Голый металл в течение последнего десятилетия предлагал преимущество производительности при запуске Kubernetes и контейнерной инфраструктуры по сравнению с контейнерами на слоях абстракции виртуальной машины. Но это может быть не так дольше.
Некоторые результаты показывают, что контейнеры над виртуальными машинами догоняют с точки зрения производительности, при этом тесты Netperf Benchmark показывают, что экземпляры виртуальных машин сохраняют 99% производительности по сравнению с голой металлом. Между тем, уже давно достигается консенсус, что VMS предлагает более прямой оперативный контроль, изоляцию, безопасность и другие преимущества по сравнению с обнаженным металлом.
Для тех, кто обращается к крупным поставщикам облаков в качестве примера, Azure, GCP и Amazon Web Services запускают контейнерную инфраструктуру Kubernetes на виртуальной машине, а не полагаться на голый металл.
Концепция бега на голое металл появилась примерно десять лет назад. Частью обоснования было то, что запуск всего на головом металле будет проще. Но самой большой мотивацией была производительность — считалось, что на голое метал был меньше накладных расходов.
В то время технологический корпус был обоснованным. Но с тех пор сложность ИТ возросла, и технологические команды, необходимые для поддержки нескольких рабочих нагрузок, обеспечить более строгую безопасность, встретить более плотные SLA и принять облачную операционную модель. И теперь, ясно, разрыв в производительности закрывается. Таким образом, ИТ -директора, платформы и архитекторы сегодня должны серьезно подумать о том, является ли голой металл правильным подходом.
Виртуальный против металла
Узел с обнаженным металлом-это машина без какого-либо слоя виртуализации, в отличие от виртуальных машин (VMS) или контейнеров. Физический сервер запускает операционную систему или приложение непосредственно на физическую инфраструктуру, а не через гипервизор или контейнерный двигатель. Эти две среды имеют значительное отношение к тому, как контейнеры развернуты в масштабе, изоляции и других соображениях.
Пространства имен обеспечивают только «мягкие» ограничения ресурсов в конфигурации голого металла. Пределы мягких ресурсов — это распределения, которые не строго соблюдаются операционной системой. Через пространства имен они могут быть превышены, если другие рабочие нагрузки требуют этих ресурсов. Это означает, что, хотя ресурсы, такие как процессор и память, назначаются контейнеру или процессу, они не гарантированно будут доступны. Другие процессы могут присматривать их, потенциально влияя на производительность.
Вместо этого развертывания на основе виртуальной реальности обеспечивают «жесткие» ограничения ресурсов, такие как процессор, память и диск, на уровне гипервизора. Ограничения жестких ресурсов строго соблюдаются, что означает, что назначенные ресурсы зарезервированы и не могут использоваться другими рабочими нагрузками, независимо от спроса в других местах системы. Это строгое правоприменение обеспечивает сильную изоляцию между арендаторами.
Взаимосвязь между изоляцией виртуальной машины и ограничениями жестких ресурсов является прямой. Поскольку изоляция виртуальной машины достигается благодаря обеспечению соблюдения ограничений на жесткие ресурсы гипервизором, поставщики общественного облака могут более точно гарантировать соглашения на уровне обслуживания (SLA).
Между тем, проблемы «шумный сосед» становятся более распространенными без изоляции виртуальной машины через жесткие ограничения. В многопользовательской среде помехи производительности от рабочих нагрузок, интенсивной процессоров или памяти, могут ухудшить опыт других, поскольку только пределы мягких ресурсов не могут помешать одной рабочей нагрузке на другую. Например, при анализе огромного количества данных астрофизики из подачи телескопа, единственный плохой контейнер может монополизировать ресурсы и повлиять на общую стабильность кластера.
Заметный разрыв в производительности, ранее существовавший между Kubernetes, работающим на обнаженном металле и виртуальной машине, но недавние эталонные тесты показывают, что неравенство становится все более незначительным. Таким образом, эти результаты ставят под сомнение основное преимущество полагаться на обнаженную металлу по сравнению с контейнерной инфраструктурой. Тем не менее, показатели производительности указывают, что эти преимущества уменьшились.
Согласно критериям (Revecom еще не проверил эти результаты, но вскоре), контейнеры, работающие на слоях виртуальной машины Broadcom VMware Benchmark сообщил о результатах, сравнивающих оборудование VSphere 8 с голой-металлом, показывая незначительные различия и даже более низкую задержку, в зависимости от конфигураций ЦП.
Для рабочих нагрузок AI/ML с использованием VGPU тесты MLPERF показывают, как экземпляры Broadcome VMware Cloud Foundation VM -платформы сохраняют, например, 99% производительности по сравнению с голой металлом. В частности, результаты основывались на рабочих нагрузках MLPERF V.5.0, виртуализированных с использованием MLCommons и с VMware VSphere 8.0 U3 на супермикроне SuperServer SYS-821GE-TNRT и Dell PowerEdge XE9680. Эти результаты означают значительное снижение затрат, связанное с виртуализацией рабочих нагрузок AI/ML в средах GPU.
Ключевым фактором производительности для экземпляров узлов является то, являются ли они назначенным на ESX Hypervisor или являются частью гостевых кластеров, использующих сторонние распределения Kubernetes, согласно Torsten Volk, аналитику из группы предприятий TechTarget. «Если стручки работают непосредственно на гипервизоре, потеря производительности остается минимальной. В то же время ESX обеспечивает легкое ядро Linux для приложений Kubernetes для обмена,-сказал Волк.-Даже если в виртуализированных средах было немного накладных расходов, способность к централизованному управлению, основанным на политике, является гораздо более критическим, поскольку декларативное управление является основой для масштабируемости».
