随着疫情的持续,企业面临着更为严苛的外部环境,数字化转型迫在眉睫,作为走向数字化的第一步,上云是必不可少的选择,对于企业而言,也许不同的业务系统需要采用不同的工作负载,面对多种选择,也许不用构建在不同的云上,在这一方面亚马逊云科技更具话语权。
亚马逊云科技已经连续十年被Gartner评为在IaaS和PaaS的领导者,在技术的前瞻性与执行力两个维度上AWS均处于领导者地位,而维系这一切的,来源于亚马逊云科技长期的创新思维。亚马逊云科技一直认为云计算将成为未来基础设施,所以要达成这一目标,“计算无处不在”将是其基石所在。
持续创新,提供更多可能
目前,Amazon EC2提供的实例类型已接近400种,被全球几百万客户广泛使用。亚马逊云科技大中华区云服务产品管理总经理顾凡指出,亚马逊云科技弹性计算的一个重要作用,就是为用户提供各种所需的工作负载,这是亚马逊云科技的愿景,亚马逊云科技也一直致力于实现将各个工作负载跨不同行业、各种各样的实例类型,并且为客户的工作负载量身定做各种各样的计算实例。
亚马逊云科技认为云计算创新的基础,来源于客户的需求,特别是在数字化转型加速时期,从初创公司,到企业级客户,从SI合作伙伴到ISV合作伙伴,都在积极走向云端亚马逊云科技弹性计算服务的不停更迭,来自于客户的需要。计算、内存、存储作为计算实例的每个单元,不同型号大小的组合,按需求快速实现规模化,并输出,这就是亚马逊云科技始终领先一步的奥秘。
“人无我有,人有我精”也许可以从侧面去描述亚马逊云科技对待产品的态度,譬如,其操作系统除传统的Linux和Windows之外,还引入Mac OS,CPU也在X86、AMD的基础上,针对特别需要开发了ARM架构实例,这也是目前唯一一家支持苹果系统的云供应商,此外,CPU频率可以稳定在4GHz以上。
亚马逊云科技大中华区云服务产品管理总经理顾凡
在我看来亚马逊云科技在细节上做的更好,针对不同客户量体裁衣的需求,完全可以分为计算密集型、内存密集型、存储、IO敏感、吞吐敏感、网络延迟敏感的等等不同的应用实例,提供多种选择可能。
服务体现于细节
有一点值得关注,亚马逊云科技并不是通过简单的将降价,从而让客户达到成本降低的目标,而成本优化的细节值得称道,从早期的按需收费,到预留实例,再到Spot实例,客户可以实现80%以上的成本节省,平台提供的多种采购模式,也可以让客户进一步降低使用费用,而这些无不作于细处。
此外,仍以操作系统为例。亚马逊云科技的Liunx系统在囊括了各种发行版本的同时,特意开发了亚马逊云科技自身的Linux系统,而该系统特别特针对亚马逊云服务和Docker进行了优化,可以让客户的业务性能做到最优。另外,而最新推出的Mac Instance,可以让客户聚焦于业务本身,摆脱繁琐的搭积木阶段。
需要指出的是,在处理器方面,亚马逊云科技与英特尔、AMD、英伟达、赛灵思都有非常深入的合作,但与此同时,亚马逊云科技一直摸索于自研的道路上,以ARM架构为核心的Graviton处理器,已经被众多的用户在计算实例中得到验证。
我认为,无论是软件的自研,还是硬件的自研,一方面体现了亚马逊云科技的技术实力,另一方面,未尝不可以认为是服务优化在细节处的体现。首先,自研产品有利于结合服务,做到最佳优化;其次,自研可以在一定程度上节省成本。
回到产品本身,亚马逊云科技自研最新处理器Amazon Graviton2,已经在中国区全面落地,并且带来了通用型(M6g)、计算密集型(C6g)和内存密集型(R6g)三个类别的实例,其中,每个类别分别有8种资源大小可供选择,总实例多达24种。
安全可靠是保障
在亚马逊云科技的自研产品中,Nitro是必须要提及的。亚马逊云科技 400种实例的快速诞生,得益于Nitro产品本身。Nitro可以被认为是云服务器虚拟化引擎,它集中体现了亚马逊云科技在硬件和软件上的创新。
在硬件上,亚马逊云科技设计一个Nitro卡,提供网络、存储、管理、安全和监控的功能,实现多租户隔离、私有网络和快速的本地存储,实现高效、灵活、安全的云实例交付。软件方面,亚马逊云科技设计了一个非常轻量级的虚拟化管理程序。
据了解,由于Nitro卡分担了相当大部分的虚拟化管理工作,Amazon Nitro虚拟化管理程序占用物理服务器的系统资源非常小,通常不到1%,也就是说,将99%以上的物理服务器性能都交给客户。而传统的Hypervisor会占用大约30%的系统资源,Nitro大大提高了服务器性能的稳定性。Amazon Nitro系统提供独立的网络和存储卡来保证I/O性能,从而让亚马逊云科技能够不断推出具备更高存储带宽和网络带宽的计算实例。
特别值得强调的是,Nitro系统还设计了一个专门的安全区域,用于临时存储实例中的个人身份信息、医疗保健、金融和知识产权数据等敏感数据。安全区域只提供与EC2实例的本地连接,没有持久性存储,没有管理员和操作员访问权限,只能被EC2实例本地访问,禁止包括亚马逊员工在内的所有管理员访问,从而消除人为错误和篡改的可能性,攻击面最小化,减少了漏洞风险。
总结来看,数字化转型让企业加快了上云脚步,而作为云计算领域的先行者与领导者,亚马逊云科技的每一次创新,都是用户意志的体现,由云而始,向云而生。