未分類
2020 年 10 月 1 日

frp 之类的内网穿透工具会是云的下一个趋势嘛

frp 之类的内网穿透工具会是云的下一个趋势嘛

資深大佬 : yanzhiling2001 0

最近的集团 Saas 业务量增加,继续加云主机的配置 成本就飙升了,也考虑隐私问题,正在计划利用 frp 自建“机房”。

上云虽然便捷,但是命根子“数据”握在云主机厂商手里。

现在的虚拟化这么发达,通过前台收集主机登录密码,后面直接拷走一份虚拟化的硬盘文件,数据还不是想怎么偷就怎么偷。 https://www.v2ex.com/t/690411

假如用像 frp 之类内网穿透的工具,云主机只利用其公网带宽来做流量转发,甚至不需要云主机有多好的性能。上云的成本进一步降低,而且本地电脑还都是真材实料的物理核心。缺点大概就是因为流量转发导致的延迟翻倍吧,交互界面优化到位,多几百毫秒的延迟可能都无感知。

理性讨论一下,frp 之类的内网穿透工具会是云的下一个趋势嘛?或者说是云趋势的一个方向。

大佬有話說 (100)

  • 資深大佬 : yunhui

    不是~~~~

  • 資深大佬 : wafm

    你没考虑包装网络和电力的情况

  • 資深大佬 : wafm

    @wafm 保证

  • 資深大佬 : yanzhiling2001

    @wafm 包装电路是什么,电费寥寥

  • 資深大佬 : wafm

    @yanzhiling2001 保证网络和电力

    机房或者厂商就是在电力和网络有非常强的保障,如果玩意哪天你的数据库停电了或者是网络维护,那你的用户也陪着你一起干等么。。

  • 資深大佬 : singerll

    1 、云服务商与运营商合作,提供专线直接拉到机房,就是传说中的混合云。
    2 、云服务商有 vpn,堡垒机,nat 网关之类的服务,frp 只是端口转发,稳定性不能保证,可取代的东西多了去。

  • 資深大佬 : yanzhiling2001

    @wafm 已经在计划尝试“自建机房”了。公司现在用的是上下行对等的企业宽带,网络比较优质稳定,我监控的这三个月没有断线情况。本地计划上几台服务器,两台主力,一台备份,用 proxmox,仔细配置一下,可以做到故障自动漂移。

  • 資深大佬 : nomansky

    不是,你说的这个场景早就有了,比如阿里云网络专线。

  • 資深大佬 : yanzhiling2001

    @nomansky 这东西才刚知道,确实符合业务场景,不过价格也太贵了,10M 的带宽就 2w2

  • 資深大佬 : yanzhiling2001

    @nomansky 10M 的带宽一年 2w2

  • 資深大佬 : wangyzj

    不都是 vpn 么?

  • 資深大佬 : mason961125

    @yanzhiling2001 #9 接受不了云厂商产品的价格可以自建。使用 WireGuard/GRE/VxLAN 等隧道技术+路由协议就可以了,不过对于你们自己的技术要求就高的多了。

  • 資深大佬 : hfl1995

    普及 ipv6,还有内网啥事

  • 資深大佬 : yanzhiling2001

    @mason961125 一方面是价格,一方面是隐私

  • 資深大佬 : reus

    Vpn 而已,哪个大公司没有啊?

  • 資深大佬 : ArJun

    其实是可以的,但是线上业务还是习惯性放到云上的服务器

  • 資深大佬 : mason961125

    @yanzhiling2001 #14 还是劝你想清楚从纯云环境变成所谓”混合云“会增加多少成本,再对比一下单纯堆云服务器的成本。

  • 資深大佬 : yushuda

    快要是甲方安全最头疼的问题…
    私人搞穿透 除了小功能真没啥必要规模化
    不会成为趋势

  • 資深大佬 : song135711

    找个数据中心, 放几台刀片机

  • 資深大佬 : yanzhiling2001

    @mason961125 最近一直在算这笔账。

    去年纯云一年要接近 11w 。30 个虚拟实例左右。

    再拉一根 100 兆上下行对等的企业宽带,能谈下来的是小 3w,剩下的 8w 能组性能非常好的几台刀片机了,或者 8w 拿出来一部分钱租几个高防 IP 防备 ddos 。

