Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Boyutları
Azure Boost, Microsoft tarafından tasarlanan ve hiper yönetici ve konak işletim sistemi tarafından geleneksel olarak gerçekleştirilen sunucu sanallaştırma işlemlerini amaca yönelik yazılım ve donanıma boşaltan bir sistemdir. Bu boşaltma, konuk sanal makineler için CPU kaynaklarını boşaltarak performansın artmasına neden olur. Azure Boost ayrıca bulut iş yükleriniz için güvenli bir temel sağlar. Microsoft'un şirket içinde geliştirilen donanım ve yazılım sistemleri, sanal makineleriniz için güvenli bir ortam sağlar.
Sosyal haklar
Azure Boost, sanal makinelerinizin performansını ve güvenliğini geliştirebilecek çeşitli özellikler içerir. Bu özellikler belirli Azure Boost uyumlu sanal makine boyutlarında kullanılabilir.
Ağ: Azure Boost, hem ağ performansına (200 Gb/sn ağ bant genişliğine kadar) hem de ağ güvenliğine önemli bir artış sağlayan bir yazılım ve donanım ağ sistemleri paketi içerir. Azure Boost uyumlu sanal makine konakları yeni Microsoft Azure Ağ Bağdaştırıcısı'nı (MANA) içerir. Azure Boost ağı hakkında daha fazla bilgi edinin.
Depolama: Depolama işleme işlemleri Azure Boost FPGA'ya yüklenir. FPGA'ya yapılan bu yük, güvenliği artırırken, değişim oranını azaltırken ve iş yükleri için gecikme süresini geliştirirken önde gelen verimlilik ve performans sağlar. Yerel depolama artık 36GBps aktarım hızı ve 6,6 milyon IOPS ile çalışıyor. Uzak depolama ise 14GBps aktarım hızı ve 750K IOPS kapasitesine kadar çalışabiliyor. Azure Boost Depolama hakkında daha fazla bilgi edinin.
Güvenlik: Azure Boost, NIST 800-193 sertifikasını elde etmek için Bağımsız HW Güven Kökü olarak Cerberus'u kullanır. Sistemde çalışan üretici yazılımına ve yazılıma güvenilmediği sürece müşteri iş yükleri Azure Boost destekli mimaride çalıştırılamaz. Azure Boost Security hakkında daha fazla bilgi edinin.
Performans: Azure Boost'un depolama ve ağ yükünü boşaltmasıyla, CPU kaynakları daha yüksek sanallaştırma performansı için boşaltılır. Normalde bu temel arka plan görevleri için kullanılacak kaynaklar artık konuk VM'de kullanılabilir. Azure Boost Performansı hakkında daha fazla bilgi edinin.
Ağ
Yeni nesil Azure Boost, Microsoft Azure Ağ Bağdaştırıcısı'nı (MANA) tanıtacaktır. Bu ağ arabirimi kartı (NIC) en son donanım hızlandırma özelliklerini içerir ve tutarlı bir sürücü arabirimi ile rekabetçi performans sağlar. Bu özel donanım ve yazılım uygulaması, Azure'ın talepleri için özel olarak uyarlanmış en iyi ağ performansını sağlar. MANA'nın özellikleri, ağ deneyiminizi geliştirmek için tasarlanmıştır:
200 Gb/sn'den fazla ağ bant genişliği: Daha hızlı ve daha verimli veri aktarımlarını kolaylaştıran özel donanım ve yazılım sürücüleri. Gelecekte artışlarla 200 Gb/sn'ye kadar ağ bant genişliğine başlangıç.
Yüksek ağ kullanılabilirliği ve kararlılığı: Raf Üstü (ToR) anahtarına etkin/etkin bir ağ bağlantısı ile Azure Boost, ağınızın mümkün olan en yüksek performansta her zaman çalışır durumda olmasını sağlar.
DPDK için yerel destek: Azure Boost'un Linux VM'lerde Veri Düzlemi Geliştirme Seti (DPDK) desteği hakkında daha fazla bilgi edinin.
Tutarlı sürücü arabirimi: Gelecekteki donanım değişiklikleri sırasında kesintiye uğramayacak tek seferlik bir geçiş sağlama.
Gelecekteki Azure özellikleriyle tümleştirme: Tutarlı güncelleştirmeler ve performans geliştirmeleri, her zaman bir adım önde olduğunuzu güvence altına alır.
Depolama
Azure Boost mimarisi, güvenliği artırırken ve gecikmeyi iyileştirirken, yerel, uzak ve önbelleğe alınmış diskleri kapsayan depolama işlemlerini boşaltarak iş yükleri için lider verimlilik ve performans sağlar. Azure Boost, Ebsv5 VM türleri gibi özel iş yükleri de dahil olmak üzere uzak depolama kullanan filodaki iş yükleri için zaten hızlandırma sağlar. Ayrıca bu geliştirmeler, mevcut iş yükünü daha az veya daha küçük boyutlu VM'ler halinde birleştirerek müşteriler için olası maliyet tasarrufu sağlar.
