发布于: Nov 21, 2022

诞生于 16 年前的亚马逊云科技,开创了一个全新的云计算领域,秉持着创新与探索精神,自 2012 年开始,在每年一度的 re:Invent 全球大会上,亚马逊云科技都会发布最新的云计算技术,对 IT 产业演进产生了革命性的影响。

Nitro 系统就是其中之一

作为下一代云计算基础架构的核心创新底座

Nitro 系统有哪些神奇之处呢?

让我们来一睹为快

 

什么是 Nitro

亚马逊云科技 Nitro 系统于2017年正式发布,至今已经演进了5代产品架构,是我们下一代 EC2 实例的基础平台,它使亚马逊云科技能够更快地创新,进一步降低我们客户的成本并提供额外的好处,例如更高的安全性和新的实例类型。

亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上,管理程序保护物理硬件和 bios,虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统,我们能够分解这些功能,将它们 Offload 到专用硬件和软件,通过将服务器几乎所有的资源交付给客户的实例来降低成本。

 

2017年,亚马逊云科技正式推出完整版 Nitro

Nitro 是一组自定义硬件和软件,目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件,从而释放 CPU 以更高效地运行。

2017 年发布 Nitro 系统架构

将更多的性能应用于客户的实例

后摩尔定律时代的背景下,要跟上业务需求的增长速度,不断推出更高规格的计算实例类型,显然不是一件容易的事。一方面,要求云计算平台基础设施层的虚拟化技术能够达到近乎裸金属的水平,甚至提供更彻底的弹性裸机实例服务;另一方面,仅通过部分优化的技术手段难以满足新的发展需求,需要更具革命性的理念和形式,而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台,释放宝贵的 Host CPU 核心,让服务器资源更加极致,以支持客户需求。

正如亚马逊 Nitro System 首席工程师 Anthony Liguori 所说:“Nitro System 用于确保 EC2 计算实例能够将整个底层服务器资源完全开放给客户。

基于这一理念,亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。

顾名思义,亚马逊云科技 Nitro 系统不仅仅是单一的专用硬件设备,而是一套完整的软硬件融合协同系统。它由三个主要部分组成:Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片。今年,它将继续加入 Nitro Enclaves NitroTPM2022年推出)这两个主要部分。相互合作,又相互独立。

Nitro Hypervisor:是一种轻量级虚拟化管理程序,可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。


Nitro I/O 加速卡:面向硬件加速的系列硬件卡,可以 Offload 和加速功能的 IO,最终提高整体系统性能。Key cards 包括 VPC Nitro Card, EBS Nitro Card, 实例存储 Nitro Card, Nitro Card Controller, Nitro Security Chip


Nitro 安全芯片:亚马逊云科技服务器设计中的一个组件,可持续监控和保护硬件资源,并在每次系统启动时独立验证固件。


Nitro Enclaves:使客户能够创建隔离的计算环境,以进一步保护和安全地处理高度敏感的数据,例如其 Amazon EC2 实例中的个人身份信息(PII)、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术,为 EC2 实例提供 CPU 和内存隔离。


Nitro TPM Trusted Platform Module (TPM) 2.0,是一项安全性和兼容性功能,可让客户更轻松地在其 EC2 实例中使用依赖于 TPM 的应用程序和操作系统功能。它符合 TPM 2.0 规范,可以轻松将使用 TPM 功能的现有本地工作负载迁移到 EC2
Nitro 的发展历程

2017 11 6 日,我们宣布推出 Nitro 系统,这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2 硬件 Offload 技术,用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。

201711月,亚马逊云科技发布了 C5 实例类型,它首次使用基于 KVM Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0 管理虚拟机,极大地释放了 Host 资源。

2017 至今 Nitro 发展历程

 

Nitro 系统之前,亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0 层面。一种更简单的方法是,为 EC2 实例配置的同一个 CPU 也必须处理网络、存储和管理。

C5 实例,第一个 EC2 实例类型完全支持 Nitro,从那时起,我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外,Nitro 技术还使我们能够进一步提高虚拟化技术的安全性。

Nitro,岂止于斯?

 

现在,借助 Nitro 系统,我们的客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路,亚马逊云科技仍在持续创新,秉承以客户为中心的发展理念,我们的产品将永远不会止步,为客户成就更多,帮助客户实现更多价值。