El siguiente artículo, es una traducción rápida de la reciente publicación del director tecnológico de Amazon: Wergner Vogels. En el que se trata sobre el futuro de la virtualización, los hipervisores, el progreso y el rendimiento de la virtualización en la nube.
Si deseas leer el contenido original junto a las gráficas existentes en el mismo.
? Los Mejores Chollos de Amazon, ¡Agrégalos a tu Lista de Deseos!
Dirigiendo un negocio de la escala de Amazon, a menudo tenemos que resolver problemas que ninguna otra empresa ha enfrentado antes. La desventaja de esto es que no hay una guía de “cómo hacerlo” para nosotros; y nos enfrentamos ante el desconocimiento de muchos diferentes aspectos.
Sin embargo, la ventaja es que cuando resolvemos un nuevo problema, es una oportunidad para reinventar nuestros servicios y generar nuevos beneficios para nuestros clientes. De hecho, hemos creado algunas de nuestras ideas más innovadoras y exitosas cuando entramos en territorio desconocido.
Cuando eres una empresa centrada en el cliente, a menudo te encuentras en una gran incógnita porque los clientes siempre querrán más y mejor. Necesitarás inventar en su nombre. Un gran ejemplo de este enfoque de innovación y resolución de problemas es la creación de AWS Nitro System, la plataforma subyacente para nuestras instancias EC2.
Después de años de optimizar los sistemas de virtualización tradicionales hasta el límite, sabíamos que teníamos que realizar un cambio drástico en la arquitectura si queríamos continuar aumentando el rendimiento y la seguridad de nuestros clientes.
Este descubrimiento nos obligó a replantearnos todo y se convirtió en la chispa necesaria para la creación del Sistema Nitro, la primera plataforma de infraestructura en descargar funciones de virtualización en hardware y software dedicados. Ahora, con el sistema Nitro, podemos ofrecer el mejor rendimiento de precio en la nube, el entorno más seguro y un ritmo de innovación más rápido.
Veamos el viaje que ha realizado nuestro equipo para crear el Sistema Nitro y lo que ha significado eso, en los resultados reflejados para nuestros clientes.
Al inicio de la virtualización en la nube
Un hipervisor es una pieza de software del sistema que proporciona máquinas virtuales (VM) en las que los usuarios pueden ejecutar sus sistemas operativos y aplicaciones. El hipervisor proporciona aislamiento entre máquinas virtuales, que se ejecutan de forma independiente entre sí, y permite que diferentes máquinas virtuales ejecuten su propio sistema operativo.
Un hipervisor estándar nunca se diseñó para usarse en un entorno de nube de múltiples usuarios. Pero con un ajuste y una personalización profundos, los hipervisores se pueden adaptar para recibir múltiples usuarios, lo que simplifica el aprovisionamiento y la administración de la máquina al tiempo que aumenta la utilización y reduce los costos para los clientes.
En los primeros días de EC2, utilizamos el hipervisor Xen, que se basa exclusivamente en software, para proteger el hardware físico y el firmware del sistema; virtualizar la CPU, el almacenamiento y la red; y proporcionar un amplio conjunto de capacidades de gestión. Pero con esta arquitectura, hasta el 30% de los recursos en una instancia se asignaron al hipervisor y la gestión operativa para la red, el almacenamiento y la supervisión.
El treinta por ciento es significativo y este desperdicio no estaba proporcionando valor directo a nuestros clientes. Nos quedó claro que si queríamos mejorar significativamente el rendimiento, la seguridad y la agilidad de nuestros clientes, teníamos que migrar la mayoría de nuestras funcionalidades de hipervisor a hardware dedicado. Fue entonces, cuando comenzamos con la creación y diseño del Sistema Nitro, en 2012.
La puerta única
En Amazon, a menudo hablamos de decisiones de puertas unidireccionales y bidireccionales. La decisión de una puerta bidireccional es fácilmente reversible, como probar un nuevo formato de página web. Con este tipo de decisión, puede moverse rápido porque, incluso si lleva un poco de tiempo, puede revertir la decisión. Una decisión de puerta de un solo sentido es casi imposible de revertir, por lo que debe tomarla de manera metódica, cuidadosa, lenta y con gran deliberación y consulta.
