一直以來，國內(nèi)云服務(wù)商面對激烈的競爭環(huán)境，紛紛通過降價(jià)爭奪地盤。盡管在國內(nèi)還沒有一家云服務(wù)商真正贏利，但是各家云服務(wù)商要么發(fā)起價(jià)格戰(zhàn)，要么被價(jià)格戰(zhàn)。

　　AWS一直是云計(jì)算的標(biāo)竿，規(guī)模最大，它對價(jià)格戰(zhàn)會(huì)坐視不理呢？還是主動(dòng)挑起價(jià)格戰(zhàn)、打擊跟隨者？

　　對這一問題，AWS全球副總裁、大中華區(qū)執(zhí)行董事容永康接受采訪表示，“就像云計(jì)算顛覆傳統(tǒng)IT消費(fèi)模式，AWS在價(jià)格方面也是采用顛覆性的做法。我們不會(huì)去關(guān)心競爭對手什么價(jià)格，更不會(huì)因?yàn)樽约旱募夹g(shù)先進(jìn)、功能豐富，就讓價(jià)格高高在上，不理會(huì)用戶希望不斷降低成本的要求。云計(jì)算是規(guī)模經(jīng)濟(jì)，AWS會(huì)堅(jiān)持不懈地優(yōu)化成本結(jié)構(gòu)，主動(dòng)降低價(jià)格，將成本節(jié)省回饋給客戶。自2006年發(fā)布以來，AWS已經(jīng)進(jìn)行了72次降價(jià)。但是AWS不會(huì)發(fā)起所謂的價(jià)格戰(zhàn)，也不看好同行搞價(jià)格的做法。因?yàn)榻祪r(jià)很容易，但是要具備降價(jià)的能力，卻不是一件容易的事兒。”

　　對AWS中國區(qū)域Amazon EC2新一代5系列的降價(jià)，云體驗(yàn)師公眾號朱朋博從技術(shù)的角度做一個(gè)深入的解讀。

　　他分析說，AWS新一代5系列Amazon EC2實(shí)例，基于AWS最新的Nitro架構(gòu)進(jìn)行了優(yōu)化。云計(jì)算的底層基礎(chǔ)是虛擬化。虛擬化在帶來資源靈活性、提升利用效率的同時(shí)，在性能方面會(huì)打折扣，主要是CPU要承擔(dān)虛擬化管理方面的開銷。AWS Nitro架構(gòu)的做法是，將原本在通用CPU里運(yùn)行的虛擬化管理程序 （Hypervisior） 抽離到了專有硬件上，這樣，用戶買到的資源就不再打折扣了，比如CPU和內(nèi)存資源就更足量。如果說騰出來的CPU計(jì)算資源量不好描述的話，那么內(nèi)存容量的足額交付就非常直觀。

　　朱朋博做了一個(gè)對比，原來C4系列主機(jī)CPU:RAM的配比是1：1.875，現(xiàn)在變成了真正的1：2，計(jì)算資源也有類似的提升。用戶能買到能足額交付的資源，或者說買到的資源都能用于業(yè)務(wù)上，對于用戶來說意味著性價(jià)比的提升。通過查看價(jià)格表發(fā)現(xiàn)，同樣是36核的實(shí)例，C5內(nèi)存比C4的內(nèi)存生生多出來12GB，價(jià)格卻降低了大約20%�？梢哉f，C5實(shí)例加量還降價(jià)。

　　AWS首席技術(shù)布道師Jeff Bar在一篇博客里寫道：有了Nitro的實(shí)例跟裸機(jī)服務(wù)器主機(jī)相比，性能只差了大約1%，這一微小差別很難察覺出來。

　　朱朋博認(rèn)為，通過架構(gòu)優(yōu)化實(shí)現(xiàn)提升性價(jià)比的做法，比打價(jià)格戰(zhàn)高級多。對于云主機(jī)這種需求和要求都非常明確的商品來說，性價(jià)比對用戶是非常有吸引力。

　　事實(shí)上，AWS表示有數(shù)千客戶都開始用上了C5的實(shí)例，包括大名鼎鼎的Netflix也對C5相對于C4的性價(jià)比贊賞有加。在實(shí)際使用中，Netflix發(fā)現(xiàn)C5實(shí)例比C4實(shí)例的性價(jià)比提升了40%。

