Microsoft Azure Boost
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ Windows rendszerű virtuális gépek méretei ✔️
Az Azure Boost a Microsoft által tervezett rendszer, amely a hipervizor és a gazdagép operációs rendszere által hagyományosan végrehajtott kiszolgálóvirtualizálási folyamatokat hasznosít célként szolgáló szoftverekre és hardverekre. Ez a kiszervezés felszabadítja a cpu-erőforrásokat a vendég virtuális gépek számára, ami jobb teljesítményt eredményez. Az Azure Boost emellett biztonságos alapot biztosít a felhőbeli számítási feladatokhoz. A Microsoft saját fejlesztésű hardver- és szoftverrendszerei biztonságos környezetet biztosítanak a virtuális gépek számára.
Előnyök
Az Azure Boost számos olyan funkciót tartalmaz, amelyek javíthatják a virtuális gépek teljesítményét és biztonságát. Ezek a funkciók az Azure Boost-kompatibilis virtuális gépek méreteinek kiválasztásával érhetők el.
Hálózatkezelés: Az Azure Boost olyan szoftver- és hardveres hálózati rendszereket tartalmaz, amelyek jelentős mértékben növelik a hálózati teljesítményt (akár 200 Gb/s hálózati sávszélesség) és a hálózati biztonságot is. Az Azure Boost-kompatibilis virtuálisgép-gazdagépek az új Microsoft Azure Hálózati Adaptert (MANA) tartalmazzák. További információ az Azure Boost hálózatkezeléséről.
Tárolás: A tárolási műveletek ki vannak töltve az Azure Boost FPGA-ba. Ez a kiszervezés vezető hatékonyságot és teljesítményt nyújt a biztonság javítása, a jitter csökkentése és a számítási feladatok késésének javítása mellett. A helyi tárolók mostantól akár 17,3 GBps-os és 3,8 millió IOPS-val is futnak, akár 12,5 GBps átviteli sebességgel és 650 K IOPS-val. További információ az Azure Boost Storage-ról.
Biztonság: Az Azure Boost a Cerberus-t használja a megbízhatóság független HW-gyökereként az NIST 800-193 minősítés eléréséhez. Az ügyfél számítási feladatai csak akkor futtathatók az Azure Boost-alapú architektúrán, ha a rendszeren futó belső vezérlőprogram és szoftver megbízható. További információ az Azure Boost Securityről.
Teljesítmény: Az Azure Boost tároló- és hálózatkezelési szolgáltatásának kiszervezésével a cpu-erőforrások felszabadulnak a megnövekedett virtualizációs teljesítmény érdekében. Az ilyen alapvető háttérfeladatokhoz általában használt erőforrások már elérhetők a vendég virtuális gép számára. További információ az Azure Boost teljesítményéről.
Hálózatkezelés
Az Azure Boost következő generációja bevezeti a Microsoft Azure Hálózati Adaptert (MANA). Ez a hálózati adapter (NIC) tartalmazza a legújabb hardveres gyorsítási funkciókat, és konzisztens illesztőfelülettel biztosítja a versenyképes teljesítményt. Ez az egyéni hardver- és szoftvermegoldás optimális hálózati teljesítményt biztosít, kifejezetten az Azure igényeinek megfelelően. A MANA funkciói úgy lettek kialakítva, hogy a hálózatkezelési élményt az alábbiakkal bővítse:
Több mint 200 Gb hálózati sávszélesség: Az egyéni hardver- és szoftverillesztők gyorsabb és hatékonyabb adatátvitelt eredményeznek. Akár 200 Gb/s-os hálózati sávszélességet is elindíthat a jövőbeni növekedéssel.
Magas hálózati rendelkezésre állás és stabilitás: Az Azure Boost biztosítja, hogy az Azure Boost aktív/aktív hálózati kapcsolatot létesítsen a Top of Rack (ToR) kapcsolóval, így a hálózat mindig a lehető legmagasabb teljesítményen működik.
A DPDK natív támogatása: További információ az Azure Boost Data Plane Development Kit (DPDK) Linux rendszerű virtuális gépeken való támogatásáról.
Konzisztens illesztőfelület: Egyszeri áttűnés biztosítása, amely a jövőbeli hardvermódosítások során nem fog megszakadni.
