譯者 | 陳峻
審校 | 孫淑娟
常被稱為裸金屬即服務(wù)(bare metal as a service,BMaaS)的裸金屬云,可以被定義為提供完全自助式的、多功能云服務(wù)的單租戶環(huán)境。隨著其受歡迎程度的激增,其服務(wù)提供商已將裸金屬云的原始功能范圍和使用案例,進(jìn)行了廣泛的外擴(kuò),可滿足各種現(xiàn)代化的工作負(fù)載和云原生組織的各項(xiàng)需求。預(yù)計(jì)到2026年,此類平臺(tái)有望實(shí)現(xiàn)38.5%的復(fù)合年增長率。
1.裸金屬云的基本特征
通常,裸金屬云具有如下關(guān)鍵性特征:
- 提供專用的資源
- 沒有“相互打擾的鄰居租戶”
- 易于擴(kuò)展
- 適合API配置(provisioning)
- 計(jì)費(fèi)靈活
其“硬核”部分主要體現(xiàn)在無需管理程序(hypervisor)上。用戶可以訪問到服務(wù)器的物理組件,自行優(yōu)化其CPU、RAM和存儲(chǔ)資源。而且,單一租戶模式也消除了通常因?yàn)楣蚕硖摂M化環(huán)境而造成的性能、安全性、以及資源爭用等問題。
裸金屬云中的“云”主要是指,它會(huì)按照小時(shí)或逐月計(jì)費(fèi),并以API驅(qū)動(dòng)進(jìn)行配置。此類平臺(tái)支持部署期間和部署后的自動(dòng)化,允許開發(fā)人員使用API或CLI,以編程的方式設(shè)置、擴(kuò)展和管理其基礎(chǔ)架構(gòu)。
2.深入了解現(xiàn)代化裸金屬云
下面讓我們深入了解裸金屬云。首先,我們來看看它的主要缺點(diǎn)(當(dāng)然,如今市場上的主流裸金屬云產(chǎn)品顯著地表現(xiàn)出下列缺點(diǎn)跡象):
- 每個(gè)服務(wù)器實(shí)例的成本較高
- 會(huì)產(chǎn)生環(huán)境設(shè)置(操作系統(tǒng)、管理程序、容器棧等)的開銷
- 僅提供有限的服務(wù)器自定義選項(xiàng)
- 可用的服務(wù)器實(shí)例數(shù)量有限
- 需要額外啟用自定義
現(xiàn)代裸金屬云提供商,通過提供已預(yù)配置的、已優(yōu)化負(fù)載的服務(wù)器,可以在幾分鐘內(nèi)向全球任何地方進(jìn)行部署。有些提供商甚至提供了特定于工作負(fù)載的硬件加速器,例如:在其系統(tǒng)上已經(jīng)預(yù)配置好了持久性內(nèi)存。據(jù)此,租戶企業(yè)能夠獲取一攬子的全面訪問能力,在提高負(fù)載的性能和可靠性的同時(shí),降低總體擁有成本(total cost of ownership,TCO)。
為了進(jìn)一步抽象基礎(chǔ)設(shè)施的設(shè)置開銷,提供商會(huì)采用諸如Canonical的MAAS等開源軟件解決方案,讓租戶可以部署帶有預(yù)裝操作系統(tǒng)的實(shí)例。而且,租戶通常可以在各個(gè)Linux發(fā)行版(如:Ubuntu、Debian或CentOS)、Windows Server、以及虛擬機(jī)管理程序解決方案(如:VMware ESXi)之間進(jìn)行選擇。為了進(jìn)一步讓其解決方案能夠適應(yīng)租戶的特定需求,一些提供商甚至?xí)樽鈶籼峁┌惭b自定義操作系統(tǒng)鏡像的選項(xiàng)。
雖然租戶無法親自挑選單個(gè)技術(shù)棧組件,但是從數(shù)十臺(tái)采用最新軟、硬件和網(wǎng)絡(luò)技術(shù)的服務(wù)器中,他們肯定能夠選出一組有助于優(yōu)化其團(tuán)隊(duì)效率的IT基礎(chǔ)設(shè)施。
3.支持云原生
根據(jù)云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation,CNCF)的2021年度調(diào)查顯示,有90%的Kubernetes用戶都在使用云托管服務(wù)。而由于Kubernetes能夠與云原生相得益彰,因此,其主流部署方式會(huì)選擇采用與裸金屬云的集成。
在業(yè)界,您不難找到預(yù)裝了SUSE Rancher等開源的K8s管理平臺(tái)的裸金屬云解決方案。利用這些,組織可以大規(guī)模地簡化針對復(fù)雜容器環(huán)境的部署和管理,并能輕松地訪問自己托管在裸金屬云上的企業(yè)級(jí)Kubernetes。
