Das Eisen in der Atmosphäre Dedicated Server versus Bare-Metal in der Private Cloud

Autor / Redakteur: Anna Kobylinska und Filipe Marins* / Ulrike Ostler

Dort, wo KI/ML-Workloads an den Anschlag gehen, müssen Virtuelle Maschinen außen vor bleiben. Wer wirklich Leistungsträger werden will, muss bereit sein, Alles zu geben. Her also mit den dedizierten Maschinen, her mit den Bare-Metal-Servern! Auf in die Private Cloud mit den anspruchsvollsten Arbeitslasten!

Firmen zum Thema

Das Autoren-Duo Anna Kobylinska und Filipe Martins über die Rückkehr von 'Eisen', Hardware, in die IT-Entscheidungen als Dedicated Server oder Bare Metal - mit oder ohne Cloud.
Das Autoren-Duo Anna Kobylinska und Filipe Martins über die Rückkehr von 'Eisen', Hardware, in die IT-Entscheidungen als Dedicated Server oder Bare Metal - mit oder ohne Cloud.
(Bild: Jordan Opelauf Unsplash)

Cloud-Orchestrierung stützt sich im Normalfall auf eine (oder mehrere) Abstraktionsebenen der Virtualisierung, um die Infrastruktur unter Kontrolle der Nutzer zu bringen. Doch es geht auch anders: mit Bare-Metal-Services.

Container, die auf Bare Metal laufen, nutzen die Systemressourcen wesentlich effizienter als VM-basierte Container. Die durchschnittliche Ressourcenauslastung in VM-basierten Container-Umgebungen kann schon mal magere 15 Prozent unterschreiten.

Im Gegensatz dazu brüsten sich Anbieter speziell entwickelter Bare-Metal-Stacks mit einer durchschnittlichen Ressourcenauslastung von bis zu 90 Prozent. Anders ausgedrückt brauchen VM-basierte Container schon mal die fünffache Leistung, um dieselben Workloads auszuführen, wie jene Container, die direkt auf Bare-Metal aufsetzen.

Gleich und gleicher: dedizierte Server, Bare-Metal-Server und -Clouds

Zwei Arten von physischer Hardware liegen diesen Cloud-Diensten zu Grunde: traditionelle Dedicated-Server der „alten Schule“ und die so genannten Bare-Metal-Server („blankes Metall“). In beiden Fällen handelt es sich um einen physischen Server, dessen Systemressourcen einem einzigen Unternehmen beziehungsweise Cloud-Nutzer zur Verfügung stehen. Diese Art von Bereitstellung verzichtet auf Virtualisierung, um die gesamte Leistung des Systems den effektiven Workloads eines einzigen Nutzers zu widmen.

Dedizierte Server und Bare-Metal-Server in der Cloud lassen sich ohne Einschränkungen aus der Ferne administrieren. Der Wegfall der Virtualisierungsebene beschränkt die Skalierbarkeit der Arbeitslasten auf die tatsächlich verfügbare physische Hardware.

Seit Oktober ist es soweit: „Equinix Metal“ glänzt durch eine lückenlose Automatisierung.
Seit Oktober ist es soweit: „Equinix Metal“ glänzt durch eine lückenlose Automatisierung.
(Bild: Equinix)

Der Verzicht auf Virtualisierung und Ressourcenteilung limitiert aber auch das destruktive Potenzial einer Reihe von Seitenkanalattacken wie zum Beispiel jener, die sich die Cyber-Verwundbarkeiten Spectre und Meltdown zunutze machen können. Für viele Unternehmen mit sicherheitskritischen Arbeitslasten bietet der Ansatz eine willkommene Absicherung.

Die wesentlichen Unterschiede

Doch alle Gemeinsamkeiten beiseite: Die Unterschiede zwischen dedizierten Servern und Bare-Metal-Servern sind signifikant und nicht von der Hand zu weisen. Ein Dedicated Server ist eine physische Maschine mit einem einzigen Host-Betriebssystem, die zu einem bestimmten Zeitpunkt nur einem einzigen Kunden zur Verfügung stellt.

