Partilhar via


Impulso do Microsoft Azure

Aplica-se a: ✔️ Linux VMs ✔️ Windows VMs ✔️ Sizes

O Azure Boost é um sistema projetado pela Microsoft que descarrega os processos de virtualização de servidor tradicionalmente executados pelo hipervisor e pelo sistema operacional host em software e hardware criados especificamente para esse fim. Esse descarregamento libera recursos da CPU para as máquinas virtuais convidadas, resultando em melhor desempenho. O Azure Boost também fornece uma base segura para as suas cargas de trabalho na nuvem. Os sistemas de hardware e software desenvolvidos internamente pela Microsoft fornecem um ambiente seguro para suas máquinas virtuais.

Benefícios

O Azure Boost contém vários recursos que podem melhorar o desempenho e a segurança de suas máquinas virtuais. Esses recursos estão disponíveis em tamanhos de máquina virtual compatíveis com o Azure Boost selecionados.

  • Rede: o Azure Boost inclui um conjunto de sistemas de rede de software e hardware que fornecem um aumento significativo no desempenho da rede (largura de banda de rede de até 200 Gbps) e na segurança da rede. Os hosts de máquina virtual compatíveis com o Azure Boost contêm o novo Adaptador de Rede do Microsoft Azure (MANA). Saiba mais sobre a rede do Azure Boost.

  • Armazenamento: as operações de armazenamento são descarregadas para o Azure Boost FPGA. Esse descarregamento fornece eficiência e desempenho líderes enquanto melhora a segurança, reduz os desvios e melhora a latência das cargas de trabalho. O armazenamento local agora é executado em até 26 GBps e 6,6 milhões de IOPS com armazenamento remoto de até 14 GBps de taxa de transferência e 750 K IOPS. Saiba mais sobre o Azure Boost Storage.

  • Segurança: o Azure Boost usa o Cerberus como uma raiz de confiança HW independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura alimentada pelo Azure Boost, a menos que o firmware e o software em execução no sistema sejam confiáveis. Saiba mais sobre o Azure Boost Security.

  • Desempenho: com o Azure Boost descarregando armazenamento e rede, os recursos da CPU são liberados para aumentar o desempenho da virtualização. Os recursos que normalmente seriam usados para essas tarefas essenciais em segundo plano agora estão disponíveis para a VM convidada. Saiba mais sobre o Azure Boost Performance.

Rede

A próxima geração do Azure Boost apresentará o Microsoft Azure Network Adapter (MANA). Esta placa de interface de rede (NIC) inclui os mais recentes recursos de aceleração de hardware e fornece desempenho competitivo com uma interface de driver consistente. Essa implementação personalizada de hardware e software garante um desempenho de rede ideal, adaptado especificamente para as demandas do Azure. Os recursos do MANA são projetados para melhorar sua experiência de rede com:

  • Mais de 200 Gbps de largura de banda de rede: drivers de hardware e software personalizados que facilitam transferências de dados mais rápidas e eficientes. Iniciando até 200Gbps de largura de banda de rede com aumentos no futuro.

  • Alta disponibilidade e estabilidade de rede: com uma conexão de rede ativa/ativa com o switch Top of Rack (ToR), o Azure Boost garante que sua rede esteja sempre ativa e funcionando com o maior desempenho possível.

  • Suporte nativo para DPDK: saiba mais sobre o suporte do Azure Boost para DPDK (Data Plane Development Kit) em VMs Linux.

  • Interface de driver consistente: garantindo uma transição única que não será interrompida durante futuras alterações de hardware.

  • Integração com recursos futuros do Azure: atualizações consistentes e aprimoramentos de desempenho garantem que você esteja sempre um passo à frente.

Diagrama mostrando o layout de rede de um host do Azure Boost com uma NIC MANA conectada.

Armazenamento

A arquitetura do Azure Boost descarrega o armazenamento que abrange discos locais, remotos e armazenados em cache que fornecem eficiência e desempenho líderes enquanto melhoram a segurança, reduzindo os desvios e melhorando a latência das cargas de trabalho. O Azure Boost já fornece aceleração para cargas de trabalho na frota usando armazenamento remoto, incluindo cargas de trabalho especializadas, como os tipos de VM Ebsv5. Além disso, essas melhorias proporcionam economia potencial para os clientes, consolidando a carga de trabalho existente em VMs de menor ou menor tamanho.

