本文分享自华为云社区《【华为云Stack】【大架光临】第14期：再升级！全新网络方案，给你低成本、高性能的裸金属体验》，作者：大架光临 。

一、背景介绍

虚拟化技术为云计算发展提供了强大的平台和基础，各大云厂商纷纷基于虚拟化技术提供了云服务器(虚拟机)服务。云服务器是一种简单高效、安全可靠、可弹性伸缩的计算服务。在公有云平台上用户无需提前购买硬件，即可按需租用或释放云主机、按需付费，灵活度高、成本低。

然而，虚拟化技术也存在一些不足。比如虚拟化层带来的性能损耗；和其它租户共享资源时，受到 noisy neighbor 的影响。这在一些对性能和稳定性要求高的场景下，是非常致命的。像大数据/HPC/核心数据库/金融高安全等应用，上云之前多是直接部署在传统物理机上运行，上云之后就不能直接使用虚拟机。客户期望在云上可以像使用云服务器一样使用物理机，按需购买、按量付费、分钟级交付、自动化运维等等。为此，裸金属服务器应运而生。

裸金属服务器是云上的租户级专属物理服务器，它具有性能卓越、高效部署、安全可靠、自动运维等优势。和云服务器相比，它在性能、稳定性、安全方面有明显优势；同时，还拥有和云服务器一样的一键自动化快速部署交付、弹性伸缩等功能；在安装、部署等过程无需人工参与；也支持在线管理物理服务器生命周期，如开机、关机、重启、挂卷等等。

二、裸金属服务器当前网络解决方案

真正的裸金属服务器，需要和云服务器一样配套使用云上的全量云服务。在网络方面，裸金属服务器需要运行在 VPC 里，才能实现和云服务器一样的网络能力。云上的 VPC 采用的是 overlay 技术实现互通，而裸金属服务器本质上是运行在 underlay 上的，想要让裸金属服务器实现 VPC 网络，需要对它进行 overlay 封装。

业界头部云厂商采用的是智能网卡方案，也就是在裸金属服务器上插入特殊的智能网卡，使用智能网卡中的 vSwitch 进行封装，这样只会消耗智能网卡的 CPU 和内存，不会消耗裸金属自身的资源。具体运作如下图所示：

华为云 Stack 也支持智能网卡方案，这个方案从软件架构和开发实现上来看，可以保证和云服务器网络高度统一，通过 Switch 做 overlay 隧道实现封装和解封装，很容易把云服务器的网络能力复用在裸金属服务器上，是一个不错的裸金属服务器网络方案。

但是智能网卡形态的裸金属服务器也存在一些不足。比如：智能网卡比普通网卡价格高；和云平台的紧耦合导致服务器的成熟度和生态方面有所欠缺；升级换代成本代价大；开发适配复杂度和门槛比较高；对云平台的稳定度有影响等等。由此可见，智能网卡，并不是政企客户最佳的方案。

三、裸金属服务器增强型网络解决方案

华为云 Stack 新推出一个既不依赖智能网卡，也不需要额外引入专有裸金属网关，同时又可以给裸金属服务器提供类云服务器网络能力的高性能、高可靠、低成本的方案——增强型裸金属网络方案。

该方案通过复用裸金属的 TOR，做封装和解封装来实现 VPC 网络接入。在数据面上，裸金属服务器发送/接收的原始报文由 TOR 进行封装/解封装；在控制面上，自动配置 TOR 的转发表项、自动创建 TOR 和其它节点的隧道。具体运作如下图所示：

类似智能网卡，软件和硬件的结合是云网络的发展趋势，通过软硬件的互相协作是提升系统性能的最佳方式。上述介绍的基于硬件设备的高速互通裸金属网络方案，最大化利用已有硬件设备的能力，让裸金属服务器网络带宽和传统的物理机相同，同时也能够享受到云上丰富的网络服务。结合华为云 Stack 提供的 L2BR/L3GW 服务的能力，裸金属服务器的网络可以实现云上，云上云下之间互通端到端由硬件设备提供，整个路径上无软件网关参与，实现绝对最优的高带宽低延时网络。

除此之外，考虑到政企客户开放性生态要求，裸金属服务器使用的 TOR 不局限在华为 CloudEngine 交换机，而是可以采用第三方厂商的交换机来给客户提供相同的功能和体验。华为云 Stack 提供的云网络南向生态框架，支持快速集成第三方厂商硬件设备。

由于支持 VXLAN 的交换机设备功能和规格稳定，交换机 OS 软件升级和云平台松耦合，可以克服上面智能网卡裸金属服务器的形态方案缺点，给客户带来更加低成本、高性能的方案体验。

四、总结

在云计算时代，裸金属服务器解决了传统物理机部署难、管理等问题，兼具物理机和云服务器的优势。

同样的，华为云 Stack 提供的增强型裸金属网络方案，解决了智能网卡方案成本高、门槛高等问题，站在了前一代技术的肩膀上，帮助客户业务平滑上云。

点击关注，第一时间了解华为云新鲜技术~