【産品場景】彈性裸金屬伺服器服務于市場的技術概要分析

混合雲和第三方虛拟化軟體部署

伴随着公有雲的高速發展，混合雲打通客戶線下專有雲和線上公有雲資源的需求日趨強烈。Open stack和VMware等IaaS stack在公有雲部署，同時管理客戶線上和線下IaaS資源。

可以看到，VMware cloud on AWS就屬于此種混合雲業務應用場景

而Open stack和VMware cloud等IaaS stack在公有雲部署，最為關鍵就是要求公有雲暴露CPU虛拟化能力，否則在普通虛拟機中部署嵌套虛拟化技術，性能完全無法接受。

具體到intel X86 CPU體系，則要求公有雲平台把計算資源的完整虛拟化特性（intel VT-x和VT-d等硬體虛拟化技術）對外提供，使得VMware ESXi, KVM, XEN, Hyper-V等虛拟化平台和技術能夠平滑上雲

高隔離容器部署

容器技術具備輕量靈活等技術優勢，正在成為Devops主流技術。相對于公有雲VM部署容器，使用彈性裸金屬伺服器部署容器具備零虛拟化開銷等性能優勢。

同時我們注意到clear container, RunV，以及Kata container等具備高隔離安全特性的新型容器技術，依賴CPU完整虛拟化特性(比如intel VT-x)。此種高隔離高安全容器技術隻可能部署在彈性裸金屬伺服器

高品質計算服務

所謂高品質計算服務，是指零資源争搶、零虛拟化開銷，和高隔離安全

1) 零資源争搶

虛拟化技術在提高資料中心資源使用率同時，也引入資源争搶等業務難題。考慮多個VM運作在一台實體伺服器之上：CPU core、L1/L2/LLC cache、記憶體帶寬等CPU和記憶體子系統資源通過虛拟化技術抽象和切分，同時提供給多個VM使用。上述CPU和記憶體帶寬在VM間的資源争搶很難根本解決。

2) 零虛拟化開銷

虛拟化技術必然帶來性能開銷，而彈性裸金屬伺服器不存在CPU和記憶體虛拟化開銷

3) 高隔離安全

彈性裸金屬伺服器是真正意義上使用者獨占，諸如hypervisor逃逸、CPU微架構側信道攻擊等問題天然免疫

高速低延遲時間RDMA網絡支援

RDMA網絡在超低延遲時間和減輕CPU負載等方面優勢明顯，但是在網絡虛拟化支援方面的短闆明顯；而公有雲網絡部署的關鍵是通過網絡虛拟化達到網絡資源的租戶隔離。而彈性裸金屬伺服器在支援原生ROCE和IB RDMA網絡方面，具有天然優勢。

是以可以看到各家雲廠商均以裸金屬伺服器支援RDMA網絡，以此部署HPC和異構計算的高速低延遲時間互聯需求

RISC ISA CPU支援

傳統來講，intel x86體系結構對CPU虛拟化技術等軟硬體支援最為完善，加之intel XEON x86處理器在伺服器市場的壟斷市場地位，主流公有雲IaaS虛拟化技術均基于intel XEON x86。

但是必須看到對于特定細分市場，RSIC CPU仍然具備相當優勢。比如Power ISA CPU在金融保險等市場的優勢地位，以及ARMv8 ISA在新興伺服器市場嶄露頭角。如何支援Power和ARMv8等RISC伺服器，是公有雲廠商必須回答的問題

彈性裸金屬伺服器無需CPU和記憶體虛拟化技術的特别适配，能夠使得Power和ARMv8等處理器快速公有雲上線部署

GPU性能無損支援

諸如Nvidia 1080Ti等GPU，其對虛拟化技術支援有限，通過虛拟機方式輸出GPU計算性能，會有嚴重性能下降；而彈性裸金屬伺服器可做到GPU性能無損輸出

阿裡雲彈性裸金屬産品詳情頁>>