Microsoft Azure Boost
適用於:✔️ Linux VM ✔️ Windows VM ✔️ 大小
Azure Boost 是由 Microsoft 設計的系統,其將傳統上由 Hypervisor 和主機 OS 執行的伺服器虛擬化程序卸載到專用的軟體和硬體上。 此卸載作業可釋出客體虛擬機器的 CPU 資源,進而提高效能。 Azure Boost 還為雲端工作負載提供了安全基礎。 Microsoft 內部開發的硬體和軟體系統可為虛擬機器提供安全的環境。
福利
Azure Boost 包含數項功能,可提高虛擬機器的效能和安全性。 您可以在選定的 Azure Boost 相容虛擬機器大小上使用這些功能。
網路:Azure Boost 包含一套軟體和硬體網路系統,可大幅提升網路效能 (最多 200 Gbps 網路頻寬) 和網路安全性。 Azure Boost 相容的虛擬機器主機包含新的 Microsoft Azure 網路介面卡 (MANA)。 深入了解 Azure Boost 網路。
儲存體:儲存體作業會卸載到 Azure Boost FPGA。 此卸載作業可提供領先的效率和效能,同時提高安全性、減少抖動並縮短工作負載的延遲。 本機儲存體現在能以高達 17.3 GBps 和 380 萬 IOPS 的速度執行,遠端儲存體則可高達 12.5 GBps 輸送量和 650 K IOPS。 深入了解 Azure Boost 儲存體。
安全性:Azure Boost 使用 Cerberus 作為獨立的硬體信任根目錄,以取得 NIST 800-193 認證。 除非信任系統上執行的韌體和軟體,否則客戶工作負載無法在 Azure Boost 支援的架構上執行。 深入了解 Azure Boost 安全性。
效能: 透過 Azure Boost 卸載儲存體和網路,可釋出 CPU 資源以提高虛擬化效能。 通常用於這些基本背景工作的資源現在可供客體 VM 使用。 深入了解 Azure Boost 效能。
網路
下一代的 Azure Boost 將引入 Microsoft Azure 網路介面卡 (MANA)。 此網路介面卡 (NIC) 包含最新的硬體加速功能,並提供有一致驅動程式介面的競爭效能。 這種自訂硬體和軟體實作可確保最佳的網路效能,專為 Azure 的需求量身打造。 MANA 的功能旨在透過下列功能來增強網路體驗:
超過 200 Gbps 的網路頻寬:自訂硬體和軟體驅動程式可促進更快且更有效率的資料傳輸。 開始的網路頻寬高達 200Gbps,未來還會增加。
高可用性和穩定性:透過與機架頂端 (ToR) 交換器的主動/主動網路連線,Azure Boost 可確保網路一律以最高的效能啟動並執行。
DPDK 的原生支援:深入了解 Azure Boost 對 Linux VM 上資料平面開發套件 (DPDK) 的支援。
一致的驅動程式介面:保證在未來的硬體變更期間不會中斷的一次性轉換。
與未來的 Azure 功能整合:一致的更新和效能增強功能可確保您始終領先一步。
儲存體
Azure Boost 架構會卸載涵蓋本機、遠端和快取磁碟的儲存體,以提供領先的效率和效能,同時提高安全性、減少抖動並縮短工作負載的延遲。 Azure Boost 已使用遠端儲存體為機群中的工作負載提供加速功能,包括 Ebsv5 VM 類型等特製化工作負載。 此外,這些改進可藉由將現有的工作負載合併到較少或較小的 VM,為客戶節省潛在的成本。
Azure Boost 提供業界領先的輸送量效能,最多可達 12.5 GBps 輸送量和 650K IOPS。 加速儲存處理並將 NVMe 磁碟介面公開給 VM,即可實現此效能。 儲存體工作會從主機處理器卸載至動態可程式化 FPGA 中的專用可程式化 Azure Boost 硬體。 此架構可讓我們更新機群中的 FPGA 硬體,為客戶提供持續傳遞。
透過完全套用 Azure Boost 架構,我們可提供高達 17 GBps 輸送量和 3.8M IOPS 的遠端、本機和快取磁碟效能提升。 Azure Boost SSD 的設計目的是提供高效能的最佳化待用加密,並為含有本機磁碟的 Azure VM 提供最小的 NVMe 本機磁碟抖動。
安全性
