Microsoft Azure Boost Preview - Microsoft предлагает протестировать DPU MANA
Microsoft Azure Boost Preview - Microsoft предлагает протестировать DPU MANA
Microsoft представила предварительную версию Microsoft Azure Boost.
Azure Boost — это новая система, которая переносит процессы виртуализации, традиционно выполняемые гипервизором и хост-ОС, такие как сеть, хранилище и управление хостом, на специально созданное аппаратное и программное обеспечение. Отделяя функции гипервизора и хост-ОС от инфраструктуры хоста, Azure Boost обеспечивает более высокую производительность сети и хранилища при масштабировании, повышает безопасность за счет добавления еще одного уровня логической изоляции и снижает затраты на техническое обслуживание для будущих обновлений программного и аппаратного обеспечения Azure.
Это новшество позволяет клиентам Azure, участвующим в предварительной версии, достичь пропускной способности сети 200 Гбит/с и ведущей пропускной способности удаленного хранилища до 10 Гбит/с и 400 000 операций ввода-вывода в секунду, что обеспечивает самые быстрые рабочие нагрузки хранилища, доступные на сегодняшний день.
Azure Boost позволяет пользователям предварительного просмотра достичь такой производительности благодаря доступу к экспериментальным SKU. Эта предварительная версия будет важна для многих клиентов и партнеров, чтобы интегрировать критически важные компоненты Azure Boost в свои текущие решения для виртуальных машин, чтобы обеспечить бесперебойную работу этой новой системы в будущем.
Azure Boost предоставляет преимущества миллионам существующих виртуальных машин Azure, работающих сегодня, например, обеспечивает исключительную производительность удаленного хранилища серии виртуальных машин Ebsv5, а также повышает пропускную способность и задержку сети для всех серий виртуальных машин Ev5 и Dv5. Azure Boost продолжит внедрять инновации и предоставлять преимущества пользователям инфраструктуры Azure в будущем.
Преимущества Azure Boost
Улучшенная производительность сети
Виртуальные машины Azure Boost в предварительной версии могут достигать пропускной способности сети до 200 Гбит/с, что является значительным улучшением благодаря удвоению производительности по сравнению с другими существующими виртуальными машинами Azure.
Это улучшение производительности сети стало возможным благодаря критически важному компоненту — сетевому адаптеру Microsoft Azure (MANA). MANA предназначена для оптимальной сетевой производительности, разработанной специально для требований Azure, обеспечивая повышенную надежность виртуальных машин и предоставляя набор стабильных драйверов устройств с прямой совместимостью для операционных систем Linux и Windows. Это означает, что система Azure Boost может расширить пропускную способность сети, чтобы обеспечить более быструю и эффективную передачу данных и повысить доступность и стабильность сети.
Согласованный интерфейс драйвера MANA также обеспечивает однократный переход, совместимый с будущими изменениями оборудования, что обеспечивает беспрепятственную интеграцию с будущими улучшениями производительности и функциями Azure.
Предварительная версия может быть особенно важна для партнеров и разработчиков Azure, связанных с сетью, которым может потребоваться длительное время для интеграции MANA в свои решения для виртуальных машин Azure, что необходимо, чтобы в полной мере воспользоваться сетевыми преимуществами Azure Boost. MANA также поддерживает комплект Data Plane Development Kit (DPDK), чтобы предоставить партнерам Azure и клиентам, ориентированным на сеть, расширенный доступ к оборудованию.
Улучшена производительность хранилища
Azure Boost позволяет текущим клиентам Azure достичь лучшей в отрасли пропускной способности удаленного хранилища и производительности операций ввода-вывода в секунду на уровне 10 Гбит/с и 400 000 операций ввода-вывода в секунду с помощью нашей оптимизированной для памяти виртуальной машины E112ibsv5 с использованием твердотельных накопителей Premium v2 или Ultra Disk с поддержкой NVMe.
Перенос операций уровня данных хранилища с ЦП на выделенное оборудование обеспечивает ускоренную и стабильную производительность хранилища, что клиенты уже испытывают на виртуальных машинах Ev5 и Dv5. Это также расширяет возможности существующих хранилищ, например кэширование дисков для твердотельных накопителей Azure Premium.
Экспериментальные виртуальные машины, представленные в рамках предварительной версии, обеспечат еще более высокую пропускную способность удаленного хранилища.
Повышенная безопасность
Изолированная архитектура Azure Boost по своей сути повышает безопасность, поскольку процессы хранения и сети выполняются отдельно на специально созданном оборудовании Azure Boost, а не на хост-сервере.
Система-на-чипе (SoC) Azure Boost обеспечивает надежную аппаратную безопасную загрузку и аттестацию. Операционная система Azure Boost SoC запускает минимальный набор необходимых пакетов, чтобы повысить не только производительность, но и безопасность за счет уменьшения потенциальной поверхности атаки. Система включает в себя несколько уровней глубокоэшелонированной защиты, включая повсеместную проверку целостности кода, предотвращающую выполнение неожиданного кода, и принудительное принудительное управление доступом через Security Enhanced Linux (SELinux). Корпорация Майкрософт стремилась учиться и вносить свой вклад в более широкое сообщество безопасности и внесла изменения в архитектуру измерения целостности. Azure Boost SoC также использует сертифицированное ядро FIPS 140 для своей криптографии, обеспечивая уровни безопасности федерального правительства.
Сокращение времени простоя на техническое обслуживание
Дополнительным преимуществом Azure Boost является сокращение времени простоя, необходимого для выполнения обновлений инфраструктуры узла Azure. Рабочие нагрузки клиентов Azure все чаще требуют высокой доступности, где каждая секунда простоя инфраструктуры означает повышенный риск для бизнеса клиентов Azure. Внедрение Azure Boost означает, что обновления инфраструктуры Azure можно развертывать намного быстрее, загружая их непосредственно на оборудование Azure Boost с минимальным воздействием на клиент, запускающий виртуальные машины на хост-серверах.
