日前，ZStack發(fā)布了 2.6.0版本，推出裸金屬納管服務(wù)。裸金屬服務(wù)為應(yīng)用提供專屬的物理服務(wù)器，保障核心應(yīng)用的高性能和穩(wěn)定性，支持自定義安裝操作系統(tǒng)，并提供裸金屬主機(jī)的全生命周期管理，裸金屬服務(wù)以單獨(dú)的功能模塊形式提供給用戶。今天我們邀請到ZStack技術(shù)專家分享《私有云的裸金屬》。

近幾年云計算市場迅猛發(fā)展，徹底改變了傳統(tǒng)的IT服務(wù)方式。進(jìn)入2018年，一個傳統(tǒng)IT服務(wù)中的概念--裸金屬又漸漸的恢復(fù)了熱度。什么是裸金屬，它與云計算是什么關(guān)系，裸金屬主機(jī)與虛擬機(jī)有什么區(qū)別，各公有云廠商如何實現(xiàn)的，有哪些特點(diǎn)，在私有云中實現(xiàn)裸金屬與公有云應(yīng)該有哪些不同的側(cè)重點(diǎn)，讓我們一起了解一下。

首先讓我們來回顧一下虛擬化。虛擬化是云計算的核心技術(shù)。隨著服務(wù)器硬件技術(shù)發(fā)展越來越成熟，硬件資源在很多情況下對比軟件是相對過剩的，設(shè)備不能被充分利用，有力沒處使。為應(yīng)對這種情況，降低使用成本，虛擬化技術(shù)就出現(xiàn)了。它最初是出現(xiàn)在超算和大型機(jī)上，硬件的發(fā)展很多使得普通的服務(wù)器也有了虛擬化的需求。它可以把一臺物理服務(wù)器虛擬化為多臺虛擬服務(wù)器，每臺虛擬服務(wù)器單獨(dú)運(yùn)行服務(wù)。

不言而喻，虛擬化的作用是顯而易見的，有效的提高了服務(wù)器的利用率，也就是變相降低了單位服務(wù)器的價格，加速了軟件服務(wù)的普及。但每一種技術(shù)都不是***的。虛擬化在一些場合也是有局限的。比如，一些無法虛擬化的硬件設(shè)備，在虛擬機(jī)里面是無法識別的，如果想使用這些設(shè)備，應(yīng)用程序就只能跑在沒有虛擬化的物理服務(wù)器上;再比如，虛擬化本身是有一定資源損耗的，對于一些確實需要占用較多資源的應(yīng)用，對性能延遲和密集I/O敏感的業(yè)務(wù)，工作負(fù)載大的數(shù)據(jù)庫應(yīng)用，機(jī)器學(xué)習(xí)等，跑在虛擬機(jī)上不但不能提供資源利用率，反而會導(dǎo)致性能損失，也是不合算的;還有一些對安全性、可靠性以及可控性要求比較高的場景，虛擬化也不是好的解決方案。

怎么解決這些問題呢，就該我們剛才提出的新角色裸金屬出場了。所謂裸金屬主機(jī)，就是真實的物理服務(wù)器。把真實的服務(wù)器直接添加到云平臺的資源池，就像虛擬機(jī)那樣，可以讓用戶直接申請、部署和使用。對于核心的、高IO高負(fù)載的或者數(shù)據(jù)庫類的應(yīng)用，直接跑在裸金屬主機(jī)上，沒有中間商賺差價，速度快性能足。除了性能方面的考慮，物理安全隔離、可以再次虛擬化、支持異構(gòu)、支持容器、高穩(wěn)定性和高可控性都是裸金屬主機(jī)的優(yōu)勢。

公有云裸金屬現(xiàn)狀

由于裸金屬主機(jī)不可替代的優(yōu)勢，在虛擬化蓬勃發(fā)展了多年以后，各大公有云廠商紛紛“回歸原始”，陸續(xù)都推出了裸金屬服務(wù)。來看下國內(nèi)各大公有云廠商的情況。

17年10月份，國內(nèi)公有云頭把交椅的阿里在云棲大會上發(fā)布了自己的裸金屬服務(wù)器 – 神龍彈性裸金屬服務(wù)器，定義為同時兼具虛擬機(jī)彈性和物理機(jī)性能及特性的新型計算類產(chǎn)品。據(jù)了解，它的核心技術(shù)是通過安裝在服務(wù)器上的定制硬件芯片X-Dragon MOC卡，實現(xiàn)與虛擬云主機(jī)無差別的裸金屬直接彈性伸縮功能和使用體驗。

阿里云官網(wǎng)對裸金屬的優(yōu)點(diǎn)描述

阿里云神龍服務(wù)器的架構(gòu)圖

17年11月份華為發(fā)布了自己的裸金屬服務(wù)器，主打極速發(fā)放、共享卷存儲，經(jīng)初步了解，他們的實現(xiàn)是通過他們自主研發(fā)的SDI卡，跳過傳統(tǒng)的PXE安裝過程，直接從云硬盤鏡像啟動裸金屬主機(jī)，可以實現(xiàn)5分鐘快速發(fā)放。數(shù)據(jù)存放在云硬盤，自動掛載、擴(kuò)容，可以擺脫本地存儲的各種束縛。

