私有云的裸金屬

    

    日前，ZStack發佈了 2.6.0版本，推出裸金屬納管服務。裸金屬服務爲應用提供專屬的物理服務器，保障核心應用的高性能和穩定性，支持自定義安裝操做系統，並提供裸金屬主機的全生命週期管理，裸金屬服務以單獨的功能模塊形式提供給用戶。今天咱們邀請到ZStack技術專家分享《私有云的裸金屬》。

    近幾年雲計算市場迅猛發展，完全改變了傳統的IT服務方式。進入2018年，一個傳統IT服務中的概念--裸金屬又漸漸的恢復了熱度。什麼是裸金屬，它與雲計算是什麼關係，裸金屬主機與虛擬機有什麼區別，各公有云廠商如何實現的，有哪些特色，在私有云中實現裸金屬與公有云應該有哪些不一樣的側重點，讓咱們一塊兒瞭解一下。

    首先讓咱們來回顧一下虛擬化。虛擬化是雲計算的核心技術。隨着服務器硬件技術發展愈來愈成熟，硬件資源在不少狀況下對比軟件是相對過剩的，設備不能被充分利用，有力沒處使。爲應對這種狀況，下降使用成本，虛擬化技術就出現了。它最初是出如今超算和大型機上，硬件的發展不少使得普通的服務器也有了虛擬化的需求。它能夠把一臺物理服務器虛擬化爲多臺虛擬服務器，每臺虛擬服務器單獨運行服務。

    不言而喻，虛擬化的做用是顯而易見的，有效的提升了服務器的利用率，也就是變相下降了單位服務器的價格，加速了軟件服務的普及。但每一種技術都不是萬能的。虛擬化在一些場合也是有侷限的。好比，一些沒法虛擬化的硬件設備，在虛擬機裏面是沒法識別的，若是想使用這些設備，應用程序就只能跑在沒有虛擬化的物理服務器上；再好比，虛擬化自己是有必定資源損耗的，對於一些確實須要佔用較多資源的應用，對性能延遲和密集I/O敏感的業務，工做負載大的數據庫應用，機器學習等，跑在虛擬機上不但不能提供資源利用率，反而會致使性能損失，也是不合算的；還有一些對安全性、可靠性以及可控性要求比較高的場景，虛擬化也不是好的解決方案。

    怎麼解決這些問題呢，就該咱們剛纔提出的新角色裸金屬出場了。所謂裸金屬主機，就是真實的物理服務器。把真實的服務器直接添加到雲平臺的資源池，就像虛擬機那樣，可讓用戶直接申請、部署和使用。對於核心的、高IO高負載的或者數據庫類的應用，直接跑在裸金屬主機上，沒有中間商賺差價，速度快性能足。除了性能方面的考慮，物理安全隔離、能夠再次虛擬化、支持異構、支持容器、高穩定性和高可控性都是裸金屬主機的優點。

 

公有云裸金屬現狀

因爲裸金屬主機不可替代的優點，在虛擬化蓬勃發展了多年之後，各大公有云廠商紛紛「迴歸原始」，陸續都推出了裸金屬服務。來看下國內各大公有云廠商的狀況。

    17年10月份，國內公有雲頭把交椅的阿里在雲棲大會上發佈了本身的裸金屬服務器 – 神龍彈性裸金屬服務器，定義爲同時兼具虛擬機彈性和物理機性能及特性的新型計算類產品。據瞭解，它的核心技術是經過安裝在服務器上的定製硬件芯片X-Dragon MOC卡，實現與虛擬雲主機無差異的裸金屬直接彈性伸縮功能和使用體驗。

 

阿里雲官網對裸金屬的優勢描述

 

阿里雲神龍服務器的架構圖

 

    17年11月份華爲發佈了本身的裸金屬服務器，主打極速發放、共享卷存儲，經初步瞭解，他們的實現是經過他們自主研發的SDI卡，跳過傳統的PXE安裝過程，直接從雲硬盤鏡像啓動裸金屬主機，能夠實現5分鐘快速發放。數據存放在雲硬盤，自動掛載、擴容，能夠擺脫本地存儲的各類束縛。

