Slide 1
Slide 1 text
Graviton と Nitro と私
クラスメソッド株式会社 大栗宗
JAWS-UG横浜 #92
AWS re:Invent 2025 re:Cap Compute
Slide 2
Slide 2 text
2
自己紹介
大栗 宗(@maroon1st)
クラスメソッド株式会社所属
日系SIer → クラスメソッド →
某外資 → クラスメソッド (2回目)
最近クラウド二刀流?エンジニアをやってます
● Google Cloud, AWS, Cloudflare, etc
○ Google Cloud Partner Top Engineer 2023, 2024, 2025, 2026
○ Google Cloud Partner All Certification Holders 2025
Slide 3
Slide 3 text
宇宙一早い re:Cap で
ハワイのつかみはやったので
入れません。
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
L2 Cache
L2 Cache
L2 Cache
L1 Cache
L1 Cache
L1 Cache
Core
Core
Core
L1
Cache
L1
Cache
L1
Cache
L3 Cache
・
・
・
・
・
・
・
・
・
Slide 6
Slide 6 text
Graviton3
L2 キャッシュのミスがパフォーマンスへ影響
L2 Cache
L2 Cache
L2 Cache
L1 Cache
L1 Cache
L1 Cache
Core
Core
Core
L1
Cache
L1
Cache
L1
Cache
L3 Cache
・
・
・
・
・
・
・
・
・
Slide 7
Slide 7 text
Graviton4
L2 キャッシュをコア当たり 1MB から 2MB へ倍増
L2 Cache
L2 Cache
L2 Cache
L1 Cache
L1 Cache
L1 Cache
Core
Core
Core
L1
Cache
L1
Cache
L1
Cache
・
・
・
・
・
・
・
・
・
L2 Cache
L1 Cache
Core
L1
Cache
L3 Cache
Slide 8
Slide 8 text
Graviton4
L2 Cache
コア当たりの L3が減少してキャッシュミス
L2 Cache
L2 Cache
L1 Cache
L1 Cache
L1 Cache
Core
Core
Core
L1
Cache
L1
Cache
L1
Cache
・
・
・
・
・
・
・
・
・
L2 Cache
L1 Cache
Core
L1
Cache
L3 Cache
Slide 9
Slide 9 text
Graviton4
CPU 間をコヒーレントリンクで接続
CPU
Core
Core
Core
Core
Core
Core
Core
Core
Core
CPU
Core
Core
Core
Core
Core
Core
Core
Core
Core
COHERENT LINK
Slide 10
Slide 10 text
Graviton5
● 前世代よりパフォーマンスが最大 25% 向上
● チップ当たり 192 コア
● L3 キャッシュが 5 倍(コア当たり 2.6 倍)
● 最新の3nmテクノロジー
Slide 11
Slide 11 text
Graviton5
セキュリティ面
● Nitro Isolation Engine の導入
Slide 12
Slide 12 text
Nitro Isolation Engine
Slide 13
Slide 13 text
Nitro System
EC2 向けの統合仮想化基盤
● ネットワーク、 I/O、セキュリティ、ハイパーバイザーなど
をハードウェア実装している。
Nitro Isolation Engine
● ハイパーバイザーの下で、仮想マシン間の隔離を担当
している専用エンジン
Slide 14
Slide 14 text
Nitro Isolation Engine の特徴
● 区画化
○ 顧客のEC2インスタンスを分離するために必要なNitro ハイ
パーバイザーの重要な機能を区画化
● 形式検証
○ 顧客ワークロードの分離を数学的に保証するため、最初第
一級の考慮事項として自動推論を採用
● 透明性
○ 顧客が実装と証明を評価できるよう、Nitro Isolation Engine
へのアクセスを提供
Slide 15
Slide 15 text
形式検証
テストケースが多すぎて実施不能。なので証明。
Slide 16
Slide 16 text
Nitro ハイパーバイザー
様々な機能が必要だが、隔離のための機能は一部
Slide 17
Slide 17 text
No content
Slide 18
Slide 18 text
No content
Slide 19
Slide 19 text
No content
Slide 20
Slide 20 text
Arm CCA
Arm CCA(Arm Confidential Compute Architecture)という機
能があり、機密データを OS やハイパーバイザーから隔離
して保護できる。ソフトウェアコンポーネントとして RMM が
ある。
RMM を使用すると、このコードを信用する必要があり、数
学的な証明ができない。そのため AWS は独自実装を行っ
た?
Slide 21
Slide 21 text
x86 はどうなる?
Nitro Isolation Engine は ARM プロセッサが前提。 x86 版
Nitro Isolation Engine は出るのだろうか?
Intel TDX / AMD SEV-SNP で(Arm CCA と同様に)隔離でき
るが、ブラックボックスであり検証不可能であるため信頼
の起点をハンドリングできない。
x86 版で独自に実装するかもしれない?
Slide 22
Slide 22 text
No content