La creación del sistema Nitro fue una decisión de una sola vía. Sabíamos que habíamos superado las capacidades de las técnicas de virtualización tradicionales. Tuvimos que innovar. Pero no tomamos la decisión rápida ni a la ligera. El viaje consistió en una cuidadosa prueba y error a lo largo de cinco años, con cada paso validando la dirección que estábamos tomando.
El sistema Nitro consta de tres partes principales: las tarjetas Nitro, el chip de seguridad Nitro y el hipervisor Nitro. Las tarjetas Nitro son una familia de tarjetas que descarga y acelera la E / S para funciones, incluida la nube privada virtual (VPC), el almacén de bloques elásticos (EBS) y el almacenamiento de instancias, lo que aumenta el rendimiento general del sistema.
Lanzamos nuestra primera tarjeta de descarga Nitro en el tipo de instancia C3 en 2013, descargando nuestros procesos de red en hardware. Luego vino el tipo de instancia C4 en 2014, descargando el almacenamiento de EBS en el hardware. Para el tipo de instancia C4, trabajamos por primera vez con una empresa llamada Annapurna Labs.
Quedamos tan impresionados con la tecnología y el equipo que adquirimos Annapurna Labs a principios de 2015. Que para 2017, habíamos descargado el último de los componentes, incluido el plano de control y las E / S restantes, e introdujimos un nuevo hipervisor, el Sistema Nitro completo con el tipo de instancia C5.
Este fue un momento increíble para nosotros. La construcción de hardware es un desafío. No solo fue una inversión importante desde el punto de vista financiero, sino que también supuso un gran compromiso de tiempo para muchos empleados. El arduo trabajo valió la pena cuando se lanzó el Sistema Nitro.
La arquitectura Nitro también nos permitió hacer que la capa de hipervisor fuera opcional y ofrecer instancias bare metal. Las instancias bare metal proporcionan a las aplicaciones acceso directo al procesador y a los recursos de memoria del servidor subyacente.
Esto es importante para cargas de trabajo que requieren acceso al conjunto de características de hardware, como Intel® VT-x, y para aplicaciones que deben ejecutarse en entornos no virtualizados para requisitos de licencia o soporte. Por ejemplo, las instancias bare metal I3 permiten que VMware ejecute su pila completa de Centro de datos definido por software (SDDC), incluido el hipervisor ESXi, directamente en la infraestructura administrada por AWS.
Entonces, ¿Qué significa todo esto para nuestros clientes? Mejor rendimiento y precio, seguridad mejorada y un ritmo de innovación más rápido.
El beneficio real para el cliente
Con el sistema Nitro, EC2 funciona mejor en CPU, redes y almacenamiento porque trasladamos esas funciones a tarjetas Nitro dedicadas. No tener que retener recursos para el software de gestión significa más ahorros que se pueden transferir al cliente.
El sistema Nitro también afecta la fluctuación del hipervisor. En la nube, la capacidad de ofrecer una reducción de la fluctuación a microsegundos permite escenarios que de otro modo no podrían existir.
Por ejemplo, tenemos un cliente que administra satélites y necesitaba un entorno informático en tiempo real para respaldar la comunicación con su flota. Específicamente, la respuesta a un paquete de red debe estar dentro de los 150 µs para que funcione la carga de trabajo. Los hipervisores tradicionales simplemente no pueden soportar este tipo de carga de trabajo.
Además, Nitro System mejora la latencia de almacenamiento, mejora de la latencia de almacenamiento lograda al descargar la sobrecarga del almacenamiento en disco local. De hecho, nuestras instancias optimizadas de red han visto aumentar el rendimiento hasta 4 veces. Incluso la instancia R5d, que no es una instancia optimizada para el almacenamiento, ofrece una mejor latencia en comparación con las instancias de cuarta generación.
Finalmente, el Sistema Nitro también proporciona un rendimiento de red mejorado. AWS es la primera y única nube que ofrece redes Ethernet mejoradas de 100 Gbps. Esto es beneficioso para las cargas de trabajo que requieren un mayor rendimiento o están vinculadas a la red, como las aplicaciones de HPC. Esto solo es posible a través del Sistema Nitro.