Integráció a jövőbeli Azure-funkciókkal: A konzisztens frissítések és a teljesítménybeli fejlesztések biztosítják, hogy mindig egy lépéssel előrébb járjon.
Tárolás
Az Azure Boost-architektúra kiterheli a helyi, távoli és gyorsítótárazott lemezeket tartalmazó tárolókat, amelyek vezető hatékonyságot és teljesítményt nyújtanak a biztonság javítása mellett, csökkentve a jittert és a számítási feladatok késését. Az Azure Boost már biztosítja a gyorsítást a flottában lévő számítási feladatokhoz távoli tárolás használatával, beleértve a speciális számítási feladatokat, például az Ebsv5 virtuálisgép-típusokat. Emellett ezek a fejlesztések potenciális költségmegtakarítást biztosítanak az ügyfelek számára azáltal, hogy a meglévő számítási feladatokat kevesebb vagy kisebb méretű virtuális gépre összesítik.
Az Azure Boost akár 12,5 GBps átviteli sebességgel és 650K IOPS-val is biztosítja az iparág vezető átviteli sebességét. Ezt a teljesítményt a gyorsított tárolófeldolgozás és az NVMe lemezfelületek virtuális gépek számára történő felfedése teszi lehetővé. A tárolási feladatok ki vannak töltve a gazdagép processzorából a dedikált, programozható Azure Boost-hardverre a dinamikusan programozható FPGA-ban. Ez az architektúra lehetővé teszi az FPGA-hardverek frissítését a flottában, így folyamatos teljesítést biztosítunk ügyfeleink számára.
Az Azure Boost-architektúra teljes körű alkalmazásával távoli, helyi és gyorsítótárazott lemezteljesítmény-fejlesztéseket biztosítunk akár 17 GBps átviteli sebességgel és 3,8 M IOPS-ral. Az Azure Boost SSD-k úgy lettek kialakítva, hogy nagy teljesítményű, optimalizált titkosítást biztosítsanak inaktív állapotban, és minimális izgalmakat biztosítsanak a helyi lemezeket tartalmazó Azure-beli virtuális gépek NVMe helyi lemezeihez.
Biztonság
Az Azure Boost biztonsága számos olyan összetevőt tartalmaz, amelyek együttműködve biztosítják a virtuális gépek biztonságos környezetét. A Microsoft saját fejlesztésű hardver- és szoftverrendszerei biztonságos alapot biztosítanak a felhőbeli számítási feladatokhoz.
Biztonsági chip: A Boost a Cerberus chipet a megbízhatóság független hardvergyökereként alkalmazza az NIST 800-193 minősítés eléréséhez. Az ügyfél számítási feladatai csak akkor futtathatók az Azure Boost-alapú architektúrán, ha a rendszer-garnereken futó belső vezérlőprogram és szoftver megbízik benne.
Igazolás: A HW RoT-identitás, a biztonságos rendszerindítás és az igazolás az Azure igazolási szolgáltatásán keresztül biztosítja, hogy a Boost és a gazdagépei mindig kifogástalan és megbízható állapotban működjenek. Minden olyan gép, amelyet nem lehet biztonságosan igazolni, megakadályozza a számítási feladatok üzemeltetését, és offline állapotba állítja vissza.
Kódintegritás: A Boost rendszerek több mélységi védelmi réteget is magukban foglalnak, beleértve a kódintegritási ellenőrzést, amely csak a Microsoft által jóváhagyott és aláírt kód futtatását kényszeríti ki a chipen futó Boost rendszeren. A Microsoft arra törekedett, hogy tanuljon a szélesebb körű biztonsági közösségtől, és járuljon hozzá az integritásmérési architektúra folyamatos fejlesztéséhez.
Fokozott biztonságú operációs rendszer: Az Azure Boost a Security Enhanced Linux (Standard kiadás Linux) használatával érvényesíti a legkisebb jogosultság elvét a rendszerén chipen futó összes szoftverre. A Boost operációs rendszer tetején futó vezérlősíkok és adatsík-szoftverek csak a működéshez szükséges minimális jogosultságokkal futtathatóak – az operációs rendszer korlátozza a Boost szoftver által a váratlan működésre tett kísérleteket. Az operációs rendszer tulajdonságainak növelése megnehezíti a kód, az adatok vagy a Boost és az Azure üzemeltetési infrastruktúrájának rendelkezésre állását.
