniejących maszyn wirtualnych. Dzięki temu można wykonywać więcej pracy na jednym hoście, co zmniejsza ogólne koszty.
Bieżąca dostępność
Narzędzie Azure Boost jest obecnie dostępne w kilku rodzinach rozmiarów maszyn wirtualnych:
| Seria rozmiarów | Typ serii | Stan wdrożenia |
|---|---|---|
| Dalsv6 | Ogólnego przeznaczenia | Podgląd |
| Easv6 | Optymalizacja pod kątem pamięci | Podgląd |
| DCesv5 | Ogólnego przeznaczenia | Podgląd |
| ECesv5 | Optymalizacja pod kątem pamięci | Podgląd |
| Średnia pamięć mv3 | Wysoka ilość pamięci do zoptymalizowanego pod kątem procesora CPU | Podgląd |
| Falsv6/Famsv6 | Zoptymalizowane pod kątem obliczeń | Podgląd |
| Dlsv5 | Ogólnego przeznaczenia | Produkcyjne |
| Dsv5 | Ogólnego przeznaczenia | Produkcyjne |
| Esv5 | Optymalizacja pod kątem pamięci | Produkcyjne |
| Ebsv5 | Zoptymalizowane pod kątem dysków zarządzanych | Produkcyjne |
| Lsv3 | Zoptymalizowany pod kątem magazynu lokalnego | Produkcyjne |
| Dplsv5 | Ogólnego przeznaczenia | Produkcyjne |
| Dpsv5 | Ogólnego przeznaczenia | Produkcyjne |
| Epsv5 | Optymalizacja pod kątem pamięci | Produkcyjne |
| Nvadsv5 | Zoptymalizowane obciążenie procesora GPU/sztucznej inteligencji | Produkcyjne |
| HBv4 | Obliczenia o wysokiej wydajności (HPC) | Produkcyjne |
| HX | Obliczenia o wysokiej wydajności (HPC) | Produkcyjne |
Następne kroki
- Dowiedz się więcej o usłudze Azure Virtual Network.
- Przyjrzyj się dedykowanym hostom platformy Azure.
- Dowiedz się więcej o usłudze Azure Storage.