Microsoft Azure Boost
Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️ Größen
Azure Boost ist ein von Microsoft entwickeltes System, das Servervirtualisierungsprozesse, die traditionell vom Hypervisor und dem Host-Betriebssystem ausgeführt werden, auf speziell entwickelte Software und Hardware auslagert. Dadurch werden CPU-Ressourcen für die virtuellen Gastcomputer freigegeben, was zu einer verbesserten Leistung führt. Azure Boost bietet auch eine sichere Grundlage für Ihre Cloudworkloads. Die von Microsoft entwickelten Hardware- und Softwaresysteme bieten eine sichere Umgebung für Ihre virtuellen Computer.
Vorteile
Azure Boost enthält mehrere Features, die die Leistung und Sicherheit Ihrer virtuellen Computer verbessern können. Diese Features sind auf ausgewählten Azure Boost-kompatiblen virtuellen Computergrößen verfügbar.
Netzwerk: Azure Boost umfasst eine Reihe von Software- und Hardwarenetzwerksystemen, die sowohl die Netzwerkleistung (bis zu 200 GBit/s-Netzwerkbandbreite) als auch die Netzwerksicherheit erheblich steigern. Azure Boost-kompatible virtuelle Computerhosts enthalten den neuen Microsoft Azure-Netzwerkadapter (MANA). Weitere Informationen zu Azure Boost-Netzwerk.
Speicher: Speichervorgänge werden an das Azure Boost FPGA ausgelagert. Diese Auslagerung sorgt für führende Effizienz und Leistung bei gleichzeitiger Verbesserung der Sicherheit, Verringerung des Jitters und Verbesserung der Wartezeit für Workloads. Lokaler Speicher wird jetzt mit bis zu 17,3 GBIT/s und 3,8 Millionen IOPS mit Remotespeicher bis zu 12,5 GBps Durchsatz und 650 K IOPS ausgeführt. Weitere Informationen zu Azure Boost Storage.
Sicherheit: Azure Boost verwendet Cerberus als unabhängige Hardware-Vertrauensbasis ein, um die NIST 800-193-Zertifizierung zu erreichen. Kunden-Workloads können nur dann auf einer mit Azure Boost betriebenen Architektur ausgeführt werden, wenn die auf dem System laufende Firmware und Software vertrauenswürdig ist. Weitere Informationen zu Azure Boost Security.
Leistung: Durch die Auslagerung von Speicher- und Netzwerkressourcen in Azure Boost werden CPU-Ressourcen für eine höhere Virtualisierungsleistung freigegeben. Ressourcen, die normalerweise für diese wesentlichen Hintergrundaufgaben verwendet werden, sind jetzt für die Gast-VM verfügbar. Weitere Informationen zu Azure Boost Performance.
Netzwerk
Die nächste Generation von Azure Boost führt den Microsoft Azure-Netzwerkadapter (MANA) ein. Diese Netzwerkschnittstellenkarte (Network Interface Card, NIC) enthält die neuesten Hardwarebeschleunigungsfunktionen und bietet eine wettbewerbsfähige Leistung mit einer konsistenten Treiberschnittstelle. Diese benutzerdefinierte Hardware- und Softwareimplementierung stellt eine optimale Netzwerkleistung sicher, die speziell auf die Anforderungen von Azure zugeschnitten ist. Die Funktionen von MANA sind so konzipiert, dass sie Ihr Netzwerkerlebnis verbessern mit:
Über 200 Gbit/s Netzwerkbandbreite: Benutzerdefinierte Hardware- und Softwaretreiber erleichtern schnellere und effizientere Datenübertragungen. Die Netzwerkbandbreite von bis zu 200 Gbit/s wird in Zukunft erhöht.
Hoher Netzwerkverfügbarkeit und Stabilität: Mit einer aktiven/aktiven Netzwerkverbindung zum Top of Rack (ToR)-Switch sorgt Azure Boost dafür, dass Ihr Netzwerk immer mit der höchstmöglichen Leistung läuft.
Nativer Unterstützung für DPDK: Erfahren Sie mehr über die Unterstützung von Azure Boost für Data Plane Development Kit (DPDK) auf Linux-VMs.
