Partager via


Microsoft Azure Boost

S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows ✔️ Tailles

Azure Boost est un système conçu par Microsoft qui décharge les processus de virtualisation de serveur traditionnellement effectués par l’hyperviseur et le système d’exploitation hôte sur des logiciels et du matériel conçus à ces fins. Ce déchargement libère des ressources du processeur pour les machines virtuelles invitées, ce qui améliore les performances. Azure Boost fournit également une base sécurisée pour vos charges de travail cloud. Les systèmes matériels et logiciels développés par Microsoft en interne fournissent un environnement sécurisé pour vos machines virtuelles.

Avantages

Azure Boost contient plusieurs fonctionnalités qui peuvent améliorer les performances et la sécurité de vos machines virtuelles. Ces fonctionnalités sont disponibles sur certaines tailles de machine virtuelle compatibles avec Azure Boost.

  • Mise en réseau : Azure Boost comprend une suite de systèmes de mise en réseau logicielles et matérielles qui offrent une amélioration significative des performances réseau (jusqu’à 200 Gbits/s de bande passante réseau) et une sécurité du réseau. Les hôtes de machines virtuelles compatibles avec Azure Boost contiennent la nouvelle carte réseau Microsoft Azure (MANA). En savoir plus sur la mise en réseau Azure Boost.

  • Stockage : les opérations de stockage sont déchargées sur Azure Boost FPGA. Ce déchargement offre une efficacité et des performances de pointe tout en améliorant la sécurité et la latence des charges de travail et en réduisant l’instabilité. Le stockage local fonctionne désormais jusqu’à 26 Go/s et 6,6 millions IOPS avec un stockage distant ayant un débit de jusqu’à 14 Go/s et 750 000 IOPS. En savoir plus sur le Stockage Azure Boost.

  • Sécurité: Azure Boost utilise Cerberus en tant que racine de confiance HW indépendante pour obtenir la certification NIST 800-193. Les charges de travail client ne peuvent pas s’exécuter sur l’architecture alimentée d’Azure Boost, sauf si le microprogramme et le logiciel exécutés sur le système sont approuvés. En savoir plus sur la Sécurité Azure Boost.

  • Performances : Avec Azure Boost déchargeant le stockage et mettant en réseau, les ressources processeur sont libérées pour améliorer les performances de virtualisation. Les ressources qui seraient normalement utilisées pour ces tâches essentielles en arrière-plan sont désormais disponibles pour la machine virtuelle invitée. En savoir plus sur la Performance Azure Boost.

Mise en réseau

La prochaine génération d’Azure Boost introduira la carte réseau Microsoft Azure (MANA). Cette carte réseau inclut les dernières fonctionnalités d’accélération matérielle et offre des performances concurrentielles avec une interface de pilote cohérente. Cette implémentation matérielle et logicielle personnalisée garantit des performances de mise en réseau optimales, adaptées spécifiquement aux demandes d’Azure. Les fonctionnalités de MANA sont conçues pour améliorer votre expérience de mise en réseau avec :

  • Plus de 200 Gbits/s de bande passante réseau : pilotes matériels et logiciels personnalisés facilitant des transferts de données plus rapides et plus efficaces. Démarrage avec jusqu’à 200 Gbits/s de bande passante réseau avec des augmentations à l’avenir.

  • Haute disponibilité et stabilité du réseau : avec une connexion réseau active/active au commutateur Top of Rack (ToR), Azure Boost garantit que votre réseau est toujours opérationnel et fonctionne au plus haut niveau de performance possible.

  • Prise en charge native pour DPDK : En savoir plus sur la prise en charge d’Azure Boost pour le kit de développement Data Plan (DPDK) sur les machines virtuelles Linux.

  • Interface de pilote cohérente : Assure une transition ponctuelle qui ne sera pas interrompue lors des modifications matérielles futures.

  • Intégration avec les futures fonctionnalités Azure : Les améliorations cohérentes des mises à jour et des performances garantissent que vous avez toujours une longueur d’avance.

Diagramme montrant la disposition réseau d’un hôte Azure Boost avec une carte réseau MANA connectée.

