摘要:對政企、金融客戶來說,裸金屬服務器相比于云服務器,更能滿足他們對性能和穩定性的要求,但裸金屬服務器的網路實作,卻存在成本高、靈活性差、成熟度不足等問題,為解決這些問題,華為云Stack有一套增強版的網路方案,
本文分享自華為云社區《【華為云Stack】【大架光臨】第14期:再升級!全新網路方案,給你低成本、高性能的裸金屬體驗》,作者:大架光臨 ,
一、背景介紹
虛擬化技術為云計算發展提供了強大的平臺和基礎,各大云廠商紛紛基于虛擬化技術提供了云服務器(虛擬機)服務,云服務器是一種簡單高效、安全可靠、可彈性伸縮的計算服務,在公有云平臺上用戶無需提前購買硬體,即可按需租用或釋放云主機、按需付費,靈活度高、成本低,
然而,虛擬化技術也存在一些不足,比如虛擬化層帶來的性能損耗;和其它租戶共享資源時,受到noisy neighbor的影響,這在一些對性能和穩定性要求高的場景下,是非常致命的,像大資料/HPC/核心資料庫/金融高安全等應用,上云之前多是直接部署在傳統物理機上運行,上云之后就不能直接使用虛擬機,客戶期望在云上可以像使用云服務器一樣使用物理機,按需購買、按量付費、分鐘級交付、自動化運維等等,為此,裸金屬服務器應運而生,
裸金屬服務器是云上的租戶級專屬物理服務器,它具有性能卓越、高效部署、安全可靠、自動運維等優勢,和云服務器相比,它在性能、穩定性、安全方面有明顯優勢;同時,還擁有和云服務器一樣的一鍵自動化快速部署交付、彈性伸縮等功能;在安裝、部署等程序無需人工參與;也支持在線管理物理服務器生命周期,如開機、關機、重啟、掛卷等等,
二、裸金屬服務器當前網路解決方案
真正的裸金屬服務器,需要和云服務器一樣配套使用云上的全量云服務,在網路方面,裸金屬服務器需要運行在VPC里,才能實作和云服務器一樣的網路能力,云上的VPC采用的是overlay技術實作互通,而裸金屬服務器本質上是運行在underlay上的,想要讓裸金屬服務器實作VPC網路,需要對它進行overlay封裝,
業界頭部云廠商采用的是智能網卡方案,也就是在裸金屬服務器上插入特殊的智能網卡,使用智能網卡中的vSwitch進行封裝,這樣只會消耗智能網卡的CPU和記憶體,不會消耗裸金屬自身的資源,具體運作如下圖所示:
華為云Stack也支持智能網卡方案,這個方案從軟體架構和開發實作上來看,可以保證和云服務器網路高度統一,通過Switch做overlay隧道實作封裝和解封裝,很容易把云服務器的網路能力復用在裸金屬服務器上,是一個不錯的裸金屬服務器網路方案,
但是智能網卡形態的裸金屬服務器也存在一些不足,比如:智能網卡比普通網卡價格高;和云平臺的緊耦合導致服務器的成熟度和生態方面有所欠缺;升級換代成本代價大;開發適配復雜度和門檻比較高;對云平臺的穩定度有影響等等,由此可見,智能網卡,并不是政企客戶最佳的方案,
三、裸金屬服務器增強型網路解決方案
華為云Stack新推出一個既不依賴智能網卡,也不需要額外引入專有裸金屬網關,同時又可以給裸金屬服務器提供類云服務器網路能力的高性能、高可靠、低成本的方案——增強型裸金屬網路方案,
該方案通過復用裸金屬的TOR,做封裝和解封裝來實作VPC網路接入,在資料面上,裸金屬服務器發送/接收的原始報文由TOR進行封裝/解封裝;在控制面上,自動配置TOR的轉發表項、自動創建TOR和其它節點的隧道,具體運作如下圖所示:
類似智能網卡,軟體和硬體的結合是云網路的發展趨勢,通過軟硬體的互相協作是提升系統性能的最佳方式,上述介紹的基于硬體設備的高速互通裸金屬網路方案,最大化利用已有硬體設備的能力,讓裸金屬服務器網路帶寬和傳統的物理機相同,同時也能夠享受到云上豐富的網路服務,結合華為云Stack提供的L2BR/L3GW服務的能力,裸金屬服務器的網路可以實作云上,云上云下之間互通端到端由硬體設備提供,整個路徑上無軟體網關參與,實作絕對最優的高帶寬低延時網路,
除此之外,考慮到政企客戶開放性生態要求,裸金屬服務器使用的TOR不局限在華為CloudEngine交換機,而是可以采用第三方廠商的交換機來給客戶提供相同的功能和體驗,華為云Stack提供的云網路南向生態框架,支持快速集成第三方廠商硬體設備,
由于支持VXLAN的交換機設備功能和規格穩定,交換機OS軟體升級和云平臺松耦合,可以克服上面智能網卡裸金屬服務器的形態方案缺點,給客戶帶來更加低成本、高性能的方案體驗,
四、總結
在云計算時代,裸金屬服務器解決了傳統物理機部署難、管理等問題,兼具物理機和云服務器的優勢,
同樣的,華為云Stack提供的增強型裸金屬網路方案,解決了智能網卡方案成本高、門檻高等問題,站在了前一代技術的肩膀上,幫助客戶業務平滑上云,
點擊關注,第一時間了解華為云新鮮技術~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/519152.html
標籤:其他