Freigeben über


Microsoft Azure Boost

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Größen

Azure Boost ist ein von Microsoft entwickeltes System, das Servervirtualisierungsprozesse, die traditionell vom Hypervisor und dem Host-Betriebssystem ausgeführt werden, auf speziell entwickelte Software und Hardware auslagert. Dadurch werden CPU-Ressourcen für die virtuellen Gastcomputer freigegeben, was zu einer verbesserten Leistung führt. Azure Boost bietet auch eine sichere Grundlage für Ihre Cloudworkloads. Die von Microsoft entwickelten Hardware- und Softwaresysteme bieten eine sichere Umgebung für Ihre virtuellen Computer.

Vorteile

Azure Boost enthält mehrere Features, die die Leistung und Sicherheit Ihrer virtuellen Computer verbessern können. Diese Features sind auf ausgewählten Azure Boost-kompatiblen virtuellen Computergrößen verfügbar.

  • Netzwerk: Azure Boost umfasst eine Reihe von Software- und Hardwarenetzwerksystemen, die sowohl die Netzwerkleistung (bis zu 200 GBit/s-Netzwerkbandbreite) als auch die Netzwerksicherheit erheblich steigern. Azure Boost-kompatible virtuelle Computerhosts enthalten den neuen Microsoft Azure-Netzwerkadapter (MANA). Weitere Informationen zu Azure Boost-Netzwerk.

  • Speicher: Speichervorgänge werden an das Azure Boost FPGA ausgelagert. Diese Auslagerung sorgt für führende Effizienz und Leistung bei gleichzeitiger Verbesserung der Sicherheit, Verringerung des Jitters und Verbesserung der Wartezeit für Workloads. Lokaler Speicher wird jetzt mit bis zu 26 Gbit/s und 6,6 Mio. IOPS, und Remotespeicher wird mit einem Durchsatz von bis zu 14 Gbit/s und 750.000 IOPS ausgeführt. Weitere Informationen zu Azure Boost Storage.

  • Sicherheit: Azure Boost verwendet Cerberus als unabhängige Hardware-Vertrauensbasis ein, um die NIST 800-193-Zertifizierung zu erreichen. Kunden-Workloads können nur dann auf einer mit Azure Boost betriebenen Architektur ausgeführt werden, wenn die auf dem System laufende Firmware und Software vertrauenswürdig ist. Weitere Informationen zu Azure Boost Security.

  • Leistung: Durch die Auslagerung von Speicher- und Netzwerkressourcen in Azure Boost werden CPU-Ressourcen für eine höhere Virtualisierungsleistung freigegeben. Ressourcen, die normalerweise für diese wesentlichen Hintergrundaufgaben verwendet werden, sind jetzt für die Gast-VM verfügbar. Weitere Informationen zu Azure Boost Performance.

Netzwerk

Die nächste Generation von Azure Boost führt den Microsoft Azure-Netzwerkadapter (MANA) ein. Diese Netzwerkschnittstellenkarte (Network Interface Card, NIC) enthält die neuesten Hardwarebeschleunigungsfunktionen und bietet eine wettbewerbsfähige Leistung mit einer konsistenten Treiberschnittstelle. Diese benutzerdefinierte Hardware- und Softwareimplementierung stellt eine optimale Netzwerkleistung sicher, die speziell auf die Anforderungen von Azure zugeschnitten ist. Die Funktionen von MANA sind so konzipiert, dass sie Ihr Netzwerkerlebnis verbessern mit:

  • Über 200 Gbit/s Netzwerkbandbreite: Benutzerdefinierte Hardware- und Softwaretreiber erleichtern schnellere und effizientere Datenübertragungen. Die Netzwerkbandbreite von bis zu 200 Gbit/s wird in Zukunft erhöht.

  • Hoher Netzwerkverfügbarkeit und Stabilität: Mit einer aktiven/aktiven Netzwerkverbindung zum Top of Rack (ToR)-Switch sorgt Azure Boost dafür, dass Ihr Netzwerk immer mit der höchstmöglichen Leistung läuft.

  • Nativer Unterstützung für DPDK: Erfahren Sie mehr über die Unterstützung von Azure Boost für Data Plane Development Kit (DPDK) auf Linux-VMs.

  • Konsistenter Treiberschnittstelle: Sicherstellung eines einmaligen Übergangs, der auch bei zukünftigen Hardwareänderungen nicht unterbrochen wird.

  • Integration in zukünftige Azure-Features: Konsistente Updates und Leistungsverbesserungen stellen sicher, dass Sie immer einen Schritt voraus sind.

Diagramm des Netzwerklayouts eines Azure Boost-Hosts mit einer verbundenen MANA-NIC.

