在裸機和 VM 服務(wù)器之間進行選擇并不總是一個簡單的決定。裸機提供更好和更一致的性能，而虛擬服務(wù)器具有無與倫比的可擴展性和成本效益。了解何時采用哪種托管模式對于 IT 成功至關(guān)重要，因為錯誤的選擇可能會導(dǎo)致滯后和安全風(fēng)險。本文探討了裸機和 VM 服務(wù)器之間的主要區(qū)別。我們概述了這兩種服務(wù)器類型的優(yōu)缺點，并幫助您選擇完全符合您的安全和性能要求的托管模型。

什么是裸機服務(wù)器？

裸機服務(wù)器是專用于單個客戶端（租戶）的物理托管設(shè)備。通常設(shè)置在本地或第三方數(shù)據(jù)中心（租用或通過托管），裸機服務(wù)器可以處理比任何其他托管解決方案更多的數(shù)據(jù)，因為用戶可以獨占使用所有計算資源，包括：

• 中央處理器。
• 內(nèi)存。
• 磁盤空間。
• 帶寬。

除了完全專用的計算資源外，公司選擇裸機服務(wù)器的其他主要原因是：

• 高水平的處理能力。
• 每秒一致的輸入/輸出操作 (IOPS)。
• 由于缺乏其他租戶，數(shù)據(jù)隱私性很高。
• 完全控制服務(wù)器的硬件和軟件堆棧。
• 可預(yù)測的計費（通常每月）。

如果您的應(yīng)用程序?qū)π阅芎苊舾?，并且您希望將?shù)據(jù)存儲在單租戶設(shè)備上，那么裸機的優(yōu)勢將難以匹敵。

什么是虛擬機 (VM) 服務(wù)器？

VM 服務(wù)器是基于軟件的托管設(shè)置，可在單個設(shè)備內(nèi)的多租戶環(huán)境中運行。將機器拆分為單獨的 VM 需要服務(wù)器虛擬化，該過程使設(shè)備能夠托管多個系統(tǒng)，同時共享相同的物理資源（磁盤空間、RAM 和 CPU）。

數(shù)據(jù)中心使用管理程序創(chuàng)建共享資源服務(wù)器。管理程序?qū)⒎?wù)器分成不同的單元，這些單元依賴于相同的組件，但具有獨立的操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)。要了解有關(guān)虛擬機管理程序和虛擬化如何工作的更多信息，請參閱我們關(guān)于虛擬機管理程序類型的文章。

大多數(shù)選擇 VM 服務(wù)器而不是其他托管解決方案的公司這樣做的原因如下：

• 快速簡單的部署。
• 在高使用率時靈活地添加更多服務(wù)器資源并滿足波動的流量需求。
• 通過現(xiàn)收現(xiàn)付模式控制和優(yōu)化成本的能力。
• 幾乎沒有硬件相關(guān)的服務(wù)器管理。
• 快速可靠的快照和備份。

VM 服務(wù)器是動態(tài)工作負載和非任務(wù)關(guān)鍵型應(yīng)用程序的理想選擇，這些應(yīng)用程序優(yōu)先考慮靈活性而不是始終如一的高性能。

裸機與 VM 服務(wù)器（比較表）

下表提供了裸機和 VM 服務(wù)器之間主要區(qū)別的高級概述：

下面詳細介紹裸機和 VM 服務(wù)器之間的主要區(qū)別。

專用資源

資源專用是裸機和 VM 服務(wù)器之間最顯著的區(qū)別：

• 裸機服務(wù)器使用戶能夠依賴整個硬件設(shè)置。
• VM 服務(wù)器要求您與其他租戶共享資源。

專用資源的好處是巨大的，使裸機服務(wù)器的用戶能夠消除以下風(fēng)險：

• 網(wǎng)絡(luò)擁塞。
• 由于另一個租戶的活動占用了資源，服務(wù)器響應(yīng)時間變慢。
• 在交通高峰時段加載時間很短。
• 更頻繁的停機。

雖然信譽良好的虛擬機提供商不會經(jīng)常遇到這些問題，但如果您使用多租戶服務(wù)器，遇到這些問題的機會要高得多。

表現(xiàn)

由于裸機服務(wù)器將所有資源專用于單個用戶，因此這些托管設(shè)備提供比同類虛擬服務(wù)器更一致和更好的性能。VM 解決方案性能較差的主要原因有兩個：