Konsistenter Treiberschnittstelle: Sicherstellung eines einmaligen Übergangs, der auch bei zukünftigen Hardwareänderungen nicht unterbrochen wird.
Integration in zukünftige Azure-Features: Konsistente Updates und Leistungsverbesserungen stellen sicher, dass Sie immer einen Schritt voraus sind.
Storage
Die Azure Boost-Architektur verlagert den Speicher auf lokale, Remote- und Cachedatenträger, die eine führende Effizienz und Leistung bieten und gleichzeitig die Sicherheit verbessern, Jitter reduzieren und die Latenz für Workloads verbessern. Azure Boost bietet bereits Beschleunigung für Workloads in der Flotte, die Remotespeicher verwenden, einschließlich spezialisierter Workloads wie die Ebsv5-VM-Typen. Darüber hinaus bieten diese Verbesserungen potenzielle Kosteneinsparungen für Kunden, indem vorhandene Arbeitsauslastungen in weniger oder kleinere VMs konsolidiert werden.
Azure Boost bietet branchenführende Durchsatzleistung bei bis zu 12,5 Gbit/s Durchsatz und 650K IOPS. Diese Leistung wird durch beschleunigte Speicherverarbeitung und das Verfügbarmachen von NVMe-Datenträgerschnittstellen für VMs ermöglicht. Speicheraufgaben werden vom Host-Prozessor auf dedizierte programmierbare Azure Boost-Hardware in unserem dynamisch programmierbaren FPGA ausgelagert. Diese Architektur ermöglicht es uns, die FPGA-Hardware in der Flotte zu aktualisieren, die eine kontinuierliche Lieferung für unsere Kunden ermöglicht.
Durch die vollständige Anwendung der Azure Boost-Architektur bieten wir Verbesserungen der Leistung von Remote-, lokalen und zwischengespeicherten Datenträgern bei bis zu 17 Gbit/s Durchsatz und 3,8M IOPS. Azure Boost-SSDs wurden für eine hochleistungsoptimierte Verschlüsselung ruhender Daten und minimale Jitter auf lokalen NVMe-Datenträgern für Azure-VMs mit lokalen Datenträgern entwickelt.
Sicherheit
Die Sicherheit von Azure Boost enthält mehrere Komponenten, die zusammenarbeiten, um eine sichere Umgebung für Ihre virtuellen Computer bereitzustellen. Die von Microsoft entwickelten Hardware- und Softwaresysteme bieten eine sichere Grundlage für Ihre Cloudworkloads.
Sicherheitschip: Boost setzt den Cerberus-Chip als unabhängige Hardware-Vertrauensbasis ein, um die NIST 800-193-Zertifizierung zu erreichen. Kunden-Workloads können nur dann auf einer mit Azure Boost betriebenen Architektur ausgeführt werden, wenn die auf dem System laufende Firmware und Software vertrauenswürdig ist.
Nachweis: Hardware-Vertrauensbasis-Identität, Secure Boot und Nachweis durch Azures Attestation Service stellen sicher, dass Boost und seine betriebenen Hosts immer in einem fehlerfreien und vertrauenswürdigen Zustand arbeiten. Jeder Computer, der nicht sicher attestiert werden kann, wird daran gehindert, Arbeitslasten zu hosten, und er wird offline in einen vertrauenswürdigen Zustand zurückversetzt.
Codeintegrität: Boost-Systeme verfügen über mehrere Verteidigungsebenen, darunter eine allgegenwärtige Code-Integritätsprüfung, die sicherstellt, dass nur von Microsoft genehmigter und signierter Code auf dem Boost-System auf dem Chip ausgeführt wird. Microsoft hat von der Sicherheitscommunity gelernt und einen Beitrag zu ihr geleistet, indem es die Integrity Measurement Architecture weiterentwickelt hat.
Betriebssystem mit erweiterter Sicherheit: Azure Boost verwendet Security Enhanced Linux (SELinux) zur Durchsetzung des Prinzips der geringsten Rechte für alle Softwareprodukte, die auf dem System auf dem Chip läuft. Die gesamte Software für die Steuerebene und die Datenebene, die auf dem Boost-Betriebssystem ausgeführt wird, darf nur mit den für den Betrieb erforderlichen Mindestberechtigungen ausgeführt werden - das Betriebssystem schränkt jeden Versuch der Boost-Software ein, auf unerwartete Weise zu handeln. Die Eigenschaften des Boost-Betriebssystems machen es schwierig, Code, Daten oder die Verfügbarkeit von Boost und der Azure-Hosting-Infrastruktur zu gefährden.
