如今这个时代,谁能拒绝上云呢?
近些年,伴随着数字化大潮席卷而来,企业的数字化发展进入了“快车道”,开启了上云之路。不过对于不同行业的用户来说,由于应用场景的差异,对云平台特性的关注点也不同。那么面对众多云服务品牌,面对千行百业的解决方案,我们在选型的时候更应该看重哪些因素呢?
对此,亚马逊总裁兼首席执行官 Andy Jassy 曾有过经典的描述——经验没有压缩算法,运营云计算底座也是如此。其实无论什么行业,即便是行业属性有差异,但对于云平台的基础设施要求都是一致的,所有人都希望有一款高效、稳定的云平台。那么,我们应该如何选择呢?
强大的云原生处理器提供持续计算动力
我们总说云计算云计算,说到底计算才是根本。在过去的16年中,亚马逊云科技也一直致力于为客户提供领先的计算力。在经过了多次演变和迭代之后,如今亚马逊云科技使用的是自主研发的第三代 Amazon Graviton 云原生处理器。这款处理器基于 Armv9 架构创建,这也是目前 Arm 处理器最先进的架构,具备了550亿个晶体管,比上一代的300亿晶体管多了近一倍。同时还有 DDR5 、PCIe G5 以及台积电 5nm 工艺的加持等等,更意味着 Amazon Graviton3 在性能上有了明显的提升。
除了性能提升之外,在人工智能、安全性上也有了明显改进。相比上一代产品, Amazon Graviton3 计算性能提高了25%,浮点性能和加密性能是原来的两倍,机器学习性能则是原来的三倍,能耗降低了60%。也是为了让 Amazon Graviton3 发挥出全部的实力,亚马逊云科技提供了使用3个 Amazon Graviton3 节点的计算实例—— Amazon EC2 C7g。这是一款定位高性能工作负载的实例,C 代表了计算优化,g 代表了 Graviton 处理。
根据官方定义,这款实例可以应用于包括高性能计算、批处理、电子设计自动化( EDA )、媒体编码、科学建模在内的、和基于 CPU 的机器学习推理等应用,计算密集型工作负载性能提高多达25%。在相同性能下,与同类型 Amazon EC2 实例对比,可节省高达60%的能源消耗。这相比早些年 Amazon Graviton 第一代定位 Web 服务器、容器化微服务等已经不可同日而语,也意味着亚马逊云科技在计算能力上的飞跃。
正如我们在文章最初提到的,如今的数据中心算力已经从传统的主机时代进入到了分布式时代,算力的形态也越发多样化。对于亚马逊云科技来说,全新的 Amazon EC2 实例不仅是在性能上取得领先,更借助 Amazon Nitro System 获得了与众不同的“超能力”。以往,云计算难以解决的一个问题就是虚拟机的性能损耗,尤其是多虚拟机情况下会带来很大的性能浪费。但是借助于 Nitro Hypervisior 功能,它可以替代传统 CPU 才能实现的 Hypervisior,由此也就消除了传统虚拟机的性能损耗,从而让云主机输出近似裸金属的性能。
在用户关注的扩展功能层面,Amazon Nitro 也提供了包括网络、存储、系统控制器在内的多重功能,并把安全芯片集成到主板上,这样就从硬件层面提升了安全验证能力。至此,Amazon Nitro将网络、存储、虚拟化(Hypervisior)和安全四大类功能从 CPU 侧卸载到 DPU 中,依托于 Amazon Nitro 来提供各种 IaaS 服务,将 IaaS 层的各类云服务融入到了 Amazon Nitro 中,也让 Amazon EC2 有了更好的表现。
从对象到文件,亚马逊云科技的统一存储之路
提到亚马逊云科技的存储服务,你第一时间能想到什么?没错,就是 Amazon S3。作为亚马逊云科技的第一款云服务,它的出现比刚刚我们提到的 Amazon EC2 早了半年,因此也给用户留下了深刻的印象。时至今日,Amazon S3 已经存储了超过100万亿个对象,日常每秒需要处理上千百万次请求,甚至几乎每一亚马逊云科技用户都在用 Amazon S3,这也进一步奠定了 Amazon S3 的“王者”地位。
之所以广受青睐,就是因为 Amazon S3 有着一款优秀存储必备的高可用性、高可靠性与高安全性。具体说来,Amazon S3 全系最高进行了4个9的可用性设计和11个9的持久性设计,4个9的可用性意味着,一年里的平均宕机时间不超过1小时(3153.6秒),11个9的持久性意味着,平均每经过一万年,你在 Amazon S3 上存的1000万个对象会丢一个,只要不是故意手动删除,几乎不可能丢。
