Microsoft Azure Boost
Berlaku untuk: ✔️ Ukuran VM Windows VM ✔️ ✔️ Linux
Azure Boost adalah sistem yang dirancang oleh Microsoft yang membongkar proses virtualisasi server yang secara tradisional dilakukan oleh hypervisor dan OS host ke perangkat lunak dan perangkat keras yang dibuat khusus. Offloading ini membebaskan sumber daya CPU untuk komputer virtual tamu, menghasilkan peningkatan performa. Azure Boost juga menyediakan fondasi yang aman untuk beban kerja cloud Anda. Sistem perangkat keras dan perangkat lunak microsoft yang dikembangkan secara internal menyediakan lingkungan yang aman untuk komputer virtual Anda.
Keuntungan
Azure Boost berisi beberapa fitur yang dapat meningkatkan performa dan keamanan komputer virtual Anda. Fitur-fitur ini tersedia pada ukuran komputer virtual yang kompatibel dengan Azure Boost tertentu.
Jaringan: Azure Boost mencakup serangkaian sistem jaringan perangkat lunak dan perangkat keras yang memberikan peningkatan signifikan pada performa jaringan (bandwidth jaringan hingga 200 Gbps) dan keamanan jaringan. Host komputer virtual yang kompatibel dengan Azure Boost berisi Microsoft Azure Network Adapter (MANA) baru. Pelajari selengkapnya tentang jaringan Azure Boost.
Penyimpanan: Operasi penyimpanan dibongkar ke Azure Boost FPGA. Offload ini memberikan efisiensi dan performa terdepan sambil meningkatkan keamanan, mengurangi jitter, dan meningkatkan latensi untuk beban kerja. Penyimpanan lokal sekarang berjalan hingga 17,3 GBps dan 3,8 juta IOPS dengan penyimpanan jarak jauh hingga throughput 12,5 GBps dan IOPS 650 K. Pelajari selengkapnya tentang Azure Boost Storage.
Keamanan: Azure Boost menggunakan Cerberus sebagai HW Root of Trust independen untuk mencapai sertifikasi NIST 800-193. Beban kerja pelanggan tidak dapat berjalan pada arsitektur yang didukung Azure Boost kecuali firmware dan perangkat lunak yang berjalan pada sistem tepercaya. Pelajari selengkapnya tentang Azure Boost Security.
Performa: Dengan penyimpanan dan jaringan offloading Azure Boost, sumber daya CPU dibebaskan untuk meningkatkan performa virtualisasi. Sumber daya yang biasanya digunakan untuk tugas latar belakang penting ini sekarang tersedia untuk VM tamu. Pelajari selengkapnya tentang Performa Azure Boost.
Jaringan
Azure Boost generasi berikutnya akan memperkenalkan Microsoft Azure Network Adapter (MANA). Kartu antarmuka jaringan (NIC) ini mencakup fitur akselerasi perangkat keras terbaru dan memberikan performa kompetitif dengan antarmuka driver yang konsisten. Implementasi perangkat keras dan perangkat lunak kustom ini memastikan performa jaringan yang optimal, disesuaikan khusus untuk tuntutan Azure. Fitur MANA dirancang untuk meningkatkan pengalaman jaringan Anda dengan:
Lebih dari 200 Gbps bandwidth jaringan: Driver perangkat keras dan perangkat lunak kustom memfasilitasi transfer data yang lebih cepat dan lebih efisien. Memulai bandwidth jaringan hingga 200Gbps dengan peningkatan di masa mendatang.
Ketersediaan dan stabilitas jaringan tinggi: Dengan koneksi jaringan aktif/aktif ke sakelar Top of Rack (ToR), Azure Boost memastikan jaringan Anda selalu aktif dan berjalan pada performa setinggi mungkin.
Dukungan asli untuk DPDK: Pelajari selengkapnya tentang dukungan Azure Boost untuk Data Plane Development Kit (DPDK) di VM Linux.
