Compartilhar via


Microsoft Azure Boost

Aplica-se a: ✔️ VMs Linux ✔️ VMs Windows ✔️ Tamanhos

O Azure Boost é um sistema criado pela Microsoft que descarrega os processos de virtualização de servidor executados tradicionalmente pelo hipervisor e sistema operacional host em software e hardware criados com uma finalidade específica. Esse descarregamento libera recursos de CPU para as máquinas virtuais convidadas, resultando em um melhor desempenho. O Azure Boost também fornece uma base segura para as cargas de trabalho na nuvem. Os sistemas internos de hardware e software da Microsoft fornecem um ambiente seguro para as máquinas virtuais.

Benefícios

O Azure Boost contém vários recursos que podem melhorar o desempenho e a segurança das máquinas virtuais. Esses recursos estão disponíveis ao selecionar os tamanhos de máquina virtual compatíveis com o Azure Boost.

  • Rede: o Azure Boost inclui um conjunto de sistemas de rede de software e hardware que fornecem um aumento significativo para o desempenho da rede (largura de banda de rede de até 200 Gbps) e para a segurança da rede. Os hosts de máquina virtual compatíveis com o Azure Boost contêm o novo MANA (Adaptador de Rede do Microsoft Azure). Saiba mais sobre a rede do Azure Boost.

  • Armazenamento: as operações de armazenamento são descarregadas para a FPGA de porta programável no campo do Azure Boost. Esse descarregamento fornece eficiência e desempenho superiores, melhorando a segurança, reduzindo a instabilidade e melhorando a latência para cargas de trabalho. O armazenamento local agora é executado em até 17,3 GBps e 3,8 milhões de IOPS com armazenamento remoto a uma taxa de transferência de até 12,5 GBps e IOPS de 650 K. Saiba mais sobre o Armazenamento do Azure Boost.

  • Segurança: o Azure Boost usa o Cerberus como uma Raiz de Confiança de HW independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura do Azure Boost, a menos que o firmware e o software em execução no sistema sejam confiáveis. Saiba mais sobre a Segurança do Azure Boost.

  • Desempenho: com o armazenamento e a rede de descarregamento do Azure Boost, os recursos de CPU são liberados para aumentar o desempenho da virtualização. Os recursos que normalmente seriam usados para essas tarefas essenciais em segundo plano agora estão disponíveis para a VM convidada. Saiba mais sobre o Desempenho do Azure Boost.

Rede

A próxima geração do Azure Boost apresentará o MANA (Adaptador de Rede do Microsoft Azure). Essa NIC (placa de interface de rede) inclui os recursos mais recentes de aceleração de hardware e fornece um desempenho competitivo com uma interface de driver consistente. Essa implementação personalizada de hardware e software garante o desempenho de rede ideal, adaptado especificamente para as demandas do Azure. Os recursos do MANA foram desenvolvidos para aprimorar a experiência de rede com:

  • Mais de 200 Gbps de largura de banda de rede: drivers de hardware e software personalizados que facilitam as transferências de dados mais rápidas e eficientes. A partir de 200 Gbps de largura de banda de rede com aumentos no futuro.

  • Alta disponibilidade e estabilidade de rede: com uma conexão de rede ativa/ativa com o comutador ToR (Top of Rack), o Azure Boost garante que a rede esteja sempre em funcionamento no mais alto desempenho possível.

  • Suporte nativo para DPDK: saiba mais sobre o suporte do Azure Boost para DPDK (Kit de Desenvolvimento do Plano de Dados) em VMs linux.

  • Interface de driver consistente: garantia de uma transição única que não será interrompida durante futuras alterações de hardware.

  • Integração com os recursos futuros do Azure: atualizações consistentes e aprimoramentos de desempenho garantem que você esteja sempre um passo à frente.

Diagrama mostrando o layout de rede de um host do Azure Boost com um MANA NIC conectado.

