阿里云ECS：決勝云計算的“隱形戰(zhàn)場”

19世紀的最后10年，愛迪生、特斯拉、威斯汀豪斯三大巨頭展開了一場波瀾壯闊的世界電力之爭，時至今日，依然有人認為“電力是世界上最偉大的發(fā)明”，有了電力，發(fā)電機、電燈、電話、手機、電視等新事物才得以誕生。

云計算被視為數字時代的電，但正如我們對電力習以為常，對發(fā)電廠卻所知甚少。云計算對我們來說同樣如此，倘若以最樸素的視角看待云計算，云計算要解決的是不外乎是計算這一根本問題，這離不開IaaS層的基礎能力。

可能有人會覺得，IaaS是云計算基礎中的基礎，并不能體現云計算廠商的差異性，其實不然。在技術領域，越是基礎的，越是核心的，這是亙古不變的道理。

彈性計算是幾乎所有企業(yè)上云都會用到的能力，在彈性計算領域分出高下，更見云服務商的真章。如何決勝于云計算的“隱形戰(zhàn)場”，阿里云自有一番感悟。

三次架構升級

從什么是云計算，到客戶需要什么樣的云計算，云服務商們走過了市場拓荒的十年，這條路還遠遠沒有盡頭，但是已經可以窺見一些共性。

穩(wěn)定、安全、高性能，是企業(yè)客戶對IT設施的基礎訴求，而且不論上層應用如何變化，客戶的對這三者的要求只會越來越高。

阿里巴巴集團研究員、阿里云彈性計算負責人張獻濤告訴我，過去十多年時間阿里云彈性計算已經歷了三個階段的架構演進：第一階段，最初的阿里云彈性計算采用的是Xen開源架構，“就像每家云計算公司都會經歷的過程一樣，當時主要面向的中小互聯(lián)網用戶?！?/p>

第二階段的標志是面向企業(yè)級的技術延伸，很多大型企業(yè)把業(yè)務生產系統(tǒng)逐漸向云端遷移，這就意味著架構對穩(wěn)定和可靠性的要求更高，在2015年，阿里云發(fā)布了彈性計算2.0。2015年到2016年期間，整個阿里雙11超過60%的流量運行在阿里云上，阿里自身也開始了向彈性計算2.0升級的過程?！翱梢钥吹皆谶@個階段，如12306等大型的場景開始顯現價值，彈性2.0一定程度開啟了中國企業(yè)上云的歷程。”張獻濤說。

第三個階段是以神龍架構的推出為標準的。第三個階段是以神龍架構的推出為標準的。從2016年初立項到2017年發(fā)布，作為IaaS領域最有影響力的創(chuàng)新，阿里云神龍架構面世后一個月，大洋彼岸的AWS發(fā)布了理念類似的Nitro架構，兩位云計算巨頭不謀而合，引領了新一代虛擬化架構的發(fā)展，也開啟了DPU研發(fā)的新時代。

盡管業(yè)界出現了很多通過降低虛擬化損耗的技術，但真正在實際的應用場景中無可挑剔的仍然僅有阿里云和AWS，“因為技術的投入是巨大的，阿里云前期就已經投入了上億的研發(fā)資金，而且我們基于百萬臺服務器的量級去衡量性價比，與規(guī)?；彩浅烧汝P系的。”張獻濤說。

安全、可信的第七代ECS

時至今日，神龍技術已迭代至第三代。而在2021年2月，阿里云也全球率先開啟了搭載第三代英特爾?至強?可擴展處理器（代號Ice Lake）的第七代云服務器ECS的邀測，并于4月20日宣布正式開啟第七代ECS公測。

英特爾Ice Lake CPU提供業(yè)界領先的性能，并經工作負載優(yōu)化，具有內置人工智能加速功能，可提供無縫性能基礎，幫助從邊緣到云加快數據的變革性影響。

Ice Lake提供增強的數據保護，抵御惡意攻擊的同時不損失性能，并完全支持受信任的平臺模塊 (TPM) 標準。借助英特爾 Software Guard Extensions（SGX）技術，企業(yè)可以實現零信任戰(zhàn)略，并與行業(yè)數據中心安全標準保持一致。

