Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux ✔️ Maszyny wirtualne z systemem Windows ✔️ Rozmiary
Azure Boost to system zaprojektowany przez firmę Microsoft, który odciąża procesy wirtualizacji serwera tradycyjnie wykonywane przez funkcję hypervisor i system operacyjny hosta na specjalnie utworzonym oprogramowaniu i sprzęcie. To odciążanie zwalnia zasoby CPU dla maszyn wirtualnych gości, co poprawia wydajność. Usługa Azure Boost zapewnia również bezpieczną podstawę dla obciążeń w chmurze. Opracowane przez firmę Microsoft systemy sprzętowe i programowe firmy Microsoft zapewniają bezpieczne środowisko dla maszyn wirtualnych.
Świadczenia
Usługa Azure Boost zawiera kilka funkcji, które mogą zwiększyć wydajność i bezpieczeństwo maszyn wirtualnych. Te funkcje są dostępne na wybranych rozmiarach maszyn wirtualnych zgodnych z Azure Boost.
Sieć: Usługa Azure Boost obejmuje pakiet systemów sieciowych oprogramowania i sprzętu, które zapewniają znaczący wzrost wydajności sieci (do 200 Gb/s przepustowości sieci) i zabezpieczeń sieci. Hosty maszyn wirtualnych zgodne z usługą Azure Boost zawierają nowy Microsoft Azure Network Adapter (MANA). Dowiedz się więcej na temat sieci usługi Azure Boost.
Składowanie: Operacje przetwarzania dotyczące przechowywania są przenoszone na FPGA Azure Boost. Przeniesienie obciążenia do FPGA zapewnia wiodącą efektywność i skuteczność, jednocześnie zwiększając bezpieczeństwo, zmniejszając drgania czasowe oraz poprawiając opóźnienia działania przy obciążeniach. Magazyn lokalny działa teraz z maksymalną przepływnością 36 GB/s i 6,6 mln operacji we/wy na sekundę oraz z magazynem zdalnym do 14 GB/s i 750 000 operacji we/wy na sekundę. Dowiedz się więcej o usłudze Azure Boost Storage.
Zabezpieczenia: Azure Boost używa Cerberus jako niezależnego sprzętowego (HW) głównego źródła zaufania w celu uzyskania certyfikacji NIST 800-193. Obciążenia klientów nie mogą działać w architekturze napędzanej przez Azure Boost, chyba że oprogramowanie układowe (firmware) i oprogramowanie działające w systemie są zaufane. Dowiedz się więcej o usłudze Azure Boost Security.
Wydajność: Dzięki funkcji Azure Boost odciążania magazynu i sieci zasoby procesora CPU są zwalniane w celu zwiększenia wydajności wirtualizacji. Zasoby, które zwykle są używane dla tych podstawowych zadań w tle, są teraz dostępne dla maszyny wirtualnej gościa. Dowiedz się więcej o wydajności usługi Azure Boost.
Sieciowanie
Kolejna generacja usługi Azure Boost wprowadzi Microsoft Azure Network Adapter (MANA). Ta karta sieciowa (NIC) zawiera najnowsze funkcje przyspieszania sprzętowego i zapewnia konkurencyjną wydajność dzięki spójnemu interfejsowi sterowników. Ta niestandardowa implementacja sprzętu i oprogramowania zapewnia optymalną wydajność sieci, dostosowaną specjalnie do wymagań platformy Azure. Funkcje rozwiązania MANA zostały zaprojektowane w celu ulepszenia środowiska sieciowego za pomocą:
Ponad 200 Gb/s przepustowości sieci: niestandardowe sterowniki sprzętowe i programowe ułatwiają szybsze i bardziej wydajne transfery danych. Początkowa przepustowość sieci sięgająca do 200 Gb/s z możliwością wzrostu w przyszłości.
Wysoka dostępność i stabilność sieci: dzięki aktywnemu/aktywnemu połączeniu sieciowemu z przełącznikiem Top of Rack (ToR) usługa Azure Boost zapewnia, że sieć jest zawsze uruchomiona i działa w najwyższej możliwej wydajności.
Natywna obsługa zestawu DPDK: dowiedz się więcej o obsłudze zestawu Data Plane Development Kit (DPDK) platformy Azure na maszynach wirtualnych z systemem Linux.
Spójny interfejs sterownika: zapewnienie jednorazowego przejścia, które nie zostanie zakłócone podczas przyszłych zmian sprzętu.
Integracja z przyszłymi funkcjami platformy Azure: spójne aktualizacje i ulepszenia wydajności zapewniają, że zawsze będziesz krok naprzód.
Przechowywanie
Architektura usługi Azure Boost odciąża magazyn obejmujący dyski lokalne, zdalne i buforowane, które zapewniają wiodącą wydajność i efektywność, jednocześnie zwiększając bezpieczeństwo, zmniejszając drgania oraz poprawiając opóźnienia dla obciążeń. Narzędzie Azure Boost zapewnia już przyspieszenie obciążeń w flocie przy użyciu magazynu zdalnego, w tym wyspecjalizowanych obciążeń, takich jak typy maszyn wirtualnych Ebsv5. Ponadto te ulepszenia zapewniają potencjalne oszczędności dla klientów, konsolidując istniejące obciążenie na mniejszej liczbie lub rozmiarze maszyn wirtualnych.
