Delen via


Microsoft Azure Boost

Van toepassing op: ✔️ Virtuele Linux-machines met Windows-VM's ✔️ ✔️

Azure Boost is een systeem dat is ontworpen door Microsoft waarmee servervirtualisatieprocessen worden offload die traditioneel worden uitgevoerd door de hypervisor en het hostbesturingssysteem op speciaal gebouwde software en hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties. Azure Boost biedt ook een veilige basis voor uw cloudworkloads. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige omgeving voor uw virtuele machines.

Vergoedingen

Azure Boost bevat verschillende functies die de prestaties en beveiliging van uw virtuele machines kunnen verbeteren. Deze functies zijn beschikbaar voor bepaalde grootten van virtuele machines die compatibel zijn met Azure Boost.

  • Netwerken: Azure Boost bevat een reeks software- en hardwarenetwerksystemen die een aanzienlijke boost bieden voor zowel netwerkprestaties (tot 200 Gbps-netwerkbandbreedte) als netwerkbeveiliging. Hosts voor virtuele machines die compatibel zijn met Azure Boost, bevatten de nieuwe Microsoft Azure-netwerkadapter (MANA). Meer informatie over Azure Boost-netwerken.

  • Opslag: Opslagbewerkingen worden offload naar de Azure Boost FPGA. Deze offload biedt toonaangevende efficiëntie en prestaties en verbetert tegelijkertijd de beveiliging, het verminderen van jitter en het verbeteren van de latentie voor workloads. Lokale opslag wordt nu uitgevoerd op maximaal 26 GBps en 6,6 miljoen IOPS met externe opslag tot 14-GBps-doorvoer en 750 K IOPS. Meer informatie over Azure Boost Storage.

  • Beveiliging: Azure Boost maakt gebruik van Cerberus als onafhankelijke HW Root of Trust om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op azure Boost-architectuur, tenzij de firmware en software die op het systeem worden uitgevoerd, worden vertrouwd. Meer informatie over Azure Boost Security.

  • Prestaties: Met Azure Boost-offloading van opslag en netwerken worden CPU-resources vrijgemaakt voor betere virtualisatieprestaties. Resources die normaal gesproken worden gebruikt voor deze essentiële achtergrondtaken, zijn nu beschikbaar voor de gast-VM. Meer informatie over De prestaties van Azure Boost.

Netwerken

De volgende generatie van Azure Boost introduceert de Microsoft Azure-netwerkadapter (MANA). Deze netwerkinterfacekaart (NIC) bevat de nieuwste hardwareversnellingsfuncties en biedt concurrerende prestaties met een consistente stuurprogramma-interface. Deze aangepaste hardware- en software-implementatie zorgt voor optimale netwerkprestaties, speciaal afgestemd op de vereisten van Azure. De functies van MANA zijn ontworpen om uw netwerkervaring te verbeteren met:

  • Meer dan 200 Gbps aan netwerkbandbreedte: aangepaste hardware- en softwarestuurprogramma's faciliteren snellere en efficiëntere gegevensoverdrachten. Het starten van tot 200 Gbps-netwerkbandbreedte met toenamen in de toekomst.

  • Hoge beschikbaarheid en stabiliteit: Met een actieve/actieve netwerkverbinding met de ToR-switch (Top of Rack) zorgt Azure Boost ervoor dat uw netwerk altijd actief en actief is op de hoogst mogelijke prestaties.

  • Systeemeigen ondersteuning voor DPDK: meer informatie over de ondersteuning van Azure Boost voor Data Plane Development Kit (DPDK) op Linux-VM's.

  • Consistente stuurprogramma-interface: Een eenmalige overgang garanderen die niet wordt onderbroken tijdens toekomstige hardwarewijzigingen.

  • Integratie met toekomstige Azure-functies: consistente updates en prestatieverbeteringen zorgen ervoor dat u altijd een stap vooruit bent.

Diagram van de netwerkindeling van een Azure Boost-host met een verbonden MANA-NIC.

Storage

Azure Boost-architectuur offload opslag met betrekking tot lokale, externe en cacheschijven die toonaangevende efficiëntie en prestaties bieden terwijl de beveiliging wordt verbeterd, waardoor jitter en latentie voor workloads worden verminderd. Azure Boost biedt al versnelling voor workloads in de vloot met behulp van externe opslag, waaronder gespecialiseerde workloads zoals de Ebsv5-VM-typen. Deze verbeteringen bieden ook potentiële kostenbesparingen voor klanten door bestaande workload te consolideren in minder of kleinere VM's.

