裸机云

裸金属云是一种云计算服务，它为客户提供由第三方托管服务提供商 (MSP) 运营和维护的专用物理服务器。裸金属云是一个单一租户、非虚拟化环境，它在保留云的全面、自助服务适应性的同时，允许您充分利用服务器的实际硬件。

与主要由运行在虚拟机监控程序之上的虚拟计算机组成的公共云不同，裸金属云依赖于实际设备来提供最佳性能，而无需虚拟化的开销。

裸金属云是 IaaS 云服务的一部分。它是一项服务，包括专用服务器硬件以及数据中心网络、存储和设施。硬件和相对受限的门户功能包含在裸金属云中。使用裸金属云的客户可以管理直接安装在硬件上的操作系统或虚拟机监控程序。

最终用户全权负责程序的许可、管理和配置。裸金属云专为希望获得云服务的灵活性、可预测性和可扩展性，同时保持最大控制权的 IT 专业人士而设计。

裸金属云的特点

专用资源

在裸金属云环境中，您可以完全控制系统的实际组件。换句话说，您可以利用无限制的硬件级访问来优化物理 CPU、RAM 和存储资源，以满足您特定的工作负载需求。

没有“吵闹的邻居”

使用裸金属云，不同用户或应用程序之间不存在资源共享。作为单一租户环境，裸金属云避免了所谓的“吵闹的邻居”效应，以及多租户系统有时会带来的性能问题和安全漏洞。

可扩展性

裸金属云允许快速自动化的服务器部署和撤销、按需资源扩展以及可预测的按使用量付费模式。

费用

裸金属云通过降低带宽成本超支，提高了按使用量付费的消费成本的可预测性。

混合兼容

部署裸金属可以用于快速添加或连接更多云和服务的，以满足未来的需求。

裸金属云的运作方式

使用裸金属云解决方案，您可以从受监管的裸金属服务提供商那里租用基本的专用服务器。与传统专用服务器类似，您可以直接访问操作系统和系统硬件。应用程序直接安装并在实际设备上运行。

虽然没有部署虚拟机或虚拟机监控程序，但会使用一些虚拟化软件来管理、协调和提供物理服务器，这与标准云计算环境中的情况一样。

即使裸金属云服务器没有预装虚拟化技术，您也可以自由添加虚拟机监控程序或其他形式的虚拟化层来将您的物理系统划分为多个虚拟机。

裸金属云的另一个重要方面是能够自主创建和撤销服务器实例。大多数服务提供商会提供一个基于 Web 的界面，您可以通过该界面管理您的基础设施、监控使用情况并获取额外资源。

通过云服务的管理界面可以访问裸金属服务器，这些界面可能包括 Web 界面、命令行界面或 REST API。用户还可以通过其虚拟私有云获得安全外壳 (SSH) 访问串行终端的权限，从而与已运行操作系统的计算机进行交互。为了安全地通过网络启动安装映像，操作系统安装通常通过统一可扩展固件接口 (UEFI) 或预启动执行环境 (PXE) 进行。

使用裸金属云，提供商负责数据中心的实际硬件，包括服务器、网络组件、存储和其他关键服务，例如本地安全。作为客户，您负责管理裸金属实例上的操作系统、应用程序和数据库，以及对其进行配置和许可。

AWS 等主要云提供商已经增强了传统服务器，使其能够轻松地与多个云服务连接。例如，AWS 的裸金属实例使用轻量级的 Nitro 虚拟机监控程序来控制内存和 CPU 分配。AWS 表示，对于大多数应用程序，轻量级虚拟机监控程序开销使这些实例能够获得与实际裸金属服务器无法区分的性能。同样，Oracle Cloud Infrastructure 的裸金属服务器在虚拟云网络上运行，并使用特制的 SmartNIC 来虚拟化和隔离网络。

