從不知為何物到成為基礎設施,雲計算走過了 10 年有餘。
像許多社會變遷一樣,這是一個自上而下的過程,無論國内外,最早用雲計算的都是中小站長或者初創企業。因為他們無法像中大型企業一樣,支付高昂的資料中心建設和伺服器維護費用。
是以,最受他們關注的,也是最早的雲計算産品,稱為“雲伺服器”,也叫做“彈性計算服務(ECS,Elastic Compute Service)”。彈性計算服務把計算變成了像水電煤一樣的資源,使用者觸手可及,随用随取,随時釋放,謂之彈性。
如今,作為中國第一的雲計算廠商,阿裡雲上已經有了千千萬萬的雲産品,成為一個集合衆多前沿技術的平台。而彈性計算服務,依然是雲計算的底座,為上層應用提供澎湃算力;同時,它也還是企業上雲的第一站。
彈性計算這個底座,也同樣在不斷進化。
最早雲伺服器僅有一款通用規格。如今在通用計算、異構計算和高性能計算等不同場景下,阿裡雲 ECS 家族都提供了最優選擇。2020 年度釋出會,阿裡雲彈性計算表示支援超過 300 種場景。
2021 年 2 月,阿裡雲在全球率先宣布了基于 Intel Ice Lake 處理器的第七代雲伺服器 ECS 的邀測,就在 4 月 20 日阿裡雲宣布正式開啟第七代 ECS 的公測。
基于阿裡雲自研神龍架構,第七代 ECS 産品家族搭載第三代英特爾至強可擴充處理器 Ice Lake,在計算、網絡、存儲進行了全面更新。整機算力提升 50%,資料庫讀寫和視訊編解碼性能最高提升 50% 和 40%,區塊鍊計算提升 8-10 倍。
此外,這一代 ECS 同時給使用者開放了網絡與存儲 burst (瞬時峰值)能力,若使用者在使用中小規格 ECS 的網絡、存儲時經常有一定閑置,将獲得對應積分,這些積分可用于換取短暫使用高于規格 SLO(性能名額)的網絡帶寬、PPS 與存儲帶寬、IOPS 的權益,有效保障客戶的臨時突發業務。
性能的提升可以說是每一代雲伺服器更新的标準動作。細看阿裡雲第七代能力,我們會發現,全方位的安全防護是這一代 ECS 相較于業界雲伺服器最具差異化的能力之一。除了第七代 ECS 全方位的立體防護,阿裡雲 ECS 還有衆多獨特能力,展現着雲計算的發展趨勢。
本文,我們将為大家細細梳理。
趨勢一:追求安全永無止境,可信将成雲伺服器标配
據第七代 ECS 産品經理介紹,阿裡雲第七代雲伺服器 ECS 全量搭載了可信晶片,首次全量搭載安全晶片作為硬體可信根,實作伺服器的可信啟動,確定零篡改;虛拟化層面,支援虛拟可信能力,提供執行個體啟動過程核心元件的校驗能力;同時,可信技術接口開放,支援使用者根據自身需求進行二次開發。
可信是一種數字安全防護技術,會事先建構一套基準來定義所需的運作環境,在使用者的系統或軟體啟動、運作時,一旦發現目前狀态與基準不比對,即可告警或攔截。
傳統的計算機安全防護主要是通過收集一系列漏洞或病毒庫,作為黑名單對應用做檢測,如有發現及時打更新檔或殺毒。這種方式具有事後性,而且一旦病毒掌握了作業系統的權限,系統之上的安全軟體可能無法發現。可信計算則具有事前預防和發現的特性,兩種理念的互相結合,将讓雲上安全防護更為全面。
阿裡雲認為,技術發展的成熟度、客戶體驗和政策環境多種因素的作用下,可信計算未來将成為雲伺服器的标配。
在可信的基礎上,阿裡雲第七代雲伺服器 ECS 還支援加密計算能力,實作運作态資料的可用不可見。通俗來講,這就像在計算機内建構了一個加密保險箱,沒有任何人能看到裡面的資料,但資料卻可在保險箱裡進行計算。這種技術可以應用在金融、政務、區塊鍊、以及其他需要多方“共享”資料做計算的場景中。
目前,阿裡雲雲伺服器 ECS 是業内首個配備可信計算與加密計算的雲廠商,結合阿裡雲原生安全能力,提供全方位的安全立體防護。
趨勢二:軟硬一體架構成主流,構築因雲而生的體驗
第七代雲伺服器 ECS,基于第三代神龍架構,首次搭載阿裡雲最新一代虛拟化架構,確定極限并發下執行個體的高性能持續穩定傳遞;自研虛拟化軟實時排程器,實作 vCPU 排程時延 P999 下降 20%,實作使用者業務極速響應;自研的軟硬協同的熱更新硬核技術,将業務中斷降為 0,真正實作底層故障客戶業務零感覺。
