维端网科技改变生活,并不是一句空话。
在过去的半个多世纪中,人类社会享有了前所未有的科技进步,社会形态也随之产生深刻变化。
时至2021年,云计算已经成为诸多线上、线下生产、数字化生活服务的承载基石。
作为行业巨擘,亚马逊云科技于新年伊始再度带来云界好消息,其自研的、云原生的处理器Amazon Graviton2 提供支持的Amazon EC2 M6g、C6g和R6g实例已在由光环新网运营的Amazon Web Services中国(北京)区域和由西云数据运营的Amazon Web Services中国(宁夏)区域推出。
亚马逊云科技的“纳云于内,触手可及”
这也就意味着,中国的行业用户于云服务的这一路径上又迎来了弹性计算、云服务性价比的裨益。
亚马逊云科技相信,未来的智能社会,计算无处不在。而推动云服务走向多元化,让用户在更出色的云“实例”中成长发展才是云技术的核心目的。
正如亚马逊云科技大中华区云服务产品管理总经理顾凡所言:纳云于内,触手可及。
亚马逊云科技也正在用鲜明的落地实践来佐证这一事实:自2006年3月推出弹性计算云服务以来,亚马逊云科技超级计算能力、资源高效利用、高度安全与可靠、面向业务部门等先发优势,似乎早已被用户们奉为“云界武功参照系”。
如今,亚马逊云科技已经成为全球云计算基础设施覆盖最强的云厂商,25个区域、80个可用区;重点在于,其云服务能力并不拘于局部,而是将云推向云基础设施及应用的边缘。
与此同时,行业用户心中也对其创新与技术实力的进化有着颇高认可,例如:亚马逊云科技已经连续十年被Gartner评为在IaaS和PaaS的领导者,在云计算领域收获无数肯定。这主要依靠两个方面的建树——广泛深入、多元定制的服务综合特性以及业界领先,深化创新,有效迭代的云服务提升特性。
在用户看来,随着时代的发展,“云端”和“边端”在计算的分类与交互层面会呈现越来越复杂的融合,行业云应用需求对云服务商的技术负载能力开始有了多元而迭代的需求。
可以说,Amazon Graviton2自研处理器则是用户期待中的新生实力派!
对于用户而言,算力是云计算行业的核心基础,弹性计算则是算力分配应用的关键。目前,基于Graviton2的Amazon EC2所提供实例类型已接近400种,被全球几百万客户广泛使用。Amazon EC2 (亚马逊弹性计算云) 在云中提供大小可调的计算容量,让开发者能够轻松地进行互联网规模的计算。每一种实例就是一个计算容量的组合。
400种实例是什么概念?实例是亚马逊云科技提出的一个云计算基本概念,它是指在一段时间内分配的一组计算资源。用通俗的叫法其也被称作云服务器、虚拟服务器、云主机、虚拟机等等。
那么,400种实例意味着,其业务相当于一家提供400种服务器型号的服务器厂商。
但顾凡却说:“我们不是依靠设计处理器来做生意的,而是始终专注于云服务。亚马逊云科技自研处理器是为了更好地处理运行在我们云平台上的客户的工作负载。”
用户其实也是这么想的:无论是400种服务器型号,还是服务好未来的计算架构的需求,亚马逊云科技其实都是在做一件事情—让云服务更丰富,也让用户有了更多的选择。
计算体系中的定制与合作
在顾凡看来,亚马逊云科技之所以能够比其它云服务商提供更丰富的实例类型,与其坚实的云计算资源体系支撑紧密相关:一是源自半导体厂商的支持;二是Amazon Nitro系统;三是自研处理器。
在算力层面,Graviton能够得以显现威力,即是亚马逊云科技与半导体大厂ARM的智慧之作。作为在云平台里面第一款支持ARM处理器的实例,亚马逊云科技经常会把Graviton定位成为云原生的应用而定制的一款处理器。
而“定制”这一关键词,恰是亚马逊云科技与半导体大厂们之间合作的核心亮点:同英特尔 、AMD、NVIDIA等行业大咖们的持续合作,亚马逊云科技将先进的云端应用不断升级,这其中便包括了与英特尔定制的主频高达4GHz的计算应用节点、AMD 极具成本与多线程性能优势的“那不勒斯”、“罗马”、“米兰”等新型处理器、NVIDIA的T4推理云GPU等。可以说,与计算相关的前沿技术结晶都能有机融入其广泛的计算体系,供客户多元选择,量体裁衣。
“与英特尔、AMD的合作,包括我们自己的自研处理器Graviton,在亚马逊云科技生态中的发展理念就是把选择权交给客户,即我们把对于处理器和对于量体裁衣的应用实例选择权交给客户,让客户能够灵活运用其中的价值”顾凡如是说。
这一合作定制下的云算力表现直接让客户看到了回报,例如基于Graviton的C6g实例表明:专注AI影像处理领域科研和应用的北京大觥科技有限公司颇有收获,同样处理250万张图片,使用C6g实例与使用当前C5实例相比,成本节省近38%。
大觥科技CEO黄硕表示:“亚马逊云科技全球化的生态和视野,让大觥科技无需担心底层的支持。他们为我们提供的充沛算力,帮助我们成功服务数千万用户。”
提高资源效率的安全大门
亚马逊云科技计算资源体系中的另一重头戏便是Amazon Nitro系统
业界皆知,Amazon Nitro是对Amazon EC2平台的软件和硬件增强功能的组合,其可最大程度地提高资源效率!