其实除了 Amazon S3 所代表的对象存储之外,亚马逊云科技早已经实现了对于 EBS 块存储、EFS 文件存储等规格的支持,并通过分层的概念实现了对于对象存储和文件存储的有效利用,为客户提升了大量的成本。不仅如此,亚马逊云服务还提供了数据保护和备份功能,借助于 Amazon Backup 可以实现对于存储、数据库以及 Amazon EC2 实例的综合型备份管理服务,从而实现了一个企业用户的各种数据保护都在一个服务中完成。
为了更有效的实现数据管理,亚马逊云科技提供了智能分层技术。我们知道,许多企业的数据量庞大,冷热数据交织在一起,不仅造成了调取困难,还额外增加了不少存储成本。而借助于分层技术,系统就可以将数据按照访问模式和频率放到正确的存储层和优化成本,当用户的资料访问模式改变时,智能分层可依据需求,再移动资料到相对应的存储层,安全、有效的帮助客户节约了访问费用。
至此,亚马逊云科技统一存储架构和智能分层技术,借助于灵活部署方式和数据保护,方便用户管理与利用数据,更好的拥抱大数据时代。
全球一张云网络,打造无边界的云应用环境
好多人用水、电来形容云计算的便捷程度,在数字化的今天云更呈现出一种“无处不在”的状态。以往我们提到云,好多人都会第一时间想到数据中心,毕竟在后端我们需要云来提供大量的算力支撑。但是伴随着应用的扩展和智能化的普及,越来越多的场景下都需要云来发挥作用,从数据中心到边缘,从商业应用到家庭环境,云已经无处不在,与之相应的就是云服务商也需要提供全面覆盖的云解决方案。
亚马逊云科技就在业内率先达成了这一点。凭借多年来在全球范围的深耕,如今它在全球建立了超过310个边缘站点、覆盖47个国家/地区的90余个城市,还有超过100个 Direct Connect POP 点,客户可以按需选择最近的站点、以最快的方式接入访问亚马逊云科技的云服务。无论你是在数据中心还是边缘侧,也无论是用的是 5G 网络还是智能设备,都可以享受到便捷的云服务。
为了让更多企业用户能够节省云网络的投资成本,亚马逊云科技也提出了“WAN as a Service”的理念。这是一种新的公有云网络服务,也改变了以往客户需要全部投资的方式。同样借助于云服务的理念,客户可以在亚马逊云平台上搭建自己的骨干网,快速部署网络服务和灵活扩展企业的网络覆盖范围,这样不仅大大降低的初期采购成本,同时在运维上也无需费心,甚至还可以根据业务规模灵活调整和扩展企业的网络覆盖范围,优势满满。
没有安全,再好的云也只能成为空中楼阁
在云端,安全是所有用户都关注的话题,近些年网络安全、黑客勒索案件的频发也非常让人担心。特别是在越来越多的企业上云之后,在云计算成为数字化时代的必要组成部分之后,企业在多云环境中就不可避免的遇到种种安全问题,随着 IT 架构的日益复杂,安全微信也就无处不在,甚至好多大企业每天都在面临各种攻击。也正因为如此,对于云服务商来说,保障客户使用安全就成为了最重要的业务能力。用亚马逊总裁兼首席执行官 Andy Jassy 的话说就是——安全是我们的 Job Zero,它比任何第一要务都更重要。
为此亚马逊云科技也提出了类似洋葱的多层安全设计理念——云端的安全防护应该像一个洋葱模型,层层展开,而不是象一个鸡蛋。鸡蛋虽然给人感觉外壳比洋葱更坚硬,但实际上它是单层防护,而云上安全必须是像洋葱一样层层递进的防护机制。按照这个模型,亚马逊云科技提出了5层防护的概念,从威胁检测、事件响应开始,进而到身份认证与访问控制,之后是网络和基础设施安全,然后是数据保护和隐私,最后是风险管控与合规。
借助于这种层层递进的安全模型,亚马逊云科技也为客户提供了充分的应用安全保障,不仅让用户自身享受到安全服务,更引入了丰富的合作伙伴提供给用户更多的第三方选择,同时也针对不同用户的行业特征提供了相关案例,让客户了解更多、更好的解决方案。得益于洋葱模型的安全策略,亚马逊云科技从威胁检测到访问控制、从数据隐私到风险管控,都实现了全方位覆盖,也让安全防护体系成为云环境的标配。
从主机时代到云时代,企业对于数字化的需求一直在改变,但无论是哪家企业、发展到哪种阶段、身处哪个行业,都需要高效、安全、稳定、全覆盖的云底座,也只有坚实的云底座才能有稳定的上层应用。亚马逊云科技提供了以领先技术为主导的计算、存储、网络、安全平台,凭借深耕16年的技术实力和丰富的经验打造出了适合企业上云的优质平台,也成为了企业上云的绝佳选择。
正如亚马逊云科技大中华区产品部总经理顾凡所说——自然界的云无边无际,云计算亦是如此。
