资讯专栏INFORMATION COLUMN

IaaS的演进!一文读懂裸金属和容器即服务

MadPecker / 3041人阅读

摘要:英特尔机架规模设计则能实现以机架为单位的软硬件解耦,为裸金属即服务提供容量更大的资源池,并可通过开放的和协议如和,高效发掘管理和调配这些资源。

江湖上,一直流传着

“得IaaS(基础设施即服务),得公有云天下”的说法。

想握紧IaaS这柄“云”端杀手锏,

 大热的裸金属即服务和容器即服务,

还不了解一下?

 

它们为什么如此受人关注?

 

近年来,只要与IaaS相关的业界峰会或新品发布,

“裸金属即服务”和“容器即服务”

都可谓风头十足!

而深究这背后的原因,只有一句话:

因为它们有望破解现有的、基于虚拟机的云基础设施服务所面临的两大挑战。

而这传说中的2大挑战,分别是:

传统企业在使用公有云,特别是运行关键业务负载时,经常遇到资源扩展和适配上的限制,加上对数据安全的顾虑,以及在性能输出上难以避开的虚拟化层损耗的难题。

对于需要频繁升级迭代在线应用和服务的互联网企业而言,总是难以在基于虚拟机的基础设施上达到高效DevOps所需的更优灵活度和细致的应用颗粒度,应用的移植也不够方便。

痼疾无从下手?它们就是有效方法

 

那些公有云实施上的痼疾,

还没有找到有效的解决方法?

 “裸金属即服务”和“容器即服务”

自身独一无二的技术优势

就是对“症”的良药。

总结起来也只有一句话:

裸金属即服务,目标就是尽可能提供原生级别的性能和安全性;

而容器即服务,则是云原生(Cloud Native)架构的关键承载技术,技术实力强劲。

 

具体来讲,

就“裸金属即服务”而言,

 “裸” 要求它本身可以提供物理机级别的性能和安全隔离。

“即服务”则意味着它还能实现物理机体验、

以及基于云的资源管理和调配能力的高度融合。

云服务提供商可在它上面,

为企业用户提供在公有云基础设施上

构建自己私有云或专属云的服务,

来运行那些数据密集型

和对数据安全和隐私要求较高的应用。

而就“容器即服务”而言,

他的优势则在于“轻量”,

比如一致性、可移植性、支持微服务、

快速启动、便于DevOps等。

这两种新型态的IaaS服务都如此“有料”,

早已引得无数英雄竞折腰。

AWS、阿里云、京东云、微软Azure等巨头

都已做了第一批吃螃蟹的人。

 

前人探路,留下了哪些实战经验?

 

云服务商巨头纷纷下海探路,

这其中的实战经验怎么能错过?

其中,最核心的干货还是一句话:

紧跟与之相关的技术潮流,

从中甄选适于自身需求的技术和架构,

并选择能为这些技术提供强有力支持的基础设施,

特别是基于英特尔架构的软件定义基础设施。

这可不是一句没有验证过的空话:

 

裸金属即服务需要多平台支持

裸金属即服务的主要任务之一,

就是运行数据密集型工作负载。

这往往需要多路平台的支持。

英特尔去年推出的至强可扩展处理器产品家族中的

至强铂金处理器和至强推荐处理器,

可灵活配置为双路或四路,

这意味着在处理器和内存配置相同的情况下,

基于它们的四路Scale-up方案比此前

云服务商常用的、基于两台双路服务器的scale-out方案

成本更低,性能更好。

裸金属即服务服务器受制约

裸金属即服务如果仅从服务器层面实施,

还是会受制于其物理机资源的限制,

不足以充分释放其潜力。

英特尔机架规模设计(Intel Rack Scale Design)

则能实现以机架为单位的软硬件解耦,

为裸金属即服务提供容量更大的资源池,

并可通过开放的API和协议(如Redfish和IPMI),

高效发掘、管理和调配这些资源。

裸金属即服务需要高性能平台加速

容器即服务虽然讲究轻量,

但也一样需要“重量级”性能平台的加速。

例如京东云的“蜂鸟”容器服务在构建时,

就采用了英特尔至强E5 v4处理器,

实测数据表明其近万台容易启动时,

平均每台只需5秒。

在英特尔发布新一代至强可扩展处理器后,

新的测试表明,

得益于该处理器更强的单核性能、

更多内核数量和更高的内存带宽,

单机容器密度还可再创新高。

容器即服务安全性问题需要完善

英特尔在2015年推出了Clear Containers项目,

可通过英特尔虚拟化技术在轻量级的虚拟机中加载容器,

京东云的“蜂鸟”容器服务就是其思路的具体实践。

而今,该项目的成果,

已被纳入由OpenStack基金会管理的Kata Containers项目,

后者可通过将容器作为轻量级虚拟机来启动,

来提供与虚拟机相似的安全性,

实现网络、I/O和内存全隔离,

并输出与纯容器相媲美的性能。

声明:文章收集于网络,如有侵权,请联系小编及时处理,谢谢!

欢迎加入本站公开兴趣群

软件开发技术群

兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流

QQ群:26931708

Hadoop源代码研究群

兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop

QQ群:288410967 

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/3489.html

相关文章

  • IaaS演进一文懂裸金属容器服务

    江湖上,一直流传着 “得IaaS(基础设施服务),得公有云天下”说法。 想握紧IaaS这柄“云”端杀手锏,  大热金属服务容器服务, 还不了解一下? 它们为什么如此受人关注? 近年来,只要与IaaS...

    My_Oh_My 评论0 收藏0
  • 一文读懂云计算之PaaS/IaaS/SaaS

      最近我们聊到“CRM系统PAAS化”,有些可能就不了解,到底什么是PAAS。云计算还有IaaS,SaaS概念,这三者之间有什么区别?今天智云通CRM系统小编用通俗易懂例子跟大家分享Paas,IaaS,SaaS。  “你懂得泡妞,就应该懂得...

    Fourierr 评论0 收藏0
  • 一文教你读懂云计算中那些专有名词

    一文教你读懂云计算中那些专有名词云计算(cloud computing)简单点讲就是把以前需要本地处理器计算任务交到了互联网上服务器去做。是基于互联网相关服务增加、使用交付模式,通常涉及通过互联网来提供动态易...

    IntMain 评论0 收藏0
  • 一文读懂什么是混合IT?

    人们需要了解当今大多数企业使用混合IT原因,以及这个计算模型与纯粹云计算无云替代方案比较。 混合IT是一种企业计算模型,其中组织通过传统内部IT系统提供一些资源,同时还将云计算服务某种组合用于其他...

    Gu_Yan 评论0 收藏0
  • 从诞生到原理,一文读懂云计算所有猫腻

    2006年谷歌推出了“Google 101计划”,并正式提出“云”概念理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己“云计划”,云安全、云存储、内部云、外部云、公共云、私有云……一堆让人眼花缭乱...

    X1nFLY 评论0 收藏0

发表评论

0条评论

MadPecker

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<