AWS祭出殺手鐧Nitro架構：EC2價格降幅最高達到49％

6月20日，AWS在技術峰會上海站宣布，在光環新網運營的AWS中國（北京）區域和西雲數據運營的AWS中國（寧夏）區域，近期對Amazon EC2新一代5系列C5和R5計算實例，以及GPU加速計算實例P3進行了主動降價。根據客戶所選的實例類型不同，客戶可以看到27%到49%之間的降幅。

一直以來，國內雲服務商面對激烈的競爭環境，紛紛通過降價爭奪地盤。儘管在國內還沒有一家雲服務商真正贏利，但是各家雲服務商要麽發起價格戰，要麽被價格戰。

AWS一直是雲計算的標竿，規模最大，它對價格戰會坐視不理呢？還是主動挑起價格戰、打擊跟隨者？

對這一問題，AWS全球副總裁、大中華區執行董事容永康接受採訪表示，“就像雲計算顛覆傳統IT消費模式，AWS在價格方面也是採用顛覆性的做法。我們不會去關心競爭對手什麽價格，更不會因為自己的技術先進、功能豐富，就讓價格高高在上，不理會用戶希望不斷降低成本的要求。雲計算是規模經濟，AWS會堅持不懈地優化成本結構，主動降低價格，將成本節省回饋給客戶。自2006年發布以來，AWS已經進行了72次降價。但是AWS不會發起所謂的價格戰，也不看好同行搞價格的做法。因為降價很容易，但是要具備降價的能力，卻不是一件容易的事兒。”

他分析說，AWS新一代5系列Amazon EC2實例，基於AWS最新的Nitro架構進行了優化。雲計算的底層基礎是虛擬化。虛擬化在帶來資源靈活性、提升利用效率的同時，在性能方面會打折扣，主要是CPU要承擔虛擬化管理方面的開銷。AWS Nitro架構的做法是，將原本在通用CPU裡運行的虛擬化管理程序 (Hypervisior) 抽離到了專有硬體上，這樣，用戶買到的資源就不再打折扣了，比如CPU和記憶體資源就更足量。如果說騰出來的CPU計算資源量不好描述的話，那麽記憶體容量的足額交付就非常直觀。

朱朋博做了一個對比，原來C4系列主機CPU:RAM的配比是1：1.875，現在變成了真正的1：2，計算資源也有類似的提升。用戶能買到能足額交付的資源，或者說買到的資源都能用於業務上，對於用戶來說意味著性價比的提升。通過查看價格表發現，同樣是36核的實例，C5記憶體比C4的記憶體生生多出來12GB，價格卻降低了大約20%。可以說，C5實例加量還降價。

AWS首席技術布道師Jeff Bar在一篇部落格裡寫道：有了Nitro的實例跟裸機伺服器主機相比，性能只差了大約1%，這一微小差別很難察覺出來。

朱朋博認為，通過架構優化實現提升性價比的做法，比打價格戰高級多。對於雲主機這種需求和要求都非常明確的商品來說，性價比對用戶是非常有吸引力。

事實上，AWS表示有數千客戶都開始用上了C5的實例，包括大名鼎鼎的Netflix也對C5相對於C4的性價比讚賞有加。在實際使用中，Netflix發現C5實例比C4實例的性價比提升了40%。

獵豹移動是AWS的深度用戶，其海外業務全部運行在AWS上。作為中國移動互聯網出海的領軍者之一，獵豹移動海外業務的體量巨大。2018年，獵豹移動實現收入49.82億元，其中海外收入佔比60.4%。獵豹移動使用了AWS全球將近20個區域的資源，其中也包括AWS中國區域。

獵豹移動在海外使用了AWS大量的高級功能和服務，對AWS青睞有加。獵豹移動使用Amazon Elastic Container Service (ECS)、Amazon ElasticContainer Service for Kubernetes (EKS)等高階功能，實現了微服務、容器化的架構，DevOps開發運維一體化，簡化了運維，保證運維配置的一致性，在此基礎上通過自動化利用預留實例和競價實例，將資源利用率提高了30%，成本降低了40%；使用了AWS Lambda無伺服器服務實現前端的無限量接入；使用了AWS Global Accelerator降低全球用戶訪問延時、實現高質量的全球覆蓋；使用Amazon Elastic Inference深度學習推理服務節省成本；使用AWSShield Advanced高級服務抗複雜的DDoS攻擊，等等。

