Dela via


Microsoft Azure Boost

Gäller för: ✔️ Storlekar på virtuella Linux-datorer ✔️ i Windows ✔️

Azure Boost är ett system som utformats av Microsoft och som avlastar servervirtualiseringsprocesser som traditionellt utförs av hypervisor-programmet och värdoperativsystemet till specialbyggd programvara och maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda. Azure Boost ger också en säker grund för dina molnarbetsbelastningar. Microsofts egenutvecklade maskin- och programvarusystem ger en säker miljö för dina virtuella datorer.

Förmåner

Azure Boost innehåller flera funktioner som kan förbättra prestanda och säkerhet för dina virtuella datorer. De här funktionerna är tillgängliga för att välja Azure Boost-kompatibla storlekar för virtuella datorer.

  • Nätverk: Azure Boost innehåller en uppsättning programvaru- och maskinvarunätverkssystem som ger en betydande ökning av både nätverksprestanda (upp till 200 Gbit/s nätverksbandbredd) och nätverkssäkerhet. Azure Boost-kompatibla virtuella datorvärdar innehåller det nya Microsoft Azure Network Adapter (MANA). Läs mer om Azure Boost-nätverk.

  • Lagring: Lagringsåtgärder avlastas till Azure Boost FPGA. Den här avlastningen ger ledande effektivitet och prestanda samtidigt som du förbättrar säkerheten, minskar jitter och förbättrar svarstiden för arbetsbelastningar. Lokal lagring körs nu med upp till 26 GBIT/s och 6,6 miljoner IOPS med fjärrlagring med upp till 14 GBIT/s-dataflöde och 750 K IOPS. Läs mer om Azure Boost Storage.

  • Säkerhet: Azure Boost använder Cerberus som en oberoende HW Root of Trust för att uppnå NIST 800-193-certifiering. Kundarbetsbelastningar kan inte köras i Azure Boost-baserad arkitektur om inte den inbyggda programvaran och programvaran som körs i systemet är betrodd. Läs mer om Azure Boost Security.

  • Prestanda: Med Azure Boost-avlastning av lagring och nätverk frigörs CPU-resurser för ökad virtualiseringsprestanda. Resurser som normalt används för dessa viktiga bakgrundsuppgifter är nu tillgängliga för den virtuella gästdatorn. Läs mer om Prestanda för Azure Boost.

Nätverk

Nästa generation av Azure Boost introducerar Microsoft Azure Network Adapter (MANA). Detta nätverkskort (NIC) innehåller de senaste funktionerna för maskinvaruacceleration och ger konkurrenskraftiga prestanda med ett konsekvent drivrutinsgränssnitt. Den här anpassade maskinvaru- och programvaruimplementeringen säkerställer optimala nätverksprestanda, skräddarsydda specifikt för Azures krav. MANA:s funktioner är utformade för att förbättra din nätverksupplevelse med:

  • Över 200 Gbit/s nätverksbandbredd: Anpassade maskinvaru- och programvarudrivrutiner som underlättar snabbare och effektivare dataöverföringar. Startar upp till 200 Gbps nätverksbandbredd med ökningar i framtiden.

  • Hög nätverkstillgänglighet och stabilitet: Med en aktiv/aktiv nätverksanslutning till ToR-växeln (Top of Rack) ser Azure Boost till att nätverket alltid är igång med högsta möjliga prestanda.

  • Internt stöd för DPDK: Läs mer om Azure Boosts stöd för Data Plane Development Kit (DPDK) på virtuella Linux-datorer.

  • Konsekvent drivrutinsgränssnitt: Säkerställa en engångsövergång som inte kommer att störas vid framtida maskinvaruändringar.

  • Integrering med framtida Azure-funktioner: Konsekventa uppdateringar och prestandaförbättringar säkerställer att du alltid ligger steget före.

Diagram som visar nätverkslayouten för en Azure Boost-värd med ett anslutet MANA-nätverkskort.

