一直以來(lái)，國內云服務(wù)商面對激烈的競爭環(huán)境，紛紛通過(guò)降價(jià)爭奪地盤(pán)。盡管在國內還沒(méi)有一家云服務(wù)商真正贏(yíng)利，但是各家云服務(wù)商要么發(fā)起價(jià)格戰，要么被價(jià)格戰。

　　AWS一直是云計算的標竿，規模最大，它對價(jià)格戰會(huì )坐視不理呢？還是主動(dòng)挑起價(jià)格戰、打擊跟隨者？

　　對這一問(wèn)題，AWS全球副總裁、大中華區執行董事容永康接受采訪(fǎng)表示，“就像云計算顛覆傳統IT消費模式，AWS在價(jià)格方面也是采用顛覆性的做法。我們不會(huì )去關(guān)心競爭對手什么價(jià)格，更不會(huì )因為自己的技術(shù)先進(jìn)、功能豐富，就讓價(jià)格高高在上，不理會(huì )用戶(hù)希望不斷降低成本的要求。云計算是規模經(jīng)濟，AWS會(huì )堅持不懈地優(yōu)化成本結構，主動(dòng)降低價(jià)格，將成本節省回饋給客戶(hù)。自2006年發(fā)布以來(lái)，AWS已經(jīng)進(jìn)行了72次降價(jià)。但是AWS不會(huì )發(fā)起所謂的價(jià)格戰，也不看好同行搞價(jià)格的做法。因為降價(jià)很容易，但是要具備降價(jià)的能力，卻不是一件容易的事兒。”

　　對AWS中國區域Amazon EC2新一代5系列的降價(jià)，云體驗師公眾號朱朋博從技術(shù)的角度做一個(gè)深入的解讀。

　　他分析說(shuō)，AWS新一代5系列Amazon EC2實(shí)例，基于A(yíng)WS最新的Nitro架構進(jìn)行了優(yōu)化。云計算的底層基礎是虛擬化。虛擬化在帶來(lái)資源靈活性、提升利用效率的同時(shí)，在性能方面會(huì )打折扣，主要是CPU要承擔虛擬化管理方面的開(kāi)銷(xiāo)。AWS Nitro架構的做法是，將原本在通用CPU里運行的虛擬化管理程序 （Hypervisior） 抽離到了專(zhuān)有硬件上，這樣，用戶(hù)買(mǎi)到的資源就不再打折扣了，比如CPU和內存資源就更足量。如果說(shuō)騰出來(lái)的CPU計算資源量不好描述的話(huà)，那么內存容量的足額交付就非常直觀(guān)。

　　朱朋博做了一個(gè)對比，原來(lái)C4系列主機CPU:RAM的配比是1：1.875，現在變成了真正的1：2，計算資源也有類(lèi)似的提升。用戶(hù)能買(mǎi)到能足額交付的資源，或者說(shuō)買(mǎi)到的資源都能用于業(yè)務(wù)上，對于用戶(hù)來(lái)說(shuō)意味著(zhù)性?xún)r(jià)比的提升。通過(guò)查看價(jià)格表發(fā)現，同樣是36核的實(shí)例，C5內存比C4的內存生生多出來(lái)12GB，價(jià)格卻降低了大約20%。可以說(shuō)，C5實(shí)例加量還降價(jià)。

　　AWS首席技術(shù)布道師Jeff Bar在一篇博客里寫(xiě)道：有了Nitro的實(shí)例跟裸機服務(wù)器主機相比，性能只差了大約1%，這一微小差別很難察覺(jué)出來(lái)。

　　朱朋博認為，通過(guò)架構優(yōu)化實(shí)現提升性?xún)r(jià)比的做法，比打價(jià)格戰高級多。對于云主機這種需求和要求都非常明確的商品來(lái)說(shuō)，性?xún)r(jià)比對用戶(hù)是非常有吸引力。

　　事實(shí)上，AWS表示有數千客戶(hù)都開(kāi)始用上了C5的實(shí)例，包括大名鼎鼎的Netflix也對C5相對于C4的性?xún)r(jià)比贊賞有加。在實(shí)際使用中，Netflix發(fā)現C5實(shí)例比C4實(shí)例的性?xún)r(jià)比提升了40%。

