最近的集团 Saas 业务量增加,继续加云主机的配置 成本就飙升了,也考虑隐私问题,正在计划利用 frp 自建“机房”。
上云虽然便捷,但是命根子“数据”握在云主机厂商手里。
现在的虚拟化这么发达,通过前台收集主机登录密码,后面直接拷走一份虚拟化的硬盘文件,数据还不是想怎么偷就怎么偷。 https://www.v2ex.com/t/690411
假如用像 frp 之类内网穿透的工具,云主机只利用其公网带宽来做流量转发,甚至不需要云主机有多好的性能。上云的成本进一步降低,而且本地电脑还都是真材实料的物理核心。缺点大概就是因为流量转发导致的延迟翻倍吧,交互界面优化到位,多几百毫秒的延迟可能都无感知。
理性讨论一下,frp 之类的内网穿透工具会是云的下一个趋势嘛?或者说是云趋势的一个方向。
1
yunhui 2020-09-28 13:21:01 +08:00
不是~~~~
|
2
wafm 2020-09-28 13:22:41 +08:00
你没考虑包装网络和电力的情况
|
4
yanzhiling2001 OP @wafm 包装电路是什么,电费寥寥
|
5
wafm 2020-09-28 13:25:56 +08:00 1
|
6
singerll 2020-09-28 13:29:21 +08:00 via Android
1 、云服务商与运营商合作,提供专线直接拉到机房,就是传说中的混合云。
2 、云服务商有 vpn,堡垒机,nat 网关之类的服务,frp 只是端口转发,稳定性不能保证,可取代的东西多了去。 |
7
yanzhiling2001 OP @wafm 已经在计划尝试“自建机房”了。公司现在用的是上下行对等的企业宽带,网络比较优质稳定,我监控的这三个月没有断线情况。本地计划上几台服务器,两台主力,一台备份,用 proxmox,仔细配置一下,可以做到故障自动漂移。
|
8
nomansky 2020-09-28 13:32:50 +08:00
不是,你说的这个场景早就有了,比如阿里云网络专线。
|
9
yanzhiling2001 OP @nomansky 这东西才刚知道,确实符合业务场景,不过价格也太贵了,10M 的带宽就 2w2
|
10
yanzhiling2001 OP @nomansky 10M 的带宽一年 2w2
|
11
wangyzj 2020-09-28 13:40:32 +08:00
不都是 vpn 么?
|
12
mason961125 2020-09-28 13:41:09 +08:00
@yanzhiling2001 #9 接受不了云厂商产品的价格可以自建。使用 WireGuard/GRE/VxLAN 等隧道技术+路由协议就可以了,不过对于你们自己的技术要求就高的多了。
|
13
hfl1995 2020-09-28 13:43:13 +08:00 1
普及 ipv6,还有内网啥事
|
14
yanzhiling2001 OP @mason961125 一方面是价格,一方面是隐私
|
15
reus 2020-09-28 13:50:13 +08:00 via Android
Vpn 而已,哪个大公司没有啊?
|
16
ArJun 2020-09-28 13:52:04 +08:00
其实是可以的,但是线上业务还是习惯性放到云上的服务器
|
17
mason961125 2020-09-28 13:52:26 +08:00
@yanzhiling2001 #14 还是劝你想清楚从纯云环境变成所谓”混合云“会增加多少成本,再对比一下单纯堆云服务器的成本。
|
18
yushuda 2020-09-28 13:54:34 +08:00
快要是甲方安全最头疼的问题...