Storage

Azure Boost-arkitekturen avlastar lagring som täcker lokala, fjärranslutna och cachelagrade diskar som ger ledande effektivitet och prestanda samtidigt som säkerheten förbättras, vilket minskar jitter och förbättrar svarstiden för arbetsbelastningar. Azure Boost ger redan acceleration för arbetsbelastningar i flottan med hjälp av fjärrlagring, inklusive specialiserade arbetsbelastningar som vm-typerna Ebsv5. Dessutom ger dessa förbättringar potentiella kostnadsbesparingar för kunder genom att konsolidera befintliga arbetsbelastningar till färre eller mindre virtuella datorer.

Azure Boost levererar branschledande dataflödesprestanda med upp till 14 GBIT/s-dataflöde och 750 000 IOPS. Den här prestandan aktiveras genom accelererad lagringsbearbetning och att NVMe-diskgränssnitt exponeras för virtuella datorer. Lagringsuppgifter avlastas från värdprocessorn till dedikerad programmerbar Azure Boost-maskinvara i vår dynamiskt programmerbara FPGA. Med den här arkitekturen kan vi uppdatera FPGA-maskinvaran i flottan och möjliggöra kontinuerlig leverans för våra kunder.

Diagram som visar skillnaden mellan hanterad SCSI-lagring och Azure Boosts hanterade NVMe-lagring.

Genom att helt tillämpa Azure Boost-arkitekturen levererar vi prestandaförbättringar för fjärr, lokal och cachelagrad disk med upp till 26 GBIT/s-dataflöde och 6,6 M IOPS. Azure Boost SSD är utformade för att tillhandahålla kryptering med höga prestanda i vila och minimal jitter för lokala NVMe-diskar för virtuella Azure-datorer med lokala diskar.

Diagram som visar skillnaden mellan lokala SCSI SSD och Azure Boosts lokala NVMe SSD.

Säkerhet

Azure Boosts säkerhet innehåller flera komponenter som fungerar tillsammans för att tillhandahålla en säker miljö för dina virtuella datorer. Microsofts egenutvecklade maskin- och programvarusystem utgör en säker grund för dina molnarbetsbelastningar.

  • Säkerhetschip: Boost använder Cerberus-chipet som en oberoende rot av förtroende för maskinvara för att uppnå NIST 800-193-certifiering. Kundarbetsbelastningar kan inte köras i Azure Boost-baserad arkitektur om inte den inbyggda programvaran och programvaran som körs på systemet får förtroende.

  • Attestering: HW RoT-identitet, säker start och attestering via Azures attesteringstjänst säkerställer att Boost och dess drivna värdar alltid fungerar i ett felfritt och betrott tillstånd. Alla datorer som inte kan intygas på ett säkert sätt hindras från att vara värd för arbetsbelastningar och återställs till ett betrott tillstånd offline.

  • Kodintegritet: Boost-system omfattar flera lager av skydd på djupet, inklusive allestädes närvarande verifiering av kodintegritet som endast framtvingar Microsoft-godkända och signerade kodkörningar på Boost-systemet på chip. Microsoft har försökt lära sig av och bidra tillbaka till den bredare säkerhetsgemenskapen, upp direktuppspelningsframsteg i arkitekturen för integritetsmätning.

  • Säkerhetsförstärkt operativsystem: Azure Boost använder Security Enhanced Linux (SELinux) för att framtvinga principen om lägsta behörighet för all programvara som körs på systemet på chip. All kontrollplans- och dataplansprogramvara som körs ovanpå Boost-operativsystemet är begränsad till att endast köras med den minsta uppsättning behörigheter som krävs för att använda – operativsystemet begränsar alla försök av Boost-programvara att agera på ett oväntat sätt. Om du ökar operativsystemets egenskaper blir det svårt att kompromettera kod, data eller tillgängligheten för boost- och Azure-värdinfrastrukturen.

  • Rostminnessäkerhet: Rust fungerar som primärt språk för all ny kod som skrivits i Boost-systemet, för att ge minnessäkerhet utan att påverka prestanda. Kontroll- och dataplansåtgärder isoleras med minnessäkerhetsförbättringar som förbättrar Azures möjlighet att skydda klientorganisationer.

  • FIPS-certifiering: Boost använder en FIPS 140-certifierad systemkärna som ger tillförlitlig och robust säkerhetsvalidering av kryptografiska moduler.

