“是什么让AWS一直被模仿,从未被超越?因为我们是技术领导者的云,是注重安全和隐私的云,是覆盖全球的云,是全球商业实践的云,是Day1赋能行业builder的云”,这是刚刚履新20天的AWS全球副总裁、大中华区执行董事张文翊在AWS全球技术峰会(北京站)的铿锵之声。五大关键词就如同音乐的语言“五线谱”,让AWS谱写出云端“即刻构建”的华彩乐章。
AWS全球副总裁、大中华区执行董事张文翊
技术领导者的云
AWS自从诞生以来,一直引领着公有云技术发展的潮流,在全球市场牢牢占据着技术领导者的位置。2006年AWS仅有Amazon EC2和Amazon S3两项云服务,而今天AWS有超过165个大类的云服务,仅在2018年AWS就上线了1957项功能和服务,平均每天5个。它倡导的“数据库自由”正在以云的方式颠覆传统数据库的商业许可模式;托管在Amazon EC2上的Windows服务器实例是微软的2倍;全球85%的机器学习框架Tensorflow的工作流跑在AWS上。这都源于AWS在技术创新速度和以客户为中心的极致追寻。
每年的AWS全球技术峰会,AWS都会向云端构建者们详细阐述中国市场推出的云服务和功能,今年也不例外。基于Nitro架构的EC2实例;针对数据库更加经济的Amazon Aurora无服务器服务;满足物联网设备开发的AWS IoT Greengrass服务等等。接下来,一起跟随AWS副总裁、全球技术与开发者布道师团队 伊恩 • 马辛哈姆,从EC2实例、云迁移、数据库、容器和机器学习等技术方面详细了解AWS具有广度和深度的云功能和服务。
AWS副总裁、全球技术与开发者布道师团队 伊恩 • 马辛哈姆
EC2性价比提升到新高度
2019年2月,AWS在中国区上线了基于Nitro架构的EC2实例,AWS基于定制化的硬件Nitro卡、Nitro安全芯片和Nitro虚拟机管理程序,为EC2提供了接近裸机的性能,因为Nitro架构的技术先进性,大大降低了EC2的基础设施成本,从而将EC2实例的性价比提升到了新的高度。
目前,在中国区全新上线的EC2五系列实例,计算密集型C系列C5、通用计算型M5系列、内存密集型R系列R5、R5A,通用型可突增T系列T3、T3A,GPU计算实例P3等都基于Nitro架构。比如结合AWS针对中国区采取的特别定价策略,使得C5实例相比C4的性价比提升了49%;M5实例与M4实例相比,性价比最多提高47%;T3实例的CPU性能可以突增,与T2实例相比,性价比最多提高30%。
加速客户向云迁移
随着向云迁移的步伐加快,企业需要更加快捷、简单的方式将数据和应用迁移到云端。AWS为企业提供了一系列的服务,比如物理的数据迁移方式Amazon Snowball、通过网络同步数据到云端的AWS Storage Gateway、满足自建数据库迁移到云端的AWS DMS服务等等,来加快和简化云的迁移过程。
Amazon Snowball是一个PB级的数据传输解决方案,它通过物理的安全设备让企业将大量数据传入和传出AWS云,解决了企业进行大规模数据传输时遇到的常见难题,比如成本高、传输时间长和安全问题。
AWS Storage Gateway是一个可无缝本地集成和优化数据传输的混合云存储方案,可以使用它进行备份、存档、灾难恢复、云数据处理、存储分层和迁移。
AWS DMS(AWS Database Migration Service)服务,可帮助企业将数据库迁移到AWS,源数据库在迁移过程中可继续正常运行,可最大程度地减少依赖该数据库的应用的停机时间。DMS可以在广泛使用的开源商业数据库之间迁移数据。通过DMS已经迁移了超过15万个数据库。