私人搞穿透 除了小功能真没啥必要规模化 不会成为趋势 |
19
song135711 2020-09-28 13:59:02 +08:00 1
找个数据中心, 放几台刀片机
|
20
yanzhiling2001 OP @mason961125 最近一直在算这笔账。
去年纯云一年要接近 11w 。30 个虚拟实例左右。 再拉一根 100 兆上下行对等的企业宽带,能谈下来的是小 3w,剩下的 8w 能组性能非常好的几台刀片机了,或者 8w 拿出来一部分钱租几个高防 IP 防备 ddos 。 发帖问问各位网友们的想法 |
21
yanzhiling2001 OP @song135711 也考虑托管了,机房的带宽也不便宜呀
|
22
Mac 2020-09-28 14:03:56 +08:00
你得考虑网安备案
|
23
hiplon 2020-09-28 14:05:48 +08:00
真的搞云一般 SDN,vxlan,cilium ;像 zerotier,frp 之类的最多自己玩玩, Personal cloud ~_~
|
24
lewis89 2020-09-28 14:05:48 +08:00
@yanzhiling2001 #20 兄弟,建议别操这个卖白粉的心,赚卖白菜的钱,你这个只算了机房硬件,还有 UPS 故障排除 值守一大堆隐性成本,云服务商有问题可以直接找他们的麻烦,你自己建的出问题了找谁,老板不全赖你身上。
|
25
yanzhiling2001 OP @Mac 忘了这事了,我记得之前做过,回头问问
|
26
mason961125 2020-09-28 14:06:36 +08:00
@yanzhiling2001 #19 看样子是打算在办公室放机器了?考虑清楚电力、空调和网络三个东西的稳定性。电力首先需要一个好的 UPS ;空调的话,基本上是 7x24 不能关了;网络你说用企业宽带,实际上也不是多么的靠谱,一般来说需要至少两个运营商做灾备。所以如果想要做混合云,还是选择正经机房托管机器,然后选择独享 /共享的云连接比较好。初次之外,运维成本也会直线攀升,除了要处理以前可能遇到的软件问题,还可能会遇到硬件问题,硬盘爆炸,阵列卡爆炸等等。
|
27
yanzhiling2001 OP @lewis89 我就是老板......
我就是在衡量节省成本(穷)和风险 |
28
coloz 2020-09-28 14:11:35 +08:00
根本问题是,没有资质,本地自建服务器是违法的。。。
|
29
datafeng 2020-09-28 14:15:24 +08:00
@yanzhiling2001 你这小 3 万的 100M 网络是动态 BGP 线路吗?如果只是某单个运营商如何保证网络可访问性?
办公室放机器,自己企业办公用的数据可以,对外的生产数据不太靠谱。。。 |
30
lewis89 2020-09-28 14:17:49 +08:00
@yanzhiling2001 #27 能花钱搞定的事情,不要自己去搞,你办公室接入企业带宽,质量不一定有云服务商那么稳定,我们上海这边办公楼的带宽 经常丢包,打电话给电信,他们也是屁颠屁颠过来敷衍你一下,然后过一段时间又不丢包了,如果把线上业务托管在这样的网络环境,还不如直接上云。
|
31
Sapp 2020-09-28 14:28:04 +08:00
你这玩意不违法???我记得之前有自己搭建网站被警察找上门的案例
|
32
Sapp 2020-09-28 14:28:47 +08:00
另外如果你想省钱直接找机房托管不香吗?自己买服务器,为了省钱你组个二手也不是不行
|
34
yanzhiling2001 OP @coloz 我不说,谁知道。我也租了云了。域名也是解析到云上,就是“一部分”数据放在本地而已
|
35
song135711 2020-09-28 14:47:06 +08:00
@yanzhiling2001 可以保证数据的安全性及应用的可用性.
