云主机13年 AWS大杀器Nitro甩对手几条街

如果问使用者，使用最多的云资源是什么，得到的答案肯定是云主机，而一切云主机的源头，可以追溯到Amazon EC2（Amazon Elastic Compute Cloud）。从AWS于2006年8月25日宣布 Amazon EC2进行有限公开测试，正式开启了云端计算的宇宙，拉开云端计算商用的序幕，至今已经整整十三年了！

一、Amazon EC2 在广度和深度上达到前所未有的高度

刚推出的时候，Amazon EC2使用Xen虚拟化。2017年11月6日，AWS宣布新的基于KVM的C5系列例项，称为Nitro，2017年11月28日，AWS宣布推出裸机例项。

1. Amazon EC2支援芯片的型别广泛

目前，Amazon EC2在芯片上支援以下型别：

英特尔专为Amazon EC2定制的Skylake处理器英伟达GPU处理器AMD EPYC处理器AWS自研的Gravition ARM处理器。芯片这里特别强调两点：

EC2 C5用的是Intel Xeon Platinum 8124M (Skylake)处理器，18核，主频3.0/ 睿频3.5，而其他友商对应例项，往往用的是Intel Xeon Platinum 8163(Skylake) 24核，主频2.5/ 睿频2.9。AMD例项是AWS独有的，所以新发布的基于AMD EPYC 处理器的EC2 M5a/R5a例项，价效比优势特别突出。2. Amazon EC2例项型别超过185种

按照用途，分为以下例项型别，可选择例项种类超过了185种：

通用型：A1（Arm生态），T3，T2，M5，M5a（AMD处理器），M4，T3a计算优化型：C5，C5n（100Gbps网络），C4内存优化型：R5，R5a，R4，X1e，X1，内存增强型（大型内存资料），z1d（4.0GHz核心频率）加速计算：P3（NVIDIA Tesla V100 GPU），P2（NVIDIA K80 GPU），G3（NVIDIA Tesla M60 GPU），F1（FPGA）储存优化：H1，I3 (NVMe SSD），I3en (NVMe SSD），D23. Amazon EC2形成了完整成熟的体系

Amazon EC2在储存、网络、安全、监控方面形成了完整的体系：

4. Amazon EC2拥有灵活的计费方式

在计费方面形成灵活的多种可选的方式：

免费：新注册使用者，享受免费套餐包括为期一年、每月 750 小时 Linux 和 Windows t2.micro 例项的使用时间。按需：可以根据执行的例项以按小时或按分钟的方式付费。Spot 例项（竞价例项）：以竞价方式请求 Amazon EC2 备用计算容量。与按需价格相比，折扣高达90％。作为平衡，Amazon EC2在这些例项上不提供SLA，并且客户承担在Amazon需要回收容量时仅通过两分钟通知就可以中断的风险。预留例项：预留例项使EC2服务使用者可以保留一年或三年的例项。该例项的相应小时费率比按需例项收取的费率低35-75％。专用例项：在单一客户专用硬件上的 Virtual Private Cloud (VPC) 中执行的 Amazon EC2 例项。专用主机：专供使用的物理 Amazon EC2 服务器。综上所述，可以看出，经过十三年的发展，Amazon EC2在广度和深度上已经越过层层高峰，达到前所未有的高度。更可怕的是，Amazon 还推出了EC2效能方面的杀手级武器：Nitro！

二、Nitro-AWS通过高性价比号令天下的屠龙刀

金庸先生在《倚天屠龙记》中记载，郭靖和黄蓉在“屠龙刀”和“倚天剑”中分别藏入《九阴真经》、《降龙十八掌》和《武穆遗书》。但是，几十年来，虽然江湖流传“屠龙宝刀、号令天下、倚天不出，谁与争锋”的传言，但是没有人知道倚天屠龙的密码，像谢逊拥有屠龙宝刀很多年，也参不透屠龙刀的秘密，最后终于张无忌因缘际会才知道了秘密，拿到了旷世的武功和兵法秘籍。

而今天，AWS厚积薄发，参透了虚拟化效能方面的秘密：虚拟化Hypervisor加硬件定制化，即Nitro架构。让基础架构的效能得到飞速的提升，可以说Nitro为速度而生。

