一文解读裸金属云 (转)
裸金属云,也叫裸机云,顾名思义就是同时拥有裸机的性能和云的弹性。在公有云出现之前,裸机云的前生是物理服务器托管。随着云概念的兴起,2010年和2012年 ,Softlayer和Rackspace相继推出“裸金属云”服务,支持自定义硬件基础,让托管服务器有了“云”的雏形。
裸金属云
拥有物理机同样的性能和安全
拥有云主机同样的灵活和弹性
取得了性能和灵活性很好的平衡
一、研究机构对裸金属云发展趋势的看法
根据研究机构Infoholic的研究数据,全球裸金属云市场在2016-2022年期间的复合年增长率将达到43.2%,到2022年将达到91.530亿美元。
对高性能计算的持续需求,对延迟敏感和数据密集型操作的可靠负载平衡的需求是引发市场增长的因素。
根据研究机构grandview的研究报告,2016年全球裸机云市场规模估值为13.2690亿美元,预计未来八年将大幅增长。对增强性能,简化数据操作和数据安全性的需求增加将导致在不久的将来,在各种垂直行业中更多地采用裸机云。目前,由于大量数据的增长和对有效存储需求的增加,全球裸机云市场由电信和IT推动。
二、完善的裸金属云产品需要形成三个闭环
1. 技术闭环
裸金属云技术层面要解决两个问题,第一是物理服务器的自动化管理,第二是管理功能封装成API,方便管理平台和用户调用。
从专注裸金属云的PACKET公司流露出的一张技术架构图上,可以清晰的看到裸金属使用的技术和解决方案。
从PACKET的架构图看,PACKET的裸金属云服务主要分为以下几个模块:
- Magnum IP模块的功能是多租户的IP地址管理,IPAM是IP Address Management的缩写。
- PB&J模块的功能是电源和启动管理。
- Tinkerbell模块的作用是iPXE服务器和镜像管理。
- Soren模块的功能是流量管理和分析。
- Narwhal模块的功能是物理交换机和SDN的管理。
- SOS模块的功能是串口和远程登录的管理。
另外,在网上找到了CRAY的一个分享,对OpenStack Ironic项目的流程画的非常清晰,也分享下。Ironic项目是OpenStack裸金属管理项目,最近随着裸金属云的潮流,发展也很快。
这里特别说明下一项关键技术iPXE,iPXE是预引导执行环境(PXE)客户端固件和引导程序的开源实现,可用于启用没有内置PXE支持的计算机从网络引导。虽然标准化PXE客户端使用TFTP传输数据,但非标准化iPXE客户端固件增加了通过其他协议检索数据的功能,包括HTTP,iSCSI,以太网ATA(AoE)和以太网光纤通道(FCoE)。
为什么在有的云厂商裸金属云服务介绍上,能看到分钟级的裸金属服务器交付,就是使用了iPXE的技术,服务器启动,通过iPXE引导已经制作好的iSCSI系统镜像,这样就免去了安装操作系统的过程,并且服务器也不需要系统硬盘,节省了成本。并且这样更为灵活,通过这样的技术,可以实现用户根据需要制定自己的系统镜像,而且方便镜像虚实转换,镜像即可以用于启动云主机,也可以启动物理机!
2.网络闭环
网络方面,裸金属云需要和云服务商已有的云主机、云存储等云产品打通,能够和云主机一样的配置ACL、VPC、负载均衡等网络功能。
另外,非常重要的是要能做的云网融合,这一点对企业用户来说非常重要。因为使用裸金属云的几乎都是企业用户,企业用户会把自己重要的业务放到裸金属云上。这类企业往往需要云和自己的生产环境打通,需要和云专线直连,并且有网络质量和稳定性的保障。比如一个典型的场景就是,企业将HANA数据库放到裸金属上,然后通过专线直连生产环境,这样即利用了裸金属性能的特性,对企业来说,也得到了灵活可靠的基础设施。
3.云产品闭环
对于云厂商商来说,裸金属产品需要内嵌到自己的产品体系,形成闭环,和已有的产品打通,也要和已有的API兼容。这一点非常好理解,形成产品体系对用户更有粘性。
三、裸金属云对用户有很大吸引力
裸金属云有以下特点:
- 极强的计算性能,具有和普通物理机一样的计算性能;
- 安全隔离,物理隔离,资源独占;
- 快速交付,物理机资源标准化和池化,随取随用;
- 和云产品连通,如果需要可以和云主机、云存储、云数据库打通,方便业务使用。
对用户来说,使用裸金属云对应用兼容非常好,可以方便的将应用迁移到云端,就像在本地使用一样,用户甚至不用改变现有的工作流程,而且等于把复杂的基础架构的维护外包给云供应商。用户甚至可以使用裸金属云的API,进一步获得使用云的便捷性。
裸金属云解决了性能问题,独享主机,不再和其他客户共享CPU、内存等资源,用户甚至可以充分挖掘硬件的性能,比如使用DPDK提高网络访问速度。
使用裸金属云对用户来说,也更安全,可以做到物理隔离。
裸金属云的适合以下场景:
- 性能要求高的业务,比如大型在线游戏;
- 核心数据库,比如SAP,HANA等;
- 大数据分析,对海量数据进行采集和挖掘;
