Microsoft Azure Boost

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Boyutları

Azure Boost, Microsoft tarafından tasarlanan ve hiper yönetici ve konak işletim sistemi tarafından geleneksel olarak gerçekleştirilen sunucu sanallaştırma işlemlerini amaca yönelik yazılım ve donanıma boşaltan bir sistemdir. Bu boşaltma, konuk sanal makineler için CPU kaynaklarını boşaltarak performansın artmasına neden olur. Azure Boost ayrıca bulut iş yükleriniz için güvenli bir temel sağlar. Microsoft'un şirket içinde geliştirilen donanım ve yazılım sistemleri, sanal makineleriniz için güvenli bir ortam sağlar.

Sosyal haklar

Azure Boost, sanal makinelerinizin performansını ve güvenliğini geliştirebilecek çeşitli özellikler içerir. Bu özellikler belirli Azure Boost uyumlu sanal makine boyutlarında kullanılabilir.

  • Ağ: Azure Boost, hem ağ performansına (200 Gb/sn ağ bant genişliğine kadar) hem de ağ güvenliğine önemli bir artış sağlayan bir yazılım ve donanım ağ sistemleri paketi içerir. Azure Boost uyumlu sanal makine konakları yeni Microsoft Azure Ağ Bağdaştırıcısı'nı (MANA) içerir. Azure Boost ağı hakkında daha fazla bilgi edinin.

  • Depolama: Depolama işlemleri Azure Boost FPGA'ya yüklenir. Bu yük boşaltma, güvenliği artırırken, değişim oranını azaltırken ve iş yükleri için gecikme süresini geliştirirken önde gelen verimlilik ve performans sağlar. Yerel depolama artık 12,5 GBps aktarım hızına ve 650 K IOPS'ye kadar uzak depolama ile 17,3 GBps ve 3,8 milyon IOPS hızında çalışıyor. Azure Boost Depolama hakkında daha fazla bilgi edinin.

  • Güvenlik: Azure Boost, NIST 800-193 sertifikasını elde etmek için Bağımsız HW Güven Kökü olarak Cerberus'u kullanır. Sistemde çalışan üretici yazılımına ve yazılıma güvenilmediği sürece müşteri iş yükleri Azure Boost destekli mimaride çalıştırılamaz. Azure Boost Security hakkında daha fazla bilgi edinin.

  • Performans: Azure Boost'un depolama ve ağ yükünü boşaltmasıyla, CPU kaynakları daha yüksek sanallaştırma performansı için boşaltılır. Normalde bu temel arka plan görevleri için kullanılacak kaynaklar artık konuk VM'de kullanılabilir. Azure Boost Performansı hakkında daha fazla bilgi edinin.

Yeni nesil Azure Boost, Microsoft Azure Ağ Bağdaştırıcısı'nı (MANA) tanıtacaktır. Bu ağ arabirimi kartı (NIC) en son donanım hızlandırma özelliklerini içerir ve tutarlı bir sürücü arabirimi ile rekabetçi performans sağlar. Bu özel donanım ve yazılım uygulaması, Azure'ın talepleri için özel olarak uyarlanmış en iyi ağ performansını sağlar. MANA'nın özellikleri, ağ deneyiminizi geliştirmek için tasarlanmıştır:

  • 200 Gb/sn'den fazla ağ bant genişliği: Daha hızlı ve daha verimli veri aktarımlarını kolaylaştıran özel donanım ve yazılım sürücüleri. Gelecekte artışlarla 200 Gb/sn ağ bant genişliğine kadar başlatma.

  • Yüksek ağ kullanılabilirliği ve kararlılığı: Raf Üstü (ToR) anahtarına etkin/etkin bir ağ bağlantısı ile Azure Boost, ağınızın mümkün olan en yüksek performansta her zaman çalışır durumda olmasını sağlar.

  • DPDK için yerel destek: Azure Boost'un Linux VM'lerde Veri Düzlemi Geliştirme Seti (DPDK) desteği hakkında daha fazla bilgi edinin.

  • Tutarlı sürücü arabirimi: Gelecekteki donanım değişiklikleri sırasında kesintiye uğramayacak tek seferlik bir geçiş sağlama.

