激烈的商業(yè)競爭需要高效計算機的系統(tǒng)支持,而高性能的云服務���,成為企業(yè)贏得競爭的必備利器����。隨著5G�、AI和大數(shù)據(jù)等應用的普及,對高性能云服務的需求越來越大�����。對此���,我們很高興地宣布Azure Boost正式發(fā)布����。Azure Boost使用新一代虛擬化技術(shù),為Azure VM提供更快的存儲和網(wǎng)絡性能�,滿足客戶對高性能云計算服務的需求。
激烈的商業(yè)競爭需要高效計算機的系統(tǒng)支持����,而高性能的云服務,成為企業(yè)贏得競爭的必備利器�����。隨著5G���、AI和大數(shù)據(jù)等應用的普及�����,對高性能云服務的需求越來越大�。對此�,我們很高興地宣布Azure Boost正式發(fā)布。Azure Boost使用新一代虛擬化技術(shù)����,為Azure VM提供更快的存儲和網(wǎng)絡性能,滿足客戶對高性能云計算服務的需求���。
今后�,新的Azure虛擬機(VM)機型及后續(xù)推出的機型����,和使用虛擬機的Azure服務都將受益于Azure Boost技術(shù)。無論您運行的是通用應用系統(tǒng)還是大規(guī)模AI計算�����,Azure Boost都可以大幅提升系統(tǒng)性能��。
毫無疑問���,Azure Boost的發(fā)布是一場創(chuàng)新的盛宴�����,甚至對未來十年的云計算而言都意義重大���。
Azure Boost由Microsoft硬件和軟件工程師團隊設計,旨在增強Microsoft Azure的性能�����、安全性和可靠性。它可將傳統(tǒng)上由虛擬機Hypervisor和Host OS執(zhí)行的虛擬化功能卸載到專用軟件和硬件上���,從而為Azure VM客戶提供更快的存儲和網(wǎng)絡性能�����。
Azure Boost硬件
Azure Boost使網(wǎng)絡和維護得到改進
隨著客戶開啟上云之旅��,他們尋求性能卓越����、安全強大����、高可用、穩(wěn)定而低抖動的云平臺��。Azure Boost經(jīng)過專門設計�,旨在減少Azure維護活動發(fā)生時對客戶的影響,進一步證明Azure Boost的發(fā)布�����,加強了我們對客戶的承諾�,即Azure是運行任務關鍵型工作負載的最佳云平臺�。
Azure Boost維護包括卡上的硬件和軟件����,包括安全的Linux OS和網(wǎng)絡驅(qū)動程序,以及架頂式交換機拓撲���。系統(tǒng)的每個組件都可以在不顯著影響客戶吞吐量的情況下進行更新,在大多數(shù)常見情況下網(wǎng)絡更新的影響持續(xù)時間不到1秒���,將系統(tǒng)級更新的影響持續(xù)時間不到3秒�。
雙架頂式拓撲使Azure能夠維護我們的交換基礎結(jié)構(gòu)�����,而不會對現(xiàn)有客戶工作負載產(chǎn)生可見的影響����。
此外,Azure Boost還引入了Microsoft專有的可編程網(wǎng)絡接口:MANA(Microsoft Azure網(wǎng)絡適配器)��。使用MANA允許Azure VM客戶在指定的VM大小上實現(xiàn)高達200Gbps的網(wǎng)絡吞吐量���。同樣重要的是���,MANA幫助確保Azure VM客戶的向前兼容性�����,從而保護Azure VM客戶在基礎平臺發(fā)生更改時免受未來影響�。
Azure Boost加速存儲
Azure Boost的另一個主要優(yōu)勢是它能夠增強Azure托管磁盤和本地存儲的吞吐量�����。通過將存儲處理任務卸載到Azure Boost的專用可編程硬件來實現(xiàn)此加速功能�����。此外��,Azure Boost通過利用行業(yè)標準的非易失性內(nèi)存快速(NVMe)接口來優(yōu)化虛機的存儲性能���,這些接口旨在利用固態(tài)存儲驅(qū)動器的低延遲和內(nèi)部并行性��。
01 提高Azure托管磁盤性能