Prestanda

Maskinvaran som kör virtuella datorer är en delad resurs. Hypervisor-programmet (värdsystemet) måste utföra flera uppgifter för att säkerställa att varje virtuell dator både är isolerad från andra virtuella datorer och att varje virtuell dator tar emot de resurser som behövs för att köras. Dessa uppgifter omfattar nätverk mellan fysiska och virtuella nätverk, säkerhet och lagringshantering. Azure Boost minskar kostnaderna för dessa uppgifter genom att avlasta dem till dedikerad maskinvara. Den här avlastningen frigör CPU-resurser för de virtuella gästdatorerna, vilket ger bättre prestanda.

  • Virtuella datorer med stora storlekar: Stora storlekar som omfattar de flesta av en värds resurser drar nytta av Azure Boost. Även om en stor VM-storlek som körs på en Boost-aktiverad värd kanske inte direkt ser extra resurser, ser arbetsbelastningar och program som betonar värdprocesserna som ersätts av Azure Boost en prestandaökning.

  • Dedikerade värdar: Prestandaförbättringar har också stor inverkan på ADH-användare (Azure Dedicated Hosts). Azure Boost-aktiverade värdar kan potentiellt köra extra, små virtuella datorer eller öka storleken på befintliga virtuella datorer. På så sätt kan du utföra mer arbete på en enda värd, vilket minskar dina totala kostnader.

Aktuell tillgänglighet

Azure Boost är för närvarande tillgängligt i flera vm-storleksfamiljer:

Storleksserie Serietyp Distributionsstatus
Mbsv3 Minnesoptimerad Förhandsversion
Mbdsv3 Minnesoptimerad Förhandsversion
Easv6 Minnesoptimerad Förhandsversion
Eadsv6 Minnesoptimerad Förhandsversion
Epdsv6 Minnesoptimerad Produktion
Epsv6 Minnesoptimerad Produktion
ECesv5/ECedsv5 Minnesoptimerad Förhandsversion
Dsv6 Generell användning Förhandsversion
Dldsv6 Generell användning Förhandsversion
Ddsv6 Generell användning Förhandsversion
DCesv5 Generell användning Förhandsversion
DCedsv5 Generell användning Förhandsversion
Dasv6 Generell användning Förhandsversion
Dalsv6 Generell användning Förhandsversion
Daldsv6 Generell användning Förhandsversion
Dadsv6 Generell användning Förhandsversion
Dpsv6 Generell användning Produktion
Dplsv6 Generell användning Produktion
Ddsv6 Generell användning Förhandsversion
Dlsv6 Generell användning Förhandsversion
Dpdsv6 Generell användning Produktion
Dpldsv6 Generell användning Produktion
Nvadsv5 GPU/AI-arbetsbelastning optimerad Produktion
Msv3 Minnesoptimerad Produktion
Mdsv3 Minnesoptimerad Produktion
Msv3 Hög minnesoptimerad Produktion
Mdsv3 Hög minnesoptimerad Produktion
Msv2 Minnesoptimerad Produktion
Lsv3 Lagringsoptimerad Produktion
HX Beräkning med höga prestanda Produktion
HBv4 Beräkning med höga prestanda Produktion
Fasv6 Beräkningsoptimerad Produktion
Falsv6 Beräkningsoptimerad Produktion
Famsv6 Beräkningsoptimerad Produktion
Ev5 Minnesoptimerad Produktion
Esv6 Minnesoptimerad Produktion
Esv5 Minnesoptimerad Produktion
Epsv5 Minnesoptimerad Produktion
Epdsv5 Minnesoptimerad Produktion
Edv5 Minnesoptimerad Produktion
Edsv6 Minnesoptimerad Produktion
Edsv5 Minnesoptimerad Produktion
Ebsv5 Minnesoptimerad Produktion
Ebdsv5 Minnesoptimerad Produktion
Dv5 Generell användning Produktion
Dsv5 Generell användning Produktion
Dpsv5 Generell användning Produktion
Dplsv5 Generell användning Produktion
Dpldsv5 Generell användning Produktion
Dpdsv5 Generell användning Produktion
Dlsv5 Generell användning Produktion
Dldsv5 Generell användning Produktion
Ddv5 Generell användning Produktion
Ddsv5 Generell användning Produktion
DCdsv3 Generell användning Produktion
Bsv2 Generell användning Produktion
Bpsv2 Generell användning Produktion

Nästa steg