日前,亚马逊云服务(AWS)正式宣布,由 AWS Graviton2 处理器提供支持的Amazon Elastic Compute Cloud (Amazon EC2) M6g、C6g 和 R6g 实例已在AWS 中国(北京)地区 (由光环新网运营) 和AWS 中国(宁夏)区域(由西云数据运营)推出,这也是AWS自研处理器首次落地中国区域。目前,Amazon EC2提供的实例类型已接近400种,被全球几百万客户广泛使用。
实例是AWS提出的一个云计算基本概念,它是指在一段时间内分配的一组计算资源。用通俗的叫法,实例也被称作云服务器、虚拟服务器、云主机、虚拟机等等。AWS提供近400种实例类型,其业务就相当于传统上一家提供400种服务器型号的中大型服务器厂商。
汲取全行业最新技术 提供近400种实例
Amazon EC2(亚马逊弹性计算服务)汲取了全行业在处理器、内存、存储和网络等方面最新技术,以处理器来说,包括了英特尔、AMD的数据中心中央处理器 (CPU) ,AWS自己基于Arm开发的处理器;包括英伟达、赛灵思和英特尔的加速芯片,AWS自己还开发了面向机器学习推理和训练的加速芯片。AWS最近还把苹果Mac Mini的算力搬上云端,让数以百万计的苹果应用开发者也可以方便地使用云上算力资源进行应用开发。这样的技术覆盖广度,在所有云服务商中首屈一指。
通过组合不同的处理器品牌及型号、内存容量大小、存储带宽和网络带宽的选项,AWS目前总共提供了近400种实例类型,为用户提供灵活多样的选择。从时间的维度,AWS还提供四种购买实例的选择,即按需实例、预留实例、Spot实例和Saving Plans。按需实例就是随用随时申请,按标准价收费;预留实例是提前预订,价格较低;Spot实例,是以很低的价格申请使用闲置的计算资源。Spot实例通常只有按需实例价格的10%,适用于算力需求灵活、可以在业务波谷时间运行的应用程序。
AWS Nitro系统的安全加持 对敏感数据进行硬保护
Nitro是AWS为高效、安全地交付云计算资源而打造的一套系统,它由专用硬件、轻量级的虚拟化管理程序和安全芯片三部分组成,可实现更快的创新和更高的安全性。目前,Amazon EC2实例都以AWS Nitro系统为基础平台。
之前的云计算虚拟化,采用虚拟化管理程序保护物理硬件、接近硬件层的BIOS(基本输入输出系统)、虚拟化CPU、存储、网络,并提供各种管理功能,需要消耗近30%的系统资源。Nitro系统将这些功能分流到专用的硬件和软件上,从而将接近100%的系统资源交付给客户申请的实例,为客户提供近乎裸机的计算性能。AWS Nitro系统是目前业界领先的云服务器虚拟化引擎。
使用AWS Nitro Enclaves,客户能够创建隔离的计算环境,保护敏感数据,例如Amazon EC2 实例中的个人身份信息、医疗保健、金融和知识产权数据。这些数据将被放在特别的安全区域。安全区域只提供与EC2实例的本地连接,没有持久性存储,没有管理员和操作员访问权限,只能被EC2实例本地访问,禁止包括亚马逊员工在内的所有管理员访问,从而消除人为错误和篡改的可能性,攻击面最小化,减少了漏洞风险。
从1/20内核到超级计算机的支持
2018年,美国笛卡尔实验室(Descartes Labs)的科学家利用亚马逊云服务(AWS)的计算资源,在没有要求AWS任何特殊关照的情况下,自助搭建了一台超级计算机。这台超级计算机在2019年6月公布的全球超级计算机排名中,名次冲高到第136位。到2020年11月,其仍然排名第260位。参见:https://www.top500.org/site/50808/
打造这台超级计算机的花费只有5000美元。如果用传统的定制硬件,成本可能高达2000万美元到3000万美元,而且需要等待一年半载的时间。笛卡尔实验室采用Amazon EC2弹性计算云服务的公开竞价资源,大限度地节约了成本。
参见:https://mp.weixin.qq.com/s/8-RxqLNJzb_5IMViGKt7HQ
透过笛卡尔实验室打造超级计算的故事,Amazon EC2的磅礴力量可见一斑。与此同时,Amazon EC2的算力也可以细如发丝,最小类型的EC2 nano实例,基准性能只有一个CPU内核的5%,费用超级划算。
AWS之前以能够比其它云服务商提供更丰富的实例类型,恰恰是基于三个关键因素:一是跟半导体厂商的全面合作;二是AWS Nitro系统;三是自研处理器。