AWS除了提供帮助企业“一键上云”的服务之外,还有包括AWS Direct Connect、AWS Outposts、AWS Snowball Edge、Vmware Cloud on AWS等支持混合云架构的迁移和整合服务。
Outposts能够满足将AWS的原生服务运营模型带到企业任何的数据中心,在自己的数据中心运行Amazon EC2的实例,跑一些低延迟的工作负载。
数据库自由
数据库是企业中非常重要的核心工作负载,但长久以来企业不得不为高昂的商业许可买单。AWS正在通过Amazon Aurora为代表的多种云数据库,来为企业减负。Amazon Aurora自从面世以来,一直保持着200%的年复合增长率,并越来越受到大型企业的青睐。比如,Netflix(网飞)使用Amazon Aurora的并行查询功能,来减少他们的表格扫描时间,从32分钟减到了3分钟。
Amazon Aurora无服务器服务是刚刚在中国市场推出的云数据库服务,它提供更加简单的机制,让数据库管理员访问关系型数据库的资源,性价比十分经济,与Aurora相同也兼容主流的开源MySQL和PostgreSQL数据库,它可以非常容易的根据应用的需求来自动启动、关闭和扩容数据库,来满足不频繁间歇或不可预知的工作负载需求。目前该服务已经在西云数据运营的AWS中国(宁夏)区域可用。
此外在数据库方面,AWS提供了具有广度及深度的数据库服务,比如高性能的AWS DynamoDB-NoSQL 数据库服务。作为重要的文件数据库,支持全球最大规模的应用,它是全托管、多区、多主数据库,同时内嵌安全备份、恢复和内存缓存的数据库服务。比如,全球的IP服务供应商智慧芽使用DynamoDB,年度成本降低了一倍。
AWS通过为企业提供丰富及适配的云数据库技术服务,帮助企业应对某一项具体的工作负载任务,而无需再去强迫自己的工作负载进入单一的关系型数据库。
云端Kubernetes
Kubernetes已经成为了容器编排的重要标准,而且正逐渐成为云原生生态的基石,AWS的容器服务家族同样可满足不同企业的需求,有自身的Amazon ECS弹性容器编排服务,也有可托管Kubernetes的Amazon EKS服务。
Amazon ECS是AWS自己的弹性容器编排服务,它支持Docker容器,可以在AWS上运行和扩展容器化应用,Amazon ECS不需要安装和操作自己的容器编排软件,不需要管理和扩展虚拟机集群,也不需要在这些虚拟机上调度容器。可通过各种简单的API调用,就可以启动和停止支持Docker的应用、查询应用完整状态,这让企业实现大规模容器化应用更加简单。
Amazon ECS支持两种模式:Fargate启动类型和EC2启动类型。AWS Fargate是无服务器化的计算引擎,Fargate模式下,企业完全不需要关注基础设施,只关注应用即可,容器规模的扩展、配置等完全交给AWS;EC2启动类型,企业可以对运行容器应用的基础设施进行更精细的服务器级控制。Fargate正逐渐成为企业云上应用容器的新选择,据AWS统计,每周有超过千万级别的容器使用Fargate运行容器。
而Amazon EKS是AWS提供的Kubernetes托管的服务,满足企业在AWS上使用Kubernetes部署、管理和扩展容器化应用。Amazon EKS可跨多个AWS可用区(AZ)运行Kubernetes管理基础设施,从而消除单点故障。EKS完全与Kubernetes兼容,因此企业可以使用Kubernetes社区提供的已有工具和插件,而且只要是标准的Kubernetes应用,无需进行任何代码修改即可迁移到EKS。
机器学习的计算、数据分析和服务
云为更广泛的机器学习和人工智能应用打开了上行通道,因为企业可以不再为高性能计算成本和算法模型训练等投入而举足不前。
