Microsoft Azure Boost
ينطبق على: ✔️ Linux VMs ✔️ Windows VMs ✔️ Sizes
Azure Boost هو نظام مصمم من قبل Microsoft يقوم بإلغاء تحميل عمليات ظاهرية الخادم التي يتم إجراؤها تقليديا بواسطة برنامج تشغيل الآلة الافتراضية ويستضيف نظام التشغيل على برامج وأجهزة مصممة لهذا الغرض. يؤدي إلغاء التحميل هذا إلى تحرير موارد وحدة المعالجة المركزية للأجهزة الظاهرية الضيف، ما يؤدي إلى تحسين الأداء. يوفر Azure Boost أيضا أساسا آمنا لأحمال العمل السحابية. توفر أنظمة الأجهزة والبرامج المطورة داخليا من Microsoft بيئة آمنة لأجهزتك الظاهرية.
المزايا
يحتوي Azure Boost على العديد من الميزات التي يمكن أن تحسن أداء وأمان أجهزتك الظاهرية. تتوفر هذه الميزات على أحجام الأجهزة الظاهرية المتوافقة مع Azure Boost المحددة.
الشبكات: يتضمن Azure Boost مجموعة من أنظمة شبكات البرامج والأجهزة التي توفر دفعة كبيرة لكل من أداء الشبكة (ما يصل إلى 200 جيجابت في الثانية من النطاق الترددي للشبكة) وأمان الشبكة. تحتوي مضيفات الجهاز الظاهري المتوافقة مع Azure Boost على Microsoft Azure Network Adapter (MANA) الجديد. تعرف على المزيد حول شبكات Azure Boost.
التخزين: يتم تفريغ عمليات التخزين إلى Azure Boost FPGA. يوفر إلغاء التحميل هذا كفاءة وأداء رائدين مع تحسين الأمان وتقليل التشويه وتحسين زمن الانتقال لأحمال العمل. يعمل التخزين المحلي الآن بما يصل إلى 17.3 جيجابت في الثانية و3.8 مليون IOPS مع تخزين عن بعد يصل إلى معدل نقل 12.5 جيجابت في الثانية و650 ألف IOPS. تعرف على المزيد حول Azure Boost Storage.
الأمان: يستخدم Azure Boost Cerberus كجذر HW مستقل للثقة لتحقيق شهادة NIST 800-193. لا يمكن تشغيل أحمال عمل العملاء على بنية Azure Boost المشغلة ما لم يكن البرنامج الثابت والبرامج التي تعمل على النظام موثوقا بها. تعرف على المزيد حول Azure Boost Security.
الأداء: مع إلغاء تحميل Azure Boost للتخزين والشبكات، يتم تحرير موارد وحدة المعالجة المركزية لزيادة أداء الظاهرية. الموارد التي تستخدم عادة لهذه المهام الأساسية في الخلفية متاحة الآن للجهاز الظاهري الضيف. تعرف على المزيد حول Azure Boost Performance.
الشبكات
سيقدم الجيل التالي من Azure Boost محول شبكة Microsoft Azure (MANA). تتضمن بطاقة واجهة الشبكة (NIC) هذه أحدث ميزات تسريع الأجهزة وتوفر أداء تنافسية مع واجهة برنامج تشغيل متسقة. يضمن تنفيذ الأجهزة والبرامج المخصصة هذا الأداء الأمثل للشبكات، المصمم خصيصا لمتطلبات Azure. تم تصميم ميزات MANA لتعزيز تجربة الشبكات الخاصة بك من خلال:
أكثر من 200 جيجابت في الثانية من النطاق الترددي للشبكة: تسهل برامج تشغيل الأجهزة والبرامج المخصصة عمليات نقل البيانات بشكل أسرع وأكثر كفاءة. بدءا من نطاق ترددي للشبكة يصل إلى 200 جيجابت في الثانية مع زيادات في المستقبل.
قابلية وصول عالية للشبكة واستقرارها: من خلال اتصال شبكة نشط/نشط بمفتاح تبديل أعلى الرف (ToR)، يضمن Azure Boost استمرار تشغيل شبكتك وتشغيلها بأعلى أداء ممكن.
الدعم الأصلي ل DPDK: تعرف على المزيد حول دعم Azure Boost ل Data Plane Development Kit (DPDK) على أجهزة Linux الظاهرية.
