re:Invent 2022｜云底座的核心，探秘亚马逊云科技的重量级计算创新— Nitro！

{"value":"诞生于16年前的亚马逊云科技，开创了一个全新的云计算领域！秉持着创新与探索精神。自2012年开始，在每年一度的 re:Invent 全球大会上，亚马逊云科技都会发布最新的云计算技术对 IT 产业演进产生了革命性的影响，**Nitro 系统就是其中之一**。\n\n\n\n作为“下一代云计算基础架构”的核心创新底座，Nitro 系统有哪些神奇之处呢？让我们来一睹为快~\n\n#### **什么是 Nitro？**\n\n\n\n亚马逊云科技 Nitro 系统于2017年正式发布，至今已经演进了5代产品架构，是我们下一代 EC2 实例的基础平台，它使亚马逊云科技能够更快地创新，进一步降低我们客户的成本并提供额外的好处，例如更高的安全性和新的实例类型。\n\n\n\n亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上，管理程序保护物理硬件和 bios，虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统，我们能够分解这些功能，将它们 Offload 到专用硬件和软件，通过将服务器几乎所有的资源交付给客户的实例来降低成本。\n\n\n\n**2017年，亚马逊云科技正式推出完整版 Nitro。**\n\n\n\nNitro 是一组自定义硬件和软件，目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件，从而释放 CPU 以更高效地运行。\n\n\n\n2017年发布 Nitro 系统架构将更多的性能应用于客户的实例\n\n\n\n在“后摩尔定律”时代的背景下，要跟上业务需求的增长速度，不断推出更高规格的计算实例类型，显然不是一件容易的事。一方面，要求云计算平台基础设施层的虚拟化技术能够达到“近乎裸金属”的水平，甚至提供更彻底的弹性裸机实例服务；另一方面，仅通过部分优化的技术手段难以满足新的发展需求，需要更具革命性的理念和形式，而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台，释放宝贵的 Host CPU 核心，让服务器资源更加极致，以支持客户需求。\n\n\n\n正如亚马逊 Nitro System 首席工程师 Anthony Liguori 所说：“Nitro System 用于确保 EC2 计算实例能够将整个底层服务器资源完全开放给客户。”\n\n基于这一理念，亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。\n\n\n\n顾名思义，亚马逊云科技 Nitro 系统不仅仅是单一的专用硬件设备，而是一套完整的软硬件融合协同系统。**它由三个主要部分组成：Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片**。今年，它将继续加入 Nitro Enclaves 和 NitroTPM（2022年推出）这两个主要部分。相互合作，又相互独立。\n\nNitro Hypervisor：是一种轻量级虚拟化管理程序，可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。\n\n\n\nNitro I/O 加速卡：面向硬件加速的系列硬件卡，可以 Offload 和加速功能的 IO，最终提高整体系统性能。Key cards 包括 VPC Nitro Card, EBS Nitro Card, 实例存储 Nitro Card, Nitro Card Controller, Nitro Security Chip。\n\n\n\nNitro 安全芯片：亚马逊云科技服务器设计中的一个组件，可持续监控和保护硬件资源，并在每次系统启动时独立验证固件。\n\n\n\nNitro Enclaves：使客户能够创建隔离的计算环境，以进一步保护和安全地处理高度敏感的数据，例如其 [Amazon EC2 ](https://aws.amazon.com/cn/ec2/?trk=cndc-detail)实例中的个人身份信息（PII）、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术，为 EC2 实例提供 CPU 和内存隔离。\n\n\n\nNitro TPM：Trusted Platform Module (TPM) 2.0，是一项安全性和兼容性功能，可让客户更轻松地在其 EC2 实例中使用依赖于 TPM 的应用程序和操作系统功能。它符合 TPM 2.0 规范，可以轻松将使用 TPM 功能的现有本地工作负载迁移到 EC2。\n\n\n\n\n#### **Nitro 的发展历程**\n\n\n\n2017年11月6日，我们宣布推出 Nitro 系统，这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2 硬件 Offload 技术，用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。\n\n\n\n2017年11月，亚马逊云科技发布了 C5 实例类型，它首次使用基于 KVM 的 Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0 管理虚拟机，极大地释放了 Host 资源。\n\n\n\n2017至今 Nitro 发展历程\n\n\n\n在 Nitro 系统之前，亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0 层面。一种更简单的方法是，为 EC2 实例配置的同一个 CPU 也必须处理网络、存储和管理。\n\n\n\nC5 实例，第一个 EC2 实例类型完全支持 Nitro，从那时起，我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外，Nitro 技术还使我们能够进一步提高虚拟化技术的安全性。\n\n\n\n\n#### **Nitro，岂止于斯？**\n\n\n现在，借助 Nitro 系统，我们的客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路，亚马逊云科技仍在持续创新，秉承以客户为中心的发展理念，我们的产品将永远不会止步，为客户成就更多，帮助客户实现更多价值。","render":"<p>诞生于16年前的亚马逊云科技，开创了一个全新的云计算领域！秉持着创新与探索精神。自2012年开始，在每年一度的 re:Invent 全球大会上，亚马逊云科技都会发布最新的云计算技术对 IT 产业演进产生了革命性的影响，<strong>Nitro 系统就是其中之一</strong>。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/03d017e269594afebe96b66db160664b_image.png\\" alt=\\"image.png\\" /></p>\n<p>作为“下一代云计算基础架构”的核心创新底座，Nitro 系统有哪些神奇之处呢？让我们来一睹为快~</p>\n<h4><a id=\\"_Nitro_6\\"></a><strong>什么是 Nitro？</strong></h4>\\n<p>亚马逊云科技 Nitro 系统于2017年正式发布，至今已经演进了5代产品架构，是我们下一代 EC2 实例的基础平台，它使亚马逊云科技能够更快地创新，进一步降低我们客户的成本并提供额外的好处，例如更高的安全性和新的实例类型。