从不知为何物到成为基础设施,云计算走过了 10 年有余。
像许多社会变迁一样,这是一个自上而下的过程,无论国内外,最早用云计算的都是中小站长或者初创企业。因为他们无法像中大型企业一样,支付高昂的数据中心建设和服务器维护费用。
因此,最受他们关注的,也是最早的云计算产品,称为“云服务器”,也叫做“弹性计算服务(ECS,Elastic Compute Service)”。弹性计算服务把计算变成了像水电煤一样的资源,用户触手可及,随用随取,随时释放,谓之弹性。
如今,作为中国第一的云计算厂商,阿里云上已经有了千千万万的云产品,成为一个集合众多前沿技术的平台。而弹性计算服务,依然是云计算的底座,为上层应用提供澎湃算力;同时,它也还是企业上云的第一站。
弹性计算这个底座,也同样在不断进化。
最早云服务器仅有一款通用规格。如今在通用计算、异构计算和高性能计算等不同场景下,阿里云 ECS 家族都提供了最优选择。2020 年度发布会,阿里云弹性计算表示支持超过 300 种场景。
2021 年 2 月,阿里云在全球率先宣布了基于 Intel Ice Lake 处理器的第七代云服务器 ECS 的邀测,就在 4 月 20 日阿里云宣布正式开启第七代 ECS 的公测。
基于阿里云自研神龙架构,第七代 ECS 产品家族搭载第三代英特尔至强可扩展处理器 Ice Lake,在计算、网络、存储进行了全面升级。整机算力提升 50%,数据库读写和视频编解码性能最高提升 50% 和 40%,区块链计算提升 8-10 倍。
此外,这一代 ECS 同时给用户开放了网络与存储 burst (瞬时峰值)能力,若用户在使用中小规格 ECS 的网络、存储时经常有一定闲置,将获得对应积分,这些积分可用于换取短暂使用高于规格 SLO(性能指标)的网络带宽、PPS 与存储带宽、IOPS 的权益,有效保障客户的临时突发业务。
性能的提升可以说是每一代云服务器升级的标准动作。细看阿里云第七代能力,我们会发现,全方位的安全防护是这一代 ECS 相较于业界云服务器最具差异化的能力之一。除了第七代 ECS 全方位的立体防护,阿里云 ECS 还有众多独特能力,体现着云计算的发展趋势。
本文,我们将为大家细细梳理。
趋势一:追求安全永无止境,可信将成云服务器标配
据第七代 ECS 产品经理介绍,阿里云第七代云服务器 ECS 全量搭载了可信芯片,首次全量搭载安全芯片作为硬件可信根,实现服务器的可信启动,确保零篡改;虚拟化层面,支持虚拟可信能力,提供实例启动过程核心组件的校验能力;同时,可信技术接口开放,支持用户根据自身需求进行二次开发。
可信是一种数字安全防护技术,会事先构建一套基准来定义所需的运行环境,在用户的系统或软件启动、运行时,一旦发现当前状态与基准不匹配,即可告警或拦截。
传统的计算机安全防护主要是通过收集一系列漏洞或病毒库,作为黑名单对应用做检测,如有发现及时打补丁或杀毒。这种方式具有事后性,而且一旦病毒掌握了操作系统的权限,系统之上的安全软件可能无法发现。可信计算则具有事前预防和发现的特性,两种理念的相互结合,将让云上安全防护更为全面。
阿里云认为,技术发展的成熟度、客户体验和政策环境多种因素的作用下,可信计算未来将成为云服务器的标配。
在可信的基础上,阿里云第七代云服务器 ECS 还支持加密计算能力,实现运行态数据的可用不可见。通俗来讲,这就像在计算机内构建了一个加密保险箱,没有任何人能看到里面的数据,但数据却可在保险箱里进行计算。这种技术可以应用在金融、政务、区块链、以及其他需要多方“共享”数据做计算的场景中。
目前,阿里云云服务器 ECS 是业内首个配备可信计算与加密计算的云厂商,结合阿里云原生安全能力,提供全方位的安全立体防护。
趋势二:软硬一体架构成主流,构筑因云而生的体验
第七代云服务器 ECS,基于第三代神龙架构,首次搭载阿里云最新一代虚拟化架构,确保极限并发下实例的高性能持续稳定交付;自研虚拟化软实时调度器,实现 vCPU 调度时延 P999 下降 20%,实现用户业务极速响应;自研的软硬协同的热升级硬核技术,将业务中断降为 0,真正实现底层故障客户业务零感知。
