Система AWS Nitro
Сочетание специализированного оборудования и легкого гипервизора, которое позволяет ускорить внедрение инноваций и повысить безопасность
AWS Nitro System – это базовая платформа последнего поколения инстансов EC2, которая позволяет AWS ускорять внедрение инноваций, снижать затраты наших клиентов и предоставлять дополнительные преимущества, такие как повышение безопасности и новые типы инстансов.
AWS полностью изменила представление об инфраструктуре виртуализации. Как правило, гипервизоры используются для защиты физического оборудования и BIOS, виртуализации ЦПУ, хранилища, сети и предоставления разнообразных возможностей управления. Nitro System позволяет нам разделить эти функции, перенести их на выделенное оборудование и программное обеспечение, а также сократить расходы, предоставив инстансам практически все ресурсы сервера.
Преимущества
Ускорение внедрения инноваций
Nitro System предлагает широкий выбор структурных блоков, которые можно компоновать различными способами, что обеспечивает гибкие возможности для проектирования и высокую скорость доставки инстансов EC2 с постоянно расширяющимся выбором вариантов вычислительных ресурсов, хранилищ, памяти и сетевых конфигураций. Это нововведение также приводит к появлению инстансов без операционной системы, когда клиенты могут использовать собственный гипервизор или не иметь его вообще
Усиленная безопасность
Система Nitro непрерывно контролирует и проверяет аппаратное и встроенное программное обеспечение инстанса, а также обеспечивает усиленную защиту. Ресурсы для виртуализации выгружаются на выделенное аппаратное и программное обеспечение, минимизируя количество направлений атаки. И наконец, модель безопасности системы AWS Nitro, основанная на функции блокировки, ограничивает административный доступ, исключая возможность человеческой ошибки и подделки данных.
Улучшенная производительность и цена
Система AWS Nitro предоставляет практически все вычислительные мощности и ресурсы памяти аппаратного обеспечения хоста, что приводит к улучшению общей производительности. Кроме того, специальные карты Nitro обеспечивают высокоскоростную сеть и EBS, а также ускорение операций ввода-вывода. Отсутствие необходимости откладывать ресурсы на программное обеспечение для управления означает дополнительную экономию, которую можно переложить на плечи заказчика.
Поддержка для инстансов предыдущего поколения
Система AWS Nitro поддерживает инстансы EC2 предыдущего поколения, что позволяет продлить срок службы, превышающий обычную износоустойчивость базового оборудования. Система AWS Nitro предоставляет современные аппаратные и программные компоненты для инстансов EC2, позволяющие клиентам продолжать выполнять рабочие нагрузки на тех семействах инстансов, на которых они были построены.
Основные возможности
Карты Nitro
Nitro Cards – это семейство карт, которые разгружают и ускоряют операции ввода и вывода функций, что в конечном итоге повышает общую производительность системы. Ключевые карты включают: карту Nitro для VPC и EBS, карту для хранения инстансов, контроллер карт Nitro, а также чип безопасности Nitro.
Чип безопасности AWS Nitro
Nitro Security Chip предоставляет самую безопасную облачную платформу с минимальным количеством потенциально уязвимых областей, поскольку функции виртуализации и безопасности выгружаются на выделенное оборудование и программное обеспечение. Кроме того, закрытая модель безопасности запрещает любой доступ с правами администратора, в том числе для сотрудников Amazon, что исключает возможность внесения ошибок и вмешательства со стороны человека.
Гипервизор Nitro
Упрощенный гипервизор Nitro управляет выделением памяти и ресурсов ЦПУ. По производительности он не уступает операционной системе.
AWS Nitro Enclaves
С помощью сервиса AWS Nitro Enclaves клиенты могут создавать изолированные вычислительные среды для дополнительной защиты и безопасной обработки строго конфиденциальных данных в своих инстансах Amazon EC2. К таким данным относятся медицинские и финансовые записи, персональная информация (PII) и интеллектуальная собственность. В Nitro Enclaves используется тот же гипервизор Nitro, который обеспечивает изоляцию ЦПУ и памяти для инстансов EC2.
Модуль доверенной платформы Nitro (TPM)
NitroTPM, модуль доверенной платформы (TPM) 2.0, представляет собой функцию безопасности и совместимости, которая упрощает клиентам использование приложений и возможностей операционной системы, зависящих от TPM, в инстансах EC2. Он соответствует спецификации TPM 2.0, что упрощает перенос существующих локальных рабочих нагрузок, использующих функции TPM, в EC2. NitroTPM обеспечивает безопасную криптографическую разгрузку с помощью системы AWS Nitro и позволяет инстансам EC2 генерировать, хранить и использовать ключи без доступа к тем же ключам. NitroTPM также может предоставить криптографическое подтверждение целостности ваших инстансов с помощью механизмов аттестации TPM.
Ресурсы
- Техническое описание: Security Design of the AWS Nitro System (Дизайн безопасности системы AWS Nitro)
- Видео: re:Inforce – Security Benefits of EC2 Nitro Architecture [Launch Pad](Преимущества архитектуры EC2 Nitro в области безопасности [Стартовая площадка])
- Видео: re:Inforce – Security Benefits of EC2 Nitro Architecture [Presentation](Преимущества архитектуры EC2 Nitro в области безопасности [Презентация])
- Видео: re:Invent – Nitro Deep Dive [Presentation](Подробный обзор системы Nitro [Презентация])
- Видео: re:invent – Evolution of Nitro System [Presentation](Эволюция системы Nitro [Презентация])
- Блог Джеффа Барра
- Перспективы: AWS Nitro System Support for Previous Generation Instances – James Hamilton (Поддержка системой AWS Nitro инстансов предыдущего поколения – Джеймс Хэмилтон)
Начало работы с AWS
Обучение с помощью 10-минутных учебных пособий
Попробовать Amazon EC2 бесплатно
На уровне бесплатного пользования AWS в течение одного года ежемесячно предоставляется 750 часов работы инстанса t2.micro с Linux или Windows. Чтобы не превысить уровень бесплатного пользования, используйте только микроинстансы EC2. Подробнее об уровне бесплатного пользования AWS >>