Rust-Speichersicherheit: Rust dient als primäre Sprache für den gesamten neuen Code, der auf dem Boost-System geschrieben wurde, um Speichersicherheit ohne Auswirkungen auf die Leistung zu bieten. Vorgänge auf der Steuer- und Datenebene werden durch Verbesserungen der Speichersicherheit isoliert, die die Sicherheit der Mandanten in Azure erhöhen.
FIPS-Zertifizierung: Boost setzt einen FIPS 140-zertifizierten Systemkernkern ein und bietet eine zuverlässige und robuste Sicherheitsüberprüfung von kryptografischen Modulen.
Leistung
Die Hardware, auf der virtuelle Computer laufen, ist eine gemeinsam genutzte Ressource. Der Hypervisor (das Hostsystem) muss mehrere Aufgaben erfüllen, um sicherzustellen, dass jeder virtuelle Computer von anderen virtuellen Computern isoliert ist und dass jeder virtuelle Computer die Ressourcen erhält, die er zur Ausführung benötigt. Zu diesen Aufgaben gehören die Vernetzung zwischen dem physischen und dem virtuellen Netzwerk, die Sicherheit und die Speicherverwaltung. Azure Boost reduziert den Aufwand dieser Aufgaben, indem diese auf dedizierte Hardware ausgelagert werden. Dadurch werden CPU-Ressourcen für die virtuellen Gastcomputer freigegeben, was zu einer verbesserten Leistung führt.
VMs mit großen Größen: Große Größen, die den Großteil der Ressourcen eines Hosts umfassen, profitieren von Azure Boost. Während eine große VM-Größe, die auf einem Boost-fähigen Host ausgeführt wird, möglicherweise nicht direkt zusätzliche Ressourcen sieht, erleben Workloads und Anwendungen, die die durch Azure Boost ersetzten Host-Prozesse belasten, eine Leistungssteigerung.
Dedizierte Hosts: Leistungsverbesserungen haben auch erhebliche Auswirkungen auf Azure Dedicated Hosts (ADH)-Benutzer. Azure Boost-fähige Hosts können potenziell zusätzliche, kleine VMs ausführen oder die Größe vorhandener VMs erhöhen. So können Sie mehr Arbeit auf einem einzigen Host erledigen und Ihre Gesamtkosten senken.
Aktuelle Verfügbarkeit
Azure Boost ist derzeit in mehreren VM-Größenfamilien verfügbar:
| Size Series | Series Type | Bereitstellungsstatus |
|---|---|---|
| Dalsv6 | Universell | Vorschau |
| Easv6 | Arbeitsspeicheroptimiert | Vorschau |
| DCesv5 | Universell | Vorschau |
| ECesv5 | Arbeitsspeicheroptimiert | Vorschau |
| Mv3 Mittelgroßer Arbeitsspeicher | Hoher Arbeitsspeicher zu CPU Optimiert | Vorschau |
| Falsv6/Famsv6 | Berechnungsoptimiert | Vorschau |
| Dlsv5 | Universell | Produktion |
| Dsv5 | Universell | Produktion |
| Esv5 | Arbeitsspeicheroptimiert | Produktion |
| Ebsv5 | Verwaltete Datenträger optimiert | Produktion |
| Lsv3 | Lokaler Speicher optimiert | Produktion |
| Dplsv5 | Universell | Produktion |
| Dpsv5 | Universell | Produktion |
| Epsv5 | Arbeitsspeicheroptimiert | Produktion |
| Nvadsv5 | GPU/AI-Workload optimiert | Produktion |
| HBv4 | High Performance Computing (HPC) | Produktion |
| HX | High Performance Computing (HPC) | Produktion |
Nächste Schritte
- Weitere Informationen zu Azure Virtual Network
- Schauen Sie sich Azure Dedicated Hosts an.
- Weitere Informationen zu Azure Storage.