佳宁健康网

您现在的位置是:主页 > 热点资讯 >

热点资讯

re:Invent 2022|云底座的核心,探秘亚马逊云科技的重量级计算创新— Nitro!

2022-12-12热点资讯admin 157
河北新闻网讯(张欣媛)感冒要重视,流感要早治。感冒和流感是最常见的呼吸道急性感染性疾病,每年都有季节性的流行,为有效防范流感对健康的侵害,增强基层医师治疗水平,更大范围传播

诞生于16年前的亚马逊云科技

开创了一个全新的云计算领域

秉持着创新与探索精神

自2012年开始

在每年一度的re:Invent全球大会上

亚马逊云科技都会发布最新的云计算技术

对 IT 产业演进产生了革命性的影响

Nitro 系统就是其中之一

作为“下一代云计算基础架构”的核心创新底座

Nitro 系统有哪些神奇之处呢?

让我们来一睹为快

什么是 Nitro?

亚马逊云科技 Nitro 系统于2017年正式发布,至今已经演进了5代产品架构,是我们下一代 EC2实例的基础平台,它使亚马逊云科技能够更快地创新,进一步降低我们客户的成本并提供额外的好处,例如更高的安全性和新的实例类型。

亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上,管理程序保护物理硬件和 bios,虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统,我们能够分解这些功能,将它们 Offload 到专用硬件和软件,通过将服务器几乎所有的资源交付给客户的实例来降低成本。

2017年,亚马逊云科技正式推出完整版 Nitro。

Nitro 是一组自定义硬件和软件,目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件,从而释放 CPU 以更高效地运行。

2017年发布 Nitro 系统架构

将更多的性能应用于客户的实例

在“后摩尔定律”时代的背景下,要跟上业务需求的增长速度,不断推出更高规格的计算实例类型,显然不是一件容易的事。一方面,要求云计算平台基础设施层的虚拟化技术能够达到“近乎裸金属”的水平,甚至提供更彻底的弹性裸机实例服务;另一方面,仅通过部分优化的技术手段难以满足新的发展需求,需要更具革命性的理念和形式,而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台,释放宝贵的 Host CPU 核心,让服务器资源更加极致,以支持客户需求。

正如亚马逊 Nitro System 首席工程师 Anthony Liguori 所说:“Nitro System 用于确保 EC2计算实例能够将整个底层服务器资源完全开放给客户。”

基于这一理念,亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。

顾名思义,亚马逊云科技 Nitro 系统不仅仅是单一的专用硬件设备,而是一套完整的软硬件融合协同系统。它由三个主要部分组成:Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片。今年,它将继续加入 Nitro Enclaves 和 NitroTPM(2022年推出)这两个主要部分。相互合作,又相互独立。

Nitro Hypervisor:是一种轻量级虚拟化管理程序,可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。

Nitro I/O 加速卡:面向硬件加速的系列硬件卡,可以 Offload 和加速功能的 IO,最终提高整体系统性能。Key cards 包括 VPC Nitro Card, EBS Nitro Card, 实例存储 Nitro Card, Nitro Card Controller, Nitro Security Chip。

Nitro 安全芯片:亚马逊云科技服务器设计中的一个组件,可持续监控和保护硬件资源,并在每次系统启动时独立验证固件。

Nitro Enclaves:使客户能够创建隔离的计算环境,以进一步保护和安全地处理高度敏感的数据,例如其 Amazon EC2实例中的个人身份信息(PII)、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术,为 EC2实例提供 CPU 和内存隔离。

Nitro TPM:Trusted Platform Module (TPM) 2.0,是一项安全性和兼容性功能,可让客户更轻松地在其 EC2实例中使用依赖于 TPM 的应用程序和操作系统功能。它符合 TPM 2.0规范,可以轻松将使用 TPM 功能的现有本地工作负载迁移到 EC2。

Nitro 的发展历程

2017年11月6日,我们宣布推出 Nitro 系统,这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2硬件 Offload 技术,用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。

2017年11月,亚马逊云科技发布了 C5实例类型,它首次使用基于 KVM 的 Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0管理虚拟机,极大地释放了 Host 资源。

2017至今 Nitro 发展历程

在 Nitro 系统之前,亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0层面。一种更简单的方法是,为 EC2实例配置的同一个 CPU 也必须处理网络、存储和管理。

C5实例,第一个 EC2实例类型完全支持 Nitro,从那时起,我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外,Nitro 技术还使我们能够进一步提高虚拟化技术的安全性。

Nitro,岂止于斯?

现在,借助 Nitro 系统,我们的客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路,亚马逊云科技仍在持续创新,秉承以客户为中心的发展理念,我们的产品将永远不会止步,为客户成就更多,帮助客户实现更多价值。


相关文章