Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ виртуальные машины Linux ✔️ виртуальные машины Windows ✔️ Размеры
Azure Boost — это система, разработанная корпорацией Майкрософт, которая выгрузит процессы виртуализации сервера, традиционно выполняемые гипервизором и ос узла на специально созданное программное обеспечение и оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности. Azure Boost также обеспечивает безопасную основу для облачных рабочих нагрузок. Встроенные аппаратные и программные системы Корпорации Майкрософт обеспечивают безопасную среду для виртуальных машин.
Льготы
Azure Boost содержит несколько функций, которые могут повысить производительность и безопасность виртуальных машин. Эти функции доступны для выбора размеров виртуальных машин, совместимых с Azure Boost.
Сеть: Azure Boost включает набор программных и аппаратных сетевых систем, которые обеспечивают значительный рост производительности сети (пропускная способность сети до 200 Гбит/с) и сетевой безопасности. Узлы совместимых виртуальных машин Azure Boost содержат новый сетевой адаптер Microsoft Azure (MANA). Дополнительные сведения о сети Azure Boost.
Хранилище: операции обработки хранилища передаются на ПЛИС Azure Boost. Эта разгрузка на FPGA обеспечивает ведущую эффективность и производительность при повышении безопасности, уменьшении дрожания и уменьшении задержки для рабочих нагрузок. Локальное хранилище теперь работает с пропускной способностью до 36 Гбит/с и 6,6 млн операций ввода-вывода в секунду, а удаленное хранилище – до 14 Гбит/с и 750 тыс. операций ввода-вывода в секунду. Дополнительные сведения о службе хранилища Azure Boost.
Безопасность: Azure Boost использует Cerberus в качестве независимого аппаратного корня доверия для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться в архитектуре Azure Boost, если встроенное ПО и программное обеспечение, запущенное в системе, не является доверенным. Узнайте больше о Службе безопасности Azure Boost.
Производительность. При отключении хранилища и сети Azure Boost ресурсы ЦП освобождаются для повышения производительности виртуализации. Ресурсы, которые обычно будут использоваться для этих основных фоновых задач, теперь доступны гостевой виртуальной машине. Дополнительные сведения о производительности Azure Boost.
Сеть
В следующем поколении Azure Boost будет представлен сетевой адаптер Microsoft Azure (MANA). Эта сетевая карта (NIC) включает новейшие функции аппаратного ускорения и обеспечивает конкурентоспособную производительность с унифицированным интерфейсом драйвера. Эта пользовательская реализация оборудования и программного обеспечения обеспечивает оптимальную производительность сети, адаптированную специально для требований Azure. Функции MANA предназначены для улучшения сетевого взаимодействия с помощью:
Более 200 Гбит/с пропускной способности сети: пользовательские драйверы оборудования и программного обеспечения, упрощающие более быстрые и эффективные передачи данных. Начиная с 200 Гбит/с пропускной способности сети с увеличением в будущем.
Высокий уровень доступности сети и стабильности. При активном или активном сетевом подключении к коммутатору Top of Rack (ToR) Azure Boost гарантирует, что сеть всегда работает и работает на максимально возможной производительности.
Встроенная поддержка DPDK. Дополнительные сведения о поддержке Azure Boost для пакета средств разработки плоскости данных (DPDK) на виртуальных машинах Linux.
Согласованный интерфейс драйвера: обеспечение единовременного перехода, который не будет нарушен во время будущих изменений оборудования.
Интеграция с будущими функциями Azure: согласованные обновления и улучшения производительности гарантируют, что вы всегда будете шаг впереди.
Storage
Архитектура Azure Boost позволяет разгружать хранилище, охватывающее локальные, удаленные и кэшированные диски, что обеспечивает высокую эффективность и производительность, повышая безопасность, уменьшая дрожание и улучшая задержку для рабочих нагрузок. Azure Boost уже обеспечивает ускорение рабочих нагрузок в облаке с помощью удаленного хранилища, включая специализированные нагрузки, такие как типы виртуальных машин Ebsv5. Кроме того, эти улучшения обеспечивают потенциальную экономию затрат для клиентов путем консолидации существующей рабочей нагрузки на виртуальные машины меньшего или меньшего размера.