Armazenamento

A arquitetura do Azure Boost descarrega o armazenamento que abrange discos locais, remotos e armazenados em cache que fornecem eficiência e desempenho superiores, ao mesmo tempo em que melhora a segurança, reduzindo a instabilidade e melhorando a latência das cargas de trabalho. O Azure Boost já fornece aceleração para cargas de trabalho na frota usando o armazenamento remoto, inclusive cargas de trabalho especializadas, como os tipos de VM Ebsv5. Além disso, essas melhorias fornecem uma possível economia de custos para os clientes, consolidando a carga de trabalho existente em VMs de menor ou menor porte.

O Azure Boost oferece o desempenho de taxa de transferência líder do setor em até 12,5 GBps e IOPS de 650 mil. Esse desempenho é habilitado pelo processamento de armazenamento acelerado e pela exposição de interfaces de disco NVMe a VMs. As tarefas de armazenamento são descarregadas do processador do host para o hardware do Azure Boost programável dedicado em nossa FPGA programável dinamicamente. Essa arquitetura permite atualizar o hardware de FPGA na frota, possibilitando a entrega contínua para nossos clientes.

Diagrama mostrando a diferença entre o armazenamento SCSI gerenciado e o armazenamento de NVMe gerenciado do Azure Boost.

Ao aplicar totalmente a arquitetura do Azure Boost, fornecemos melhorias de desempenho de disco remoto, local e armazenado em cache a uma taxa de transferência de até 17 GBps e IOPS de 3,8M. Os SSDs do Azure Boost são projetados para fornecer criptografia otimizada para alto desempenho em repouso e instabilidade mínima para discos locais NVMe para VMs do Azure com discos locais.

Diagrama mostrando a diferença entre SSDs SCSI locais e SSDs NVMe locais do Azure Boost.

Segurança

A segurança do Azure Boost contém vários componentes que trabalham em conjunto para fornecer um ambiente seguro para as máquinas virtuais. Os sistemas internos de hardware e software da Microsoft fornecem um ambiente seguro para as carga de trabalho na nuvem.

  • Chip de segurança: o Boost emprega o chip do Cerberus como uma raiz de confiança de hardware independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura do Azure Boost, a menos que o firmware e o software em execução no sistema ganhem confiança.

  • Atestado: identidade de HW RoT, Inicialização Segura e Atestado por meio do Serviço de Atestado do Azure garantem que o Boost e os respectivos hosts alimentados sempre operem em um estado íntegro e confiável. Qualquer computador que não possa ser atestado com segurança é impedido de hospedar cargas de trabalho e é restaurado para um estado confiável offline.

  • Integridade de código: os sistemas do Boost adotam várias camadas de defesa detalhada, inclusive a verificação de integridade de código onipresente que impõe apenas execuções de códigos aprovados e assinados pela Microsoft no sistema do Boost no chip. A Microsoft tem procurado aprender e contribuir com a comunidade de segurança mais ampla, aumentando os avanços de streaming para a Arquitetura de Medida de Integridade.

  • Sistema Operacional Avançado de Segurança: o Azure Boost usa o SELinux (Security Enhanced Linux) para impor o princípio de privilégio mínimo para todos os programas de software em execução no sistema no chip. Todo o software do painel de controle e do plano de dados em execução na parte superior do sistema operacional do Boost está restrito à execução apenas com o conjunto mínimo de privilégios necessários para operar – o sistema operacional restringe qualquer tentativa do software do Boost de agir de maneira inesperada. As propriedades do sistema operacional do Boost dificultam o comprometimento do código, dos dados ou da disponibilidade do Boost e da infraestrutura de hospedagem do Azure.

  • Segurança da memória do Rust: o RUST atua como o idioma principal para todo o novo código gravado no sistema Boost, para fornecer a segurança da memória sem afetar o desempenho. As operações do painel de controle e do plano de dados são isoladas com melhorias de segurança da memória que aprimoram a capacidade do Azure de manter os locatários seguros.

  • Certificação FIPS: o Boost emprega um kernel de sistema com a certificação FIPS 140, fornecendo uma validação de segurança confiável e robusta dos módulos criptográficos.