　　獵豹移動(dòng)是AWS的深度用戶，其海外業(yè)務(wù)全部運(yùn)行在AWS上。作為中國移動(dòng)互聯(lián)網(wǎng)出海的領(lǐng)軍者之一，獵豹移動(dòng)海外業(yè)務(wù)的體量巨大。2018年，獵豹移動(dòng)實(shí)現(xiàn)收入49.82億元，其中海外收入占比60.4%。獵豹移動(dòng)使用了AWS全球?qū)⒔?0個(gè)區(qū)域的資源，其中也包括AWS中國區(qū)域。

　　獵豹移動(dòng)在海外使用了AWS大量的高級功能和服務(wù)，對AWS青睞有加。獵豹移動(dòng)使用Amazon Elastic Container Service （ECS）、Amazon ElasticContainer Service for Kubernetes （EKS）等高階功能，實(shí)現(xiàn)了微服務(wù)、容器化的架構(gòu)，DevOps開發(fā)運(yùn)維一體化，簡化了運(yùn)維，保證運(yùn)維配置的一致性，在此基礎(chǔ)上通過自動(dòng)化利用預(yù)留實(shí)例和競價(jià)實(shí)例，將資源利用率提高了30%，成本降低了40%；使用了AWS Lambda無服務(wù)器服務(wù)實(shí)現(xiàn)前端的無限量接入；使用了AWS Global Accelerator降低全球用戶訪問延時(shí)、實(shí)現(xiàn)高質(zhì)量的全球覆蓋；使用Amazon Elastic Inference深度學(xué)習(xí)推理服務(wù)節(jié)省成本；使用AWSShield Advanced高級服務(wù)抗復(fù)雜的DDoS攻擊，等等。

　　AWS豐富的功能讓獵豹移動(dòng)運(yùn)維團(tuán)隊(duì)如魚得水，樂此不疲，利用這些功能大大加速了獵豹移動(dòng)海外業(yè)務(wù)的開拓和發(fā)展。獵豹移動(dòng)還通過使用AWS，對云計(jì)算獲得深入的認(rèn)知，積累了大量的經(jīng)驗(yàn)，甚至已經(jīng)申請成為AWS的APN合作伙伴，準(zhǔn)備對外輸出AWS使用經(jīng)驗(yàn)。

　　在中國，獵豹移動(dòng)此前從其它云服務(wù)商獲得的價(jià)格更具誘惑力，所以使用AWS相對較少。獵豹移動(dòng)運(yùn)維總監(jiān)朱軍表示，隨著AWS中國區(qū)域的服務(wù)和功能日益完善，新一代計(jì)算實(shí)例的性價(jià)比不斷提高，獵豹移動(dòng)準(zhǔn)備加大對AWS中國區(qū)域的使用。

　　也許，采用Nitro的Amazon EC2 新一代5系列實(shí)列，將成為AWS中國區(qū)域的一個(gè)強(qiáng)大動(dòng)力，吸引一大批客戶。從市場競爭的角度看，從不跟友商比較的AWS，這次又以一種新的方式，恐怕要逼得純粹的云主機(jī)價(jià)格戰(zhàn)無路可走。

　　以下為媒體人朱朋博對AWS Nitro的詳細(xì)分析，個(gè)人有運(yùn)營公眾號@云體驗(yàn)師。

　　眾所周知，虛擬化是云計(jì)算的重要基礎(chǔ)，前者在帶來資源靈活性和效率大幅提升的同時(shí)，卻以某種程度上犧牲性能為代價(jià)。為提升云端服務(wù)性能，市場上開始出現(xiàn)Bare metal（以下統(tǒng)稱：裸機(jī)服務(wù)器）類似的優(yōu)化方案。在更多面向極致優(yōu)化性能的場景中，一個(gè)重要的思路是做offload——把原本許多需要系統(tǒng)調(diào)用、內(nèi)核操作的工作交給物理設(shè)備來做，繞開系統(tǒng)、CPU，簡化流程和操作。換句話說，就是讓計(jì)算機(jī)系統(tǒng)的各部件分工更明確、精細(xì)，進(jìn)而提升整體效率。

　　有無RDMA前后變化

　　RDMA就是典型，繞過CPU操作流程，把原本屬于CPU的工作交給其他部件。類似的offload創(chuàng)新有很多，比如AWSNitro，再次將超大規(guī)模云計(jì)算中心的效率推向極致。

　　有無Nitro架構(gòu)上發(fā)生的變化

　　通過上圖可以直觀看出，Nitro架構(gòu)基礎(chǔ)之上，系統(tǒng)構(gòu)建的復(fù)雜度明顯降低。實(shí)際實(shí)現(xiàn)中，Nitro分為三大方向，彼此相互獨(dú)立。

