发布于: Nov 21, 2022
诞生于 16 年前的亚马逊云科技,开创了一个全新的云计算领域,秉持着创新与探索精神,自 2012 年开始,在每年一度的 re:Invent 全球大会上,亚马逊云科技都会发布最新的云计算技术,对 IT 产业演进产生了革命性的影响。
Nitro 系统就是其中之一
作为“下一代云计算基础架构”的核心创新底座
Nitro 系统有哪些神奇之处呢?
让我们来一睹为快
什么是 Nitro?
亚马逊云科技 Nitro 系统于2017年正式发布,至今已经演进了5代产品架构,是我们下一代 EC2 实例的基础平台,它使亚马逊云科技能够更快地创新,进一步降低我们客户的成本并提供额外的好处,例如更高的安全性和新的实例类型。
亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上,管理程序保护物理硬件和 bios,虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统,我们能够分解这些功能,将它们 Offload 到专用硬件和软件,通过将服务器几乎所有的资源交付给客户的实例来降低成本。
2017年,亚马逊云科技正式推出完整版 Nitro。
Nitro 是一组自定义硬件和软件,目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件,从而释放 CPU 以更高效地运行。
2017 年发布 Nitro 系统架构
将更多的性能应用于客户的实例
在“后摩尔定律”时代的背景下,要跟上业务需求的增长速度,不断推出更高规格的计算实例类型,显然不是一件容易的事。一方面,要求云计算平台基础设施层的虚拟化技术能够达到“近乎裸金属”的水平,甚至提供更彻底的弹性裸机实例服务;另一方面,仅通过部分优化的技术手段难以满足新的发展需求,需要更具革命性的理念和形式,而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台,释放宝贵的 Host CPU 核心,让服务器资源更加极致,以支持客户需求。
正如亚马逊 Nitro System 首席工程师 Anthony Liguori 所说:“Nitro System 用于确保 EC2 计算实例能够将整个底层服务器资源完全开放给客户。”
基于这一理念,亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。
顾名思义,亚马逊云科技 Nitro 系统不仅仅是单一的专用硬件设备,而是一套完整的软硬件融合协同系统。它由三个主要部分组成:Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片。今年,它将继续加入 Nitro Enclaves 和 NitroTPM(2022年推出)这两个主要部分。相互合作,又相互独立。
Nitro Hypervisor:是一种轻量级虚拟化管理程序,可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。
Nitro I/O 加速卡:面向硬件加速的系列硬件卡,可以 Offload 和加速功能的 IO,最终提高整体系统性能。Key cards 包括 VPC Nitro Card, EBS Nitro Card, 实例存储 Nitro Card, Nitro Card Controller, Nitro Security Chip。
Nitro 安全芯片:亚马逊云科技服务器设计中的一个组件,可持续监控和保护硬件资源,并在每次系统启动时独立验证固件。
Nitro Enclaves:使客户能够创建隔离的计算环境,以进一步保护和安全地处理高度敏感的数据,例如其 Amazon EC2 实例中的个人身份信息(PII)、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术,为 EC2 实例提供 CPU 和内存隔离。
2017 年 11 月 6 日,我们宣布推出 Nitro 系统,这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2 硬件 Offload 技术,用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。
2017年11月,亚马逊云科技发布了 C5 实例类型,它首次使用基于 KVM 的 Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0 管理虚拟机,极大地释放了 Host 资源。
2017 至今 Nitro 发展历程
在 Nitro 系统之前,亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0 层面。一种更简单的方法是,为 EC2 实例配置的同一个 CPU 也必须处理网络、存储和管理。
C5 实例,第一个 EC2 实例类型完全支持 Nitro,从那时起,我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外,Nitro 技术还使我们能够进一步提高虚拟化技术的安全性。
Nitro,岂止于斯?
现在,借助 Nitro 系统,我们的客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路,亚马逊云科技仍在持续创新,秉承以客户为中心的发展理念,我们的产品将永远不会止步,为客户成就更多,帮助客户实现更多价值。