亚马逊云科技 Nitro 系统于2017年正式对外发布，至今已经演进了5代产品架构，是我们下一代 EC2实例的基础平台，它使亚马逊云科技能够更快地创新，逐步降低我们客户的成本并提供额外的好处，例如更高的安全性和新的实例类型。

  亚马逊云科技完全重新构想了云计算的虚拟化基础设施。传统上，管理程序保护物理硬件和 bios，虚拟化 CPU、存储、网络并提供一组丰富的管理功能。借助 Nitro 系统，我们也可以分解这些功能，将它们 Offload 到专用硬件和软件，通过将服务器几乎所有的资源交付给客户的实例来降低成本。

  Nitro 是一组自定义硬件和软件，目的是将虚拟机管理程序、网络和存储虚拟化转移到专用硬件，从而释放 CPU 以更高效地运行。

  在“后摩尔定律”时代的背景下，要跟上业务需求的上涨的速度，不断推出更高规格的计算实例类型，显然不是一件容易的事。一方面，要求云计算平台基础设施层的虚拟化技术能达到“近乎裸金属”的水平，甚至提供更彻底的弹性裸机实例服务；另一方面，仅通过部分优化的技术方法难以满足新的发展需求，需要更具革命性的理念和形式，而软硬件一体化加速就是这里面一种方式。尽可能将云平台基础设施层的系统负载下沉到专用硬件平台，释放宝贵的 Host CPU 核心，让服务器资源更加极致，以支持客户需求。

  基于这一理念，亚马逊云科技 Nitro 系统开启了软硬件一体化加速产品商业化之路。

  顾名思义，亚马逊云科技 Nitro 系统不单单是单一的专用硬件设备，而是一套完整的软硬件融合协同系统。它由三个主要部分所组成：Nitro 虚拟化、Nitro I/O 加速卡和 Nitro 安全芯片。今年，它将继续加入 Nitro Enclaves 和 NitroTPM（2022年推出）这两个主要部分。相互合作，又相互独立。

  Nitro Hypervisor：是一种轻量级虚拟化管理程序，可管理内存和 CPU 分配并为大多数工作负载提供与裸机无异的性能。

  Nitro 安全芯片：亚马逊云科技服务器设计中的一个组件，可持续监控和保护硬件资源，并在每次系统启动时独立验证固件。

  Nitro Enclaves：使客户能够创建隔离的计算环境，以进一步保护和安全地处理高度敏感的数据，例如其 Amazon EC2实例中的个人身份信息（PII）、医疗保健、财务和知识产权数据。Nitro Enclaves 使用相同的 Nitro 虚拟化技术，为 EC2实例提供 CPU 和内存隔离。

  Nitro TPM：Trusted Platform Module (TPM) 2.0，是一项安全性和兼容性功能，可让客户更轻松地在其 EC2实例中使用依赖于 TPM 的应用程序和操作系统功能。它符合 TPM 2.0规范，能轻松将使用 TPM 功能的现有本地工作负载迁移到 EC2。

  2017年11月6日，我们宣布推出 Nitro 系统，这是我们新虚拟化技术的支柱。Nitro 是我们开发的 EC2硬件 Offload 技术，用于支持具有硬件 Offload 和可选 O/S 旁路的高性能网络、具有硬件 Offload 的低延迟存储、NVMe 本地存储和更高级的安全功能。

  2017年11月，亚马逊云科技发布了 C5实例类型，它首次使用基于 KVM 的 Nitro hypervisor 替换了 Xen。在新的虚拟化架构中已经完全移除了 Xen Domain 0管理虚拟机，极大地释放了 Host 资源。

  在 Nitro 系统之前，亚马逊云科技使用 Xen 管理程序。这里的关键是 VPC 组网、EBS 存储、本地存储和管理功能都发生在 dom0层面。一种更简单的方法是，为 EC2实例配置的同一个 CPU 也必须处理网络、存储和管理。

  C5实例，第一个 EC2实例类型完全支持 Nitro，从那时起，我们已推出了超过500个计算实例类型。除了通过硬件 Offload 显着提高存储和网络性能外，Nitro 技术还使我们也可以进一步提升虚拟化技术的安全性。

  现在，借助 Nitro 系统，我们的客户能享受到更好的性能、增强的安全性和更多可供选择的实例类型。云计算的探索之路，亚马逊云科技仍在持续创新，秉承以客户为中心的发展理念，我们的产品将永远都不可能止步，为客户成就更多，帮助客户实现更多价值。

  贾志宏，无期徒刑！他用80吨“金包铜”骗了200亿元！昔日一省首富也被“拖下水”

  华硕推出搭载Core Ultra 9 185H和RTX 4070的NUC 14 Performance

  曜越枭龙 PRO360 限定版 CPU 水冷散热器上架开售，329 元

  男孩带两只#小猫 吃席，自己还没吃饱一口一口喂喵喵~“看得#心里暖暖的 ！小男子汉好温柔”#萌娃