ZStack技術專家 郭進先
日前,ZStack發布了 2.6.0版本,推出裸金屬納管服務。裸金屬服務為應用提供專屬的物理服務器,保障核心應用的高性能和穩定性,支持自定義安裝操作系統,並提供裸金屬主機的全生命周期管理,裸金屬服務以單獨的功能模塊形式提供給用戶。今天我們邀請到ZStack技術專家分享《私有雲的裸金屬》。
近幾年雲計算市場迅猛發展,徹底改變了傳統的IT服務方式。進入2018年,一個傳統IT服務中的概念--裸金屬又漸漸的恢復了熱度。什么是裸金屬,它與雲計算是什么關系,裸金屬主機與虛擬機有什么區別,各公有雲廠商如何實現的,有哪些特點,在私有雲中實現裸金屬與公有雲應該有哪些不同的側重點,讓我們一起了解一下。
首先讓我們來回顧一下虛擬化。虛擬化是雲計算的核心技術。隨着服務器硬件技術發展越來越成熟,硬件資源在很多情況下對比軟件是相對過剩的,設備不能被充分利用,有力沒處使。為應對這種情況,降低使用成本,虛擬化技術就出現了。它最初是出現在超算和大型機上,硬件的發展很多使得普通的服務器也有了虛擬化的需求。它可以把一台物理服務器虛擬化為多台虛擬服務器,每台虛擬服務器單獨運行服務。
不言而喻,虛擬化的作用是顯而易見的,有效的提高了服務器的利用率,也就是變相降低了單位服務器的價格,加速了軟件服務的普及。但每一種技術都不是萬能的。虛擬化在一些場合也是有局限的。比如,一些無法虛擬化的硬件設備,在虛擬機里面是無法識別的,如果想使用這些設備,應用程序就只能跑在沒有虛擬化的物理服務器上;再比如,虛擬化本身是有一定資源損耗的,對於一些確實需要占用較多資源的應用,對性能延遲和密集I/O敏感的業務,工作負載大的數據庫應用,機器學習等,跑在虛擬機上不但不能提供資源利用率,反而會導致性能損失,也是不合算的;還有一些對安全性、可靠性以及可控性要求比較高的場景,虛擬化也不是好的解決方案。
怎么解決這些問題呢,就該我們剛才提出的新角色裸金屬出場了。所謂裸金屬主機,就是真實的物理服務器。把真實的服務器直接添加到雲平台的資源池,就像虛擬機那樣,可以讓用戶直接申請、部署和使用。對於核心的、高IO高負載的或者數據庫類的應用,直接跑在裸金屬主機上,沒有中間商賺差價,速度快性能足。除了性能方面的考慮,物理安全隔離、可以再次虛擬化、支持異構、支持容器、高穩定性和高可控性都是裸金屬主機的優勢。
公有雲裸金屬現狀
由於裸金屬主機不可替代的優勢,在虛擬化蓬勃發展了多年以后,各大公有雲廠商紛紛“回歸原始”,陸續都推出了裸金屬服務。來看下國內各大公有雲廠商的情況。
17年10月份,國內公有雲頭把交椅的阿里在雲棲大會上發布了自己的裸金屬服務器 – 神龍彈性裸金屬服務器,定義為同時兼具虛擬機彈性和物理機性能及特性的新型計算類產品。據了解,它的核心技術是通過安裝在服務器上的定制硬件芯片X-Dragon MOC卡,實現與虛擬雲主機無差別的裸金屬直接彈性伸縮功能和使用體驗。
阿里雲官網對裸金屬的優點描述
阿里雲神龍服務器的架構圖
17年11月份華為發布了自己的裸金屬服務器,主打極速發放、共享卷存儲,經初步了解,他們的實現是通過他們自主研發的SDI卡,跳過傳統的PXE安裝過程,直接從雲硬盤鏡像啟動裸金屬主機,可以實現5分鍾快速發放。數據存放在雲硬盤,自動掛載、擴容,可以擺脫本地存儲的各種束縛。
