2021年1月28日,亞馬遜雲服務(AWS)正式宣佈,由 AWS Graviton2 處理器提供支援的Amazon Elastic Compute Cloud (Amazon EC2) M6g、C6g 和 R6g 例項已在AWS 中國(北京)地區 (由光環新網運營) 和AWS 中國(寧夏)區域(由西雲資料運營)推出,這也是AWS自研處理器首次落地中國區域。目前,Amazon EC2提供的例項型別已接近400種,被全球幾百萬客戶廣泛使用。
例項是AWS提出的一個雲端計算基本概念,它是指在一段時間內分配的一組計算資源。用通俗的叫法,例項也被稱作雲伺服器、虛擬伺服器、雲主機、虛擬機器等等。AWS提供近400種例項型別,其業務就相當於傳統上一家提供400種伺服器型號的中大型伺服器廠商。
汲取全行業最新技術 提供近400種例項
Amazon EC2(亞馬遜彈性計算服務)汲取了全行業在處理器、記憶體、儲存和網路等方面最新技術,以處理器來說,包括了英特爾、AMD的資料中心中央處理器 (CPU) ,AWS自己基於Arm開發的處理器;包括英偉達、賽靈思和英特爾的加速晶片,AWS自己還開發了面向機器學習推理和訓練的加速晶片。AWS最近還把蘋果Mac Mini的算力搬上雲端,讓數以百萬計的蘋果應用開發者也可以方便地使用雲上算力資源進行應用開發。這樣的技術覆蓋廣度,在所有云服務商中首屈一指。
通過組合不同的處理器品牌及型號、記憶體容量大小、儲存頻寬和網路頻寬的選項,AWS目前總共提供了近400種例項型別,為使用者提供靈活多樣的選擇。從時間的維度,AWS還提供四種購買例項的選擇,即按需例項、預留例項、Spot例項和Saving Plans。按需例項就是隨用隨時申請,按標準價收費;預留例項是提前預訂,價格較低;Spot例項,是以很低的價格申請使用閒置的計算資源。Spot例項通常只有按需例項價格的10%,適用於算力需求靈活、可以在業務波谷時間執行的應用程式。
AWS Nitro系統的安全加持 對敏感資料進行硬保護
Nitro是AWS為高效、安全地交付雲端計算資源而打造的一套系統,它由專用硬體、輕量級的虛擬化管理程式和安全晶片三部分組成,可實現更快的創新和更高的安全性。目前,Amazon EC2例項都以AWS Nitro系統為基礎平臺。
之前的雲端計算虛擬化,採用虛擬化管理程式保護物理硬體、接近硬體層的BIOS(基本輸入輸出系統)、虛擬化CPU、儲存、網路,並提供各種管理功能,需要消耗近30%的系統資源。Nitro系統將這些功能分流到專用的硬體和軟體上,從而將接近100%的系統資源交付給客戶申請的例項,為客戶提供近乎裸機的計算效能。AWS Nitro系統是目前業界領先的雲伺服器虛擬化引擎。
使用AWS Nitro Enclaves,客戶能夠建立隔離的計算環境,保護敏感資料,例如Amazon EC2 例項中的個人身份資訊、醫療保健、金融和智慧財產權資料。這些資料將被放在特別的安全區域。安全區域只提供與EC2例項的本地連線,沒有永續性儲存,沒有管理員和操作員訪問許可權,只能被EC2例項本地訪問,禁止包括亞馬遜員工在內的所有管理員訪問,從而消除人為錯誤和篡改的可能性,攻擊面最小化,減少了漏洞風險。
從1/20核心到超級計算機的支援
2018年,美國笛卡爾實驗室(Descartes Labs)的科學家利用亞馬遜雲服務(AWS)的計算資源,在沒有要求AWS任何特殊關照的情況下,自助搭建了一臺超級計算機。這臺超級計算機在2019年6月公佈的全球超級計算機排名中,名次衝高到第136位。到2020年11月,其仍然排名第260位。參見:https://www.top500.org/site/50808/
打造這臺超級計算機的花費只有5000美元。如果用傳統的定製硬體,成本可能高達2000萬美元到3000萬美元,而且需要等待一年半載的時間。笛卡爾實驗室採用Amazon EC2彈性計算雲服務的公開競價資源,最大限度地節約了成本。
參見:https://mp.weixin.qq.com/s/8-RxqLNJzb_5IMViGKt7HQ
透過笛卡爾實驗室打造超級計算的故事,Amazon EC2的磅礴力量可見一斑。與此同時,Amazon EC2的算力也可以細如髮絲,最小型別的EC2 nano例項,基準效能只有一個CPU核心的5%,費用超級划算。
AWS之前以能夠比其它雲服務商提供更豐富的例項型別,恰恰是基於三個關鍵因素:一是跟半導體廠商的全面合作;二是AWS Nitro系統;三是自研處理器。