Usługa Azure Boost zapewnia wiodącą w branży przepustowość do 14 GB/s i 750 000 operacji we/wy na sekundę dla wydajności zdalnego dostępu do dysku. Ta wydajność jest zapewniana przez przyspieszone przetwarzanie pamięci masowej i udostępnianie interfejsów dysków NVMe maszynom wirtualnym. Zadania przetwarzania danych magazynowych są przenoszone z procesora hosta do dedykowanego sprzętu Azure Boost w naszych dynamicznie programowalnych układach FPGA. Ta architektura pozwala nam zaktualizować sprzęt FPGA w flocie, umożliwiając ciągłe dostarczanie usług naszym klientom.
Dzięki architekturze Azure Boost SSD zapewniamy lokalne i buforowane ulepszenia wydajności dysku, oferujące przepustowość do 36 GB/s oraz 6,6 mln IOPS, w zależności od wybranego rozmiaru maszyny wirtualnej. Dyski SSD usługi Azure Boost zostały zaprojektowane tak, aby zapewnić wysokowydajne, zoptymalizowane szyfrowanie danych spoczynkowych oraz minimalne opóźnienie dla lokalnych dysków NVMe w maszynach wirtualnych platformy Azure z dyskami lokalnymi.
Zabezpieczenia
Zabezpieczenia usługi Azure Boost zawierają kilka składników, które współpracują ze sobą, aby zapewnić bezpieczne środowisko dla maszyn wirtualnych. Opracowane przez firmę Microsoft systemy sprzętowe i programowe firmy Microsoft stanowią bezpieczną podstawę dla obciążeń w chmurze.
Mikroukład zabezpieczeń: Boost wykorzystuje układ Cerberus jako niezależną podstawową jednostkę zaufania sprzętowego, aby uzyskać certyfikację NIST 800-193. Obciążenia klientów nie mogą działać w architekturze obsługiwanej przez usługę Azure Boost, chyba że oprogramowanie układowe i oprogramowanie działające w systemie są zaufane.
Zaświadczenie: tożsamość HW RoT, bezpieczny rozruch i atestacja za pośrednictwem usługi atestacji platformy Azure zapewnia, że usługa Boost i jej obsługiwane hosty zawsze działają w zdrowym i zaufanym stanie. Wszelkie maszyny, które nie mogą być bezpiecznie uwierzytelnione, są uniemożliwiane w obsłudze obciążeń i przywracane do zaufanego stanu w trybie offline.
Integralność kodu: Systemy Boost obejmują wiele warstw obrony warstwowej, w tym wszechobecną weryfikację integralności kodu, wymuszając uruchamianie tylko kodu zatwierdzonego i podpisanego przez firmę Microsoft na systemie Boost na chipie. Firma Microsoft starała się uczyć i wnosić swój wkład w szerszą społeczność zabezpieczeń, przekazując ulepszenia do architektury pomiaru integralności.
System operacyjny z rozszerzonymi zabezpieczeniami: Azure Boost używa systemu Linux rozszerzonego zabezpieczeń (SELinux) do wymuszania zasady najmniejszych uprawnień dla całego oprogramowania działającego w systemie na układzie scalonym. Wszystkie oprogramowanie płaszczyzny sterowania i płaszczyzny danych działające w systemie operacyjnym Boost jest ograniczone do działania tylko z minimalnym zestawem uprawnień wymaganych do działania — system operacyjny ogranicza wszelkie próby działania oprogramowania Boost w nieoczekiwany sposób. Cechy systemu operacyjnego Boost utrudniają naruszenie kodu, danych lub dostępności infrastruktury hostingowej Boost i Azure.
Bezpieczeństwo pamięci w Rust: Rust służy jako język podstawowy dla całego nowego kodu napisanego w systemie Boost, aby zapewnić bezpieczeństwo pamięci bez wpływu na wydajność. Operacje warstwy kontrolnej i danych zostały odizolowane dzięki poprawie bezpieczeństwa pamięci, co zwiększa zdolność Azure do ochrony dzierżawców.
Certyfikacja FIPS: Boost wykorzystuje certyfikowane jądro systemu FIPS 140, zapewniając niezawodne i niezawodne sprawdzanie poprawności zabezpieczeń modułów kryptograficznych.
Wydajność
Sprzęt z uruchomionymi maszynami wirtualnymi jest zasobem udostępnionym. Hypervisor (system hosta) musi wykonywać kilka zadań, aby upewnić się, że każda maszyna wirtualna jest odizolowana od innych maszyn wirtualnych i że każda maszyna wirtualna otrzymuje zasoby, które są potrzebne do działania. Te zadania obejmują sieć między sieciami fizycznymi i wirtualnymi, zabezpieczeniami i zarządzaniem magazynem. Usługa Azure Boost zmniejsza nakład pracy nad tymi zadaniami, odciążając je do dedykowanego sprzętu. To odciążanie zwalnia zasoby CPU dla maszyn wirtualnych gości, co poprawia wydajność.