同時(shí),提供商還投入了大量的時(shí)間和精力,以定期交付更新的GitHub頁面的方式,為其解決方案提供了Kubernetes控制器、以及Docker Machine驅(qū)動(dòng)程序。而裸金屬云的存儲(chǔ)庫通常會(huì)包括各種基礎(chǔ)架構(gòu)即代碼(Infrastructure-as-Code,IaC)模塊。這些模塊可以通過Terraform、Ansible、以及Pulumi等流行工具,來簡化基礎(chǔ)架構(gòu)的配置和管理。這些都可以讓DevOps團(tuán)隊(duì)將裸金屬服務(wù)器,無縫地集成到他們的工作流程中,并直接通過他們偏好的環(huán)境來配置各項(xiàng)資源。
4.驅(qū)動(dòng)混合云
目前,裸金屬云已成為分布式工作負(fù)載、以及希望加速云遷移的組織的首選方案。憑借著專用的資源和高性能的硬件,它已成為那些與虛擬化環(huán)境不兼容,但又敏感、且要求高、甚至帶有老舊系統(tǒng)的業(yè)務(wù)的理想選擇。此外,托管式裸金屬云數(shù)據(jù)中心通常會(huì)提供針對云服務(wù)入口、以及軟件定義網(wǎng)絡(luò)的直接訪問。這使得組織能夠?qū)⑵渎憬饘偻泄軕?yīng)用,與其偏好的超大規(guī)模云服務(wù)提供商,實(shí)現(xiàn)互連互通。因此,無論是面對云業(yè)務(wù)需求的爆發(fā)增長,還是要為PB級(jí)的分類存儲(chǔ)提供訪問,組織都可以輕松地將其工作負(fù)載,分布到不同的生態(tài)系統(tǒng)中,進(jìn)而優(yōu)化IT的整體成本。
5.裸金屬云適合貴企業(yè)嗎?
我們從配置、搭建、定制化、升級(jí)、IaC(基礎(chǔ)設(shè)施即代碼)工具集成、計(jì)費(fèi)、以及提供商的鎖定等方面,將裸金屬云與具有高度靈活性的公有云進(jìn)行了全面比較。請參見如下表格:
如果選擇現(xiàn)代化的裸金屬云,您可以通過控制、自由度、透明度、以及對硬件的直接訪問,來獲得與公有云同等的大部分功能。例如,在幾分鐘內(nèi),裸金屬云就能讓您完成對企業(yè)級(jí)虛擬化與容器化應(yīng)用測試環(huán)境的部署,以及由SUSE Rancher管理的多節(jié)點(diǎn)K8s集群的部署。同時(shí),由于此類平臺(tái)能夠支持公共IP和自定義IP,因此您可以安裝除了Linux、Windows、以及VMware系統(tǒng)之外的自定義操作系統(tǒng)。
以下組織與應(yīng)用往往能夠從裸金屬云處獲得上面提到的典型功能:
- 電子商務(wù)、金融科技、醫(yī)療保健、及法律行業(yè)——其低延遲、高安全性、可擴(kuò)展性,不但可以幫助組織滿足合規(guī),而且能夠確保業(yè)務(wù)在高峰流量期間,也能提供最佳的客戶體驗(yàn)。
- 數(shù)據(jù)驅(qū)動(dòng)型組織——其最新的軟、硬件技術(shù)棧,既能夠支持復(fù)雜的框架,又可以加速諸如:人工智能、機(jī)器學(xué)習(xí)類數(shù)據(jù)庫分析、以及高性能計(jì)算等,數(shù)據(jù)密集型工作負(fù)載。
- DevOps團(tuán)隊(duì)——與IaC集成,開發(fā)人員可以將裸金屬云,與其CI/CD管道接軌,并自動(dòng)配置物理的、虛擬化的、以及容器化的環(huán)境。
- 游戲服務(wù)器和渲染農(nóng)場(render farm,正式名稱為:分布式并行集群計(jì)算系統(tǒng))——憑借著全球可用的強(qiáng)大計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源,它能夠通過最新的、高性能的硬件,有效地消除延遲,以保證用戶的流暢訪問。
- 邊緣計(jì)算和物聯(lián)網(wǎng)應(yīng)用——當(dāng)被構(gòu)建在邊緣數(shù)據(jù)中心時(shí),此類平臺(tái)可以通過提供對于5G的訪問,使得計(jì)算更貼近物聯(lián)網(wǎng),進(jìn)而支持新一代的應(yīng)用和工作負(fù)載。
6.小結(jié)
綜上所述,我們可以將裸金屬云定義為一種不斷迭代的、多功能且強(qiáng)大的IT基礎(chǔ)架構(gòu)解決方案。它讓租戶不僅可以直接訪問到底層資源,而且可以獲取經(jīng)過簡化與優(yōu)化了工作流與負(fù)載的最新軟、硬件技術(shù)棧。因此此類平臺(tái)非常適用于那些“快節(jié)奏”的云原生組織。
原文鏈接:https://thenewstack.io/defining-the-modern-bare-metal-cloud/
譯者介紹
陳峻 (Julian Chen),51CTO社區(qū)編輯,具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn),善于對內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控,專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。
