江湖上,一直流傳著
“得IaaS(基礎設施即服務),得公有云天下”的說法。
想握緊IaaS這柄“雲”端殺手鐧,
大熱的裸金屬即服務和容器即服務,
還不瞭解一下?
它們為什麼如此受人關注?
近年來,只要與IaaS相關的業界峰會或新品發佈,
“裸金屬即服務”和“容器即服務”
都可謂風頭十足!
而深究這背後的原因,只有一句話:
因為它們有望破解現有的、基於虛擬機的雲基礎設施服務所面臨的兩大挑戰。
而這傳說中的2大挑戰,分別是:
傳統企業在使用公有云,特別是運行關鍵業務負載時,經常遇到資源擴展和適配上的限制,加上對數據安全的顧慮,以及在性能輸出上難以避開的虛擬化層損耗的難題。
對於需要頻繁升級迭代在線應用和服務的互聯網企業而言,總是難以在基於虛擬機的基礎設施上達到高效DevOps所需的更優靈活度和細緻的應用顆粒度,應用的移植也不夠方便。
痼疾無從下手?它們就是有效方法
那些公有云實施上的痼疾,
還沒有找到有效的解決方法?
“裸金屬即服務”和“容器即服務”
自身獨一無二的技術優勢
就是對“症”的良藥。
總結起來也只有一句話:
裸金屬即服務,目標就是儘可能提供原生級別的性能和安全性;
而容器即服務,則是雲原生(Cloud Native)架構的關鍵承載技術,技術實力強勁。
具體來講,
就“裸金屬即服務”而言,
“裸” 要求它本身可以提供物理機級別的性能和安全隔離。
“即服務”則意味著它還能實現物理機體驗、
以及基於雲的資源管理和調配能力的高度融合。
雲服務提供商可在它上面,
為企業用戶提供在公有云基礎設施上
構建自己私有云或專屬雲的服務,
來運行那些數據密集型
和對數據安全和隱私要求較高的應用。
而就“容器即服務”而言,
他的優勢則在於“輕量”,
比如一致性、可移植性、支持微服務、
快速啟動、便於DevOps等。
這兩種新型態的IaaS服務都如此“有料”,
早已引得無數英雄競折腰。
AWS、阿里雲、京東雲、微軟Azure等巨頭
都已做了第一批吃螃蟹的人。
前人探路,留下了哪些實戰經驗?
雲服務商巨頭紛紛下海探路,
這其中的實戰經驗怎麼能錯過?
其中,最核心的乾貨還是一句話:
緊跟與之相關的技術潮流,
從中甄選適於自身需求的技術和架構,
並選擇能為這些技術提供強有力支持的基礎設施,
特別是基於英特爾架構的軟件定義基礎設施。
這可不是一句沒有驗證過的空話:
裸金屬即服務需要多平臺支持
裸金屬即服務的主要任務之一,
就是運行數據密集型工作負載。
這往往需要多路平臺的支持。
英特爾去年推出的至強可擴展處理器產品家族中的
至強鉑金處理器和至強金牌處理器,
可靈活配置為雙路或四路,
這意味著在處理器和內存配置相同的情況下,
基於它們的四路Scale-up方案比此前
雲服務商常用的、基於兩臺雙路服務器的scale-out方案
成本更低,性能更好。
裸金屬即服務服務器受制約
裸金屬即服務如果僅從服務器層面實施,
還是會受制於其物理機資源的限制,
不足以充分釋放其潛力。
英特爾機架規模設計(Intel Rack Scale Design)
則能實現以機架為單位的軟硬件解耦,
為裸金屬即服務提供容量更大的資源池,
並可通過開放的API和協議(如Redfish和IPMI),
高效發掘、管理和調配這些資源。
裸金屬即服務需要高性能平臺加速
容器即服務雖然講究輕量,
但也一樣需要“重量級”性能平臺的加速。
例如京東雲的“蜂鳥”容器服務在構建時,
就採用了英特爾至強E5 v4處理器,
實測數據表明其近萬臺容易啟動時,
平均每臺只需5秒。
在英特爾發佈新一代至強可擴展處理器後,
新的測試表明,
得益於該處理器更強的單核性能、
更多內核數量和更高的內存帶寬,
單機容器密度還可再創新高。
容器即服務安全性問題需要完善
英特爾在2015年推出了Clear Containers項目,
可通過英特爾虛擬化技術在輕量級的虛擬機中加載容器,
京東雲的“蜂鳥”容器服務就是其思路的具體實踐。
而今,該項目的成果,
已被納入由OpenStack基金會管理的Kata Containers項目,
後者可通過將容器作為輕量級虛擬機來啟動,
來提供與虛擬機相似的安全性,
實現網絡、I/O和內存全隔離,
並輸出與純容器相媲美的性能。
怎麼樣?
這樣乾貨滿滿的一堂IaaS實踐課,
你學會了嗎?
閱讀更多 英特爾中國 的文章