- 在裸金属上搭建自己的虚拟化、私有云或者容器云。
四、云厂商纷纷推出裸金属云产品
Bare Metal Cloud(裸金属云)在业内悄然兴起,无论是行业领先的AWS和微软、阿里、Zenlayer、腾讯云, 还是偏传统的华为, Oracle和IBM,都相继推出了自己的裸机云产品。
1. AWS和微软
AWS和微软在裸金属方面主要的应用就是VMware on AWS 和VMware on Azure,这个确实解决了许多用户的痛点。对于熟悉VMware产品的用户可以很快上手,方便统一纳管自己已有的资源,又能充分利用AWS和微软在全球的数据中心资源。
在使用方面,裸金属的申请和使用,和普通云主机的流程基本是一样的。
2.阿里云
阿里云的裸金属产品,命名为神龙云服务器。神龙云服务器宣称能与阿里云产品家族中的其他计算产品无缝对接。可以自由地在普通ECS实例以及神龙云服务器实例间变配,其实用到的技术原理已经在前面介绍,难度并不大。
但是神龙服务器的加密特点值得关注,神龙云服务器采用了芯片级可信执行环境(Intel SGX),确保加密数据只能在安全可信的环境中计算。这个加密是硬件级别的加密,其信任根是基于处理器芯片,而不是基于底层软件保护,可靠性比较高。
3.Zenlayer
Zenlayer的特点是在海外资源分布广泛,在全球有25个PoP节点。在裸金属云上切入时间比较早,技术积累丰富,产品成熟。更懂国内用户,服务和用户口碑不错。是企业出海,在海外选择裸金属云很好的选择。
4.腾讯云
腾讯号称是中国最大的服务器用户,有一百多万台服务器,在服务器管理方面经验丰富。腾讯云裸金属产品命名为黑石。
在腾讯云的产品文档中,列出黑石服务器和普通云服务器的网络性能对比,可以看出裸金属性能确实比普通云主机性强悍很多。虽然没有看到其他厂商的数据,但是相信不会差太远。
黑石的特点是支持异构平台,同时支持X86、ARM和POWERr平台。支持ARM对于一些移动应用非常方便,POWER上一向都是重型应用,很适合裸金属的方式。
5.华为云
华为云在裸金属产品上天然的优势是自家就有服务器、网络等硬件产品,可以自产自销,这在成本、管理、灵活性方面给华为云带来很大的优势。从华为云的宣传资料看,计算产品线也非常丰富。
和其他云服务商比较,华为云在云网融合方面还需要加强。
6.甲骨文(Oracle)
甲骨文将裸金属云提升到战略高度,因为裸金属和甲骨文的产品契合度很高。云计算时代的到来,一开始对甲骨文的冲击很大,但是甲骨文转型很快,也提供了自己的云服务。从甲骨文官方的资料看,裸金属已经深刻的融入到甲骨文云中。
甲骨文的应用都很重,对性能要求很高,甲骨文的用户对可靠性要求非常高,但是对性能不敏感。裸金属云刚好满足了这一场景需求,这也是为什么甲骨文力推裸金属云的原因。
7.IBM云
IBM云的前身是Softlayer,不同于其他云厂商,其他云厂商是先有了云主机产品,然后有了裸金属产品,IBM云是先有了裸金属云产品,然后才有了云主机产品。所以IBM裸金属云产品成熟度比较高,也积累了一定的用户。
但是随着其他云厂商都有了裸金属产品,IBM云在这方面的优势正在丧失,预计这方面的市场份额也会降低。
8.Packet
Packet是一家专注裸金属云的公司,起步比较早,技术积累较多,从Packet的资料看,在裸金属云的产品开发方面,Packet全部采用的是CI/CD流水线方式,实现了全自动的软件管理硬件。
同样的,随着主流云厂商的觉醒,不断的完善产品和抢占份额,对Packet的压力也会很大。
9.其他云厂商
目前,裸金属产品已经是标配,主流的云厂商都有了自己的产品,如何在竞争中胜出,形成自己的裸金属生态是关键。裸金属生态包含以下几个方面:
- 下游硬件厂商的配合(这方面华为云有天然优势);
- 和自己其他云产品的融合,形成粘性;
- 和应用厂商产品的融合,比如SAP、HANA这样的可靠性、性能要求高的产品(这方面甲骨文有一定优势);
- 云网融合(这方面Zenlayer比较有优势)。
10.开源产品
开源产品主要是OpenStack的Ironic项目,随着裸金属云的兴起,Ironic项目的热度也在升级。但是Ironic的成熟度还不是很高,和各个硬件厂商的适配也是一个头痛的问题。另外,Ironic许多功能的实现要借助OpenStack其他组件,OpenStack本身比较复杂,这也增加了Ironic的使用难度。预计Ironic还有一个比较长的完善过程,另外,开源软件和商业的重型软件结合也是一个难题。
总结:裸金属云是云计算的一个演进方向
随着云计算行业的不断深入发展,服务对象和市场环境也在变化,从最早的以小微企业为主,逐渐转向中大型企业,客户需求也相应变化:
- 对性能的高要求
- 对安全的高要求
- 高性能计算和超大吞吐量的需求
- 数据容量大和快速交付需求
裸金属云可以像云主机一样的使用,又有物理机的性能,非常适合对高性能、大吞吐、数据大容量、安全性要求高、又要快速交付的场景。