阿里云ECS:决胜云计算的“隐形战场”( 二 )
Ice Lake提供增强的数据保护 , 抵御恶意攻击的同时不损失性能 , 并完全支持受信任的平台模块 (TPM) 标准 。 借助英特尔 Software Guard Extensions(SGX)技术 , 企业可以实现零信任战略 , 并与行业数据中心安全标准保持一致 。
即便是例行的升级 , 阿里云也能做到超前一步 , 不仅如此 , 阿里云的第七代云服务器ECS是搭配了第三代神龙架构的ECS 。
早期的虚拟化都不是为云设计的 , 所以云计算的虚拟化损耗难以避免 , 2017年 , 阿里云正式对外发布了自研的软硬一体虚拟化架构“神龙” , 并在此后全系云服务器均基于神龙架构 , 神龙架构不仅消灭了虚拟化损耗 , 而且在云原生场景下 , 还能提供比物理机更高的性能和稳定性 。
张献涛说 , 神龙裸金属服务器运行容器 , 对比起线下物理服务器 , 性能有20-30%的提升 , 即便在CPU负载高达80%、90%时 , 依然非常稳定 , 远非一般云服务器可及 。 因此 , 阿里云判断 , 这种技术架构将成为云技术的主流 , 事实也的确如此 。
基于第三代神龙架构 , 阿里云第七代ECS相较于上一代整体算力提升40% , 容器部署密度最大可提升6倍 , 是最佳的云原生载体 。 神龙架构从软件到硬件为云而设计 , 这种云原生的、软硬协同的设计思路 , 运用专用神龙芯片处理虚拟化和转发 , 让性能大大提升 , 是真正为云而生的虚拟化架构 。
在安全层面 , 随着上云企业主体从互联网企业到传统企业 , 尤其是金融、制造和政企等行业客户的深度上云 , 企业对安全问题愈发重视 。
文章图片
阿里云弹性计算产品负责人王志坤表示 , 阿里云在2018年发布可信云架构 , 构建立体化的可信体系 , 是全球范围内最早一批将SGX技术商业化的云服务商 。 一直以来 , 阿里云都在不断探索基于芯片级的高安全能力的数据安全保护能力 。
据了解 , 阿里云第七代云服务器ECS全量搭载了可信芯片 , 首次全量搭载安全芯片作为硬件可信根 , 实现服务器的可信启动 , 确保零篡改 。
其次 , 在可信的基础上 , 阿里云第七代云服务器ECS还支持加密计算能力 , 实现运行态数据的可用不可见 。
文章图片
“英特尔第三代至强处理器本身有基于芯片级的SGX加密计算技术 , 而阿里云也有自己的基于神龙虚拟化加密计算技术 , 这是完全自研的技术 , 一方面通过两大加密计算技术的叠加 , 提供更安全的弹性计算环境 , 另一方面我们自研的技术也可以做到不依赖其他第三方平台 , 做到完全自主 。 ”王志坤说 。
阿里云认为 , 技术发展的成熟度、客户体验和政策环境多种因素的作用下 , 可信计算和加密计算未来将成为云服务器的标配 。
弹性计算的进阶:IaaS+服务
从阿里云弹性计算的创新历程 , 我们发现IaaS层的创新从未止步 。
如张献涛所说 , “新的场景总在不断涌现 , 客户不仅仅是对传统数据中心的需求 , 在云原生场景中 , 客户会将云当做一台超级计算机 , 这要求云本身的能力 , 计算、存储和网络的要求又提升了一个层次 , 这些需求在不断倒逼IaaS层的技术变革 。 ”
的确 , 随着上云的客户越来越丰富 , 客户的需求已经出现了明显的分化 , 云需要根据客户需求提供兼备广度和深度的产品形态 。
云计算IaaS原来仅是提供通用基础设施 , 后期开始形成针对不同场垂直景的云服务器家族 , 譬如阿里云最早云服务器仅有一款通用规格 , 如今在通用计算、异构计算和高性能计算等不同场景下都有产品 , 现在已经支持超过300种场景 。
相关经验推荐
- vivo NEX|vivo高端旗舰稳了,7英寸大屏+微云台2.0+骁龙8 Gen,年后发布!
- 阿里巴巴|Intel计划以代号Bonanza Mine的ASIC架构处理器跨入挖矿热潮
- 云米|抖音推出了电脑客户端,终于可以方便的在电脑上刷抖音了
- 苹果|有颜有值有实力,云米AI扫拖机器人Alpha 3体验:做个懒人,真舒坦
- CPU|龙蜥利器:系统运维工具 SysAK的云上应用性能诊断
- 云盘|免费不用花钱,教你一招,让你的电脑空间瞬间增加300G!
- 云米|冬天属于我的第一把键盘——米物ART系列机械键盘Z870冬之旷野
- vivo|vivo平板或将支持44W充电 NEX 5新机可能无缘微云台功能
- 方太|茅忠群眼中的方太和厨电业, 不畏浮云遮望眼
- 奥维云网|2K手机真不给力?首发ColorOS 12,功能向旗舰看齐该是你的菜了吧