واجهة برنامج التشغيل المتناسقة: ضمان انتقال لمرة واحدة لن يتم تعطيله أثناء تغييرات الأجهزة المستقبلية.
التكامل مع ميزات Azure المستقبلية: تضمن التحديثات المتسقة وتحسينات الأداء أنك دائما متقدم بخطوة.
التخزين
تعمل بنية Azure Boost على إلغاء تحميل التخزين الذي يغطي الأقراص المحلية والنائية والمخزنة مؤقتا التي توفر كفاءة وأداء رائدين مع تحسين الأمان وتقليل التشويه وتحسين زمن الانتقال لأحمال العمل. يوفر Azure Boost بالفعل تسريع أحمال العمل في الأسطول باستخدام التخزين عن بعد بما في ذلك أحمال العمل المتخصصة مثل أنواع الأجهزة الظاهرية Ebsv5. كما توفر هذه التحسينات توفيرا محتملا في التكاليف للعملاء من خلال دمج حمل العمل الحالي في أجهزة ظاهرية أقل أو أصغر حجما.
يوفر Azure Boost أداء إنتاجية رائدا في الصناعة بمعدل نقل يصل إلى 12.5 جيجابت في الثانية و650 ألف IOPS. يتم تمكين هذا الأداء عن طريق معالجة التخزين المتسارعة وعرض واجهات قرص NVMe للأجهزة الظاهرية. يتم تفريغ مهام التخزين من المعالج المضيف إلى أجهزة Azure Boost القابلة للبرمجة المخصصة في FPGA القابلة للبرمجة ديناميكيا. تسمح لنا هذه البنية بتحديث أجهزة FPGA في الأسطول مما يتيح التسليم المستمر لعملائنا.
من خلال تطبيق بنية Azure Boost بالكامل، نقدم تحسينات أداء القرص البعيدة والمحلية والمخزنة مؤقتا بمعدل نقل يصل إلى 17 جيجابت في الثانية و3.8 مليون IOPS. تم تصميم محركات أقراص Azure Boost SSD لتوفير تشفير محسن عالي الأداء في حالة الثبات، والحد الأدنى من التشويه للأقراص المحلية NVMe لأجهزة Azure الظاهرية مع الأقراص المحلية.
الأمان
يحتوي أمان Azure Boost على العديد من المكونات التي تعمل معا لتوفير بيئة آمنة للأجهزة الظاهرية. توفر أنظمة الأجهزة والبرامج المطورة داخليا من Microsoft أساسا آمنا لأحمال العمل السحابية الخاصة بك.
شريحة الأمان: يستخدم Boost شريحة Cerberus كجذر مستقل للثقة في الأجهزة لتحقيق شهادة NIST 800-193. لا يمكن تشغيل أحمال عمل العملاء على بنية Azure Boost المدعومة إلا إذا كانت البرامج الثابتة والبرامج التي تعمل على النظام تحظى بالثقة.
التصديق: تضمن هوية HW RoT، والتمهيد الآمن، والإثبات من خلال خدمة التصديق من Azure أن Boost ومضيفيها الذين يعملون بالطاقة يعملون دائما في حالة صحية وموثوق بها. يتم منع أي جهاز لا يمكن إثباته بشكل آمن من استضافة أحمال العمل ويتم استعادته إلى حالة موثوق بها دون اتصال.
تكامل التعليمات البرمجية: تتبنى أنظمة التعزيز طبقات متعددة من الدفاع المتعمق، بما في ذلك التحقق من تكامل التعليمات البرمجية في كل مكان والذي يفرض تشغيل التعليمات البرمجية المعتمدة والموقيعة فقط من Microsoft على نظام التعزيز على الشريحة. سعت Microsoft إلى التعلم من مجتمع الأمان الأوسع والمساهمة فيه مرة أخرى، ما يصل إلى تدفق التطورات إلى بنية قياس التكامل.
نظام التشغيل المحسن للأمان: يستخدم Azure Boost نظام التشغيل Security Enhanced Linux (SELinux) لفرض مبدأ الامتياز الأقل لجميع البرامج التي تعمل على نظامها على الشريحة. تقتصر جميع برامج وحدة التحكم وسطح البيانات التي تعمل على نظام التشغيل Boost على التشغيل فقط مع الحد الأدنى من الامتيازات المطلوبة للعمل - يقيد نظام التشغيل أي محاولة من قبل برنامج Boost للعمل بطريقة غير متوقعة. تجعل خصائص تحسين نظام التشغيل من الصعب اختراق التعليمات البرمجية أو البيانات أو توفر البنية الأساسية لاستضافة Boost وAzure.