Stockage

L’architecture Azure Boost décharge le stockage couvrant les disques locaux, distants et mis en cache qui offrent une efficacité et des performances de pointe tout en améliorant la sécurité, réduisant l’instabilité et améliorant la latence pour les charges de travail. Azure Boost fournit déjà une accélération pour les charges de travail dans la flotte à l’aide du stockage distant, notamment des charges de travail spécialisées telles que les types de machines virtuelles Ebsv5. En outre, ces améliorations offrent des économies potentielles pour les clients en consolidant la charge de travail existante en machines virtuelles de taille inférieure ou en moins de machines virtuelles.

Azure Boost offre les meilleures performances de l’industrie avec un débit allant jusqu’à 14 Go/s et 750 000 IOPS. Ces performances sont activées en accélérant le traitement du stockage et en exposant les interfaces de disque NVMe aux machines virtuelles. Les tâches de stockage sont déchargées du processeur hôte vers un matériel Azure Boost programmable dédié dans notre FPGA programmable dynamiquement. Cette architecture nous permet de mettre à jour le matériel FPGA dans la flotten ce qui permet une livraison continue pour nos clients.

Diagramme montrant la différence entre le stockage SCSI managé et le stockage NVMe managé d’Azure Boost.

En appliquant entièrement l’architecture Azure Boost, nous offrons des améliorations des performances des disques distants, locaux et en cache avec un débit allant jusqu’à 26 Go/s et 6,6 millions d’IOPS. Les disques SSD Azure Boost sont conçus pour fournir un chiffrement optimisé à haute performance au repos, et une gigue minimale aux disques locaux NVMe pour les machines virtuelles Azure avec des disques locaux.

Diagramme montrant la différence entre les disques SSD SCSI locaux et les disques SSD NVMe locaux d’Azure Boost.

Sécurité

La sécurité d’Azure Boost contient plusieurs composants qui fonctionnent ensemble pour fournir un environnement sécurisé à vos machines virtuelles. Les systèmes matériels et logiciels développés par Microsoft en interne fournissent une base sécurisée pour vos charges de travail cloud.

  • Puce de sécurité : Boost utilise la puce Cerberus en tant que racine de confiance matérielle indépendante pour obtenir la certification NIST 800-193. Les charges de travail client ne peuvent pas s’exécuter sur l’architecture alimentée d’Azure Boost, sauf si le microprogramme et le logiciel exécutés sur le système obtiennent confiance.

  • Attestation : L’identité RoT du matériel, le démarrage sécurisé et l’attestation via le service d’attestation d’Azure s’assure que Boost et ses hôtes alimentés fonctionnent toujours dans un état sain et fiable. Toute machine qui ne peut pas être attestée en toute sécurité n’est pas autorisée à héberger des charges de travail et est restaurée à un état approuvé hors connexion.

  • Intégrité du code : Les systèmes Boost adoptent plusieurs couches de défense en profondeur, y compris la vérification de l’intégrité du code omniprésente qui applique uniquement le code approuvé et signé Microsoft s’exécute sur le système Boost sur la puce. Microsoft a cherché à apprendre et à contribuer à la communauté plus large de sécurité, jusqu’en diffusant des avancées en continu vers l’architecture de mesure de l’intégrité.

  • Système d’exploitation amélioré de sécurité : Azure Boost utilise Security Enhanced Linux (SELinux) pour appliquer le principe du privilège minimum pour tous les logiciels exécutés sur son système sur puce. Tous les logiciels de plan de contrôle et de plan de données exécutés sur le système d’exploitation Boost sont limités à seulement l’exécution avec l’ensemble minimal de privilèges requis pour opérer– le système d’exploitation restreint toute tentative par le logiciel Boost d’agir de manière inattendue. Les propriétés boost du système d’exploitation compliquent la compromission du code, des données ou la disponibilité de l’infrastructure d’hébergement Boost et Azure.

  • Sécurité de la mémoire Rust : Rust sert de langage principal pour tout nouveau code écrit sur le système Boost, afin de fournir une sécurité de mémoire sans impact sur les performances. Les opérations de contrôle et de plan de données sont isolées avec des améliorations de la sécurité de la mémoire qui améliorent la capacité d’Azure à assurer la sécurité des locataires.

  • Certification FIPS : Boost utilise un noyau de système certifié FIPS 140, fournissant une validation de sécurité fiable et robuste des modules de chiffrement.