　　獵豹移動(dòng)是AWS的深度用戶(hù)，其海外業(yè)務(wù)全部運行在A(yíng)WS上。作為中國移動(dòng)互聯(lián)網(wǎng)出海的領(lǐng)軍者之一，獵豹移動(dòng)海外業(yè)務(wù)的體量巨大。2018年，獵豹移動(dòng)實(shí)現收入49.82億元，其中海外收入占比60.4%。獵豹移動(dòng)使用了AWS全球將近20個(gè)區域的資源，其中也包括AWS中國區域。

　　獵豹移動(dòng)在海外使用了AWS大量的高級功能和服務(wù)，對AWS青睞有加。獵豹移動(dòng)使用Amazon Elastic Container Service （ECS）、Amazon ElasticContainer Service for Kubernetes （EKS）等高階功能，實(shí)現了微服務(wù)、容器化的架構，DevOps開(kāi)發(fā)運維一體化，簡(jiǎn)化了運維，保證運維配置的一致性，在此基礎上通過(guò)自動(dòng)化利用預留實(shí)例和競價(jià)實(shí)例，將資源利用率提高了30%，成本降低了40%；使用了AWS Lambda無(wú)服務(wù)器服務(wù)實(shí)現前端的無(wú)限量接入；使用了AWS Global Accelerator降低全球用戶(hù)訪(fǎng)問(wèn)延時(shí)、實(shí)現高質(zhì)量的全球覆蓋；使用Amazon Elastic Inference深度學(xué)習推理服務(wù)節省成本；使用AWSShield Advanced高級服務(wù)抗復雜的DDoS攻擊，等等。

　　AWS豐富的功能讓獵豹移動(dòng)運維團隊如魚(yú)得水，樂(lè )此不疲，利用這些功能大大加速了獵豹移動(dòng)海外業(yè)務(wù)的開(kāi)拓和發(fā)展。獵豹移動(dòng)還通過(guò)使用AWS，對云計算獲得深入的認知，積累了大量的經(jīng)驗，甚至已經(jīng)申請成為AWS的APN合作伙伴，準備對外輸出AWS使用經(jīng)驗。

　　在中國，獵豹移動(dòng)此前從其它云服務(wù)商獲得的價(jià)格更具誘惑力，所以使用AWS相對較少。獵豹移動(dòng)運維總監朱軍表示，隨著(zhù)AWS中國區域的服務(wù)和功能日益完善，新一代計算實(shí)例的性?xún)r(jià)比不斷提高，獵豹移動(dòng)準備加大對AWS中國區域的使用。

　　也許，采用Nitro的Amazon EC2 新一代5系列實(shí)列，將成為AWS中國區域的一個(gè)強大動(dòng)力，吸引一大批客戶(hù)。從市場(chǎng)競爭的角度看，從不跟友商比較的AWS，這次又以一種新的方式，恐怕要逼得純粹的云主機價(jià)格戰無(wú)路可走。

　　以下為媒體人朱朋博對AWS Nitro的詳細分析，個(gè)人有運營(yíng)公眾號@云體驗師。

　　眾所周知，虛擬化是云計算的重要基礎，前者在帶來(lái)資源靈活性和效率大幅提升的同時(shí)，卻以某種程度上犧牲性能為代價(jià)。為提升云端服務(wù)性能，市場(chǎng)上開(kāi)始出現Bare metal（以下統稱(chēng)：裸機服務(wù)器）類(lèi)似的優(yōu)化方案。在更多面向極致優(yōu)化性能的場(chǎng)景中，一個(gè)重要的思路是做offload——把原本許多需要系統調用、內核操作的工作交給物理設備來(lái)做，繞開(kāi)系統、CPU，簡(jiǎn)化流程和操作。換句話(huà)說(shuō)，就是讓計算機系統的各部件分工更明確、精細，進(jìn)而提升整體效率。

　　有無(wú)RDMA前后變化

　　RDMA就是典型，繞過(guò)CPU操作流程，把原本屬于CPU的工作交給其他部件。類(lèi)似的offload創(chuàng )新有很多，比如AWSNitro，再次將超大規模云計算中心的效率推向極致。

　　有無(wú)Nitro架構上發(fā)生的變化

　　通過(guò)上圖可以直觀(guān)看出，Nitro架構基礎之上，系統構建的復雜度明顯降低。實(shí)際實(shí)現中，Nitro分為三大方向，彼此相互獨立。

