Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: ✔️ Virtuella Linux-datorer ✔️ Virtuella Windows-datorer ✔️ Storlekar
Azure Boost är ett system som utformats av Microsoft och som avlastar servervirtualiseringsprocesser som traditionellt utförs av hypervisor-programmet och värdoperativsystemet till specialbyggd programvara och maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda. Azure Boost ger också en säker grund för dina molnarbetsbelastningar. Microsofts egenutvecklade maskin- och programvarusystem ger en säker miljö för dina virtuella datorer.
Förmåner
Azure Boost innehåller flera funktioner som kan förbättra prestanda och säkerhet för dina virtuella datorer. De här funktionerna är tillgängliga för att välja Azure Boost-kompatibla storlekar för virtuella datorer.
Nätverk: Azure Boost innehåller en uppsättning programvaru- och maskinvarunätverkssystem som ger en betydande ökning av både nätverksprestanda (upp till 200 Gbit/s nätverksbandbredd) och nätverkssäkerhet. Azure Boost-kompatibla virtuella datorvärdar innehåller det nya Microsoft Azure Network Adapter (MANA). Läs mer om Azure Boost-nätverk.
Storage: Lagringsbearbetning överlämnas till Azure Boost FPGA. Den här avlastningen till FPGA ger ledande effektivitet och prestanda samtidigt som säkerheten förbättras, jitter minskas och svarstiden för arbetsbelastningar förbättras. Lokal lagring körs nu med upp till 36 GBIT/s-dataflöde och 6,6 miljoner IOPS, och med fjärrlagring med upp till 14 GBIT/s-dataflöde och 750 000 IOPS. Läs mer om Azure Boost Storage.
Säkerhet: Azure Boost använder Cerberus som en oberoende HW Root of Trust för att uppnå NIST 800-193-certifiering. Kundarbetsbelastningar kan inte köras i Azure Boost-baserad arkitektur om inte den inbyggda programvaran och programvaran som körs i systemet är betrodd. Läs mer om Azure Boost Security.
Prestanda: Med Azure Boost-avlastning av lagring och nätverk frigörs CPU-resurser för ökad virtualiseringsprestanda. Resurser som normalt används för dessa viktiga bakgrundsuppgifter är nu tillgängliga för den virtuella gästdatorn. Läs mer om Prestanda för Azure Boost.
Nätverk
Nästa generation av Azure Boost introducerar Microsoft Azure Network Adapter (MANA). Detta nätverkskort (NIC) innehåller de senaste funktionerna för maskinvaruacceleration och ger konkurrenskraftiga prestanda med ett konsekvent drivrutinsgränssnitt. Den här anpassade maskinvaru- och programvaruimplementeringen säkerställer optimala nätverksprestanda, skräddarsydda specifikt för Azures krav. MANA:s funktioner är utformade för att förbättra din nätverksupplevelse med:
Över 200 Gbit/s nätverksbandbredd: Anpassade maskinvaru- och programvarudrivrutiner som underlättar snabbare och effektivare dataöverföringar. Startar upp till 200 Gbps nätverksbandbredd med ökningar i framtiden.
Hög nätverkstillgänglighet och stabilitet: Med en aktiv/aktiv nätverksanslutning till ToR-växeln (Top of Rack) ser Azure Boost till att nätverket alltid är igång med högsta möjliga prestanda.
Internt stöd för DPDK: Läs mer om Azure Boosts stöd för Data Plane Development Kit (DPDK) på virtuella Linux-datorer.
Konsekvent drivrutinsgränssnitt: Säkerställa en engångsövergång som inte kommer att störas vid framtida maskinvaruändringar.
Integrering med framtida Azure-funktioner: Konsekventa uppdateringar och prestandaförbättringar säkerställer att du alltid ligger steget före.
Storage
Azure Boost-arkitekturen avlastar lagring som täcker lokala, fjärranslutna och cachelagrade diskar som ger ledande effektivitet och prestanda samtidigt som säkerheten förbättras, vilket minskar jitter och förbättrar svarstiden för arbetsbelastningar. Azure Boost ger redan acceleration för arbetsbelastningar i flottan med hjälp av fjärrlagring, inklusive specialiserade arbetsbelastningar som vm-typerna Ebsv5. Dessutom ger dessa förbättringar potentiella kostnadsbesparingar för kunder genom att konsolidera befintliga arbetsbelastningar till färre eller mindre virtuella datorer.