神龍架構可謂阿裡雲的黑科技之一,阿裡雲 ECS 實作持續領先業界的性能,其功不可沒。2017 年,阿裡雲正式對外釋出了自研的軟硬一體虛拟化架構“神龍”,并在此後全系雲伺服器均基于神龍架構。在 2019 年,雙 11 核心業務系統全面上雲,就是由神龍伺服器來承載。
雲原生時代,大型網際網路對 IT 架構的靈活和穩定要求極高,時常需要迎接瞬時高峰。基于神龍架構,第七代 ECS 能在 3 分鐘傳遞 50 萬核 vCPU,極好地滿足了使用者對容器等資源極速彈性的需求,是雲原生的最佳載體。
高壓情況下最為考驗穩定性,阿裡雲彈性計算負責人張獻濤曾分享,神龍裸金屬伺服器運作容器,對比起線下實體伺服器,性能有 20-30% 的提升,即便在 CPU 負載高達 80%、90% 時,依然非常穩定,遠非一般雲伺服器可及。
神龍架構的高性能,主要來源于其軟硬協同的設計思路,運用專用神龍晶片處理虛拟化和轉發,讓性能大大提升,是真正為雲而生的虛拟化架構。是以,阿裡雲判斷,這種技術架構将成為雲技術的主流。
趨勢三:智能 IaaS+工具,幫助客戶高效管雲用雲
除了執行個體側的強勁、穩定、安全等能力的提升,阿裡雲 ECS 在持續優化整體使用者使用和管理雲資源的體驗,使用者無論是購買何種 ECS 執行個體,都能享受到高效智能的服務。
回顧産業發展,雲計算 IaaS(Infrastructure as a Service,基礎設施即服務)層原來僅是提供通用基礎設施,到後來開始形成針對不同場景的雲伺服器家族,阿裡雲彈性計算已經來到了第三階段:提供高效智能的、場景化的 IaaS+服務能力,幫助客戶高效管雲用雲。
性能名額難以透傳使用者體驗的提升。企業在雲上涉及遷移、部署和運維等一系列操作,易用的自動化運維工具将能大提升管理效率。目前,阿裡雲彈性計算已經圍繞雲伺服器的全生命周期,提供了一整套自動化運維套件,幫助客戶低成本構築雲上運維體系。
比如,其中的彈性伸縮可實作自動化擴容縮容,提升雲資源使用率;資源編排服務 ROS,幫助某領先 SaaS 企業将雲上部署從 2 天縮短到 2 小時;自助執行個體健康診斷功能則幫助使用者快速定位雲伺服器問題。
近幾年興起的人工智能技術及制造業上雲趨勢,對雲上算力有着強大需求。阿裡雲 ECS 自研的神龍 AI 加速引擎,為雲上 AI 訓練與推理提供深度性能優化,大大提升了雲上 AI 效率。
最新推出的第七代 ECS 也全面支援上述能力,讓使用者享受“拎包入住”的體驗。
趨勢四:無處不在,雲邊端一緻的體驗
各個行業上雲已成趨勢,尤其是随着大資料、人工智能、物聯網和 5G 等技術的快速發展,邊緣的計算需求也越來越豐富,有些是要求計算能力離最終使用者更近,有些是要求計算能力離資料更近,因而需要在特定位置進行運算。使用者對于計算的要求已經從“場景的全覆寫”擴充到了“地點的無處不在”。
随着雲在核心資料中心區域之外的分布越來越廣泛,我們可以明确地看到一個新時代的到來:分布式雲時代。客戶在選擇部署應用程式的位置時有了更多選擇,這樣可以節省資料遷移成本、滿足極緻的延遲要求,并提升使用者體驗。在雲的所有分布式部署中,一緻的體驗非常重要。
阿裡雲彈性計算負責人張獻濤曾在 2020 年接受媒體采訪和雲栖大會演講等多個場景提出分布式或雲邊端一體的趨勢,彈性計算首席架構師蔡俊傑也以深度文章分析分布式雲是雲的未來。
為此,阿裡雲彈性計算團隊布局了“雲、邊、端”全場景覆寫的能力,即“計算位置的全覆寫”,包括 Edge Zone、Hosting Zone、Partner Zone 和 CloudBox。本月最新公測的第七代雲伺服器 ECS,也将支援以不同形态多位置輸出,讓客戶體驗到與公共雲一緻的高性能與智能運維體驗。
在雲邊端協同的體系下,阿裡雲彈性計算有一系列新的産品部署和營運形态,來滿足客戶和合作夥伴在計算的位置和營運模式的多樣化需求,将公共雲延伸到更加廣闊的空間裡,與客戶一起為邊緣計算和 5G 時代的到來做好準備。