Desempenho

O hardware que executa as máquinas virtuais é um recurso compartilhado. O hipervisor (sistema host) deve executar várias tarefas para garantir que cada máquina virtual seja isolada das outras máquinas virtuais e que cada máquina virtual receba os recursos necessários para execução. Essas tarefas incluem a rede entre as redes física e virtual, segurança e gerenciamento de armazenamento. O Azure Boost reduz a sobrecarga dessas tarefas descarregando-as em hardware dedicado. Esse descarregamento libera recursos de CPU para as máquinas virtuais convidadas, resultando em um melhor desempenho.

  • VMs que usam tamanhos grandes: os tamanhos grandes que abrangem a maioria dos recursos de um host são favorecidos pelo Azure Boost. Embora um tamanho grande de VM em execução em um host habilitado para Boost possa não ver diretamente recursos adicionais, as cargas de trabalho e os aplicativos que sobrecarregam os processos de host substituídos pelo Azure Boost veem um aumento de desempenho.

  • Hosts dedicados: as melhorias de desempenho também têm um impacto significativo para os usuários do ADH (Host Dedicado do Azure). Os hosts habilitados para Azure Boost podem possivelmente executar VMs adicionais e pequenas ou aumentar o tamanho das VMs existentes. Isso permite que você trabalhe mais em um único host, reduzindo os custos gerais.

Disponibilidade atual

No momento, o Azure Boost está disponível em várias famílias de tamanho de VM:

Série de tamanhos Tipo de série Status de Implantação
Mbsv3 Otimizado para memória Visualizar
Mbdsv3 Otimizado para memória Visualizar
Easv6 Otimizado para memória Visualizar
Eadsv6 Otimizado para memória Visualizar
Epdsv6 Otimizado para memória Produção
Epsv6 Otimizado para memória Produção
ECesv5/ECedsv5 Otimizado para memória Visualizar
Dsv6 Uso Geral Visualizar
Dldsv6 Uso Geral Visualizar
Ddsv6 Uso Geral Visualizar
DCesv5 Uso Geral Visualizar
DCedsv5 Uso Geral Visualizar
Dasv6 Uso Geral Visualizar
Dalsv6 Uso Geral Visualizar
Daldsv6 Uso Geral Visualizar
Dadsv6 Uso Geral Visualizar
Dpsv6 Uso Geral Produção
Dplsv6 Uso Geral Produção
Ddsv6 Uso Geral Visualizar
Dlsv6 Uso Geral Visualizar
Dpdsv6 Uso Geral Produção
Dpldsv6 Uso Geral Produção
Nvadsv5 Otimização da carga de trabalho de GPU/IA Produção
Msv3 Otimizado para memória Produção
Mdsv3 Otimizado para memória Produção
Msv3 Otimizado para memória alta Produção
Mdsv3 Otimizado para memória alta Produção
Msv2 Otimizado para memória Produção
Lsv3 Otimizado para armazenamento Produção
HX Computação de Alto Desempenho Produção
HBv4 Computação de Alto Desempenho Produção
Fasv6 Computação otimizada Produção
Falsv6 Computação otimizada Produção
Famsv6 Computação otimizada Produção
Ev5 Otimizado para memória Produção
Esv6 Otimizado para memória Produção
Esv5 Otimizado para memória Produção
Epsv5 Otimizado para memória Produção
Epdsv5 Otimizado para memória Produção
Edv5 Otimizado para memória Produção
Edsv6 Otimizado para memória Produção
Edsv5 Otimizado para memória Produção
Ebsv5 Otimizado para memória Produção
Ebdsv5 Otimizado para memória Produção
Dv5 Uso Geral Produção
Dsv5 Uso Geral Produção
Dpsv5 Uso Geral Produção
Dplsv5 Uso Geral Produção
Dpldsv5 Uso Geral Produção
Dpdsv5 Uso Geral Produção
Dlsv5 Uso Geral Produção
Dldsv5 Uso Geral Produção
Ddv5 Uso Geral Produção
Ddsv5 Uso Geral Produção
DCdsv3 Uso Geral Produção
Bsv2 Uso Geral Produção
Bpsv2 Uso Geral Produção

Próximas etapas