    发帖问问各位网友们的想法

  • 資深大佬 : yanzhiling2001

    @song135711 也考虑托管了,机房的带宽也不便宜呀

  • 資深大佬 : Mac

    你得考虑网安备案

  • 資深大佬 : hiplon

    真的搞云一般 SDN,vxlan,cilium ;像 zerotier,frp 之类的最多自己玩玩, Personal cloud ~_~

  • 資深大佬 : lewis89

    @yanzhiling2001 #20 兄弟,建议别操这个卖白粉的心,赚卖白菜的钱,你这个只算了机房硬件,还有 UPS 故障排除 值守一大堆隐性成本,云服务商有问题可以直接找他们的麻烦,你自己建的出问题了找谁,老板不全赖你身上。

  • 資深大佬 : yanzhiling2001

    @Mac 忘了这事了,我记得之前做过,回头问问

  • 資深大佬 : mason961125

    @yanzhiling2001 #19 看样子是打算在办公室放机器了?考虑清楚电力、空调和网络三个东西的稳定性。电力首先需要一个好的 UPS ;空调的话,基本上是 7×24 不能关了;网络你说用企业宽带,实际上也不是多么的靠谱,一般来说需要至少两个运营商做灾备。所以如果想要做混合云,还是选择正经机房托管机器,然后选择独享 /共享的云连接比较好。初次之外,运维成本也会直线攀升,除了要处理以前可能遇到的软件问题,还可能会遇到硬件问题,硬盘爆炸,阵列卡爆炸等等。

  • 資深大佬 : yanzhiling2001

    @lewis89 我就是老板……
    我就是在衡量节省成本(穷)和风险

  • 資深大佬 : coloz

    根本问题是,没有资质,本地自建服务器是违法的。。。

  • 資深大佬 : datafeng

    @yanzhiling2001 你这小 3 万的 100M 网络是动态 BGP 线路吗?如果只是某单个运营商如何保证网络可访问性?
    办公室放机器,自己企业办公用的数据可以,对外的生产数据不太靠谱。。。

  • 資深大佬 : lewis89

    @yanzhiling2001 #27 能花钱搞定的事情,不要自己去搞,你办公室接入企业带宽,质量不一定有云服务商那么稳定,我们上海这边办公的带宽 经常丢包,打电话给电信,他们也是屁颠屁颠过来敷衍你一下,然后过一段时间又不丢包了,如果把线上业务托管在这样的网络环境,还不如直接上云。

  • 資深大佬 : Sapp

    你这玩意不违法???我记得之前有自己搭建网站被警察找上门的案例

  • 資深大佬 : Sapp

    另外如果你想省钱直接找机房托管不香吗?自己买服务器,为了省钱你组个二手也不是不行

  • 資深大佬 : datafeng

    @Sapp 他是企业一般还是可以过备案的。。

  • 資深大佬 : yanzhiling2001

    @coloz 我不说,谁知道。我也租了云了。域名也是解析到云上,就是“一部分”数据放在本地而已

  • 資深大佬 : song135711

    @yanzhiling2001 可以保证数据的安全性及应用的可用性.

  • 資深大佬 : Reficul

    DC 维护成本不低,不能只算硬件成本。 人力和技术都是成本

  • 資深大佬 : monsterxx03

    这个…小作坊用用可以的, 正经赚钱的业务没人这么玩

  • 資深大佬 : whileFalse

    LZ 是想用云的成本,曲线实现 BGP 接入。

    那你为啥不直接机房托管。

  • 資深大佬 : chiu

    看业务体量大小, 小体量,自己搭服务器, 清楚风险并能承担

  • 資深大佬 : 7654

    一切加钱可及
    我司有两段 IPv4 地址
    自建机房,拥有国内国外专线
    就是运维压力挺大的

  • 資深大佬 : ungrown

    这不就是 IaaS 吗
    基础设施即服务
    将云变成基础设施
    其实但就网络穿透或者打洞来讲
    并不需要 IaaS
    以 zerotier 举例
    它的云端只提供用户中心、鉴权认证、配置下发、辅助打洞等功能
    数据并不需要从 zerotier 的网络中流过

  • 資深大佬 : felixcode

    别的先不提,高标准建设数据中心的费用相当昂贵,而且这些钱并非花在没用的地方,可靠性,制冷,能耗,电力,安防,这些都在成本里。

  • 資深大佬 : xwander

    之前搭设网站的服务器放学校网络中心,每逢 54 、陆肆、港回归、澳回归等特殊日子都会出现网络卡顿问题,被 call 爆,并背锅,网站转移到云服务后就没事了。切身体会高质量网络的重要性。

  • 資深大佬 : liwl

    11W 也就一个技术一年的工资而已,都给不起….可想而知

  • 資深大佬 : youxiachai

    这不是 10 年前的互联网吗…怎么就成未来了..