　　Nitro是基于ASIC芯片的系統(tǒng)，直接部署在云數(shù)據(jù)中心的物理服務(wù)器上，直接接管原本需要在CPU上運(yùn)行的Hypervisor做的事。

　　圖自AWS re:Invent 2018

　　把原來虛擬機(jī)承載的作業(yè)交給專有硬件后，帶來了很多變化，最主要的就是性能上的提升。AWS首席技術(shù)布道師Jeff Bar在一篇博客里寫道：部署Nitro Hypervisor的實(shí)例跟裸機(jī)服務(wù)器主機(jī)相比，性能只相差大約1%，基本可以忽略。上圖來自2018年AWS re:Invent大會(huì)keynote：采用Nitro Hypervisor的C5實(shí)例與沒采用Nitro的早期實(shí)例、裸機(jī)服務(wù)器主機(jī)的喚醒時(shí)延對比，C5主機(jī)表現(xiàn)與裸機(jī)服務(wù)器主機(jī)差別非常小。

　　引入Nitro是AWS EC2極具突破性的創(chuàng)新。上圖回顧總結(jié)了EC2虛擬化技術(shù)的變遷史，歷代更新中，從純軟的虛擬化到半虛擬化，硬件直接參與度越高，性能越好。最開始，連CPU和內(nèi)存都是虛擬的，后來，通過ASIC硬件運(yùn)行基于KVM的Hypervisior取代了原來的Xen虛擬化方案，CPU、內(nèi)存、網(wǎng)絡(luò)、存儲都演變成硬件支撐，真正意義上實(shí)現(xiàn)硬件虛擬化，性能大幅提升。

　　性價(jià)比方面，Nitro將原本在通用CPU上運(yùn)行的Hypervisor抽離到專有硬件中，卸載掉原本屬于服務(wù)器的“職責(zé)范疇”。這樣，用戶買到的資源就不再是“縮水”打折扣的，比如CPU和內(nèi)存資源，都變得更加足量。相對于騰挪出來的CPU計(jì)算資源量可能并不是那么容易評估，內(nèi)存容量的足額交付無疑就非常直觀。

　　以C5實(shí)例為例，從新一代的C5實(shí)例開始，未來，AWS幾乎所有的新型主機(jī)都會(huì)采用Nitro。原來C4系列主機(jī)CPU：RAM的配比是1：1.875，現(xiàn)在變成真正的1：2。當(dāng)然，計(jì)算資源也有類似的提升。用戶能買到能足額交付的資源，或者說買到的資源都能用于業(yè)務(wù)。毫無疑問，這是顯著的性價(jià)比提升。

　　今年2月份的一則消息顯示，AWS中國的用戶已經(jīng)能使用計(jì)算優(yōu)化（Compute-optimized）的C5和C5d實(shí)例，內(nèi)存優(yōu)化（Memory-optimized）的R5和R5d實(shí)例。AWS數(shù)據(jù)顯示，從C4升級到C5，中國用戶能享受到的性價(jià)比提升高達(dá)49%。另外，R5相對R4實(shí)例，每個(gè)vCPU能提供5%的額外內(nèi)存空間，并且，R5相對于R4價(jià)格降幅也高達(dá)49%。

　　可以說，C5最大的特點(diǎn)就是性價(jià)比提升，顯然，這是比價(jià)格戰(zhàn)更高級的策略。對于云主機(jī)這種需求和要求都非常明確的產(chǎn)品而言，性價(jià)比對用戶非常具有吸引力。AWS表示，數(shù)千客戶都已經(jīng)開始使用C5實(shí)例，包括大名鼎鼎的Netflix，也對C5相對于C4的性價(jià)比提升贊賞有加。實(shí)際使用中，Netflix發(fā)現(xiàn)C5實(shí)例比C4實(shí)例的性價(jià)比提升高達(dá)40%。

　　當(dāng)然，以上性價(jià)比數(shù)值都是AWS或者Netflix根據(jù)精確的計(jì)算得出的，普通用戶若想直觀感受性價(jià)比差異，可以參考（https://aws.amazon.com/ec2/pricing/on-demand/），中國用戶可查看
（https://www.amazonaws.cn/en/ec2/pricing/ec2-linux-pricing/）。

　　簡單查看價(jià)格表會(huì)發(fā)現(xiàn)，同樣是36核的實(shí)例，C5內(nèi)存比C4內(nèi)存多出12GB，價(jià)格卻降低了大約20%，加量還降價(jià)，有興趣的朋友可以自行查看。

