日前，ZStack發(fā)布了 2.6.0版本，推出裸金屬納管服務(wù)。裸金屬服務(wù)為應(yīng)用提供專屬的物理服務(wù)器，保障核心應(yīng)用的高性能和穩(wěn)定性，支持自定義安裝操作系統(tǒng)，并提供裸金屬主機(jī)的全生命周期管理，裸金屬服務(wù)以單獨(dú)的功能模塊形式提供給用戶。今天我們邀請(qǐng)到ZStack技術(shù)專家分享《私有云的裸金屬》。

近幾年云計(jì)算市場(chǎng)迅猛發(fā)展，徹底改變了傳統(tǒng)的IT服務(wù)方式。進(jìn)入2018年，一個(gè)傳統(tǒng)IT服務(wù)中的概念--裸金屬又漸漸的恢復(fù)了熱度。什么是裸金屬，它與云計(jì)算是什么關(guān)系，裸金屬主機(jī)與虛擬機(jī)有什么區(qū)別，各公有云廠商如何實(shí)現(xiàn)的，有哪些特點(diǎn)，在私有云中實(shí)現(xiàn)裸金屬與公有云應(yīng)該有哪些不同的側(cè)重點(diǎn)，讓我們一起了解一下。

首先讓我們來(lái)回顧一下虛擬化。虛擬化是云計(jì)算的核心技術(shù)。隨著服務(wù)器硬件技術(shù)發(fā)展越來(lái)越成熟，硬件資源在很多情況下對(duì)比軟件是相對(duì)過(guò)剩的，設(shè)備不能被充分利用，有力沒(méi)處使。為應(yīng)對(duì)這種情況，降低使用成本，虛擬化技術(shù)就出現(xiàn)了。它最初是出現(xiàn)在超算和大型機(jī)上，硬件的發(fā)展很多使得普通的服務(wù)器也有了虛擬化的需求。它可以把一臺(tái)物理服務(wù)器虛擬化為多臺(tái)虛擬服務(wù)器，每臺(tái)虛擬服務(wù)器單獨(dú)運(yùn)行服務(wù)。

不言而喻，虛擬化的作用是顯而易見(jiàn)的，有效的提高了服務(wù)器的利用率，也就是變相降低了單位服務(wù)器的價(jià)格，加速了軟件服務(wù)的普及。但每一種技術(shù)都不是***的。虛擬化在一些場(chǎng)合也是有局限的。比如，一些無(wú)法虛擬化的硬件設(shè)備，在虛擬機(jī)里面是無(wú)法識(shí)別的，如果想使用這些設(shè)備，應(yīng)用程序就只能跑在沒(méi)有虛擬化的物理服務(wù)器上;再比如，虛擬化本身是有一定資源損耗的，對(duì)于一些確實(shí)需要占用較多資源的應(yīng)用，對(duì)性能延遲和密集I/O敏感的業(yè)務(wù)，工作負(fù)載大的數(shù)據(jù)庫(kù)應(yīng)用，機(jī)器學(xué)習(xí)等，跑在虛擬機(jī)上不但不能提供資源利用率，反而會(huì)導(dǎo)致性能損失，也是不合算的;還有一些對(duì)安全性、可靠性以及可控性要求比較高的場(chǎng)景，虛擬化也不是好的解決方案。

怎么解決這些問(wèn)題呢，就該我們剛才提出的新角色裸金屬出場(chǎng)了。所謂裸金屬主機(jī)，就是真實(shí)的物理服務(wù)器。把真實(shí)的服務(wù)器直接添加到云平臺(tái)的資源池，就像虛擬機(jī)那樣，可以讓用戶直接申請(qǐng)、部署和使用。對(duì)于核心的、高IO高負(fù)載的或者數(shù)據(jù)庫(kù)類的應(yīng)用，直接跑在裸金屬主機(jī)上，沒(méi)有中間商賺差價(jià)，速度快性能足。除了性能方面的考慮，物理安全隔離、可以再次虛擬化、支持異構(gòu)、支持容器、高穩(wěn)定性和高可控性都是裸金屬主機(jī)的優(yōu)勢(shì)。