  • 資深大佬 : goodryb

    没看懂主这种“上云”的意义在哪,不如完全本地自建好了

  • 資深大佬 : haozes

    那云的流量量也很贵啊

  • 資深大佬 : Cyshall

    我看 frp 的作者也说了有很多大公司内部也在用这个,不过我猜可能仅仅只是用来远程办公,应该没有用于业务的。

  • 資深大佬 : vingel

    https://github.com/slackhq/nebula

  • 資深大佬 : mxT52CRuqR6o5

    看对机器数量的需求,数量够大肯定是自建便宜

  • 資深大佬 : saytesnake

    FRP 就是满足基本的远程办公及测试要求…难道要拿上生产跑应用或数据库吗?

  • 資深大佬 : prodcd

    感觉你这是和云服务商反向操作,不排除这样省钱的可能性,我也想过甚至做过类似的事,租了一个很低配置的云服务器,frp 到本地,本地组 ES 集群。但你在实施之前要想明白,网络、电源、存储等稳定性,这块就需要很大投入,稳定性每增加一个 9 都很难。如果其中任一位置出现故障,业务是否可以承受。也可以认为云服务商卖给你的服务是稳定性和灵活性,而不是硬件性能。

    首先你那网络能有云服务商的质量好?未必便宜吧。用户使用你家服务,还多了一层从云服务器到你公司的延迟。电源也多半只有一路吧,万一停电咋办,UPS 要撑 24 小时也不便宜。服务器硬件要是挂了,需要物理重启,抱歉,大家都在休长假,能接受?

    成本呢?服务器电费按 1kw/h 算,一年要 24*365=8760 小时,商业电每度¥ 1 算,还要¥ 8760,散热上随便加个空调也要 1kw/h,那一年下来就是¥ 8760*2=¥ 17520 。真实情况恐怕不止这些。

    备案的事不用考虑,你用一个公网服务器开放 80,再 frp 到本地,备案还是云服务商的 IP,和你本地无关。

    所以你还是综合考虑,稳定性、使用成本、维护成本等,这么搞到底划算不划算。

  • 資深大佬 : joesonw

    思而不学则殆

  • 資深大佬 : angryfish

    个人觉得,小作坊是可以这样搞的。退一万步,最多就是网络故障,停电,网络偶尔丢包,请求延迟这些,但其中电费多少,机器多少钱

  • 資深大佬 : boluo

    如果你用于对外提供网站类服务怕是不合法,如果服务器是其他用途或者仅供内部员工使用可能还好

  • 資深大佬 : imjamespond

    ssh forward 就行了,用什么内网穿透,真正穿透应该是 udp 打洞

  • 資深大佬 : ericww

    为何不直接连企业专线的端口还要用 frp 转一道?

  • 資深大佬 : labulaka521

    你想说的是 sd-wan 吗

  • 資深大佬 : fy

    别用 frp,很不稳定

  • 資深大佬 : cloverzrg2

    这也太随便了

  • 資深大佬 : yanzhiling2001

    @youxiachai 兼顾隐私和成本,可以试着这么搞搞。

    @goodryb 兼顾隐私和成本,可以试着这么搞搞。

  • 資深大佬 : yanzhiling2001

    @liwl 这 11w 你又不给我,凭什么可想而知。省下来钱发奖金不好吗,脑子呢?

  • 資深大佬 : yanzhiling2001

    @goodryb 完全自建成本更高了,只是说通过 frp 之类的工具,更方便的实现“自建机房”,毕竟自己买的电脑都是真材实料的物理核心,性能一个打十个虚拟的

  • 資深大佬 : caqiko

    不会是某地产头部公司吧 哈哈哈

  • 資深大佬 : yanzhiling2001

    @caqiko 教培行业的。有什么有意思的猜测吗

  • 資深大佬 : nightwitch

    自建真的很贵,我先不说机器配置和网络的问题,机器其实是小钱。
    花钱的点:
    1. 无尘机房,机器不是像垃圾一样丢在某个旮旯就行了,暴力排风扇特别吸灰尘和绒毛,灰尘堆积在散热口就等着烧主板吧。无尘机房光装修就是一笔钱。
    2. 空调 7×24 小时
    3. 机器需要维护,不管让开发兼任运维还是请人来当运维,都得开工资。

