【华为云Stack】【大架光临】第14期:再升级!全新网络方案,给你低成本、高性能的裸金属体验
作者:华为云Stack网络架构师 姚博
华为云Stack网络技术专家 朱娜
一、背景介绍
虚拟化技术为云计算发展提供了强大的平台和基础,各大云厂商纷纷基于虚拟化技术提供了云服务器(虚拟机)服务。云服务器是一种简单高效、安全可靠、可弹性伸缩的计算服务。在公有云平台上用户无需提前购买硬件,即可按需租用或释放云主机、按需付费,灵活度高、成本低。
然而,虚拟化技术也存在一些不足。比如虚拟化层带来的性能损耗;和其它租户共享资源时,受到noisy neighbor的影响。这在一些对性能和稳定性要求高的场景下,是非常致命的。像大数据/HPC/核心数据库/金融高安全等应用,上云之前多是直接部署在传统物理机上运行,上云之后就不能直接使用虚拟机。客户期望在云上可以像使用云服务器一样使用物理机,按需购买、按量付费、分钟级交付、自动化运维等等。为此,裸金属服务器应运而生。
裸金属服务器是云上的租户级专属物理服务器,它具有性能卓越、高效部署、安全可靠、自动运维等优势。和云服务器相比,它在性能、稳定性、安全方面有明显优势;同时,还拥有和云服务器一样的一键自动化快速部署交付、弹性伸缩等功能;在安装、部署等过程无需人工参与;也支持在线管理物理服务器生命周期,如开机、关机、重启、挂卷等等。
二、裸金属服务器当前网络解决方案
真正的裸金属服务器,需要和云服务器一样配套使用云上的全量云服务。在网络方面,裸金属服务器需要运行在VPC里,才能实现和云服务器一样的网络能力。云上的VPC采用的是overlay技术实现互通,而裸金属服务器本质上是运行在underlay上的,想要让裸金属服务器实现VPC网络,需要对它进行overlay封装。
业界头部云厂商采用的是智能网卡方案,也就是在裸金属服务器上插入特殊的智能网卡,使用智能网卡中的vSwitch进行封装,这样只会消耗智能网卡的CPU和内存,不会消耗裸金属自身的资源。具体运作如下图所示:
华为云Stack也支持智能网卡方案,这个方案从软件架构和开发实现上来看,可以保证和云服务器网络高度统一,通过Switch做overlay隧道实现封装和解封装,很容易把云服务器的网络能力复用在裸金属服务器上,是一个不错的裸金属服务器网络方案。
但是智能网卡形态的裸金属服务器也存在一些不足。比如:智能网卡比普通网卡价格高;和云平台的紧耦合导致服务器的成熟度和生态方面有所欠缺;升级换代成本代价大;开发适配复杂度和门槛比较高;对云平台的稳定度有影响等等。由此可见,智能网卡,并不是政企客户最佳的方案。
三、裸金属服务器增强型网络解决方案
华为云Stack新推出一个既不依赖智能网卡,也不需要额外引入专有裸金属网关,同时又可以给裸金属服务器提供类云服务器网络能力的高性能、高可靠、低成本的方案——增强型裸金属网络方案。
该方案通过复用裸金属的TOR,做封装和解封装来实现VPC网络接入。在数据面上,裸金属服务器发送/接收的原始报文由TOR进行封装/解封装;在控制面上,自动配置TOR的转发表项、自动创建TOR和其它节点的隧道。具体运作如下图所示:
类似智能网卡,软件和硬件的结合是云网络的发展趋势,通过软硬件的互相协作是提升系统性能的最佳方式。上述介绍的基于硬件设备的高速互通裸金属网络方案,最大化利用已有硬件设备的能力,让裸金属服务器网络带宽和传统的物理机相同,同时也能够享受到云上丰富的网络服务。结合华为云Stack提供的L2BR/L3GW服务的能力,裸金属服务器的网络可以实现云上,云上云下之间互通端到端由硬件设备提供,整个路径上无软件网关参与,实现绝对最优的高带宽低延时网络。
除此之外,考虑到政企客户开放性生态要求,裸金属服务器使用的TOR不局限在华为CloudEngine交换机,而是可以采用第三方厂商的交换机来给客户提供相同的功能和体验。华为云Stack提供的云网络南向生态框架,支持快速集成第三方厂商硬件设备。
由于支持VXLAN的交换机设备功能和规格稳定,交换机OS软件升级和云平台松耦合,可以克服上面智能网卡裸金属服务器的形态方案缺点,给客户带来更加低成本、高性能的方案体验。
四、总结
在云计算时代,裸金属服务器解决了传统物理机部署难、管理等问题,兼具物理机和云服务器的优势。
同样的,华为云Stack提供的增强型裸金属网络方案,解决了智能网卡方案成本高、门槛高等问题,站在了前一代技术的肩膀上,帮助客户业务平滑上云。
- 点赞
- 收藏
- 关注作者
评论(0)