Performances

Le matériel exécutant des machines virtuelles est une ressource partagée. L’hyperviseur (système hôte) doit effectuer plusieurs tâches pour s’assurer que chaque machine virtuelle est à la fois isolée des autres machines virtuelles et que chaque machine virtuelle reçoit les ressources dont elle a besoin pour s’exécuter. Ces tâches incluent la mise en réseau entre les réseaux physiques et virtuels, la sécurité et la gestion du stockage. Azure Boost réduit la surcharge de ces tâches en les déchargeant sur du matériel dédié. Ce déchargement libère des ressources du processeur pour les machines virtuelles invitées, ce qui améliore les performances.

  • Machines virtuelles utilisant de grandes tailles : Grandes tailles qui englobent la plupart des ressources d’un hôte bénéficient d’Azure Boost. Bien qu’une grande taille de machine virtuelle s’exécutant sur un hôte Boost ne voit peut-être pas directement les ressources supplémentaires, les charges de travail et les applications qui contraignent les processus hôtes remplacés par Azure Boost voient une augmentation des performances.

  • Hôtes dédiés : Les améliorations des performances ont également un impact significatif sur les utilisateurs des hôtes dédiés Azure (ADH). Les hôtes avec Azure Boost peuvent potentiellement exécuter des machines virtuelles supplémentaires, petites ou augmenter la taille des machines virtuelles existantes. Cela vous permet d’effectuer davantage de travail sur un seul hôte, ce qui réduit vos coûts globaux.

Disponibilité actuelle

Azure Boost est actuellement disponible sur plusieurs familles de tailles de machine virtuelle :

Série de tailles Type de série État du déploiement
Mbsv3 Mémoire optimisée Aperçu
Mbdsv3 Mémoire optimisée Aperçu
Easv6 Mémoire optimisée Aperçu
Eadsv6 Mémoire optimisée Aperçu
Epdsv6 Mémoire optimisée Production
Epsv6 Mémoire optimisée Production
ECesv5/ECedsv5 Mémoire optimisée Aperçu
Dsv6 Usage général Aperçu
Dldsv6 Usage général Aperçu
Ddsv6 Usage général Aperçu
DCesv5 Usage général Aperçu
DCedsv5 Usage général Aperçu
Dasv6 Usage général Aperçu
Dalsv6 Usage général Aperçu
Daldsv6 Usage général Aperçu
Dadsv6 Usage général Aperçu
Dpsv6 Usage général Production
Dplsv6 Usage général Production
Ddsv6 Usage général Aperçu
Dlsv6 Usage général Aperçu
Dpdsv6 Usage général Production
Dpldsv6 Usage général Production
Nvadsv5 Charge de travail GPU/IA optimisée Production
Msv3 Mémoire optimisée Production
Mdsv3 Mémoire optimisée Production
Msv3 Mémoire optimisée élevée Production
Mdsv3 Mémoire optimisée élevée Production
Msv2 Mémoire optimisée Production
Lsv3 À stockage optimisé Production
HX Calcul haute performance Production
HBv4 Calcul haute performance Production
Fasv6 Optimisé pour le calcul Production
Falsv6 Optimisé pour le calcul Production
Famsv6 Optimisé pour le calcul Production
Ev5 Mémoire optimisée Production
Esv6 Mémoire optimisée Production
Esv5 Mémoire optimisée Production
Epsv5 Mémoire optimisée Production
Epdsv5 Mémoire optimisée Production
EDv5 Mémoire optimisée Production
Edsv6 Mémoire optimisée Production
Edsv5 Mémoire optimisée Production
Ebsv5 Mémoire optimisée Production
Ebdsv5 Mémoire optimisée Production
Dv5 Usage général Production
Dsv5 Usage général Production
Dpsv5 Usage général Production
Dplsv5 Usage général Production
Dpldsv5 Usage général Production
Dpdsv5 Usage général Production
Dlsv5 Usage général Production
Dldsv5 Usage général Production
Ddv5 Usage général Production
Ddsv5 Usage général Production
DCdsv3 Usage général Production
Bsv2 Usage général Production
Bpsv2 Usage général Production

Étapes suivantes