神龙架构可谓阿里云的黑科技之一,阿里云 ECS 实现持续领先业界的性能,其功不可没。2017 年,阿里云正式对外发布了自研的软硬一体虚拟化架构“神龙”,并在此后全系云服务器均基于神龙架构。在 2019 年,双 11 核心业务系统全面上云,就是由神龙服务器来承载。
云原生时代,大型互联网对 IT 架构的敏捷和稳定要求极高,时常需要迎接瞬时高峰。基于神龙架构,第七代 ECS 能在 3 分钟交付 50 万核 vCPU,极好地满足了用户对容器等资源极速弹性的需求,是云原生的最佳载体。
高压情况下最为考验稳定性,阿里云弹性计算负责人张献涛曾分享,神龙裸金属服务器运行容器,对比起线下物理服务器,性能有 20-30% 的提升,即便在 CPU 负载高达 80%、90% 时,依然非常稳定,远非一般云服务器可及。
神龙架构的高性能,主要来源于其软硬协同的设计思路,运用专用神龙芯片处理虚拟化和转发,让性能大大提升,是真正为云而生的虚拟化架构。因此,阿里云判断,这种技术架构将成为云技术的主流。
趋势三:智能 IaaS+工具,帮助客户高效管云用云
除了实例侧的强劲、稳定、安全等能力的提升,阿里云 ECS 在持续优化整体用户使用和管理云资源的体验,用户无论是购买何种 ECS 实例,都能享受到高效智能的服务。
回顾产业发展,云计算 IaaS(Infrastructure as a Service,基础设施即服务)层原来仅是提供通用基础设施,到后来开始形成针对不同场景的云服务器家族,阿里云弹性计算已经来到了第三阶段:提供高效智能的、场景化的 IaaS+服务能力,帮助客户高效管云用云。
性能指标难以透传用户体验的提升。企业在云上涉及迁移、部署和运维等一系列操作,易用的自动化运维工具将能大提升管理效率。目前,阿里云弹性计算已经围绕云服务器的全生命周期,提供了一整套自动化运维套件,帮助客户低成本构筑云上运维体系。
比如,其中的弹性伸缩可实现自动化扩容缩容,提升云资源利用率;资源编排服务 ROS,帮助某领先 SaaS 企业将云上部署从 2 天缩短到 2 小时;自助实例健康诊断功能则帮助用户快速定位云服务器问题。
近几年兴起的人工智能技术及制造业上云趋势,对云上算力有着强大需求。阿里云 ECS 自研的神龙 AI 加速引擎,为云上 AI 训练与推理提供深度性能优化,大大提升了云上 AI 效率。
最新推出的第七代 ECS 也全面支持上述能力,让用户享受“拎包入住”的体验。
趋势四:无处不在,云边端一致的体验
各个行业上云已成趋势,尤其是随着大数据、人工智能、物联网和 5G 等技术的快速发展,边缘的计算需求也越来越丰富,有些是要求计算能力离最终用户更近,有些是要求计算能力离数据更近,因而需要在特定位置进行运算。用户对于计算的要求已经从“场景的全覆盖”扩展到了“地点的无处不在”。
随着云在核心数据中心区域之外的分布越来越广泛,我们可以明确地看到一个新时代的到来:分布式云时代。客户在选择部署应用程序的位置时有了更多选择,这样可以节省数据迁移成本、满足极致的延迟要求,并提升用户体验。在云的所有分布式部署中,一致的体验非常重要。
阿里云弹性计算负责人张献涛曾在 2020 年接受媒体采访和云栖大会演讲等多个场景提出分布式或云边端一体的趋势,弹性计算首席架构师蔡俊杰也以深度文章分析分布式云是云的未来。
为此,阿里云弹性计算团队布局了“云、边、端”全场景覆盖的能力,即“计算位置的全覆盖”,包括 Edge Zone、Hosting Zone、Partner Zone 和 CloudBox。本月最新公测的第七代云服务器 ECS,也将支持以不同形态多位置输出,让客户体验到与公共云一致的高性能与智能运维体验。
在云边端协同的体系下,阿里云弹性计算有一系列新的产品部署和运营形态,来满足客户和合作伙伴在计算的位置和运营模式的多样化需求,将公共云延伸到更加广阔的空间里,与客户一起为边缘计算和 5G 时代的到来做好准备。