Seguridad mejorada
Uno de los mayores beneficios del sistema Nitro es la seguridad mejorada. En primer lugar, diseñamos el sistema Nitro para que funcione en las redes más hostiles que podamos imaginar. Esto significa no solo cifrar todos los canales de comunicación, sino también proporcionar capacidades de arranque seguro.
Aunque nuestras redes de centros de datos son altamente seguras, este diseño nos ha permitido lanzar nuevos productos. Por ejemplo, el año pasado, presentamos AWS Outposts, que lleva la experiencia de AWS a un centro de datos local con el sistema Nitro.
En segundo lugar, hemos diseñado el sistema con una raíz de confianza basada en hardware utilizando el chip de seguridad Nitro, lo que nos permite medir criptográficamente y validar el sistema de forma continua.
Esto proporciona un nivel de confianza significativamente mayor en lo que se está ejecutando que el que se puede lograr con el hardware tradicional. Al descargar y simplificar la pila general, también minimizamos la Trusted Computing Base (TCB), aumentando la confianza en el sistema general.
En tercer lugar, hemos diseñado el sistema Nitro para que el operador tenga una accesibilidad muy limitada. En un hipervisor estándar estándar, un administrador tiene acceso completo al sistema y puede modificar cualquier componente.
En contraste, con el Sistema Nitro, la única interfaz para los operadores es una API restringida, lo que hace imposible acceder a los datos del cliente o modificar el sistema de formas no aprobadas. No existe el equivalente de un usuario “root” o SSH y, como resultado, el Sistema Nitro proporciona un nivel de confianza que no se puede obtener simplemente bloqueando un hipervisor tradicional.
En cuarto lugar, la virtualización tradicional y la de otros proveedores de nube utilizan servidores de propósito general. Por su propia naturaleza, estos incluyen componentes y capacidades adicionales e innecesarios.
Esto aumenta la superficie de las vulnerabilidades de seguridad. Por el contrario, el sistema Nitro es un gran paso adelante en el uso de hardware y servidores especialmente diseñados para ejecutar un hipervisor, nada más.
Esto no solo reduce el riesgo de vulnerabilidades de seguridad, sino que también nos brinda la capacidad de descargar funciones específicas a hardware y software dedicados, lo que minimiza aún más la superficie de ataque del hipervisor.
Finalmente, con el Sistema Nitro, podemos aplicar una verificación formal que demuestre que el Sistema Nitro no tiene errores y funciona de la manera en que está destinado.
Un ritmo de innovación más rápido
Con el Sistema Nitro, pudimos dividir la arquitectura de EC2 en bloques más pequeños descargando las funciones de virtualización en hardware dedicado. Estos bloques se pueden ensamblar de muchas formas diferentes, lo que nos brinda la flexibilidad de diseñar y entregar rápidamente instancias EC2 con una selección cada vez mayor de opciones de computación, almacenamiento, memoria y redes.
Desde Amazon, se calcula que han lanzado casi 4 veces la cantidad de instancias desde el lanzamiento del Sistema Nitro en 2017. Como resultado, nuestros clientes tienen un conjunto de herramientas más amplio para elegir, ya que optimizan el precio y actuación. Cuanto más rápido innovemos, más rápido podrán innovar nuestros clientes.
Innovación continua
La elección entre designar “algo” como un problema o una oportunidad, puede derivar en grandes diferencias, según como se afronte. En Amazon, han optado por considerar las limitaciones del hipervisor tradicional como una oportunidad para crear una arquitectura completamente nueva.
Ahora, con el Sistema Nitro, los clientes disfrutan de un mejor rendimiento, seguridad mejorada y un conjunto más amplio de tipos de instancias para elegir. Y aún no han terminado en alcanzar el límite de estás evoluciones.
Cuando una empresa está centrada en el cliente, sus productos nunca estarán terminados porque los clientes siempre quieren más y siempre quieren algo mejor.
? Los Mejores Chollos de Amazon, ¡Agrégalos a tu Lista de Deseos!
Fuente: Blog del Director de Tecnología de Amazon: Werner Vogels