不同种类的裸金属云服务

提供多种裸金属云服务选项，例如

裸金属服务器：裸金属服务器是物理构建的、非虚拟化的服务器，只有一种操作系统和预装的应用程序，客户可以按使用量付费租用。客户还可以设置和配置他们的工作系统和应用程序，并且他们拥有对硬件的全部物理访问权限和控制权。

裸金属实例：这些是实际的服务器，其配置在云中可轻松按需获得。与裸金属服务器一样，裸金属实例不是虚拟化的，并且运行单个操作系统。实例托管在云中，并且资源由云提供商的 API 或基于 Web 的仪表板提供、配置和控制。

裸金属即服务 (BMaaS)：这是一种托管服务，其中所有硬件维护和支持完全由云提供商处理。客户将按使用量付费购买裸金属服务器解决方案，从而消除了拥有和运行其物理服务器的初始成本和持续维护的担忧。

混合裸金属：一种集成裸金属服务器和其他云服务的混合云设备。通过将裸金属服务器的最佳性能和控制与虚拟机 (VM) 的灵活性相结合，混合裸金属结构允许创建易于通过虚拟化层进行部署和维护的专用物理服务器解决方案。

裸金属云的优势

• 安全性：专用裸金属服务器可确保更高的安全性，这对于高度重视安全性和合规性的公司尤其重要。裸金属云通过隔离资源并允许用户完全控制系统，从而防止敏感数据被其他租户暴露的可能性。
• 可扩展性：裸金属服务具有高度的可扩展性，因为它们基于云架构。您还可以通过使用公司的管理界面快速提供或撤销服务器资源，以满足任何新的业务需求。
• 可预测性：专用设备资源可以帮助公司预测其整体性能。
• 成本：在使用裸金属云服务期间，物理资源无需更换或维护。此外，通过按行使用付费方法，您可以按需购买所需，避免在基础设施、硬件和存储区域上过度支出。
• 专用资源：公共云环境中的虚拟机与不同的用户和应用程序共享资源，这可能导致性能问题。专用资源可减少裸金属云中的资源拥塞，用户可以完全控制并无限制地访问系统实际组件的硬件级，以获得最高质量的工作负载优化。
• 灵活性：组织还可以自定义其软件堆栈以适应其需求，并在不担心相邻虚拟机的情况下调试应用程序，这得益于裸金属云服务。
• 无限制硬件访问：在裸金属设置中，应用程序可以无限制地访问基本硬件，包括系统性能计数器。需要对硬件资源进行精确控制或访问性能指标进行优化的应用程序可以从此类无干扰访问中获得巨大收益。此功能对于在云中蓬勃发展但需要在较低级别直接与硬件交互的专用性能敏感应用程序尤其有用。

裸金属云的缺点

额外成本的可能性：虽然按使用量付费模式允许您明智地花费您的财务资源，但裸金属解决方案通常比其他形式的云解决方案更昂贵。如果您没有任何特殊的硬件需求或高性能要求，请考虑其他解决方案。

定制化受限：典型的预配置 CPU、RAM 和存储组合在裸金属云环境中很常见。这可能会限制您的组织定制硬件和操作系统以适应特定业务需求的能力。

更高的管理开销：如果您从公共云服务切换到裸金属云解决方案，可能会有更高的管理开销，因为您将负责安装和维护操作系统、容器、虚拟机监控程序、硬件配置和应用程序。

应用程序性能优化困难：在裸金属云中，性能瓶颈可能归因于网络和存储吞吐量限制以及延迟问题。与可以针对特定工作负载和应用程序进行完美调整的云服务不同，优化裸金属系统以缓解这些效率低下可能很困难，并且可能需要专业知识。

安全问题：云公司通常会投入大量精力来提高安全性，包括系统配置、监控和打补丁以对抗潜在攻击。相比之下，在裸金属云中，客户承担更多安全责任。如果未能实施和维护适当的保护措施，由于缺乏云提供商的内置安全功能和持续监控，安全漏洞的风险可能会增加。