Microsoft Azure Boost
적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 크기
Azure Boost는 전통적으로 하이퍼바이저와 호스트 OS가 수행하던 서버 가상화 프로세스를 용도에 맞게 빌드된 소프트웨어 및 하드웨어에 오프로드하는 Microsoft가 설계한 시스템입니다. 이렇게 오프로드하면 게스트 가상 머신의 CPU 리소스가 확보되어 성능이 향상됩니다. Azure Boost는 클라우드 워크로드를 위한 안전한 기반도 제공합니다. Microsoft의 사내 개발 하드웨어 및 소프트웨어 시스템은 가상 머신에 안전한 환경을 제공합니다.
이점
Azure Boost에는 가상 머신의 성능과 보안을 향상시킬 수 있는 몇 가지 기능이 포함되어 있습니다. 이러한 기능은 일부 Azure Boost 호환 가상 머신 크기에서 사용할 수 있습니다.
네트워킹: Azure Boost에는 네트워크 성능(최대 200Gbps 네트워크 대역폭) 및 네트워크 보안을 크게 향상시키는 소프트웨어 및 하드웨어 네트워킹 시스템 제품군이 포함되어 있습니다. Azure Boost 호환 가상 머신 호스트에는 새로운 MANA(Microsoft Azure 네트워크 어댑터)가 포함되어 있습니다. Azure 네트워킹에 대해 자세히 알아보세요.
스토리지: 스토리지 작업은 Azure Boost FPGA로 오프로드됩니다. 이 오프로드는 보안을 개선하고 지터를 줄이며 워크로드의 대기 시간을 개선하는 동시에 최고의 효율성과 성능을 제공합니다. 로컬 스토리지는 이제 최대 17.3GBps 및 380만 IOPS로 실행되며, 원격 스토리지의 최대 처리량은 12.5GBps, IOPS는 650,000입니다. Azure Boost 스토리지에 대해 자세히 알아보세요.
보안: Azure Boost는 Cerberus를 독립적인 HW 신뢰 루트로 사용하여 NIST 800-193 인증을 달성합니다. 시스템에서 실행되는 펌웨어 및 소프트웨어를 신뢰하지 않으면 고객 워크로드를 Azure Boost 기반 아키텍처에서 실행할 수 없습니다. Azure Boost 보안에 대해 자세히 알아보세요.
성능: Azure Boost가 스토리지 및 네트워킹을 오프로드하면 향상된 가상화 성능을 위한 CPU 리소스가 확보됩니다. 평소에 이러한 필수 백그라운드 작업에 사용되는 리소스를 이제 게스트 VM에서 사용할 수 있습니다. Azure Boost 성능에 대해 자세히 알아보세요.
네트워킹
차세대 Azure Boost에는 MANA(Microsoft Azure 네트워크 어댑터)가 도입됩니다. 이 NIC(네트워크 인터페이스 카드)는 최신 하드웨어 가속 기능을 포함하고 있으며, 일관된 드라이버 인터페이스로 경쟁력 있는 성능을 제공합니다. 이 사용자 지정 하드웨어 및 소프트웨어 구현은 Azure의 요구에 맞게 특별히 조정된 최적의 네트워킹 성능을 보장합니다. MANA의 기능은 다음을 통해 네트워킹 환경을 향상하도록 설계되었습니다.
200Gbps 이상의 네트워크 대역폭: 더 빠르고 효율적인 데이터 전송을 촉진하는 사용자 지정 하드웨어 및 소프트웨어 드라이버. 최대 200Gbps 네트워크 대역폭으로 시작하며, 향후 증가할 예정입니다.
높은 네트워크 가용성 및 안정성: Azure Boost는 ToR(Top of Rack) 스위치에 대한 활성/활성 네트워크 연결을 통해 네트워크를 항상 최대 성능으로 가동하고 실행할 수 있도록 합니다.
DPDK에 대한 네이티브 지원:Linux VM에서 DPDK(데이터 평면 개발 키트)에 대한 Azure Boost의 지원에 대해 자세히 알아보세요.
