在裸機和 VM 服務(wù)器之間進(jìn)行選擇并不總是一個(gè)簡(jiǎn)單的決定。裸機提供更好和更一致的性能，而虛擬服務(wù)器具有無(wú)與倫比的可擴展性和成本效益。了解何時(shí)采用哪種托管模式對于 IT 成功至關(guān)重要，因為錯誤的選擇可能會(huì )導致滯后和安全風(fēng)險。本文探討了裸機和 VM 服務(wù)器之間的主要區別。我們概述了這兩種服務(wù)器類(lèi)型的優(yōu)缺點(diǎn)，并幫助您選擇完全符合您的安全和性能要求的托管模型。

什么是裸機服務(wù)器？

裸機服務(wù)器是專(zhuān)用于單個(gè)客戶(hù)端（租戶(hù)）的物理托管設備。通常設置在本地或第三方數據中心（租用或通過(guò)托管），裸機服務(wù)器可以處理比任何其他托管解決方案更多的數據，因為用戶(hù)可以獨占使用所有計算資源，包括：

• 中央處理器。
• 內存。
• 磁盤(pán)空間。
• 帶寬。

除了完全專(zhuān)用的計算資源外，公司選擇裸機服務(wù)器的其他主要原因是：

• 高水平的處理能力。
• 每秒一致的輸入/輸出操作 (IOPS)。
• 由于缺乏其他租戶(hù)，數據隱私性很高。
• 完全控制服務(wù)器的硬件和軟件堆棧。
• 可預測的計費（通常每月）。

如果您的應用程序對性能很敏感，并且您希望將數據存儲在單租戶(hù)設備上，那么裸機的優(yōu)勢將難以匹敵。

什么是虛擬機 (VM) 服務(wù)器？

VM 服務(wù)器是基于軟件的托管設置，可在單個(gè)設備內的多租戶(hù)環(huán)境中運行。將機器拆分為單獨的 VM 需要服務(wù)器虛擬化，該過(guò)程使設備能夠托管多個(gè)系統，同時(shí)共享相同的物理資源（磁盤(pán)空間、RAM 和 CPU）。

數據中心使用管理程序創(chuàng )建共享資源服務(wù)器。管理程序將服務(wù)器分成不同的單元，這些單元依賴(lài)于相同的組件，但具有獨立的操作系統、應用程序和網(wǎng)絡(luò )。要了解有關(guān)虛擬機管理程序和虛擬化如何工作的更多信息，請參閱我們關(guān)于虛擬機管理程序類(lèi)型的文章。

大多數選擇 VM 服務(wù)器而不是其他托管解決方案的公司這樣做的原因如下：

• 快速簡(jiǎn)單的部署。
• 在高使用率時(shí)靈活地添加更多服務(wù)器資源并滿(mǎn)足波動(dòng)的流量需求。
• 通過(guò)現收現付模式控制和優(yōu)化成本的能力。
• 幾乎沒(méi)有硬件相關(guān)的服務(wù)器管理。
• 快速可靠的快照和備份。

VM 服務(wù)器是動(dòng)態(tài)工作負載和非任務(wù)關(guān)鍵型應用程序的理想選擇，這些應用程序優(yōu)先考慮靈活性而不是始終如一的高性能。

裸機與 VM 服務(wù)器（比較表）

下表提供了裸機和 VM 服務(wù)器之間主要區別的高級概述：

下面詳細介紹裸機和 VM 服務(wù)器之間的主要區別。

專(zhuān)用資源

資源專(zhuān)用是裸機和 VM 服務(wù)器之間最顯著(zhù)的區別：

• 裸機服務(wù)器使用戶(hù)能夠依賴(lài)整個(gè)硬件設置。
• VM 服務(wù)器要求您與其他租戶(hù)共享資源。

專(zhuān)用資源的好處是巨大的，使裸機服務(wù)器的用戶(hù)能夠消除以下風(fēng)險：

• 網(wǎng)絡(luò )擁塞。
• 由于另一個(gè)租戶(hù)的活動(dòng)占用了資源，服務(wù)器響應時(shí)間變慢。
• 在交通高峰時(shí)段加載時(shí)間很短。
• 更頻繁的停機。

雖然信譽(yù)良好的虛擬機提供商不會(huì )經(jīng)常遇到這些問(wèn)題，但如果您使用多租戶(hù)服務(wù)器，遇到這些問(wèn)題的機會(huì )要高得多。

表現

由于裸機服務(wù)器將所有資源專(zhuān)用于單個(gè)用戶(hù)，因此這些托管設備提供比同類(lèi)虛擬服務(wù)器更一致和更好的性能。VM 解決方案性能較差的主要原因有兩個(gè)：

