AWS Nitro System 学习篇

AWS Re:Invent 2021 有不少重磅产品推出。本文是对AWS Nitro System的学习总结。

AWS Nitro System 是应对客户对性能、安全的需求，即尽可能避免服务器的资源损失。传统虚拟化环境中，服务器在运行虚拟主机的同时不可避免地要运行虚拟管理平台，包括对网络、存储、管理、安全方面的虚拟和监控。实际的结果是大概只有70%的资源被用实际工作负载使用。AWS Nitro System 就是用来管理这些损耗，使得服务器资源全部用于客户的工作负载。

AWS Nitro System是一组创新的云计算架构革新。

Amazon EC2 的老大 PeterDeSantis （Senior Vice President, AWS UtilityComputing）在他的 keynotes 中讲到 AWS 在Nitro 上的更新。.

市场上有太多不同类型的 SSD 的工作机制不同，例如，垃圾回收机制的不同导致API调用收到影响，这样不可预知的停顿会导致持续稳定的性能。在大规模的场景下，这个问题就比较突出了。

AWS Nitro 就是用来解决这个问题的（功能之一）。

所有的EC2都是通过 Nitro 来执行。这就带来极大的优势：

1. 所有的服务器资源都可用来执行客户的工作负载（而不是浪费在虚拟化管理等上面）

2. 从硬件层提供天然的安全保障

3. 可支持任何类型的服务器（不同CPU、GPU类型），并且在网络和存储性能上极大提升

AWS Nitro SSD

达到的效果是惊人的。平均 IO 延迟降低 60%，尾延迟（Tail Latency）降低 75%。

EBS 的io2 BlockExpress卷d是针对 I/O 要求严苛和延迟敏感的应用程序（包括高性能、业务关键型工作负载）的。新的 io2 Block Express 也利用了 Nitro System 的一部分实施的一些高级通信协议。IOPS 高达 256K。

接下来，从头学习一下 AWS Nitro System。

这是传统的服务器架构。

这是在Nitro之前的 EC2 架构，基于Xen Hypervisor。

这样的架构带来的问题上面提到了。主要考虑是不能使用主处理器干这些与客户工作负载不直接相关的活。

所以，Nitro 的设计架构是，通过 Nitro来实现对网络、存储、安全的管理。

这一新的架构使得EC2在2017年以来爆发式增长，目前达到500种以上的实例类型。

下面，更具体看一下 Nitro。

还包括另外两个新推出的服务：

• Nitro Cards

• Nitro Security Chip

• Nitro Hypervisor

• AWS Nitro Enclaves：能够创建隔离环境中的EC2实例，这正符合目前对数据安全和个人信息保护的要求

• NitroTPM (Coming soon in 2022)：支持TPM 2.0（就是Windows 11安装要求的），这个功能显然也是必要的，用以满足客户将本地工作负载平稳迁移到云上。

Nitro Card 提供不同类型的卡。

左边是Nitro Controller卡。

右边是运行通用服务器的Nitro Hypervisor，支持不同的计算平台，包括：Intel 主板（M6i），Graviton主板（M6g），AMD 主板（M6a）、Intel 主板（X2i）。

通过PCIe总线连接起来。

更快速的系统启动。

TPM功能虽然小，但非常必要，因为在新的操作系统中已经常见用户的个人隐私数据需要保护。

参考资料：

AWS Nitro System

https://aws.amazon.com/cn/ec2/nitro/

AWS Re:Invent 2021

https://reinvent.awsevents.com/

--Peter DeSantis Keynote

--(Ben Serebrin) Powering next-gen AmazonEC2: Deep dive on the Nitro System