江湖上,一直流传着
“得IaaS(基础设施即服务),得公有云天下”的说法。
想握紧IaaS这柄“云”端杀手锏,
大热的裸金属即服务和容器即服务,
还不了解一下?
它们为什么如此受人关注?
近年来,只要与IaaS相关的业界峰会或新品发布,
“裸金属即服务”和“容器即服务”
都可谓风头十足!
而深究这背后的原因,只有一句话:
因为它们有望破解现有的、基于虚拟机的云基础设施服务所面临的两大挑战。
而这传说中的2大挑战,分别是:
传统企业在使用公有云,特别是运行关键业务负载时,经常遇到资源扩展和适配上的限制,加上对数据安全的顾虑,以及在性能输出上难以避开的虚拟化层损耗的难题。
对于需要频繁升级迭代在线应用和服务的互联网企业而言,总是难以在基于虚拟机的基础设施上达到高效DevOps所需的更优灵活度和细致的应用颗粒度,应用的移植也不够方便。
痼疾无从下手?它们就是有效方法
那些公有云实施上的痼疾,
还没有找到有效的解决方法?
“裸金属即服务”和“容器即服务”
自身独一无二的技术优势
就是对“症”的良药。
总结起来也只有一句话:
裸金属即服务,目标就是尽可能提供原生级别的性能和安全性;
而容器即服务,则是云原生(Cloud Native)架构的关键承载技术,技术实力强劲。
具体来讲,
就“裸金属即服务”而言,
“裸” 要求它本身可以提供物理机级别的性能和安全隔离。
“即服务”则意味着它还能实现物理机体验、
以及基于云的资源管理和调配能力的高度融合。
云服务提供商可在它上面,
为企业用户提供在公有云基础设施上
构建自己私有云或专属云的服务,
来运行那些数据密集型
和对数据安全和隐私要求较高的应用。
而就“容器即服务”而言,
他的优势则在于“轻量”,
比如一致性、可移植性、支持微服务、
快速启动、便于DevOps等。
这两种新型态的IaaS服务都如此“有料”,
早已引得无数英雄竞折腰。
AWS、阿里云、京东云、微软Azure等巨头
都已做了第一批吃螃蟹的人。
前人探路,留下了哪些实战经验?
云服务商巨头纷纷下海探路,
这其中的实战经验怎么能错过?
其中,最核心的干货还是一句话:
紧跟与之相关的技术潮流,
从中甄选适于自身需求的技术和架构,
并选择能为这些技术提供强有力支持的基础设施,
特别是基于英特尔架构的软件定义基础设施。
这可不是一句没有验证过的空话:
裸金属即服务需要多平台支持
裸金属即服务的主要任务之一,
就是运行数据密集型工作负载。
这往往需要多路平台的支持。
英特尔去年推出的至强可扩展处理器产品家族中的
至强铂金处理器和至强金牌处理器,
可灵活配置为双路或四路,
这意味着在处理器和内存配置相同的情况下,
基于它们的四路Scale-up方案比此前
云服务商常用的、基于两台双路服务器的scale-out方案
成本更低,性能更好。
裸金属即服务服务器受制约
裸金属即服务如果仅从服务器层面实施,
还是会受制于其物理机资源的限制,
不足以充分释放其潜力。
英特尔机架规模设计(Intel Rack Scale Design)
则能实现以机架为单位的软硬件解耦,
为裸金属即服务提供容量更大的资源池,
并可通过开放的API和协议(如Redfish和IPMI),
高效发掘、管理和调配这些资源。
裸金属即服务需要高性能平台加速
容器即服务虽然讲究轻量,
但也一样需要“重量级”性能平台的加速。
例如京东云的“蜂鸟”容器服务在构建时,
就采用了英特尔至强E5 v4处理器,
实测数据表明其近万台容易启动时,
平均每台只需5秒。
在英特尔发布新一代至强可扩展处理器后,
新的测试表明,
得益于该处理器更强的单核性能、
更多内核数量和更高的内存带宽,
单机容器密度还可再创新高。
容器即服务安全性问题需要完善
英特尔在2015年推出了Clear Containers项目,
可通过英特尔虚拟化技术在轻量级的虚拟机中加载容器,
京东云的“蜂鸟”容器服务就是其思路的具体实践。
而今,该项目的成果,
已被纳入由OpenStack基金会管理的Kata Containers项目,
后者可通过将容器作为轻量级虚拟机来启动,
来提供与虚拟机相似的安全性,
实现网络、I/O和内存全隔离,
并输出与纯容器相媲美的性能。
怎么样?
这样干货满满的一堂IaaS实践课,
你学会了吗?
本文出自快速备案,转载时请注明出处及相应链接。