Microsoft Azure Boost
Gäller för: ✔️ Storlekar på virtuella Linux-datorer ✔️ i Windows ✔️
Azure Boost är ett system som utformats av Microsoft och som avlastar servervirtualiseringsprocesser som traditionellt utförs av hypervisor-programmet och värdoperativsystemet till specialbyggd programvara och maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda. Azure Boost ger också en säker grund för dina molnarbetsbelastningar. Microsofts egenutvecklade maskin- och programvarusystem ger en säker miljö för dina virtuella datorer.
Förmåner
Azure Boost innehåller flera funktioner som kan förbättra prestanda och säkerhet för dina virtuella datorer. De här funktionerna är tillgängliga för att välja Azure Boost-kompatibla storlekar för virtuella datorer.
Nätverk: Azure Boost innehåller en uppsättning programvaru- och maskinvarunätverkssystem som ger en betydande ökning av både nätverksprestanda (upp till 200 Gbit/s nätverksbandbredd) och nätverkssäkerhet. Azure Boost-kompatibla virtuella datorvärdar innehåller det nya Microsoft Azure Network Adapter (MANA). Läs mer om Azure Boost-nätverk.
Lagring: Lagringsåtgärder avlastas till Azure Boost FPGA. Den här avlastningen ger ledande effektivitet och prestanda samtidigt som du förbättrar säkerheten, minskar jitter och förbättrar svarstiden för arbetsbelastningar. Lokal lagring körs nu på upp till 17,3 GBIT/s och 3,8 miljoner IOPS med fjärrlagring upp till 12,5 GBIT/s-dataflöde och 650 K IOPS. Läs mer om Azure Boost Storage.
Säkerhet: Azure Boost använder Cerberus som en oberoende HW Root of Trust för att uppnå NIST 800-193-certifiering. Kundarbetsbelastningar kan inte köras i Azure Boost-baserad arkitektur om inte den inbyggda programvaran och programvaran som körs i systemet är betrodd. Läs mer om Azure Boost Security.
Prestanda: Med Azure Boost-avlastning av lagring och nätverk frigörs CPU-resurser för ökad virtualiseringsprestanda. Resurser som normalt används för dessa viktiga bakgrundsuppgifter är nu tillgängliga för den virtuella gästdatorn. Läs mer om Prestanda för Azure Boost.
Nätverk
Nästa generation av Azure Boost introducerar Microsoft Azure Network Adapter (MANA). Detta nätverkskort (NIC) innehåller de senaste funktionerna för maskinvaruacceleration och ger konkurrenskraftiga prestanda med ett konsekvent drivrutinsgränssnitt. Den här anpassade maskinvaru- och programvaruimplementeringen säkerställer optimala nätverksprestanda, skräddarsydda specifikt för Azures krav. MANA:s funktioner är utformade för att förbättra din nätverksupplevelse med:
Över 200 Gbit/s nätverksbandbredd: Anpassade maskinvaru- och programvarudrivrutiner som underlättar snabbare och effektivare dataöverföringar. Startar upp till 200 Gbps nätverksbandbredd med ökningar i framtiden.
Hög nätverkstillgänglighet och stabilitet: Med en aktiv/aktiv nätverksanslutning till ToR-växeln (Top of Rack) ser Azure Boost till att nätverket alltid är igång med högsta möjliga prestanda.
Internt stöd för DPDK: Läs mer om Azure Boosts stöd för Data Plane Development Kit (DPDK) på virtuella Linux-datorer.
Konsekvent drivrutinsgränssnitt: Säkerställa en engångsövergång som inte kommer att störas vid framtida maskinvaruändringar.
Integrering med framtida Azure-funktioner: Konsekventa uppdateringar och prestandaförbättringar säkerställer att du alltid ligger steget före.
Lagring
Azure Boost-arkitekturen avlastar lagring som täcker lokala, fjärranslutna och cachelagrade diskar som ger ledande effektivitet och prestanda samtidigt som säkerheten förbättras, vilket minskar jitter och förbättrar svarstiden för arbetsbelastningar. Azure Boost ger redan acceleration för arbetsbelastningar i flottan med hjälp av fjärrlagring, inklusive specialiserade arbetsbelastningar som vm-typerna Ebsv5. Dessutom ger dessa förbättringar potentiella kostnadsbesparingar för kunder genom att konsolidera befintliga arbetsbelastningar till färre eller mindre virtuella datorer.
Azure Boost levererar branschledande dataflödesprestanda med upp till 12,5 GBIT/s-dataflöde och 650 000 IOPS. Den här prestandan aktiveras genom accelererad lagringsbearbetning och att NVMe-diskgränssnitt exponeras för virtuella datorer. Lagringsuppgifter avlastas från värdprocessorn till dedikerad programmerbar Azure Boost-maskinvara i vår dynamiskt programmerbara FPGA. Med den här arkitekturen kan vi uppdatera FPGA-maskinvaran i flottan och möjliggöra kontinuerlig leverans för våra kunder.
Genom att helt tillämpa Azure Boost-arkitekturen levererar vi prestandaförbättringar för fjärr, lokal och cachelagrad disk med upp till 17 GBIT/s-dataflöde och 3,8 M IOPS. Azure Boost SSD är utformade för att tillhandahålla kryptering med höga prestanda i vila och minimal jitter för lokala NVMe-diskar för virtuella Azure-datorer med lokala diskar.
