Impulso do Microsoft Azure
Aplica-se a: ✔️ Linux VMs Windows VMs ✔️ ✔️ Sizes
O Azure Boost é um sistema projetado pela Microsoft que descarrega os processos de virtualização de servidor tradicionalmente executados pelo hipervisor e pelo sistema operacional host em software e hardware criados especificamente para esse fim. Esse descarregamento libera recursos da CPU para as máquinas virtuais convidadas, resultando em melhor desempenho. O Azure Boost também fornece uma base segura para as suas cargas de trabalho na nuvem. Os sistemas de hardware e software desenvolvidos internamente pela Microsoft fornecem um ambiente seguro para suas máquinas virtuais.
Benefícios
O Azure Boost contém vários recursos que podem melhorar o desempenho e a segurança de suas máquinas virtuais. Esses recursos estão disponíveis em tamanhos de máquina virtual compatíveis com o Azure Boost selecionados.
Rede: o Azure Boost inclui um conjunto de sistemas de rede de software e hardware que fornecem um aumento significativo no desempenho da rede (largura de banda de rede de até 200 Gbps) e na segurança da rede. Os hosts de máquina virtual compatíveis com o Azure Boost contêm o novo Adaptador de Rede do Microsoft Azure (MANA). Saiba mais sobre a rede do Azure Boost.
Armazenamento: as operações de armazenamento são descarregadas para o Azure Boost FPGA. Esse descarregamento fornece eficiência e desempenho líderes enquanto melhora a segurança, reduz os desvios e melhora a latência das cargas de trabalho. O armazenamento local agora é executado a até 17,3 GBps e 3,8 milhões de IOPS com armazenamento remoto de até 12,5 GBps de taxa de transferência e 650 K IOPS. Saiba mais sobre o Azure Boost Storage.
Segurança: o Azure Boost usa o Cerberus como uma raiz de confiança HW independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura alimentada pelo Azure Boost, a menos que o firmware e o software em execução no sistema sejam confiáveis. Saiba mais sobre o Azure Boost Security.
Desempenho: com o Azure Boost descarregando armazenamento e rede, os recursos da CPU são liberados para aumentar o desempenho da virtualização. Os recursos que normalmente seriam usados para essas tarefas essenciais em segundo plano agora estão disponíveis para a VM convidada. Saiba mais sobre o Azure Boost Performance.
Rede
A próxima geração do Azure Boost apresentará o Microsoft Azure Network Adapter (MANA). Esta placa de interface de rede (NIC) inclui os mais recentes recursos de aceleração de hardware e fornece desempenho competitivo com uma interface de driver consistente. Essa implementação personalizada de hardware e software garante um desempenho de rede ideal, adaptado especificamente para as demandas do Azure. Os recursos do MANA são projetados para melhorar sua experiência de rede com:
Mais de 200 Gbps de largura de banda de rede: drivers de hardware e software personalizados que facilitam transferências de dados mais rápidas e eficientes. Iniciando até 200Gbps de largura de banda de rede com aumentos no futuro.
Alta disponibilidade e estabilidade de rede: com uma conexão de rede ativa/ativa com o switch Top of Rack (ToR), o Azure Boost garante que sua rede esteja sempre ativa e funcionando com o maior desempenho possível.
Suporte nativo para DPDK: saiba mais sobre o suporte do Azure Boost para DPDK (Data Plane Development Kit) em VMs Linux.
Interface de driver consistente: garantindo uma transição única que não será interrompida durante futuras alterações de hardware.
Integração com recursos futuros do Azure: atualizações consistentes e aprimoramentos de desempenho garantem que você esteja sempre um passo à frente.
Armazenamento
A arquitetura do Azure Boost descarrega o armazenamento que abrange discos locais, remotos e armazenados em cache que fornecem eficiência e desempenho líderes enquanto melhoram a segurança, reduzindo os desvios e melhorando a latência das cargas de trabalho. O Azure Boost já fornece aceleração para cargas de trabalho na frota usando armazenamento remoto, incluindo cargas de trabalho especializadas, como os tipos de VM Ebsv5. Além disso, essas melhorias proporcionam economia potencial para os clientes, consolidando a carga de trabalho existente em VMs de menor ou menor tamanho.
O Azure Boost oferece desempenho de taxa de transferência líder do setor com taxa de transferência de até 12,5 GBps e IOPS de 650K. Esse desempenho é habilitado pelo processamento acelerado de armazenamento e pela exposição de interfaces de disco NVMe a VMs. As tarefas de armazenamento são descarregadas do processador host para hardware dedicado programável do Azure Boost em nosso FPGA dinamicamente programável. Esta arquitetura permite-nos atualizar o hardware FPGA na frota permitindo uma entrega contínua para os nossos clientes.
Ao aplicar totalmente a arquitetura do Azure Boost, fornecemos melhorias de desempenho de disco remoto, local e em cache com taxa de transferência de até 17 GBps e IOPS de 3,8 milhões. As SSDs do Azure Boost foram concebidas para fornecer encriptação otimizada de alto desempenho em repouso e desvios mínimos para discos locais NVMe para VMs do Azure com discos locais.