華爲官網對裸金屬的功能描述

 

    騰訊雲也有相似的產品，黑石物理服務器 (CPM)，下面是從騰訊雲官網截取的產品優點圖，可見只是跟IDC方式進行對比，知足了雲計算裸金屬的定義，沒有看到太多亮點，中規中矩。 4小時交付、控制檯、雲API等，算是某廠商雲口中的裸金屬服務器的傳統實現方式吧。

騰訊官網對黑石物理服務器的描述

 

    此外，天翼雲、紫光雲、小鳥雲等雲廠商也號稱提供裸金屬主機服務，沒有過多瞭解，不作詳談。

 

私有云裸金屬

    主流的公有云都已經有了裸金屬服務，那麼私有云呢，私有云須要裸金屬嗎？答案是確定的。不少公有云裸金屬適用的應用場景，在私有云中也一樣存在，天然也有裸金屬的需求。

 
    那麼，私有云的裸金屬應該怎麼作呢？首先咱們來研究下私有云的特色：

    私有云相對於公有云，通常規模較小、設備少、通常在千臺如下。對裸金屬主機的需求也比較簡單，要麼用來部署高IO高性能要求的應用；要麼用來運行沒法虛擬化的硬件須要執行的工做；要麼用來處理高性能運算。不多像公有云那樣，客戶是不肯定的，須要同時知足各類不一樣的應用場景。私有云中裸金屬主機在整個平臺中佔比也不會太大，因此雲平臺管理的裸金屬主機的量級也不高。私有云的提供者和使用者通常不是提供商與客戶的關係，對於申請到使用的時效性要求沒有那麼高，公有云的極速部署，分鐘級交付在私有云上沒有太大的吸引力。

    除了上面提到的差異，公有云和私有云的裸金屬服務有更多的類似性。都須要與虛擬機互聯，共享網絡和存儲，能外帶控制裸金屬主機的開關機、監控裸金屬主機資源使用狀況，建立鏡像、備份和災備等。

 

    總結下來，下面是私有云裸金屬應該實現的功能點：

1. 裸金屬主機申請及自動交付
   用戶能夠經過填寫工單申請裸金屬主機，申請經過後，用戶能夠自主選擇安裝相應的操做系統及軟件。
2. 裸金屬主機狀態監控
   能實時監控裸金屬主機的系統使用狀況，包括CPU、內存、存儲以及網絡等，當出現異常是能夠及時提醒用戶或者管理員進行處理。
3. 管理節點提供部署服務
   規模比較小的時候，部署服務如DHCP服務、TFTP服務、PXE服務等能夠由管理節點提供，而不須要單獨配置一臺部署服務器，大部分時間又用不上，形成資源浪費；固然，達到必定規模，單獨配置部署服務器仍是有必要的，能夠減輕管理節點壓力，專機專用。
4. 與虛擬機便捷互聯
   在裸金屬主機支持多種方式與虛擬機互聯，能夠創建虛擬私有網絡（VPC），也能夠經過扁平網絡，以知足不一樣網絡安全需求。
5. 鏡像與備份
   支持雲主機鏡像建立金屬主機，支持裸金屬主機建立鏡像、克隆，支持裸金屬主機鏡像備份以及恢復。
6. 帶外控制
   遠程管理物理機，實現物理機的開機關機功能。
7. 支持容器或其餘雲平臺
   能夠在裸金屬主機上部署容器，享受容器技術帶來的便利，也能夠在上面部署其它的雲平臺。

 

私有云裸金屬的將來

隨着虛擬機技術的日趨成熟，虛擬機所帶來的性能損耗會愈來愈少，一些基於性能考慮而選擇裸金屬的須要將來可能會愈來愈少。但在一些特殊場合，針對一些特殊設備如龍芯或其餘不能虛擬化的設備中，雲平臺以裸金屬形式納管這些設備必定時間內還會長期存在。針對這種形式的裸金屬設備，提供通用的管控接口，智能調度和狀態監控也許是將來私有云裸金屬管理方面發展的重點。