Azure Boost biedt toonaangevende doorvoerprestaties voor maximaal 14 GBps-doorvoer en 750.000 IOPS. Deze prestaties worden ingeschakeld door versnelde opslagverwerking en het blootstellen van NVMe-schijfinterfaces aan VM's. Opslagtaken worden van de hostprocessor offload naar toegewezen programmeerbare Azure Boost-hardware in onze dynamisch programmeerbare FPGA. Met deze architectuur kunnen we de FPGA-hardware in de vloot bijwerken en continue levering voor onze klanten mogelijk maken.

Diagram met het verschil tussen beheerde SCSI-opslag en de beheerde NVMe-opslag van Azure Boost.

Door de Azure Boost-architectuur volledig toe te passen, leveren we prestatieverbeteringen voor externe, lokale en in de cache opgeslagen schijfprestaties bij een doorvoer van maximaal 26 GBps en 6,6 miljoen IOPS. Azure Boost-SCHIJVEN zijn ontworpen om geoptimaliseerde versleuteling in rust met hoge prestaties te bieden en minimale jitter naar lokale NVMe-schijven voor Virtuele Azure-machines met lokale schijven.

Diagram met het verschil tussen lokale SCSI-SCHIJVEN en de lokale NVMe-SSD's van Azure Boost.

Beveiliging

De beveiliging van Azure Boost bevat verschillende onderdelen die samenwerken om een veilige omgeving voor uw virtuele machines te bieden. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige basis voor uw cloudworkloads.

  • Beveiligingschip: Boost maakt gebruik van de Cerberus-chip als onafhankelijke hardwarebasis van vertrouwen om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op azure Boost-architectuur, tenzij de firmware en software die worden uitgevoerd op de vertrouwensrelatie van het systeem.

  • Attestation: HW RoT identity, Secure Boot en Attestation via de Attestation Service van Azure zorgt ervoor dat Boost en de aangedreven hosts altijd in een gezonde en vertrouwde status werken. Een computer die niet veilig kan worden getest, wordt voorkomen dat workloads worden gehost en offline wordt hersteld naar een vertrouwde status.

  • Code-integriteit: Boost-systemen omarmen meerdere lagen van diepgaande verdediging, waaronder alomtegenwoordige verificatie van code-integriteit die alleen door Microsoft goedgekeurde en ondertekende code wordt afgedwongen op het Boost-systeem op chip. Microsoft heeft geleerd van en bijdragen aan de bredere beveiligingscommunity, zodat er streamingverbeteringen worden doorgevoerd in de architectuur voor integriteitsmeting.

  • Verbeterde beveiliging van het besturingssysteem: Azure Boost maakt gebruik van Security Enhanced Linux (SELinux) om het principe van minimale bevoegdheden af te dwingen voor alle software die op het systeem op de chip wordt uitgevoerd. Alle besturingsvlak- en gegevensvlaksoftware die boven op het Boost-besturingssysteem wordt uitgevoerd, is beperkt tot alleen worden uitgevoerd met de minimale set bevoegdheden die vereist zijn voor gebruik: het besturingssysteem beperkt elke poging van Boost-software om onverwacht te handelen. Boost-eigenschappen van het besturingssysteem maken het moeilijk om code, gegevens of de beschikbaarheid van Boost en Azure-hostinginfrastructuur in gevaar te brengen.

  • Rust geheugenveiligheid: Rust dient als de primaire taal voor alle nieuwe code die op het Boost-systeem is geschreven, om geheugenveiligheid te bieden zonder dat dit van invloed is op de prestaties. Besturings- en gegevensvlakbewerkingen worden geïsoleerd met verbeteringen in de geheugenveiligheid die het vermogen van Azure verbeteren om tenants veilig te houden.

  • FIPS-certificering: Boost maakt gebruik van een fips 140 gecertificeerde systeemkernel, die betrouwbare en robuuste beveiligingsvalidatie van cryptografische modules biedt.

Prestaties

De hardware waarop virtuele machines worden uitgevoerd, zijn een gedeelde resource. De hypervisor (hostsysteem) moet verschillende taken uitvoeren om ervoor te zorgen dat elke virtuele machine is geïsoleerd van andere virtuele machines en dat elke virtuele machine de resources ontvangt die moeten worden uitgevoerd. Deze taken omvatten netwerken tussen de fysieke en virtuele netwerken, beveiliging en opslagbeheer. Azure Boost vermindert de overhead van deze taken door ze te offloaden naar toegewezen hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties.

