近兩年來,只要是與IaaS(基礎設施即服務)相關,不論是共襄盛舉的業界峰會,還是個別雲服務提供商的新品發佈,“裸金屬即服務”和“容器即服務”都會被頻頻提及,風頭十足!
為什麼它們會如此受人關注?
一句話:因為它們有望破解現有的、基於虛擬機的雲基礎設施服務面臨的兩大挑戰,即:
傳統企業使用公有云,特別是運行關鍵業務負載時,遇到的資源擴展和適配上的限制,對數據安全的顧慮,以及在性能輸出上難以避開的虛擬化層的損耗。
需要頻繁升級迭代在線應用和服務的互聯網企業,難以在基於虛擬機的基礎設施上實現高效DevOps所需的更優靈活度和更細的應用顆粒度,應用的移植也不夠方便。
那麼,裸金屬和容器即服務究竟有哪些獨到優勢,可用於解決上述難題呢?
又是一句話:裸金屬即服務,目標是儘可能提供原生級別的性能和安全性;而容器即服務,則是雲原生(Cloud Native)架構的關鍵承載技術。
具體來說:
裸金屬的“裸”字,是其精髓所在。這要求它提供物理機級別的性能和安全隔離,“即服務”則意味著它還能實現物理機體驗與基於雲的資源管理和調配能力的融合。
雲服務提供商可在其上,為企業用戶提供在公有云基礎設施上構建其私有云或專屬雲的服務,來運行那些數據密集型和對數據安全和隱私要求較高的應用,讓用戶減少在構建和運維自有云平臺或數據中心上投注的精力和成本,更專注於業務創新。
容器即服務的優勢,則在於“輕量”,其主要特點,如一致性、可移植性、支持微服務、快速啟動、便於DevOps等,幾乎都是為那些計劃導入雲原生架構的企業“量身定製”的。
這兩種新型態的IaaS服務如此“有料”,已引得無數英雄競折腰,AWS,阿里雲,京東雲,微軟Azure等巨頭都已做了第一批吃螃蟹的人。那麼,對於更多後來者,在打造相關服務時,又有哪些可借鑑的經驗呢?
還是一句話:緊跟與之相關的技術的潮流,從中甄選適於自身需求的技術和架構,並選擇能為這些技術提供強有力支持的基礎設施,特別是基於英特爾架構的軟件定義基礎設施。
這可不是一句空話,佐證如下:
裸金屬即服務的主要任務之一,就是運行數據密集型工作負載,這往往需要多路平臺的支持。英特爾去年推出的至強可擴展處理器產品家族中的至強鉑金處理器和至強金牌處理器,可靈活配置為雙路或四路,這意味著在處理器和內存配置相同的情況下,基於它們的四路Scale-up方案比此前雲服務商常用的、基於兩臺雙路服務器的scale-out方案成本更低,性能更好。
裸金屬即服務如果僅從服務器層面實施,還是會受制於其物理機資源的限制,不足以充分釋放其潛力。英特爾機架規模設計(Intel Rack Scale Design)則能實現以機架為單位的軟硬件解耦,為裸金屬即服務提供容量更大的資源池,並可通過開放的API和協議(如Redfish和IPMI)來高效發掘、管理和調配這些資源。
容器即服務雖然講究輕量,但也一樣需要“重量級”性能平臺的加速。例如京東雲的“蜂鳥”容器服務在構建時,就採用了英特爾至強E5 v4處理器,實測數據表明其近萬臺容易啟動時,平均每臺只需5秒[1]。在英特爾發佈新一代至強可擴展處理器後,新的測試表明,得益於該處理器更強的單核性能、更多內核數量和更高的內存帶寬,單機容器密度還可再創新高。
針對容器安全性不如虛擬機完善的問題,英特爾在2015年推出了ClearContainers項目,可通過英特爾虛擬化技術在輕量級的虛擬機中加載容器,京東雲的“蜂鳥”容器服務就是其思路的具體實踐。而今,該項目的成果,已被納入由OpenStack基金會管理的Kata Containers項目,後者可通過將容器作為輕量級虛擬機來啟動,來提供與虛擬機相似的安全性,實現網絡、I/O和內存全隔離,並輸出與純容器相媲美的性能。
[1] https://www.gartner.com/doc/3135643/market-trends-rise-baremetal-cloud
併發、時延、成本等各方面,都對雲平臺的基礎設施提出了更高的要求。點擊閱讀原文,登上至強特快專列,瞭解成功的雲服務提供商如何高效打造差異化的雲服務。
閱讀更多 互聯網分析沙龍 的文章