• 管理程序?qū)е碌难舆t：安裝和運行管理程序會在服務(wù)器資源上產(chǎn)生 5% 到 10% 的自動開銷。依賴虛擬服務(wù)器時，輕微的延遲和數(shù)據(jù)包延遲很常見。
• 吵鬧的鄰居：如果 VM 服務(wù)器中的另一個租戶運行資源密集型應(yīng)用程序，那么無論您在服務(wù)器上托管什么，都會看到性能下降。嘈雜的鄰居因素會導(dǎo)致資源瓶頸，從而導(dǎo)致所有 VM 用戶的性能損失 20% 到 30%。

雖然裸機服務(wù)器比同類虛擬機更強大，但一些企業(yè)發(fā)現(xiàn)虛擬機服務(wù)器的靈活性比物理服務(wù)器的性能提升更有價值。但是，如果始終如一的高性能是決定因素，那么裸機是更好的選擇。

自定義選項

裸機服務(wù)器使用戶能夠從頭開始構(gòu)建設(shè)置并選擇設(shè)備中的每個組件。除了硬件資源，用戶還可以選擇首選：

• 操作系統(tǒng)。
• 應(yīng)用。
• 工具和附加組件。
• 資源控制系統(tǒng)。
• 安全和數(shù)據(jù)備份措施。

裸機服務(wù)器的大量定制使您能夠配置設(shè)備以滿足您的特定操作需求。另一方面，VM 服務(wù)器在該部門有限制。雖然您可以根據(jù)資源和特定操作系統(tǒng)自定義 VM，但用戶在選擇服務(wù)器允許的工具和安全措施時通常選擇有限。VM 服務(wù)器是為許多用例量身定制的多租戶設(shè)備，因此提供商通常不會完全自由地設(shè)置自定義環(huán)境。

部署

部署新的裸機服務(wù)器比啟動新 VM 需要更多時間。即使是頂級供應(yīng)商也需要幾個小時來設(shè)置服務(wù)器，如果您的訂單包含獨特的需求，甚至需要幾天時間。

由于設(shè)置過程需要時間，因此配置裸機服務(wù)器需要仔細規(guī)劃并充分了解您的需求。同時，部署 VM 服務(wù)器只需幾分鐘。選擇配置后，啟動新 VM 幾乎是即時過程，因此您可以立即開始使用新服務(wù)器。

部署速度使 VM 服務(wù)器成為團隊需要高敏捷性的公司的首選選擇（DevOps 團隊就是一個典型的例子）。VM 服務(wù)器在可移植性方面也更加直接，因為您可以將 VM 快速移動到另一個虛擬環(huán)境或不同的物理設(shè)備。

可擴展性

可擴展性是 VM 服務(wù)器相對于裸機設(shè)備的一個相當(dāng)大的優(yōu)勢。VM 的靈活性使您能夠通過以下方式輕松快速地調(diào)整環(huán)境：

• 調(diào)整 VM 的大小以滿足當(dāng)前需求（向上或向下）。
• 在多個虛擬機之間拆分動態(tài)工作負載。
• 將工作負載、應(yīng)用程序和數(shù)據(jù)從一個 VM 移動到另一個 VM。

雖然虛擬服務(wù)器使您能夠通過近乎即時的按需可擴展性進行縱向擴展和縮減，但裸機設(shè)備在這方面可能存在問題。當(dāng)公司開始超出當(dāng)前服務(wù)器的規(guī)模時，您將需要在設(shè)置中添加更多硬件。您需要投資新組件，還需要經(jīng)歷漫長的安裝過程。

擴展物理服務(wù)器時的常見問題是：

• 您可能無法足夠快地添加新設(shè)備來滿足需求。
• 如果新服務(wù)器啟動并運行后需求突然消失，您將為未使用的容量付費。
• 如果需求不斷增長，您可能很快需要添加更多組件并再次完成該過程。

雖然裸機可擴展性沒有上限，但添加資源的過程需要仔細規(guī)劃并能夠理解當(dāng)前和未來的需求。同時，VM 的可擴展性更快、更寬容，因為您始終可以根據(jù)當(dāng)前需求調(diào)整使用情況。

安全

裸機服務(wù)器提供比 VM 更強大的安全性。使用裸機服務(wù)器，您可以：

• 通過成為服務(wù)器上的唯一租戶來確保數(shù)據(jù)隱私。
• 定制所有措施以滿足您的用例（防火墻、防病毒和惡意軟件程序、入侵檢測系統(tǒng) (IDS)、數(shù)據(jù)備份、靜態(tài)加密等）。
• 依靠對資源的頂級物理保護（如果您將服務(wù)器托管在數(shù)據(jù)中心）。

在多租戶環(huán)境中，違反法規(guī)遵從性的風(fēng)險要高得多。出于這個原因，大多數(shù)旨在遵守嚴格法規(guī)（如HIPAA、PCI、GDPR、CCPA等）的公司更喜歡將關(guān)鍵任務(wù)數(shù)據(jù)和工作負載保存在裸機服務(wù)器上。