일관된 드라이버 인터페이스: 향후 하드웨어 변경 중에 중단되지 않는 일회성 전환을 보장합니다.
향후 Azure 기능과의 통합: 일관된 업데이트 및 성능 향상을 통해 항상 한 걸음 앞서 나갈 수 있습니다.
스토리지
Azure Boost 아키텍처는 보안을 향상시키고 지터를 줄이고 워크로드의 대기 시간을 개선하는 동시에 최고의 효율성과 성능을 제공하는 로컬, 원격, 캐시된 디스크를 포함하여 스토리지를 오프로드합니다. Azure Boost는 이미 Ebsv5 VM 형식 등 특수 워크로드를 포함한 원격 스토리지를 사용하여 플릿에 있는 워크로드의 가속을 제공합니다. 또한 이러한 향상된 기능은 기존 워크로드를 더 적은 수 또는 작은 크기의 VM으로 통합하여 고객에게 잠재적 비용 절감을 제공합니다.
Azure Boost는 최대 12.5GBps 처리량 및 650,000 IOPS로 업계 최고의 처리량 성능을 제공합니다. 이 성능은 가속화된 스토리지 처리와 VM에 NVMe 디스크 인터페이스를 노출하여 가능합니다. 스토리지 작업은 호스트 프로세서로부터 동적 프로그래밍 가능한 FPGA의 전용 프로그래밍 가능 Azure Boost 하드웨어로 오프로드됩니다. 이 아키텍처를 통해 플릿의 FPGA 하드웨어 업데이트가 가능하므로 고객에게 지속적인 업데이트를 제공할 수 있습니다.
Azure Boost 아키텍처를 완전히 적용하여 최대 17GBps 처리량 및 380만 IOPS로 원격, 로컬, 캐시된 디스크 성능 향상을 제공합니다. Azure Boost SSD는 미사용 시 고성능 최적화 암호화를 제공하고 로컬 디스크가 있는 Azure VM용 NVMe 로컬 디스크의 지터를 최소화하도록 설계되었습니다.
보안
Azure Boost의 보안에는 함께 작동하여 가상 머신의 보안 환경을 제공하는 여러 구성 요소가 포함되어 있습니다. Microsoft의 사내 개발 하드웨어 및 소프트웨어 시스템은 클라우드 워크로드의 안전한 기반을 제공합니다.
보안 칩: Boost는 Cerberus 칩을 독립적인 신뢰할 수 있는 하드웨어 루트로 사용하여 NIST 800-193 인증을 달성합니다. 시스템에서 실행되는 펌웨어 및 소프트웨어가 신뢰를 얻지 못하면 고객 워크로드를 Azure Boost 기반 아키텍처에서 실행할 수 없습니다.
증명: Azure Attestation Service를 통한 HW RoT ID, 보안 부팅, 증명은 Boost 및 해당 기반 호스트가 항상 정상적이고 신뢰할 수 있는 상태로 작동하도록 합니다. 안전하게 증명할 수 없는 모든 컴퓨터는 워크로드를 호스팅할 수 없으며, 오프라인에서 신뢰할 수 있는 상태로 복원됩니다.
코드 무결성: Boost 시스템은 Microsoft가 승인하고 서명한 코드만 Boost SoC(system on chip)에서 실행되도록 하는 유비쿼터스 코드 무결성 확인을 비롯한 여러 심층 방어 레이어를 사용합니다. Microsoft는 더 넓은 보안 커뮤니티로부터 배우고 무결성 측정 아키텍처의 발전을 업스트리밍하여 커뮤니티에 다시 기여하기 위해 노력해 왔습니다.
보안 강화 OS: Azure Boost는 SELinux(Security Enhanced Linux)를 사용하여 SoC(system on chip)에서 실행되는 모든 소프트웨어에 대해 최소 권한 원칙을 적용합니다. Boost OS 위에서 실행되는 모든 컨트롤 플레인 및 데이터 평면 소프트웨어는 운영에 필요한 최소 권한 집합만으로 실행되도록 제한되며, 운영 체제는 Boost 소프트웨어의 예기치 않은 모든 작동 시도를 제한합니다. Boost OS 속성은 Boost 및 Azure 호스트 인프라의 코드, 데이터 또는 가용성을 손상하기 어렵게 만듭니다.
