## 裸金属服务器介绍 裸金属服务器(Bare Metal Server,BMS)是一款兼具虚拟机弹性和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请,按需使用。 ## 裸金属服务器与弹性云服务器(虚拟机)、物理机的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,使用裸金属服务器更合适。 裸金属服务器与弹性云服务器(虚拟机)的对比如下表所示。其中,Y表示支持,N表示不支持,N/A表示无数据。 | 功能分类 | 功能 | 裸金属服务器 | 虚拟机 | | ------------ | ------------ | ------------ | ------------ | ------------ | | 下发方式 | 自动化发放 | Y| Y | | 计算 | 无特性损失 | Y | N | | | 无性能损失 | Y | N | | | 资源无争抢 | Y | N | | 存储 | 拥有本地存储| Y | N | | | 使用云硬盘(系统盘)启动 | Y | Y | | | 使用镜像,免操作系统安装 | Y | Y | | | RAID卡可配置 | Y | N/A | | 网络 | 使用虚拟私有云网络 | Y |Y | | | 支持自定义网络 | Y | N | | 管控 | 远程登录等用户体验和虚拟机一致 |Y | Y | | | 支持监控以及关键操作审计 | Y | Y |
## 安全可靠,性能卓越 用户独占计算资源,无虚拟化性能开销和特性损失,同时提供硬盘备份恢复能力,充分满足企业数据安全和监管的业务安全及可靠性诉求。 ## AnyStack on BMS 兼容VMware、Citrix XenServer、Xen、KVM、Hyper-V等多种Hypervisor,帮助企业客户线下数据中心虚拟化业务快速、平滑上云。提供线上、线下架构一致的云环境管理体验,满足客户混合云和多云部署的诉求。 ## 混合部署,灵活组网 裸金属服务器在可用区内,内网互通。通过虚拟私有云实现与外部资源的互通,同时可以结合弹性云服务器等服务混合部署、灵活组网,满足用户多种复杂场景的不同诉求。 ## 高吞吐、低时延 为租户提供同一可用区内裸金属服务器之间高吞吐、低时延网络,带宽最高可达到10Gbits,时延低至25μs。可应用于要求网络有高吞吐或低时延的场景。
## 对安全和监管高要求的场景 金融、证券等行业对业务部署的合规性,以及某些客户对数据安全有苛刻的要求。采用裸金属服务器部署,能够确保资源独享、数据隔离、可监管可追溯。 ## 高性能计算场景 超算中心、基因测序等高性能计算场景,处理的数据量大,对服务器的计算性能、稳定性、实时性等要求很高。虚拟化带来的性能损耗和超线程等对裸金属服务器影响不大,裸金属服务器可以满足高性能计算的需求。 ## 核心数据库场景 某些关键的数据库业务不能部署在虚拟机上,必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器,可以满足此种场景下的业务需求。 ## 移动应用场景 围绕移动应用尤其是手机游戏的开发、测试、上线、运营,以裸金属服务器为基础打造一站式整体解决方案。
生命周期是指一台裸金属服务器从创建到删除所经历的所有状态,本文简单描述各个状态的详情,以及状态之间的转换。 ## 裸金属服务器状态转换 ![裸金属服务器的状态转换](http://cache.yisu.com/upload/admin/customer_case_img/2020-03-30/1585546960.png) ## 裸金属服务器状态说明 | 状态 | 状态属性 | 说明 | API对应的状态 | | ------------ | ------------ | ------------ | ------------ | | 创建中 | 中间状态 | 创建裸金属服务器后,裸金属服务器状态进入运行中之前的状态。如果长时间处于改状态,则说明出现异常,需要联系管理员处理。 | BUILD/BUILDING | | 正在开机 | 中间状态 | 裸金属服务器从关机到运行中的中间状态。如果长时间处于该状态,则说明出现异常,需要联系管理员处理。 | SHUTOFF | | 运行中 | 稳定状态 | 裸金属服务器运行中的状态。在这个状态的服务器可以运行您的业务。 | ACTIVE | | 正在关机 | 中间状态 | 裸金属服务器从运行中到关机的中间状态。如果长时间处于该状态,则说明出现异常,需要联系管理员处理。 | ACTIVE | | 关机 | 稳定状态 | 裸金属服务器被正常停止。在这个状态下的服务器,不能对外提供业务。 | SHUTOFF | | 重启中 | 中间状态 | 裸金属服务器正在进行重启操作。如果长时间处于该状态,则说明出现异常,需要联系管理员处理。 | REBOOT | | 强制重启中 | 中间状态 | 裸金属服务器正在进行强制重启操作。 | HARD-REBOOT | | 删除中 | 中间状态 | 裸金属服务器处于正在被删除的状态。如果长时间处于该状态,则说明出现异常,需要联系管理员处理。 | ACTIVE/SHUTOFF/REBOOT/HAED-REBOOT | | 已删除 | 中间状态 | 裸金属服务器已被正常删除。在改状态下的服务器,不能对外提供业务,需要联系管理员进行处理。 | DELETED | | 故障 | 稳定状态 | 裸金属服务器处于异常状态。在这个状态下的服务器,不能对外提供业务,需要联系管理员进行处理。 | ERROR | | 重建中 | 中间状态 | 裸金属服务器接收到重建请求,处于重建的过程中。 | SHUTOFF | | 重装操作系统中 | 中间状态 | 裸金属服务器接收到重装操作系统请求,处于重装操作系统的过程中。 | SHUTOFF | | 重装操作系统失败 | 稳定状态 | 接收到重装操作系统请求,进行重装的过程中发生异常,导致重装失败。在这个状态下的服务器,不能对外提供业务,需要联系管理员进行处理。 | SHUTOFF | | 冻结 | 稳定状态 | 裸金属服务器订单到期或者欠费,被系统管理员停止。在这个状态下的服务器,不能对外提供业务,需要联系管理员进行处理。 | SHUTOFF | | 锁定 | 中间状态/稳定状态 | 状态显示裸金属服务器被锁定,处于保护状态,此时,部分操作将被禁用,具体请以界面提示为准。 | |
## 什么是安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或内网的访问。 - 安全组是一个逻辑上的分组,您可以将同一个地区线路内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 - 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。 - 您可以随时修改安全组的规则,新规则即时生效。 ## 默认安全组 在一个区域创建BMS实例时,如果当前帐号在这个地区线路尚未创建安全组,系统会为您创建一个默认安全组。 安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的裸金属服务器无需添加规则即可互相访问,如图所示。 ![默认安全组](http://cache.yisu.com/upload/admin/customer_case_img/2019-11-06/1573024410.png) ### 默认安全组规则 | 方向 | 策略 | 协议 | 端口范围 | 目的地址/源地址 | 说明 | | ------------ | ------------ | ------------ | ------------ | ------------ | | 出方向 | 允许 | 全部 | 全部 | 目的地址:0.0.0.0/0 | 允许所有出站流量的数据报文通过。 | | 入方向 | 允许 | 全部 | 全部 | 源地址:当前安全组ID(例如:sg-xxxxx) | 仅允许安全组内的裸金属服务器彼此通信,丢弃其它入站流量的全部数据报文。 | | 入方向 | 允许 | TCP | 22 | 源地址:0.0.0.0/0 | 允许所有IP地址通过SSH远程连接到Linux裸金属服务器。 | | 入方向 | 允许 | TCP | 3389 | 源地址:0.0.0.0/0 | 允许所有IP地址通过RDP远程连接到Windows裸金属服务器。 |