Azure Boost 的安全性包含數個元件,這些元件可一起運作,為虛擬機器提供安全的環境。 Microsoft 內部開發的硬體和軟體系統可為雲端工作負載提供安全的環境。
安全晶片:Boost 採用 Cerberus 晶片作為獨立的硬體信任根目錄,以取得 NIST 800-193 認證。 除非系統上執行的韌體和軟體獲得信任,否則客戶工作負載無法在 Azure Boost 支援的架構上執行。
證明:透過 Azure 證明服務的硬體 RoT 身分識別、安全開機及證明,可確保 Boost 及其支援的主機始終以狀況良好且受信任的狀態運行。 無法安全證明的任何機器都無法裝載工作負載,其已離線還原為信任狀態。
程式碼完整性:Boost 系統採用多層深度防禦,包括無處不在的程式碼完整性驗證,以強制只有 Microsoft 核准和簽署的程式碼才能在晶片的 Boost 系統上執行。 Microsoft 試圖向更廣泛的安全性社群學習並貢獻內容,朝向完整性測量架構不斷推進。
安全性增強型 OS:Azure Boost 使用安全性增強型 Linux (SELinux),為其晶片系統上執行的所有軟體強制執行最低權限準則。 在 Boost OS 上執行的所有控制平面和資料平面軟體,都僅限於只以操作所需的最低權限集執行;操作系統會限制 Boost 軟體以非預期方式運作的任何嘗試。 Boost OS 屬性使得程式碼、資料或 Boost 和 Azure 主控基礎結構的可用性難以受到損害。
Rust 記憶體安全:Rust 可作為 Boost 系統上撰寫之所有新程式碼的主要語言,以提供記憶體安全,而不會影響效能。 控制和資料平面作業與記憶體安全改進隔離,可增強 Azure 保護租用戶安全的能力。
FIPS 認證:Boost 採用 FIPS 140 認證的系統核心,提供可靠且強固的密碼編譯模組安全性驗證。
效能
執行虛擬機器的硬體是共用資源。 Hypervisor (主機系統) 必須執行數項工作,以確保每個虛擬機器都與其他虛擬機器隔離,而且每個虛擬機器都會收到執行所需的資源。 這些工作包括實體網路與虛擬網路、安全性和儲存體管理之間的網路。 Azure Boost 會將這些工作卸載至專用硬體,以減少這些工作的額外負荷。 此卸載作業可釋出客體虛擬機器的 CPU 資源,進而提高效能。
使用大型大小的 VM:包含大部分主機資源的大型大小受益於 Azure Boost。 雖然在已啟用 Boost 的主機上執行的大型 VM 大小可能不會直接看到額外的資源,但對 Azure Boost 所取代之主機程序造成壓力的工作負載和應用程式可能會看到效能提升。
專用主機:效能提升也會對 Azure 專用主機 (ADH) 使用者產生重大影響。 已啟用 Azure Boost 的主機可能會執行額外的小型 VM,或增加現有 VM 的大小。 這可讓您在單一主機上執行更多工作,以降低整體成本。
目前可用性
Azure Boost 目前可用於數個 VM 大小系列:
| 大小系列 | 系列類型 | 部署狀態 |
|---|---|---|
| Dalsv6 | 一般用途 | 預覽 |
| Easv6 | 記憶體最佳化 | 預覽 |
| DCesv5 | 一般用途 | 預覽 |
| ECesv5 | 記憶體最佳化 | 預覽 |
| Mv3 中記憶體 | 高記憶體對 CPU 最佳化 | 預覽 |
| Falsv6/Famsv6 | 計算最佳化 | 預覽 |
| Dlsv5 | 一般用途 | Production |
| Dsv5 | 一般用途 | Production |
| Esv5 | 記憶體最佳化 | Production |
| Ebsv5 | 受控磁碟最佳化 | Production |
| Lsv3 | 本機儲存體最佳化 | Production |
| Dplsv5 | 一般用途 | Production |
| Dpsv5 | 一般用途 | Production |
| Epsv5 | 記憶體最佳化 | Production |
| Nvadsv5 | GPU/AI 工作負載最佳化 | Production |
| HBv4 | 高效能計算 (HPC) | Production |
| HX | 高效能計算 (HPC) | Production |
後續步驟
- 深入了解 Azure 虛擬網路。
- 查看 Azure 專用主機。
- 深入了解 Azure 儲存體。