  • Gelecekteki Azure özellikleriyle tümleştirme: Tutarlı güncelleştirmeler ve performans geliştirmeleri, her zaman bir adım önde olduğunuzu güvence altına alır.

Diagram showing the networking layout of an Azure Boost host with a connected MANA NIC.

Depolama

Azure Boost mimarisi, yerel, uzak ve önbelleğe alınmış diskleri kapsayan ve güvenliği artırırken güvenliği artıran ve iş yükleri için gecikme süresini azaltan yerel, uzak ve önbelleğe alınmış diskleri kapsayan depolama yüklerini boşaltır. Azure Boost, Ebsv5 VM türleri gibi özel iş yükleri de dahil olmak üzere uzak depolama kullanan filodaki iş yükleri için zaten hızlandırma sağlar. Ayrıca bu geliştirmeler, mevcut iş yükünü daha az veya daha küçük boyutlu VM'ler halinde birleştirerek müşteriler için olası maliyet tasarrufu sağlar.

Azure Boost, 12,5 GBps'ye kadar aktarım hızı ve 650K IOPS ile sektör lideri aktarım hızı performansı sunar. Bu performans, hızlandırılmış depolama işleme ve NVMe disk arabirimlerinin VM'lere açıklanmasıyla etkinleştirilir. Depolama görevler, dinamik olarak programlanabilir FPGA'mızda konak işlemciden ayrılmış programlanabilir Azure Boost donanımına yüklenir. Bu mimari, filodaki FPGA donanımını güncelleştirmemize olanak tanıyarak müşterilerimiz için sürekli teslim olanağı sağlar.

Diagram showing the difference between managed SCSI storage and Azure Boost's managed NVMe storage.

Azure Boost mimarisini tam olarak uygulayarak, 17 GB/sn aktarım hızına ve 3,8M IOPS'ye kadar uzak, yerel ve önbelleğe alınmış disk performansı iyileştirmeleri sunarak. Azure Boost SSD'leri, bekleyen yüksek performans için iyileştirilmiş şifreleme ve yerel disklere sahip Azure VM'leri için NVMe yerel disklerinde minimum değişim sağlamak üzere tasarlanmıştır.

Diagram showing the difference between local SCSI SSDs and Azure Boost's local NVMe SSDs.

Güvenlik

Azure Boost'un güvenliği, sanal makineleriniz için güvenli bir ortam sağlamak üzere birlikte çalışan çeşitli bileşenler içerir. Microsoft'un şirket içinde geliştirilen donanım ve yazılım sistemleri, bulut iş yükleriniz için güvenli bir temel sağlar.

  • Güvenlik yongası: Boost, NIST 800-193 sertifikasına ulaşmak için bağımsız bir donanım kökü olarak Cerberus yongasını kullanır. Sistem garners üzerinde çalışan üretici yazılımı ve yazılım güvenmediği sürece müşteri iş yükleri Azure Boost destekli mimaride çalıştırılamaz.

  • Kanıtlama: Azure Kanıtlama Hizmeti aracılığıyla HW RoT kimliği, Güvenli Önyükleme ve Kanıtlama, Boost ve onun güçlendirilmiş konaklarının her zaman sağlıklı ve güvenilir bir durumda çalıştırılmasını sağlar. Güvenli bir şekilde doğrulanamaz tüm makinelerin iş yüklerini barındırması engellenir ve çevrimdışı güvenilir bir duruma geri yüklenir.

  • Kod bütünlüğü: Boost sistemleri, yonga üzerindeki Boost sisteminde yalnızca Microsoft onaylı ve imzalı kod çalıştırmalarını zorunlu kılan yaygın kod bütünlüğü doğrulaması dahil olmak üzere çok sayıda derinlemesine savunma katmanını benimser. Microsoft, Bütünlük Ölçümü Mimarisi'ne yönelik akış ilerlemelerini artırarak daha geniş güvenlik topluluğundan bilgi edinmeye ve bu topluluğa geri katkıda bulunmaya çalıştı.