公有云裸金屬現(xiàn)狀

由于裸金屬主機(jī)不可替代的優(yōu)勢(shì)，在虛擬化蓬勃發(fā)展了多年以后，各大公有云廠商紛紛“回歸原始”，陸續(xù)都推出了裸金屬服務(wù)。來(lái)看下國(guó)內(nèi)各大公有云廠商的情況。

17年10月份，國(guó)內(nèi)公有云頭把交椅的阿里在云棲大會(huì)上發(fā)布了自己的裸金屬服務(wù)器 – 神龍彈性裸金屬服務(wù)器，定義為同時(shí)兼具虛擬機(jī)彈性和物理機(jī)性能及特性的新型計(jì)算類產(chǎn)品。據(jù)了解，它的核心技術(shù)是通過(guò)安裝在服務(wù)器上的定制硬件芯片X-Dragon MOC卡，實(shí)現(xiàn)與虛擬云主機(jī)無(wú)差別的裸金屬直接彈性伸縮功能和使用體驗(yàn)。

阿里云官網(wǎng)對(duì)裸金屬的優(yōu)點(diǎn)描述

阿里云神龍服務(wù)器的架構(gòu)圖

17年11月份華為發(fā)布了自己的裸金屬服務(wù)器，主打極速發(fā)放、共享卷存儲(chǔ)，經(jīng)初步了解，他們的實(shí)現(xiàn)是通過(guò)他們自主研發(fā)的SDI卡，跳過(guò)傳統(tǒng)的PXE安裝過(guò)程，直接從云硬盤鏡像啟動(dòng)裸金屬主機(jī)，可以實(shí)現(xiàn)5分鐘快速發(fā)放。數(shù)據(jù)存放在云硬盤，自動(dòng)掛載、擴(kuò)容，可以擺脫本地存儲(chǔ)的各種束縛。

華為官網(wǎng)對(duì)裸金屬的功能描述

騰訊云也有類似的產(chǎn)品，黑石物理服務(wù)器 (CPM)，下面是從騰訊云官網(wǎng)截取的產(chǎn)品優(yōu)勢(shì)圖，可見(jiàn)只是跟IDC方式進(jìn)行對(duì)比，滿足了云計(jì)算裸金屬的定義，沒(méi)有看到太多亮點(diǎn)，中規(guī)中矩。 4小時(shí)交付、控制臺(tái)、云API等，算是某廠商云口中的裸金屬服務(wù)器的傳統(tǒng)實(shí)現(xiàn)方式吧。

騰訊官網(wǎng)對(duì)黑石物理服務(wù)器的描述

此外，天翼云、紫光云、小鳥(niǎo)云等云廠商也號(hào)稱提供裸金屬主機(jī)服務(wù)，沒(méi)有過(guò)多了解，不做詳談。

私有云裸金屬

主流的公有云都已經(jīng)有了裸金屬服務(wù)，那么私有云呢，私有云需要裸金屬嗎?答案是肯定的。很多公有云裸金屬適用的應(yīng)用場(chǎng)景，在私有云中也同樣存在，自然也有裸金屬的需求。

那么，私有云的裸金屬應(yīng)該怎么做呢?首先我們來(lái)研究下私有云的特點(diǎn)：

私有云相對(duì)于公有云，一般規(guī)模較小、設(shè)備少、一般在千臺(tái)以下。對(duì)裸金屬主機(jī)的需求也比較簡(jiǎn)單，要么用來(lái)部署高IO高性能要求的應(yīng)用;要么用來(lái)運(yùn)行無(wú)法虛擬化的硬件需要執(zhí)行的工作;要么用來(lái)處理高性能運(yùn)算。很少像公有云那樣，客戶是不確定的，需要同時(shí)滿足各種不同的應(yīng)用場(chǎng)景。私有云中裸金屬主機(jī)在整個(gè)平臺(tái)中占比也不會(huì)太大，所以云平臺(tái)管理的裸金屬主機(jī)的量級(jí)也不高。私有云的提供者和使用者一般不是提供商與客戶的關(guān)系，對(duì)于申請(qǐng)到使用的時(shí)效性要求沒(méi)有那么高，公有云的極速部署，分鐘級(jí)交付在私有云上沒(méi)有太大的吸引力。