　　當(dāng)然，整體能力提升更為關(guān)鍵。從實(shí)際數(shù)據(jù)可見，C5實(shí)例的各方面配置相比C4也有明顯提升。

　　計(jì)算能力方面，一方面，性能提升離不開Nitro Hypervisor做offload節(jié)省出來的計(jì)算資源。另一方面，C5實(shí)例采用的是英特爾定制的新一代至強(qiáng)可擴(kuò)展處理器，支持最高72vCPU和144GB內(nèi)存（保持計(jì)算優(yōu)化型主機(jī)1:2的配比），支持AVX 512指令集強(qiáng)化的向量和浮點(diǎn)計(jì)算，而C4最高只有36vCPU和60GB內(nèi)存配置。

　　存儲方面，在C4時(shí)代，Nitro card就用在了EC2的實(shí)例存儲中，而C5d系列實(shí)例在存儲方面進(jìn)一步強(qiáng)化，支持本地的NVMe SSD。本地NVMe的性能優(yōu)勢毋庸贅言，在IOPS和延遲表現(xiàn)上都有顯著提升。目前，除了C5d以外，M5d還有裸機(jī)服務(wù)器的EC2實(shí)例也均支持本地的NVMe存儲。凡是實(shí)例命名里有字母d的都支持本地NVMe SSD。另外，在支持遠(yuǎn)程EBS塊存儲方面，平臺還采用了非常先進(jìn)的NVMe over fabric技術(shù)。

　　Nitro Card充當(dāng)NVMe控制器的角色，也從Hypervisior做offload，充分利用硬件的能力。不僅如此，Nitro Card還在硬件層實(shí)現(xiàn)了EC2實(shí)例與存儲之間的隔離，隔絕了用戶間的一些性能干擾。

　　VPC網(wǎng)絡(luò)方面，Nitro card充當(dāng)網(wǎng)卡、ENA控制器的角色，是具備SDN功能的專有硬件。同樣從Hypervisior做offload，讓服務(wù)器CPU無需預(yù)留資源處理網(wǎng)絡(luò)事務(wù)。此外，除了類似Nitro Card充當(dāng)NVMe控制器時(shí)展現(xiàn)的隔離性能干擾的特性外，AWS這塊特殊的網(wǎng)卡還支持許多高級的網(wǎng)絡(luò)加速特性。

　　Nitro的功能相對獨(dú)立，可根據(jù)需求靈活搭配組建。Nitro Card 控制器是一個(gè)大管家，可以管理Nitro的Hypervisior、存儲、網(wǎng)絡(luò)以及安全功能。AWS通過它在后臺進(jìn)行系統(tǒng)管理。

　　安全方面，其實(shí)沒有什么太多offload的內(nèi)容。眾所周知，各種設(shè)備的firmware對系統(tǒng)的安全、有序運(yùn)行非常關(guān)鍵。為了正確管理這些firmware，Nitro安全芯片一方面可追蹤服務(wù)器上各種控制器firmware的IO操作，同時(shí)還能升級管理這些firmware。這是原來的服務(wù)器無法做到的。當(dāng)服務(wù)器啟動(dòng)時(shí)，Nitro芯片會(huì)做各種底層的安全驗(yàn)證，保證系統(tǒng)安全。

　　以上就是Nitro系統(tǒng)的主要職責(zé)，它將存儲、網(wǎng)絡(luò)、管理和安全能力都o(jì)ffload到專有的硬件之上，免去了與通用計(jì)算設(shè)備搶占資源的各種麻煩，節(jié)省資源的同時(shí)提升效率。作為AWS平臺的一部分，用戶對于Nitro是不可見的，并且，用戶無需意識到Nitro的存在，各種使用體驗(yàn)與原來沒有Nitro的實(shí)例幾乎一樣，同時(shí)，用戶實(shí)際到手的資源變得更多。

　　顯然，用專有硬件做專業(yè)的事，比通用硬件帶來的效率要高得多。云巨頭在信息產(chǎn)業(yè)有舉足輕重的作用，除了在業(yè)務(wù)上對傳統(tǒng)IT帶來沖擊以外，在IT架構(gòu)本身也帶來了許多新變化，云巨頭需要定制適用于超大規(guī)模數(shù)據(jù)中心的服務(wù)器、網(wǎng)絡(luò)和存儲等基礎(chǔ)硬件，當(dāng)考慮到規(guī)模效應(yīng)時(shí)，將一些領(lǐng)域做得深入細(xì)致也是必然趨勢。AWS的Nitro將在EC2的offload推向了新的極致，從不跟友商比較的AWS，這次恐怕是真要迫使純粹的云主機(jī)價(jià)格戰(zhàn)走向“末路”。