O Azure Boost oferece desempenho de taxa de transferência líder do setor com taxa de transferência de até 14 GBps e IOPS de 750K. Esse desempenho é habilitado pelo processamento acelerado de armazenamento e pela exposição de interfaces de disco NVMe a VMs. As tarefas de armazenamento são descarregadas do processador host para hardware dedicado programável do Azure Boost em nosso FPGA dinamicamente programável. Esta arquitetura permite-nos atualizar o hardware FPGA na frota permitindo uma entrega contínua para os nossos clientes.

Diagrama mostrando a diferença entre o armazenamento SCSI gerenciado e o armazenamento NVMe gerenciado do Azure Boost.

Ao aplicar totalmente a arquitetura do Azure Boost, fornecemos melhorias de desempenho de disco remoto, local e em cache com taxa de transferência de até 26 GBps e IOPS de 6,6 milhões. As SSDs do Azure Boost foram concebidas para fornecer encriptação otimizada de alto desempenho em repouso e desvios mínimos para discos locais NVMe para VMs do Azure com discos locais.

Diagrama mostrando a diferença entre SSDs SCSI locais e SSDs NVMe locais do Azure Boost.

Segurança

A segurança do Azure Boost contém vários componentes que trabalham juntos para fornecer um ambiente seguro para suas máquinas virtuais. Os sistemas de hardware e software desenvolvidos internamente pela Microsoft fornecem uma base segura para suas cargas de trabalho na nuvem.

  • Chip de segurança: O Boost emprega o chip Cerberus como uma raiz de confiança de hardware independente para obter a certificação NIST 800-193. As cargas de trabalho do cliente não podem ser executadas na arquitetura avançada do Azure Boost, a menos que o firmware e o software em execução no sistema ganhem confiança.

  • Atestado: a identidade RoT do HW, a Inicialização Segura e o Atestado por meio do Serviço de Atestado do Azure garantem que o Boost e seus hosts avançados sempre operem em um estado saudável e confiável. Qualquer máquina que não possa ser atestada com segurança é impedida de hospedar cargas de trabalho e é restaurada para um estado confiável offline.

  • Integridade do código: os sistemas Boost adotam várias camadas de defesa profunda, incluindo verificação de integridade de código onipresente que impõe apenas o código aprovado e assinado pela Microsoft executado no sistema Boost no chip. A Microsoft tem procurado aprender e contribuir de volta para a comunidade de segurança mais ampla, transmitindo avanços para a Arquitetura de Medição de Integridade.

  • Security Enhanced OS: o Azure Boost usa o Security Enhanced Linux (SELinux) para impor o princípio de menor privilégio para todo o software em execução em seu sistema no chip. Todo o plano de controle e software de plano de dados executado no topo do Boost OS é restrito a rodar apenas com o conjunto mínimo de privilégios necessários para operar – o sistema operacional restringe qualquer tentativa do software Boost de agir de maneira inesperada. As propriedades do Boost OS dificultam o comprometimento de código, dados ou a disponibilidade do Boost e da infraestrutura de hospedagem do Azure.

  • Segurança da memória Rust: Rust serve como a linguagem principal para todos os novos códigos escritos no sistema Boost, para fornecer segurança de memória sem afetar o desempenho. As operações de controle e plano de dados são isoladas com aprimoramentos de segurança de memória que aprimoram a capacidade do Azure de manter os locatários seguros.

  • Certificação FIPS: O Boost emprega um kernel de sistema certificado FIPS 140, fornecendo validação de segurança confiável e robusta de módulos criptográficos.

Desempenho

O hardware que executa máquinas virtuais é um recurso compartilhado. O hipervisor (sistema host) deve executar várias tarefas para garantir que cada máquina virtual esteja isolada de outras máquinas virtuais e que cada máquina virtual receba os recursos necessários para ser executada. Essas tarefas incluem rede entre as redes físicas e virtuais, segurança e gerenciamento de armazenamento. O Azure Boost reduz a sobrecarga dessas tarefas descarregando-as para hardware dedicado. Esse descarregamento libera recursos da CPU para as máquinas virtuais convidadas, resultando em melhor desempenho.