Speicher

Die Azure Boost-Architektur verlagert den Speicher auf lokale, Remote- und Cachedatenträger, die eine führende Effizienz und Leistung bieten und gleichzeitig die Sicherheit verbessern, Jitter reduzieren und die Latenz für Workloads verbessern. Azure Boost bietet bereits Beschleunigung für Workloads in der Flotte, die Remotespeicher verwenden, einschließlich spezialisierter Workloads wie die Ebsv5-VM-Typen. Darüber hinaus bieten diese Verbesserungen potenzielle Kosteneinsparungen für Kunden, indem vorhandene Arbeitsauslastungen in weniger oder kleinere VMs konsolidiert werden.

Azure Boost bietet branchenführende Durchsatzleistung von bis zu 14 Gbit/s Durchsatz und 750.000 IOPS. Diese Leistung wird durch beschleunigte Speicherverarbeitung und das Verfügbarmachen von NVMe-Datenträgerschnittstellen für VMs ermöglicht. Speicheraufgaben werden vom Host-Prozessor auf dedizierte programmierbare Azure Boost-Hardware in unserem dynamisch programmierbaren FPGA ausgelagert. Diese Architektur ermöglicht es uns, die FPGA-Hardware in der Flotte zu aktualisieren, die eine kontinuierliche Lieferung für unsere Kunden ermöglicht.

Diagramm des Unterschieds zwischen verwaltetem SCSI-Speicher und verwaltetem NVMe-Speicher von Azure Boost.

Durch die vollständige Anwendung der Azure Boost-Architektur profitieren Sie von Verbesserungen bei der Leistung von Remote-, lokalen und zwischengespeicherten Datenträgern von bis zu 26 Gbit/s Durchsatz und 6,6 Mio. IOPS. Azure Boost-SSDs wurden für eine hochleistungsoptimierte Verschlüsselung ruhender Daten und minimale Jitter auf lokalen NVMe-Datenträgern für Azure-VMs mit lokalen Datenträgern entwickelt.

Diagramm des Unterschieds zwischen lokalen SCSI-SSDs und lokalen NVMe-SSDs von Azure Boost.

Sicherheit

Die Sicherheit von Azure Boost enthält mehrere Komponenten, die zusammenarbeiten, um eine sichere Umgebung für Ihre virtuellen Computer bereitzustellen. Die von Microsoft entwickelten Hardware- und Softwaresysteme bieten eine sichere Grundlage für Ihre Cloudworkloads.

  • Sicherheitschip: Boost setzt den Cerberus-Chip als unabhängige Hardware-Vertrauensbasis ein, um die NIST 800-193-Zertifizierung zu erreichen. Kunden-Workloads können nur dann auf einer mit Azure Boost betriebenen Architektur ausgeführt werden, wenn die auf dem System laufende Firmware und Software vertrauenswürdig ist.

  • Nachweis: Hardware-Vertrauensbasis-Identität, Secure Boot und Nachweis durch Azures Attestation Service stellen sicher, dass Boost und seine betriebenen Hosts immer in einem fehlerfreien und vertrauenswürdigen Zustand arbeiten. Jeder Computer, der nicht sicher attestiert werden kann, wird daran gehindert, Arbeitslasten zu hosten, und er wird offline in einen vertrauenswürdigen Zustand zurückversetzt.

  • Codeintegrität: Boost-Systeme verfügen über mehrere Verteidigungsebenen, darunter eine allgegenwärtige Code-Integritätsprüfung, die sicherstellt, dass nur von Microsoft genehmigter und signierter Code auf dem Boost-System auf dem Chip ausgeführt wird. Microsoft hat von der Sicherheitscommunity gelernt und einen Beitrag zu ihr geleistet, indem es die Integrity Measurement Architecture weiterentwickelt hat.

  • Betriebssystem mit erweiterter Sicherheit: Azure Boost verwendet Security Enhanced Linux (SELinux) zur Durchsetzung des Prinzips der geringsten Rechte für alle Softwareprodukte, die auf dem System auf dem Chip läuft. Die gesamte Software für die Steuerebene und die Datenebene, die auf dem Boost-Betriebssystem ausgeführt wird, darf nur mit den für den Betrieb erforderlichen Mindestberechtigungen ausgeführt werden - das Betriebssystem schränkt jeden Versuch der Boost-Software ein, auf unerwartete Weise zu handeln. Die Eigenschaften des Boost-Betriebssystems machen es schwierig, Code, Daten oder die Verfügbarkeit von Boost und der Azure-Hosting-Infrastruktur zu gefährden.

  • Rust-Speichersicherheit: Rust dient als primäre Sprache für den gesamten neuen Code, der auf dem Boost-System geschrieben wurde, um Speichersicherheit ohne Auswirkungen auf die Leistung zu bieten. Vorgänge auf der Steuer- und Datenebene werden durch Verbesserungen der Speichersicherheit isoliert, die die Sicherheit der Mandanten in Azure erhöhen.

  • FIPS-Zertifizierung: Boost setzt einen FIPS 140-zertifizierten Systemkernkern ein und bietet eine zuverlässige und robuste Sicherheitsüberprüfung von kryptografischen Modulen.