计算方面,AWS有超过200种计算实例类型适用于机器学习工作负载,有支持通用计算的M5实例,也有支持最大规模的机器学习和GPU实例P3DN,有适用于x86、AMD和ARM处理器的实例,有适用于高性能、非关系型计算的实例I3en,所以不管是怎样的机器学习工作负载,AWS都能在为企业保持成本优势的基础上提供高性能计算资源。
大数据分析方面,AWS Lake Formation能够帮助企业在几天内建立安全的数据湖。数据湖是一个安全的集中式辅助存储库,它以数据原始形式和可用于分析的形式存储所有数据。利用数据湖,可以分解数据孤岛并组合不同类型的分析,从而让企业获得见解并指导作出更好的业务决策。
使用Lake Formation创建数据湖很简单,只需定义数据存储位置,制定要应用的数据访问和安全策略就行。然后,Lake Formation会从数据库和对象存储中收集并按目录分类数据,将数据移动到Amazon S3数据湖,使用机器学习算法清理和分类数据,并保护对敏感数据的访问权限。
之后,企业可以访问那些描述了可用数据集及其适当用法的集中数据目录,通过所选的分析和机器学习服务,利用这些数据集,例如Amazon EMR for Apache Spark、Amazon Redshift、Amazon Athena、Amazon Sagemaker和Amazon QuickSight。
机器学习即服务方面,AWS提供了从底层框架、接口,到中间的机器学习服务,以及上层的AI服务的架构。比如底层框架支持Tensorflow、MXnet、PyTorch,接口支持如Gluon、Keras等,据悉全球85%的机器学习框架Tensorflow的工作流跑在AWS上;
Amazon Sagemaker是位于中间层的托管机器学习服务,能够使开发人员或数据科学家更加轻松的启动和运行机器学习。用Sagemaker可以对训练数据集进行打标签,从而实现速度的提升。AWS也对主流的ML的模型算法进行了提速,比如说图形分类、时间序列预测以及用于异常事件判断的算法;同时在AWS Marketplace中有150多个ML的算法,企业可以部署到Amazon Sagemaker中,其次Sagemaker还提供内置以及全托管的强化推荐算法。目前,使用Amazon Sagemaker的企业已经超过10000家,如一家美国金融应用供应商,使用Sagemaker进行欺诈检测实现了模型部署时间90%的节约。
在上层,AWS提供了计算机视觉、认知、语言、预测与推荐、自动语音识别等丰富的人工智能服务。
注重安全和隐私的云
2019年5月,我国的网络安全等级保护2.0标准正式发布,将于2019年12月1日起正式执行。新等保标准实现了保护对象的全覆盖,更具普适性与指导性,对象扩大了通用要求(基础网络)和扩展要求(工控、云计算、大数据、物联网、移动互联),以更适应当前信息化、数字化高速发展所面临的新问题和新挑战。
张文翊表示,“安全是AWS的首要任务,AWS一直在不断投入,我们有两个先进的理念:第一,客户一定要拥有和控制数据的理念,坚持由客户来控制自己的数据,并且提供了复杂的技术和物理措施来防止未经授权的访问;第二,AWS觉得安全责任应该要共同承担的模型。AWS负责主机系统、虚拟化层、物理基础的设施的安全,而客户负责上层操作系统以及相关应用系统的安全,负责配置安全组、防火墙。通过安全责任的共担,就能够集合多方面的力量,共同应对云安全的威胁。而且AWS也拥有众多的安全合规认证,以及安全的合作伙伴,为客户提供安全的解决方案。”
据悉,在AWS过去13年运营过程中,共打造了200多项数据安全合理合规治理关键的功能,提供超过116种不同的加密选择,让企业保护自己客户的数据以及它们在云中专有的数据安全。密钥管理AWS KMS服务是刚刚在中国市场推出的服务,能够让客户更加容易地创建和控制访问。AWS KMS服务可以给企业的密钥加密,通过已经被认证的硬件安全模块来保护密钥的安全,可以使用这些密钥来加密数据,也可以是加密AWS的服务的数据。
