AWS不久前在全球推出自行研發、運用第二代Arm架構的AWS Graviton 2處理器Amazon Elastic Compute Cloud(Amazon EC2)X2gd執行個體,與當前x86架構的X1執行個體相比,性價比可提升高達55%。另外在早前發布的搭載Graviton2處理器的Amazon EC2 M6g、C6g 和 R6g 執行個體與相同配置的X86架構執行個體相比,性價比提高40%。
!此為分頁標誌前台不顯示!
AWS Nitro系統的安全加持 對敏感性資料進行硬保護
Nitro是AWS為高效率、安全交付雲端運算資源而打造的一套系統,它由專用硬體、輕量級的虛擬化管理程式和安全晶片三部分組成,可實現更快的創新和更高的安全性。目前,Amazon EC2 X2gd、M6g、C6g、R6g執行個體都以AWS Nitro系統為基礎平台。
之前的雲端運算虛擬化,採用虛擬化管理程式保護物理硬體、接近硬體層的BIOS(基本輸入輸出系統)、虛擬化CPU、儲存、網路,並提供各種管理功能,需要消耗近30%的系統資源。Nitro系統將這些功能分流到專用的硬體和軟體上,從而將接近100%的系統資源交付給客戶申請的執行個體,為客戶提供接近裸機的運算性能。AWS Nitro系統是目前業界領先的執行個體虛擬化引擎。
使用AWS Nitro Enclaves,客戶能夠建置隔離的運算環境,保護敏感性資料,如Amazon EC2執行個體中的個人身份資訊、醫療保健、金融和智慧財產權資料。這些資料將被放在特別的安全區域(飛地)。飛地只提供與EC2執行個體的本機連接,沒有持久性儲存,沒有管理員和操作員存取權限,只能被EC2執行個體本機讀取,禁止包含亞馬遜員工在內的所有管理員訪問,從而消除人為錯誤和篡改的可能性,攻擊面最小化,減少了漏洞風險。
Amazon EC2汲取了各行業在處理器、記憶體、儲存和網路等方面最新技術,以處理器來說,包含Intel、AMD的資料中心CPU,以及AWS自行開發的Arm架構處理器;包括NVIDIA、XLINX(賽靈思)和Intel的加速晶片,AWS自己還開發針對機器學習推論和訓練的加速晶片。AWS最近還把Apple Mac Mini的運算力搬上雲端,讓數以百萬計的蘋果應用開發者也可以更容易地使用雲端運算力資源進行應用開發。這樣的技術覆蓋廣度,在所有雲端供應商中首屈一指。
透過不同組合的處理器品牌及型號、記憶體容量大小、儲存頻寬和網路頻寬的選項,AWS目前總共提供了超過400種執行個體類型,為使用者提供靈活多樣的選擇。從時間的維度,AWS還提供四種執行個體的定價選擇,即隨需執行個體、預留執行個體、Spot執行個體和Saving Plans。隨需執行個體就是隨用隨時申請,按標準價收費;預留執行個體是提前預訂,價格較低;Spot執行個體是以很低的價格申請使用閒置的運算資源,通常只有隨需執行個體價格的10%,適用於運算力需求靈活、可以在業務需求低的時間執行的應用程式。
AWS大中華區雲服務產品管理總經理顧凡表示,AWS與Intel、AMD、NVIDIA、賽靈思等晶片廠商都有著深入的合作,第一時間將它們的最新技術放在雲端提供給客戶。推出自研處理器,旨在為客戶提供更多樣化的運算實例選擇,在提供出色性能的同時節省大量成本,滿足客戶不同應用場景的需求。