Antarmuka driver yang konsisten: Memastikan transisi satu kali yang tidak akan terganggu selama perubahan perangkat keras di masa mendatang.
Integrasi dengan fitur Azure di masa mendatang: Pembaruan yang konsisten dan peningkatan performa memastikan Anda selalu selangkah lebih maju.
Penyimpanan
Arsitektur Azure Boost membongkar penyimpanan yang mencakup disk lokal, jarak jauh, dan cache yang memberikan efisiensi dan performa terdepan sekaligus meningkatkan keamanan, mengurangi jitter & meningkatkan latensi untuk beban kerja. Azure Boost sudah menyediakan akselerasi untuk beban kerja dalam armada menggunakan penyimpanan jarak jauh termasuk beban kerja khusus seperti jenis VM Ebsv5. Selain itu, peningkatan ini memberikan potensi penghematan biaya bagi pelanggan dengan mengonsolidasikan beban kerja yang ada menjadi VM berukuran lebih sedikit atau lebih kecil.
Azure Boost memberikan performa throughput terdepan di industri hingga throughput 12,5 GBps dan IOPS 650K. Performa ini diaktifkan dengan mempercepat pemrosesan penyimpanan dan mengekspos antarmuka disk NVMe ke VM. Tugas penyimpanan dibongkar dari prosesor host ke perangkat keras Azure Boost khusus yang dapat diprogram di FPGA kami yang dapat diprogram secara dinamis. Arsitektur ini memungkinkan kami memperbarui perangkat keras FPGA dalam armada yang memungkinkan pengiriman berkelanjutan untuk pelanggan kami.
Dengan menerapkan arsitektur Azure Boost sepenuhnya, kami memberikan peningkatan performa disk jarak jauh, lokal, dan cache pada throughput hingga 17 GBps dan IOPS 3,8M. Azure Boost SSD dirancang untuk menyediakan enkripsi performa tinggi yang dioptimalkan saat tidak aktif, dan jitter minimal ke disk lokal NVMe untuk Azure VM dengan disk lokal.
Keamanan
Keamanan Azure Boost berisi beberapa komponen yang bekerja sama untuk menyediakan lingkungan yang aman untuk komputer virtual Anda. Sistem perangkat keras dan perangkat lunak microsoft yang dikembangkan secara internal menyediakan fondasi yang aman untuk beban kerja cloud Anda.
Chip keamanan: Boost menggunakan chip Cerberus sebagai akar kepercayaan perangkat keras independen untuk mencapai sertifikasi NIST 800-193. Beban kerja pelanggan tidak dapat berjalan pada arsitektur bertenaga Azure Boost kecuali firmware dan perangkat lunak yang berjalan pada sistem mengumpulkan kepercayaan.
Pengesahan: Identitas HW RoT, Boot Aman, dan Pengesahan melalui Layanan Pengesahan Azure memastikan bahwa Boost dan host bertenaganya selalu beroperasi dalam keadaan sehat dan tepercaya. Komputer apa pun yang tidak dapat dibuktikan dengan aman dicegah dari menghosting beban kerja dan dipulihkan ke status tepercaya secara offline.
Integritas kode: Meningkatkan sistem merangkul beberapa lapisan pertahanan mendalam, termasuk verifikasi integritas kode yang di mana-mana yang hanya memberlakukan kode yang disetujui dan ditandatangani Microsoft yang berjalan pada sistem Boost pada chip. Microsoft telah berusaha untuk belajar dari dan berkontribusi kembali ke komunitas keamanan yang lebih luas, meningkatkan kemajuan streaming ke Arsitektur Pengukuran Integritas.
OS Yang Ditingkatkan Keamanan: Azure Boost menggunakan Security Enhanced Linux (SELinux) untuk memberlakukan prinsip hak istimewa paling sedikit untuk semua perangkat lunak yang berjalan pada sistemnya pada chip. Semua perangkat lunak sarana kontrol dan sarana data yang berjalan di atas Boost OS dibatasi untuk berjalan hanya dengan serangkaian hak istimewa minimum yang diperlukan untuk beroperasi - sistem operasi membatasi upaya apa pun oleh perangkat lunak Boost untuk bertindak secara tidak terduga. Meningkatkan properti OS menyulitkan penyusupan kode, data, atau ketersediaan Infrastruktur hosting Boost dan Azure.