即便是例行的升級，阿里云也能做到超前一步，不僅如此，阿里云的第七代云服務器ECS是搭配了第三代神龍架構的ECS。

早期的虛擬化都不是為云設計的，所以云計算的虛擬化損耗難以避免，2017年，阿里云正式對外發(fā)布了自研的軟硬一體虛擬化架構“神龍”，并在此后全系云服務器均基于神龍架構，神龍架構不僅消滅了虛擬化損耗，而且在云原生場景下，還能提供比物理機更高的性能和穩(wěn)定性。

張獻濤說，神龍裸金屬服務器運行容器，對比起線下物理服務器，性能有20-30%的提升，即便在CPU負載高達80%、90%時，依然非常穩(wěn)定，遠非一般云服務器可及。因此，阿里云判斷，這種技術架構將成為云技術的主流，事實也的確如此。

基于第三代神龍架構，阿里云第七代ECS相較于上一代整體算力提升40%，容器部署密度最大可提升6倍，是最佳的云原生載體。神龍架構從軟件到硬件為云而設計，這種云原生的、軟硬協(xié)同的設計思路，運用專用神龍芯片處理虛擬化和轉發(fā)，讓性能大大提升，是真正為云而生的虛擬化架構。

在安全層面，隨著上云企業(yè)主體從互聯(lián)網企業(yè)到傳統(tǒng)企業(yè)，尤其是金融、制造和政企等行業(yè)客戶的深度上云，企業(yè)對安全問題愈發(fā)重視。

阿里云彈性計算產品負責人王志坤表示，阿里云在2018年發(fā)布可信云架構，構建立體化的可信體系，是全球范圍內最早一批將SGX技術商業(yè)化的云服務商。一直以來，阿里云都在不斷探索基于芯片級的高安全能力的數據安全保護能力。

據了解，阿里云第七代云服務器ECS全量搭載了可信芯片，首次全量搭載安全芯片作為硬件可信根，實現服務器的可信啟動，確保零篡改。

其次，在可信的基礎上，阿里云第七代云服務器ECS還支持加密計算能力，實現運行態(tài)數據的可用不可見。

“英特爾第三代至強處理器本身有基于芯片級的SGX加密計算技術，而阿里云也有自己的基于神龍?zhí)摂M化加密計算技術，這是完全自研的技術，一方面通過兩大加密計算技術的疊加，提供更安全的彈性計算環(huán)境，另一方面我們自研的技術也可以做到不依賴其他第三方平臺，做到完全自主?！蓖踔纠ふf。

阿里云認為，技術發(fā)展的成熟度、客戶體驗和政策環(huán)境多種因素的作用下，可信計算和加密計算未來將成為云服務器的標配。

彈性計算的進階：IaaS+服務

從阿里云彈性計算的創(chuàng)新歷程，我們發(fā)現IaaS層的創(chuàng)新從未止步。

如張獻濤所說，“新的場景總在不斷涌現，客戶不僅僅是對傳統(tǒng)數據中心的需求，在云原生場景中，客戶會將云當做一臺超級計算機，這要求云本身的能力，計算、存儲和網絡的要求又提升了一個層次，這些需求在不斷倒逼IaaS層的技術變革?！?/p>

的確，隨著上云的客戶越來越豐富，客戶的需求已經出現了明顯的分化，云需要根據客戶需求提供兼?zhèn)鋸V度和深度的產品形態(tài)。

云計算IaaS原來僅是提供通用基礎設施，后期開始形成針對不同場垂直景的云服務器家族，譬如阿里云最早云服務器僅有一款通用規(guī)格，如今在通用計算、異構計算和高性能計算等不同場景下都有產品，現在已經支持超過300種場景。