Segurança
A segurança do Azure Boost contém vários componentes que trabalham juntos para fornecer um ambiente seguro para suas máquinas virtuais. Os sistemas de hardware e software desenvolvidos internamente pela Microsoft fornecem uma base segura para suas cargas de trabalho na nuvem.
Chip de segurança: O Boost emprega o chip Cerberus como uma raiz de confiança de hardware independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura avançada do Azure Boost, a menos que o firmware e o software em execução no sistema ganhem confiança.
Atestado: a identidade RoT do HW, a Inicialização Segura e o Atestado por meio do Serviço de Atestado do Azure garantem que o Boost e seus hosts avançados sempre operem em um estado saudável e confiável. Qualquer máquina que não possa ser atestada com segurança é impedida de hospedar cargas de trabalho e é restaurada para um estado confiável offline.
Integridade do código: os sistemas Boost adotam várias camadas de defesa profunda, incluindo verificação de integridade de código onipresente que impõe apenas o código aprovado e assinado pela Microsoft executado no sistema Boost no chip. A Microsoft tem procurado aprender e contribuir de volta para a comunidade de segurança mais ampla, transmitindo avanços para a Arquitetura de Medição de Integridade.
Security Enhanced OS: o Azure Boost usa o Security Enhanced Linux (SELinux) para impor o princípio de menor privilégio para todo o software em execução em seu sistema no chip. Todo o plano de controle e software de plano de dados executado no topo do Boost OS é restrito a rodar apenas com o conjunto mínimo de privilégios necessários para operar – o sistema operacional restringe qualquer tentativa do software Boost de agir de maneira inesperada. As propriedades do Boost OS dificultam o comprometimento de código, dados ou a disponibilidade do Boost e da infraestrutura de hospedagem do Azure.
Segurança da memória Rust: Rust serve como a linguagem principal para todos os novos códigos escritos no sistema Boost, para fornecer segurança de memória sem afetar o desempenho. As operações de controle e plano de dados são isoladas com aprimoramentos de segurança de memória que aprimoram a capacidade do Azure de manter os locatários seguros.
Certificação FIPS: O Boost emprega um kernel de sistema certificado FIPS 140, fornecendo validação de segurança confiável e robusta de módulos criptográficos.
Desempenho
O hardware que executa máquinas virtuais é um recurso compartilhado. O hipervisor (sistema host) deve executar várias tarefas para garantir que cada máquina virtual esteja isolada de outras máquinas virtuais e que cada máquina virtual receba os recursos necessários para ser executada. Essas tarefas incluem rede entre as redes físicas e virtuais, segurança e gerenciamento de armazenamento. O Azure Boost reduz a sobrecarga dessas tarefas descarregando-as para hardware dedicado. Esse descarregamento libera recursos da CPU para as máquinas virtuais convidadas, resultando em melhor desempenho.
VMs que usam tamanhos grandes: tamanhos grandes que abrangem a maioria dos recursos de um host se beneficiam do Azure Boost. Embora um tamanho de VM grande em execução em um host habilitado para Boost possa não ver diretamente recursos extras, as cargas de trabalho e os aplicativos que estressam os processos de host substituídos pelo Azure Boost veem um aumento de desempenho.
Anfitriões dedicados: as melhorias de desempenho também têm um impacto significativo para os utilizadores de Anfitriões Dedicados do Azure (ADH). Os hosts habilitados para o Azure Boost podem potencialmente executar VMs extras pequenas ou aumentar o tamanho das VMs existentes. Isso permite que você trabalhe mais em um único host, reduzindo seus custos gerais.
Disponibilidade atual
O Azure Boost está atualmente disponível em várias famílias de tamanhos de VM:
| Série de tamanhos | Tipo de série | Status da implantação |
|---|---|---|
| Dalsv6 | Fins Gerais | Pré-visualizar |
| EASV6 | Otimizada para Memória | Pré-visualizar |
| DCesv5 | Fins Gerais | Pré-visualizar |
| ECesv5 | Otimizada para Memória | Pré-visualizar |
| Memória média Mv3 | Alta memória para CPU otimizada | Pré-visualizar |
| Falsv6/Famsv6 | Computação Otimizada | Pré-visualizar |
| Dlsv5 | Fins Gerais | Produção |
| DSV5 | Fins Gerais | Produção |
| Esv5 | Otimizada para Memória | Produção |
| Ebsv5 | Discos gerenciados otimizados | Produção |
| Lsv3 | Armazenamento local otimizado | Produção |
| DPLSV5 | Fins Gerais | Produção |
| DPSV5 | Fins Gerais | Produção |
| EPSV5 | Otimizada para Memória | Produção |
| Nvadsv5 | Carga de trabalho otimizada para GPU/AI | Produção |
| HBv4 | Computação de alto desempenho (HPC) | Produção |
| HISTÓRIA | Computação de alto desempenho (HPC) | Produção |
Passos Seguintes
- Saiba mais sobre a Rede Virtual do Azure.
- Analise os Anfitriões Dedicados do Azure.
- Saiba mais sobre o Armazenamento do Azure.