Azure Boost ger branschledande dataflödesprestanda med upp till 14 Gbit/s-dataflöde och 750 000 IOPS för fjärrdiskåtkomstprestanda. Den här prestandan aktiveras genom accelererad lagringsbearbetning och att NVMe-diskgränssnitt exponeras för virtuella datorer. Lagringsbearbetningsuppgifter avlastas från värdprocessorn till dedikerad programmerbar Azure Boost-maskinvara i vår dynamiskt programmerbara FPGA. Med den här arkitekturen kan vi uppdatera FPGA-maskinvaran i flottan och möjliggöra kontinuerlig leverans för våra kunder.
Azure Boost SSD
Med Azure Boost SSD-arkitektur levererar vi prestandaförbättringar för lokala och cachelagrade diskar med upp till 36 GB dataflöde och 6,6 M IOPS beroende på vilken VM-storlek du väljer. Azure Boost SSDer är utformade för att tillhandahålla högpresterande kryptering i viloläge och minimera jitter för NVMe-lokaldiskar i Azure-virtuella datorer med lokala diskar.
Säkerhet
Azure Boosts säkerhet innehåller flera komponenter som fungerar tillsammans för att tillhandahålla en säker miljö för dina virtuella datorer. Microsofts egenutvecklade maskin- och programvarusystem utgör en säker grund för dina molnarbetsbelastningar.
Säkerhetschip: Boost använder Cerberus-chipet som en oberoende rot av förtroende för maskinvara för att uppnå NIST 800-193-certifiering. Kundbörda kan inte köras på Azure Boost-arkitektur om inte systemets firmware och programvara betraktas som pålitlig.
Attestering: HW RoT-identitet, säker start och attestering via Azures attesteringstjänst säkerställer att Boost och dess drivna värdar alltid fungerar i ett felfritt och betrott tillstånd. Alla datorer som inte kan intygas på ett säkert sätt hindras från att vara värd för arbetsbelastningar och återställs till ett betrott tillstånd offline.
Kodintegritet: Boost-system omfattar flera lager av skydd på djupet, inklusive allestädes närvarande verifiering av kodintegritet som endast framtvingar Microsoft-godkända och signerade kodkörningar på Boost-systemet på chip. Microsoft har försökt lära sig av och bidra tillbaka till den bredare säkerhetsgemenskapen genom att föra fram förbättringar till arkitekturen för integritetsmätning.
Säkerhetsförstärkt operativsystem: Azure Boost använder Security Enhanced Linux (SELinux) för att framtvinga principen om lägsta behörighet för all programvara som körs på systemet på chip. All kontrollplans- och dataplansprogramvara som körs ovanpå Boost-operativsystemet är begränsad till att endast köras med den minsta uppsättning behörigheter som krävs för att använda – operativsystemet begränsar alla försök av Boost-programvara att agera på ett oväntat sätt. Boost OS-egenskaperna gör det svårt att kompromettera kod, data eller tillgängligheten hos Boost och Azure hosting-infrastruktur.
Rostminnessäkerhet: Rust fungerar som primärt språk för all ny kod som skrivits i Boost-systemet, för att ge minnessäkerhet utan att påverka prestanda. Kontroll- och dataplansåtgärder isoleras med minnessäkerhetsförbättringar som förbättrar Azures förmåga att skydda tenanter.
FIPS-certifiering: Boost använder en FIPS 140-certifierad systemkärna som ger tillförlitlig och robust säkerhetsvalidering av kryptografiska moduler.
Performance
Maskinvaran som kör virtuella datorer är en delad resurs. Hypervisor-programmet (värdsystemet) måste utföra flera uppgifter för att säkerställa att varje virtuell dator både är isolerad från andra virtuella datorer och att varje virtuell dator tar emot de resurser som behövs för att köras. Dessa uppgifter omfattar nätverk mellan fysiska och virtuella nätverk, säkerhet och lagringshantering. Azure Boost minskar kostnaderna för dessa uppgifter genom att avlasta dem till dedikerad maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda.