在服務(wù)器上擁有多個租戶也會帶來各種網(wǎng)絡(luò)安全風(fēng)險，例如：

• 鄰居運行惡意腳本，黑客可以利用該腳本訪問設(shè)備。
• 從其他租戶捕獲惡意軟件或病毒。
• 由于黑客針對另一個租戶進行DDoS 攻擊而遭受停機。
• 數(shù)據(jù)意外滲入虛擬機的軟件定義邊界。
• 黑客使用防御不力的服務(wù)器鄰居作為設(shè)備的入口點，并在一定程度上訪問您的數(shù)據(jù)。

系統(tǒng)恢復(fù)能力

當(dāng)服務(wù)器出現(xiàn)故障時，企業(yè)必須快速恢復(fù)關(guān)鍵任務(wù)數(shù)據(jù)和操作，以盡量減少對公司的負面影響。如果您運行的是裸機服務(wù)器，則恢復(fù)在線操作可能需要數(shù)小時或數(shù)天，因為災(zāi)難恢復(fù)計劃需要：

• 設(shè)置新的物理服務(wù)器。
• 安裝操作系統(tǒng)。
• 設(shè)置應(yīng)用程序。
• 從備份中恢復(fù)關(guān)鍵數(shù)據(jù)。
• 微調(diào)安全措施。

虛擬設(shè)置中的災(zāi)難恢復(fù)要簡單得多。您可以通過虛擬機備份在新站點恢復(fù)整個服務(wù)器，并確保在此過程中幾乎沒有停機時間。

成本

裸機服務(wù)器和虛擬機服務(wù)器之間的計費也不同：

• 數(shù)據(jù)中心通常會為裸機服務(wù)器收取一致、可預(yù)測的月度賬單。
• 對于 VM 服務(wù)器，您有一個預(yù)定的計費周期，并且只需為您在此期間使用的資源付費。

裸機服務(wù)器通常比虛擬服務(wù)器更昂貴，即使設(shè)備承載相同的工作負載也是如此。無論您是否用完所有資源，您都支付相同的月度賬單。另一方面，VM 服務(wù)器使您能夠擴展資源以優(yōu)化成本并確保幾乎沒有開銷。

最昂貴的托管選項是擁有一個本地裸機服務(wù)器。構(gòu)建和維護物理服務(wù)器的成本很高，但您還需要支付定期硬件升級、服務(wù)器機房設(shè)備和有能力的 IT 人員的費用。

裸機與虛擬機服務(wù)器：選擇哪一個？

在正確的情況下，裸機和虛擬機服務(wù)器都可以成為首選的托管選擇。在這兩個選項之間做出決定歸結(jié)為：

• 現(xiàn)有的 IT 和應(yīng)用程序需求。
• 業(yè)務(wù)規(guī)劃（擴展、方向轉(zhuǎn)變、新功能或產(chǎn)品發(fā)布等）。
• 當(dāng)前預(yù)算。
• 財務(wù)預(yù)測。
• 容忍風(fēng)險和輕微延遲的能力。
• 對未來 IT 需求的評估。

對于以下公司來說，裸機服務(wù)器是一個不錯的選擇：

• 希望托管關(guān)鍵任務(wù)應(yīng)用程序。
• 運行需要不斷處理的大量數(shù)據(jù)。
• 在具有嚴格安全要求的高度監(jiān)管行業(yè)（金融、醫(yī)療保健等）中運營。
• 希望為競爭性多人賽事設(shè)置專用游戲服務(wù)器。
• 運行依賴容器的復(fù)雜應(yīng)用程序。

另一方面，VM 服務(wù)器的一些理想用例是：

• 具有高度動態(tài)工作負載的非關(guān)鍵任務(wù)應(yīng)用程序。
• 任何可以處理偶爾延遲的系統(tǒng)。
• 流量波動或使用量無法預(yù)測的網(wǎng)站（如假期期間的電子商務(wù)網(wǎng)站）。
• 需要嚴格成本控制的企業(yè)。
• 使用團隊需要在幾分鐘內(nèi)啟動并在短時間內(nèi)運行的臨時工作負載測試設(shè)置。

兩種強大的托管模型適用于不同的用例

雖然裸機和虛擬機服務(wù)器都是可靠的投資，但在一種服務(wù)器類型上蓬勃發(fā)展的一些用例可能會在另一種模型上遇到嚴重問題。了解裸機和 VM 產(chǎn)品之間的區(qū)別是您如何識別可以承載您的工作負載而沒有延遲或停機風(fēng)險的基礎(chǔ)架構(gòu)。