華為官網(wǎng)對裸金屬的功能描述

騰訊云也有類似的產(chǎn)品，黑石物理服務(wù)器 (CPM)，下面是從騰訊云官網(wǎng)截取的產(chǎn)品優(yōu)勢圖，可見只是跟IDC方式進(jìn)行對比，滿足了云計算裸金屬的定義，沒有看到太多亮點(diǎn)，中規(guī)中矩。 4小時交付、控制臺、云API等，算是某廠商云口中的裸金屬服務(wù)器的傳統(tǒng)實現(xiàn)方式吧。

騰訊官網(wǎng)對黑石物理服務(wù)器的描述

此外，天翼云、紫光云、小鳥云等云廠商也號稱提供裸金屬主機(jī)服務(wù)，沒有過多了解，不做詳談。

私有云裸金屬

主流的公有云都已經(jīng)有了裸金屬服務(wù)，那么私有云呢，私有云需要裸金屬嗎?答案是肯定的。很多公有云裸金屬適用的應(yīng)用場景，在私有云中也同樣存在，自然也有裸金屬的需求。

那么，私有云的裸金屬應(yīng)該怎么做呢?首先我們來研究下私有云的特點(diǎn)：

私有云相對于公有云，一般規(guī)模較小、設(shè)備少、一般在千臺以下。對裸金屬主機(jī)的需求也比較簡單，要么用來部署高IO高性能要求的應(yīng)用;要么用來運(yùn)行無法虛擬化的硬件需要執(zhí)行的工作;要么用來處理高性能運(yùn)算。很少像公有云那樣，客戶是不確定的，需要同時滿足各種不同的應(yīng)用場景。私有云中裸金屬主機(jī)在整個平臺中占比也不會太大，所以云平臺管理的裸金屬主機(jī)的量級也不高。私有云的提供者和使用者一般不是提供商與客戶的關(guān)系，對于申請到使用的時效性要求沒有那么高，公有云的極速部署，分鐘級交付在私有云上沒有太大的吸引力。

除了上面提到的差別，公有云和私有云的裸金屬服務(wù)有更多的相似性。都需要與虛擬機(jī)互聯(lián)，共享網(wǎng)絡(luò)和存儲，能外帶控制裸金屬主機(jī)的開關(guān)機(jī)、監(jiān)控裸金屬主機(jī)資源使用情況，創(chuàng)建鏡像、備份和災(zāi)備等。

總結(jié)下來，下面是私有云裸金屬應(yīng)該實現(xiàn)的功能點(diǎn)：

● 裸金屬主機(jī)申請及自動交付

用戶可以通過填寫工單申請裸金屬主機(jī)，申請通過后，用戶可以自主選擇安裝相應(yīng)的操作系統(tǒng)及軟件。

● 裸金屬主機(jī)狀態(tài)監(jiān)控

能實時監(jiān)控裸金屬主機(jī)的系統(tǒng)使用情況，包括CPU、內(nèi)存、存儲以及網(wǎng)絡(luò)等，當(dāng)出現(xiàn)異常是可以及時提醒用戶或者管理員進(jìn)行處理。

● 管理節(jié)點(diǎn)提供部署服務(wù)

規(guī)模比較小的時候，部署服務(wù)如DHCP服務(wù)、TFTP服務(wù)、PXE服務(wù)等可以由管理節(jié)點(diǎn)提供，而不需要單獨(dú)配置一臺部署服務(wù)器，大部分時間又用不上，造成資源浪費(fèi);當(dāng)然，達(dá)到一定規(guī)模，單獨(dú)配置部署服務(wù)器還是有必要的，可以減輕管理節(jié)點(diǎn)壓力，專機(jī)專用。

● 與虛擬機(jī)便捷互聯(lián)

在裸金屬主機(jī)支持多種方式與虛擬機(jī)互聯(lián)，可以建立虛擬私有網(wǎng)絡(luò)(VPC)，也可以通過扁平網(wǎng)絡(luò)，以滿足不同網(wǎng)絡(luò)安全需求。

● 鏡像與備份

支持云主機(jī)鏡像創(chuàng)建金屬主機(jī)，支持裸金屬主機(jī)創(chuàng)建鏡像、克隆，支持裸金屬主機(jī)鏡像備份以及恢復(fù)。

● 帶外控制

遠(yuǎn)程管理物理機(jī)，實現(xiàn)物理機(jī)的開機(jī)關(guān)機(jī)功能。

● 支持容器或其他云平臺

可以在裸金屬主機(jī)上部署容器，享受容器技術(shù)帶來的便利，也可以在上面部署其它的云平臺。

私有云裸金屬的未來

隨著虛擬機(jī)技術(shù)的日趨成熟，虛擬機(jī)所帶來的性能損耗會越來越少，一些基于性能考慮而選擇裸金屬的需要未來可能會越來越少。但在一些特殊場合，針對一些特殊設(shè)備如龍芯或其他不能虛擬化的設(shè)備中，云平臺以裸金屬形式納管這些設(shè)備一定時間內(nèi)還會長期存在。針對這種形式的裸金屬設(shè)備，提供通用的管控接口，智能調(diào)度和狀態(tài)監(jiān)控也許是未來私有云裸金屬管理方面發(fā)展的重點(diǎn)。