在這裡我們定義的“彈性裸金屬伺服器”是一個“新物種”,它強調的是“彈性”,也就是通過技術創新,使得傳統裸金屬服務能夠做到和虛拟機一緻的使用體驗和業務靈活。
是以,“彈性裸金屬伺服器”應該具備如下八個關鍵特征:
特征一:分鐘級傳遞
雲服務快速彈性伸縮,是IaaS雲服務的核心特征。一般來說,虛拟機服務可以做到分鐘級業務彈性伸縮。
2017年10月鹿晗關曉彤戀情引發微網誌癱瘓,此類業務特征是:業務流量瞬時暴漲,需要背景必須具備分鐘級業務彈性伸縮能力。此種情況下,彈性裸金屬伺服器必須能夠在分鐘級别快速傳遞,才能應對突如其來的瞬時暴漲業務流量。
特征二:相容VPC/SLB/RDS等雲平台全業務
對于已經上雲的客戶來說,涉及到保護目前投資等考慮,完全相容現有雲平台業務至關重要。以VPC網絡為例,彈性裸金屬伺服器必須和虛拟機保持100%一緻的虛拟化網絡接入能力和安全隔離能力。
特征三:相容虛拟機鏡像系統
相容虛拟機鏡像,可以使得彈性實體機和虛拟機之間平緩遷移,提供業務部署彈性。
特征四:雲盤啟動和資料雲盤動态熱插拔
雲盤啟動是彈性實體機的核心特征。如果無法支援雲盤啟動,則必須依賴傳統PXE裝機。PXE裝機則無法做到分鐘級别業務傳遞,控制台鏡像密碼修複等關鍵功能。
資料雲盤動态熱插拔,是彈性存儲服務關鍵特征,保證客戶對存儲性能和容量需求能夠pay-as-you-go
特征五:和虛拟機一緻的VNC、web控制台、openAPI使用者體驗
保持和虛拟機web H5 VNC,web控制台等方面一緻的使用者體驗,能夠極大降低使用者的學習成本。保持和虛拟機一緻的openAPI接口,才能夠保護客戶既有資源管理系統的投資。
特征六:當機遷移恢複
當機自動遷移恢複,可以極大降低IaaS基礎設施故障恢複時間。當虛拟機或者彈性實體機出現軟硬體故障時,運維管控系統能夠自動遷移執行個體,最小化降低客戶業務中斷。
而當機遷移實作則依賴彈性實體機本地“無狀态”,其實作依賴于BIOS配置可遷移、雲盤啟動、資料雲盤等關鍵技術。
特征七:免人肉自動化運維
下圖為傳統實體機的典型部署流程(圖檔來源《4小時:打破正常,打造黑石實體伺服器極限傳遞》)
而傳統實體機的部署一般需要3個工作日,此種模式進行極緻優化,也需要至少4小時的傳遞時長。而免人肉自動化運維是IaaS雲服務的核心特征
特征八:實體機的完整特性和性能、以及高隔離性和高安全性
虛拟機同樣具備上述七大特征,而彈性裸金屬伺服器在兼具上述七大優勢的同時,必須虛拟機不具備的核心競争力:
實體機的完整處理器特性: 諸如intel VT-x和VT-d等技術,虛拟機無法提供;而實體機天然具備這些處理器特性。缺乏VT-x等技術支援,在虛拟機中進行嵌套虛拟化,性能完全無法接受。是以對于專有雲上公有雲部署等場景,典型如Openstack on public cloud, VMware on public cloud, clear container on public cloud, runV on public cloud,彈性實體機是唯一選擇。
intel vTune支援,性能調優和profiling依賴于intel vTune等技術時,彈性實體機則是唯一選擇
類似于skylake AVX512等新導入處理器指令特性,彈性實體機無需等待Hypervisor适配,則可以第一時間獲得,并且由于沒有Hypervisor軟體适配的複雜性,其功能穩定性天然得到了保證
實體機無損的高性能 虛拟化技術必然帶來性能開銷,而實體機不存在CPU和記憶體虛拟化開銷,此方面有明确優勢。
實體機的高隔離性 實體機在CPU、記憶體、IO等資源方面完全隔離,真正意義上做到資源零争搶
實體機的高安全性 實體機是真正意義上使用者獨占,諸如hypervisor逃逸,CPU微架構側信道攻擊等問題天然免疫
阿裡雲彈性裸金屬伺服器(神龍)覆寫了以上所有的特性,5月16日(本周三)下午3:30,阿裡雲X-Dragon架構及彈性裸金屬伺服器首次直播“開箱評測”,特邀狒哥一起直播,期待您一起見證計算的能力!!
立即報名>> 阿裡雲彈性裸金屬伺服器産品介紹>>