最近的集团 Saas 业务量增加,继续加云主机的配置 成本就飙升了,也考虑隐私问题,正在计划利用 frp 自建“机房”。
上云虽然便捷,但是命根子“数据”握在云主机厂商手里。
现在的虚拟化这么发达,通过前台收集主机登录密码,后面直接拷走一份虚拟化的硬盘文件,数据还不是想怎么偷就怎么偷。 https://www.v2ex.com/t/690411
假如用像 frp 之类内网穿透的工具,云主机只利用其公网带宽来做流量转发,甚至不需要云主机有多好的性能。上云的成本进一步降低,而且本地电脑还都是真材实料的物理核心。缺点大概就是因为流量转发导致的延迟翻倍吧,交互界面优化到位,多几百毫秒的延迟可能都无感知。
理性讨论一下,frp 之类的内网穿透工具会是云的下一个趋势嘛?或者说是云趋势的一个方向。
101
cubecube 2020-09-29 13:48:13 +08:00
用 frp ?贵司业务这么玩具?
线上线下机房专线了解下先,甚至可以用便宜的共享专线 |
102
0x49 2020-09-29 13:49:50 +08:00
我这小破穷公司就用 frp 玩.IDC 托管一台服务器,阿里云一台低配 100M 服务器,公司还有一台服务器,公司服务器主要放演示站点.IDC 的主要业务.阿里云做 frp 用用 web.方便成本低.
|
103
m4d3bug 2020-09-29 15:27:11 +08:00 via Android
没出问题恰恰说明不了问题
|
104
psirnull 2020-09-29 17:42:13 +08:00
小作坊心态。
|
105
opengps 2020-09-29 21:30:06 +08:00 via Android
数据存在云上不放心,流经云上就放心了?
云厂商真的需要你的数据?你用自建机房,系统自身对外一堆漏洞没有云的报警就觉得没有隐患吗? |
106
explore365 2020-09-29 22:23:01 +08:00
部分公司业务这个方案可行,看具体业务。
|
107
Gzp 2020-09-30 09:17:14 +08:00
frp 就是个玩具。。
|
108
misty8873 2020-09-30 14:57:52 +08:00
那就说明你们不那么在乎数据安全。不然不会用 frp 哈哈
|
109
yanzhiling2001 OP 如果有关注这个帖子的,你有幸看到我实施的具体情况。
这样做法实际上就是小马过河。公说公有理,婆说婆有理。自己实用最重要。 买机器组了三个刀片机,一个主力 一个负载均衡 一个备份。还有两个大号的 UPS,现在正在跑着。配件全部狗东购入,买了延保。机器装了 pve,ddr3 ecc 内存,硬盘做了 raid5 。所有设备+起来 3w 左右。 又多拉了一根电信和一根联通的商业宽带,都是百兆动态 IP,没要固定 IP,企业首年价格还算便宜 ,两根一年 1w3 左右。 机器单独放到一个小房间里,装立式空调,机器空隙都用防尘网包好了。买了小米摄像头、小爱音箱和两个小米空气净化器 pro 全天开着。可以隔网通过小爱同学遥控空调,不过电费也哗哗的,九月十月太热的时候都托上班的同事顺路去附近干冰厂拿干冰来。 剩余的预算都投入到公网服务器带宽上,从合作的主机商那里租用了两个 100M 上下行的公网带宽的托管机器,物理距离比较近,从服务器到我们办公室网的延迟 30ms 左右,加起来的延迟损耗 就是客户访问公网托管机器的延迟+60ms,只能说还可以接受吧。 上线试运行有快三个月了,也就是每次光猫强制重拨时候会中断 10s~30s,重拨时间都在深夜。影响不大。 还有什么想问的,躺床上想到啥就打啥了。再试运行个一年左右,就把做解决方案拿出来卖,大概吧。frp 目前来看还有些小问题,手动改改。 |
110
yanzhiling2001 OP 我现在最大的担心就是电路,如果办公室用的一个电路,烧了,凉凉,再买个柴油发电机
|
111
yanzhiling2001 OP 想错了,从服务器到我们办公室网的延迟 15ms 左右,加起来的延迟损耗 就是客户访问公网托管机器的延迟+30ms
|
112
yanzhiling2001 OP |
113
yanzhiling2001 OP 两年的阅历增加,在看之前的做法,真的是小作坊心态。简单算了一下,自己省下接近 50w 的总成本。还好期间没出什么大纰漏。
这种方案对比机房托管,也就省点钱+隐私保护。 期间重写了 frp ,结合居家办公,包装成了异地办公组网方案,已经在工业园慢慢推开了,卖的不贵,盈利不多。 |
114
StuPYX 2023-04-21 22:47:29 +08:00
@yanzhiling2001 对于小公司和个人来说,这是一个非常好的方案,云服务器太贵了,能省一点是一点
|