云对比

AWS Nitro System 的硬件革新 - 专用芯片改变虚拟化与安全的常识

解析 AWS 自主研发的 Nitro System 的设计思想,分析消除虚拟化开销、硬件级安全隔离、实现裸金属性能如何创造其他厂商不具备的竞争优势。

約 2 分で読めます

虚拟化开销这一根本问题

云计算建立在虚拟化技术之上。将一台物理服务器分割为多个虚拟机,分别作为独立服务器提供。然而,虚拟化伴随着开销。Hypervisor 消耗主机 CPU 资源,网络 I/O 和存储 I/O 处理也有软件层介入。这种开销会消耗物理服务器性能的 10% 至 30%。对于数据库、高性能计算、实时处理等对性能敏感的工作负载来说,这种开销是不可忽视的成本。AWS 通过 Nitro System 从根本上解决了这个问题。

Nitro System 的设计 - 向硬件卸载功能

Nitro System 是将传统由软件(Hypervisor)承担的功能卸载到专用硬件芯片的设计。Nitro System 由三个主要组件构成。Nitro Cards 用专用硬件执行 VPC 网络、EBS 存储、实例存储的 I/O 处理。传统上这些由主机 CPU 通过软件处理,但 Nitro Cards 将其完全卸载,使主机 CPU 的全部算力可供客户的工作负载使用。Nitro Security Chip 控制硬件的信任根,防止固件篡改并保护启动过程的完整性。Nitro Hypervisor 是极度精简的轻量 Hypervisor,仅负责 CPU 和内存的分配,其他所有功能都委托给硬件。

安全的根本性重新设计

Nitro System 的安全设计颠覆了传统云安全的常识。在传统虚拟化环境中,Hypervisor 处于可以访问所有客户机内存和存储的特权位置。这意味着 Hypervisor 的漏洞会威胁所有客户机的安全。在 Nitro System 中,从 Hypervisor 到客户机内存的访问路径被物理消除。即使 AWS 运维人员也无法访问客户实例的内存内容。这种「即使是提供商也无法窥视」的安全模型,是软件层面的安全措施无法实现的硬件级保证。Nitro Enclaves 进一步扩展了这一概念,在实例内创建完全隔离的计算环境,即使实例的 root 用户也无法访问 Enclave 内的数据。

与 Azure 和 GCP 方法的比较

Azure 使用自有 Hypervisor(Azure Hypervisor),但像 Nitro System 那样向硬件卸载功能是有限的。Azure 利用 FPGA 加速网络处理(Azure SmartNIC / AccelNet),但包含存储 I/O 和安全功能的全面硬件卸载尚未达到 Nitro System 的水平。Azure 的 Confidential Computing(基于 AMD SEV-SNP 和 Intel TDX 的机密 VM)在「即使提供商也无法访问」的安全模型方面与 Nitro 的方向一致,但实现方式不同。Nitro 是通过自研硬件实现隔离,Azure 是利用 CPU 厂商的安全功能。GCP 的 Confidential Computing 也基于 AMD SEV,方向与 Azure 类似。GCP 的 Titanium 安全芯片负责硬件信任根的验证,但不像 Nitro Cards 那样卸载网络和存储 I/O。总体而言,Nitro System 的独特之处在于将性能优化和安全隔离通过单一的自研硬件平台统一实现。

Nitro System 带来的具体成果

Nitro System 的引入使 AWS 实现了多项具体成果。第一,提供裸金属实例。无 Hypervisor 开销直接利用物理服务器性能的实例类型,适用于许可证限制难以在 Hypervisor 上运行的软件或需要极致性能的工作负载。第二,实例类型的多样化。Nitro 的模块化设计使得快速开发新实例类型成为可能,AWS 提供超过 750 种实例类型,远超 Azure 和 GCP。第三,网络性能的飞跃。Nitro Cards 的网络处理实现了最高 200 Gbps 的网络带宽和 Elastic Fabric Adapter(EFA)的低延迟通信。

硬件自研的战略意义

Nitro System 的开发基于 AWS 2015 年收购的 Annapurna Labs 的技术。云提供商自行设计开发硬件具有重大战略意义,可以从三个角度整理。第一,差异化的持续性。软件优化容易被竞争对手模仿,而专用硬件开发需要数年投资和专业技术团队,进入壁垒高。第二,成本结构的控制。自研硬件可以针对自身工作负载优化设计,消除通用硬件的冗余功能,降低单位成本。第三,创新速度的加快。不依赖外部供应商的产品路线图,可以按自己的节奏引入新功能。要深入了解云基础设施和硬件创新,相关书籍 (Amazon) 也可作为参考。