Dedizierte Server kommen üblicherweise in 1U- und 2U-Größe daher. Der typische 42U-Rack kann maximal bis zu 42 Kunden mit je einem solchen dedizierten Server in 1U-Bauform bedienen.

Ein modularer Bare-Metal-Server besteht im Gegensatz zu einem Dedicated Server aus mehreren physischen Server-Modulen, die sich typischerweise zu 8 oder zu 24 ein gemeinsames 4U-Gehäuse teilen. Diese Systemarchitektur zeichnet sich gegenüber dedizierten Servern durch ein verbessertes Energie-Management und eine höhere Systemdichte aus.

Bei einem dedizierten Server handelt es sich um einen Single-Tenant-Server. Im Gegensatz dazu lassen sich die einzelnen Server-Module eines Bare-Metal-Servers als Rechenknoten verschiedenen Cloud-Nutzern zuweisen. Die einzelnen Rechenknoten teilen sich jedoch niemals die CPUs, sondern ausschließlich die Stromversorgung, das gemeinsame Gehäuse und ggf. die NICs. Hardware-Ressourcen wie Festplattenspeicher, CPUs und RAM nimmt lediglich der Mieter des betreffenden Knoten in Anspruch. So bleibt die Isolation der Arbeitslasten gewahrt.

Einige Anbieter sprechen gerne von einem Bare-Metal-Server, wenn sie eigentlich einen dedizierten Server im Sinne haben, so zum Beispiel die 1&1 IONOS SE. Man kann es diesen Dienstleistern sicherlich nicht verübeln; denn Bare-Metal-Server sind tatsächlich dediziert. Viele RZ-Nutzer haben aber noch jene dedizierte Server der Vergangenheit in Erinnerung, die sich nur mit dem Höchstmaß an manuellem Aufwand in Betrieb nehmen und laufen ließen. Das ist zum Glück längst nicht mehr der Fall.

Fallstricke allenthalben: auf „blankem Metall“ orchestrieren

Die Orchestrierung einer Bare-Metal-Cloud erfordert selbstredend entsprechende Mechanismen. Mit Managed Bare Metal hat Platform9 eine solche Lösung für die Bereitstellung beliebiger Workloads auf Bare Metal in der Private Cloud im Köcher, ob Kubernetes, Datenbanken, HPC, VMs oder Edge. Platform9 besteht aus einer SaaS-Verwaltungsebene und einem Bare-Metal-Controller.

Der Controller verwaltet den Lebenszyklus der Infrastrukturbauteile aus der Ferne und automatisiert die Bereitstellung der gewünschten Software-Stacks. Die SaaS-Verwaltungsebene erlaubt es dem Nutzer, „die Fäden zu ziehen“.

Auf Cloud-fähigen Bare-Metal-Servern kommt oft ein nativer Hypervisor zum Einsatz, der so genannte Type-1-Hypervisor oder Bare-Metal-Hypervisor wie VMware ESXi. Ein nativer Hypervisor setzt direkt auf der jeweiligen Hardware auf und kann das System bei Bedarf partitionieren und orchestrieren (anders als ein sogenannter gehosteter Hypervisor). Ein Bare-Metal-Server mit einem Hypervisor ermöglicht den Betrieb mehrerer Gastsysteme. Benutzeranwendungen laufen in diesem Fall separat in virtualisierten Gastbetriebssystemen und nicht direkt auf dem Hypervisor.

