阿里云ECS有一款明星产品:弹性裸金属服务器(神龙)。由于名字比较长,又常常被媒体曝光,很多朋友不明觉厉。我们今天来简单了解一下它的诞生背景和主要特点。
c0a3168ff4a32c370ceee1c0bd8dd5a9ba8ef8ab
目前,神龙主要面向对性能和安全性要求较高的企业级客户。我们先来看看之前这些大公司互联网业务有什么烦恼?
传统物理机:性能天生强大,灵活性天生要凉
有一些客户为追求极致性能,偏向在云上使用物理机。相对虚拟机,物理机没有虚拟化损耗,性能更强大,但“坑”很多:部署周期慢,运维复杂,架构僵化等等。
一些云上物理机运维交付都涉及大量人肉操作,产品灵活性偏离了云计算的本意,可能叫“物理服务器托管”更合适。因为不能纯自动化运维,弹性不能很好体现,而且一旦物理机出现宕机,稳定性也不能很好保障。
bd4a20d8a8aab95584f0b3321aff09262c807413
虚拟机的外表 + 物理机的心脏 = 神龙
神龙的全名为弹性裸金属服务器。弹性代表着虚拟机的灵活性,而裸金属意味着物理机的极致性能和安全隔离。神龙架构解决的问题就是让这两者兼得。
25f2b9472e549c178a3047309a711bab1548e508
神龙的四大特性
来看看神龙主打的四大特性:极致性能、分钟级交付、云产品兼容、加密计算。
极致性能:和物理机一样,客户资源独占,不用和其他客户共享CPU、内存等,性能可以充分挖掘。
顺带说一下,神龙也具备再次虚拟化的能力,客户线下的专有云可以无缝平移到神龙上,没有嵌套虚拟化的问题。玩法多样,随心而动。
分钟级交付:在运维管控方面神龙和其他ECS产品保持一致,分钟级交付也能满足企业高性能弹性的需求。
云产品兼容:与阿里云全站云产品互联互通,比如ECS,VPC,SLB,RDS,EIP等等。
加密计算:除了物理隔离特性外,神龙还采用了芯片级可信执行环境(Intel SGX)。确保加密数据只能在安全可信的环境中计算。这是硬件级别的加密,其信任根是基于处理器芯片,而不是基于底层软件保护,可靠性很高。目前阿里云是国内唯一提供此技术的公有云服务商。
目前,神龙服务的主要是对云产品有极致性能和安全性要求的企业级客户。随着云计算的发展,客户对极致安全和物理隔离会慢慢变成一种普遍需求,届时,神龙架构或许会主导下一代的计算需求。
作者:雁鹰