盘算云服务2
第二章 裸金属服务器什么是裸金属服务器(BMS)
[*]裸金属服务器(Bare Metal Server,BMS)是一款兼具虚拟机弹性和物理机性能的盘算类服务为用户以及相干企业提供专属的云上物理服务器,为焦点数据库、关键应用体系、高性能盘算、大数据等业务提供杰出的盘算性能以及数据安全。用户可机动申请,按需使用。
https://i-blog.csdnimg.cn/direct/b4356918699949b9b073f8783c59cd2b.png
[*]裸金属服务器BMS和传统物理机本质上都是一台物理设备,但是它们最大的区别是裸金属服务器BMS可以或许将物理机接入到云平台,从而实现自动化配置和自服务化购买。而传统物理机只能人工手动配置和走线下采购。
[*]裸金属服务器BMS,让传统物理机具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的本领。BMS可以像虚拟机一样机动地发放和使用,同时又具备了优秀的盘算、存储、网络本领。
BMS的优势
https://i-blog.csdnimg.cn/direct/17c501caccb54bf9986d3c03a7e0a2da.png
[*]安全可靠:裸金属服务器是用户专属的盘算资源,支持VPC、安全组隔离;支持主机安全相干组件集成;基于擎天架构的裸金属服务器支持云磁盘作为体系盘和数据盘,支持硬盘备份恢复本领;支持对接专属存储,满意企业数据安全和监管的业务安全和可靠性
[*]诉求性能杰出:裸金属服务器继续物理服务器特征,无虚拟化开销和性能损失100%释放算力资源。结合华为自研擎天软硬协同架构,支持高带宽、低时延存储、云网络访问性能;满意企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求
[*]敏捷的部署效率:裸金属服务器基于擎天加速硬件,支持云磁盘作为体系盘快速发放;分钟级资源发放,基于统一console控制台、开放API和SDK,支持自助式资源生命周期管理和运维
[*]云服务和解决方案快速集成:裸金属服务器基于统一的VPC模型,支持公有云云服务的快速机型;资助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率
BMS的产品架构
https://i-blog.csdnimg.cn/direct/c9e7bdddd8714687bced72f564f45726.png
通过和其他服务组合,裸金属服务器可以实现盘算、存储、网络、镜像安装等功能:
[*]裸金属服务器在不同可用区中部署(可用区之间通过内网毗连),部分可用区发生故障后不会影响同一区域内的其他可用区。
[*]可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。
[*]通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。
[*]通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。
[*]云监控是保持裸金属服务器可靠性、可用性和性能的重要部分,通过云监控用户可以观察裸金属服务器资源。
[*]云备份提供对云硬盘和裸金属服务器的备份掩护服务,支持基于快照技能的备份服务,并支持使用备份数据恢复服务器和磁盘的数据。
应用场景 - 焦点数据库
https://i-blog.csdnimg.cn/direct/c84ec18f519b4da8af402ac1c4c9878f.png
[*]安全高效:独享物理服务器,提供超高盘算性能,无虚拟化性能损失,同时提供三副本备份,保障数据安全可靠。
[*]快速发放:在管理控制台自助申请,无需人工介入,只需数分钟即可得到一台物理服务器;同时实现自动化镜像安装、网络配置、云硬盘挂载功能。
[*]支持RAC模式:自动化挂载共享云硬盘,解决了传统物理服务器受限于当地硬盘容量的问题,满意企业焦点体系集群部署数据库RAC模式的需求。
[*]机动部署:弹性云服务器互联,物理服务器通过VPC与外部资源互通,与弹性云服务器混淆部署、机动组网,同时支持弹性IP,满意多种复杂场景的组网诉求。
应用场景 - 高性能盘算
https://i-blog.csdnimg.cn/direct/d34af0c3c0bd42fea8506b66c86e673a.png
[*]高性能弹性云服务器:提供C6(通用盘算加强型)、M6(内存优化型)等盘算密集型ECS实例,搭载第二代英特尔®至强®可扩展处置惩罚器 ,多项技能优化,盘算性能强劲稳定,配套华为自研智能高速网卡,提供超高带宽和超低时延的网络体验。
[*]杰出性能的裸金属服务器:提供H2高性能裸金属服务器,配置100 GB EDR Infiniband网络,按照专属物理服务器方式提供杰出的盘算性能,无虚拟化消耗,具备良好的性能优势,用户可通过管理控制台实现裸金属服务器的自动化发放,满意HPC业务按需机动弹性的求。
[*]杰出的网络性能:为HPC用户在公有云上构建安全隔离的虚拟网络环境,HPC盘算网络通过智能高速网卡或专线互连,为用户提供高带宽的网络环境。
BMS vs ECS vs 物理服务器