Die 1&1 Ionos SE unterscheidet zwischen traditionellen Bare-Metal-Servern, bei denen das Betriebssystem direkt auf der Hardware aufsetzt, und Bare-Metal-Servern mit einem nativen Hypervisor wie KVM von Linux, Hyper-V von Microsoft, „vSphere“ von VMware oder „Xenserver“ von Citrix. Der Hypervisor setzt in diesem Fall direkt auf der Hardware auf und stellt dem Nutzer eine Administrationsoberfläche zur Verwaltung eigener virtueller Maschinen zur Verfügung, in denen dann die betreffenden Anwendungen laufen. Stehen einem Nutzer die dedizierten Hardware-Ressourcen von Bare-Metal-Systemen zur Verfügung, spricht Ionos von einer 'Bare-Metal-Cloud'.

Oracle installiert auf den Bare-Metal-Servern in der „Oracle-Cloud“ seinerseits weder einen Agenten noch einen Hypervisor noch sonstige Software. Die Nutzer können ihre Maschinen sogar von einem eigenen Betriebssystem-Image hochfahren.

Elemente einer Bare Metal Cloud

Eine Bare-Metal-Cloud kann eine Vielzahl von Infrastrukturelementen umfassen, zum Beispiel:

  • dedizierte Server, welche der Kunde exklusiv steuert und verwaltet,
  • dedizierte Storage-Geräte oder dedizierte Teile eines Multi-Tenant-SANs,
  • dedizierte Switches oder dedizierte Ports von einem Multi-Tenant-Switch,
  • spezielle Load-Balancer oder Firewalls oder dedizierte Ports von einem Multi-Tenant-Load-Balancer oder einer Firewall.

All diese Infrastrukturelemente wollen nahtlos orchestriert und integriert werden.

Die Ironie der Bare-Metal-Cloud

Die Verwaltung von dedizierten und Bare-Metal-Servern in der Private-Cloud meistern Orchestrierungs-Systeme wie OpenStack Bare Metal „Ironic“ mit „OpenStack Nova“. „In unseren Rechenzentren verwaltet OpenStack Hunderttausende von Bare-Metal-Rechenknoten mit über 4 Millionen Kernen“, freut sich James Penick, Architect Director bei Verizon Media. „Wir haben unseren Lieferkettenprozess mit Hilfe von OpenStack erheblich verändert und können gängige Anfragen nach Bare-Metal-Quotas innerhalb von Minuten erfüllen“.

CERN verwaltet mit Ironic derzeit rund 5.000 Bare-Metal-Maschinen und hat rund 18 Monate Erfahrung angehäuft. Der Verzicht auf Virtualisierung befreit zusätzliche Performance für die Auswertung der Daten des großen Hadronenbeschleunigers.

Die IT-Abteilung von CERN hat auf ihrer Infrastruktur eine Vielzahl von Bereitstellungs- und Management-Modellen ausprobiert, von Virtualisierung und Serverkonsolidierung über eine Private-Cloud-Infrastruktur, von Bare Metal zu virtuellen Maschinen zu Managed Bare Metal und schließlich zu Containern auf orchestrierten Bare-Metal-Maschinen in einer Bare-Metal-Cloud. Doch einfach war es nicht.

Lahm und kompliziert oder performant und einfach: Aufgrund von Störungen durch benachbarte Arbeitslasten und Netzwerkkomplikationen können VM-basierte Container-Umgebungen weitaus weniger Container pro physischem Server schultern als Bare-Metal-Systeme, dafür brauchen sie aber mehr Pflege. In der Abbildung: schematische Darstellung der beiden Bereitstellungsmodelle im Vergleich.
Lahm und kompliziert oder performant und einfach: Aufgrund von Störungen durch benachbarte Arbeitslasten und Netzwerkkomplikationen können VM-basierte Container-Umgebungen weitaus weniger Container pro physischem Server schultern als Bare-Metal-Systeme, dafür brauchen sie aber mehr Pflege. In der Abbildung: schematische Darstellung der beiden Bereitstellungsmodelle im Vergleich.
(Bild: Diamanti)

Bei der Umsetzung der Bare-Metal-Cloud mussten die IT-Verantwortlichen unter anderem Controller-Abstürze ausmerzen, API-Antwortzeiten straffen und die Ressourcen-Entdeckung auf die Reihe bekommen. Anscheinend hat es die Mühe gelohnt. Im Laufe der kommenden zwölf Monate möchte die CERN-IT die übrigen 10.000 Server in die Bare-Metal-Cloud überführen.