Keamanan memori karat: Rust berfungsi sebagai bahasa utama untuk semua kode baru yang ditulis pada sistem Boost, untuk memberikan keamanan memori tanpa memengaruhi performa. Operasi kontrol dan sarana data diisolasi dengan peningkatan keamanan memori yang meningkatkan kemampuan Azure untuk menjaga penyewa tetap aman.
Sertifikasi FIPS: Boost menggunakan kernel sistem bersertifikat FIPS 140, memberikan validasi keamanan modul kriptografi yang andal dan kuat.
Performa
Perangkat keras yang menjalankan komputer virtual adalah sumber daya bersama. Hypervisor (sistem host) harus melakukan beberapa tugas untuk memastikan bahwa setiap komputer virtual terisolasi dari komputer virtual lain dan bahwa setiap komputer virtual menerima sumber daya yang perlu dijalankan. Tugas-tugas ini termasuk jaringan antara jaringan fisik dan virtual, keamanan, dan manajemen penyimpanan. Azure Boost mengurangi overhead tugas-tugas ini dengan membongkarnya ke perangkat keras khusus. Offloading ini membebaskan sumber daya CPU untuk komputer virtual tamu, menghasilkan peningkatan performa.
VM menggunakan ukuran besar: Ukuran besar yang mencakup sebagian besar sumber daya host mendapat manfaat dari Azure Boost. Meskipun ukuran VM besar yang berjalan pada host yang diaktifkan Boost mungkin tidak secara langsung melihat sumber daya tambahan, beban kerja, dan aplikasi yang menekankan proses host yang digantikan oleh Azure Boost melihat peningkatan performa.
Host khusus: Peningkatan performa juga berdampak signifikan bagi pengguna Azure Dedicated Hosts (ADH). Host berkemampuan Azure Boost berpotensi menjalankan VM ekstra kecil atau meningkatkan ukuran VM yang ada. Ini memungkinkan Anda untuk melakukan lebih banyak pekerjaan pada satu host, mengurangi biaya keseluruhan Anda.
Ketersediaan saat ini
Azure Boost saat ini tersedia di beberapa keluarga ukuran VM:
| Seri Ukuran | Jenis Seri | Status Penyebaran |
|---|---|---|
| Dalsv6 | Tujuan Umum | Pratinjau |
| Easv6 | Memori Dioptimalkan | Pratinjau |
| DCesv5 | Tujuan Umum | Pratinjau |
| ECesv5 | Memori Dioptimalkan | Pratinjau |
| Memori Sedang Mv3 | Memori Tinggi ke CPU Dioptimalkan | Pratinjau |
| Falsv6/Famsv6 | Komputasi dioptimalkan | Pratinjau |
| Dlsv5 | Tujuan Umum | Produksi |
| Dsv5 | Tujuan Umum | Produksi |
| Esv5 | Memori Dioptimalkan | Produksi |
| Ebsv5 | Disk terkelola dioptimalkan | Produksi |
| Lsv3 | Penyimpanan lokal dioptimalkan | Produksi |
| Dplsv5 | Tujuan Umum | Produksi |
| Dpsv5 | Tujuan Umum | Produksi |
| Epsv5 | Memori Dioptimalkan | Produksi |
| Nvadsv5 | Beban kerja GPU/AI dioptimalkan | Produksi |
| HBv4 | Komputasi Performa Tinggi (HPC) | Produksi |
| HX | Komputasi Performa Tinggi (HPC) | Produksi |
Langkah berikutnya
- Pelajari selengkapnya tentang Azure Virtual Network.
- Lihat Host Khusus Azure.
- Pelajari selengkapnya tentang Azure Storage.