IaaS的演进！三句话九张图摸底裸金属和容器即服务

近两年来，只要是与IaaS（基础设施即服务）相关，不论是共襄盛举的业界峰会，还是个别云服务提供商的新品发布，“裸金属即服务”和“容器即服务”都会被频频提及，风头十足！

为什么它们会如此受人关注？

一句话：因为它们有望破解现有的、基于虚拟机的云基础设施服务面临的两大挑战，即：

• 传统企业使用公有云，特别是运行关键业务负载时，遇到的资源扩展和适配上的限制，对数据安全的顾虑，以及在性能输出上难以避开的虚拟化层的损耗。

• 需要频繁升级迭代在线应用和服务的互联网企业，难以在基于虚拟机的基础设施上实现高效DevOps所需的更优灵活度和更细的应用颗粒度，应用的移植也不够方便。

那么，裸金属和容器即服务究竟有哪些独到优势，可用于解决上述难题呢？

又是一句话：裸金属即服务，目标是尽可能提供原生级别的性能和安全性；而容器即服务，则是云原生（Cloud Native）架构的关键承载技术。

具体来说：

裸金属的“裸”字，是其精髓所在。这要求它提供物理机级别的性能和安全隔离，“即服务”则意味着它还能实现物理机体验与基于云的资源管理和调配能力的融合。

云服务提供商可在其上，为企业用户提供在公有云基础设施上构建其私有云或专属云的服务，来运行那些数据密集型和对数据安全和隐私要求较高的应用，让用户减少在构建和运维自有云平台或数据中心上投注的精力和成本，更专注于业务创新。

容器即服务的优势，则在于“轻量”，其主要特点，如一致性、可移植性、支持微服务、快速启动、便于DevOps等，几乎都是为那些计划导入云原生架构的企业“量身定制”的。

这两种新型态的IaaS服务如此“有料”，已引得无数英雄竞折腰，AWS，阿里云，京东云，微软Azure等巨头都已做了第一批吃螃蟹的人。

那么，对于更多后来者，在打造相关服务时，又有哪些可借鉴的经验呢？

还是一句话：紧跟与之相关的技术的潮流，从中甄选适于自身需求的技术和架构，并选择能为这些技术提供强有力支持的基础设施，特别是基于英特尔架构的软件定义基础设施。

这可不是一句空话，佐证如下：

• 裸金属即服务的主要任务之一，就是运行数据密集型工作负载，这往往需要多路平台的支持。英特尔去年推出的至强可扩展处理器产品家族中的至强铂金处理器和至强金牌处理器，可灵活配置为双路或四路，这意味着在处理器和内存配置相同的情况下，基于它们的四路Scale-up方案比此前云服务商常用的、基于两台双路服务器的scale-out方案成本更低，性能更好。

• 裸金属即服务如果仅从服务器层面实施，还是会受制于其物理机资源的限制，不足以充分释放其潜力。英特尔机架规模设计（Intel Rack Scale Design）则能实现以机架为单位的软硬件解耦，为裸金属即服务提供容量更大的资源池，并可通过开放的API和协议（如Redfish和IPMI）来高效发掘、管理和调配这些资源。

• 容器即服务虽然讲究轻量，但也一样需要“重量级”性能平台的加速。例如京东云的“蜂鸟”容器服务在构建时，就采用了英特尔至强E5 v4处理器，实测数据表明其近万台容易启动时，平均每台只需5秒[1]。在英特尔发布新一代至强可扩展处理器后，新的测试表明，得益于该处理器更强的单核性能、更多内核数量和更高的内存带宽，单机容器密度还可再创新高。

针对容器安全性不如虚拟机完善的问题，英特尔在2015年推出了Clear Containers项目，可通过英特尔虚拟化技术在轻量级的虚拟机中加载容器，京东云的“蜂鸟”容器服务就是其思路的具体实践。而今，该项目的成果，已被纳入由OpenStack基金会管理的Kata Containers项目，后者可通过将容器作为轻量级虚拟机来启动，来提供与虚拟机相似的安全性，实现网络、I/O和内存全隔离，并输出与纯容器相媲美的性能。

数据或信息来源： [1] https://www.gartner.com/doc/3135643/market-trends-rise-baremetal-cloud

并发、时延、成本等各方面，都对云平台的基础设施提出了更高的要求。点击阅读原文，登上至强特快专列，了解成功的云服务提供商如何高效打造差异化的云服务。