Equinix Metal

Der Paradigmenwechsel weg von einem Hypervisor und hin zu blankem Metall nahm an der Edge bei Packet, dem Bare-Metal-Startup aus New York, an Fahrt auf. Der Open19-Pionier hatte das Automatisierungserlebnis der Cloud auf physischen Servern in Open19-Bricks mit Intel Xeon Scalable-Prozessoren, Intel Optane-Speichertechnologie und Intel FPGA-Beschleunigern umgesetzt, Kosten in den Boden gedrückt und Leistungsrekorde zerschmettert.

Packet quetschte pro jeden 42U-starken Rack 120 Mikroserver. Dank ihrer SmartNICs, der intelligenten On-board-Netzwerkbeschleuniger, kamen diese Compute-Knoten auf eine „Saugleistung“ von gerade einmal 600 bis 700 Watt pro Mikroserver beim Einsatz von Intel- und AMD-Chips; Varianten mit ARM-Prozessoren ließen sich mit 100 Watt pro Brick begnügen. Mobilfunker waren über das Angebot außer sich vor Freude und konnten an ihren Standorten gar nicht genug davon bekommen.

Im März des vergangenen Jahres hat sich das Co-Location-Schwergewicht Equinix das kleine Startup einverleibt, die Technologie weiterentwickelt, in Equinix Metal umgetauft und auf die globalen Märkte losgelassen.

Das Erbe von Packet: Die Bare-Metal-Cloud von Equinix mit Anschluss and die weite Welt.
Das Erbe von Packet: Die Bare-Metal-Cloud von Equinix mit Anschluss and die weite Welt.
(Bild: Equinix)

Seit Oktober ist Equinix Metal vollständig automatisiert. Der Dienst trumpft außerdem mit nativer Integration mit „Equinix Fabric“ und Unterstützung durch gängige DevOps-Tools wie „Terraform“ und „Ansible“. „Equinix Metal bietet einen Infrastruktur-Baustein, auf dem Benutzer ihre bevorzugte Infrastruktur mit Agilität und Vertrauen einsetzen und skalieren können,“ beobachtet Bowker. Mit der zunehmenden globalen Vernetzung von Datacenter würde die Relevanz von Bare Metal aus seiner Sicht weiter steigen.

Bare-Metal-Services in der Private Cloud

Die Nische der Bare-Metal-Services wächst außer Rand und Band infolge der zunehmenden Akzeptanz von IoT und des explodierenden Bedarfs an KI/ML und Datenanalyse. Die Arbeitslasten werden größer und ressourcenintensiver; die Datenschutzbestimmungen stringenter. Unternehmen wünschen sich mehr Kontrolle, mehr Zugang zu innovativer Hardware, mehr Leistung und die Möglichkeit, alle Aspekte ihrer Betriebsumgebung zu kontrollieren.

In dem Bericht „Interconnection Amplifies the Value of Bare Metal Deployments“ der Enterprise Strategy Group von Oktober 2020 nennt Mark Bowker, Senior Analyst, vier Nutzungsszenarien für Bare-Metal-Deployments:

  • Aufstocken der Hybrid-Cloud: Physische Rechenknoten nach dem Abrechnungsmodell der Cloud verhelfen Unternehmen zum inkrementellen Wachstum mit minimalem CapEx am Standort der Wahl.
  • Automatisieren von DevOps: Gut dokumentierte APIs erlauben schnelle Bereitstellung und Integration mit Ökosystemen wie „Red Hat Open Shift“ oder „Google Anthos“.
  • Globale Edge aus dem Stegreif: Niedrige Latenzzeiten mit globaler Reichweite und schneller Markteinführung heben die Endbenutzererfahrung auf ein neues Niveau.
  • Private Clouds für mehr Sicherheit und Compliance: Single-Tenancy und private Konnektivität sowie Zugang zu Sicherheitsprotokollen auf Hardware-Ebene fördern wirksamere Kontrollen zu Tage.

