楠木軒

AWS“服務器型號”近400種 Nitro系統安全加持

由 万俟傲白 發佈於 科技

前不久,亞馬遜雲服務(AWS)宣佈,由 AWS Graviton2處理器提供支持的Amazon Elastic Compute Cloud(Amazon EC2) M6g、C6g和R6g實例已在AWS中國(北京)地區 (由光環新網運營) 和AWS中國(寧夏)區域(由西雲數據運營)推出,這也是AWS自研處理器首次落地中國區域。目前,Amazon EC2提供的實例類型已接近400種,被全球幾百萬客户廣泛使用。

實例是AWS提出的一個雲計算基本概念,它是指在一段時間內分配的一組計算資源。用通俗的叫法,實例也被稱作雲服務器、虛擬服務器、雲主機、虛擬機等等。AWS提供近400種實例類型,其業務就相當於傳統上一家提供400種服務器型號的中大型服務器廠商。

汲取全行業最新技術 提供近400種實例

Amazon EC2(亞馬遜彈性計算服務)汲取了全行業在處理器、內存、存儲和網絡等方面最新技術,以處理器來説,包括了英特爾、AMD的數據中心中央處理器 (CPU) ,AWS自己基於Arm開發的處理器;包括英偉達、賽靈思和英特爾的加速芯片,AWS自己還開發了面向機器學習推理和訓練的加速芯片。AWS最近還把蘋果Mac Mini的算力搬上雲端,讓數以百萬計的蘋果應用開發者也可以方便地使用雲上算力資源進行應用開發。

通過組合不同的處理器品牌及型號、內存容量大小、存儲帶寬和網絡帶寬的選項,AWS目前總共提供了近400種實例類型,為用户提供靈活多樣的選擇。從時間的維度,AWS還提供四種購買實例的選擇,即按需實例、預留實例、Spot實例和Saving Plans。按需實例就是隨用隨時申請,按標準價收費;預留實例是提前預訂,價格較低;Spot實例,是以很低的價格申請使用閒置的計算資源。Spot實例通常只有按需實例價格的10%,適用於算力需求靈活、可以在業務波谷時間運行的應用程序。

AWS Nitro系統的安全加持 對敏感數據進行硬保護

Nitro是AWS為高效、安全地交付雲計算資源而打造的一套系統,它由專用硬件、輕量級的虛擬化管理程序和安全芯片三部分組成,可實現更快的創新和更高的安全性。目前,Amazon EC2實例都以AWS Nitro系統為基礎平台。

之前的雲計算虛擬化,採用虛擬化管理程序保護物理硬件、接近硬件層的BIOS(基本輸入輸出系統)、虛擬化CPU、存儲、網絡,並提供各種管理功能,需要消耗近30%的系統資源。Nitro系統將這些功能分流到專用的硬件和軟件上,從而將接近100%的系統資源交付給客户申請的實例,為客户提供近乎裸機的計算性能。AWS Nitro系統是目前業界領先的雲服務器虛擬化引擎。

使用AWS Nitro Enclaves,客户能夠創建隔離的計算環境,保護敏感數據,例如Amazon EC2實例中的個人身份信息、醫療保健、金融和知識產權數據。這些數據將被放在特別的安全區域。安全區域只提供與EC2實例的本地連接,沒有持久性存儲,沒有管理員和操作員訪問權限,只能被EC2實例本地訪問,禁止包括亞馬遜員工在內的所有管理員訪問,從而消除人為錯誤和篡改的可能性,攻擊面最小化,減少了漏洞風險。

從1/20內核到超級計算機的支持

2018年,美國笛卡爾實驗室(Descartes Labs)的科學家利用亞馬遜雲服務(AWS)的計算資源,在沒有要求AWS任何特殊關照的情況下,自助搭建了一台超級計算機。這台超級計算機在2019年6月公佈的全球超級計算機排名中,名次衝高到第136位。到2020年11月,其仍然排名第260位。

打造這台超級計算機的花費只有5000美元。如果用傳統的定製硬件,成本可能高達2000萬美元到3000萬美元,而且需要等待一年半載的時間。笛卡爾實驗室採用Amazon EC2彈性計算雲服務的公開競價資源,最大限度地節約了成本。

透過笛卡爾實驗室打造超級計算的故事,Amazon EC2的磅礴力量可見一斑。與此同時,Amazon EC2的算力也可以細如髮絲,最小類型的EC2 nano實例,基準性能只有一個CPU內核的5%,費用超級划算。

AWS之前以能夠比其它雲服務商提供更豐富的實例類型,恰恰是基於三個關鍵因素:一是跟半導體廠商的全面合作;二是AWS Nitro系統;三是自研處理器。

(7623337)