创新之路永无止境，亚马逊云科技助力客户凌“云”驭“势”

通信世界网消息（CWW）求新,是人类的本能。创新，是推动科技社会发展的源动力。所谓“流水不腐，户枢不蠹”，只有求新求变，事物才会有生命力。

作为全球云计算领域的领导者，亚马逊云科技深知“创新”的重要性，并凭借强大的技术优势持续践行创新战略，在充满挑战的时代一骑绝尘。而这样优异的成绩离不开亚马逊云科技一直以来坚持的“精神内核”——重塑。

亚马逊云科技大中华区产品部总经理陈晓建

“客户的需求就是我们技术重塑的源泉，亚马逊云科技在每年的re:Invent全球大会上，都会发布许多重磅的新服务、功能和应用，来支持遍及全球各地、来自千行百业的客户进行不断的创新和重塑。”亚马逊云科技大中华区产品部总经理陈晓建在2022re:Invent全球大会-北京站活动上分享了亚马逊云科技的诸多重磅发布和应用创新。

面临全球经济的不确定性，各种规模的客户都希望能进一步消减成本、增强业务的灵活性并加速创新。而亚马逊云科技希望能通过技术的不断创新，让全球包括中国的客户能凌云驭势、重塑未来。

因此，亚马逊云科技发布了一系列涵盖底层基础架构、计算、数据库、数据分析、AI/ML、安全、行业应用等新的服务及功能，通过不断创新帮助全球客户重塑未来。综合来看，亚马逊云科技此次发布的新服务和应用主要围绕四个方面：云原生数据战略、安全、自研芯片、行业应用。

云原生数据战略：端到端挖掘数据价值

当前，世界上已经有着海量的数据，并且依然在爆炸式地增长，而且增长的速度只会越来越快。这一方面带来了巨大的机遇，另一方面也带来了巨大的挑战。许多人被淹没在了海量的数据中，不知道如何使用数据来帮助自己做出决策。也有一些组织机构找到了解决办法，那就是利用强大的技术，快速地从数据中获得洞察。

“仅凭肉眼我们无法探索星空，于是人类不断创新探索太空的方法，发射了火箭、卫星和空间站。今天我们面临着像星空一样广袤的数据挑战，这是应用程序、流程和业务决策的中心，几乎是每个组织数字化转型的基石，但处理数据并不容易。”在陈晓建看来，数据是整个应用程序业务逻辑的核心，几乎是每个组织数字化转型的基石，但处理数据非常棘手。因此，亚马逊云科技认为需要构建云原生的数据战略。

其实，云原生数据战略的提出并非偶然，而是亚马逊云科技在数据存储和分析，以及价值挖掘方面的进一步战略升级。十几年来，亚马逊云科技一直有着自己的创新节奏和成果。

2012年，亚马逊云科技就发布业界首个云上数据仓库Amazon Redshift，实现并发扩展的过程中持续稳定的查询性能，且按用量付费，数据仓库不再只是超大型企业的专利；

2013年：亚马逊云科技发布实时流式数据服务Amazon Kinesis，为移动互联网时代的流式数据实时分析处理奠定基础；

2014年：亚马逊云科技发布云原生关系数据库Amazon Aurora，兼具性能和成本效益，它在日后成为亚马逊云科技历史上用户数量增速最快的云服务；发布业界首个Serverless函数计算服务Amazon Lambda，颠覆应用运营模式，免除运维烦恼，让开发者更专注于业务；

2015年：亚马逊云科技发布首个按会话付费的商业智能（Business Intelligence，简称BI）服务Amazon QuickSight，强势解决大数据应用“最后一公里”问题；发布亚马逊云科技首个硬件服务Amazon Snowball，海量数据可以快速安全的迁移上云；

2016年：亚马逊云科技发布Serverless的交互式查询服务Amazon Athena和数据集成服务Amazon Glue，为云上数据湖解决方案迈出重要一步；

2017年：亚马逊云科技发布Amazon Nitro系统，重构云计算的基础。Nitro架构充分释放服务器性能，摆脱虚拟化损耗。用户可获取更多算力，上百种EC2实例创新都以此为基石。发布首个机器学习集成开发环境Amazon SageMaker，破除软硬件环境限制及资金门槛，释放数据科学家的生产力；