Azure Boost обеспечивает ведущую в отрасли производительность пропускной способности до 14 Гбит/с и 750 тыс. операций ввода-вывода в секунду для удаленного доступа к диску. Такой уровень производительности достигается за счёт ускоренной обработки данных и предоставления интерфейсов дисков NVMe виртуальным машинам. Задачи обработки хранилища загружаются с процессора узла на выделенное программируемое оборудование Azure Boost в нашей динамической программируемой FPGA. Эта архитектура позволяет нам обновлять оборудование FPGA в флоте, что обеспечивает непрерывную доставку для наших клиентов.
Azure Boost SSD
Благодаря архитектуре SSD Azure Boost мы предоставляем локальные и кэшированные улучшения производительности диска до 36 ГБИТ/с и 6,6 млн операций ввода-вывода в секунду в зависимости от размера виртуальной машины. Диски SSD Azure Boost предназначены для обеспечения высокого уровня производительности, оптимизированного для шифрования, и минимальной нагрузки на локальные диски NVMe для виртуальных машин Azure с локальными дисками.
Безопасность
Безопасность Azure Boost содержит несколько компонентов, которые совместно работают для обеспечения безопасной среды для виртуальных машин. Встроенные аппаратные и программные системы Майкрософт обеспечивают безопасный фундамент для облачных рабочих нагрузок.
Чип безопасности: Boost использует микросхему Cerberus в качестве независимого аппаратного источника доверия для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться на архитектуре, управляемой Azure Boost, если встроенное ПО и программное обеспечение, работающее в системе, не заслуживает доверия.
Аттестация: идентификация HW RoT, безопасная загрузка и аттестация с помощью службы аттестации Azure гарантируют, что Boost и управляемые им узлы всегда работают в исправном и доверенном состоянии. Любая машина, которая не может быть безопасно проверена, запрещена в размещении рабочих нагрузок и восстанавливается до состояния доверия в оффлайн режиме.
Целостность кода: Системы Boost включают несколько уровней глубины обороны, в том числе повсеместную проверку целостности кода, которая обеспечивает выполнение только утвержденного и подписанного кода Microsoft на системе на кристалле Boost. Корпорация Майкрософт стремилась узнать о более широком сообществе безопасности и внести свой вклад в развитие архитектуры измерения целостности.
Улучшенная система безопасности: Azure Boost использует расширенную систему Linux (SELinux) для обеспечения минимальных привилегий для всех программ, работающих в системе на микросхеме. Все программы уровня управления и плоскости данных, работающие на вершине ОС Boost, ограничены выполнением только с минимальным набором привилегий, необходимых для работы, — операционная система ограничивает любую попытку с помощью программного обеспечения Boost действовать неожиданно. Свойства операционной системы Boost усложняют компрометацию кода, данных или доступности инфраструктуры размещения, включая Boost и Azure.
Безопасность памяти Rust: Rust служит основным языком для всех новых кодов, написанных в системе Boost, чтобы обеспечить безопасность памяти без влияния на производительность. Операции управления и плоскости данных изолированы друг от друга с улучшениями безопасности памяти, которые повышают способность Azure гарантировать безопасность арендаторов.
Сертификация FIPS: Boost использует сертифицированное системное ядро FIPS 140, обеспечивая надежную и прочную проверку безопасности криптографических модулей.
Производительность
Оборудование, на котором выполняются виртуальные машины, — это общий ресурс. Гипервизор (система узла) должен выполнять несколько задач, чтобы убедиться, что каждая виртуальная машина изолирована от других виртуальных машин и что каждая виртуальная машина получает необходимые ресурсы. К этим задачам относятся взаимодействие между физическими и виртуальными сетями, безопасность и управление хранилищем. Azure Boost снижает нагрузку на эти задачи, выгрузив их на выделенное оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности.
Виртуальные машины с большими размерами: Большие размеры, использующие большую часть ресурсов узла, получают преимущества от Azure Boost. Хотя большой виртуальной машине, работающей на узле с поддержкой Boost, может быть не видно дополнительных ресурсов, рабочие нагрузки и приложения, которые нагружают процессы узла, замененные Azure Boost, замечают увеличение производительности.
