Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: ✔️ виртуальные машины Linux ✔️ виртуальные машины Windows ✔️ Размеры
Azure Boost — это система, разработанная корпорацией Майкрософт, которая выгрузит процессы виртуализации сервера, традиционно выполняемые гипервизором и ос узла на специально созданное программное обеспечение и оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности. Azure Boost также обеспечивает безопасную основу для облачных рабочих нагрузок. Встроенные аппаратные и программные системы Корпорации Майкрософт обеспечивают безопасную среду для виртуальных машин.
Льготы
Azure Boost содержит несколько функций, которые могут повысить производительность и безопасность виртуальных машин. Эти функции доступны для выбора размеров виртуальных машин, совместимых с Azure Boost.
Сеть: Azure Boost включает набор программных и аппаратных сетевых систем, которые обеспечивают значительный рост производительности сети (пропускная способность сети до 200 Гбит/с) и сетевой безопасности. Узлы совместимых виртуальных машин Azure Boost содержат новый сетевой адаптер Microsoft Azure (MANA). Дополнительные сведения о сети Azure Boost.
Storage: Storage processing operations are offloaded to the Azure Boost FPGA. This offload to FPGA provides leading efficiency and performance while improving security, reducing jitter, and improving latency for workloads. Локальное хранилище теперь работает с пропускной способностью до 36 Гбит/с и 6,6 млн операций ввода-вывода в секунду, а удаленное хранилище – до 14 Гбит/с и 750 тыс. операций ввода-вывода в секунду. Дополнительные сведения о службе хранилища Azure Boost.
Безопасность: Azure Boost использует Cerberus в качестве независимого аппаратного корня доверия для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться в архитектуре Azure Boost, если встроенное ПО и программное обеспечение, запущенное в системе, не является доверенным. Узнайте больше о Службе безопасности Azure Boost.
Производительность. При отключении хранилища и сети Azure Boost ресурсы ЦП освобождаются для повышения производительности виртуализации. Ресурсы, которые обычно будут использоваться для этих основных фоновых задач, теперь доступны гостевой виртуальной машине. Дополнительные сведения о производительности Azure Boost.
Сеть
В следующем поколении Azure Boost будет представлен сетевой адаптер Microsoft Azure (MANA). Эта сетевая карта (NIC) включает новейшие функции аппаратного ускорения и обеспечивает конкурентоспособную производительность с унифицированным интерфейсом драйвера. Эта пользовательская реализация оборудования и программного обеспечения обеспечивает оптимальную производительность сети, адаптированную специально для требований Azure. Функции MANA предназначены для улучшения сетевого взаимодействия с помощью:
Более 200 Гбит/с пропускной способности сети: пользовательские драйверы оборудования и программного обеспечения, упрощающие более быстрые и эффективные передачи данных. Начиная с 200 Гбит/с пропускной способности сети с увеличением в будущем.
Высокий уровень доступности сети и стабильности. При активном или активном сетевом подключении к коммутатору Top of Rack (ToR) Azure Boost гарантирует, что сеть всегда работает и работает на максимально возможной производительности.
Встроенная поддержка DPDK. Дополнительные сведения о поддержке Azure Boost для пакета средств разработки плоскости данных (DPDK) на виртуальных машинах Linux.
Согласованный интерфейс драйвера: обеспечение единовременного перехода, который не будет нарушен во время будущих изменений оборудования.
Интеграция с будущими функциями Azure: согласованные обновления и улучшения производительности гарантируют, что вы всегда будете шаг впереди.
Storage
Архитектура Azure Boost позволяет разгружать хранилище, охватывающее локальные, удаленные и кэшированные диски, что обеспечивает высокую эффективность и производительность, повышая безопасность, уменьшая дрожание и улучшая задержку для рабочих нагрузок. Azure Boost уже обеспечивает ускорение рабочих нагрузок в облаке с помощью удаленного хранилища, включая специализированные нагрузки, такие как типы виртуальных машин Ebsv5. Кроме того, эти улучшения обеспечивают потенциальную экономию затрат для клиентов путем консолидации существующей рабочей нагрузки на виртуальные машины меньшего или меньшего размера.