與此同時，場景化與垂直化的深耕，以及自動化運維套件的需求開始凸顯，客戶不僅希望上云，還希望做到高效地管云用云。

阿里云彈性計算率先演進到了第三階段，提供高效智能的、場景化的IaaS+服務能力。

例如針對人工智能和視覺計算等市場規(guī)模較大前景廣闊的領域，阿里云提供了專門的軟件產品支持。近幾年興起的人工智能技術及制造業(yè)上云趨勢，對云上算力有著強大需求。阿里云ECS自研的神龍AI加速引擎，為云上AI訓練與推理提供深度性能優(yōu)化，大大提升了云上AI效率。

企業(yè)在云上涉及遷移、部署和運維等一系列操作，易用的自動化運維工具將能大提升管理效率。目前，阿里云彈性計算已經圍繞云服務器的全生命周期，提供了一整套自動化運維套件，幫助客戶低成本構筑云上運維體系。

在實際應用中，彈性伸縮可實現自動化擴容縮容，提升云資源利用率；資源編排服務ROS，幫助某領先SaaS企業(yè)將云上部署從2天縮短到2小時；自助實例健康診斷功能則幫助用戶快速定位云服務器問題。

彈性計算的未來：無處不在

云計算理應無處不在，但是物理基礎設施有其地理空間的局限，將彈性計算能力放置于客戶最需要的地方，讓云無處不在，也就成為了云服務商的當務之急。

在北、上、杭、深等一線城市，企業(yè)往往與云計算中心Region相距不遠，此時業(yè)務延時等指標并不難滿足，但是當企業(yè)需要處理大量數據或滿足低延時等需求，本地化部署成為客戶非常明確的訴求。另外對產業(yè)園區(qū)和某些特殊行業(yè)，可能有數據不出省或者將公共云部署在自身機房等需求。

因此，阿里云基于飛天統(tǒng)一架構，把計算、存儲、網絡、安全、數據庫這樣的五大產品線進行了輸出，算力層層下沉，通過四種不同部署形態(tài)將飛天公共云延伸到客戶需要的地方：

●中心Region：在過去的10多年的時間內，阿里云在全球布局了23個中心Region，主要覆蓋經濟比較活躍的地區(qū)。

●本地云Region：主要覆蓋新經濟城市，或者說數字經濟潛力比較大的地區(qū)，滿足客戶對于低延時、區(qū)域網絡覆蓋的訴求。本地Region的本質仍是公共云，擁有一致的操作體驗，開發(fā)人員無需擔心延遲和性能之間折中的限制。

●邊緣云節(jié)點：可用于內容分發(fā)、視頻點播，更適合視頻直播、在線教育、云游戲等對時延要求極高的場景。

●現場計算節(jié)點：阿里云提供了可在客戶本地部署的云盒，開箱即用，將公共云延伸部署到企業(yè)數據中心或指定的邊緣數據中心，實現軟硬全托管免運維、享受和公共云一致的服務體驗的計算服務。

張獻濤表示，云計算不同部署形態(tài)的延伸將帶來三方面變化，一是云計算的區(qū)域滲透率提升，加速新經濟城市的數字創(chuàng)新。云計算擴展到新經濟城市，更多企業(yè)能就近上云，更加公平地享受科技變革紅利。

二是行業(yè)滲透率提升，許多傳統(tǒng)企業(yè)的數字化升級和創(chuàng)新的大大提速。云計算過去互聯(lián)網行業(yè)消費云產品占比最高，未來本地Region與傳統(tǒng)行業(yè)更相關，比如交通、醫(yī)療、零售、工業(yè)等本地產業(yè)，在云的加持下，每個城市可能都有自己的城市大腦、每家醫(yī)院和工廠都有醫(yī)療大腦、工業(yè)大腦。

同時，互聯(lián)網企業(yè)使用IaaS為主，有自己研發(fā)應用的能力。而傳統(tǒng)企業(yè)，使用的更多是SaaS，云平臺這些客戶提供更上層的服務，也會催生云的自身變革，阿里云將和生態(tài)伙伴一起做大生態(tài)。

不論云計算的上層發(fā)生多么紛繁復雜的變化，彈性計算作為基礎的云計算能力，始終考較著云服務商的“內功”，越是基礎的，越是核心的，這也應該是阿里云等廠商悟到的顛撲不破的真理。