Azure Boost發(fā)布，讓Azure性能起飛

激烈的商業(yè)競(jìng)爭(zhēng)需要高效計(jì)算機(jī)的系統(tǒng)支持，而高性能的云服務(wù)，成為企業(yè)贏得競(jìng)爭(zhēng)的必備利器。隨著5G、AI和大數(shù)據(jù)等應(yīng)用的普及，對(duì)高性能云服務(wù)的需求越來越大。對(duì)此，我們很高興地宣布Azure Boost正式發(fā)布。Azure Boost使用新一代虛擬化技術(shù)，為Azure VM提供更快的存儲(chǔ)和網(wǎng)絡(luò)性能，滿足客戶對(duì)高性能云計(jì)算服務(wù)的需求。

今后，新的Azure虛擬機(jī)（VM）機(jī)型及后續(xù)推出的機(jī)型，和使用虛擬機(jī)的Azure服務(wù)都將受益于Azure Boost技術(shù)。無論您運(yùn)行的是通用應(yīng)用系統(tǒng)還是大規(guī)模AI計(jì)算，Azure Boost都可以大幅提升系統(tǒng)性能。

毫無疑問，Azure Boost的發(fā)布是一場(chǎng)創(chuàng)新的盛宴，甚至對(duì)未來十年的云計(jì)算而言都意義重大。

Azure Boost由Microsoft硬件和軟件工程師團(tuán)隊(duì)設(shè)計(jì)，旨在增強(qiáng)Microsoft Azure的性能、安全性和可靠性。它可將傳統(tǒng)上由虛擬機(jī)Hypervisor和Host OS執(zhí)行的虛擬化功能卸載到專用軟件和硬件上，從而為Azure VM客戶提供更快的存儲(chǔ)和網(wǎng)絡(luò)性能。

Azure Boost硬件

Azure Boost使網(wǎng)絡(luò)和維護(hù)得到改進(jìn)

隨著客戶開啟上云之旅，他們尋求性能卓越、安全強(qiáng)大、高可用、穩(wěn)定而低抖動(dòng)的云平臺(tái)。Azure Boost經(jīng)過專門設(shè)計(jì)，旨在減少Azure維護(hù)活動(dòng)發(fā)生時(shí)對(duì)客戶的影響，進(jìn)一步證明Azure Boost的發(fā)布，加強(qiáng)了我們對(duì)客戶的承諾，即Azure是運(yùn)行任務(wù)關(guān)鍵型工作負(fù)載的最佳云平臺(tái)。

Azure Boost維護(hù)包括卡上的硬件和軟件，包括安全的Linux OS和網(wǎng)絡(luò)驅(qū)動(dòng)程序，以及架頂式交換機(jī)拓?fù)洹Ｏ到y(tǒng)的每個(gè)組件都可以在不顯著影響客戶吞吐量的情況下進(jìn)行更新，在大多數(shù)常見情況下網(wǎng)絡(luò)更新的影響持續(xù)時(shí)間不到1秒，將系統(tǒng)級(jí)更新的影響持續(xù)時(shí)間不到3秒。

雙架頂式拓?fù)涫笰zure能夠維護(hù)我們的交換基礎(chǔ)結(jié)構(gòu)，而不會(huì)對(duì)現(xiàn)有客戶工作負(fù)載產(chǎn)生可見的影響。

此外，Azure Boost還引入了Microsoft專有的可編程網(wǎng)絡(luò)接口：MANA（Microsoft Azure網(wǎng)絡(luò)適配器）。使用MANA允許Azure VM客戶在指定的VM大小上實(shí)現(xiàn)高達(dá)200Gbps的網(wǎng)絡(luò)吞吐量。同樣重要的是，MANA幫助確保Azure VM客戶的向前兼容性，從而保護(hù)Azure VM客戶在基礎(chǔ)平臺(tái)發(fā)生更改時(shí)免受未來影響。

Azure Boost加速存儲(chǔ)

Azure Boost的另一個(gè)主要優(yōu)勢(shì)是它能夠增強(qiáng)Azure托管磁盤和本地存儲(chǔ)的吞吐量。通過將存儲(chǔ)處理任務(wù)卸載到Azure Boost的專用可編程硬件來實(shí)現(xiàn)此加速功能。此外，Azure Boost通過利用行業(yè)標(biāo)準(zhǔn)的非易失性內(nèi)存快速（NVMe）接口來優(yōu)化虛機(jī)的存儲(chǔ)性能，這些接口旨在利用固態(tài)存儲(chǔ)驅(qū)動(dòng)器的低延遲和內(nèi)部并行性。