|
36
Reficul 2020-09-28 14:47:19 +08:00
DC 维护成本不低,不能只算硬件成本。 人力和技术都是成本
|
37
monsterxx03 2020-09-28 14:49:20 +08:00
这个...小作坊用用可以的, 正经赚钱的业务没人这么玩
|
38
whileFalse 2020-09-28 15:08:09 +08:00
LZ 是想用云的成本,曲线实现 BGP 接入。
那你为啥不直接机房托管。 |
39
chiu 2020-09-28 15:11:19 +08:00
看业务体量大小, 小体量,自己搭服务器, 清楚风险并能承担
|
40
7654 2020-09-28 15:24:08 +08:00
一切加钱可及
我司有两段 IPv4 地址 自建机房,拥有国内国外专线 就是运维压力挺大的 |
41
ungrown 2020-09-28 15:30:59 +08:00
这不就是 IaaS 吗
基础设施即服务 将云变成基础设施 其实但就网络穿透或者打洞来讲 并不需要 IaaS 以 zerotier 举例 它的云端只提供用户中心、鉴权认证、配置下发、辅助打洞等功能 数据并不需要从 zerotier 的网络中流过 |
42
felixcode 2020-09-28 15:39:41 +08:00
别的先不提,高标准建设数据中心的费用相当昂贵,而且这些钱并非花在没用的地方,可靠性,制冷,能耗,电力,安防,这些都在成本里。
|
43
xwander 2020-09-28 16:50:42 +08:00
之前搭设网站的服务器放学校网络中心,每逢 54 、陆肆、港回归、澳回归等特殊日子都会出现网络卡顿问题,被 call 爆,并背锅,网站转移到云服务后就没事了。切身体会高质量网络的重要性。
|
44
liwl 2020-09-28 17:03:54 +08:00 3
11W 也就一个技术一年的工资而已,都给不起....可想而知
|
45
youxiachai 2020-09-28 17:10:19 +08:00
这不是 10 年前的互联网吗...怎么就成未来了..
|
46
goodryb 2020-09-28 17:13:21 +08:00
没看懂楼主这种“上云”的意义在哪,不如完全本地自建好了
|
47
haozes 2020-09-28 17:21:25 +08:00
那云的流量量也很贵啊
|
48
Cyshall 2020-09-28 17:24:21 +08:00
我看 frp 的作者也说了有很多大公司内部也在用这个,不过我猜可能仅仅只是用来远程办公,应该没有用于业务的。
|
49
vingel 2020-09-28 17:25:56 +08:00
|
50
mxT52CRuqR6o5 2020-09-28 17:28:05 +08:00 via Android
看对机器数量的需求,数量够大肯定是自建便宜
|
51
saytesnake 2020-09-28 17:35:10 +08:00
FRP 就是满足基本的远程办公及测试要求...难道要拿上生产跑应用或数据库吗?
|
52
prodcd 2020-09-28 17:41:53 +08:00 1
感觉你这是和云服务商反向操作,不排除这样省钱的可能性,我也想过甚至做过类似的事,租了一个很低配置的云服务器,frp 到本地,本地组 ES 集群。但你在实施之前要想明白,网络、电源、存储等稳定性,这块就需要很大投入,稳定性每增加一个 9 都很难。如果其中任一位置出现故障,业务是否可以承受。也可以认为云服务商卖给你的服务是稳定性和灵活性,而不是硬件性能。
首先你那网络能有云服务商的质量好?未必便宜吧。用户使用你家服务,还多了一层从云服务器到你公司的延迟。电源也多半只有一路吧,万一停电咋办,UPS 要撑 24 小时也不便宜。服务器硬件要是挂了,需要物理重启,抱歉,大家都在休长假,能接受? 成本呢?服务器电费按 1kw/h 算,一年要 24*365=8760 小时,商业电每度¥ 1 算,还要¥ 8760,散热上随便加个空调也要 1kw/h,那一年下来就是¥ 8760*2=¥ 17520 。真实情况恐怕不止这些。 备案的事不用考虑,你用一个公网服务器开放 80,再 frp 到本地,备案还是云服务商的 IP,和你本地无关。 所以你还是综合考虑,稳定性、使用成本、维护成本等,这么搞到底划算不划算。 |
53
joesonw 2020-09-28 17:43:43 +08:00 1
思而不学则殆
|
54
angryfish 2020-09-28 17:49:06 +08:00 via iPhone
个人觉得,小作坊是可以这样搞的。退一万步,最多就是网络故障,停电,网络偶尔丢包,请求延迟这些,但其中电费多少,机器多少钱
|
55
boluo 2020-09-28 17:55:25 +08:00
如果你用于对外提供网站类服务怕是不合法,如果服务器是其他用途或者仅供内部员工使用可能还好
|
56
imjamespond 2020-09-28 17:58:20 +08:00 via Android
ssh forward 就行了,用什么内网穿透,真正穿透应该是 udp 打洞
|
57
ericww 2020-09-28 18:03:40 +08:00 via iPhone
为何不直接连企业专线的端口还要用 frp 转一道?