  • VM's die grote grootten gebruiken: grote grootten die de meeste resources van een host omvatten, profiteren van Azure Boost. Hoewel een grote VM die wordt uitgevoerd op een host met Boost mogelijk niet rechtstreeks extra resources, workloads en toepassingen zien die de hostprocessen die worden vervangen door Azure Boost, een prestatieverhoging zien.

  • Toegewezen hosts: Prestatieverbeteringen hebben ook aanzienlijke gevolgen voor ADH-gebruikers (Azure Dedicated Hosts). Hosts met Azure Boost kunnen mogelijk extra, kleine VM's uitvoeren of de grootte van bestaande VM's vergroten. Hierdoor kunt u meer werk doen op één host, waardoor uw totale kosten worden verminderd.

Huidige beschikbaarheid

Azure Boost is momenteel beschikbaar voor verschillende VM-groottefamilies:

Groottereeks Type reeks Implementatiestatus
Mbsv3 Geoptimaliseerd geheugen Preview uitvoeren
Mbdsv3 Geoptimaliseerd geheugen Preview uitvoeren
Easv6 Geoptimaliseerd geheugen Preview uitvoeren
Eadsv6 Geoptimaliseerd geheugen Preview uitvoeren
Epdsv6 Geoptimaliseerd geheugen Productie
Epsv6 Geoptimaliseerd geheugen Productie
ECesv5/ECedsv5 Geoptimaliseerd geheugen Preview uitvoeren
Dsv6 Algemeen gebruik Preview uitvoeren
Dldsv6 Algemeen gebruik Preview uitvoeren
Ddsv6 Algemeen gebruik Preview uitvoeren
DCesv5 Algemeen gebruik Preview uitvoeren
DCedsv5 Algemeen gebruik Preview uitvoeren
Dasv6 Algemeen gebruik Preview uitvoeren
Dalsv6 Algemeen gebruik Preview uitvoeren
Daldsv6 Algemeen gebruik Preview uitvoeren
Dadsv6 Algemeen gebruik Preview uitvoeren
Dpsv6 Algemeen gebruik Productie
Dplsv6 Algemeen gebruik Productie
Ddsv6 Algemeen gebruik Preview uitvoeren
Dlsv6 Algemeen gebruik Preview uitvoeren
Dpdsv6 Algemeen gebruik Productie
Dpldsv6 Algemeen gebruik Productie
Nvadsv5 Geoptimaliseerde GPU-/AI-workload Productie
Msv3 Geoptimaliseerd geheugen Productie
Mdsv3 Geoptimaliseerd geheugen Productie
Msv3 Geoptimaliseerd voor hoog geheugen Productie
Mdsv3 Geoptimaliseerd voor hoog geheugen Productie
Msv2 Geoptimaliseerd geheugen Productie
Lsv3 Geoptimaliseerde opslag Productie
HX Krachtig rekenvermogen Productie
HBv4 Krachtig rekenvermogen Productie
Fasv6 Geoptimaliseerde rekenkracht Productie
Falsv6 Geoptimaliseerde rekenkracht Productie
Familiev6 Geoptimaliseerde rekenkracht Productie
Ev5 Geoptimaliseerd geheugen Productie
Esv6 Geoptimaliseerd geheugen Productie
Esv5 Geoptimaliseerd geheugen Productie
Epsv5 Geoptimaliseerd geheugen Productie
Epdsv5 Geoptimaliseerd geheugen Productie
Edv5 Geoptimaliseerd geheugen Productie
Edsv6 Geoptimaliseerd geheugen Productie
Edsv5 Geoptimaliseerd geheugen Productie
Ebsv5 Geoptimaliseerd geheugen Productie
Ebdsv5 Geoptimaliseerd geheugen Productie
Dv5 Algemeen gebruik Productie
Dsv5 Algemeen gebruik Productie
Dpsv5 Algemeen gebruik Productie
Dplsv5 Algemeen gebruik Productie
Dpldsv5 Algemeen gebruik Productie
Dpdsv5 Algemeen gebruik Productie
Dlsv5 Algemeen gebruik Productie
Dldsv5 Algemeen gebruik Productie
Ddv5 Algemeen gebruik Productie
Ddsv5 Algemeen gebruik Productie
DCdsv3 Algemeen gebruik Productie
Bsv2 Algemeen gebruik Productie
Bpsv2 Algemeen gebruik Productie

Volgende stappen