Rust 메모리 안전: Rust는 Boost 시스템에서 작성되는 모든 새 코드의 기본 언어 역할을 하여 성능에는 영향 없이 메모리 안전을 제공합니다. 컨트롤 플레인 및 데이터 평면 작업은 Azure의 테넌트 안전 유지 기능을 향상시키는 메모리 안전성 개선 기능을 사용하여 격리됩니다.
FIPS 인증: Boost는 FIPS 140 인증 시스템 커널을 사용하여 암호화 모듈의 안정적이고 강력한 보안 유효성 검사를 제공합니다.
성능
가상 머신을 실행하는 하드웨어는 공유 리소스입니다. 하이퍼바이저(호스트 시스템)는 각 가상 머신이 다른 가상 머신과 격리되고 각 가상 머신이 실행에 필요한 리소스를 받을 수 있도록 여러 작업을 수행해야 합니다. 이러한 작업에는 실제 네트워크와 가상 네트워크 간의 네트워킹, 보안 및 스토리지 관리가 포함됩니다. Azure Boost는 이러한 작업을 전용 하드웨어로 오프로드하여 작업의 오버헤드를 줄입니다. 이렇게 오프로드하면 게스트 가상 머신의 CPU 리소스가 확보되어 성능이 향상됩니다.
큰 크기를 사용하는 VM: 호스트의 리소스 대부분을 포함하는 큰 크기는 Azure Boost를 활용합니다. Boost 지원 호스트에서 실행되는 큰 VM 크기는 추가 리소스를 직접 볼 수는 없지만, Azure Boost로 대체되는 호스트 프로세스를 강조하는 워크로드 및 애플리케이션은 성능이 향상됩니다.
전용 호스트: 성능 개선은 Azure ADH(Azure Dedicated Host) 사용자에게도 상당한 영향을 미칩니다. Azure Boost 지원 호스트는 잠재적으로 더 많은 작은 VM을 실행하거나 기존 VM의 크기를 늘릴 수 있습니다. 이를 통해 단일 호스트에서 더 많은 작업을 수행하여 전체 비용을 줄일 수 있습니다.
현재 가용성
Azure Boost는 현재 여러 VM 크기 제품군에서 사용할 수 있습니다.
| 크기 시리즈 | 시리즈 형식 | 배포 상태 |
|---|---|---|
| Dalsv6 | 범용 | 미리 보기를 |
| Easv6 | 메모리 최적화 | 미리 보기를 |
| DCesv5 | 범용 | 미리 보기를 |
| ECesv5 | 메모리 최적화 | 미리 보기를 |
| Mv3 중간 메모리 | 높은 메모리 대 CPU 최적화 | 미리 보기를 |
| Falsv6/Famsv6 | 컴퓨팅 최적화 | 미리 보기를 |
| Dlsv5 | 범용 | 생산 |
| Dsv5 | 범용 | 생산 |
| Esv5 | 메모리 최적화 | 생산 |
| Ebsv5 | 관리 디스크 최적화 | 생산 |
| Lsv3 | 로컬 스토리지 최적화 | 생산 |
| Dplsv5 | 범용 | 생산 |
| Dpsv5 | 범용 | 생산 |
| Epsv5 | 메모리 최적화 | 생산 |
| Nvadsv5 | GPU/AI 워크로드 최적화 | 생산 |
| HBv4 | HPC(고성능 컴퓨팅) | 생산 |
| HX | HPC(고성능 컴퓨팅) | 생산 |
다음 단계
- Azure Virtual Network에 대해 자세히 알아보세요.
- Azure Dedicated Host를 살펴보세요.
- Azure Storage에 대해 자세히 알아봅니다.