|
58
labulaka521 2020-09-28 18:19:57 +08:00
你想说的是 sd-wan 吗
|
59
fy 2020-09-28 18:20:25 +08:00
别用 frp,很不稳定
|
60
cloverzrg2 2020-09-28 18:32:13 +08:00
这也太随便了
|
61
yanzhiling2001 OP |
62
yanzhiling2001 OP @liwl 这 11w 你又不给我,凭什么可想而知。省下来钱发奖金不好吗,脑子呢?
|
63
yanzhiling2001 OP @goodryb 完全自建成本更高了,只是说通过 frp 之类的工具,更方便的实现“自建机房”,毕竟自己买的电脑都是真材实料的物理核心,性能一个打十个虚拟的
|
64
caqiko 2020-09-28 19:25:01 +08:00
不会是某地产头部公司吧 哈哈哈
|
65
yanzhiling2001 OP @caqiko 教培行业的。有什么有意思的猜测吗
|
66
nightwitch 2020-09-28 19:37:23 +08:00 1
自建真的很贵,我先不说机器配置和网络的问题,机器其实是小钱。
花钱的点: 1. 无尘机房,机器不是像垃圾一样丢在某个旮旯就行了,暴力排风扇特别吸灰尘和绒毛,灰尘堆积在散热口就等着烧主板吧。无尘机房光装修就是一笔钱。 2. 空调 7x24 小时 3. 机器需要维护,不管让开发兼任运维还是请人来当运维,都得开工资。 |
67
nightwitch 2020-09-28 19:40:45 +08:00
节约成本的话建议找机房托管,买几个服务器运过去,1u 的托管一年也就几千块钱。但是机器宕机了也比较麻烦
|
68
tailf 2020-09-28 19:44:46 +08:00
@yanzhiling2001 网络中断的可能性确实比较小,但是断电的概率就大多了,云服务本质是高可用保证,包含一众收费极低的数据备份恢复服务。
|
69
towser 2020-09-28 19:47:56 +08:00
直接托管,买几台企业服务器寄到机房去,成本应该可以腰斩。
|
70
liwl 2020-09-28 19:48:57 +08:00
@yanzhiling2001 那你发奖金嘛?我不信
|
71
guokeke 2020-09-28 19:53:06 +08:00
隐私靠加密啊
|
72
wangbenjun5 2020-09-28 20:05:25 +08:00
话说在没有云主机之前各家服务器不都是这么干的,很多传统的公司还有自建机房,但是越来越多的公司用云了。。。其中好处我就不说了。
简单说,小公司上云是省事,虽然说算起来云主机也不便宜,但是省事!!!重要的事情说三遍 大公司一般都是自建机房,比如国内这些 1 线互联网公司,哪个没自己机房? 还有一种是托管,意思是自己组个主机,放到电信联通的 IDC 机房去,他们给你提供网络电力等设施。 至于你说那种用家庭带宽+frp 传统的也忒不靠谱了吧?除非说自己的博客、小网站这么玩,正经网站没这么干的,除了电力、网络这些没法保障之外,国内的政策风险你懂的。。。 |
73
yanzhiling2001 OP @liwl 我发了也跟你没关系。你在这抬杠有什么意思呢,客观的讨论做不到,跟苍蝇一样在这恶心
|
74
icegaze 2020-09-28 20:37:07 +08:00 via Android
说我知道的某知名图片网站吧,
在 IDC 托管的 500 多台服务器都下线了, 换成了云服务器。 节省的成本不是一星半点的。 |
75
icegaze 2020-09-28 20:38:10 +08:00 via Android