  • Gelişmiş Güvenlik İşletim Sistemi: Azure Boost, sisteminde yonga üzerinde çalışan tüm yazılımlar için en az ayrıcalık ilkesini uygulamak için Güvenlik Artırılmış Linux 'u (SELinux) kullanır. Boost işletim sisteminin üzerinde çalışan tüm kontrol düzlemi ve veri düzlemi yazılımları yalnızca çalışması için gereken en düşük ayrıcalık kümesiyle çalışacak şekilde kısıtlanır. İşletim sistemi Boost yazılımının beklenmedik bir şekilde davranma girişimini kısıtlar. boost OS özellikleri kodun, verilerin veya Boost ile Azure barındırma altyapısının kullanılabilirliğinin tehlikeye atılmasına neden olur.

  • Rust bellek güvenliği: Rust, performansı etkilemeden bellek güvenliği sağlamak için Boost sisteminde yazılan tüm yeni kodlar için birincil dil görevi görür. Denetim ve veri düzlemi işlemleri, Azure'ın kiracıları güvende tutma becerisini geliştiren bellek güvenliği geliştirmeleri ile yalıtılır.

  • FIPS sertifikası: Boost, şifreleme modüllerinin güvenilir ve sağlam bir güvenlik doğrulaması sağlayan FIPS 140 sertifikalı sistem çekirdeğini kullanır.

Performans

Sanal makineleri çalıştıran donanım paylaşılan bir kaynaktır. Hiper yöneticinin (konak sistemi), her sanal makinenin hem diğer sanal makinelerden yalıtıldığından hem de her sanal makinenin çalışması gereken kaynakları aldığından emin olmak için birkaç görev gerçekleştirmesi gerekir. Bu görevler fiziksel ve sanal ağlar arasında ağ, güvenlik ve depolama yönetimi içerir. Azure Boost, bu görevleri ayrılmış donanıma boşaltarak bu görevlerin yükünü azaltır. Bu boşaltma, konuk sanal makineler için CPU kaynaklarını boşaltarak performansın artmasına neden olur.

  • Büyük boyutları kullanan VM'ler: Bir konağın kaynaklarının çoğunu kapsayan büyük boyutlar Azure Boost'tan yararlanıyor. Boost özellikli bir konakta çalışan büyük bir VM boyutu ek kaynakları doğrudan göremese de, Azure Boost ile değiştirilen konak işlemlerini vurgulayan iş yükleri ve uygulamalar performans artışıyla karşılaşır.

  • Ayrılmış konaklar: Performans iyileştirmelerinin Azure Ayrılmış Konaklar (ADH) kullanıcıları üzerinde de önemli etkileri vardır. Azure Boost özellikli konaklar potansiyel olarak fazladan, küçük VM'ler çalıştırabilir veya mevcut VM'lerin boyutunu artırabilir. Bu sayede tek bir konak üzerinde daha fazla çalışma yaparak genel maliyetlerinizi düşürebilirsiniz.

Geçerli kullanılabilirlik

Azure Boost şu anda birkaç VM boyutu ailesinde kullanılabilir:

Boyut Serisi Seri Türü Dağıtım Durumu
Dalsv6 Genel Amaçlı Önizleme
Easv6 Bellek İçin İyileştirilmiş Önizleme
DCesv5 Genel Amaçlı Önizleme
ECesv5 Bellek İçin İyileştirilmiş Önizleme
Mv3 Orta Bellek Yüksek Bellek-CPU İyileştirilmiş Önizleme
Falsv6/Famsv6 İşlem için İyileştirildi Önizleme
Dlsv5 Genel Amaçlı Üretim
Dsv5 Genel Amaçlı Üretim
Esv5 Bellek İçin İyileştirilmiş Üretim
Ebsv5 Yönetilen diskler iyileştirildi Üretim
Lsv3 Yerel depolama için iyileştirilmiş Üretim
Dplsv5 Genel Amaçlı Üretim
Dpsv5 Genel Amaçlı Üretim
Epsv5 Bellek İçin İyileştirilmiş Üretim
Nvadsv5 GPU/AI iş yükü için iyileştirilmiş Üretim
HBv4 Yüksek Performanslı İşlem (HPC) Üretim
HX Yüksek Performanslı İşlem (HPC) Üretim

Sonraki Adımlar

  • Azure Sanal Ağ hakkında daha fazla bilgi edinin.
  • Azure Ayrılmış Konakları'nın içine bakın.
  • Azure Depolama hakkında daha fazla bilgi edinin.