</p>\n<p>亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上，管理程序保护物理硬件和 bios，虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统，我们能够分解这些功能，将它们 Offload 到专用硬件和软件，通过将服务器几乎所有的资源交付给客户的实例来降低成本。</p>\n<p><strong>2017年，亚马逊云科技正式推出完整版 Nitro。</strong></p>\\n<p>Nitro 是一组自定义硬件和软件，目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件，从而释放 CPU 以更高效地运行。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/59c3e8d2a2404869aa2be8861868c71c_image.png\\" alt=\\"image.png\\" /></p>\n<p>2017年发布 Nitro 系统架构将更多的性能应用于客户的实例</p>\n<p>在“后摩尔定律”时代的背景下，要跟上业务需求的增长速度，不断推出更高规格的计算实例类型，显然不是一件容易的事。一方面，要求云计算平台基础设施层的虚拟化技术能够达到“近乎裸金属”的水平，甚至提供更彻底的弹性裸机实例服务；另一方面，仅通过部分优化的技术手段难以满足新的发展需求，需要更具革命性的理念和形式，而软硬件一体化加速就是其中一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台，释放宝贵的 Host CPU 核心，让服务器资源更加极致，以支持客户需求。</p>\n<p>正如亚马逊 Nitro System 首席工程师 Anthony Liguori 所说：“Nitro System 用于确保 EC2 计算实例能够将整个底层服务器资源完全开放给客户。”</p>\n<p>基于这一理念，亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。</p>\n<p>顾名思义，亚马逊云科技 Nitro 系统不仅仅是单一的专用硬件设备，而是一套完整的软硬件融合协同系统。<strong>它由三个主要部分组成：Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片</strong>。今年，它将继续加入 Nitro Enclaves 和 NitroTPM（2022年推出）这两个主要部分。相互合作，又相互独立。</p>\\n<p>Nitro Hypervisor：是一种轻量级虚拟化管理程序，可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/6e5d1c1eea914716872f3a5b6b2bcf8e_image.png\\" alt=\\"image.png\\" /></p>\n<p>Nitro I/O 加速卡：面向硬件加速的系列硬件卡，可以 Offload 和加速功能的 IO，最终提高整体系统性能。Key cards 包括 VPC Nitro Card, EBS Nitro Card, 实例存储 Nitro Card, Nitro Card Controller, Nitro Security Chip。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/a25cd10a6cb54450b895f0544a44af31_image.png\\" alt=\\"image.png\\" /></p>\n<p>Nitro 安全芯片：亚马逊云科技服务器设计中的一个组件，可持续监控和保护硬件资源，并在每次系统启动时独立验证固件。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/b55731ce53b54b46b780c0e67b40da13_image.png\\" alt=\\"image.png\\" /></p>\n<p>Nitro Enclaves：使客户能够创建隔离的计算环境，以进一步保护和安全地处理高度敏感的数据，例如其 Amazon EC2 实例中的个人身份信息（PII）、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术，为 EC2 实例提供 CPU 和内存隔离。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/939eb10423204afb92595f0a8be01222_image.png\\" alt=\\"image.png\\" /></p>\n<p>Nitro TPM：Trusted Platform Module (TPM) 2.0，是一项安全性和兼容性功能，可让客户更轻松地在其 EC2 实例中使用依赖于 TPM 的应用程序和操作系统功能。它符合 TPM 2.0 规范，可以轻松将使用 TPM 功能的现有本地工作负载迁移到 EC2。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/a293836047094ed39137efed58fe9cf1_image.png\\" alt=\\"image.png\\" /></p>\n<h4><a id=\\"Nitro__63\\"></a><strong>Nitro 的发展历程</strong></h4>\\n<p>2017年11月6日，我们宣布推出 Nitro 系统，这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2 硬件 Offload 技术，用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。</p>\n<p>2017年11月，亚马逊云科技发布了 C5 实例类型，它首次使用基于 KVM 的 Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0 管理虚拟机，极大地释放了 Host 资源。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/9f46c7f10e5c4750b0c3c6a8987ecf7e_image.png\\" alt=\\"image.png\\" /></p>\n<p>2017至今 Nitro 发展历程</p>\n<p>在 Nitro 系统之前，亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0 层面。一种更简单的方法是，为 EC2 实例配置的同一个 CPU 也必须处理网络、存储和管理。</p>\n<p>C5 实例，第一个 EC2 实例类型完全支持 Nitro，从那时起，我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外，Nitro 技术还使我们能够进一步提高虚拟化技术的安全性。</p>\n<p><img src=\\"https://dev-media.amazoncloud.cn/f7893c8f5f1740cca03128823a76c745_image.png\\" alt=\\"image.png\\" /></p>\n<h4><a id=\\"Nitro_88\\"></a><strong>Nitro，岂止于斯？</strong></h4>\\n<p>现在，借助 Nitro 系统，我们的客户可以享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路，亚马逊云科技仍在持续创新，秉承以客户为中心的发展理念，我们的产品将永远不会止步，为客户成就更多，帮助客户实现更多价值。</p>\n"}