https://i-blog.csdnimg.cn/direct/5826e02612c644159f2757f71335ffcb.png
[*]缺少机动性,是传统物理机的最大弊端。尽管云盘算发展风起云涌,但有些企业为追求极致的性能,仍然大概选择使用笨重的物理机。他们选择的唯一理由是相对虚拟机而言,物理机没有虚拟化消耗,性能更强大。
[*]但在实际的部署过程中,周期长,运维复杂,架构僵化等弊端一一凸显。一些云上物理机运维交付都涉及大量人工操作,费事费时,人工本钱极高,无法自动化运维,而一旦物理机出现宕机,那就大概导致“灾难性”的损失。
[*]如果转身选用虚拟机,又考虑到性能不能完全满意企业焦点数据库的业务要求而望而却步。企业原有的焦点应用不想基于虚拟机进行过多的调整,同时对于性能、稳定性又有较高要求,以至于用户进入两难境地,物理机缺少机动,虚拟机又无法满意性能。
[*]而此时,弹性裸金属服务器应势而生。裸金属服务器用户独享物理资源,而虚拟机环境由多个租户共享物理资源。对于关键类应用或对性能要求较高的业务以及对安全性的要求,裸金属服务器具备物理机级别的性能和隔离性,是这类企业的不二之选。
[*]相较物理机而言,裸金属服务器让传统物理机具有了在线交付、自动化无人运维。VPC互联、支撑对接共享存储等云的本领。用户可以像管理虚拟机一样机动使用,同时又具备了优秀的盘算、存储、网络本领。
[*]裸金属服务器产品解决了由于公有云虚拟云主机架构限定所不能实现的一些功能部署问题,比方,虚拟化业务、高性能盘算业务、对IO性能有极高要求的业务,以及对焦点数据要求高度掌控、安全隔离的业务。别的,提供裸金属服务的厂商也会提供运维服务,响应速率也很快,这样节省了您自有运维职员的本钱支出。
裸金属服务器管理
https://i-blog.csdnimg.cn/direct/3d3dd4470d984efb8477b41e2d26c0ae.png
BMS的创建方式有如下几种,此课程以创建裸金属服务器为例:
[*]创建裸金属服务器
[*]创建快速发放型裸金属服务器
[*]创建专属裸金属服务器
[*]通过私有镜像创建裸金属服务器
创建裸金属服务器-基础配置
[*]BMS的基础配置包罗、区域、可用区、规格和镜像。
https://i-blog.csdnimg.cn/direct/7ea565472a1c4226b5a8ca7129fa524d.png
BMS的基础配置包罗:
[*]区域、可用区:不同区域的云服务产品之间内网互不相通。就近选择靠近业务的区域,可淘汰网络时延,进步访问速率。
[*]规格/镜像:针对不同的应用场景,选择不同规格、不同镜像的裸金属云服务器。
创建裸金属服务器 - 网络配置
[*]BMS的网络配置包罗VPC、网卡、加强高速网卡、安全组和弹性公网IP。
https://i-blog.csdnimg.cn/direct/edee90d2dd9442689f6e8f700f395a6b.png
[*]第一次使用云服务时,体系将自动创建一个默认的虚拟私有云,包括安全组、网卡并为子网开启DHCP功能
[*]安全组用来实现安全组内和安全组间裸金属服务器的访问控制,加强裸金属服务器的安全掩护。用户可以在安全组中定义各种访问规则,当裸金属服务器参加该安全组后即受到这些访问规则的掩护。
[*]创建裸金属服务器时,仅支持选择一个安全组。但是裸金属服务器创建乐成后,可以为裸金属服务器关联多个安全组。
BMS的网络
[*]裸金属服务有五种网络类型,分别是虚拟私有云、高速网络、加强高速网络、自定义VLAN网络和IB网络,五种网络之间相互隔离不互通。
https://i-blog.csdnimg.cn/direct/2644c3708f2d41bd8c8b0bf832e71723.png
[*]图中的ToR表现服务器机柜的布线方式,接入交换机放在机架顶部,服务器放在下方HB表现高速网络。QinQ表现802.1Q隧道。
[*]VPC网络接口和HB高速网络接口由体系天生,租户不可修改。这两个网络接口属于同一个网卡Bond。
[*]弹性云服务器和裸金属服务器之间可以通过虚拟私有云通讯,也可以通过IB网络通讯(如果存在)。
[*]只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡本领。
[*]对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2毗连。
BMS网络-虚拟私有云
[*]虚拟私有云(Virtual Private Cloud,VPC),为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。
https://i-blog.csdnimg.cn/direct/6090db320ae141c2bea0c7aef6415979.png
VPC部署优势
[*]机动配置:用户可以在VPC中定义安全组、VPN、IP地点段、带宽等网络特性
[*]安全可靠:VPC之间通过隧道技能进行100%逻辑隔离,不同VPC之间默认不能通讯。网络ACL对子网进行防护,安全组对弹性云服务器进行防护