Leistung

Die Hardware, auf der virtuelle Computer laufen, ist eine gemeinsam genutzte Ressource. Der Hypervisor (das Hostsystem) muss mehrere Aufgaben erfüllen, um sicherzustellen, dass jeder virtuelle Computer von anderen virtuellen Computern isoliert ist und dass jeder virtuelle Computer die Ressourcen erhält, die er zur Ausführung benötigt. Zu diesen Aufgaben gehören die Vernetzung zwischen dem physischen und dem virtuellen Netzwerk, die Sicherheit und die Speicherverwaltung. Azure Boost reduziert den Aufwand dieser Aufgaben, indem diese auf dedizierte Hardware ausgelagert werden. Dadurch werden CPU-Ressourcen für die virtuellen Gastcomputer freigegeben, was zu einer verbesserten Leistung führt.

  • VMs mit großen Größen: Große Größen, die den Großteil der Ressourcen eines Hosts umfassen, profitieren von Azure Boost. Während eine große VM-Größe, die auf einem Boost-fähigen Host ausgeführt wird, möglicherweise nicht direkt zusätzliche Ressourcen sieht, erleben Workloads und Anwendungen, die die durch Azure Boost ersetzten Host-Prozesse belasten, eine Leistungssteigerung.

  • Dedizierte Hosts: Leistungsverbesserungen haben auch erhebliche Auswirkungen auf Azure Dedicated Hosts (ADH)-Benutzer. Azure Boost-fähige Hosts können potenziell zusätzliche, kleine VMs ausführen oder die Größe vorhandener VMs erhöhen. So können Sie mehr Arbeit auf einem einzigen Host erledigen und Ihre Gesamtkosten senken.

Aktuelle Verfügbarkeit

Azure Boost ist derzeit in mehreren VM-Größenfamilien verfügbar:

Size Series Series Type Bereitstellungsstatus
Mbsv3 Arbeitsspeicheroptimiert Vorschau
Mbdsv3 Arbeitsspeicheroptimiert Vorschau
Easv6 Arbeitsspeicheroptimiert Vorschau
Eadsv6 Arbeitsspeicheroptimiert Vorschau
Epdsv6 Arbeitsspeicheroptimiert Produktion
Epsv6 Arbeitsspeicheroptimiert Produktion
ECesv5/ECedsv5 Arbeitsspeicheroptimiert Vorschau
Dsv6 Universell Vorschau
Dldsv6 Universell Vorschau
Ddsv6 Universell Vorschau
DCesv5 Universell Vorschau
DCedsv5 Universell Vorschau
Dasv6 Universell Vorschau
Dalsv6 Universell Vorschau
Daldsv6 Universell Vorschau
Dadsv6 Universell Vorschau
Dpsv6 Universell Produktion
Dplsv6 Universell Produktion
Ddsv6 Universell Vorschau
Dlsv6 Universell Vorschau
Dpdsv6 Universell Produktion
Dpldsv6 Universell Produktion
Nvadsv5 GPU/AI-Workload optimiert Produktion
Msv3 Arbeitsspeicheroptimiert Produktion
Mdsv3 Arbeitsspeicheroptimiert Produktion
Msv3 Optimiert für oberen Speicher Produktion
Mdsv3 Optimiert für oberen Speicher Produktion
Msv2 Arbeitsspeicheroptimiert Produktion
Lsv3 Datenspeicheroptimiert Produktion
HX Hochleistungscompute Produktion
HBv4 Hochleistungscompute Produktion
Fasv6 Berechnungsoptimiert Produktion
Falsv6 Berechnungsoptimiert Produktion
Famsv6 Berechnungsoptimiert Produktion
Ev5 Arbeitsspeicheroptimiert Produktion
Esv6 Arbeitsspeicheroptimiert Produktion
Esv5 Arbeitsspeicheroptimiert Produktion
Epsv5 Arbeitsspeicheroptimiert Produktion
Epdsv5 Arbeitsspeicheroptimiert Produktion
Edv5 Arbeitsspeicheroptimiert Produktion
Edsv6 Arbeitsspeicheroptimiert Produktion
Edsv5 Arbeitsspeicheroptimiert Produktion
Ebsv5 Arbeitsspeicheroptimiert Produktion
Ebdsv5 Arbeitsspeicheroptimiert Produktion
Dv5 Universell Produktion
Dsv5 Universell Produktion
Dpsv5 Universell Produktion
Dplsv5 Universell Produktion
Dpldsv5 Universell Produktion
Dpdsv5 Universell Produktion
Dlsv5 Universell Produktion
Dldsv5 Universell Produktion
Ddv5 Universell Produktion
Ddsv5 Universell Produktion
DCdsv3 Universell Produktion
Bsv2 Universell Produktion
Bpsv2 Universell Produktion

Nächste Schritte