总结

AWS Nitro System 通过自研专用硬件实现了消除虚拟化开销、硬件级安全隔离、实例类型多样化三大成果。Azure 以基于 FPGA 的网络加速和 Confidential Computing 对抗,但尚未达到 Nitro System 那样全面的硬件卸载。GCP 的 Titanium 芯片负责安全验证,但不卸载 I/O 处理。Nitro System 的竞争优势在于将性能和安全通过单一自研平台统一实现,这种垂直整合的硬件战略是 AWS 独有的护城河。

相关服务

Amazon EC2在云端提供虚拟服务器的计算服务AWS Nitro Enclaves在 EC2 实例内创建隔离执行环境,安全处理敏感数据的服务

相关文章

AWS Graviton 与定制芯片策略 - 自研芯片改写云的经济性将 AWS 自研的 Arm 架构 Graviton 处理器以及 Inferentia、Trainium 等 AI 定制芯片如何改变云的成本结构和性能,与 Azure、GCP 进行比较。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 的先发优势与规模经济 - 2006 年起 18 年积累的意义从服务数量、API 稳定性、生态系统厚度的角度,将 AWS 自 2006 年创造公有云市场以来 18 年间构建的先发优势与 Azure、GCP 进行比较。

本主题的更多内容

Amazon.com 是 AWS 最大的客户 - 内部吃狗粮机制打造的服务质量秘密从 Amazon.com 的电商网站、Prime Video、Alexa 运行在 AWS 上的事实出发,解析内部吃狗粮机制如何提升服务质量,以及 Prime Day 的负载如何锤炼 AWS 的架构设计。AWS AI/ML 服务层级结构 - SageMaker、Bedrock 与 API 型服务三层实现的灵活性将 AWS 的 AI/ML 服务整理为 SageMaker(完全控制)、Bedrock(托管式生成 AI)和 Rekognition 等(API 型)三层结构,通过与 GCP Vertex AI 和 Azure OpenAI Service 的对比,解析包含自研芯片集成在内的 AWS 灵活性优势。AWS 数据分析与数据湖 - Athena、Glue、Lake Formation、Redshift 的集成生态系统解析 AWS 的 Athena、Glue、Lake Formation、Redshift、QuickSight 构成的集成数据分析栈,与 Azure Synapse Analytics 和 GCP BigQuery 对比,阐述 AWS 在生态系统整体集成度方面的优势。AWS 的向后兼容性与 API 稳定性 - 永不废弃已发布 API 的方针所建立的信任解析 AWS 坚持不废弃已发布 API 的实绩,与 Azure 的品牌变更和 GCP 的服务停用案例对比,阐述 API 稳定性对企业为何至关重要。AWS 可用区设计 - 物理隔离与故障隔离带来的可靠性差异解析 AWS 可用区作为物理独立数据中心群的设计理念,与 Azure 和 GCP 的可用区对比,通过实际故障案例阐述故障隔离成熟度的差异。AWS 技能的招聘市场价值与认证资格的薪资溢价分析 AWS 技能相关的职位数量、认证资格持有者的薪资溢价及对职业路径的影响,与 Azure 和 GCP 对比,评估 AWS 资格认证的投资回报。AWS 技术社区与学习资源 - 从 re:Invent 到 JAWS-UG将 re:Invent、AWS Summit、JAWS-UG 等技术社区以及日语文档和培训的充实度与 Azure 和 GCP 对比,解析 AWS 学习环境的优势。AWS 143 项以上合规认证的全面覆盖 - 从 ISMAP 到 PCI DSS 压倒性的取得实绩以 ISMAP、SOC、PCI DSS、HIPAA 为轴解析 AWS 取得的 143 项以上合规认证,并与 Azure 和 GCP 的认证覆盖度进行对比。

相似的文章与服务

Nitro System 改变 EC2 的历史 - 从 Xen 到 KVM,将虚拟化开销降至接近零的革命解析 EC2 从 Xen 虚拟化管理程序迁移到 Nitro System 的技术背景、Nitro 卡·Nitro 虚拟化管理程序·Nitro Enclaves 的三层架构,以及实现裸机级性能的设计理念。AWS Nitro Enclaves在 EC2 实例内创建隔离的虚拟机,通过加密证明(Attestation)和 KMS 集成安全处理敏感数据的功能机密计算 - 使用 AWS Nitro Enclaves 隔离保护处理中的数据详解使用 AWS Nitro Enclaves 进行机密数据的隔离处理。介绍加密证明、KMS 集成以及 PII 处理和加密密钥管理的用例。AWS 加密与数据主权 - 从 KMS 到 Nitro Enclaves 实现硬件级隔离解析 AWS KMS、CloudHSM、Nitro Enclaves 实现的硬件级加密与数据主权保障,并与其他云服务商的设计差异进行比较。使用 AWS Nitro Enclaves 实现机密数据处理 - 隔离环境中的加密与认证在 Nitro Enclaves 的隔离环境中处理机密数据,通过与 KMS 的集成和证明机制控制加密密钥的访问。