　　Nitro是基于A(yíng)SIC芯片的系統，直接部署在云數據中心的物理服務(wù)器上，直接接管原本需要在CPU上運行的Hypervisor做的事。

　　圖自AWS re:Invent 2018

　　把原來(lái)虛擬機承載的作業(yè)交給專(zhuān)有硬件后，帶來(lái)了很多變化，最主要的就是性能上的提升。AWS首席技術(shù)布道師Jeff Bar在一篇博客里寫(xiě)道：部署Nitro Hypervisor的實(shí)例跟裸機服務(wù)器主機相比，性能只相差大約1%，基本可以忽略。上圖來(lái)自2018年AWS re:Invent大會(huì )keynote：采用Nitro Hypervisor的C5實(shí)例與沒(méi)采用Nitro的早期實(shí)例、裸機服務(wù)器主機的喚醒時(shí)延對比，C5主機表現與裸機服務(wù)器主機差別非常小。

　　引入Nitro是AWS EC2極具突破性的創(chuàng )新。上圖回顧總結了EC2虛擬化技術(shù)的變遷史，歷代更新中，從純軟的虛擬化到半虛擬化，硬件直接參與度越高，性能越好。最開(kāi)始，連CPU和內存都是虛擬的，后來(lái)，通過(guò)ASIC硬件運行基于KVM的Hypervisior取代了原來(lái)的Xen虛擬化方案，CPU、內存、網(wǎng)絡(luò )、存儲都演變成硬件支撐，真正意義上實(shí)現硬件虛擬化，性能大幅提升。

　　性?xún)r(jià)比方面，Nitro將原本在通用CPU上運行的Hypervisor抽離到專(zhuān)有硬件中，卸載掉原本屬于服務(wù)器的“職責范疇”。這樣，用戶(hù)買(mǎi)到的資源就不再是“縮水”打折扣的，比如CPU和內存資源，都變得更加足量。相對于騰挪出來(lái)的CPU計算資源量可能并不是那么容易評估，內存容量的足額交付無(wú)疑就非常直觀(guān)。

　　以C5實(shí)例為例，從新一代的C5實(shí)例開(kāi)始，未來(lái)，AWS幾乎所有的新型主機都會(huì )采用Nitro。原來(lái)C4系列主機CPU：RAM的配比是1：1.875，現在變成真正的1：2。當然，計算資源也有類(lèi)似的提升。用戶(hù)能買(mǎi)到能足額交付的資源，或者說(shuō)買(mǎi)到的資源都能用于業(yè)務(wù)。毫無(wú)疑問(wèn)，這是顯著(zhù)的性?xún)r(jià)比提升。

　　今年2月份的一則消息顯示，AWS中國的用戶(hù)已經(jīng)能使用計算優(yōu)化（Compute-optimized）的C5和C5d實(shí)例，內存優(yōu)化（Memory-optimized）的R5和R5d實(shí)例。AWS數據顯示，從C4升級到C5，中國用戶(hù)能享受到的性?xún)r(jià)比提升高達49%。另外，R5相對R4實(shí)例，每個(gè)vCPU能提供5%的額外內存空間，并且，R5相對于R4價(jià)格降幅也高達49%。

　　可以說(shuō)，C5最大的特點(diǎn)就是性?xún)r(jià)比提升，顯然，這是比價(jià)格戰更高級的策略。對于云主機這種需求和要求都非常明確的產(chǎn)品而言，性?xún)r(jià)比對用戶(hù)非常具有吸引力。AWS表示，數千客戶(hù)都已經(jīng)開(kāi)始使用C5實(shí)例，包括大名鼎鼎的Netflix，也對C5相對于C4的性?xún)r(jià)比提升贊賞有加。實(shí)際使用中，Netflix發(fā)現C5實(shí)例比C4實(shí)例的性?xún)r(jià)比提升高達40%。

　　當然，以上性?xún)r(jià)比數值都是AWS或者Netflix根據精確的計算得出的，普通用戶(hù)若想直觀(guān)感受性?xún)r(jià)比差異，可以參考（https://aws.amazon.com/ec2/pricing/on-demand/），中國用戶(hù)可查看
（https://www.amazonaws.cn/en/ec2/pricing/ec2-linux-pricing/）。

　　簡(jiǎn)單查看價(jià)格表會(huì )發(fā)現，同樣是36核的實(shí)例，C5內存比C4內存多出12GB，價(jià)格卻降低了大約20%，加量還降價(jià)，有興趣的朋友可以自行查看。