• 管理程序導致的延遲：安裝和運行管理程序會(huì )在服務(wù)器資源上產(chǎn)生 5% 到 10% 的自動(dòng)開(kāi)銷(xiāo)。依賴(lài)虛擬服務(wù)器時(shí)，輕微的延遲和數據包延遲很常見(jiàn)。
• 吵鬧的鄰居：如果 VM 服務(wù)器中的另一個(gè)租戶(hù)運行資源密集型應用程序，那么無(wú)論您在服務(wù)器上托管什么，都會(huì )看到性能下降。嘈雜的鄰居因素會(huì )導致資源瓶頸，從而導致所有 VM 用戶(hù)的性能損失 20% 到 30%。

雖然裸機服務(wù)器比同類(lèi)虛擬機更強大，但一些企業(yè)發(fā)現虛擬機服務(wù)器的靈活性比物理服務(wù)器的性能提升更有價(jià)值。但是，如果始終如一的高性能是決定因素，那么裸機是更好的選擇。

自定義選項

裸機服務(wù)器使用戶(hù)能夠從頭開(kāi)始構建設置并選擇設備中的每個(gè)組件。除了硬件資源，用戶(hù)還可以選擇首選：

• 操作系統。
• 應用。
• 工具和附加組件。
• 資源控制系統。
• 安全和數據備份措施。

裸機服務(wù)器的大量定制使您能夠配置設備以滿(mǎn)足您的特定操作需求。另一方面，VM 服務(wù)器在該部門(mén)有限制。雖然您可以根據資源和特定操作系統自定義 VM，但用戶(hù)在選擇服務(wù)器允許的工具和安全措施時(shí)通常選擇有限。VM 服務(wù)器是為許多用例量身定制的多租戶(hù)設備，因此提供商通常不會(huì )完全自由地設置自定義環(huán)境。

部署

部署新的裸機服務(wù)器比啟動(dòng)新 VM 需要更多時(shí)間。即使是頂級供應商也需要幾個(gè)小時(shí)來(lái)設置服務(wù)器，如果您的訂單包含獨特的需求，甚至需要幾天時(shí)間。

由于設置過(guò)程需要時(shí)間，因此配置裸機服務(wù)器需要仔細規劃并充分了解您的需求。同時(shí)，部署 VM 服務(wù)器只需幾分鐘。選擇配置后，啟動(dòng)新 VM 幾乎是即時(shí)過(guò)程，因此您可以立即開(kāi)始使用新服務(wù)器。

部署速度使 VM 服務(wù)器成為團隊需要高敏捷性的公司的首選選擇（DevOps 團隊就是一個(gè)典型的例子）。VM 服務(wù)器在可移植性方面也更加直接，因為您可以將 VM 快速移動(dòng)到另一個(gè)虛擬環(huán)境或不同的物理設備。

可擴展性

可擴展性是 VM 服務(wù)器相對于裸機設備的一個(gè)相當大的優(yōu)勢。VM 的靈活性使您能夠通過(guò)以下方式輕松快速地調整環(huán)境：

• 調整 VM 的大小以滿(mǎn)足當前需求（向上或向下）。
• 在多個(gè)虛擬機之間拆分動(dòng)態(tài)工作負載。
• 將工作負載、應用程序和數據從一個(gè) VM 移動(dòng)到另一個(gè) VM。

雖然虛擬服務(wù)器使您能夠通過(guò)近乎即時(shí)的按需可擴展性進(jìn)行縱向擴展和縮減，但裸機設備在這方面可能存在問(wèn)題。當公司開(kāi)始超出當前服務(wù)器的規模時(shí)，您將需要在設置中添加更多硬件。您需要投資新組件，還需要經(jīng)歷漫長(cháng)的安裝過(guò)程。

擴展物理服務(wù)器時(shí)的常見(jiàn)問(wèn)題是：

• 您可能無(wú)法足夠快地添加新設備來(lái)滿(mǎn)足需求。
• 如果新服務(wù)器啟動(dòng)并運行后需求突然消失，您將為未使用的容量付費。
• 如果需求不斷增長(cháng)，您可能很快需要添加更多組件并再次完成該過(guò)程。

雖然裸機可擴展性沒(méi)有上限，但添加資源的過(guò)程需要仔細規劃并能夠理解當前和未來(lái)的需求。同時(shí)，VM 的可擴展性更快、更寬容，因為您始終可以根據當前需求調整使用情況。

安全

裸機服務(wù)器提供比 VM 更強大的安全性。使用裸機服務(wù)器，您可以：

• 通過(guò)成為服務(wù)器上的唯一租戶(hù)來(lái)確保數據隱私。
• 定制所有措施以滿(mǎn)足您的用例（防火墻、防病毒和惡意軟件程序、入侵檢測系統 (IDS)、數據備份、靜態(tài)加密等）。
• 依靠對資源的頂級物理保護（如果您將服務(wù)器托管在數據中心）。