2018年：亚马逊云科技首次发布Amazon Outposts，真正将云能力延伸到本地，成为亚马逊云科技重塑混合云的关键一环；首次发布Amazon DeepRacer，一个人人都能玩转且趣味无穷的自动驾驶赛车，极大地降低机器学习门槛；

2019年：亚马逊云科技发布基于Arm架构的自研云原生处理器Amazon Graviton2，开创了企业级应用大规模使用云端Arm架构服务的局面，同规格实例相较x86架构性价比提升可达40%；发布首个全托管量子计算服务Amazon Braket，让企业通过熟悉的云计算模式轻松地开始体验量子计算；

2020年：亚马逊云科技发布云上首个Mac实例Amazon EC2 Mac，首次实现在云上按需运行macOS工作负载；发布Serverless数据库Amazon Aurora Serverless v2，实时自动容量伸缩，摆脱繁琐复杂的数据库容量预置管理，恰到好处的精细化资源配置，仅为实际用量付费；

2021年：亚马逊云科技发布新一代基于Arm的自研CPU处理器Amazon Graviton3，性能提高25%，能效提高60%；大数据迈向Serverless时代，推出四个新的大数据分析无服务器选项；发布了面向纵向行业的服务Amazon IoT TwinMaker和Amazon IoT FleetWise。

2022年，亚马逊云科技发布了全新的数据管理服务Amazon DataZone，助力客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理，同时提供更精细的控制工具，管理和治理数据访问权限，确保数据安全。企业中的各类人员都可以通过Amazon DataZone轻松访问整个组织的数据以提升企业的数据洞察力。

同时，亚马逊云科技还新推出五项数据库和分析服务全新功能，让客户能够更快、更轻松地管理和分析PB级数据。此外，亚马逊云科技在本次大会上推出了机器学习服务Amazon SageMaker的八项新功能以及Amazon QuickSight的五项全新功能。

凭借这些新功能，亚马逊云科技可以帮助客户打造从数据的摄入，数据存储与查询，到数据分析，商业智能，再到人工智能与机器学习创新，并通过安全合规的方式进行集团内或公司之间的共享和输出。

谈及如何去构建一个云原生的数据战略？陈晓建认为有三个关键因素：一是建立面向未来的云原生数据基础设施；二是实现高效、跨组织的数据一体化融合，让数据不再是一个个“烟囱式”的孤岛，而是一个完整的打通的大的数据库；三是借助教育和工具，使数据普惠化，来降低数据使用的门槛，让更多的人可以从浩瀚的数据中获益。

陈晓建强调：“我们希望提供的所有工具，能够帮助客户在整个数据全生命周期从存储到最后的AI人工智能，在每个环节都能帮助用户把数据利益最大化，通过提供完整全面的数据解决方案，可以帮助客户更安全、更高效地去挖掘数据价值。”

云安全：为全球客户提供同等级别的保护

诚如前面所言，数据价值的挖掘将为企业带来全新的商业价值和决策指导，但任何企业在将数据放上云端时都会考虑一个重要问题：云怎么保护企业数据和业务的安全？

而安全正是全球客户选择亚马逊云科技的首要原因，据悉，除了宝马、拳头游戏、纳斯达克、西门子等大型企业，很多独角兽和初创企业都在使用亚马逊云科技实现创新。Pitchbook的数据显示，全球有超过1千家独角兽，其中83%都在用亚马逊云科技；Cloud 100榜单上超过90%的初创企业都将他们的业务放在亚马逊云科技上运营。

众所周知，对于中小企业而言，其规模和预算相对较小，因此在面对数据安全风险时它们更容易受到损害，而这些独角兽和初创企业对于亚马逊云科技的选择和信赖更能够体现出亚马逊云科技在安全方面的独特优势。

值得一提的是，亚马逊云科技可以帮助客户处理海量的请求，同时追踪和监测千万亿量级的事件（15个0），需要从中找出可能的威胁事件并解决他，并快速让全球所有的客户受到同等级别的保护。陈晓建表示：“安全是亚马逊云科技最高优先级的工作，我们从未停止脚步，在云自身的安全和云中的安全上持续创新。”