[*]互联互通:默认情况下,VPC与公网是不能通讯访问的,依靠了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式毗连公网。默认情况下,两个VPC之间也是不能通讯访问的,依靠对等毗连的方式,使用私有IP地点在两个VPC之间进行通讯
[*]高速访问:使用全动态BGP协议接入多个运营商,支持20多条线路。可以根据设定的寻路协议实时自动故障切换,保证网络稳定,网络时延低,云上业务访问更流畅
BMS网络-高速网络
[*]属于裸金属服务器的内部网络,为同一可用区内的裸金属服务器之间提供带宽不受限定的网络。如果用户必要部署高吞吐量或要求低时延的服务,可以创建高速网络。
[*]高速网络与VPC共享一个物理平面。高速网络只有东西流量,没有三层路由功能,用于节点间内部二层通讯。
https://i-blog.csdnimg.cn/direct/0dd3d91d23d7422d8b085c920ff41614.png
高速网络使用限定:
[*]创建裸金属服务器时,平凡网卡子网的网段与高速网络的网段不能存在交集。
[*]高速网络不支持安全组、EIP、DNS、VPN、专线等功能。
[*]同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。
[*]裸金属服务器下发乐成后不能再配置高速网络。
BMS网络-加强高速网络
[*]加强高速网络通过云数据中心实现内网互通互连,可以提供高质量、高速率、低时延的内网环境。
https://i-blog.csdnimg.cn/direct/d293532169264b81807b43854e11348c.png
加强高速网络基于上一代高速网络进行了软硬件的优化升级,使租户的裸金属服务器可以跨POD互通。相比上一代高速网络,加强高速网络具有如下三大优势:
[*]带宽提升至10 GE及以上;
[*]租户自定义网络平面数量,最多支持4 K个子网;
[*]支持裸金属服务器虚拟化访问外网。
BMS网络-自定义VLAN网络
[*]用户可以或许自由划分所需的VLAN子网来分隔流量,适用于SAP HANA、虚拟化等场景。自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用。
https://i-blog.csdnimg.cn/direct/ac42414722e84cba89e50356fbc61061.png 自定义VLAN网络当前不支持跨AZ互通。
BMS网络-IB网络
[*]IB网络因其低延长、高带宽的网络特性被用于许多高性能盘算(High Performance Computing,HPC)项目。在BMS场景,IB网络支持RDMA和IPoIB通讯。
[*]裸金属服务器IB网络的发放是通过在创建BMS时选择支持IB网络的flavor实现的,即可动态创建IB网络
https://i-blog.csdnimg.cn/direct/a235a7f28f1c44ff92da09dd44453c18.png
[*]IB网络发放完成后,即可在裸金属服务器上通过RDMA方式实现高速通讯。在IPOIB通讯模式下,必要在IB网口上配置IP地点,有静态配置和DHCP动态分配两种方式。
[*]InfiniBand技能不是用于一样平常网络毗连的,它的重要设计目的针对服务器端的毗连问题。被应用于服务器与服务器(比如复制、分布式工作等)、服务器和存储设备(比如SAN和直接存储附件)以及服务器和网络之间(比如LAN、WANs和the Internet)的通讯。
[*]InfiniBand的特点:
[*]基于标准协议
[*]高带宽,低时延
[*]远程直接内存存取功能
[*]传输卸载
创建裸金属服务器-高级配置
[*]BMS的高级配置包罗裸金属服务名称,登录凭证和高级配置。
https://i-blog.csdnimg.cn/direct/efb6c7115e164da096305b5b2f73f84a.png
[*]登录凭证可选择“密钥对”或“暗码”,如果用户使用的是Linux裸金属服务器,发起使用密钥对(Key Pair)进行远程登录身份验证。用户可以新建一个密钥对,并下载私钥,私钥用于远程登录身份认证,为保证裸金属服务器安全,私钥只能下载一次请妥善保管。也可以把已有密钥对(Key Pair)的公钥导入体系,使用对应的私钥进行远程登录身份验证。
BMS的使用-重装操作体系
[*]裸金属服务器操作体系无法正常启动,操作体系中毒或裸金属服务器体系运行正常,但必要对体系进行优化,使其在最优状态下工作时,用户可以使用重装裸金属服务器的操作体系功能。
https://i-blog.csdnimg.cn/direct/c2d38af5d9c4414d8e111168504420be.png
重装操作体系注意事项
[*]重装操作体系必要停止裸金属服务器,因此会停止业务。
[*]重装操作体系会清除体系盘数据,包括体系盘上的体系分区和所有其他分区,必要做好数据备份。
[*]重装过程中禁止对裸金属服务器进行关机或重启等操作,否则大概重装失败。重装体系后,当前操作体系内的个性化设置(如DNS、主机名等)将被重置需重新配置。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]