至于隐私啊,
知识产权,,, 放心, 云服务商不能搞这种砸了自己饭碗的事情。 |
76
aru 2020-09-28 22:40:29 +08:00 1
如果公司的电力和网络稳定,可以容忍短时间内不可用(取决于办公楼宇的电力维护、网络维护),性能要求高,网络要求较低,完全可以这么干。
至于楼上说的啥无尘机房都是扯淡。空调制冷没问题丢空调房间就行(最后是单独的房间)。 我自己的服务器集群环境极其恶劣,一样跑着。 只要冗余足够多,就不怕机器挂掉。 |
77
aru 2020-09-28 22:41:08 +08:00
ps: 服务器集群规模不小,超过几百台双路服务器
|
78
FS1P7dJz 2020-09-28 22:51:23 +08:00
电力
IDC 机房至少有 2 条不同方向供电线路,这里的不同方向是物理意义上的不同方向,目的是为了防止一些施工意外导致电力故障,更高级别的甚至还要求更多,以及更上级别电力网络来自不同路劲 备用电源 电池组要求在时限内切换上线,发电机组同时启动并网发电 网络 依旧是要求物理方向只少 2 个方向接入,理由同电力 对于多网 BGP 线路,会更复杂一些,不过一些地区可能因为限制,2 个方向可能是 2 个不同运营商即可,而非 2 个运营商均 2 跟线路 制冷散热 所有都是双重备用 安防 无死角全监控,授权人员只能访问指定区域,所有操作均有备案 请问,自建能有几个达标... |
79
Tink 2020-09-28 23:28:54 +08:00 via Android
你们预算也太低了。。。我们公司私有云概算 4.7 亿。。
|
80
neoblackcap 2020-09-28 23:36:08 +08:00
自建也是托管啊,难道服务器放办公室么?那不是扯淡嘛,网络,电源都很容易断的。数据中心可是有整个变电站在旁边专供它,还有一大堆 UPS 。一般人哪有这个资本搞这些啊。
如果你能忍受生产环境下线时间达到 8 小时的话,那么自建问题也不大。问题还是你的生产环境能忍受多大的故障率?不是说硬件的钱才是钱。很多时候服务也是分级别的。专线是有 QoS 的,跟你 frp 是不一样的。人家电信运营商网络策略可以随便给一般用户做限流,反正一般民用的网络是没有 QoS 一说,你看到的只有带宽。 研发以及测试环境可以用本地的,但是生产还是要上数据中心的。最次也去托管吧。生产环境记得去搞专线,国内电信运营商对 udp 限流都属于正常操作。 |
81
ajaxfunction 2020-09-29 00:03:06 +08:00
行不通的。
这样说吧,我们之前财务服务器被讨债的破门搬走了,后来报警和解拿回来了。你想象你能保证这玩意没有意外吗? 漏水,被盗窃,起火,损坏等等 |
82
gam2046 2020-09-29 00:23:22 +08:00
把技术看的太重了,甚至可以说商业环境下,技术是相对最不值钱的。
阿里想做社交,一直做不起来,从来不是因为阿里的技术不行。即使把 QQ 、微信的代码给阿里,也做不起来。 对比到普通人(也就是我自己),我司( 18 线小厂,甚至都算不上一个厂)和友商之间的差距,主要并不是由技术差距造成(有技术差距的原因),更主要的是老板的人力资源决定了差距。 再退一步,能做云上业务的都是大厂,如果人家想,一个团队有什么业务是厉害到国内的一线大厂都做不了,需要去抄代码。 |
83
ijrou 2020-09-29 00:31:57 +08:00
不可能,坚定完毕。。。
|
84
yanzhiling2001 OP @aru 是的,我也是这么想的,没好意思说。
|
85
DoctorCat 2020-09-29 02:08:34 +08:00