在本次大会上，亚马逊云科技分享了安全的四大目标：快速帮助客户提升安全水平，降低安全成本，减少安全问题的处理时间和提高企业安全的效率，并围绕这四大目标推出了一系列新的服务及功能。

首先，亚马逊云科技持续在基础设施和服务层面投入，这些基础设施和服务层面的安全用户可以直接继承和使用。这意味着使用亚马逊云，客户可以在最安全的全球基础设施上进行构建，用户始终拥有自己的数据，并且能够加密、移动以及管理保留这些数据。

据了解，亚马逊云科技新推出的第五代虚拟化芯片Amazon Nitro5在给客户带来性能提升之外，也提供了更高的安全性。Nitro 安全芯片能够尽可能地减小攻击面从而实现最安全的云平台，因为虚拟化和安全功能被转移到了专用的硬件和软件上。

其次，亚马逊云科技一直把安全当成是水和空气，目的是给、客户提供好的水和空气，而不是通过水和空气来营利。因此，为了进一步降低安全成本，亚马逊云科技发布了Amazon Verified Permissions，通过将授权和业务逻辑分离，来加速应用程序的开发，通过权限集中和策略生命周期管理，节省时间和资源，使用自动化分析来确认权限是否按预期执行，从而大规模简化合规性审计工作，通过动态、实时授权决策构建支持零信任架构的应用程序。

再次，亚马逊云科技还通过创新减少安全事件的处理时间。此次全新推出的云托管服务安全数据湖Amazon Security Lake，可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中，方便客户针对安全数据做出快速行动。据了解，Amazon Security Lake是第一个针对安全的数据湖，客户只需几次单击就可以创建，实现对数据的聚合、规范和存储，更快地响应安全事件，同时支持不同的分析工具。Amazon Security Lake可自动编排从数据湖的创建、数据聚合到数据的规范和集成的端到端的流程。Amazon Security Lake最终将帮助客户改善整体安全态势，为安全团队识别和了解安全事件提供更强大的可见性，并缩短安全问题的处理时间。

与此同时，亚马逊云科技还进一步丰富了Amazon GuardDuty 功能。现在Amazon GuardDuty也对Amazon Aurora提供了全方位的保护。一旦检测到潜在威胁，Amazon GuardDuty 会生成一个安全检测结果，其中包括数据库详细信息和关于可疑活动的上下文信息。它与 Amazon Aurora 集成，可以直接访问数据库事件，而不需要修改数据库，而且不影响数据库性能。

最后，亚马逊云科技还通过服务的集成度去提升安全的效率，推出了Amazon KMS  External Key Store (Amazon XKS)，该功能让客户能够在亚马逊云科技之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据，此项功能可与100多项亚马逊云服务相集成，免去了客户繁琐的集成开发工作。

十年领跑：加速底层技术创新，带来极致体验

“在充满不确定性的时代，快速、敏捷地进行现代化应用开发，意味着每个企业都需要积极掌握最新科技，探索未知的未来。”陈晓建介绍，2022re:Invent在底层架构服务方面的更新包括三个方面：极致性能的自研芯片战略；极速构建的云原生应用；面向极限未来的HPC需求。

底层技术创新是亚马逊云科技的“灵魂”，自研芯片更是亚马逊云科技勇立潮头的“秘密武器”。自2013年推出Amazon Nitro系统以来，亚马逊云科技已经开发了多个自研芯片，包括五代Nitro系统、致力于为各种工作负载提升性能和优化成本的三代Graviton芯片、用于加速机器学习推理的两代Inferentia芯片，以及用于加速机器学习训练的Trainium芯片。

亚马逊 Nitro 系统的研发可以追溯到2012年，在过去10年间共发布了4代Nitro芯片。每一代Nitro都在性能和功能上不断超越，初代Nitro只能提供 10 Gbps的网络吞吐，每秒120万的包转发能力；到第四代Nitro 网络性能已经提高到 100 Gbps，每秒转发1500万个数据包。

而最让人欣喜的是，亚马逊云科技再次推出了一系列底层技术更新，正式发布第五代虚拟化芯片Nitro5，Nitro 5 的晶体管数量大约是上一代Nitro芯片的两倍。Nitro 5 每秒的数据包能力提高了60%，延迟减少30%，每瓦特性能提升 40%。

