亚马逊揭示了'nitro'...自定义的Asics和盒子,搞砸了工作所以EC2主机只能运行实例

也是裸金属EC2, 基于KVM的HV,以及进入安全性Biz


AWS RE:发明 亚马逊Web服务透露它已经花了四年的工作,这些架构将从EC2主机服务器从EC2主机服务器卸载到专用硬件的新架构。

在公司的RE:发明会议上,本公司为全球基础设施彼得·德里斯的Veev表示,该公司首先将该想法与2013年的C3实例提交。他说,这样做的原因是渴望使EC2实例尽可能接近裸机经验和性能。 AWS的第一个体系结构在同一主机上的第一个架构ran客户的实例,网络服务,存储服务和管理服务方面取得了困难。

将网络卸载到“Nitro System”,随着新架构的调用,快速降低延迟。 C4实例,一年后推出,借助由公司创建的叫做Annapurna Labs的Asics,卸载了存储服务。

攀登annapurna.

但Desantis说,AWS然后击中了一堵墙:其早期的硝基努力使用商业现成的硅,使公司感到归因于通用功能,并且还支付它不需要的功能,这推出了整体成本它的硬件。

因此,AWS决定投资定制硅,所以获得的annapurna这样做。

自2015年以来,这两者曾在第三代硝基盒内进行的习俗Asics工作。这是一个底蕴 新的C5实例类型 AWS最初说在基于KVM的虚拟机管理程序上跑了。

企业技术新闻 询问我们在2017年11月初宣布的帖子中读过AWS的管理程序,宣布它将为所有未来的实例类型提供电。 Desantis今天解释说,虚拟机管理程序 - 被称为“Nitro虚拟机管理程序” - 基于Linux内核中的KVM子集,并针对Nitro系统进行了优化。管理程序还优化以在Nitro架构中运行,Desantis表示,它为工作负载提供更好的隔离,因此提供更好的安全性。

截至C5和第三代Nitro系统,AWS主机现在卸载网络,存储和一般管理琐事。根据Desantis的说法,这样做意味着“近100%的主资源可以分配给客户实例。我们可以做几乎与EC2主机难以区分的实例,现在实现了甚至可以比裸机更好的性能。“

拿来,甲骨文

Desantis表示AWS已开始测试裸机EC2服务,该服务将运行非虚拟化应用程序或您选择的管理程序。 Veev将此选项投影为适合速度怪胎或运行具有“客户 - 敌对许可”的应用程序,否则难以在云中运行。

很难不认为这是甲骨文的刷卡,在1月207日 有效地加倍许可费,以便在AWS中运行其商品 通过将AWS中的VCPU计数为全核。

首先将在I3实例上提供裸裸的金属EC2,但Desanti表示,其他实例类型将来会提供该选项。

“这个故事不是今晚结束,”Desantis补充道。然后,他从口袋里制作了一个ASIC,并宣布它是来自未来EC2实例的下一代ASIC的第一个样本之一。

Desantis还宣布了一个新的“超平面”负载平衡器,它有动力AWS的操作,并帮助它缩放和提高可靠性,现在已成为“网络负载平衡器”和“AWS Privatelink”的一部分,新AWS产品平衡负载和允许AWS内的私人网络。后者的用例是帮助AWS Partners为AWS用户提供云服务。

安全?他们已经制作了它!

该公司还透露了一项新的安全服务,可提出自己的威胁情报和修复服务。被称为“GuardDuty”,该服务被承诺没有开销,以识别用户AWS钻机中的异常,并监控云的使用,以防止像用户在你永远不会使用的区域中旋转异常实例类型的凭据。

该公司表示,其自身版本的新工具意味着它在任何特定时间内只有一个值班的安全工作者,在沿着太阳的六小时轮班。如果事情变得梨形,其他人都会随叫随到。 ®


咬住它的手©1998-2021