Table of Contents

一、背景介紹

虛擬化技術(shù)為云計算發(fā)展提供了強大的平臺和基礎(chǔ)，各大云廠商紛紛基于虛擬化技術(shù)提供了云服務(wù)器(虛擬機)服務(wù)。云服務(wù)器是一種簡單高效、安全可靠、可彈性伸縮的計算服務(wù)。在公有云平臺上用戶無需提前購買硬件，即可按需租用或釋放云主機、按需付費，靈活度高、成本低。

然而，虛擬化技術(shù)也存在一些不足。比如虛擬化層帶來的性能損耗；和其它租戶共享資源時，受到noisy neighbor的影響。這在一些對性能和穩(wěn)定性要求高的場景下，是非常致命的。像大數(shù)據(jù)/HPC/核心數(shù)據(jù)庫/金融高安全等應(yīng)用，上云之前多是直接部署在傳統(tǒng)物理機上運行，上云之后就不能直接使用虛擬機?？蛻羝谕谠粕峡梢韵袷褂?span id="5av735odafo" class="wpcom_keyword_link">云服務(wù)器一樣使用物理機，按需購買、按量付費、分鐘級交付、自動化運維等等。為此，裸金屬服務(wù)器應(yīng)運而生。

裸金屬服務(wù)器是云上的租戶級專屬物理服務(wù)器，它具有性能卓越、高效部署、安全可靠、自動運維等優(yōu)勢。和云服務(wù)器相比，它在性能、穩(wěn)定性、安全方面有明顯優(yōu)勢；同時，還擁有和云服務(wù)器一樣的一鍵自動化快速部署交付、彈性伸縮等功能；在安裝、部署等過程無需人工參與；也支持在線管理物理服務(wù)器生命周期，如開機、關(guān)機、重啟、掛卷等等。

二、裸金屬服務(wù)器當(dāng)前網(wǎng)絡(luò)解決方案

真正的裸金屬服務(wù)器，需要和云服務(wù)器一樣配套使用云上的全量云服務(wù)。在網(wǎng)絡(luò)方面，裸金屬服務(wù)器需要運行在VPC里，才能實現(xiàn)和云服務(wù)器一樣的網(wǎng)絡(luò)能力。云上的VPC采用的是overlay技術(shù)實現(xiàn)互通，而裸金屬服務(wù)器本質(zhì)上是運行在underlay上的，想要讓裸金屬服務(wù)器實現(xiàn)VPC網(wǎng)絡(luò)，需要對它進行overlay封裝。

業(yè)界頭部云廠商采用的是智能網(wǎng)卡方案，也就是在裸金屬服務(wù)器上插入特殊的智能網(wǎng)卡，使用智能網(wǎng)卡中的vSwitch進行封裝，這樣只會消耗智能網(wǎng)卡的CPU和內(nèi)存，不會消耗裸金屬自身的資源。具體運作如下圖所示：

華為云Stack也支持智能網(wǎng)卡方案，這個方案從軟件架構(gòu)和開發(fā)實現(xiàn)上來看，可以保證和云服務(wù)器網(wǎng)絡(luò)高度統(tǒng)一，通過Switch做overlay隧道實現(xiàn)封裝和解封裝，很容易把云服務(wù)器的網(wǎng)絡(luò)能力復(fù)用在裸金屬服務(wù)器上，是一個不錯的裸金屬服務(wù)器網(wǎng)絡(luò)方案。

但是智能網(wǎng)卡形態(tài)的裸金屬服務(wù)器也存在一些不足。比如：智能網(wǎng)卡比普通網(wǎng)卡價格高；和云平臺的緊耦合導(dǎo)致服務(wù)器的成熟度和生態(tài)方面有所欠缺；升級換代成本代價大；開發(fā)適配復(fù)雜度和門檻比較高；對云平臺的穩(wěn)定度有影響等等。由此可見，智能網(wǎng)卡，并不是政企客戶最佳的方案。

三、裸金屬服務(wù)器增強型網(wǎng)絡(luò)解決方案

華為云Stack新推出一個既不依賴智能網(wǎng)卡，也不需要額外引入專有裸金屬網(wǎng)關(guān)，同時又可以給裸金屬服務(wù)器提供類云服務(wù)器網(wǎng)絡(luò)能力的高性能、高可靠、低成本的方案——增強型裸金屬網(wǎng)絡(luò)方案。

該方案通過復(fù)用裸金屬的TOR，做封裝和解封裝來實現(xiàn)VPC網(wǎng)絡(luò)接入。在數(shù)據(jù)面上，裸金屬服務(wù)器發(fā)送/接收的原始報文由TOR進行封裝/解封裝；在控制面上，自動配置TOR的轉(zhuǎn)發(fā)表項、自動創(chuàng)建TOR和其它節(jié)點的隧道。具體運作如下圖所示：

類似智能網(wǎng)卡，軟件和硬件的結(jié)合是云網(wǎng)絡(luò)的發(fā)展趨勢，通過軟硬件的互相協(xié)作是提升系統(tǒng)性能的最佳方式。上述介紹的基于硬件設(shè)備的高速互通裸金屬網(wǎng)絡(luò)方案，最大化利用已有硬件設(shè)備的能力，讓裸金屬服務(wù)器網(wǎng)絡(luò)帶寬和傳統(tǒng)的物理機相同，同時也能夠享受到云上豐富的網(wǎng)絡(luò)服務(wù)。結(jié)合華為云Stack提供的L2BR/L3GW服務(wù)的能力，裸金屬服務(wù)器的網(wǎng)絡(luò)可以實現(xiàn)云上，云上云下之間互通端到端由硬件設(shè)備提供，整個路徑上無軟件網(wǎng)關(guān)參與，實現(xiàn)絕對最優(yōu)的高帶寬低延時網(wǎng)絡(luò)。

除此之外，考慮到政企客戶開放性生態(tài)要求，裸金屬服務(wù)器使用的TOR不局限在華為CloudEngine交換機，而是可以采用第三方廠商的交換機來給客戶提供相同的功能和體驗。華為云Stack提供的云網(wǎng)絡(luò)南向生態(tài)框架，支持快速集成第三方廠商硬件設(shè)備。

由于支持VXLAN的交換機設(shè)備功能和規(guī)格穩(wěn)定，交換機OS軟件升級和云平臺松耦合，可以克服上面智能網(wǎng)卡裸金屬服務(wù)器的形態(tài)方案缺點，給客戶帶來更加低成本、高性能的方案體驗。

四、總結(jié)

在云計算時代，裸金屬服務(wù)器解決了傳統(tǒng)物理機部署難、管理等問題，兼具物理機和云服務(wù)器的優(yōu)勢。

同樣的，華為云Stack提供的增強型裸金屬網(wǎng)絡(luò)方案，解決了智能網(wǎng)卡方案成本高、門檻高等問題，站在了前一代技術(shù)的肩膀上，幫助客戶業(yè)務(wù)平滑上云。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件至2705686032@qq.com 舉報，一經(jīng)查實，本站將立刻刪除。原文轉(zhuǎn)載：原文出處：