01 提高Azure托管磁盤性能

Azure在VM存儲(chǔ)吞吐量?jī)?yōu)化方面的持續(xù)投入，導(dǎo)致了Azure托管磁盤性能的改進(jìn)，從而實(shí)現(xiàn)了行業(yè)領(lǐng)先的存儲(chǔ)性能。在Microsoft Ignite期間，我們成功演示了VM存儲(chǔ)高達(dá)12.5GB/s的吞吐量和650k IOPS。

下面是Azure存儲(chǔ)性能增強(qiáng)的過程：

02 增強(qiáng)Azure本地磁盤的性能和安全性

使用Azure Boost SSD后，本地SSD的性能高達(dá)380萬IOPS的和17.2GB/s的吞吐量。

Azure Boost SSD提供的其他增強(qiáng)功能：

靜態(tài)加密-Azure Boost SSD包含硬件加速的靜態(tài)加密支持。這有助于確保每個(gè)客戶的數(shù)據(jù)都使用不同的密鑰進(jìn)行加密，并在VM終止時(shí)安全清除。

SSD實(shí)時(shí)遷移-如果將源VM實(shí)時(shí)遷移到其他節(jié)點(diǎn)，則駐留在Azure Boost SSD上的數(shù)據(jù)將自動(dòng)安全地傳輸?shù)侥繕?biāo)VM，無需手動(dòng)干預(yù)。

注意：Azure Boost SSD僅支持部分預(yù)覽版VM。

Azure Boost安全增強(qiáng)功能

Azure Boost在安全領(lǐng)域提供了另一項(xiàng)創(chuàng)新，即利用最先進(jìn)的安全技術(shù)將客戶VM與網(wǎng)絡(luò)隔離，將網(wǎng)絡(luò)與客戶VM隔離開來。

01 安全體系架構(gòu)和組件

Azure Boost旨在增強(qiáng)Azure工作負(fù)載安全性，包括以下安全組件：

獨(dú)立的硬件信任根-Cerberus符合NIST 800-193認(rèn)證。

Azure Boost片上系統(tǒng)（SoC）–基于Linux的專用系統(tǒng)，為控制平面執(zhí)行管理操作。

可編程門陣列（FPGA）–數(shù)據(jù)平面的可編程網(wǎng)絡(luò)和存儲(chǔ)加速功能。

每臺(tái)物理主機(jī)都配置Azure Boost SoC，并協(xié)同工作以創(chuàng)建更安全的托管基礎(chǔ)結(jié)構(gòu)。

02 安全完整性

遵循Azure安全原則，Azure Boost Integrity基礎(chǔ)體系結(jié)構(gòu)使用：

·由外部硬件提供商進(jìn)行硬件認(rèn)證，確保硬件和軟件組件的可信度。

·SELinux是一種靈活的強(qiáng)制訪問控制（MAC）形式，其中安全策略是集中配置和實(shí)施的，并且不能被其他進(jìn)程（包括具有root權(quán)限的進(jìn)程）覆蓋。

·硬件信任根，對(duì)硬件進(jìn)行可靠的加密來源驗(yàn)證。

·證明（Azure的證明服務(wù)），提供加密信號(hào)，指示是否啟用了代碼完整性以及完整性是否被破壞。

·代碼完整性，內(nèi)核級(jí)保護(hù)，要求所有二進(jìn)制文件都經(jīng)過生產(chǎn)簽名，并由文件系統(tǒng)保護(hù)（包括完整性寫保護(hù)）。

·安全啟動(dòng)-固件和軟件驗(yàn)證。

Azure Boost系統(tǒng)實(shí)現(xiàn)安全且值得信賴的配置，支持從初始化到運(yùn)行時(shí)的Azure Boost完整性。Cerberus充當(dāng)硬件信任根，提供Azure Boost中關(guān)鍵硬件組件的基礎(chǔ)固件與受信任狀態(tài)一致的證明。此外，Azure的證明服務(wù)提供的證明過程保證了完整性策略實(shí)施的激活，并通過代碼完整性驗(yàn)證了可執(zhí)行文件的完整性。證明服務(wù)提供加密信號(hào)，以指示代碼完整性的運(yùn)行狀態(tài)，并報(bào)告任何潛在的違規(guī)行為。

這種全面的安全方法有助于減少對(duì)軟件漏洞的利用，從而限制潛威脅，比如系統(tǒng)損壞、數(shù)據(jù)泄露、權(quán)限提升等。

03 安全合規(guī)性

Azure Boost符合安全系統(tǒng)規(guī)范和安全隔離原則，確保在保護(hù)客戶敏感信息方面具有強(qiáng)大的安全性、可靠性和有效性。它采用隔離技術(shù)來防止未經(jīng)授權(quán)的訪問和潛在的安全威脅。此外，Azure Boost遵守聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）認(rèn)證，從而確保客戶的工作負(fù)載符合安全性、互操作性、合規(guī)性、可信度和可信度的行業(yè)基準(zhǔn)。