2013年第一代定制的Amazon Nitro芯片问世,2020年Nitro芯片和Nitro系统已经演进到第四代。作为亚马逊云科技所有计算实例的基础,Nitro系统作为云服务器虚拟化的公共平台,可以大大加速亚马逊云科技推出新的计算实例,不断丰富实例类型。
亚马逊云科技 所包含的Nitro虚拟化引擎可以将安全、网络、存储、监控等方面的计算需求独立打包,解放更多算力,实现多租户隔离、私有网络和快速的本地存储,实现高效、灵活、安全的云实例交付。
这里要重点提一下的是:Amazon Nitro虚拟化管理程序占用物理服务器的系统资源非常小,通常不到1%,也就是说,将99%以上的物理服务器性能都交给客户。而传统的Hypervisor会占用大约30%的系统资源。
“计算的创新,应该是能够和存储、和网络的更新换代解耦合的,而不是所有功能模块都在一张主板上。一旦部件更新,所有的都要换,而Nitro的价值改变了这一切。”顾凡形象地将Nitro比作一台服务器里面镶嵌的小PC,这个小PC的核心的功能即是像网卡的功能、存储控制卡的功能、网络虚拟化、存储虚拟化的功能全部从主机上植入小PC里面去运行。每当Nitro升级换代的时候,一换卡,服务器整个在存储、IO方面的能力便会同步得到升级。
那么问题来了,Nitro的这种便捷的同步升级能力如何得到保障呢?换句话说,谁来负责它的应用与数据安全?
Amazon Nitro系统为此专门设计了一个安全区域,用于临时存储实例中的个人身份信息、医疗保健、金融和知识产权数据等敏感数据。安全区域只提供与EC2实例的本地连接,没有持久性存储,没有管理员和操作员访问权限,只能被EC2实例本地访问,禁止包括亚马逊员工在内的所有管理员访问,从而消除人为错误和篡改的可能性,攻击面最小化,减少了漏洞风险。
“针对行业客户,他们希望这些超级敏感和机密的数据,能够放置在一个更隔离的环境下,与世隔绝。Nitro Enclaves即是这样一个角色,其在EC2的实例中开辟一块安全区域,其只与EC2的Instance之间用一个安全通道做连接,其它所有的跟超敏感和安全涉密的相关的数据处理,几乎是在一个密闭环境中处理完成”。顾凡补充道。
据悉,Amazon Nitro Enclaves的另两大特点是:其借鉴了Docker的概念来管理Enclave的生命周期。与Docker一样,用户必须使用在Enclave安全上下文中运行的自定义代码构建映像。客户可以使用开源的Amazon Nitro Enclaves SDK库集来开发Enclave应用程序。Amazon Nitro Enclaves SDK还与Amazon Key Management Service(KMS)集成,允许客户生成数据密钥并在Enclave内部对其进行解密。
从中不难看出,Nitro强大的内置保护机制是用户信任并乐意选择亚马逊云科技原因之一。如今行业客户在需要强大算力的同时,更需要能够获得一种更有效的方法来安全处理高度敏感的数据。这意味着客户可以以一种最顶级的安全方式,更快地进行业务的稳定运行和创新。
以用户为中心的自研处理器
此次在中国区落地的亚马逊云科技自研处理器Graviton2使用了ARM 体系方案,带来与x86体系不同的技术解决思路,强调众核概念,相对x86巨大核心所带来的的功耗问题和调度一致性瓶颈,在诸多新型应用计算方面享有性价比和功耗优势,将为亚马逊云科技体系带来积极有益地大幅变化。
亚马逊云科技从始到终坚持两条不变的产品设计原则:第一,把产品的选择让给客户,进行专业化、多多元化定制;第二,亚马逊云科技自身会去找需要性价比最优化的领域,以自研的芯片的方式解决传统方案难以覆盖的痛点。
Graviton2便是一个很好的例子,其让亚马逊云科技能够比其它提供更多的实例类型,也就是让用户看到了更多的选择。Graviton2自研、云原生处理器落地中国区域带来了通用型(M6g)、计算密集型(C6g)和内存密集型(R6g)三个类别的实例,每个类别分别有8种资源大小可供选择(分别为 1 个、2 个、4 个、8 个、16 个、32 个、48 个和 64 个 vCPU),也就是说提供了24种实例。
在生态上,亚马逊云科技从2019年第一代Graviton2到现在的积累,生态体系日渐成熟。例如所有主流的Linux都可以运行在亚马逊云科技两代的Graviton实例上面,同时,无论是Docker还是EKS这样容器的服务,亚马逊云科技的Hadoop的ERM服务,也能够体现在Graviton2之上,客户可以直接导入使用。
事实上,聚焦Graviton2可以看出,亚马逊云科技自研芯片创新发展有着三个清晰的思路:一是,自研芯片的特性与用户的工作负载始终保持适配;第二,云计算里面对性价比的追求是不会停的,既然自研芯片,一定会在性价比上走得更远;第三,芯片围绕自研、深度、定制展开,以客户的实际应用需求为中心,以场景为出发点的产品。
“所以无论是英特尔,无论是AMD,无论是我们的自研芯片,甚至在GPU里面,我们其实都会百花齐放,最终把选择权留给客户”。顾凡如是说。
由此,业界也深信,随着基于Amazon Graviton2处理器的Amazon EC2也在中国生根。一个亚马逊云科技深谙的道理始终在用户心中保持着其独有的热度:得用户得天下,看似普通,但其背后却蕴含着对企业级应用的强大支持能力与过人的云智慧!