Säkerhet
Azure Boosts säkerhet innehåller flera komponenter som fungerar tillsammans för att tillhandahålla en säker miljö för dina virtuella datorer. Microsofts egenutvecklade maskin- och programvarusystem utgör en säker grund för dina molnarbetsbelastningar.
Säkerhetschip: Boost använder Cerberus-chipet som en oberoende rot av förtroende för maskinvara för att uppnå NIST 800-193-certifiering. Kundarbetsbelastningar kan inte köras i Azure Boost-baserad arkitektur om inte den inbyggda programvaran och programvaran som körs på systemet får förtroende.
Attestering: HW RoT-identitet, säker start och attestering via Azures attesteringstjänst säkerställer att Boost och dess drivna värdar alltid fungerar i ett felfritt och betrott tillstånd. Alla datorer som inte kan intygas på ett säkert sätt hindras från att vara värd för arbetsbelastningar och återställs till ett betrott tillstånd offline.
Kodintegritet: Boost-system omfattar flera lager av skydd på djupet, inklusive allestädes närvarande verifiering av kodintegritet som endast framtvingar Microsoft-godkända och signerade kodkörningar på Boost-systemet på chip. Microsoft har försökt lära sig av och bidra tillbaka till den bredare säkerhetsgemenskapen, upp direktuppspelningsframsteg i arkitekturen för integritetsmätning.
Säkerhetsförstärkt operativsystem: Azure Boost använder Security Enhanced Linux (SELinux) för att framtvinga principen om lägsta behörighet för all programvara som körs på systemet på chip. All kontrollplans- och dataplansprogramvara som körs ovanpå Boost-operativsystemet är begränsad till att endast köras med den minsta uppsättning behörigheter som krävs för att använda – operativsystemet begränsar alla försök av Boost-programvara att agera på ett oväntat sätt. Om du ökar operativsystemets egenskaper blir det svårt att kompromettera kod, data eller tillgängligheten för boost- och Azure-värdinfrastrukturen.
Rostminnessäkerhet: Rust fungerar som primärt språk för all ny kod som skrivits i Boost-systemet, för att ge minnessäkerhet utan att påverka prestanda. Kontroll- och dataplansåtgärder isoleras med minnessäkerhetsförbättringar som förbättrar Azures möjlighet att skydda klientorganisationer.
FIPS-certifiering: Boost använder en FIPS 140-certifierad systemkärna som ger tillförlitlig och robust säkerhetsvalidering av kryptografiska moduler.
Prestanda
Maskinvaran som kör virtuella datorer är en delad resurs. Hypervisor-programmet (värdsystemet) måste utföra flera uppgifter för att säkerställa att varje virtuell dator både är isolerad från andra virtuella datorer och att varje virtuell dator tar emot de resurser som behövs för att köras. Dessa uppgifter omfattar nätverk mellan fysiska och virtuella nätverk, säkerhet och lagringshantering. Azure Boost minskar kostnaderna för dessa uppgifter genom att avlasta dem till dedikerad maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda.
Virtuella datorer med stora storlekar: Stora storlekar som omfattar de flesta av en värds resurser drar nytta av Azure Boost. Även om en stor VM-storlek som körs på en Boost-aktiverad värd kanske inte direkt ser extra resurser, ser arbetsbelastningar och program som betonar värdprocesserna som ersätts av Azure Boost en prestandaökning.
Dedikerade värdar: Prestandaförbättringar har också stor inverkan på ADH-användare (Azure Dedicated Hosts). Azure Boost-aktiverade värdar kan potentiellt köra extra, små virtuella datorer eller öka storleken på befintliga virtuella datorer. På så sätt kan du utföra mer arbete på en enda värd, vilket minskar dina totala kostnader.
Aktuell tillgänglighet
Azure Boost är för närvarande tillgängligt i flera vm-storleksfamiljer:
| Storleksserie | Serietyp | Distributionsstatus |
|---|---|---|
| Dalsv6 | Generell användning | Förhandsgranska |
| Easv6 | Minnesoptimerad | Förhandsgranska |
| DCesv5 | Generell användning | Förhandsgranska |
| ECesv5 | Minnesoptimerad | Förhandsgranska |
| Mv3 Medelhögt minne | Hög minnesanvändning till CPU-optimerad | Förhandsgranska |
| Falsv6/Famsv6 | Beräkningsoptimerad | Förhandsgranska |
| Dlsv5 | Generell användning | Produktion |
| Dsv5 | Generell användning | Produktion |
| Esv5 | Minnesoptimerad | Produktion |
| Ebsv5 | Optimerade hanterade diskar | Produktion |
| Lsv3 | Optimerad lokal lagring | Produktion |
| Dplsv5 | Generell användning | Produktion |
| Dpsv5 | Generell användning | Produktion |
| Epsv5 | Minnesoptimerad | Produktion |
| Nvadsv5 | GPU/AI-arbetsbelastning optimerad | Produktion |
| HBv4 | Beräkning med höga prestanda (HPC) | Produktion |
| HX | Beräkning med höga prestanda (HPC) | Produktion |
Nästa steg
- Läs mer om Azure Virtual Network.
- Titta på Azure Dedicated Hosts.
- Läs mer om Azure Storage.