أمان ذاكرة Rust: تعمل Rust كلغة أساسية لجميع التعليمات البرمجية الجديدة المكتوبة على نظام التعزيز، لتوفير أمان الذاكرة دون التأثير على الأداء. يتم عزل عمليات التحكم وسطح البيانات مع تحسينات أمان الذاكرة التي تعزز قدرة Azure على الحفاظ على أمان المستأجرين.
شهادة FIPS: تستخدم Boost نواة نظام معتمدة FIPS 140، ما يوفر تحققا أمنيا موثوقا وقويا من وحدات التشفير.
الأداء
الأجهزة التي تعمل بالأجهزة الظاهرية هي مورد مشترك. يجب أن يقوم برنامج تشغيل الآلة الافتراضية (نظام المضيف) بتنفيذ العديد من المهام لضمان عزل كل جهاز ظاهري عن الأجهزة الظاهرية الأخرى وأن يتلقى كل جهاز ظاهري الموارد التي يحتاجها للتشغيل. تتضمن هذه المهام الشبكات بين الشبكات الفعلية والظاهرية والأمان وإدارة التخزين. يقلل Azure Boost من النفقات العامة لهذه المهام عن طريق إلغاء تحميلها إلى أجهزة مخصصة. يؤدي إلغاء التحميل هذا إلى تحرير موارد وحدة المعالجة المركزية للأجهزة الظاهرية الضيف، ما يؤدي إلى تحسين الأداء.
الأجهزة الظاهرية التي تستخدم أحجاما كبيرة: تستفيد الأحجام الكبيرة التي تشمل معظم موارد المضيف من Azure Boost. في حين أن حجم الجهاز الظاهري الكبير الذي يعمل على مضيف يدعم التعزيز قد لا يرى مباشرة موارد إضافية، فإن أحمال العمل والتطبيقات التي تشدد على عمليات المضيف التي تم استبدالها ب Azure Boost ترى زيادة في الأداء.
المضيفون المخصصون: تؤثر تحسينات الأداء أيضا تأثيرا كبيرا على مستخدمي Azure Dedicated Hosts (ADH). يمكن للمضيفين الممكنين ل Azure Boost تشغيل أجهزة ظاهرية إضافية وصغيرة أو زيادة حجم الأجهزة الظاهرية الموجودة. يتيح لك هذا القيام بالمزيد من العمل على مضيف واحد، ما يقلل من التكاليف الإجمالية.
التوفر الحالي
يتوفر Azure Boost حاليا على العديد من عائلات حجم الجهاز الظاهري:
| سلسلة الحجم | نوع السلسلة | حالة النشر |
|---|---|---|
| دالس في6 | General Purpose | الإصدار الأولي |
| Easv6 | مُحسّن للذاكرة | الإصدار الأولي |
| DCesv5 | General Purpose | الإصدار الأولي |
| ECesv5 | مُحسّن للذاكرة | الإصدار الأولي |
| الذاكرة المتوسطة Mv3 | الذاكرة العالية إلى وحدة المعالجة المركزية المحسنة | الإصدار الأولي |
| Falsv6/Famsv6 | مُحسّن للحساب | الإصدار الأولي |
| Dlsv5 | General Purpose | الإنتاج |
| Dsv5 | General Purpose | الإنتاج |
| Esv5 | مُحسّن للذاكرة | الإنتاج |
| Ebsv5 | الأقراص المدارة المحسنة | الإنتاج |
| Lsv3 | التخزين المحلي المحسن | الإنتاج |
| Dplsv5 | General Purpose | الإنتاج |
| Dpsv5 | General Purpose | الإنتاج |
| Epsv5 | مُحسّن للذاكرة | الإنتاج |
| Nvadsv5 | تحسين حمل عمل GPU/الذكاء الاصطناعي | الإنتاج |
| HBv4 | حساب عالي الأداء (HPC) | الإنتاج |
| Hx | حساب عالي الأداء (HPC) | الإنتاج |
الخطوات التالية
- تعرف على المزيد حول شبكة Azure الظاهرية.
- انظر إلى مضيفي Azure المخصصين.
- تعرف على المزيد حول Azure Storage.