陈晓建表示：“Nitro的最大创新点是将架构演进与技术复杂性进行了解耦，类似于云原生架构的思想，服务原子化，封装功能到模块内部，接口标准化，从而大大降低了系统的复杂性，并且提升了系统的可扩展性。至今，Amazon Nitro系统仍是业界领先的云服务器虚拟化引擎。”

此外，亚马逊云科技此次还重磅发布Gravition3E以及机器学习推理芯片Inferentia2，并推出了由三款自研芯片支持的Amazon Elastic Compute Cloud（Amazon EC2）最新实例。其中，Amazon EC2 Hpc7g实例采用了Amazon Graviton3E芯片，与当前一代Amazon EC2 C6gn实例相比，浮点性能提高了2倍；与当前一代Amazon EC2 Hpc6a实例相比，性能提高了20%，为高性能计算工作负载提供了超高性价比。

在云原生应用构建方面，亚马逊云科技拥有16年持续引领云原生应用构建的经验，并已经推出大量服务，如消息队列服务Amazon Simple Queue Service (Amazon SQS)，键/值和文档数据库Amazon DynamoDB，开创无服务器计算先河的Amazon Lambda，适用于容器的无服务器计算服务Amazon Fargate，专为云打造的高性能关系数据库服务Amazon Aurora等。

“云原生应用不是一蹴而就的，需要有一段历程。”陈晓建介绍，亚马逊云科技结合16年服务数百万个客户的云原生经历总结了一套迈向云原生的治理经验，包括构建、治理和迭代三个阶段九个环节的旅程。

在云原生之旅的构建阶段，一切皆代码是指用代码来定义和管理所有类型的资源；在治理阶段，安全团队与开发和运营团队集成，避免安全成为流水线中的瓶颈；最后在持续迭代改进阶段，很多平台级服务如数据库、消息传递总线、排队系统、API网关、缓存系统、存储、测试、安全等 可以发展为共享服务，供组织中的其他人使用。

陈晓建表示，Lambda是业界首个Serverless计算服务，月活用户超过百万，每个月函数调用次数超过10万亿次；Lambda一直持续改进，上百项新功能帮助客户扩展Lambda的应用场景。此前，冷启动是Lambda用户关心的问题，特别是使用Java开发Lambda函数的客户。最新发布的亚马逊云科技 Lambda SnapStart可以大幅降低Java函数的冷启动延迟，并且没有额外成本。

对于未来的HPC需求，亚马逊云科技也早已提出创新解决方案，并得以实践。当前，高性能计算（HPC）的应用几乎触及我们生活的方方面面，而亚马逊云科技已经连续7年获得HPCWire 评选的最佳HPC 云平台的称号。最近正在上演的大片《阿凡达2》选择了亚马逊云科技来进行《阿凡达2》的渲染。用《阿凡达》的制片人Jon Landau自己的话来说：“当我们使用云时，差异是显而易见的，如果没有亚马逊云科技的支持，我们将很可能无法完成《阿凡达：水之道》的制作。”

这个例子充分显示了亚马逊云科技的HPC能力对客户的价值，在陈晓建看来，客户对HPC的需求表现在三个层面：需要最HPC的计算实例，需要配套的网络、存储等服务的支持，需要各种任务管理的能力；针对这些需求，亚马逊云科技推出三款高性能计算实例应对三类不同负载：Hpc7g实例、Hpc6a实例、Hpc6id实例。

针对负载巨大且高度复杂的模拟应用场景，亚马逊云科技推出Amazon SimSpace Weaver服务，可以帮助客户构建、操作和运行大规模的空间模拟仿真系统。客户使用该服务可模拟出100万个以上、实时交互的仿真对象，创建比以往更加复杂的环境，并且将模拟仿真系统部署的时间从数年缩短至数月。

综上所述，亚马逊云科技是云原生应用的先行者，更是云原生的真正践行者。其不断推出容器、Serverless、CI/CD等服务加速客户的现代化应用改造，并且在更加复杂的空间仿真领域推出新服务帮助客户速赢，相信在亚马逊云科技的助力下，更多的企业将在数字化转型的时代凌“云”驭“势”，破浪前行！