銀行雲原生基礎設施構建：裸金屬VS虛擬機器

在金融行業數字化轉型的驅動下，國有銀行、股份制銀行和各級商業銀行也紛紛步入容器化的程式。

如果以容器雲上生產為目標，那麼整個容器雲平臺的設計、建設和最佳化對於銀行來說是一個巨大的挑戰。如何更好地利用雲原生技術，幫助銀行實現敏捷、輕量、快速、高效地進行開發、測試、交付和運維一體化，從而重構業務，推動金融科技的發展，是個長期課題。

本期金融雲原生漫談，將和大家共同探討銀行在進行雲原生基礎設施構建時，裸金屬和虛擬機器哪個更適合作為容器雲底層計算資源?誰代表了未來?

雖然，金融行業推進雲原生建設的各種實踐案例比比皆是，然而銀行在著手實際建設之初，圍繞“如何構建先進的雲原生基礎設施”的話題，依然眾說紛紜，沒有特別明確的答案。

以部署容器的底層計算資源為例，理論上來說容器雲可以執行在任意基礎設施上，既可以選擇裸金屬部署，也可以選擇虛擬機器部署。

過去，很多銀行會選擇虛擬機器作為容器雲的底層計算資源，然而，虛擬化的過程在為使用者帶來高靈活性的同時，其效能損耗也給使用者帶來了焦慮。

現在，隨著容器技術的成熟，在裸金屬上部署容器所帶來的高效能等特點越發明顯，讓使用者又開始面臨著裸金屬部署還是虛擬機器部署的選擇題。

在虛擬機器上部署容器雲平臺有什麼優劣勢?

在裸金屬上部署容器雲平臺有什麼優劣勢?

本篇文章將帶你一探究竟。

在虛擬機器上部署容器雲平臺有什麼優劣勢?

首先，選擇虛擬機器，可以最大化利用現有的基於虛擬化的雲端計算資源，為使用者帶來高靈活性的運維體驗。從硬體管理層面來看，虛擬機器對於底層硬體資源的管理和監控能力也更強。

但相對於裸金屬，在虛擬機器上部署容器雲平臺的效能損耗會更高一些。基於容器的雲原生的價值之一就是直接和硬體層打交道，減少軟體層的損耗以提升效能。然而我們在金融行業的落地實踐中發現，使用虛擬機器+容器方案，相比物理機直接跑容器中間多了一層Hypervisor，可能會導致很多硬體創新無法及時、高效地提供給應用使用，效能也會損耗大概10%～20%。

在裸金屬上部署容器雲平臺有什麼優劣勢?

目前我們在客戶實踐案例中，漸漸可以看到一個趨勢，越來越多的使用者會選擇裸金屬部署容器。那麼裸金屬伺服器有哪些優勢呢?

首先在效能層面，由於少了虛擬機器這一層的效能損耗，裸金屬伺服器構建出來的容器平臺效能損失更小。應用程式可以直接訪問CPU、記憶體及其他硬體資源，從而大大縮短延遲，並最大限度地提高資源利用率，有助於大幅提升效能。從具體的場景角度來看，例如人工智慧的推理場景，藉助 CPU 的 AI 最佳化指令集，AI 推理的效能可能帶來幾十倍甚至上百倍的效能提升。

在成本層面，由於少了虛擬機器部分的建設投入，裸金屬伺服器構建出來的容器平臺成本投入更低。在相同成本的前提下，裸金屬配置往往能夠提供比虛擬機器配置更強大的功能，更適合需要高階硬體和快速擴充套件的較複雜專案。

在管理層面，由於少了虛擬機器這一層的運維管理，裸金屬伺服器構建出來的容器平臺運維管理更為簡單。裸金屬伺服器的好處貫穿於整個開發過程。缺少虛擬化層降低了系統的複雜性，使故障排除起來更容易。由於配置更精簡，管理服務自動化和軟體部署也更容易。

在安全層面，裸金屬伺服器是單租戶環境，比虛擬機器的多租戶環境更安全。裸金屬伺服器管理員全面控制系統配置，在降低網路攻擊風險、敏感資訊處理方面更具優勢。對於關鍵類應用或效能要求較高的業務(如大資料叢集、企業中介軟體系統)，並且要求安全可靠的執行環境，更推薦使用裸金屬伺服器部署容器。

在工作負載層面，裸金屬伺服器可以支援靈活建立針對特定工作負載而最佳化的配置。虛擬機器例項通常託管在滿足一般工作負載需求的配置上。這意味著非常特定的硬體配置很少可供使用。而裸金屬伺服器配置可高度定製，可加以最佳化來支援要求苛刻的特定工作負載。

在組織層面，裸金屬伺服器不會被供應商工具束縛。裸金屬伺服器上的容器雲平臺可以支援管理員全面控制底層的硬體基礎架構，使組織避免供應商鎖定現象，降低遷移解決方案的難度。

當然，裸金屬伺服器作為底層計算資源相比與虛擬機器也有一些缺點，主要是在容器雲擴容層面，容器雲的節點擴容性不如虛擬機器，畢竟裸金屬伺服器的採購週期較長。

此外在硬體管理層面，應用裸金屬部署容器的另一個問題在於如何提高底層硬體資源的管理和監控能力，相對於傳統的雲端計算平臺，K8s本身作為一個服務和負載的調配平臺，目前對底層資源的管理能力相對較弱。

但是值得一提的是，目前已經出現了一些基礎設施層面的最佳化工具，例如Intel有一些CPU排程相關元件(CPU Management，Resource Management Daemon等)，ARM也有很多針對CPU效能最佳化方面的工具，可以幫助我們實現裸金屬的高階部署方式，提升容器在裸金屬上部署的硬體管理能力，更高效地利用硬體級別的創新，如計算加速裝置、低延遲大頻寬網路裝置、高效能持久化裝置等。

在實際業務中，選擇裸金屬還是虛擬機器，作為容器雲的底層計算資源，還要取決於銀行的IaaS能力。如果銀行的IaaS能力提供祼金屬服務，特別是軟硬一體化加速的祼金屬服務，則優先祼金屬服務，可獲得高效能的同時，也得到了擴縮容的彈性支援。否則，建議採用虛擬機器以提升交付效率、彈性伸縮和降低運維成本。

不過可以肯定的是，無論選擇裸金屬，還是虛擬機器，以容器為代表的雲原生技術都將為銀行數字化轉型增添濃墨重彩的一筆。