诞生于16年前的亚马逊云科技,开创了一个全新的云计算领域。秉持着创新与探索精神,自2012年开始,在每年一度的re:Invent全球大会上,亚马逊云科技都会发布最新的云计算技术。对IT产业演进产生了革命性的影响,Nitro系统就是其中之一。
什么是Nitro?
亚马逊云科技Nitro系统于2017年正式发布,至今已经演进了5代产品架构,是亚马逊云科技下一代EC2实例的基础平台,它使亚马逊云科技能够更快地创新,进一步降低客户的成本并提供额外的好处,例如更高的安全性和新的实例类型。
亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上,管理程序保护物理硬件和bios,虚拟化CPU、存储、网络并提供一组丰富的管理功能。借助Nitro系统,能够分解这些功能,将它们Offload到专用硬件和软件,通过将服务器几乎所有的资源交付给客户的实例来降低成本。
在“后摩尔定律”时代的背景下,要跟上业务需求的增长速度,不断推出更高规格的计算实例类型,显然不是一件容易的事。一方面,要求云计算平台基础设施层的虚拟化技术能够达到“近乎裸金属”的水平,甚至提供更彻底的弹性裸机实例服务;另一方面,仅通过部分优化的技术手段难以满足新的发展需求,需要更具革命性的理念和形式,而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台,释放宝贵的Host CPU核心,让服务器资源更加极致,以支持客户需求。
正如亚马逊Nitro System首席工程师Anthony Liguori所说:“Nitro System用于确保EC2计算实例能够将整个底层服务器资源完全开放给客户。”基于这一理念,亚马逊云科技Nitro系统开启了软硬件一体化加速产品商业化之路。
顾名思义,亚马逊云科技Nitro系统不仅仅是单一的专用硬件设备,而是一套完整的软硬件融合协同系统。它由三个主要部分组成:Nitro虚拟化、Nitro I/O加速卡和Nitro安全芯片。今年,它将继续加入Nitro Enclaves和NitroTPM(2022年推出)这两个主要部分。相互合作,又相互独立。
● Nitro Hypervisor:是一种轻量级虚拟化管理程序,可管理内存和CPU分配并为大多数工作负载提供与裸机无异的性能。
● Nitro I/O加速卡:面向硬件加速的系列硬件卡,可以Offload和加速功能的IO,最终提高整体系统性能。Key cards包括VPC Nitro Card、EBS Nitro Card,实例存储Nitro Card、Nitro Card Controller、Nitro Security Chip。
● Nitro安全芯片:亚马逊云科技服务器设计中的一个组件,可持续监控和保护硬件资源,并在每次系统启动时独立验证固件。
● Nitro Enclaves:使客户能够创建隔离的计算环境,以进一步保护和安全地处理高度敏感的数据,例如其Amazon EC2实例中的个人身份信息(PII)、医疗保健、财务和知识产权数据。Nitro Enclaves使用相同的Nitro虚拟化技术,为EC2实例提供CPU和内存隔离。
● Nitro TPM:Trusted Platform Module (TPM) 2.0,是一项安全性和兼容性功能,可让客户更轻松地在其EC2实例中使用依赖于TPM的应用程序和操作系统功能。它符合TPM 2.0规范,可以轻松将使用TPM功能的现有本地工作负载迁移到EC2。
Nitro的发展历程
2017年11月6日,亚马逊云科技宣布推出Nitro系统,这是新虚拟化技术的支柱。Nitro是亚马逊云科技开发的EC2硬件Offload技术,用于支持具有硬件Offload和可选O/S旁路的高性能网络、具有硬件Offload的低延迟存储、NVMe本地存储和更高级的安全功能。
2017年11月,亚马逊云科技发布了C5实例类型,它首次使用基于KVM的Nitro hypervisor替换了Xen。在新的虚拟化架构中已经完全移除了Xen Domain 0管理虚拟机,极大地释放了Host资源。
在Nitro系统之前,亚马逊云科技使用Xen管理程序。这里的关键是VPC组网、EBS存储、本地存储和管理功能都发生在dom0层面。一种更简单的方法是,为EC2实例配置的同一个CPU也必须处理网络、存储和管理。
C5实例,第一个EC2实例类型完全支持Nitro,从那时起,已推出了超过500个计算实例类型。除了通过硬件Offload显着提高存储和网络性能外,Nitro技术还使日,亚马逊云科技能够进一步提高虚拟化技术的安全性。
Nitro,岂止于斯?
现在,借助Nitro系统,客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路,亚马逊云科技仍在持续创新,秉承以客户为中心的发展理念,亚马逊云科技的产品将永远不会止步,为客户成就更多,帮助客户实现更多价值。