Platform 9 hat noch mindestens ein weiteres Einsatzgebiet bei ihren Kunden beobachten können: anspruchsvolle HPC-Arbeitslasten.

Durchgängig bewölkt

Das Bereitstellungsmodell hat jedenfalls eine rosige Zukunft. Experten von Grand View Research sagten dem Markt für Bare-Metal-Cloud-Services in ihrer Prognose von 2017 einen Wert von 26,21 Milliarden Dollar bis zum Jahre 2025 voraus. Dies entspricht einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von sehr respektablen 38,4 Prozent. Post-COVID-Analysen gehen von einem geringeren Marktvolumen mit einer vergleichbaren Wachstumsrate aus.

Selbst AWS hat „EC2“-Instanzen in einer Bare-Metal-Ausführung im eigenen Service-Portfolio, darunter die im Dezember vorgestellte „R5b“ auf der Basis von „AWS Nitro System“ mit bis zu 60 Gigabit pro Sekunde (Gbps) von EBS-Speicherbandbreite und 260.000 IOPS. Überraschungen lauern aber zuhauf: in Amazons verzwickter, unüberschaubarer Preisliste.

Bei IBM gibt es ganz klar auch eine Menge Fallstricke, aber eben andere. Die Traffic-Kosten sind bei den Bare-Metal-Server-Angeboten von IBM zur Abwechslung einmal recht harmlos. Mit 20 Terabyte pro Monat pro Server liegen die Anwender innerhalb der abgedeckten Kontingente und so sind hier meist keine ungeplanten Überraschungen zu erwarten.

BMaaS unter die Haube geschaut: Der Bare-Metal-as-a-Service-Stack von Dell Technologies
BMaaS unter die Haube geschaut: Der Bare-Metal-as-a-Service-Stack von Dell Technologies
(Bild: Dell Technologies)

Google liefert Anthos auf Bare Metal mit integriertem Netzwerk, Lifecycle Management, Diagnose, Health-Checks, Logging und Monitoring aus mit Unterstützung für CentOS (siehe dazu den Bericht „Aus der Asche von CentOS: Rocky Linux“), „Red Hat Enterprise Linux“ (RHEL) und „Ubuntu“. Mit „Anthos on Bare Metal“ können Unternehmen die Standard-Hardware und Betriebssystem-Images ihres Unternehmens verwenden und dabei bereits zuvor getätigte Investitionen weiter nutzen.

Seit Ende Januar bietet Dell EMC Unterstützung für die Bereitstellung von Google Anthos (siehe auch: „Mit Anthos zur GCP für das eigene Rechenzentrum“) auf Bare-Metal-Maschinen der „Powerflex“- (zuvor „VxFlex“), „Powermax“- und „Powerstore“-Reihen. Mit den so genannten CSI-Treibern (Kubernetes Container Storage Interface) können Storage-Anbieter die jeweiligen einzigartigen Features ihrer Produkte für zustandsabhängige Workloads verfügbar machen, die persistenten Speicher benötigen.

Microsoft möchte den Rivalen in nichts nachstehen. Seit Anfang Januar bietet das Unternehmen einen Dienst namens „Azure Bare Metal Infrastructure“ als eine Preview, ähnlich wie AWS und anders als Google in eigenen Datacenten des Anbieters.

Der Nutzen einer sauber orchestrierten Bare-Metal-Cloud ist anscheinend unstrittig.

* Das Autoren-Duo Anna Kobylinska und Filipe Pereia Martins arbeitet für McKinley Denali Inc. (USA)

(ID:47340409)