计算云服务2

第二章裸金属服务器

什么是裸金属服务器(BMS)

裸金属服务器(Bare Metal Server，BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务为用户以及相关企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。用户可灵活申请，按需使用。

裸金属服务器BMS和传统物理机本质上都是一台物理设备，但是它们最大的区别是裸金属服务器BMS能够将物理机接入到云平台，从而实现自动化配置和自服务化购买。而传统物理机只能人工手动配置和走线下采购。
裸金属服务器BMS，让传统物理机具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。BMS可以像虚拟机一样灵活地发放和使用，同时又具备了优秀的计算、存储、网络能力。

BMS的优势

安全可靠:裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力;支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性
诉求性能卓越:裸金属服务器继承物理服务器特征，无虚拟化开销和性能损失100%释放算力资源。结合华为自研擎天软硬协同架构，支持高带宽、低时延存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求
敏捷的部署效率:裸金属服务器基于擎天加速硬件，支持云磁盘作为系统盘快速发放;分钟级资源发放，基于统一console控制台、开放API和SDK，支持自助式资源生命周期管理和运维
云服务和解决方案快速集成:裸金属服务器基于统一的VPC模型，支持公有云云服务的快速机型;帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率

BMS的产品架构

通过和其他服务组合，裸金属服务器可以实现计算、存储、网络、镜像安装等功能:

裸金属服务器在不同可用区中部署(可用区之间通过内网连接)，部分可用区发生故障后不会影响同一区域内的其他可用区。
可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接(需带宽支持)。
通过镜像服务，可以对裸金属服务器安装镜像，也可以通过私有镜像批量创建裸金属服务器，实现快速的业务部署。
通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。
云监控是保持裸金属服务器可靠性、可用性和性能的重要部分，通过云监控用户可以观察裸金属服务器资源。
云备份提供对云硬盘和裸金属服务器的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

应用场景 - 核心数据库

安全高效:独享物理服务器，提供超高计算性能，无虚拟化性能损失，同时提供三副本备份，保障数据安全可靠。
快速发放:在管理控制台自助申请，无需人工介入，只需数分钟即可获得一台物理服务器;同时实现自动化镜像安装、网络配置、云硬盘挂载功能。
支持RAC模式:自动化挂载共享云硬盘，解决了传统物理服务器受限于本地硬盘容量的问题，满足企业核心系统集群部署数据库RAC模式的需求。
灵活部署:弹性云服务器互联，物理服务器通过VPC与外部资源互通，与弹性云服务器混合部署、灵活组网，同时支持弹性IP，满足多种复杂场景的组网诉求。

应用场景 - 高性能计算

高性能弹性云服务器:提供C6(通用计算增强型)、M6(内存优化型)等计算密集型ECS实例，搭载第二代英特尔®至强®可扩展处理器，多项技术优化，计算性能强劲稳定，配套华为自研智能高速网卡，提供超高带宽和超低时延的网络体验。
卓越性能的裸金属服务器:提供H2高性能裸金属服务器，配置100 GB EDR Infiniband网络，按照专属物理服务器方式提供卓越的计算性能，无虚拟化损耗，具备良好的性能优势，用户可通过管理控制台实现裸金属服务器的自动化发放，满足HPC业务按需灵活弹性的求。
卓越的网络性能:为HPC用户在公有云上构建安全隔离的虚拟网络环境，HPC计算网络通过智能高速网卡或专线互连，为用户提供高带宽的网络环境。

BMS vs ECS vs 物理服务器

缺少灵活性，是传统物理机的最大弊端。尽管云计算发展如火如荼，但有些企业为追求极致的性能，仍然可能选择使用笨重的物理机。他们选择的唯一理由是相对虚拟机而言，物理机没有虚拟化损耗，性能更强大。
但在实际的部署过程中，周期长，运维复杂，架构僵化等弊端一一凸显。一些云上物理机运维交付都涉及大量人工操作，费事费时，人工成本极高，无法自动化运维，而一旦物理机出现宕机，那就可能导致“灾难性”的损失。
如果转身选用虚拟机，又考虑到性能不能完全满足企业核心数据库的业务要求而望而却步。企业原有的核心应用不想基于虚拟机进行过多的调整，同时对于性能、稳定性又有较高要求，以至于用户进入两难境地，物理机缺少灵活，虚拟机又无法满足性能。
而此时，弹性裸金属服务器应势而生。裸金属服务器用户独享物理资源，而虚拟机环境由多个租户共享物理资源。对于关键类应用或对性能要求较高的业务以及对安全性的要求，裸金属服务器具备物理机级别的性能和隔离性，是这类企业的不二之选。
相较物理机而言，裸金属服务器让传统物理机具有了在线交付、自动化无人运维。VPC互联、支撑对接共享存储等云的能力。用户可以像管理虚拟机一样灵活使用，同时又具备了优秀的计算、存储、网络能力。
裸金属服务器产品解决了由于公有云虚拟云主机架构限制所不能实现的一些功能部署问题，例如，虚拟化业务、高性能计算业务、对IO性能有极高要求的业务，以及对核心数据要求高度掌控、安全隔离的业务。另外，提供裸金属服务的厂商也会提供运维服务，响应速度也很快，这样节省了您自有运维人员的成本支出。

裸金属服务器管理

BMS的创建方式有如下几种，此课程以创建裸金属服务器为例:

