概述

ZStack Cloud提供裸金属管理服务,为应用提供专属的物理服务器,保障核心应用的高性能和稳定性。在完成基本的服务器上架以及相关准备工作后,可在UI界面批量部署裸金属设备,部署完成后可使用裸金属设备创建裸金属主机。通过预配置模板,可实现无人值守批量安装裸金属主机操作系统,支持为裸金属主机配置业务网络,并对裸金属主机进行全生命周期管理。

裸金属管理服务以单独的功能模块形式提供,需提前购买裸金属管理模块许可证,且需在购买云平台许可证基础上使用,不可单独使用。

功能原理

裸金属管理服务的基本原理是:部署服务器提供DHCP服务和FTP服务,指示多台裸金属设备由PXE网卡启动并分配动态IP,裸金属设备从部署服务器中下载相关软件包,用于裸金属主机的系统安装。

Figure 1所示:
Figure 1. 裸金属管理网络拓扑


相关定义

  • 裸金属集群:为裸金属设备提供单独的集群管理。
    • 裸金属集群必须挂载部署服务器,才能为集群中的裸金属主机提供PXE服务。
    • 一个裸金属集群只允许挂载一个部署服务器,一个部署服务器可同时挂载到多个裸金属集群。
    • 裸金属集群可挂载二层网络,为集群中裸金属主机提供网络服务。
    • 支持扁平网络场景,同一个二层网络上的裸金属主机和云主机之间可互相访问,无需通过网关进行路由。
  • 部署服务器:可单独指定服务器作为部署服务器(或称:PXE服务器),为裸金属设备提供PXE服务和控制台代理服务。
    • 推荐独立部署PXE部署服务器,避免与其他服务相互干扰,同时提高部署效率。
    • 要求部署服务器挂载到裸金属集群中。
    • 一个裸金属集群只允许挂载一个部署服务器,一个部署服务器可同时挂载到多个裸金属集群。
    • 要求部署服务器有足够的存储空间,保存用于PXE部署的镜像。
    • 要求部署服务器连接到管理网络,与管理节点连通。
    • 要求部署服务器连接到部署网络,与裸金属设备连通。
    • 要求部署服务器上的DHCP监听网卡连接到部署网络,并保证该部署网络上不存在其他DHCP服务,以免冲突。
    • 要求部署服务器安装最新版ZStack Cloud定制版ISO(推荐c76版),否则部署服务器无法通过FTP服务为裸金属设备提供软件包。
  • 裸金属设备:可用于创建裸金属主机,通过BMC接口以及IPMI配置进行唯一识别。通过IPMI网络,管理节点可远程控制裸金属设备的开关机、网络启动、磁盘启动等行为。支持admin在UI界面上完成所有裸金属设备的批量部署。
    • 要求管理节点连接到IPMI网络,通过IPMI远程控制裸金属设备。
    • 要求裸金属设备配备BMC接口,配置IPMI地址、端口、用户名、密码,并连接至IPMI网络。
    • 要求裸金属设备的PXE启动网卡连接至部署网络。
    • 裸金属设备的其他网卡按需连接至相应的二层网络。
  • 预配置模板:可用于快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。
    • 需提前在云平台中准备好预配置模板。
    • 预配置模板包括以下两种类型:
      • 系统模板:由云平台默认提供,包含基础的系统变量,适用于简单的无人值守部署场景。
      • 自定义模板:支持上传自定义模板文件,采用UTF8编码格式,除了包含基础的系统变量,可按需自定义变量,适用于复杂的无人值守部署场景。
  • 裸金属主机:裸金属设备的云实例。裸金属设备添加完成后可用于创建裸金属主机。
    • 通过预配置模板,可快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。
    • 支持自定义安装操作系统,目前支持的操作系统版本包括:本云平台定制版操作系统、以及主流的Linux发行版操作系统(RHEL/CentOS系列、Debian/Ubuntu系列、SUSE/openSUSE系列等),要求为ISO格式,且为非Live CD。
    • 支持为裸金属主机配置业务网络,目前支持公有网络和扁平网络场景。同一个二层网络上的裸金属主机和云主机之间可互相访问,无需通过网关进行路由。需提前将裸金属设备所在的裸金属集群挂载相应的二层网络。

功能特点

  • 为应用提供专属的物理服务器,保障核心应用的高性能和稳定性。
  • 推荐独立部署部署服务器,可满足多管理节点物理机高可用场景需求,而且网络环境更加简单,彻底避免DHCP冲突,由于每个裸金属集群均可挂载独立的部署服务器,避免单点故障,大幅提升部署效率。
  • 可在UI界面上批量添加裸金属设备,包括:手动添加和模板文件导入两种方式,支持批量添加IPMI地址,高效部署裸金属集群,提升运维效率。
  • 通过预配置模板,可快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。
  • 支持自定义安装操作系统,目前支持的操作系统版本包括:本云平台定制版操作系统、以及主流的Linux发行版操作系统(RHEL/CentOS系列、Debian/Ubuntu系列、SUSE/openSUSE系列等)。
  • 目前支持公有网络和扁平网络场景。同一个二层网络上的裸金属主机和云主机之间可互相访问,无需通过网关进行路由。

应用场景

  • 高安全严监管场景:

    金融、证券行业对业务部署的合规性、数据安全有苛刻要求,采用裸金属管理服务,可确保资源独享、数据隔离、可监管可追溯,进一步保障关键核心业务系统和数据的可靠性及安全合规性 。

  • 高性能计算场景:

    超算中心、基因测序等高性能计算场景,对服务器的计算性能、稳定性和实时性要求很高,适用于高性能要求 、高吞吐量、按照访问需求获取的对计算性能有较高要求的业务场景。虚拟化带来的性能损耗和超线程对业务性能有一定影响,部署一定规模的裸金属集群可以满足高性能计算的要求。

  • 核心数据库场景:

    由于客户业务需要,某些核心数据库业务不能部署在云主机上,必须通过资源专享、网络隔离、性能有保障的物理服务器承载。采用裸金属管理服务,可为应用提供专属的高性能物理服务器,可满足该场景下的业务需求。