Выделенные узлы: улучшения производительности также оказывают значительное влияние на пользователей выделенных узлов Azure (ADH). Узлы с поддержкой Azure Boost могут запускать дополнительные, небольшие виртуальные машины или увеличивать размер существующих виртуальных машин. Это позволяет выполнять больше работы на одном хосте, уменьшая общие затраты.
Текущая доступность
Azure Boost в настоящее время доступен в нескольких семействах размеров виртуальных машин:
| Серия размерности | Тип серии | Состояние развертывания |
|---|---|---|
| Mbsv3 | Memory Optimized | Предварительный просмотр |
| Mbdsv3 | Memory Optimized | Предварительный просмотр |
| Easv6 | Memory Optimized | Производство |
| Eadsv6 | Memory Optimized | Производство |
| Epdsv6 | Memory Optimized | Производство |
| Epsv6 | Memory Optimized | Производство |
| ECesv5/ECedsv5 | Memory Optimized | Предварительный просмотр |
| Dsv6 | Общее назначение | Производство |
| Dldsv6 | Общее назначение | Производство |
| Ddsv6 | Общее назначение | Производство |
| DCesv5 | Общее назначение | Предварительный просмотр |
| DCedsv5 | Общее назначение | Предварительный просмотр |
| Dasv6 | Общее назначение | Производство |
| Dalsv6 | Общее назначение | Производство |
| Daldsv6 | Общее назначение | Производство |
| Dadsv6 | Общее назначение | Производство |
| Dpsv6 | Общее назначение | Производство |
| Dplsv6 | Общее назначение | Производство |
| Ddsv6 | Общее назначение | Производство |
| Dlsv6 | Общее назначение | Производство |
| Dpdsv6 | Общее назначение | Производство |
| Dpldsv6 | Общее назначение | Производство |
| Nvadsv5 | Оптимизирована рабочая нагрузка GPU/AI | Производство |
| Msv3 | Memory Optimized | Производство |
| Mdsv3 | Memory Optimized | Производство |
| Msv3 | Оптимизировано для высокой памяти | Производство |
| Mdsv3 | Оптимизировано для высокой памяти | Производство |
| Msv2 | Memory Optimized | Производство |
| Lsv3 | Оптимизированное хранение | Производство |
| HX | Высокопроизводительные вычисления | Производство |
| HBv4 | Высокопроизводительные вычисления | Производство |
| Fasv6 | Compute Optimized | Производство |
| Falsv6 | Compute Optimized | Производство |
| Famsv6 | Compute Optimized | Производство |
| Ev5 | Memory Optimized | Производство |
| Esv6 | Memory Optimized | Производство |
| Esv5 | Memory Optimized | Производство |
| Epsv5 | Memory Optimized | Производство |
| Epdsv5 | Memory Optimized | Производство |
| Эдв5 | Memory Optimized | Производство |
| Edsv6 | Memory Optimized | Производство |
| Edsv5 | Memory Optimized | Производство |
| Ebsv5 | Memory Optimized | Производство |
| Ebdsv5 | Memory Optimized | Производство |
| Dv5 | Общее назначение | Производство |
| Dsv5 | Общее назначение | Производство |
| Dpsv5 | Общее назначение | Производство |
| Dplsv5 | Общее назначение | Производство |
| Dpldsv5 | Общее назначение | Производство |
| Dpdsv5 | Общее назначение | Производство |
| Dlsv5 | Общее назначение | Производство |
| Dldsv5 | Общее назначение | Производство |
| Ddv5 | Общее назначение | Производство |
| Ddsv5 | Общее назначение | Производство |
| DCdsv3 | Общее назначение | Производство |
| Bsv2 | Общее назначение | Производство |
| Bpsv2 | Общее назначение | Производство |
Следующие шаги
- Дополнительные сведения о виртуальной сети Azure.
- Ознакомьтесь с выделенными узлами Azure.
- Узнайте больше о Azure Storage.