Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ Linux-VM's ✔️ Windows-VM's ✔️ Grootten
Azure Boost is een systeem dat is ontworpen door Microsoft om servervirtualisatieprocessen, die traditioneel door de hypervisor en het hostbesturingssysteem worden uitgevoerd, over te dragen naar speciaal gebouwde software en hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties. Azure Boost biedt ook een veilige basis voor uw cloudworkloads. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige omgeving voor uw virtuele machines.
Vergoedingen
Azure Boost bevat verschillende functies die de prestaties en beveiliging van uw virtuele machines kunnen verbeteren. Deze functies zijn beschikbaar voor bepaalde grootten van virtuele machines die compatibel zijn met Azure Boost.
Netwerken: Azure Boost bevat een reeks software- en hardwarenetwerksystemen die een aanzienlijke boost bieden voor zowel netwerkprestaties (tot 200 Gbps-netwerkbandbreedte) als netwerkbeveiliging. Hosts voor virtuele machines die compatibel zijn met Azure Boost, bevatten de nieuwe Microsoft Azure-netwerkadapter (MANA). Meer informatie over Azure Boost-netwerken.
Opslag: Verwerkingsoperaties voor opslag worden uitbesteed aan de Azure Boost FPGA. Deze offload naar FPGA biedt toonaangevende efficiëntie en prestaties terwijl de beveiliging wordt verbeterd, jitter wordt verminderd en de latentie voor workloads wordt verbeterd. Lokale opslag wordt nu uitgevoerd op maximaal 36GBps-doorvoer en 6,6 miljoen IOPS, en met externe opslag tot 14GBps-doorvoer en 750.000 IOPS. Meer informatie over Azure Boost Storage.
Beveiliging: Azure Boost maakt gebruik van Cerberus als onafhankelijke HW Root of Trust om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op Azure Boost-architectuur, tenzij de firmware en software die op het systeem draaien, vertrouwd zijn. Meer informatie over Azure Boost Security.
Prestaties: Met Azure Boost-offloading van opslag en netwerken worden CPU-resources vrijgemaakt voor betere virtualisatieprestaties. Resources die normaal gesproken worden gebruikt voor deze essentiële achtergrondtaken, zijn nu beschikbaar voor de gast-VM. Meer informatie over De prestaties van Azure Boost.
Netwerken
De volgende generatie van Azure Boost introduceert de Microsoft Azure-netwerkadapter (MANA). Deze netwerkinterfacekaart (NIC) bevat de nieuwste hardwareversnellingsfuncties en biedt concurrerende prestaties met een consistente stuurprogramma-interface. Deze aangepaste hardware- en software-implementatie zorgt voor optimale netwerkprestaties, speciaal afgestemd op de vereisten van Azure. De functies van MANA zijn ontworpen om uw netwerkervaring te verbeteren met:
Meer dan 200 Gbps aan netwerkbandbreedte: aangepaste hardware- en softwarestuurprogramma's faciliteren snellere en efficiëntere gegevensoverdrachten. Begin met een netwerkbandbreedte tot 200 Gbps, met toenemende capaciteiten in de toekomst.
Hoge beschikbaarheid en stabiliteit: Met een actieve/actieve netwerkverbinding met de ToR-switch (Top of Rack) zorgt Azure Boost ervoor dat uw netwerk altijd actief en actief is op de hoogst mogelijke prestaties.
Systeemeigen ondersteuning voor DPDK: meer informatie over de ondersteuning van Azure Boost voor Data Plane Development Kit (DPDK) op Linux-VM's.
Consistente stuurprogramma-interface: Een eenmalige overgang garanderen die niet wordt onderbroken tijdens toekomstige hardwarewijzigingen.
Integratie met toekomstige Azure-functies: consistente updates en prestatieverbeteringen zorgen ervoor dat u altijd een stap vooruit bent.
Opslag
De Azure Boost-architectuur ontlast opslag die betrekking heeft op lokale, externe en cacheschijven die toonaangevende efficiëntie en prestaties bieden, met verbetering van de beveiliging, waardoor jitter wordt verminderd en de latentie voor workloads wordt verbeterd. Azure Boost biedt al versnelling voor workloads in de vloot met behulp van externe opslag, waaronder gespecialiseerde workloads zoals de Ebsv5-VM-typen. Deze verbeteringen bieden ook potentiële kostenbesparingen voor klanten door bestaande workload te consolideren in minder of kleinere VM's.