Rust memóriabiztonság: A Rust a Boost rendszeren írt összes új kód elsődleges nyelve, hogy a memóriabiztonságot a teljesítmény befolyásolása nélkül biztosítsa. A vezérlő- és adatsík-műveletek memóriabiztonsági fejlesztésekkel vannak elkülönítve, amelyek javítják az Azure-nak a bérlők biztonságának megőrzésére való képességét.
FIPS-minősítés: A Boost egy FIPS 140 minősítésű rendszermagot alkalmaz, amely megbízható és robusztus biztonsági ellenőrzést biztosít a titkosítási modulokhoz.
Teljesítmény
A virtuális gépeket futtató hardver megosztott erőforrás. A hipervizornak (gazdarendszernek) több feladatot kell végrehajtania annak biztosítása érdekében, hogy az egyes virtuális gépek el legyenek különítve a többi virtuális géptől, és hogy minden virtuális gép megkapja a futtatni kívánt erőforrásokat. Ezek a feladatok közé tartozik a fizikai és virtuális hálózatok közötti hálózatkezelés, a biztonság és a tárolókezelés. Az Azure Boost azáltal csökkenti ezeknek a feladatoknak a többletterhelését, hogy dedikált hardverre rakja ki őket. Ez a kiszervezés felszabadítja a cpu-erőforrásokat a vendég virtuális gépek számára, ami jobb teljesítményt eredményez.
Nagy méretű virtuális gépek: A gazdagép erőforrásainak nagy részét magában foglaló nagy méretek az Azure Boost előnyeit élvezhetik. Bár a Boost-kompatibilis gazdagépeken futó nagy virtuálisgép-méretek nem feltétlenül látnak közvetlenül többleterőforrásokat, az Azure Boost által lecserélt gazdagépfolyamatokat stresszelt számítási feladatok és alkalmazások teljesítménynövekedést tapasztalnak.
Dedikált gazdagépek: A teljesítménybeli fejlesztések jelentős hatással vannak az Azure Dedikált gazdagépek (ADH) felhasználóira is. Az Azure Boost-kompatibilis gazdagépek esetleg további, kis méretű virtuális gépeket futtathatnak, vagy növelhetik a meglévő virtuális gépek méretét. Így több munkát végezhet egyetlen gazdagépen, csökkentve ezzel a teljes költségeket.
Aktuális rendelkezésre állás
Az Azure Boost jelenleg több virtuálisgép-méretcsaládban érhető el:
| Méretsor | Adatsor típusa | Üzembe helyezés állapota |
|---|---|---|
| Dalsv6 | Általános célú | Előnézet megtekintése |
| Easv6 | Memóriaoptimalizált | Előnézet megtekintése |
| DCesv5 | Általános célú | Előnézet megtekintése |
| ECesv5 | Memóriaoptimalizált | Előnézet megtekintése |
| Mv3 közepes memória | Magas memória a CPU-ra optimalizálva | Előnézet megtekintése |
| Falsv6/Famsv6 | Compute-optimalizált | Előnézet megtekintése |
| Dlsv5 | Általános célú | Termelés |
| Dsv5 | Általános célú | Termelés |
| Esv5 | Memóriaoptimalizált | Termelés |
| Ebsv5 | Optimalizált felügyelt lemezek | Termelés |
| Lsv3 | Helyi tárolás optimalizálva | Termelés |
| Dplsv5 | Általános célú | Termelés |
| Dpsv5 | Általános célú | Termelés |
| Epsv5 | Memóriaoptimalizált | Termelés |
| Nvadsv5 | GPU-/AI-számítási feladatok optimalizálása | Termelés |
| HBv4 | Nagy teljesítményű számítás (HPC) | Termelés |
| HX | Nagy teljesítményű számítás (HPC) | Termelés |
Következő lépések
- További információ az Azure Virtual Networkről.
- Tekintse meg a dedikált Azure-gazdagépeket.
- További információ az Azure Storage-ról.