硬件创新在云领域不是新话题。亚马逊云科技作为云计算的引领者,在硬件创新上从未停止,并且一直以更低的成本,为客户提供更优性能,更安全可靠的云计算为使命。亚马逊云科技为云上大规模并行计算而优化设计的硬件,在性能,安全和成本等方面做了全面提升和均衡,为特定工作负载优化云服务的丰富性,在云计算厂商维度,提高了技术门槛,投入门槛和规模门槛,引领者下一代云基础架构的新风向。
亚马逊云科技是特别接地气的技术使用主义公司,90%以上的创新都来自于客户的需求反馈,剩下10%是和用户交流过程中亚马逊云科技自己的思考,所以亚马逊云科技推出的技术就是万众期待的创新应用及场景。
Nitro系统,重构云计算架构
对于硬件创新而言,更重要的是能把这种创新的能力,快速通过云计算实例提供给客户。曾经并行虚拟化被认为是实现高性能 VMS 的好方法,但是通过与客户沟通,亚马逊云科技了解到这并不能满足客户对性能和稳定性的需求,从而引入 Nitro 系统,大大提升了亚马逊云科技计算实例的性能,安全,和创新速度。Nitro 系统为亚马逊云科技的云服务提供了底层的支持,将网络、存储、安全及管理监控能功能下沉到硬件层,配合轻量化的Hypervisor,让用户几乎无法区分出运行在虚拟机内和运行在裸金属上的操作系统性能差异。
最早亚马逊云科技虚拟技术是基于 Xen 架构的虚拟化系统,服务器既要提供给客户的虚拟机,也要运行 Xen Hypervisor,还要运行 Domain0 中的各种设备模拟,包括网络、存储、管理、安全和监控等功能,导致服务器中大概只有七成的资源能够提供给用户。为此,Nitro 项目将焦点放在虚拟化的损耗,通过定制化的硬件,可以让服务器上的资源都能够提供给用户。
然而 Nitro系统并不是一蹴而就的,而是经过了几代的迭代发展,最终才将虚拟机的计算(CPU和内存)和I/O(网络和存储)子系统分离开来:计算主板提供计算资源;Nitro系统提供I/O资源。目前,Nitro 系统主要由三部分组成——
1、Nitro卡,主要包括支持网络功能的VPC(Virtual Private Cloud)卡,支持存储功能的EBS(Elastic Block Store)、和Instance Storage卡和支持系统控制的Nitro Controller卡;
2、Nitro安全芯片,提供 Hardware Root of Trust,防止运行于通用服务器上的软件对non-volatile storage 进行修改;
3、Nitro Hypervisor,轻量级hypervisor,提供CPU和内存的管理功能,不提供设备的模拟。
2020年和2022年,在原有Nitro架构上,亚马逊云科技又进行了创新,分别推出两项全新功能——
1、Nitro Enclaves,使客户能够创建隔离的计算环境(Enclaves) 来进一步保护和安全地处理高度敏感的数据。
2、NitroTPM可信平台模块,是一种虚拟设备,并符合 TPM 2.0 规范,使用 Amazon Nitro 系统提供安全的加密卸载。
Nitro v5 新发布,计算性能大提升
2013年亚马逊云科技开始定制第一代 Amazon Nitro 芯片,2017 年正式对外宣布第三代 Nitro 芯片, 2020 年推出第四代 Nitro 芯片,作为亚马逊云科技所有计算实例的基础。时间来到 2022 年,在这次 re:Invent大会上,亚马逊云科技高级副总裁 Peter DeSantis 正式发布了第五代 Nitro 系统。
本次 Nitro v5 迎来大幅升级,相比上一代产品有着显著提升。Nitro 芯片晶体数量增加了一倍,提供了更多的计算性能,带来了 50% 的 DRAM 内存性能提升,PCIe带宽提升了 2 倍。同时,在数据处理能力提升 60%、时延降低 30% 的前提下,功耗也得到了进一步降低。
芯片创新更重要的另一面是能把硬件创新的能力,快速地通过云计算实例提供给到客户。在Nitro 系统的加持下,目前亚马逊云科技已提供了超过 600 款计算实例,可以满足几乎所有云上负载的需求。每天有超过 6000 万个新的 EC2 实例在亚马逊云科技上被创建。
当下,亚马逊云科技正以强大的技术创新能力,为不断变化的工作负载提供更匹配的云服务,同时也不断优化云服务的性价比,为客户提供更加创新的服务和解决方案。同时,随着资源的投入,及用户规模的增长,亚马逊云科技的云计算之路已越走越快,越走越宽。