近两年来,只要是与IaaS(基础设施即服务)相关,不论是共襄盛举的业界峰会,还是个别云服务提供商的新品发布,“裸金属即服务”和“容器即服务”都会被频频提及,风头十足!
一句话:因为它们有望破解现有的、基于虚拟机的云基础设施服务面临的两大挑战,即:
又是一句话:裸金属即服务,目标是尽可能提供原生级别的性能和安全性;而容器即服务,则是云原生(Cloud Native)架构的关键承载技术。
具体来说:
裸金属的“裸”字,是其精髓所在。这要求它提供物理机级别的性能和安全隔离,“即服务”则意味着它还能实现物理机体验与基于云的资源管理和调配能力的融合。
云服务提供商可在其上,为企业用户提供在公有云基础设施上构建其私有云或专属云的服务,来运行那些数据密集型和对数据安全和隐私要求较高的应用,让用户减少在构建和运维自有云平台或数据中心上投注的精力和成本,更专注于业务创新。
容器即服务的优势,则在于“轻量”,其主要特点,如一致性、可移植性、支持微服务、快速启动、便于DevOps等,几乎都是为那些计划导入云原生架构的企业“量身定制”的。
这两种新型态的IaaS服务如此“有料”,已引得无数英雄竞折腰,AWS,阿里云,京东云,微软Azure等巨头都已做了第一批吃螃蟹的人。
还是一句话:紧跟与之相关的技术的潮流,从中甄选适于自身需求的技术和架构,并选择能为这些技术提供强有力支持的基础设施,特别是基于英特尔架构的软件定义基础设施。
这可不是一句空话,佐证如下:
针对容器安全性不如虚拟机完善的问题,英特尔在2015年推出了Clear Containers项目,可通过英特尔虚拟化技术在轻量级的虚拟机中加载容器,京东云的“蜂鸟”容器服务就是其思路的具体实践。而今,该项目的成果,已被纳入由OpenStack基金会管理的Kata Containers项目,后者可通过将容器作为轻量级虚拟机来启动,来提供与虚拟机相似的安全性,实现网络、I/O和内存全隔离,并输出与纯容器相媲美的性能。
数据或信息来源: [1] https://www.gartner.com/doc/3135643/market-trends-rise-baremetal-cloud
并发、时延、成本等各方面,都对云平台的基础设施提出了更高的要求。点击阅读原文,登上至强特快专列,了解成功的云服务提供商如何高效打造差异化的云服务。