クラウド解体シリーズ1 EC2解体ショー

© NEC Solution Innovators, Ltd. 2024 クラウド解体シリーズパート1 『EC2の中身解体ショー』 2024年6月12日
NECソリューションイノベータ株式会社好光泰章

© NEC Solution Innovators, Ltd. 2024 2 @DisneyLand 自己紹介システム基盤ソリューション事業部
クラウドテクニカル基盤G シニアマネージャー CLUSTERPRO開発やってましたクラウド勉強会(雲乃珈琲)のオーナー 2021/2022/2023 Japan AWS Top Engineer 2022/2023 Japan AWS All Certifications Engineer (社外活動) JAWS-UG 横浜支部コアメンバー

© NEC Solution Innovators, Ltd. 2024 3 JAWS-UG初心者支部#57 LT勉強会 -
connpass 社外活動(宣伝) https://bit.ly/jawsbgnr57 JAWS-UG初登壇

© NEC Solution Innovators, Ltd. 2024 4 サーバー解体ショー楽しかったですよね？コンピュータといわれるものがどのようなパーツで構成されそれぞれがどう連携して動くかを知っておくことは
エンジニアにとって非常に重要です。

© NEC Solution Innovators, Ltd. 2024 5 Amazon EC2 Architecture
EC2を支える仮想化基盤(おまけあり)について解説します AWSのデータセンターから EC2持ってくるなんてことはできませんｗ

© NEC Solution Innovators, Ltd. 2024 6 Amazon EC2 Architecture
Instances EC2 Software Instances EC2 Software EC2 Hosts EC2 Management Services Instances AMIs Security Groups EBS EBS EBS Storage ハードウェアレイヤサービスレイヤみんなから見えているところ高速NWで接続されホストとストレージが分離実際のハードウェア

© NEC Solution Innovators, Ltd. 2024 7 Original Amazon EC2
Architecture Hypervisorを経由してリソースへアクセス Xenとともに 2006年ころに開発

© NEC Solution Innovators, Ltd. 2024 8 Original Amazon EC2
Architectureにおける課題密結合な構成による課題 ①リソース問題 → 仮想化基盤制御 Dom0 が専有 ②セキュリティ問題 → Dom0へのアクセスコントロール ③パフォーマンス問題 →ネットワークやストレージの仮想化を SW制御するためレイテンシが大きく、ばらつく ④拡張性の問題 → 新しいインスタンスタイプの提供で改造が必要

© NEC Solution Innovators, Ltd. 2024 9 New Amazon EC2
Architecture ハードウェアにオフロード Nitro System KVMベース

© NEC Solution Innovators, Ltd. 2024 10 Nitro Card Elastic
Fablic Adaptor (100Gbpsの通信)

© NEC Solution Innovators, Ltd. 2024 11 Nitoro Systemの歴史 2013年
ネットワーク処理を専用チップへオフロード → ゲストOSのネットワークプロトコル処理を減少 EC2 C3インスタンス 2014年ストレージ処理を専用チップへオフロード → ストレージI/Oや暗号処理のオーバヘッドを低減 EC2 C4インスタンス 2017年 EC2管理そのものを専用チップへオフロード Linux KVMをベースとしたチップベースの仮想化基盤 EC2 C5インスタンスイスラエル AnnapurnaLabs 買収

© NEC Solution Innovators, Ltd. 2024 12 Nitoro Systemによるインパクト密結合な構成による課題
①リソース問題 → 仮想化基盤制御 Dom0 が専有 ②セキュリティ問題 → Dom0へのアクセスコントロール ③パフォーマンス問題 →ネットワークやストレージの仮想化を SW制御するためレイテンシが大きく、ばらつく ④拡張性の問題 → 新しいインスタンスタイプの提供で改造が必要セキュリティの向上最大限のパフォーマンス多様なインスタンスタイプの提供

© NEC Solution Innovators, Ltd. 2024 13 セキュリティの向上・仮想化基盤がホストから分離されており、ホスト環境への管理アクセス禁止・ホストから独立してファームウェアアップデートが可能
・Nitroカードへの通信は暗号化

© NEC Solution Innovators, Ltd. 2024 15 多様なインスタンスタイプの提供・仮想化基盤がホストから独立することでホストとして様々なインスタンスタイプの提供が可能(AMD、Graviton、Macなど)
・ベアメタルタイプの提供も可能に(Hypervisorなし) → VMC on AWSなどもこのタイプ(ベアメタルの上にVMwareを搭載)

© NEC Solution Innovators, Ltd. 2024 19 Amazon EC2を支える仮想化基盤 Nitro
Systemにより高セキュリティ、高パフォーマンス、高イノベーションを実現 AWS シリコンイノベーションとして、汎用のみならず、機械学習というビジネスを拡大するために専用のチップを独自開発クラウドの進化をハード視点で見てみるもの非常に面白いまとめ

クラウド解体シリーズ1 EC2解体ショー

クラウド解体シリーズ1 EC2解体ショー

yosimitu

More Decks by yosimitu

Featured

Transcript

© NEC Solution Innovators, Ltd. 2024 クラウド解体シリーズパート1 『EC2の中身解体ショー』 2024年6月12日

© NEC Solution Innovators, Ltd. 2024 2 @DisneyLand 自己紹介システム基盤ソリューション事業部

© NEC Solution Innovators, Ltd. 2024 3 JAWS-UG初心者支部#57 LT勉強会 -

© NEC Solution Innovators, Ltd. 2024 4 サーバー解体ショー楽しかったですよね？コンピュータといわれるものがどのようなパーツで構成されそれぞれがどう連携して動くかを知っておくことは

© NEC Solution Innovators, Ltd. 2024 5 Amazon EC2 Architecture

© NEC Solution Innovators, Ltd. 2024 6 Amazon EC2 Architecture

© NEC Solution Innovators, Ltd. 2024 7 Original Amazon EC2

© NEC Solution Innovators, Ltd. 2024 8 Original Amazon EC2

© NEC Solution Innovators, Ltd. 2024 9 New Amazon EC2

© NEC Solution Innovators, Ltd. 2024 10 Nitro Card Elastic

© NEC Solution Innovators, Ltd. 2024 11 Nitoro Systemの歴史 2013年

© NEC Solution Innovators, Ltd. 2024 12 Nitoro Systemによるインパクト密結合な構成による課題

© NEC Solution Innovators, Ltd. 2024 13 セキュリティの向上・仮想化基盤がホストから分離されており、ホスト環境への管理アクセス禁止・ホストから独立してファームウェアアップデートが可能

© NEC Solution Innovators, Ltd. 2024 14 最大限のパフォーマンスをカスタマーに提供仮想化オーバヘッドの影響を極小化することでベアメタルと同等のパフォーマンスを実現

© NEC Solution Innovators, Ltd. 2024 15 多様なインスタンスタイプの提供・仮想化基盤がホストから独立することでホストとして様々なインスタンスタイプの提供が可能(AMD、Graviton、Macなど)

© NEC Solution Innovators, Ltd. 2024 16 2022 2017

© NEC Solution Innovators, Ltd. 2024 17 Silicon innovation re:Invent2023

© NEC Solution Innovators, Ltd. 2024 18 Silicon innovation Graviton

© NEC Solution Innovators, Ltd. 2024 19 Amazon EC2を支える仮想化基盤 Nitro