AWS豐富的功能讓獵豹移動運維團隊如魚得水，樂此不疲，利用這些功能大大加速了獵豹移動海外業務的開拓和發展。獵豹移動還通過使用AWS，對雲計算獲得深入的認知，積累了大量的經驗，甚至已經申請成為AWS的APN合作夥伴，準備對外輸出AWS使用經驗。

在中國，獵豹移動此前從其它雲服務商獲得的價格更具誘惑力，所以使用AWS相對較少。獵豹移動運維總監朱軍表示，隨著AWS中國區域的服務和功能日益完善，新一代計算實例的性價比不斷提高，獵豹移動準備加大對AWS中國區域的使用。

也許，採用Nitro的Amazon EC2 新一代5系列實列，將成為AWS中國區域的一個強大動力，吸引一大批客戶。從市場競爭的角度看，從不跟友商比較的AWS，這次又以一種新的方式，恐怕要逼得純粹的雲主機價格戰無路可走。

眾所周知，虛擬化是雲計算的重要基礎，前者在帶來資源靈活性和效率大幅提升的同時，卻以某種程度上犧牲性能為代價。為提升雲端服務性能，市場上開始出現Bare metal（以下統稱：裸機伺服器）類似的優化方案。在更多面向極致優化性能的場景中，一個重要的思路是做offload——把原本許多需要系統調用、內核操作的工作交給物理設備來做，繞開系統、CPU，簡化流程和操作。換句話說，就是讓計算機系統的各部件分工更明確、精細，進而提升整體效率。

RDMA就是典型，繞過CPU操作流程，把原本屬於CPU的工作交給其他部件。類似的offload創新有很多，比如AWSNitro，再次將超大規模雲計算中心的效率推向極致。

通過上圖可以直觀看出，Nitro架構基礎之上，系統構建的複雜度明顯降低。實際實現中，Nitro分為三大方向，彼此相互獨立。

這三大方向分別是：

NitroHypervisior：專有硬體上承載hypervisior，實現近似裸機伺服器的性能表現；

NitroCards：專有硬體承載存儲、網絡功能，以及控制EC2實例的業務邏輯；

Nitro安全芯片：硬體層的安全驗證能力；

Nitro Hypervisior

Nitro是基於ASIC芯片的系統，直接部署在雲數據中心的物理伺服器上，直接接管原本需要在CPU上運行的Hypervisor做的事。

把原來虛擬機承載的作業交給專有硬體後，帶來了很多變化，最主要的就是性能上的提升。AWS首席技術布道師Jeff Bar在一篇部落格裡寫道：部署Nitro Hypervisor的實例跟裸機伺服器主機相比，性能隻相差大約1%，基本可以忽略。上圖來自2018年AWS re:Invent大會keynote：採用Nitro Hypervisor的C5實例與沒採用Nitro的早期實例、裸機伺服器主機的喚醒時延對比，C5主機表現與裸機伺服器主機差別非常小。

引入Nitro是AWS EC2極具突破性的創新。上圖回顧總結了EC2虛擬化技術的變遷史，歷代更新中，從純軟的虛擬化到半虛擬化，硬體直接參與度越高，性能越好。最開始，連CPU和記憶體都是虛擬的，後來，通過ASIC硬體運行基於KVM的Hypervisior取代了原來的Xen虛擬化方案，CPU、記憶體、網絡、存儲都演變成硬體支撐，真正意義上實現硬體虛擬化，性能大幅提升。

性價比方面，Nitro將原本在通用CPU上運行的Hypervisor抽離到專有硬體中，卸載掉原本屬於伺服器的“職責範疇”。這樣，用戶買到的資源就不再是“縮水”打折扣的，比如CPU和記憶體資源，都變得更加足量。相對於騰挪出來的CPU計算資源量可能並不是那麽容易評估，記憶體容量的足額交付無疑就非常直觀。

性價比能差多少？

以C5實例為例，從新一代的C5實例開始，未來，AWS幾乎所有的新型主機都會採用Nitro。原來C4系列主機CPU：RAM的配比是1：1.875，現在變成真正的1：2。當然，計算資源也有類似的提升。用戶能買到能足額交付的資源，或者說買到的資源都能用於業務。毫無疑問，這是顯著的性價比提升。

今年2月份的一則消息顯示，AWS中國的用戶已經能使用計算優化（Compute-optimized）的C5和C5d實例，記憶體優化（Memory-optimized）的R5和R5d實例。AWS數據顯示，從C4升級到C5，中國用戶能享受到的性價比提升高達49%。另外，R5相對R4實例，每個vCPU能提供5%的額外記憶體空間，並且，R5相對於R4價格降幅也高達49%。