  • 資深大佬 : nightwitch

    节约成本的话建议找机房托管,买几个服务器运过去,1u 的托管一年也就几千块钱。但是机器宕机了也比较麻烦

  • 資深大佬 : tailf

    @yanzhiling2001 网络中断的可能性确实比较小,但是断电的概率就大多了,云服务本质是高可用保证,包含一众收费极低的数据备份恢复服务。

  • 資深大佬 : towser

    直接托管,买几台企业服务器寄到机房去,成本应该可以腰斩。

  • 資深大佬 : liwl

    @yanzhiling2001 那你发奖金嘛?我不信

  • 資深大佬 : guokeke

    隐私靠加密啊

  • 資深大佬 : wangbenjun5

    话说在没有云主机之前各家服务器不都是这么干的,很多传统的公司还有自建机房,但是越来越多的公司用云了。。。其中好处我就不说了。

    简单说,小公司上云是省事,虽然说算起来云主机也不便宜,但是省事!!!重要的事情说三遍

    大公司一般都是自建机房,比如国内这些 1 线互联网公司,哪个没自己机房?

    还有一种是托管,意思是自己组个主机,放到电信联通的 IDC 机房去,他们给你提供网络电力等设施。

    至于你说那种用家庭带宽+frp 传统的也忒不靠谱了吧?除非说自己的博客、小网站这么玩,正经网站没这么干的,除了电力、网络这些没法保障之外,国内的政策风险你懂的。。。

  • 資深大佬 : yanzhiling2001

    @liwl 我发了也跟你没关系。你在这抬杠有什么意思呢,客观的讨论做不到,跟苍蝇一样在这恶心

  • 資深大佬 : icegaze

    说我知道的某知名图片网站吧,
    在 IDC 托管的 500 多台服务器都下线了,
    换成了云服务器。
    节省的成本不是一星半点的。

  • 資深大佬 : icegaze

    至于隐私啊,
    知识产权,,,
    放心,
    云服务商不能搞这种砸了自己饭碗的事情。

  • 資深大佬 : aru

    如果公司的电力和网络稳定,可以容忍短时间内不可用(取决于办公宇的电力维护、网络维护),性能要求高,网络要求较低,完全可以这么干。
    至于上说的啥无尘机房都是扯淡。空调制冷没问题丢空调房间就行(最后是单独的房间)。
    我自己的服务器集群环境极其恶劣,一样跑着。
    只要冗余足够多,就不怕机器挂掉。

  • 資深大佬 : aru

    ps: 服务器集群规模不小,超过几百台双路服务器

  • 資深大佬 : FS1P7dJz

    电力
    IDC 机房至少有 2 条不同方向供电线路,这里的不同方向是物理意义上的不同方向,目的是为了防止一些施工意外导致电力故障,更高级别的甚至还要求更多,以及更上级别电力网络来自不同路劲

    备用电源
    电池组要求在时限内切换上线,发电机组同时启动并网发电

    网络
    依旧是要求物理方向只少 2 个方向接入,理由同电力
    对于多网 BGP 线路,会更复杂一些,不过一些地区可能因为限制,2 个方向可能是 2 个不同运营商即可,而非 2 个运营商均 2 跟线路

    制冷散热
    所有都是双重备用

    安防
    无死角全监控,授权人员只能访问指定区域,所有操作均有备案

    请问,自建能有几个达标…

  • 資深大佬 : Tink

    你们预算也太低了。。。我们公司私有云概算 4.7 亿。。

  • 資深大佬 : neoblackcap

    自建也是托管啊,难道服务器放办公室么?那不是扯淡嘛,网络,电源都很容易断的。数据中心可是有整个变电站在旁边专供它,还有一大堆 UPS 。一般人哪有这个资本搞这些啊。
    如果你能忍受生产环境下线时间达到 8 小时的话,那么自建问题也不大。问题还是你的生产环境能忍受多大的故障率?不是说硬件的钱才是钱。很多时候服务也是分级别的。专线是有 QoS 的,跟你 frp 是不一样的。人家电信运营商网络策略可以随便给一般用户做限流,反正一般民用的网络是没有 QoS 一说,你看到的只有带宽。
    研发以及测试环境可以用本地的,但是生产还是要上数据中心的。最次也去托管吧。生产环境记得去搞专线,国内电信运营商对 udp 限流都属于正常操作。

