Nitro Systemは仮想マシンを提供するAmazon EC2を実現するためのサブシステムです。もともとAmazon EC2を実現するためにホストサーバで稼働していたソフトウェアを、AWSが独自に開発したハードウェアにオフロードしたもの。

　Amazon EC2はAWSの中核的なサービスですから、Nitro SystemはAWSにおける最新の基盤技術と言っていいでしょう。

　そしてNitro SystemによってAmazon EC2を実現するための機能がホストサーバからオフロードされたからこそ、Amazon EC2でのベアメタルサーバが実現し、ベアメタルサーバが実現したからこそVMware Cloud on AWSが実現した、と説明されています。

　と同時に、Amazon EC2のホストサーバから処理がオフロードされたことで、ホストサーバの能力のほとんどすべてがユーザーのインスタンスに振り分けられるようになり、Amazon EC2と関連するネットワークやストレージ性能の向上にも寄与しています。

　では、そのクラウドに最適化されたサーバのサブシステムであるNitro Systemとはどういうものか、AWS re:Invent 2017の公開された資料動画などからまとめてみました。

Nitro Systemで、Amazon EC2のための機能をハードウェア化

　Amazon EC2ではハイパーバイザの下位に、インスタンスごとに適切なストレージやネットワークとやりとりするための処理、セキュリティのための処理や監視のための処理などが行われています。

　もともとAmazon EC2のためのネットワーク、ストレージ、セキュリティの3つの機能はすべて、Amazon EC2のホストサーバ上でソフトウェアで実装され、処理されていました。


　しかし最新のC5インスタンスでは、このAmazon EC2のための処理が専用のハードウェアであるNitro Systemにオフロードされています。そしてハイパーバイザもNitro Systemに最適化されたKVMベースのNitro Hypervisorに置き換えられました。


　公開されている動画「(1) AWS re:Invent 2017: C5 Instances and the Evolution of Amazon EC2 Virtualization (CMP332) - YouTube」によると、Nitro SystemはKVMベースの軽量なハイパーバイザであるNitro Hypervisorと、ネットワークやストレージの処理を行うNitro Card、そしてサーバのファームウェアやイメージの整合性チェックなどを含むNitroセキュリティチップなどから構成されています。

　Nitro Systemによってホストサーバから独立したハードウェアでセキュリティを確保しているため、より高いセキュリティレベルが実現されているとも説明されています。

段階的にAmazon EC2の機能をハードウェアへオフロード

　ホストサーバ上のソフトウェアからNitro Systemへのオフロードは段階的に行われました。