DPU云原生底座解决方案
方案背景
随着云计算的普及和深入发展,云原生技术日益出现在各个行业的应用中,成为了IT领域备受瞩目的焦点。云原生技术趋势不仅指明了云计算和应用程序开发的未来方向,更是推动IT发展的重要力量。云原生技术代表着对IT资源的更高层次的抽象,为企业IT带来了前所未有的灵活性和便捷性,但同时也增加了资源消耗并且影响到业务性能。此外,许多企业的业务系统仍然运行在物理机和虚拟机上,如何实现异构资源的共池调度与管理也是一大挑战。
行业痛点
硬件资源消耗
服务器超过25%的硬件资源用于网络、存储、管理、安全等辅助性工作负载,减少了实际业务应用可用的资源。
网络及存储效率低
网络及存储负载由服务器的通用算力和软件处理,效率较低,不能满足高带宽、低延迟、高吞吐的性能需要。
异构资源管理复杂
容器、虚拟机、裸金属分别部署在隔离的资源池,由各自的管理平台进行调度和运维,管理复杂,效率低下。
安全隔离性差
基础设施和租户之间以及不同租户之间缺乏有效的安全隔离手段。
解决方案描述
中科驭数自研的基于 DPU 的云原生解决方案是下一代云计算的高性能、高可靠基础设施底座,采用了以 DPU 为核心的软硬件一体化架构,可以提供统一管理、高度可扩展、高性能、安全的 IaaS、PaaS 层云服务。硬件层支持“一云多芯”和“3U 一体”的异构算力架构,可以同时满足通用场景和信创业务需求。中科驭数自研的DPU卡作为方案的核心,支持网络、存储、安全、管理等负载的卸载,可以充分释放服务器的硬件资源。该方案能够对网络和存储的性能运行加速,提升业务效 率,同 时 实 现 全 域 零 信 任 安 全 方 案,降 低 业 务 风 险。另 外,中 科 驭 数 还 自 研 了 云 原 生 异 构 管 理 平 台,并 基 于Kubernetes 的插件机制开发了大量扩展,实现容器、虚拟机、裸金属异构资源的统一调度和运维管理,可大幅提升运维管理效率。
方案特点
容器、虚拟机、祼金属共池
基于DPU提供容器+虚拟化+裸金属的统一底座,统一管理业务生命周期。 统一管理算力资源,充分优化资源利用效率。 统一提供网络、存储、安全业务的卸载功能,为业务系统提供相同基础设施平面。
全域零信任安全防护
云内交互全部加密处理,杜绝网络监听风险。 业务无侵入、无感知随路加解密,降低零信任网络实施复杂度。 依托DPU算力完成加解密运算,减少零信任网络落地成本。
无侵入微服务网格化治理
完全无侵入微服务治理方案,业务层面无需进行适配改造。 可统一为容器、虚拟机、裸金属应用提供微服务治理能力。 通过API暴露微服务治理能力,租户可声明式调用后端能力。
多形态租户满足业务多样化
能够为云主机、裸金属和容器等多种形态的计算单元提供高性能的网络、存储和安全等功能。 提供与主机完全隔离的网络、存储和安全功能,管理和控制更便捷、更安全。
AI启发式镜像预热技术
DPU本地存储直接虚拟化为服务器磁盘,提供高性能镜像访问方式。 容器优先调度使用预热镜像的Worker节点,极大压缩镜像启动成本。 多种预热策略,启发式(自学习)预热策略。
异构算力全方位运维监测
CPU、GPU、DPU算力池化通过标签区分。 DPU监听服务器状态,整合数据后按DPU Server类型节点上报,解决DPU与服务器单独监控问题。 提供Prometheus服务,灵活对接运维监控系统。
相关产品
方案价值
本方案以DPU为中心,实现了容器、虚拟机、裸金属的共池管理和灵活调度,调度管理效率最高提升2倍;网络处理能力大幅提升,单机吞吐量提升4倍,存储处理性能大幅提升,存储IOPS性能提升1.5倍;服务器99%资源用于实际业务负载,大幅提升服务器的算效比,通用计算场景下服务器算效比提升约30%,智算场景下服务器算效比最高提升10倍,助力节能减排和双碳目标的实现。