Maszyny wirtualne korzystające z dużych rozmiarów: Duże konfiguracje obejmujące większość zasobów hosta korzystają z funkcji Azure Boost. Chociaż duża maszyna wirtualna uruchomiona na hoście z funkcją Boost może nie odczuwać bezpośrednio dodatkowych zasobów, obciążenia i aplikacje, które obciążają procesy hosta, wspomagane przez Azure Boost, zobaczą wzrost wydajności.
Dedykowane hosty: Ulepszenia wydajności mają również znaczący wpływ na użytkowników usługi Azure Dedicated Hosts (ADH). Hosty z włączoną usługą Azure Boost mogą potencjalnie uruchamiać dodatkowe, małe maszyny wirtualne lub zwiększać rozmiar istniejących maszyn wirtualnych. Dzięki temu można wykonywać więcej pracy na jednym hoście, co zmniejsza ogólne koszty.
Bieżąca dostępność
Narzędzie Azure Boost jest obecnie dostępne w kilku rodzinach rozmiarów maszyn wirtualnych:
| Seria rozmiarów | Typ serii | Stan wdrożenia |
|---|---|---|
| Mbsv3 | Zoptymalizowany pod kątem pamięci | Podgląd |
| Mbdsv3 | Zoptymalizowany pod kątem pamięci | Podgląd |
| Easv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Eadsv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Epdsv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Epsv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| ECesv5/ECedsv5 | Zoptymalizowany pod kątem pamięci | Podgląd |
| Dsv6 | Ogólne przeznaczenie | Produkcja |
| Dldsv6 | Ogólne przeznaczenie | Produkcja |
| Ddsv6 | Ogólne przeznaczenie | Produkcja |
| DCesv5 | Ogólne przeznaczenie | Podgląd |
| DCedsv5 | Ogólne przeznaczenie | Podgląd |
| Dasv6 | Ogólne przeznaczenie | Produkcja |
| Dalsv6 | Ogólne przeznaczenie | Produkcja |
| Daldsv6 | Ogólne przeznaczenie | Produkcja |
| Dadsv6 | Ogólne przeznaczenie | Produkcja |
| Dpsv6 | Ogólne przeznaczenie | Produkcja |
| Dplsv6 | Ogólne przeznaczenie | Produkcja |
| Ddsv6 | Ogólne przeznaczenie | Produkcja |
| Dlsv6 | Ogólne przeznaczenie | Produkcja |
| Dpdsv6 | Ogólne przeznaczenie | Produkcja |
| Dpldsv6 | Ogólne przeznaczenie | Produkcja |
| Nvadsv5 | Zoptymalizowane obciążenie procesora GPU/sztucznej inteligencji | Produkcja |
| Msv3 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Mdsv3 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Msv3 | Wysoka optymalizacja pamięci | Produkcja |
| Mdsv3 | Wysoka optymalizacja pamięci | Produkcja |
| Msv2 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Lsv3 | Optymalizacja pod kątem przechowywania | Produkcja |
| HX | Obliczenia o wysokiej wydajności | Produkcja |
| HBv4 | Obliczenia o wysokiej wydajności | Produkcja |
| Fasv6 | Zoptymalizowane pod kątem obliczeń | Produkcja |
| Falsv6 | Zoptymalizowane pod kątem obliczeń | Produkcja |
| Famsv6 | Zoptymalizowane pod kątem obliczeń | Produkcja |
| Ev5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Esv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Esv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Epsv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Epdsv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Edv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Edsv6 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Edsv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Ebsv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Ebdsv5 | Zoptymalizowany pod kątem pamięci | Produkcja |
| Dv5 | Ogólne przeznaczenie | Produkcja |
| Dsv5 | Ogólne przeznaczenie | Produkcja |
| Dpsv5 | Ogólne przeznaczenie | Produkcja |
| Dplsv5 | Ogólne przeznaczenie | Produkcja |
| Dpldsv5 | Ogólne przeznaczenie | Produkcja |
| Dpdsv5 | Ogólne przeznaczenie | Produkcja |
| Dlsv5 | Ogólne przeznaczenie | Produkcja |
| Dldsv5 | Ogólne przeznaczenie | Produkcja |
| Ddv5 | Ogólne przeznaczenie | Produkcja |
| Ddsv5 | Ogólne przeznaczenie | Produkcja |
| DCdsv3 | Ogólne przeznaczenie | Produkcja |
| Bsv2 | Ogólne przeznaczenie | Produkcja |
| Bpsv2 | Ogólne przeznaczenie | Produkcja |
Następne kroki
- Dowiedz się więcej o usłudze Azure Virtual Network.
- Przyjrzyj się Azure Dedicated Hosts.
- Dowiedz się więcej o usłudze Azure Storage.