Microsoft Azure Boost
Область применения: ✔️ размеры виртуальных машин ✔️ ✔️ Windows под управлением Linux
Azure Boost — это система, разработанная корпорацией Майкрософт, которая выгрузит процессы виртуализации сервера, традиционно выполняемые гипервизором и ос узла на специально созданное программное обеспечение и оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности. Azure Boost также обеспечивает безопасную основу для облачных рабочих нагрузок. Встроенные аппаратные и программные системы Корпорации Майкрософт обеспечивают безопасную среду для виртуальных машин.
Льготы
Azure Boost содержит несколько функций, которые могут повысить производительность и безопасность виртуальных машин. Эти функции доступны для выбора размеров виртуальных машин, совместимых с Azure Boost.
Сеть: Azure Boost включает набор программных и аппаратных сетевых систем, которые обеспечивают значительный рост производительности сети (пропускная способность сети до 200 Гбит/с) и сетевой безопасности. Узлы совместимых виртуальных машин Azure Boost содержат новый сетевой адаптер Microsoft Azure (MANA). Дополнительные сведения о сети Azure Boost.
служба хранилища: служба хранилища операции выгружаются в Azure Boost FPGA. Эта разгрузка обеспечивает ведущую эффективность и производительность при повышении безопасности, уменьшении нагрузки и повышении задержки для рабочих нагрузок. Локальное хранилище теперь выполняется до 17,3 ГБИТ/с и 3,8 млн операций ввода-вывода в секунду с удаленным хранилищем до 12,5 ГБИТ/с и 650 операций ввода-вывода в секунду. Узнайте больше о служба хранилища Azure Boost.
Безопасность: Azure Boost использует Cerberus в качестве независимого корня доверия HW для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться в архитектуре Azure Boost, если встроенное ПО и программное обеспечение, запущенное в системе, не является доверенным. Узнайте больше о Службе безопасности Azure Boost.
Производительность. При отключении хранилища и сети Azure Boost ресурсы ЦП освобождаются для повышения производительности виртуализации. Ресурсы, которые обычно будут использоваться для этих основных фоновых задач, теперь доступны гостевой виртуальной машине. Дополнительные сведения о производительности Azure Boost.
Сеть
В следующем поколении Azure Boost будет представлен сетевой адаптер Microsoft Azure (MANA). Этот сетевой интерфейс карта (сетевой адаптер) включает новейшие функции аппаратного ускорения и обеспечивает конкурентоспособную производительность с согласованным интерфейсом драйвера. Эта пользовательская реализация оборудования и программного обеспечения обеспечивает оптимальную производительность сети, адаптированную специально для требований Azure. Функции MANA предназначены для улучшения сетевого взаимодействия с помощью:
Более 200 Гбит/с пропускной способности сети: пользовательские драйверы оборудования и программного обеспечения, упрощающие более быстрые и эффективные передачи данных. Начиная с 200 Гбит/с пропускной способности сети с увеличением в будущем.
Высокий уровень доступности сети и стабильности. При активном или активном сетевом подключении к коммутатору Top of Rack (ToR) Azure Boost гарантирует, что сеть всегда работает и работает на максимально возможной производительности.
Встроенная поддержка DPDK. Дополнительные сведения о поддержке Azure Boost для пакета средств разработки плоскости данных (DPDK) на виртуальных машинах Linux.
Согласованный интерфейс драйвера: обеспечение единовременного перехода, который не будет нарушен во время будущих изменений оборудования.
Интеграция с будущими функциями Azure: согласованные обновления и улучшения производительности гарантируют, что вы всегда будете шаг впереди.
Хранилище
Архитектура Azure Boost выгружает хранилище, охватывающее локальные, удаленные и кэшированные диски, которые обеспечивают высокую эффективность и производительность, повышая безопасность, уменьшая задержку и повышая задержку для рабочих нагрузок. Azure Boost уже обеспечивает ускорение рабочих нагрузок в флоте с помощью удаленного хранилища, включая специализированные рабочие нагрузки, такие как Типы виртуальных машин Ebsv5. Кроме того, эти улучшения обеспечивают потенциальную экономию затрат для клиентов путем консолидации существующей рабочей нагрузки на виртуальные машины меньшего или меньшего размера.
Azure Boost обеспечивает производительность пропускной способности в отрасли до 12,5 ГБИТ/с и 650 ТЫСЯЧ операций ввода-вывода в секунду. Эта производительность включена путем ускорения обработки хранилища и предоставления интерфейсов дисков NVMe виртуальным машинам. служба хранилища задачи загружаются с процессора узла на выделенное программируемое оборудование Azure Boost в нашей динамической программируемой FPGA. Эта архитектура позволяет нам обновлять оборудование FPGA в флоте, что обеспечивает непрерывную доставку для наших клиентов.
Полностью применяя архитектуру Azure Boost, мы предоставляем удаленные, локальные и кэшированные улучшения производительности диска до 17 ГБИТ/с и 3,8 млн операций ввода-вывода в секунду. Диски SSD Azure Boost предназначены для обеспечения высокого уровня производительности, оптимизированного для шифрования, и минимальной нагрузки на локальные диски NVMe для виртуальных машин Azure с локальными дисками.