Virtuella datorer med stora storlekar: Stora storlekar som omfattar de flesta av en värds resurser drar nytta av Azure Boost. Även om en stor VM-instans som körs på en Boost-aktiverad värd kanske inte direkt får tillgång till extra resurser, ser arbetsbelastningar och program som utnyttjar värdprocesser, som ersätts av Azure Boost, en prestandaökning.
Dedikerade värdar: Prestandaförbättringar har också stor inverkan på ADH-användare (Azure Dedicated Hosts). Azure Boost-aktiverade värdar kan potentiellt köra extra, små virtuella datorer eller öka storleken på befintliga virtuella datorer. På så sätt kan du utföra mer arbete på en enda värd, vilket minskar dina totala kostnader.
Aktuell tillgänglighet
Azure Boost är för närvarande tillgängligt i flera vm-storleksfamiljer:
| Storleksserie | Serietyp | Utrullningsstatus |
|---|---|---|
| Mbsv3 | Memory Optimized | Förhandsversion |
| Mbdsv3 | Memory Optimized | Förhandsversion |
| Easv6 | Memory Optimized | Produktion |
| Eadsv6 | Memory Optimized | Produktion |
| Epdsv6 | Memory Optimized | Produktion |
| Epsv6 | Memory Optimized | Produktion |
| ECesv5/ECedsv5 | Memory Optimized | Förhandsversion |
| Dsv6 | Generell användning | Produktion |
| Dldsv6 | Generell användning | Produktion |
| Ddsv6 | Generell användning | Produktion |
| DCesv5 | Generell användning | Förhandsversion |
| DCedsv5 | Generell användning | Förhandsversion |
| Dasv6 | Generell användning | Produktion |
| Dalsv6 | Generell användning | Produktion |
| Daldsv6 | Generell användning | Produktion |
| Dadsv6 | Generell användning | Produktion |
| Dpsv6 | Generell användning | Produktion |
| Dplsv6 | Generell användning | Produktion |
| Ddsv6 | Generell användning | Produktion |
| Dlsv6 | Generell användning | Produktion |
| Dpdsv6 | Generell användning | Produktion |
| Dpldsv6 | Generell användning | Produktion |
| Nvadsv5 | GPU/AI-arbetsbelastning optimerad | Produktion |
| Msv3 | Memory Optimized | Produktion |
| Mdsv3 | Memory Optimized | Produktion |
| Msv3 | Minnesoptimerad med hög kapacitet | Produktion |
| Mdsv3 | Minnesoptimerad med hög kapacitet | Produktion |
| Msv2 | Memory Optimized | Produktion |
| Lsv3 | Lagringsoptimerad | Produktion |
| HX | Beräkning med höga prestanda | Produktion |
| HBv4 | Beräkning med höga prestanda | Produktion |
| Fasv6 | Compute Optimized | Produktion |
| Falsv6 | Compute Optimized | Produktion |
| Famsv6 | Compute Optimized | Produktion |
| Ev5 | Memory Optimized | Produktion |
| Esv6 | Memory Optimized | Produktion |
| Esv5 | Memory Optimized | Produktion |
| Epsv5 | Memory Optimized | Produktion |
| Epdsv5 | Memory Optimized | Produktion |
| Edv5 | Memory Optimized | Produktion |
| Edsv6 | Memory Optimized | Produktion |
| Edsv5 | Memory Optimized | Produktion |
| Ebsv5 | Memory Optimized | Produktion |
| Ebdsv5 | Memory Optimized | Produktion |
| Dv5 | Generell användning | Produktion |
| Dsv5 | Generell användning | Produktion |
| Dpsv5 | Generell användning | Produktion |
| Dplsv5 | Generell användning | Produktion |
| Dpldsv5 | Generell användning | Produktion |
| Dpdsv5 | Generell användning | Produktion |
| Dlsv5 | Generell användning | Produktion |
| Dldsv5 | Generell användning | Produktion |
| Ddv5 | Generell användning | Produktion |
| Ddsv5 | Generell användning | Produktion |
| DCdsv3 | Generell användning | Produktion |
| Bsv2 | Generell användning | Produktion |
| Bpsv2 | Generell användning | Produktion |
Nästa steg
- Läs mer om Azure Virtual Network.
- Titta på Azure Dedicated Hosts.
- Läs mer om Azure Storage.