Azure Boost, uzaktan disk erişimi performansı için 14GBps aktarım hızına ve 750K IOPS'ye kadar sektör lideri aktarım hızı performansı sunar. Bu performans, hızlandırılmış depolama işleme ve NVMe disk arabirimlerinin VM'lere açıklanmasıyla etkinleştirilir. Depolama işleme görevleri, dinamik olarak programlanabilir FPGA'mızda konak işlemciden ayrılmış programlanabilir Azure Boost donanımına yüklenir. Bu mimari, filodaki FPGA donanımını güncelleştirmemize olanak tanıyarak müşterilerimiz için sürekli teslim olanağı sağlar.
Azure Boost SSD
Azure Boost SSD mimarisiyle, seçtiğiniz VM boyutuna bağlı olarak 36GBps aktarım hızına ve 6,6M IOPS'ye kadar yerel ve önbelleğe alınmış disk performansı iyileştirmeleri sunun. Azure Boost SSD'ler, beklemede yüksek performans için optimize edilmiş şifreleme ve yerel diskleri olan Azure VM'ler için NVMe yerel disklerinde minimum gecikmeyle çalışacak şekilde tasarlanmıştır.
Güvenlik
Azure Boost'un güvenliği, sanal makineleriniz için güvenli bir ortam sağlamak üzere birlikte çalışan çeşitli bileşenler içerir. Microsoft'un şirket içinde geliştirilen donanım ve yazılım sistemleri, bulut iş yükleriniz için güvenli bir temel sağlar.
Güvenlik yongası: Boost, NIST 800-193 sertifikasına ulaşmak için bağımsız bir donanım kökü olarak Cerberus yongasını kullanır. Sistem üzerinde çalışan üretici yazılımı ve yazılıma güven duyulmadığı sürece, müşteri iş yükleri Azure Boost destekli mimaride çalıştırılamaz.
Kanıtlama: Azure Kanıtlama Hizmeti aracılığıyla HW RoT kimliği, Güvenli Önyükleme ve Kanıtlama, Boost ve onun güçlendirilmiş konaklarının her zaman sağlıklı ve güvenilir bir durumda çalıştırılmasını sağlar. Güvenli bir şekilde doğrulanamayan makinelerin iş yüklerini barındırması engellenir ve çevrimdışıyken güvenilir bir duruma geri yüklenir.
Kod bütünlüğü: Boost sistemleri, yonga üzerindeki Boost sisteminde yalnızca Microsoft onaylı ve imzalı kod çalıştırmalarını zorunlu kılan yaygın kod bütünlüğü doğrulaması dahil olmak üzere çok sayıda derinlemesine savunma katmanını benimser. Microsoft, Bütünlük Ölçümü Mimarisi'ne yönelik akış ilerlemelerini artırarak daha geniş güvenlik topluluğundan bilgi edinmeye ve bu topluluğa geri katkıda bulunmaya çalıştı.
Gelişmiş Güvenlik İşletim Sistemi: Azure Boost, sisteminde yonga üzerinde çalışan tüm yazılımlar için en az ayrıcalık ilkesini uygulamak için Güvenlik Artırılmış Linux 'u (SELinux) kullanır. Boost işletim sisteminin üzerinde çalışan tüm kontrol düzlemi ve veri düzlemi yazılımları yalnızca çalışması için gereken en düşük ayrıcalık kümesiyle çalışacak şekilde kısıtlanır. İşletim sistemi Boost yazılımının beklenmedik bir şekilde davranma girişimini kısıtlar. Boost OS özellikleri, kodun, verilerin veya Boost ile Azure barındırma altyapısının kullanılabilirliğinin tehlikeye atılmasını zorlaştırır.
Rust bellek güvenliği: Rust, performansı etkilemeden bellek güvenliği sağlamak için Boost sisteminde yazılan tüm yeni kodlar için birincil dil görevi görür. Denetim ve veri düzlemi işlemleri, Azure'ın kiracıları güvende tutma becerisini geliştiren bellek güvenliği geliştirmeleri ile yalıtılır.
FIPS sertifikası: Boost, şifreleme modüllerinin güvenilir ve sağlam bir güvenlik doğrulaması sağlayan FIPS 140 sertifikalı sistem çekirdeğini kullanır.
Performans
Sanal makineleri çalıştıran donanım paylaşılan bir kaynaktır. Hiper yöneticinin (konak sistemi), her sanal makinenin hem diğer sanal makinelerden yalıtıldığından hem de her sanal makinenin çalışması gereken kaynakları aldığından emin olmak için birkaç görev gerçekleştirmesi gerekir. Bu görevler fiziksel ve sanal ağlar arasında ağ, güvenlik ve depolama yönetimi içerir. Azure Boost, bu görevleri ayrılmış donanıma boşaltarak bu görevlerin yükünü azaltır. Bu boşaltma, konuk sanal makineler için CPU kaynaklarını boşaltarak performansın artmasına neden olur.