  • VMs que usam tamanhos grandes: tamanhos grandes que abrangem a maioria dos recursos de um host se beneficiam do Azure Boost. Embora um tamanho de VM grande em execução em um host habilitado para Boost possa não ver diretamente recursos extras, as cargas de trabalho e os aplicativos que estressam os processos de host substituídos pelo Azure Boost veem um aumento de desempenho.

  • Anfitriões dedicados: as melhorias de desempenho também têm um impacto significativo para os utilizadores de Anfitriões Dedicados do Azure (ADH). Os hosts habilitados para o Azure Boost podem potencialmente executar VMs extras pequenas ou aumentar o tamanho das VMs existentes. Isso permite que você trabalhe mais em um único host, reduzindo seus custos gerais.

Disponibilidade atual

O Azure Boost está atualmente disponível em várias famílias de tamanhos de VM:

Série de tamanhos Tipo de série Status da implantação
MBSV3 Otimizada para Memória Pré-visualizar
Mbdsv3 Otimizada para Memória Pré-visualizar
EASV6 Otimizada para Memória Pré-visualizar
Eadsv6 Otimizada para Memória Pré-visualizar
Epdsv6 Otimizada para Memória Produção
Epsv6 Otimizada para Memória Produção
ECesv5/ECedsv5 Otimizada para Memória Pré-visualizar
DSV6 Fins Gerais Pré-visualizar
Dldsv6 Fins Gerais Pré-visualizar
DDSV6 Fins Gerais Pré-visualizar
DCesv5 Fins Gerais Pré-visualizar
DCedsv5 Fins Gerais Pré-visualizar
Dasv6 Fins Gerais Pré-visualizar
Dalsv6 Fins Gerais Pré-visualizar
Daldsv6 Fins Gerais Pré-visualizar
Dadsv6 Fins Gerais Pré-visualizar
DPSV6 Fins Gerais Produção
DPLSV6 Fins Gerais Produção
DDSV6 Fins Gerais Pré-visualizar
Dlsv6 Fins Gerais Pré-visualizar
DPSV6 Fins Gerais Produção
Dpldsv6 Fins Gerais Produção
Nvadsv5 Carga de trabalho otimizada para GPU/AI Produção
MSV3 Otimizada para Memória Produção
Mdsv3 Otimizada para Memória Produção
MSV3 Alta memória otimizada Produção
Mdsv3 Alta memória otimizada Produção
Msv2 Otimizada para Memória Produção
Lsv3 Armazenamento Otimizado Produção
HISTÓRIA Computação de Elevado Desempenho Produção
HBv4 Computação de Elevado Desempenho Produção
Fasv6 Computação Otimizada Produção
Falsv6 Computação Otimizada Produção
Famsv6 Computação Otimizada Produção
Ev5 Otimizada para Memória Produção
Esv6 Otimizada para Memória Produção
Esv5 Otimizada para Memória Produção
EPSV5 Otimizada para Memória Produção
Epdsv5 Otimizada para Memória Produção
EDV5 Otimizada para Memória Produção
Edsv6 Otimizada para Memória Produção
Edsv5 Otimizada para Memória Produção
Ebsv5 Otimizada para Memória Produção
Ebdsv5 Otimizada para Memória Produção
DV5 Fins Gerais Produção
DSV5 Fins Gerais Produção
DPSV5 Fins Gerais Produção
DPLSV5 Fins Gerais Produção
Dpldsv5 Fins Gerais Produção
DPSV5 Fins Gerais Produção
Dlsv5 Fins Gerais Produção
DLDSV5 Fins Gerais Produção
DDV5 Fins Gerais Produção
DDSV5 Fins Gerais Produção
DCdsv3 Fins Gerais Produção
Bsv2 Fins Gerais Produção
Bpsv2 Fins Gerais Produção

Passos Seguintes