  • 資深大佬 : ajaxfunction

    行不通的。
    这样说吧,我们之前财务服务器被讨债的破门搬走了,后来报警和解拿回来了。你想象你能保证这玩意没有意外吗? 漏水,被盗窃,起火,损坏等等

  • 資深大佬 : gam2046

    把技术看的太重了,甚至可以说商业环境下,技术是相对最不值钱的。

    阿里想做社交,一直做不起来,从来不是因为阿里的技术不行。即使把 QQ 、微信的代码给阿里,也做不起来。

    对比到普通人(也就是我自己),我司( 18 线小厂,甚至都算不上一个厂)和友商之间的差距,主要并不是由技术差距造成(有技术差距的原因),更主要的是老板的人力资源决定了差距。

    再退一步,能做云上业务的都是大厂,如果人家想,一个团队有什么业务是厉害到国内的一线大厂都做不了,需要去抄代码。

  • 資深大佬 : ijrou

    不可能,坚定完毕。。。

  • 資深大佬 : yanzhiling2001

    @aru 是的,我也是这么想的,没好意思说。

  • 資深大佬 : DoctorCat

    1.不会是趋势,因为内网穿透技术早就存在了。那会儿国内还没有什么公有云厂商呢。

    2.如果为了一个辅助经营的系统,企业自建机房,如果对 SLA 要求比较高,那成本必然不会低( SLA 与成本投入是正相关的)。算来算去,托管、带宽、硬件、人员等费用并不会很低。考虑到 ROI 资本家们也不会蠢到自己搞一套私有云。不然阿里搞个啥阿里云哟?

    啥样的业务上云或者自建私有云?肯定是靠线上业务赚钱的呀!想要赚钱就必然会考虑 SLA,而不是一味的压缩成本了。

    3.看你所述业务对带宽和 SLA 啥的要求都不高,那么更不会是什么商业趋势了…自己企业小水管宽带甚至公网 IP 都没有,那这格局有点小了,若是企业如此抠门,没啥讨论的。

    企业穿透需求有没有,是有的,不过不太重要,一般不会通过共有网络传输关键的业务数据,考虑安全和时延与稳定性 VPN 、专线都搞起了。 用 FRP 因为最后还要考虑数据安全问题…涉及 IT 审计、安全架构问题了…这不是合规的中大型 IT 企业会采纳生产的方案。

  • 資深大佬 : wwhc

    有 SSH 为什么还需要 frp?

  • 資深大佬 : zhangsanfeng2012

    腾讯阿里都有 sdwan 业务,差不多是这个场景

  • 資深大佬 : shequ2046

    @wwhc 因为菜。。。这里会转发这种基础操作的也就凤毛麟角那么几个人。。。

  • 資深大佬 : TomVista

    @yanzhiling2001 这个价格不如从移动拉个专线

  • 資深大佬 : skinny

    端口转发的主要用户群难道不是家庭或个人用户吗?你一企业用这个,用户听了就想跑路,你要么上云,要么服务器托管,还搞起这种作坊服务来了,闲企业死得不够快是吧?!

  • 資深大佬 : matrix67

    @shequ2046 #88 哈哈的确。

    另外 frp 应该还是众多公司内网威胁之一。 不知道多少公司的内网被用户为了方便而打洞暴露出去了。

  • 資深大佬 : coloz

    @yanzhiling2001 是的,没人知道,但因为法律原因成不了趋势。。。

  • 資深大佬 : guotie

    特定业务,完全可行

    甚至可以搞多个 local 节点来做高可用

  • 資深大佬 : ryanlid

    自建云网络电力断了,可以自己安排人去修

    公用云网络电力断了,只能提工单,然后干等着。frp 之类的内网穿透工具会是云的下一个趋势嘛

  • 資深大佬 : guotie

    而且已经可以看到公有云的价格会越来越高,一旦上了贼船,就是任人宰割的命

  • 資深大佬 : feelinglucky

    一年以后系统主的业务还活着

  • 資深大佬 : feelinglucky

    系统==希望

  • 資深大佬 : yanzhiling2001

    @guotie 我有预感,现在各家云打价格战都是为了招募开发者入驻,就像滴滴和快的 、美团和饿了么的前期为了培养用户习惯不断烧钱砸业务。短暂的接触过 idc 代理公司的运作,说直接点,我就是不信任云。

  • 資深大佬 : fiht

    2020 年了还在 frp
    0 信任、云原生 才是未来啊

  • 資深大佬 : zllfdd

    建议主试试。
    高可用性、双线、无尘、电力、制冷,过于强调某一方面没什么意义,任何一方面做到极致都需要不少钱。
    这些都是商家的套路,宣传的口号,卖点,你是不真需要这些?需要全部这些?有没有更优的选择?
    又不是搞 IDC 机房,又不是为别人提供云服务,又不需要给别人吹嘘这些东西,自己用,够用就行。