Azure Boost обеспечивает ведущую в отрасли производительность пропускной способности до 14 Гбит/с и 750 тыс. операций ввода-вывода в секунду для удаленного доступа к диску. Такой уровень производительности достигается за счёт ускоренной обработки данных и предоставления интерфейсов дисков NVMe виртуальным машинам. Задачи обработки хранилища загружаются с процессора узла на выделенное программируемое оборудование Azure Boost в нашей динамической программируемой FPGA. Эта архитектура позволяет нам обновлять оборудование FPGA в флоте, что обеспечивает непрерывную доставку для наших клиентов.
Благодаря архитектуре SSD Azure Boost мы предоставляем локальные и кэшированные улучшения производительности диска до 36 ГБИТ/с и 6,6 млн операций ввода-вывода в секунду в зависимости от размера виртуальной машины. Диски SSD Azure Boost предназначены для обеспечения высокого уровня производительности, оптимизированного для шифрования, и минимальной нагрузки на локальные диски NVMe для виртуальных машин Azure с локальными дисками.
Безопасность
Безопасность Azure Boost содержит несколько компонентов, которые совместно работают для обеспечения безопасной среды для виртуальных машин. Встроенные аппаратные и программные системы Майкрософт обеспечивают безопасный фундамент для облачных рабочих нагрузок.
Чип безопасности: Boost использует микросхему Cerberus в качестве независимого аппаратного источника доверия для достижения сертификации NIST 800-193. Рабочие нагрузки клиентов не могут выполняться на архитектуре, управляемой Azure Boost, если встроенное ПО и программное обеспечение, работающее в системе, не заслуживает доверия.
Аттестация: идентификация HW RoT, безопасная загрузка и аттестация с помощью службы аттестации Azure гарантируют, что Boost и управляемые им узлы всегда работают в исправном и доверенном состоянии. Any machine that can't be securely attested is prevented from hosting workloads and it's restored to a trusted state offline.
Целостность кода: Системы Boost включают несколько уровней глубины обороны, в том числе повсеместную проверку целостности кода, которая обеспечивает выполнение только утвержденного и подписанного кода Microsoft на системе на кристалле Boost. Корпорация Майкрософт стремилась узнать о более широком сообществе безопасности и внести свой вклад в развитие архитектуры измерения целостности.
Улучшенная система безопасности: Azure Boost использует расширенную систему Linux (SELinux) для обеспечения минимальных привилегий для всех программ, работающих в системе на микросхеме. Все программы уровня управления и плоскости данных, работающие на вершине ОС Boost, ограничены выполнением только с минимальным набором привилегий, необходимых для работы, — операционная система ограничивает любую попытку с помощью программного обеспечения Boost действовать неожиданно. Свойства операционной системы Boost усложняют компрометацию кода, данных или доступности инфраструктуры размещения, включая Boost и Azure.
Безопасность памяти Rust: Rust служит основным языком для всех новых кодов, написанных в системе Boost, чтобы обеспечить безопасность памяти без влияния на производительность. Control and data plane operations are isolated with memory safety improvements that enhance Azure’s ability to keep tenants safe.
Сертификация FIPS: Boost использует сертифицированное системное ядро FIPS 140, обеспечивая надежную и прочную проверку безопасности криптографических модулей.
Производительность
Оборудование, на котором выполняются виртуальные машины, — это общий ресурс. Гипервизор (система узла) должен выполнять несколько задач, чтобы убедиться, что каждая виртуальная машина изолирована от других виртуальных машин и что каждая виртуальная машина получает необходимые ресурсы. К этим задачам относятся взаимодействие между физическими и виртуальными сетями, безопасность и управление хранилищем. Azure Boost снижает нагрузку на эти задачи, выгрузив их на выделенное оборудование. Эта разгрузка освобождает ресурсы ЦП для гостевых виртуальных машин, что приводит к повышению производительности.