除了上面提到的差別，公有云和私有云的裸金屬服務(wù)有更多的相似性。都需要與虛擬機(jī)互聯(lián)，共享網(wǎng)絡(luò)和存儲(chǔ)，能外帶控制裸金屬主機(jī)的開(kāi)關(guān)機(jī)、監(jiān)控裸金屬主機(jī)資源使用情況，創(chuàng)建鏡像、備份和災(zāi)備等。

總結(jié)下來(lái)，下面是私有云裸金屬應(yīng)該實(shí)現(xiàn)的功能點(diǎn)：

● 裸金屬主機(jī)申請(qǐng)及自動(dòng)交付

用戶可以通過(guò)填寫工單申請(qǐng)裸金屬主機(jī)，申請(qǐng)通過(guò)后，用戶可以自主選擇安裝相應(yīng)的操作系統(tǒng)及軟件。

● 裸金屬主機(jī)狀態(tài)監(jiān)控

能實(shí)時(shí)監(jiān)控裸金屬主機(jī)的系統(tǒng)使用情況，包括CPU、內(nèi)存、存儲(chǔ)以及網(wǎng)絡(luò)等，當(dāng)出現(xiàn)異常是可以及時(shí)提醒用戶或者管理員進(jìn)行處理。

● 管理節(jié)點(diǎn)提供部署服務(wù)

規(guī)模比較小的時(shí)候，部署服務(wù)如DHCP服務(wù)、TFTP服務(wù)、PXE服務(wù)等可以由管理節(jié)點(diǎn)提供，而不需要單獨(dú)配置一臺(tái)部署服務(wù)器，大部分時(shí)間又用不上，造成資源浪費(fèi);當(dāng)然，達(dá)到一定規(guī)模，單獨(dú)配置部署服務(wù)器還是有必要的，可以減輕管理節(jié)點(diǎn)壓力，專機(jī)專用。

● 與虛擬機(jī)便捷互聯(lián)

在裸金屬主機(jī)支持多種方式與虛擬機(jī)互聯(lián)，可以建立虛擬私有網(wǎng)絡(luò)(VPC)，也可以通過(guò)扁平網(wǎng)絡(luò)，以滿足不同網(wǎng)絡(luò)安全需求。

● 鏡像與備份

支持云主機(jī)鏡像創(chuàng)建金屬主機(jī)，支持裸金屬主機(jī)創(chuàng)建鏡像、克隆，支持裸金屬主機(jī)鏡像備份以及恢復(fù)。

● 帶外控制

遠(yuǎn)程管理物理機(jī)，實(shí)現(xiàn)物理機(jī)的開(kāi)機(jī)關(guān)機(jī)功能。

● 支持容器或其他云平臺(tái)

可以在裸金屬主機(jī)上部署容器，享受容器技術(shù)帶來(lái)的便利，也可以在上面部署其它的云平臺(tái)。

私有云裸金屬的未來(lái)

隨著虛擬機(jī)技術(shù)的日趨成熟，虛擬機(jī)所帶來(lái)的性能損耗會(huì)越來(lái)越少，一些基于性能考慮而選擇裸金屬的需要未來(lái)可能會(huì)越來(lái)越少。但在一些特殊場(chǎng)合，針對(duì)一些特殊設(shè)備如龍芯或其他不能虛擬化的設(shè)備中，云平臺(tái)以裸金屬形式納管這些設(shè)備一定時(shí)間內(nèi)還會(huì)長(zhǎng)期存在。針對(duì)這種形式的裸金屬設(shè)備，提供通用的管控接口，智能調(diào)度和狀態(tài)監(jiān)控也許是未來(lái)私有云裸金屬管理方面發(fā)展的重點(diǎn)。