覆盖全球的云
AWS覆盖全球的云基础设施,为客户的出海和基础设施管理带来了便利和低成本,这成为很多企业选择AWS云服务的重要因素。
张文翊指出,“目前,AWS在全球22个地理区域内运营着69个可用区,未来还将增加开普敦、雅加达、米兰三个区域。2019年4月,AWS开通了AWS亚太(香港)区域,它跟AWS全球基础设施网络直接相连,可以提供更低的时延,为中国企业走向世界发挥更好的桥梁作用。”
商业实践的云
AWS已经成为亚马逊最为重要的营收来源,根据2019年第二季度的财报显示AWS年化收入已达330亿美元。与此同时,亚马逊也为AWS的最佳商业实践提供了丰富的应用场景。
“亚马逊是AWS重要客户,Amazon的全球零售、自动化物流、视频、音乐、游戏、移动应用、AI语音助手Alexa、无人商店,都是所在行业的领头羊。AWS天然就是从自己的全球规模、商业实践中历练出来的。同时我们的客户数量、行业类别、应用类别、规模分布、地理以及文化的分布,都让其他的云服务商望尘莫及”,张文翊说。
在AWS全球技术峰会(北京站)上,众多客户也分享了它们使用AWS的所感所悟。阿迪达斯9个月时间将设在中国香港的亚太数据中心迁移到了AWS位于北京、新加坡和首尔的区域。阿迪达斯亚洲基础设施高级总监贺大军表示,“现在为止,在我们全球的六个AWS区域中有6000多个点,有16个Kubernetes的生产集群,每月的交付量在4万次左右,每个月会有三亿次API调用;我们在Amazon S3的项目已经达到8亿个object,每个月信息交互量已经达到两亿条。”
外研在线的CEO商其坤表示,“外研在线的Unipus的业务通过Aurora等一系列专用数据库的改造,使Unipus的数据由生产环境上到测试环境,从过往的两天缩短到20分钟;原来我们需要不断地去增大RDS、MySQL这种实例类型来应对性能的瓶颈,现在基本上不存在了。”
猎豹移动是移动应用出海的先驱,而今天它正在借助AWS实现战略升级,向AI驱动的产业互联网公司迈进。猎豹移动董事长兼首席执行官傅盛先生表示,“今天我们希望能够和AWS一起构建一个关于机器人的开发生态。AWS的云服务帮我们实现中间层、软硬一体化的设备的生产,才能使我们的机器人生态蓬勃发展和落地。”
Day1赋能行业builder的云
AWS一直非常推崇builder的文化,AWS希望每一个人都能够成为创建者,持续创新,改变未来。关联到AWS全球技术峰会“即刻构建”的主题,含义是当下很多的企业已经意识到上云,云端构建势在必行。
张文翊指出,“AWS有着明确的‘Day 1’战略,而且AWS创造了全球性的合作伙伴计划—— AWS Partner Network(APN),提供更多经验、功能、商机和回报,以十几年来的成功经验和失败教训,赋能合作伙伴,形成强大的合作伙伴生态。”
西云数据和光环新网是AWS在中国的运营合作伙伴。西云数据的CEO王辉谈到,“AWS中国(宁夏)区域以客户为本的持续创新不但为客户创造了价值,而且极大提升了效率。自上线以来,数据中心的规模翻了一番, 运维人员却保持不变;不仅100%达到AWS要求的SLA,数据中心送风系统的能耗还降低了50%。”
光环新网总裁杨宇航重点提及了AWS中国(北京)区域正在规划的基础设施支撑,“光环新网正在建设规划华北地区最大的数据中心,建成后将可容纳近 25000个机柜。”这将为中国用户提供更好的AWS云服务体验。
在AWS全球技术峰会期间,AWS还与凯捷、富通云腾和神州泰岳建立战略协作关系;同时与德勤中国进一步深化战略协作,联合建立云加速实践平台。