1.不会是趋势,因为内网穿透技术早就存在了。那会儿国内还没有什么公有云厂商呢。
2.如果为了一个辅助经营的系统,企业自建机房,如果对 SLA 要求比较高,那成本必然不会低( SLA 与成本投入是正相关的)。算来算去,托管、带宽、硬件、人员等费用并不会很低。考虑到 ROI 资本家们也不会蠢到自己搞一套私有云。不然阿里搞个啥阿里云哟? 啥样的业务上云或者自建私有云?肯定是靠线上业务赚钱的呀!想要赚钱就必然会考虑 SLA,而不是一味的压缩成本了。 3.看你所述业务对带宽和 SLA 啥的要求都不高,那么更不会是什么商业趋势了…自己企业小水管宽带甚至公网 IP 都没有,那这格局有点小了,若是企业如此抠门,没啥讨论的。 企业穿透需求有没有,是有的,不过不太重要,一般不会通过共有网络传输关键的业务数据,考虑安全和时延与稳定性 VPN 、专线都搞起了。 用 FRP 因为最后还要考虑数据安全问题…涉及 IT 审计、安全架构问题了…这不是合规的中大型 IT 企业会采纳生产的方案。 |
86
wwhc 2020-09-29 06:04:56 +08:00
有 SSH 为什么还需要 frp?
|
87
zhangsanfeng2012 2020-09-29 07:09:37 +08:00 via Android
腾讯阿里都有 sdwan 业务,差不多是这个场景
|
89
TomVista 2020-09-29 07:18:57 +08:00
@yanzhiling2001 这个价格不如从移动拉个专线😂
|
90
skinny 2020-09-29 07:47:11 +08:00
端口转发的主要用户群难道不是家庭或个人用户吗?你一企业用这个,用户听了就想跑路,你要么上云,要么服务器托管,还搞起这种作坊服务来了,闲企业死得不够快是吧?!
|
91
matrix67 2020-09-29 09:39:47 +08:00
|
92
coloz 2020-09-29 09:56:52 +08:00
@yanzhiling2001 是的,没人知道,但因为法律原因成不了趋势。。。
|
93
guotie 2020-09-29 10:11:33 +08:00
特定业务,完全可行
甚至可以搞多个 local 节点来做高可用 |
94
ryanlid 2020-09-29 10:15:42 +08:00
|
95
guotie 2020-09-29 10:20:34 +08:00
而且已经可以看到公有云的价格会越来越高,一旦上了贼船,就是任人宰割的命
|
96
feelinglucky 2020-09-29 10:21:21 +08:00
一年以后系统楼主的业务还活着
|
97
feelinglucky 2020-09-29 10:21:42 +08:00
系统==希望
|
98
yanzhiling2001 OP @guotie 我有预感,现在各家云打价格战都是为了招募开发者入驻,就像滴滴和快的 、美团和饿了么的前期为了培养用户习惯不断烧钱砸业务。短暂的接触过 idc 代理公司的运作,说直接点,我就是不信任云。
|
99
fiht 2020-09-29 10:54:55 +08:00
2020 年了还在 frp
0 信任、云原生 才是未来啊 |
100
zllfdd 2020-09-29 12:45:16 +08:00
建议楼主试试。
高可用性、双线、无尘、电力、制冷,过于强调某一方面没什么意义,任何一方面做到极致都需要不少钱。 这些都是商家的套路,宣传的口号,卖点,你是不真需要这些?需要全部这些?有没有更优的选择? 又不是搞 IDC 机房,又不是为别人提供云服务,又不需要给别人吹嘘这些东西,自己用,够用就行。 |