Безопасность
Безопасность Azure Boost содержит несколько компонентов, которые совместно работают для обеспечения безопасной среды для виртуальных машин. Встроенные аппаратные и программные системы Майкрософт обеспечивают безопасный фундамент для облачных рабочих нагрузок.
Чип безопасности: Boost использует микросхему Cerberus в качестве независимого корня доверия оборудования для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться в архитектуре с питанием Azure Boost, если только встроенное ПО и программное обеспечение, работающее в системе, не доверяет.
Аттестация: удостоверение HW RoT, безопасная загрузка и аттестация с помощью службы аттестации Azure гарантирует, что повышение и его управляемые узлы всегда работают в работоспособном и доверенном состоянии. Любой компьютер, который не может быть безопасно проверен, не допускает размещения рабочих нагрузок и восстанавливается в надежном состоянии в автономном режиме.
Целостность кода. Системы повышения уровня безопасности охватывают несколько уровней глубины обороны, включая проверку целостности универсального кода, которая применяет только утвержденный и подписанный код Майкрософт на микросхеме. Корпорация Майкрософт стремилась узнать о более широком сообществе безопасности и внести свой вклад в развитие архитектуры измерения целостности.
Улучшенная система безопасности: Azure Boost использует расширенную систему Linux (SELinux) для обеспечения минимальных привилегий для всех программ, работающих в системе на микросхеме. Все программы уровня управления и плоскости данных, работающие на вершине ОС Boost, ограничены выполнением только с минимальным набором привилегий, необходимых для работы, — операционная система ограничивает любую попытку с помощью программного обеспечения Boost действовать неожиданно. Повышение свойств ОС затрудняет компрометацию кода, данных или доступности инфраструктуры размещения и инфраструктуры размещения Azure.
Безопасность памяти Rust: Rust служит основным языком для всех новых кодов, написанных в системе Boost, чтобы обеспечить безопасность памяти без влияния на производительность. Операции управления и плоскости данных изолированы с улучшениями безопасности памяти, которые повышают способность Azure обеспечить безопасность клиентов.
Сертификация FIPS. Повышение использует сертифицированное системное ядро FIPS 140, обеспечивая надежную и надежную проверку безопасности криптографических модулей.
Производительность
Оборудование, на котором выполняются виртуальные машины, — это общий ресурс. Гипервизор (система узла) должен выполнять несколько задач, чтобы убедиться, что каждая виртуальная машина изолирована от других виртуальных машин и что каждая виртуальная машина получает необходимые ресурсы. К этим задачам относятся сети между физическими и виртуальными сетями, безопасностью и управлением хранилищем. Azure Boost снижает нагрузку на эти задачи, выгрузив их на выделенное оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности.
Виртуальные машины с большими размерами: большие размеры, охватывающие большую часть ресурсов узла, пользуются Azure Boost. Хотя большой размер виртуальной машины, работающий на узле с поддержкой повышения уровня, может не видеть дополнительные ресурсы, рабочие нагрузки и приложения, которые подчеркивают, что процессы узлов, замененные Azure Boost, видят увеличение производительности.
Выделенные узлы: улучшения производительности также оказывают значительное влияние на пользователей выделенных узлов Azure (ADH). Узлы с поддержкой Azure Boost могут запускать дополнительные, небольшие виртуальные машины или увеличивать размер существующих виртуальных машин. Это позволяет выполнять большую работу на одном узле, уменьшая общие затраты.
Текущая доступность
Azure Boost в настоящее время доступен в нескольких семействах размеров виртуальных машин:
| Серия "Размер" | Тип ряда | Состояние развертывания |
|---|---|---|
| Dalsv6 | Общего назначения | Предварительный просмотр |
| Easv6 | С оптимизацией для операций в памяти | Предварительный просмотр |
| DCesv5 | Общего назначения | Предварительный просмотр |
| ECesv5 | С оптимизацией для операций в памяти | Предварительный просмотр |
| Средняя память Mv3 | Оптимизированная для ЦП высокая память | Предварительный просмотр |
| Falsv6/Famsv6 | С оптимизацией для вычислений | Предварительный просмотр |
| Dlsv5 | Общего назначения | Производство |
| Dsv5 | Общего назначения | Производство |
| Esv5 | С оптимизацией для операций в памяти | Производство |
| Ebsv5 | Оптимизированные управляемые диски | Производство |
| Lsv3 | Оптимизировано локальное хранилище | Производство |
| Dplsv5 | Общего назначения | Производство |
| Dpsv5 | Общего назначения | Производство |
| Epsv5 | С оптимизацией для операций в памяти | Производство |
| Nvadsv5 | Оптимизирована рабочая нагрузка GPU/AI | Производство |
| HBv4 | Высокопроизводительные вычисления (HPC) | Производство |
| HX | Высокопроизводительные вычисления (HPC) | Производство |
Next Steps
- Дополнительные сведения о виртуальной сети Azure.
- Ознакомьтесь с выделенными узлами Azure.
- Дополнительные сведения о служба хранилища Azure.