创建裸金属服务器
创建快速发放型裸金属服务器
创建专属裸金属服务器
通过私有镜像创建裸金属服务器

创建裸金属服务器-基础配置

BMS的基础配置包含、区域、可用区、规格和镜像。

BMS的基础配置包含：

区域、可用区:不同区域的云服务产品之间内网互不相通。就近选择靠近业务的区域，可减少网络时延，提高访问速度。
规格/镜像:针对不同的应用场景，选择不同规格、不同镜像的裸金属云服务器。

创建裸金属服务器 - 网络配置

BMS的网络配置包含VPC、网卡、增强高速网卡、安全组和弹性公网IP。

第一次使用云服务时，系统将自动创建一个默认的虚拟私有云，包括安全组、网卡并为子网开启DHCP功能
安全组用来实现安全组内和安全组间裸金属服务器的访问控制，加强裸金属服务器的安全保护。用户可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后即受到这些访问规则的保护。
创建裸金属服务器时，仅支持选择一个安全组。但是裸金属服务器创建成功后，可以为裸金属服务器关联多个安全组。

BMS的网络

裸金属服务有五种网络类型，分别是虚拟私有云、高速网络、增强高速网络、自定义VLAN网络和IB网络，五种网络之间相互隔离不互通。

图中的ToR表示服务器机柜的布线方式，接入交换机放在机架顶部，服务器放在下方HB表示高速网络。QinQ表示802.1Q隧道。
VPC网络接口和HB高速网络接口由系统生成，租户不可修改。这两个网络接口属于同一个网卡Bond。
弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信，也可以通过IB网络通信(如果存在)。
只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。
对于高速网络和自定义VLAN网络，同一网络中的裸金属服务器实例之间仅提供L2连接。

BMS网络-虚拟私有云

虚拟私有云(Virtual Private Cloud，VPC)，为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。

VPC部署优势

灵活配置:用户可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性
安全可靠:VPC之间通过隧道技术进行100%逻辑隔离，不同VPC之间默认不能通信。网络ACL对子网进行防护，安全组对弹性云服务器进行防护
互联互通:默认情况下，VPC与公网是不能通信访问的，依靠了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。默认情况下，两个VPC之间也是不能通信访问的，依靠对等连接的方式，使用私有IP地址在两个VPC之间进行通信
高速访问:使用全动态BGP协议接入多个运营商，支持20多条线路。可以根据设定的寻路协议实时自动故障切换，保证网络稳定，网络时延低，云上业务访问更流畅

BMS网络-高速网络

属于裸金属服务器的内部网络，为同一可用区内的裸金属服务器之间提供带宽不受限制的网络。如果用户需要部署高吞吐量或要求低时延的服务，可以创建高速网络。
高速网络与VPC共享一个物理平面。高速网络只有东西流量，没有三层路由功能，用于节点间内部二层通信。

高速网络使用限制:

创建裸金属服务器时，普通网卡子网的网段与高速网络的网段不能存在交集。
高速网络不支持安全组、EIP、DNS、VPN、专线等功能。
同一裸金属服务器的多个高速网卡，其所在的高速网络不能重复。
裸金属服务器下发成功后不能再配置高速网络。

BMS网络-增强高速网络

增强高速网络通过云数据中心实现内网互通互连，可以提供高质量、高速度、低时延的内网环境。

增强高速网络基于上一代高速网络进行了软硬件的优化升级，使租户的裸金属服务器可以跨POD互通。相比上一代高速网络，增强高速网络具有如下三大优势:

带宽提升至10 GE及以上;
租户自定义网络平面数量，最多支持4 K个子网；
支持裸金属服务器虚拟化访问外网。

BMS网络-自定义VLAN网络

用户能够自由划分所需的VLAN子网来分隔流量，适用于SAP HANA、虚拟化等场景。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。

自定义VLAN网络当前不支持跨AZ互通。

BMS网络-IB网络

IB网络因其低延迟、高带宽的网络特性被用于很多高性能计算(High Performance Computing，HPC)项目。在BMS场景，IB网络支持RDMA和IPoIB通信。
裸金属服务器IB网络的发放是通过在创建BMS时选择支持IB网络的flavor实现的，即可动态创建IB网络

IB网络发放完成后，即可在裸金属服务器上通过RDMA方式实现高速通信。在IPOIB通信模式下，需要在IB网口上配置IP地址，有静态配置和DHCP动态分配两种方式。
InfiniBand技术不是用于一般网络连接的，它的主要设计目的针对服务器端的连接问题。被应用于服务器与服务器(比如复制、分布式工作等)、服务器和存储设备(比如SAN和直接存储附件)以及服务器和网络之间(比如LAN、WANs和the Internet)的通信。
InfiniBand的特点:

基于标准协议
高带宽，低时延
远程直接内存存取功能
传输卸载

创建裸金属服务器-高级配置

BMS的高级配置包含裸金属服务名称，登录凭证和高级配置。

登录凭证可选择“密钥对”或“密码”，如果用户使用的是Linux裸金属服务器，建议使用密钥对(Key Pair)进行远程登录身份验证。用户可以新建一个密钥对，并下载私钥，私钥用于远程登录身份认证，为保证裸金属服务器安全，私钥只能下载一次请妥善保管。也可以把已有密钥对(Key Pair)的公钥导入系统，使用对应的私钥进行远程登录身份验证。