Azure Boost biedt toonaangevende doorvoerprestaties met maximaal 14GBps-doorvoer en 750K IOPS voor prestaties van externe schijftoegang. Deze prestaties worden ingeschakeld door versnelde opslagverwerking en het blootstellen van NVMe-schijfinterfaces aan VM's. Opslagverwerkingstaken worden van de hostprocessor overgeheveld naar speciaal toegewezen programmeerbare Azure Boost-hardware binnen onze dynamisch programmeerbare FPGA. Met deze architectuur kunnen we de FPGA-hardware in de vloot bijwerken en continue levering voor onze klanten mogelijk maken.
Azure Boost SSD
Met de Azure Boost SSD-architectuur leveren we prestatieverbeteringen in de lokale en in de cache opgeslagen schijfprestaties bij een doorvoer van maximaal 36 GBps en 6,6 MILJOEN IOPS, afhankelijk van de VM-grootte van uw keuze. Azure Boost SSD's zijn ontworpen om hoge prestaties en geoptimaliseerde versleuteling te bieden terwijl de gegevens in rust zijn, en minimale jitter naar lokale NVMe-schijven voor Azure virtuele machines met lokale schijven.
Beveiliging
De beveiliging van Azure Boost bevat verschillende onderdelen die samenwerken om een veilige omgeving voor uw virtuele machines te bieden. De intern ontwikkelde hardware- en softwaresystemen van Microsoft bieden een veilige basis voor uw cloudworkloads.
Beveiligingschip: Boost maakt gebruik van de Cerberus-chip als onafhankelijke hardwarebasis van vertrouwen om NIST 800-193-certificering te bereiken. Werkbelastingen van klanten kunnen niet worden uitgevoerd op de Azure Boost-architectuur, tenzij de firmware en software die op het systeem draaien vertrouwen genieten.
Attestation: De HW RoT-identiteit, Secure Boot en attestation via de Attestation Service van Azure zorgt ervoor dat Boost en zijn gedreven hosts altijd in een gezonde en vertrouwde toestand opereren. Een machine die niet veilig kan worden geattesteerd, mag geen workloads hosten en wordt offline hersteld naar een vertrouwde staat.
Code-integriteit: Boost-systemen omarmen meerdere lagen van diepgaande verdediging, waaronder alomtegenwoordige verificatie van code-integriteit die uitsluitend door Microsoft goedgekeurde en ondertekende code toestaat om te draaien op het Boost-systeem-op-chip. Microsoft heeft getracht te leren van en bij te dragen aan de bredere beveiligingsgemeenschap door verbeteringen aan te leveren voor de Integrity Measurement Architecture.
Verbeterde beveiliging van het besturingssysteem: Azure Boost maakt gebruik van Security Enhanced Linux (SELinux) om het principe van minimale bevoegdheden af te dwingen voor alle software die op het systeem op de chip wordt uitgevoerd. Alle besturingsvlak- en gegevensvlaksoftware die boven op het Boost-besturingssysteem wordt uitgevoerd, is beperkt tot alleen worden uitgevoerd met de minimale set bevoegdheden die vereist zijn voor gebruik: het besturingssysteem beperkt elke poging van Boost-software om onverwacht te handelen. Boost-eigenschappen van het besturingssysteem maken het moeilijk om code, gegevens of de beschikbaarheid van Boost en Azure-hostinginfrastructuur in gevaar te brengen.
Rust geheugenveiligheid: Rust dient als de primaire taal voor alle nieuwe code die op het Boost-systeem is geschreven, om geheugenveiligheid te bieden zonder dat dit van invloed is op de prestaties. Besturings- en gegevensvlakbewerkingen worden geïsoleerd met verbeteringen in de geheugenveiligheid die het vermogen van Azure verbeteren om tenants veilig te houden.
FIPS-certificering: Boost maakt gebruik van een fips 140 gecertificeerde systeemkernel, die betrouwbare en robuuste beveiligingsvalidatie van cryptografische modules biedt.
Prestaties
De hardware waarop virtuele machines worden uitgevoerd, zijn een gedeelde resource. De hypervisor (hostsysteem) moet verschillende taken uitvoeren om ervoor te zorgen dat elke virtuele machine is geïsoleerd van andere virtuele machines en dat elke virtuele machine de resources ontvangt die moeten worden uitgevoerd. Deze taken omvatten netwerken tussen de fysieke en virtuele netwerken, beveiliging en opslagbeheer. Azure Boost vermindert de overhead van deze taken door ze te offloaden naar toegewezen hardware. Met deze offloading worden CPU-resources voor de virtuele gastmachines vrijgemaakt, wat resulteert in verbeterde prestaties.
VM's die grote grootten gebruiken: grote grootten die de meeste resources van een host omvatten, profiteren van Azure Boost. Hoewel een grote VM die wordt uitgevoerd op een host met Boost mogelijk niet direct extra resources ziet, ervaren workloads en toepassingen die de processen van de host belasten, en die door Azure Boost worden vervangen, een prestatieverhoging.