華為官網對裸金屬的功能描述
騰訊雲也有類似的產品,黑石物理服務器 (CPM),下面是從騰訊雲官網截取的產品優勢圖,可見只是跟IDC方式進行對比,滿足了雲計算裸金屬的定義,沒有看到太多亮點,中規中矩。 4小時交付、控制台、雲API等,算是某廠商雲口中的裸金屬服務器的傳統實現方式吧。
騰訊官網對黑石物理服務器的描述
此外,天翼雲、紫光雲、小鳥雲等雲廠商也號稱提供裸金屬主機服務,沒有過多了解,不做詳談。
私有雲裸金屬
主流的公有雲都已經有了裸金屬服務,那么私有雲呢,私有雲需要裸金屬嗎?答案是肯定的。很多公有雲裸金屬適用的應用場景,在私有雲中也同樣存在,自然也有裸金屬的需求。
那么,私有雲的裸金屬應該怎么做呢?首先我們來研究下私有雲的特點:
私有雲相對於公有雲,一般規模較小、設備少、一般在千台以下。對裸金屬主機的需求也比較簡單,要么用來部署高IO高性能要求的應用;要么用來運行無法虛擬化的硬件需要執行的工作;要么用來處理高性能運算。很少像公有雲那樣,客戶是不確定的,需要同時滿足各種不同的應用場景。私有雲中裸金屬主機在整個平台中占比也不會太大,所以雲平台管理的裸金屬主機的量級也不高。私有雲的提供者和使用者一般不是提供商與客戶的關系,對於申請到使用的時效性要求沒有那么高,公有雲的極速部署,分鍾級交付在私有雲上沒有太大的吸引力。
除了上面提到的差別,公有雲和私有雲的裸金屬服務有更多的相似性。都需要與虛擬機互聯,共享網絡和存儲,能外帶控制裸金屬主機的開關機、監控裸金屬主機資源使用情況,創建鏡像、備份和災備等。
總結下來,下面是私有雲裸金屬應該實現的功能點:
l 裸金屬主機申請及自動交付
用戶可以通過填寫工單申請裸金屬主機,申請通過后,用戶可以自主選擇安裝相應的操作系統及軟件。
l 裸金屬主機狀態監控
能實時監控裸金屬主機的系統使用情況,包括CPU、內存、存儲以及網絡等,當出現異常是可以及時提醒用戶或者管理員進行處理。
l 管理節點提供部署服務
規模比較小的時候,部署服務如DHCP服務、TFTP服務、PXE服務等可以由管理節點提供,而不需要單獨配置一台部署服務器,大部分時間又用不上,造成資源浪費;當然,達到一定規模,單獨配置部署服務器還是有必要的,可以減輕管理節點壓力,專機專用。
l 與虛擬機便捷互聯
在裸金屬主機支持多種方式與虛擬機互聯,可以建立虛擬私有網絡(VPC),也可以通過扁平網絡,以滿足不同網絡安全需求。
l 鏡像與備份
支持雲主機鏡像創建金屬主機,支持裸金屬主機創建鏡像、克隆,支持裸金屬主機鏡像備份以及恢復。
l 帶外控制
遠程管理物理機,實現物理機的開機關機功能。
l 支持容器或其他雲平台
可以在裸金屬主機上部署容器,享受容器技術帶來的便利,也可以在上面部署其它的雲平台。
私有雲裸金屬的未來
隨着虛擬機技術的日趨成熟,虛擬機所帶來的性能損耗會越來越少,一些基於性能考慮而選擇裸金屬的需要未來可能會越來越少。但在一些特殊場合,針對一些特殊設備如龍芯或其他不能虛擬化的設備中,雲平台以裸金屬形式納管這些設備一定時間內還會長期存在。針對這種形式的裸金屬設備,提供通用的管控接口,智能調度和狀態監控也許是未來私有雲裸金屬管理方面發展的重點。