Azure在VM存儲吞吐量優(yōu)化方面的持續(xù)投入���,導致了Azure托管磁盤性能的改進,從而實現(xiàn)了行業(yè)領先的存儲性能。在Microsoft Ignite期間�����,我們成功演示了VM存儲高達12.5GB/s的吞吐量和650k IOPS�。
下面是Azure存儲性能增強的過程:
02 增強Azure本地磁盤的性能和安全性
使用Azure Boost SSD后,本地SSD的性能高達380萬IOPS的和17.2GB/s的吞吐量��。
Azure Boost SSD提供的其他增強功能:
靜態(tài)加密-Azure Boost SSD包含硬件加速的靜態(tài)加密支持�。這有助于確保每個客戶的數(shù)據(jù)都使用不同的密鑰進行加密,并在VM終止時安全清除��。
SSD實時遷移-如果將源VM實時遷移到其他節(jié)點����,則駐留在Azure Boost SSD上的數(shù)據(jù)將自動安全地傳輸?shù)侥繕薞M����,無需手動干預。
注意:Azure Boost SSD僅支持部分預覽版VM��。
Azure Boost安全增強功能
Azure Boost在安全領域提供了另一項創(chuàng)新�����,即利用最先進的安全技術(shù)將客戶VM與網(wǎng)絡隔離,將網(wǎng)絡與客戶VM隔離開來����。
01 安全體系架構(gòu)和組件
Azure Boost旨在增強Azure工作負載安全性,包括以下安全組件:
獨立的硬件信任根-Cerberus符合NIST 800-193認證����。
Azure Boost片上系統(tǒng)(SoC)–基于Linux的專用系統(tǒng),為控制平面執(zhí)行管理操作�。
可編程門陣列(FPGA)–數(shù)據(jù)平面的可編程網(wǎng)絡和存儲加速功能。
每臺物理主機都配置Azure Boost SoC����,并協(xié)同工作以創(chuàng)建更安全的托管基礎結(jié)構(gòu)。
02 安全完整性
遵循Azure安全原則�,Azure Boost Integrity基礎體系結(jié)構(gòu)使用:
·由外部硬件提供商進行硬件認證,確保硬件和軟件組件的可信度���。
·SELinux是一種靈活的強制訪問控制(MAC)形式����,其中安全策略是集中配置和實施的����,并且不能被其他進程(包括具有root權(quán)限的進程)覆蓋。
·硬件信任根,對硬件進行可靠的加密來源驗證���。
·證明(Azure的證明服務)���,提供加密信號,指示是否啟用了代碼完整性以及完整性是否被破壞���。
·代碼完整性�,內(nèi)核級保護�,要求所有二進制文件都經(jīng)過生產(chǎn)簽名,并由文件系統(tǒng)保護(包括完整性寫保護)���。
·安全啟動-固件和軟件驗證����。
Azure Boost系統(tǒng)實現(xiàn)安全且值得信賴的配置���,支持從初始化到運行時的Azure Boost完整性。Cerberus充當硬件信任根�,提供Azure Boost中關鍵硬件組件的基礎固件與受信任狀態(tài)一致的證明。此外���,Azure的證明服務提供的證明過程保證了完整性策略實施的激活����,并通過代碼完整性驗證了可執(zhí)行文件的完整性。證明服務提供加密信號����,以指示代碼完整性的運行狀態(tài),并報告任何潛在的違規(guī)行為�。
這種全面的安全方法有助于減少對軟件漏洞的利用,從而限制潛威脅����,比如系統(tǒng)損壞、數(shù)據(jù)泄露�����、權(quán)限提升等�。
03 安全合規(guī)性
Azure Boost符合安全系統(tǒng)規(guī)范和安全隔離原則,確保在保護客戶敏感信息方面具有強大的安全性���、可靠性和有效性���。它采用隔離技術(shù)來防止未經(jīng)授權(quán)的訪問和潛在的安全威脅���。此外,Azure Boost遵守聯(lián)邦信息處理標準(FIPS)認證���,從而確?��?蛻舻墓ぷ髫撦d符合安全性、互操作性���、合規(guī)性�、可信度和可信度的行業(yè)基準���。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號
