中國數字經濟資訊與服務平臺

AWS的云主機硬件Offload竟成了性價比的撒手锏

虛擬化是云計算的重要基礎,虛擬化在帶來資源靈活性和利用效率極大提升的同時,在性能方面打了折扣,為了提升云端服務的性能,市場上開始出現了Bare metal(以下統一稱作:裸機服務器)這樣的裸機服務器,這是另一種優化方案。在更多極致優化性能的場景中,一個重要的思路是做offload,把原本許多需要系統調用、內核操作的工作交給別的物理設備來做,繞開系統,繞開CPU,簡化流程,簡化操作,把一些與業務無關的任務用別的設備來做,換句話說,就是計算機系統的各部件分工更明細了,讓效率提升。

有無RDMA前后

典型如RDMA,就是繞過了CPU操作的流程,把原本CPU要做的事兒交給了別人。類似的offlload創新有很多,在超大規模云計算中心這種效率至上的地方,AWS的Nitro也在做同樣的事兒。

有無Nitro架構上發生的變化

從上圖可以直觀的感受到,有了Nitro系統之后,系統構建的復雜度明顯降低。在實際實現當中,Nitro分為三大方向,且三大方向相互獨立。

這三大方向分別是:

NitroHypervisior:專有硬件上承載hypervisior,實現近似裸機服務器的性能表現;

NitroCards:專有硬件承載存儲、網絡功能,以及控制EC2實例的業務邏輯;

Nitro安全芯片:硬件層的安全驗證能力;

NitroHypervisior

Nitro首先是一塊ASIC芯片做成的系統,插在云數據中心的物理服務器上,把原本需要運行在CPU上的軟件hypervisior要做的事兒自己做了。

圖自AWS re:Invent 2018

把原來虛擬機軟件要做的事兒交給專有硬件來做之后發生了很多變化,最最最主要的就是性能上的變化。AWS首席技術布道師Jeff Bar在一篇博客里寫道:有了NitroHypervisior的實例跟裸機服務器主機相比,性能只差了大約1%,這一微小差別很難察覺出來。上圖是一張在2018年AWS re:Invent大會keynote上公布出來的圖,它展示了采用Nitro hypervisior的C5實例與沒用Nitro的C4,以及裸機服務器主機的喚醒時延對比,C5主機表現與裸機服務器主機差別非常小。

Nitro的引入是AWS EC2的極具突破性的創新,上圖回顧總結了EC2多年來使用的虛擬化技術的變遷史,從上到下的歷代更新中,用硬件直接干的事兒越多,從純軟的虛擬化到半虛擬化,性能越來越好,最開始連CPU和內存都是虛擬的,后來,Nitro用ASIC硬件運行的基于KVM的Hypervisior取代了原來的Xen虛擬化方案,CPU、內存、網絡、存儲都成了硬件來支撐的了,現在可以說是真正的硬件虛擬化了,性能嗖嗖的上來了。

在性價比方面,Nitro將原本在通用CPU里運行的Hypervisior抽離到了專有硬件上,offload掉了原本需要服務器自己做的事兒,所以,用戶買到的資源就不再打折扣了,比如CPU和內存資源就更足量了,如果說騰出來的CPU計算資源量不好描述的話,那么內存容量的足額交付就非常直觀了。

那么,性價比能差多少呢?

以C5實例為例,從新一代的C5實例開始,AWS未來幾乎所有的新型主機會用Nitro。對比一下,原來C4系列主機CPU:RAM的配比是1:1.875,現在變成真正的1:2了,當然計算資源也有類似的提升,用戶能買到能足額交付的資源,或者說買到的資源都能用于業務上了,對于用戶來說意味著性價比的提升。

今年2月份的一則消息顯示,AWS中國的用戶已經能使用包括計算優化(Compute-optimized)的C5和C5d實例,內存優化(Memoryoptimized)的實例R5和R5d實例,說起性價比提升,AWS給出的數據顯示,從C4升級到C5的話,中國用戶能享受到的性價比提升高達49%。另外,R5相對R4實例,每個vCPU能提供額外5%的內存空間,而且,R5相對于R4價格降幅也高達49%。

可以說,C5最大的特點就是性價比提升,這一做法比打價格戰高級多了。對于云主機這種需求和要求都非常明確的商品來說,性價比對用戶還是非常有吸引力的,AWS表示有數千客戶都開始用上了C5的實例,包括大名鼎鼎的Netflix也對C5相對于C4的性價比贊賞有加,在實際使用中,Netflix發現C5實例比C4實例的性價比提升了40%。