Toegewezen hosts: Prestatieverbeteringen hebben ook een significante impact op gebruikers van Azure Dedicated Hosts (ADH). Hosts met Azure Boost kunnen mogelijk extra, kleine VM's uitvoeren of de grootte van bestaande VM's vergroten. Hierdoor kunt u meer werk doen op één host, waardoor uw totale kosten worden verminderd.
Huidige beschikbaarheid
Azure Boost is momenteel beschikbaar voor verschillende VM-groottefamilies:
| Matenserie | Serie type | Implementatiestatus |
|---|---|---|
| Mbsv3 | Geoptimaliseerd geheugen | Voorbeeld |
| Mbdsv3 | Geoptimaliseerd geheugen | Voorbeeld |
| Easv6 | Geoptimaliseerd geheugen | Productie |
| Eadsv6 | Geoptimaliseerd geheugen | Productie |
| Epdsv6 | Geoptimaliseerd geheugen | Productie |
| Epsv6 | Geoptimaliseerd geheugen | Productie |
| ECesv5/ECedsv5 | Geoptimaliseerd geheugen | Voorbeeld |
| Dsv6 | Algemeen gebruik | Productie |
| Dldsv6 | Algemeen gebruik | Productie |
| Ddsv6 | Algemeen gebruik | Productie |
| DCesv5 | Algemeen gebruik | Voorbeeld |
| DCedsv5 | Algemeen gebruik | Voorbeeld |
| Dasv6 | Algemeen gebruik | Productie |
| Dalsv6 | Algemeen gebruik | Productie |
| Daldsv6 | Algemeen gebruik | Productie |
| Dadsv6 | Algemeen gebruik | Productie |
| Dpsv6 | Algemeen gebruik | Productie |
| Dplsv6 | Algemeen gebruik | Productie |
| Ddsv6 | Algemeen gebruik | Productie |
| Dlsv6 | Algemeen gebruik | Productie |
| Dpdsv6 | Algemeen gebruik | Productie |
| Dpldsv6 | Algemeen gebruik | Productie |
| Nvadsv5 | Geoptimaliseerde GPU-/AI-workload | Productie |
| Msv3 | Geoptimaliseerd geheugen | Productie |
| Mdsv3 | Geoptimaliseerd geheugen | Productie |
| Msv3 | Geoptimaliseerd voor hoog geheugen | Productie |
| Mdsv3 | Geoptimaliseerd voor hoog geheugen | Productie |
| Msv2 | Geoptimaliseerd geheugen | Productie |
| Lsv3 | Geoptimaliseerde opslag | Productie |
| HX | Krachtig rekenvermogen | Productie |
| HBv4 | Krachtig rekenvermogen | Productie |
| Fasv6 | Rekenkracht geoptimaliseerd | Productie |
| Falsv6 | Rekenkracht geoptimaliseerd | Productie |
| Famsv6 | Rekenkracht geoptimaliseerd | Productie |
| Ev5 | Geoptimaliseerd geheugen | Productie |
| Esv6 | Geoptimaliseerd geheugen | Productie |
| Esv5 | Geoptimaliseerd geheugen | Productie |
| Epsv5 | Geoptimaliseerd geheugen | Productie |
| Epdsv5 | Geoptimaliseerd geheugen | Productie |
| Edv5 | Geoptimaliseerd geheugen | Productie |
| Edsv6 | Geoptimaliseerd geheugen | Productie |
| Edsv5 | Geoptimaliseerd geheugen | Productie |
| Ebsv5 | Geoptimaliseerd geheugen | Productie |
| Ebdsv5 | Geoptimaliseerd geheugen | Productie |
| Dv5 | Algemeen gebruik | Productie |
| Dsv5 | Algemeen gebruik | Productie |
| Dpsv5 | Algemeen gebruik | Productie |
| Dplsv5 | Algemeen gebruik | Productie |
| Dpldsv5 | Algemeen gebruik | Productie |
| Dpdsv5 | Algemeen gebruik | Productie |
| Dlsv5 | Algemeen gebruik | Productie |
| Dldsv5 | Algemeen gebruik | Productie |
| Ddv5 | Algemeen gebruik | Productie |
| Ddsv5 | Algemeen gebruik | Productie |
| DCdsv3 | Algemeen gebruik | Productie |
| Bsv2 | Algemeen gebruik | Productie |
| Bpsv2 | Algemeen gebruik | Productie |
Volgende stappen
- Meer informatie over Azure Virtual Network.
- Bekijk Azure Dedicated Hosts.
- Meer informatie over Azure Storage.