在多租戶(hù)環(huán)境中，違反法規遵從性的風(fēng)險要高得多。出于這個(gè)原因，大多數旨在遵守嚴格法規（如HIPAA、PCI、GDPR、CCPA等）的公司更喜歡將關(guān)鍵任務(wù)數據和工作負載保存在裸機服務(wù)器上。

在服務(wù)器上擁有多個(gè)租戶(hù)也會(huì )帶來(lái)各種網(wǎng)絡(luò )安全風(fēng)險，例如：

• 鄰居運行惡意腳本，黑客可以利用該腳本訪(fǎng)問(wèn)設備。
• 從其他租戶(hù)捕獲惡意軟件或病毒。
• 由于黑客針對另一個(gè)租戶(hù)進(jìn)行DDoS 攻擊而遭受停機。
• 數據意外滲入虛擬機的軟件定義邊界。
• 黑客使用防御不力的服務(wù)器鄰居作為設備的入口點(diǎn)，并在一定程度上訪(fǎng)問(wèn)您的數據。

系統恢復能力

當服務(wù)器出現故障時(shí)，企業(yè)必須快速恢復關(guān)鍵任務(wù)數據和操作，以盡量減少對公司的負面影響。如果您運行的是裸機服務(wù)器，則恢復在線(xiàn)操作可能需要數小時(shí)或數天，因為災難恢復計劃需要：

• 設置新的物理服務(wù)器。
• 安裝操作系統。
• 設置應用程序。
• 從備份中恢復關(guān)鍵數據。
• 微調安全措施。

虛擬設置中的災難恢復要簡(jiǎn)單得多。您可以通過(guò)虛擬機備份在新站點(diǎn)恢復整個(gè)服務(wù)器，并確保在此過(guò)程中幾乎沒(méi)有停機時(shí)間。

成本

裸機服務(wù)器和虛擬機服務(wù)器之間的計費也不同：

• 數據中心通常會(huì )為裸機服務(wù)器收取一致、可預測的月度賬單。
• 對于 VM 服務(wù)器，您有一個(gè)預定的計費周期，并且只需為您在此期間使用的資源付費。

裸機服務(wù)器通常比虛擬服務(wù)器更昂貴，即使設備承載相同的工作負載也是如此。無(wú)論您是否用完所有資源，您都支付相同的月度賬單。另一方面，VM 服務(wù)器使您能夠擴展資源以?xún)?yōu)化成本并確保幾乎沒(méi)有開(kāi)銷(xiāo)。

最昂貴的托管選項是擁有一個(gè)本地裸機服務(wù)器。構建和維護物理服務(wù)器的成本很高，但您還需要支付定期硬件升級、服務(wù)器機房設備和有能力的 IT 人員的費用。

裸機與虛擬機服務(wù)器：選擇哪一個(gè)？

在正確的情況下，裸機和虛擬機服務(wù)器都可以成為首選的托管選擇。在這兩個(gè)選項之間做出決定歸結為：

• 現有的 IT 和應用程序需求。
• 業(yè)務(wù)規劃（擴展、方向轉變、新功能或產(chǎn)品發(fā)布等）。
• 當前預算。
• 財務(wù)預測。
• 容忍風(fēng)險和輕微延遲的能力。
• 對未來(lái) IT 需求的評估。

對于以下公司來(lái)說(shuō)，裸機服務(wù)器是一個(gè)不錯的選擇：

• 希望托管關(guān)鍵任務(wù)應用程序。
• 運行需要不斷處理的大量數據。
• 在具有嚴格安全要求的高度監管行業(yè)（金融、醫療保健等）中運營(yíng)。
• 希望為競爭性多人賽事設置專(zhuān)用游戲服務(wù)器。
• 運行依賴(lài)容器的復雜應用程序。

另一方面，VM 服務(wù)器的一些理想用例是：

• 具有高度動(dòng)態(tài)工作負載的非關(guān)鍵任務(wù)應用程序。
• 任何可以處理偶爾延遲的系統。
• 流量波動(dòng)或使用量無(wú)法預測的網(wǎng)站（如假期期間的電子商務(wù)網(wǎng)站）。
• 需要嚴格成本控制的企業(yè)。
• 使用團隊需要在幾分鐘內啟動(dòng)并在短時(shí)間內運行的臨時(shí)工作負載測試設置。

兩種強大的托管模型適用于不同的用例

雖然裸機和虛擬機服務(wù)器都是可靠的投資，但在一種服務(wù)器類(lèi)型上蓬勃發(fā)展的一些用例可能會(huì )在另一種模型上遇到嚴重問(wèn)題。了解裸機和 VM 產(chǎn)品之間的區別是您如何識別可以承載您的工作負載而沒(méi)有延遲或停機風(fēng)險的基礎架構。