Büyük boyutları kullanan VM'ler: Bir konağın kaynaklarının çoğunu kapsayan büyük boyutlar Azure Boost'tan yararlanıyor. Boost özellikli bir konakta çalışan büyük bir VM, ek kaynakları doğrudan görmeyebilir, ancak Azure Boost ile değiştirilen konak işlemlerini yükleyen iş yükleri ve uygulamalar performans artışı yaşar.
Ayrılmış konaklar: Performans iyileştirmelerinin Azure Ayrılmış Konaklar (ADH) kullanıcıları üzerinde de önemli etkileri vardır. Azure Boost özellikli konaklar potansiyel olarak fazladan, küçük VM'ler çalıştırabilir veya mevcut VM'lerin boyutunu artırabilir. Bu sayede tek bir konak üzerinde daha fazla çalışma yaparak genel maliyetlerinizi düşürebilirsiniz.
Geçerli kullanılabilirlik
Azure Boost şu anda birkaç VM boyutu ailesinde kullanılabilir:
| Boyut Serisi | Seri Türü | Dağıtım Durumu |
|---|---|---|
| Mbsv3 | Bellek Optimize Edilmiş | Önizle |
| Mbdsv3 | Bellek Optimize Edilmiş | Önizle |
| Easv6 | Bellek Optimize Edilmiş | Üretim |
| Eadsv6 | Bellek Optimize Edilmiş | Üretim |
| Epdsv6 | Bellek Optimize Edilmiş | Üretim |
| Epsv6 | Bellek Optimize Edilmiş | Üretim |
| ECesv5/ECedsv5 | Bellek Optimize Edilmiş | Önizle |
| Dsv6 | Genel Amaçlı | Üretim |
| Dldsv6 | Genel Amaçlı | Üretim |
| Ddsv6 | Genel Amaçlı | Üretim |
| DCesv5 | Genel Amaçlı | Önizle |
| DCedsv5 | Genel Amaçlı | Önizle |
| Dasv6 | Genel Amaçlı | Üretim |
| Dalsv6 | Genel Amaçlı | Üretim |
| Daldsv6 | Genel Amaçlı | Üretim |
| Dadsv6 | Genel Amaçlı | Üretim |
| Dpsv6 | Genel Amaçlı | Üretim |
| Dplsv6 | Genel Amaçlı | Üretim |
| Ddsv6 | Genel Amaçlı | Üretim |
| Dlsv6 | Genel Amaçlı | Üretim |
| Dpdsv6 | Genel Amaçlı | Üretim |
| Dpldsv6 | Genel Amaçlı | Üretim |
| Nvadsv5 | GPU/AI iş yükü için optimize edilmiş | Üretim |
| Msv3 | Bellek Optimize Edilmiş | Üretim |
| Mdsv3 | Bellek Optimize Edilmiş | Üretim |
| Msv3 | Yüksek Bellek Optimizasyonu | Üretim |
| Mdsv3 | Yüksek Bellek Optimizasyonu | Üretim |
| Msv2 | Bellek Optimize Edilmiş | Üretim |
| Lsv3 | Depolama Optimizasyonu | Üretim |
| HX | Yüksek Performanslı İşlem | Üretim |
| HBv4 | Yüksek Performanslı İşlem | Üretim |
| Fasv6 | Hesaplama Amaçlı Optimize Edilmiş | Üretim |
| Falsv6 | Hesaplama Amaçlı Optimize Edilmiş | Üretim |
| Famsv6 | Hesaplama Amaçlı Optimize Edilmiş | Üretim |
| Ev5 | Bellek Optimize Edilmiş | Üretim |
| Esv6 | Bellek Optimize Edilmiş | Üretim |
| Esv5 | Bellek Optimize Edilmiş | Üretim |
| Epsv5 | Bellek Optimize Edilmiş | Üretim |
| Epdsv5 | Bellek Optimize Edilmiş | Üretim |
| Edv5 | Bellek Optimize Edilmiş | Üretim |
| Edsv6 | Bellek Optimize Edilmiş | Üretim |
| Edsv5 | Bellek Optimize Edilmiş | Üretim |
| Ebsv5 | Bellek Optimize Edilmiş | Üretim |
| Ebdsv5 | Bellek Optimize Edilmiş | Üretim |
| Dv5 | Genel Amaçlı | Üretim |
| Dsv5 | Genel Amaçlı | Üretim |
| Dpsv5 | Genel Amaçlı | Üretim |
| Dplsv5 | Genel Amaçlı | Üretim |
| Dpldsv5 | Genel Amaçlı | Üretim |
| Dpdsv5 | Genel Amaçlı | Üretim |
| Dlsv5 | Genel Amaçlı | Üretim |
| Dldsv5 | Genel Amaçlı | Üretim |
| Ddv5 | Genel Amaçlı | Üretim |
| Ddsv5 | Genel Amaçlı | Üretim |
| DCdsv3 | Genel Amaçlı | Üretim |
| Bsv2 | Genel Amaçlı | Üretim |
| Bpsv2 | Genel Amaçlı | Üretim |