　　當然，整體能力提升更為關(guān)鍵。從實(shí)際數據可見(jiàn)，C5實(shí)例的各方面配置相比C4也有明顯提升。

　　計算能力方面，一方面，性能提升離不開(kāi)Nitro Hypervisor做offload節省出來(lái)的計算資源。另一方面，C5實(shí)例采用的是英特爾定制的新一代至強可擴展處理器，支持最高72vCPU和144GB內存（保持計算優(yōu)化型主機1:2的配比），支持AVX 512指令集強化的向量和浮點(diǎn)計算，而C4最高只有36vCPU和60GB內存配置。

　　存儲方面，在C4時(shí)代，Nitro card就用在了EC2的實(shí)例存儲中，而C5d系列實(shí)例在存儲方面進(jìn)一步強化，支持本地的NVMe SSD。本地NVMe的性能優(yōu)勢毋庸贅言，在IOPS和延遲表現上都有顯著(zhù)提升。目前，除了C5d以外，M5d還有裸機服務(wù)器的EC2實(shí)例也均支持本地的NVMe存儲。凡是實(shí)例命名里有字母d的都支持本地NVMe SSD。另外，在支持遠程EBS塊存儲方面，平臺還采用了非常先進(jìn)的NVMe over fabric技術(shù)。

　　Nitro Card充當NVMe控制器的角色，也從Hypervisior做offload，充分利用硬件的能力。不僅如此，Nitro Card還在硬件層實(shí)現了EC2實(shí)例與存儲之間的隔離，隔絕了用戶(hù)間的一些性能干擾。

　　VPC網(wǎng)絡(luò )方面，Nitro card充當網(wǎng)卡、ENA控制器的角色，是具備SDN功能的專(zhuān)有硬件。同樣從Hypervisior做offload，讓服務(wù)器CPU無(wú)需預留資源處理網(wǎng)絡(luò )事務(wù)。此外，除了類(lèi)似Nitro Card充當NVMe控制器時(shí)展現的隔離性能干擾的特性外，AWS這塊特殊的網(wǎng)卡還支持許多高級的網(wǎng)絡(luò )加速特性。

　　Nitro的功能相對獨立，可根據需求靈活搭配組建。Nitro Card 控制器是一個(gè)大管家，可以管理Nitro的Hypervisior、存儲、網(wǎng)絡(luò )以及安全功能。AWS通過(guò)它在后臺進(jìn)行系統管理。

　　安全方面，其實(shí)沒(méi)有什么太多offload的內容。眾所周知，各種設備的firmware對系統的安全、有序運行非常關(guān)鍵。為了正確管理這些firmware，Nitro安全芯片一方面可追蹤服務(wù)器上各種控制器firmware的IO操作，同時(shí)還能升級管理這些firmware。這是原來(lái)的服務(wù)器無(wú)法做到的。當服務(wù)器啟動(dòng)時(shí)，Nitro芯片會(huì )做各種底層的安全驗證，保證系統安全。

　　以上就是Nitro系統的主要職責，它將存儲、網(wǎng)絡(luò )、管理和安全能力都offload到專(zhuān)有的硬件之上，免去了與通用計算設備搶占資源的各種麻煩，節省資源的同時(shí)提升效率。作為AWS平臺的一部分，用戶(hù)對于Nitro是不可見(jiàn)的，并且，用戶(hù)無(wú)需意識到Nitro的存在，各種使用體驗與原來(lái)沒(méi)有Nitro的實(shí)例幾乎一樣，同時(shí)，用戶(hù)實(shí)際到手的資源變得更多。

　　顯然，用專(zhuān)有硬件做專(zhuān)業(yè)的事，比通用硬件帶來(lái)的效率要高得多。云巨頭在信息產(chǎn)業(yè)有舉足輕重的作用，除了在業(yè)務(wù)上對傳統IT帶來(lái)沖擊以外，在IT架構本身也帶來(lái)了許多新變化，云巨頭需要定制適用于超大規模數據中心的服務(wù)器、網(wǎng)絡(luò )和存儲等基礎硬件，當考慮到規模效應時(shí)，將一些領(lǐng)域做得深入細致也是必然趨勢。AWS的Nitro將在EC2的offload推向了新的極致，從不跟友商比較的AWS，這次恐怕是真要迫使純粹的云主機價(jià)格戰走向“末路”。