В «пути решения для облачной инфраструктуры с Kubernetes» Гартнер отмечает, что переход к голой металлу часто требует, чтобы команды DevOps отказались от «проверенной виртуальной инфраструктуры и связанных с ними ноу-хау». Они должны начать заново во многих отношениях при управлении новой средой с обнаженной металлом.
Большие публичные облака
ИТ -организации часто обращаются к поставщикам общественного облака, чтобы понять, как они управляют своей инфраструктурой, а крупные тройки облачных поставщиков предъявляют эти претензии на тест на гиперспект. Полагаясь на абстракции виртуальных машин, на которые запускаются контейнеры, услуги Kubernetes от AWS, GCP, Azure или других облачных провайдеров почти исключительно не используют свои публичные предложения Kubernetes непосредственно на обнаженном металле. Эти поставщики облака заявляют в своей официальной документации и презентациях, что для большинства рабочих нагрузок разница в производительности между контейнерами на виртуальной машине и голой металлом в значительной степени незначительна благодаря современным улучшениям виртуализации гиперсклаы и оборудования.
Постоянный акцент на гиперстатировании с виртуальными машинами не является чем -то новым, подтверждая утверждение о том, что даже когда существует закрывающий разрыв в производительности между виртуальными машинами и голой металлом, значительные средства безопасности и операционные преимущества виртуализации намного перевешивают незначительное воздействие на производительность. Опять же, потеря задержки, процессора и производительности памяти, а также других связанных эталон, остается незначительной.
Еще в 2020 году официальная презентация AWS в Re: Invent отмечает, что для многих типов экземпляров «разница в производительности между экземплярами EC2 и голое металл незначителен для большинства рабочих нагрузок». AWS также заявила, что его Nitro Hypervisor обеспечивает производительность в ближнем бою для большинства рабочих нагрузок.
В своем документе Microsoft отмечает, что для большинства рабочих нагрузок разница в производительности между виртуальными машинами и голой металлом незначительна благодаря достижениям в области технологии виртуализации. Microsoft также утверждает, что «Azure VMS предлагает почти продюсеры для большинства рабочих нагрузок, особенно с улучшениями аппаратного и гипервизора последнего поколения».
Аналогичным образом, Google утверждает, что для большинства рабочих нагрузок, работающих в Google Cloud, разница в производительности является благодаря достижениям в области технологии виртуализации.
Вердикт
Преимущества производительности, которые могут быть достигнуты путем запуска Kubernetes и контейнеров на головом металле, минимальны для подавляющего большинства рабочих нагрузок. Конечно, это не означает, что они никогда не будут полезны — они просто не подходят для большинства случаев использования при взвешивании против рисков, присущих развертываниям с голой металлом и преимуществами, предоставляемыми виртуализацией.
Как упомянуто выше, всегда существуют проблемы безопасности голого металла. Рабочие нагрузки работают на одном и том же ядре, и поэтому, как только злоумышленник обращается к ОС сервера, это означает, что вся рабочая нагрузка — все рабочие нагрузки — доступна.
И наоборот, когда контейнеры работают на виртуальной машине, в одном контейнере, кластере или приложении, которое представляет собой скомпрометированные остается изолированным благодаря конфигурации изоляции виртуальной машины.
Десять лет назад Bare Metal предлагал ощутимые преимущества производительности. Сегодня, благодаря современным инновациям процессоров и инфраструктуры, виртуальные контейнеры соперничают или превышают голого металла в большинстве сценариев. Тесты последовательно показывают, что платформы Kubernetes на основе виртуальной машины достигают 90-110% производительности по сравнению с голой металлом.
Основные поставщики общественного облака, которые эксплуатируют контейнерные услуги в масштабе на миллиард долларов, выбирают виртуальные машины Kubernetes. Благодаря строгой изоляции архитектуры, принудительным ограничениям ресурсов и операционной последовательности, эти решения обеспечивают убедительную проверку для лидеров ИТ -предприятия для пересмотра развертывания с обнаженным металлом.
Любая организация, рассматривающая стратегию голого металла, должна сформулировать четкие, конкретные технические или деловые причины для этого. Без сильного оправдания архитектура контейнеров на основе виртуальной машины остается лучшей практикой по умолчанию.
При оценке стратегии платформы, лица, принимающие решения, должны изучить количество микросервисов, развернутых на физический хост, и домен неисправности, присутствующие в одном развертывании с обнаженным металлом. Внимание также должно быть уделено количеству версий Kubernetes, активно поддерживаемой и как пользовательские определения ресурсов (CRD) управляются по нескольким приложениям. Следует рассмотреть время, необходимое для типичного обновления Kubernetes и того, как площадь поверхности Kubernetes уменьшается.
Такие вопросы бросают вызов существующим предположениям. Часто ИТ -лидеры принимают унаследованные практики, не переоценивая их соответствие. Переоценка стратегий с голой металлом может показать, что преимущества, когда-то уместные, теперь затмиваются современными требованиями.
Определенные очень нишевые варианты использования могут по -прежнему потребовать обнаженного металла, когда каждая миллисекунда задержек. Эти экземпляры могут включать высокочастотные торговые заявки или когда мандаты на соответствие требованиям требуют серверов с обнаженным металлом для определенных контрактов. Однако, поскольку разрыв в производительности в значительной степени закрыт, инвестирование в инфраструктуру виртуальной машины, которая поддерживает контейнеры и Kubernetes, является лучшим распределением ресурсов в настоящее время для подавляющего большинства случаев использования.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. BC Gain является основателем и главным аналитиком Revecom Media. Его одержимость компьютерами началась, когда он взломал консоль космических захватчиков, чтобы играть весь день за 25 центов в местной видеокаде в начале 1980 -х годов. Затем он … читайте больше от B. Cameron Gain