可以說，C5最大的特點就是性價比提升，顯然，這是比價格戰更高級的策略。對於雲主機這種需求和要求都非常明確的產品而言，性價比對用戶非常具有吸引力。AWS表示，數千客戶都已經開始使用C5實例，包括大名鼎鼎的Netflix，也對C5相對於C4的性價比提升讚賞有加。實際使用中，Netflix發現C5實例比C4實例的性價比提升高達40%。

當然，以上性價比數值都是AWS或者Netflix根據精確的計算得出的，普通用戶若想直觀感受性價比差異，可以參考（https://aws.amazon.com/ec2/pricing/on-demand/），中國用戶可查看(https://www.amazonaws.cn/en/ec2/pricing/ec2-linux-pricing/）。

簡單查看價格表會發現，同樣是36核的實例，C5記憶體比C4記憶體多出12GB，價格卻降低了大約20%，加量還降價，有興趣的朋友可以自行查看。

來自AWS中國官網

當然，整體能力提升更為關鍵。從實際數據可見，C5實例的各方面配置相比C4也有明顯提升。

計算能力方面，一方面，性能提升離不開Nitro Hypervisor做offload節省出來的計算資源。另一方面，C5實例採用的是英特爾定製的新一代至強可擴展處理器，支持最高72vCPU和144GB記憶體（保持計算優化型主機1:2的配比），支持AVX 512指令集強化的向量和浮點計算，而C4最高只有36vCPU和60GB記憶體配置。

Nitro Cards

存儲方面，在C4時代，Nitro card就用在了EC2的實例存儲中，而C5d系列實例在存儲方面進一步強化，支持本地的NVMe SSD。本地NVMe的性能優勢毋庸贅言，在IOPS和延遲表現上都有顯著提升。目前，除了C5d以外，M5d還有裸機伺服器的EC2實例也均支持本地的NVMe存儲。凡是實例命名裡有字母d的都支持本地NVMe SSD。另外，在支持遠程EBS塊存儲方面，平台還採用了非常先進的NVMe over fabric技術。

Nitro Card充當NVMe控制器的角色，也從Hypervisior做offload，充分利用硬體的能力。不僅如此，Nitro Card還在硬體層實現了EC2實例與存儲之間的隔離，隔絕了用戶間的一些性能干擾。

VPC網絡方面，Nitro card充當網卡、ENA控制器的角色，是具備SDN功能的專有硬體。同樣從Hypervisior做offload，讓伺服器CPU無需預留資源處理網絡事務。此外，除了類似Nitro Card充當NVMe控制器時展現的隔離性能干擾的特性外，AWS這塊特殊的網卡還支持許多高級的網絡加速特性。

Nitro的功能相對獨立，可根據需求靈活搭配組建。Nitro Card 控制器是一個大管家，可以管理Nitro的Hypervisior、存儲、網絡以及安全功能。AWS通過它在後台進行系統管理。

Nitro 安全芯片

安全方面，其實沒有什麽太多offload的內容。眾所周知，各種設備的firmware對系統的安全、有序運行非常關鍵。為了正確管理這些firmware，Nitro安全芯片一方面可追蹤伺服器上各種控制器firmware的IO操作，同時還能升級管理這些firmware。這是原來的伺服器無法做到的。當伺服器啟動時，Nitro芯片會做各種底層的安全驗證，保證系統安全。

結語

以上就是Nitro系統的主要職責，它將存儲、網絡、管理和安全能力都offload到專有的硬體之上，免去了與通用計算設備搶佔資源的各種麻煩，節省資源的同時提升效率。作為AWS平台的一部分，用戶對於Nitro是不可見的，並且，用戶無需意識到Nitro的存在，各種使用體驗與原來沒有Nitro的實例幾乎一樣，同時，用戶實際到手的資源變得更多。

顯然，用專有硬體做專業的事，比通用硬體帶來的效率要高得多。雲巨頭在信息產業有舉足輕重的作用，除了在業務上對傳統IT帶來衝擊以外，在IT架構本身也帶來了許多新變化，雲巨頭需要定製適用於超大規模數據中心的伺服器、網絡和存儲等基礎硬體，當考慮到規模效應時，將一些領域做得深入細致也是必然趨勢。AWS的Nitro將在EC2的offload推向了新的極致，從不跟友商比較的AWS，這次恐怕是真要迫使純粹的雲主機價格戰走向“末路”。