- 会員限定
- 2018/01/16 掲載
AWSの「Nitro System」(ナイトロシステム)とは? ベアメタルサーバ実現の裏側
Nitro Systemは仮想マシンを提供するAmazon EC2を実現するためのサブシステムです。もともとAmazon EC2を実現するためにホストサーバで稼働していたソフトウェアを、AWSが独自に開発したハードウェアにオフロードしたもの。
Amazon EC2はAWSの中核的なサービスですから、Nitro SystemはAWSにおける最新の基盤技術と言っていいでしょう。
そしてNitro SystemによってAmazon EC2を実現するための機能がホストサーバからオフロードされたからこそ、Amazon EC2でのベアメタルサーバが実現し、ベアメタルサーバが実現したからこそVMware Cloud on AWSが実現した、と説明されています。
と同時に、Amazon EC2のホストサーバから処理がオフロードされたことで、ホストサーバの能力のほとんどすべてがユーザーのインスタンスに振り分けられるようになり、Amazon EC2と関連するネットワークやストレージ性能の向上にも寄与しています。
では、そのクラウドに最適化されたサーバのサブシステムであるNitro Systemとはどういうものか、AWS re:Invent 2017の公開された資料動画などからまとめてみました。
Nitro Systemで、Amazon EC2のための機能をハードウェア化
Amazon EC2ではハイパーバイザの下位に、インスタンスごとに適切なストレージやネットワークとやりとりするための処理、セキュリティのための処理や監視のための処理などが行われています。もともとAmazon EC2のためのネットワーク、ストレージ、セキュリティの3つの機能はすべて、Amazon EC2のホストサーバ上でソフトウェアで実装され、処理されていました。
しかし最新のC5インスタンスでは、このAmazon EC2のための処理が専用のハードウェアであるNitro Systemにオフロードされています。そしてハイパーバイザもNitro Systemに最適化されたKVMベースのNitro Hypervisorに置き換えられました。
公開されている動画「(1) AWS re:Invent 2017: C5 Instances and the Evolution of Amazon EC2 Virtualization (CMP332) - YouTube」によると、Nitro SystemはKVMベースの軽量なハイパーバイザであるNitro Hypervisorと、ネットワークやストレージの処理を行うNitro Card、そしてサーバのファームウェアやイメージの整合性チェックなどを含むNitroセキュリティチップなどから構成されています。
Nitro Systemによってホストサーバから独立したハードウェアでセキュリティを確保しているため、より高いセキュリティレベルが実現されているとも説明されています。
段階的にAmazon EC2の機能をハードウェアへオフロード
ホストサーバ上のソフトウェアからNitro Systemへのオフロードは段階的に行われました。今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
PR
PR
PR