AWS方面最初于2017年的re: Invent使用者大会上公布了关于Nitro专案的细节资讯。

Nitro架构由轻量级的Hypervisor，定制的Nitro卡，定制的Nitro芯片组成。

1. Nitro Hypervisor介绍

Amazon EC2业务首席工程师Anthony Liguori表示，Nitro基于Linux KVM技术但并不包含通用型操作系统元件。Nitro Hypervisor主要负责为EC2例项提供CPU与内存隔离能力，Nitro Hypervisor取消了主机系统软件元件，从而为EC2虚拟化例项提供更出色的效能一致性，同时提升可用计算与内存资源。Nitro使提供更为可观例项规模（例如c5.18xlarge）成为可能，使几乎所有服务器资源都可供客户直接使用。在硬件的支援之下，Nitro Hypervisor体积得到良好控制，且不涉及任何与网络及资料储存相关的处理任务。

2. Nitro卡和芯片介绍

Nitro卡可以分为为VPC、EBS、例项储存定制的卡，芯片主要是控制芯片和为安全定制的芯片。

Nitro卡在数量上最高可支援27个PCI装置。举例来说，如果额外向某一使用Nitro Hypervisor的例项中接入3个网络埠，则可向该例项中再接入24个EBS储存卷。Nitro卡和芯片的主要作用是将以前Hypervisor的软件功能下沉到硬件，从而获得更好的效能：

面向VPC定制的Nitro卡：支援网络资料包的封装和解封，实现安全组，提供路由功能；面向EBS定制的Nitro卡：支援本地NVMe装置，远端储存同样以NVMe装置的形式实现，而且支援裸机；面向储存定制的Nitro卡：同样以NVMe（PCIe非易失性内存）的形式实现，专门面向本地EC2例项储存；Nitro卡：负责协调所有Nitro卡、服务器管理程式以及Nitro安全芯片。Nitro安全芯片：能够涵盖从I/O到非易失性储存的所有保护物件，包括BIOS、各类I/O装置固件以及服务器上的任何固件。3. Nitro使用介绍

Nitro使用是透明的，使用者几乎不需要做任何改变，具体如下：

在API层面，所有用于同EC2例项互动的公开API都将保持不变，AWS已经做了良好的相容和适配。在映象层面，最新的Amazon Linux AMI与Windows AMI也都在支援范畴之内，还包括最新的Ubuntu、Debian、红帽企业Linux、SUSE企业Linux、CentOS以及FreeBSD的AMI等等。如果是使用者自定义映象，要充分发挥效能优势，需要更新下驱动。在使用者应用层面，绝大部分应用不需要任何修改就可以享受Nitro的效能优势。简单一句话总结就是，要使用Nitro，直接申请使用C5、R5系列例项就可以，使用者几乎不需要做任何改变。

三、三招“压榨”Amazon EC2，让使用者充分得到实惠

Amazon EC2虽然不断的在提高性价比，但是使用者的需求是没有止尽的，下面分享三个小技巧，充分利用EC2资源，节省使用者的成本。

尽量使用新一代EC2，比如前面介绍的使用Nitro架构的C5、R5系列例项， C5提供了 EC2 产品系列中最佳的价格/计算效能比，与 C4 例项相比，价格/效能比提高了 49%。 与 R4 例项相比，R5 例项为每个 vCPU 提供额外 5% 的内存，且每 GiB 价格低 50%。R5 例项非常适用于高效能数据库、分散式内存快取、内存数据库和大资料分析等应用程序。更进一步，Amazon独有的基于AMD的 EC2 M5a/R5a例项，价格又比相应的M5/R5例项低10%，价效比更高。特别说明下，C5、R5、M5系列例项目前在全世界和AWS 中国（北京）区域（由光环新网运营）和 AWS 中国（宁夏）区域（由西云资料运营）提供，使用者已经可以开始使用了。EC2价格和地域、付费方式都有关系，如果能够充分调研，可以节省不少费用，因为EC2得到广泛使用，有一些专门协助评估EC2费用的网站，可以使用这些网站协助评估。加强自动化和监控，如果能及时的识别不再用的资源，或者降低资源利用率云主机的配置，可以显著节省费用，但是如果EC2使用规模比较大，人工整理相关资料基本不可能。AWS提供了丰富的工具和API，可以充分利用AWS的工具，或者利用API和自己已有工具对接，通过监控获取资料，通过自动化的方法开启或者关闭云主机、根据需要降低或者升级云主机配置，则可以达到充分利用云资源的目标，还可以进一步提升基础架构的敏捷性。四、总结：AWS一直被模仿，从未被超越

从2006年推出云端计算服务以来，AWS的市场份额一直稳居第一，在技术上也是一直被模仿，从未被超越。AWS一直坚持高性价比策略，在过去十年，AWS已经连续降价70多次，不断的让使用者享受到实惠，让竞争对手感到压力。现在，AWS推出的Nitro，又让高性价比再上一个台阶。最后，提醒下，别忘了，是AWS开启了云端计算宇宙，让我们享受到云端计算的便捷，AWS的努力值得尊敬！