當然,以上性價比數值都是AWS或者Netflix根據精確的計算算出來的,普通用戶想直觀感受下性價比差異的話,可以參考這一網址(https://aws.amazon.com/ec2/pricing/on-demand/),中國用戶可查看(https://www.amazonaws.cn/en/ec2/pricing/ec2-linux-pricing/)。

筆者我也簡單感受下吧,簡單查看如下價格表會發現,同樣是36核的實例,C5內存比C4的內存生生多出來12GB,價格卻降低了大約20%,C5果真是加量還降價了,有興趣的朋友也可以自己看看。

截圖自AWS中國官網

當然,如果能在整體能力上有所提升就再好不過了,從實際數據可見,C5實例的各方面配置相比C4也有明顯提升。

在計算能力提升方面,一方面要靠NitroHypervisior做offload節省出來的計算資源。另一方面,當然要靠新一代的CPU了,AWS的C5實例采用的是英特爾定制的第一代至強可擴展處理器,支持最高72vCPU和144GB內存(保持計算優化型主機1:2的配比),支持AVX 512指令集強化的向量和浮點計算能力,而C4最高只有36vCPU和60GB內存配置。

Nitro Cards

存儲方面,在C4時代,Nitro card就用在了EC2的實例存儲當中了,而C5d系列實例在存儲方面進行了強化,支持本地的NVMe SSD。本地的NVMe的性能優勢毋庸贅言,在IOPS和延遲方面都有顯著提升。目前,除了C5d以外,M5d還有裸機服務器的EC2實例也都支持本地的NVMe存儲了,凡是實例命名里有字母d的都是支持本地NVMe SSD。另外,在支持遠程EBS塊存儲的時候,還采用了非常先進的NVMe over fabric技術。

總之,NitroCard充當NVMe控制器的角色,也從hypervisior做offload,充分利用硬件的能力。不僅如此,Nitro Card還在硬件層實現了EC2實例與存儲之間的隔離,隔絕了用戶間的一些性能干擾。

VPC網絡方面,Nitrocard充當網卡,充當ENA控制器的角色,充當SDN功能的專有硬件,從hypervisior做offload,讓服務器的CPU不用預留資源去處理網絡事務。此外,除了類似Nitro Card充當NVMe控制器時候的隔離性能干擾的特性外,AWS的這塊特殊的網卡還支持許多高級的網絡加速特性。

Nitro的功能相對獨立,可以根據需求靈活搭配來組建,Nitro Card 控制器是一個大管家,可以管理Nitro的Hypervisior、存儲、網絡以及安全功能。AWS通過它來在后臺進行系統管理。

Nitro 安全芯片

在安全方面其實就沒什么offload了。我們知道,各種設備的firmware對系統的安全有序運行都非常關鍵,為了正確管理這些firmware,Nitro 安全芯片一方面追蹤服務器上各種控制器的firmware的IO操作,一方面還能升級管理這些firmware,這是原來的服務器做不到的。在啟動服務器的時候,Nitro芯片會做各種底層的安全驗證,以此來保證系統安全。

結語

以上就是Nitro系統的主要職責,它將存儲、網絡、管理以及安全的能力都offload到專有的硬件上了,省去了與通用計算設備搶占資源的麻煩,節省資源,提升效率,作為AWS平臺的一部分,用戶對于Nitro是不可見的,而且,用戶不需要知道有Nitro這個東西,各種使用體驗與原來沒有Nitro的實例幾乎一樣,然而,用戶拿到的資源更多了。

看來用專有硬件做專業的事兒,比通用硬件帶來的效率要高的多,不然怎么會提升性價比呢。云巨頭在信息產業有舉足輕重的作用,除了在業務上對傳統IT帶來沖擊以外,在IT架構本身也帶來了許多新變化,云巨頭需要定制適用于超大規模數據中心的服務器、網絡和存儲等基礎硬件,當考慮到規模效應時,將一些領域做得深入細致也是必然趨勢,AWS的Nitro在EC2的offload上開了個頭,從不跟友商比較的AWS,這次又以一種新的方式,恐怕要逼得純粹的云主機價格戰無路可走。


2019年全球閃存峰會將于2019年8月22-23日中國杭州國際博覽中心召開大會由中國存儲器產業聯盟,中國計算機學會信息存儲專委會,武漢光電國家研究中心,百易傳媒(DOIT)共同舉辦,將有中國計算機學會存儲專委會、武漢國家光電研究中心、SNIA等多家業內頂尖機構的重量級嘉賓參與其中,有眾多業內知名大咖,意見領袖共襄盛舉。

未經允許不得轉載:DOIT » AWS的云主機硬件Offload竟成了性價比的撒手锏
分享到: 更多 (0)
河北快3推荐号码今天