Виртуальные машины с большими размерами: Большие размеры, использующие большую часть ресурсов узла, получают преимущества от Azure Boost. While a large VM size running on a Boost-enabled host might not directly see extra resources, workloads and applications that stress the host processes replaced by Azure Boost see a performance increase.
Выделенные узлы: улучшения производительности также оказывают значительное влияние на пользователей выделенных узлов Azure (ADH). Узлы с поддержкой Azure Boost могут запускать дополнительные, небольшие виртуальные машины или увеличивать размер существующих виртуальных машин. Это позволяет выполнять больше работы на одном хосте, уменьшая общие затраты.
Текущая доступность
Azure Boost в настоящее время доступен в нескольких семействах размеров виртуальных машин:
| Size Series | Тип серии | Состояние развертывания |
|---|---|---|
| Mbsv3 | Memory Optimized | Предварительный просмотр |
| Mbdsv3 | Memory Optimized | Предварительный просмотр |
| Easv6 | Memory Optimized | Производство |
| Eadsv6 | Memory Optimized | Производство |
| Epdsv6 | Memory Optimized | Производство |
| Epsv6 | Memory Optimized | Производство |
| ECesv5/ECedsv5 | Memory Optimized | Предварительный просмотр |
| Dsv6 | Общее назначение | Производство |
| Dldsv6 | Общее назначение | Производство |
| Ddsv6 | Общее назначение | Производство |
| DCesv5 | Общее назначение | Предварительный просмотр |
| DCedsv5 | Общее назначение | Предварительный просмотр |
| Dasv6 | Общее назначение | Производство |
| Dalsv6 | Общее назначение | Производство |
| Daldsv6 | Общее назначение | Производство |
| Dadsv6 | Общее назначение | Производство |
| Dpsv6 | Общее назначение | Производство |
| Dplsv6 | Общее назначение | Производство |
| Ddsv6 | Общее назначение | Производство |
| Dlsv6 | Общее назначение | Производство |
| Dpdsv6 | Общее назначение | Производство |
| Dpldsv6 | Общее назначение | Производство |
| Nvadsv5 | Оптимизирована рабочая нагрузка GPU/AI | Производство |
| Msv3 | Memory Optimized | Производство |
| Mdsv3 | Memory Optimized | Производство |
| Msv3 | Оптимизировано для высокой памяти | Производство |
| Mdsv3 | Оптимизировано для высокой памяти | Производство |
| Msv2 | Memory Optimized | Производство |
| Lsv3 | Оптимизированное хранение | Производство |
| HX | Высокопроизводительные вычисления | Производство |
| HBv4 | Высокопроизводительные вычисления | Производство |
| Fasv6 | Compute Optimized | Производство |
| Falsv6 | Compute Optimized | Производство |
| Famsv6 | Compute Optimized | Производство |
| Ev5 | Memory Optimized | Производство |
| Esv6 | Memory Optimized | Производство |
| Esv5 | Memory Optimized | Производство |
| Epsv5 | Memory Optimized | Производство |
| Epdsv5 | Memory Optimized | Производство |
| Эдв5 | Memory Optimized | Производство |
| Edsv6 | Memory Optimized | Производство |
| Edsv5 | Memory Optimized | Производство |
| Ebsv5 | Memory Optimized | Производство |
| Ebdsv5 | Memory Optimized | Производство |
| Dv5 | Общее назначение | Производство |
| Dsv5 | Общее назначение | Производство |
| Dpsv5 | Общее назначение | Производство |
| Dplsv5 | Общее назначение | Производство |
| Dpldsv5 | Общее назначение | Производство |
| Dpdsv5 | Общее назначение | Производство |
| Dlsv5 | Общее назначение | Производство |
| Dldsv5 | Общее назначение | Производство |
| Ddv5 | Общее назначение | Производство |
| Ddsv5 | Общее назначение | Производство |
| DCdsv3 | Общее назначение | Производство |
| Bsv2 | Общее назначение | Производство |
| Bpsv2 | Общее назначение | Производство |
Следующие шаги
- Дополнительные сведения о виртуальной сети Azure.
- Ознакомьтесь с выделенными узлами Azure.
- Узнайте больше о Azure Storage.