阿里云服务器之间内网连接_辰宿：VPC网络中省钱的秘密

今天想跟大家分享一些在云计算平台上优化组网成本的秘诀，以及在实际使用云计算平台上这些产品时可以节省资金的技巧。

假设你是一家创业公司的CTO，第一天就需要搭建公司的网络，你需要做什么呢？第一件事就是购买网络设备，包括交换机、路由器、网关、网闸等。可能很多同学对于物理世界中的搭建网络已经非常熟悉了，但是因为有些同学不太熟悉，所以我就简单分享一下。这里的路由器和家里用的路由器完全不一样，它是数据中心级别的路由器，这种路由器最便宜的也要几千元，当网络规模很大的时候，这个费用达到五六位数是常有的事。所以你需要在这里面投入不少钱。购买完设备之后，还需要租用机房里的机架，通过网线和服务器连接起来，就组成了整个应用的部署环境。部署完网络环境之后，你会发现其中有一部分是面向互联网的服务，所以自然而然的就需要购买公网带宽。其实在物理世界中，你真正需要的不只是一根网线，而是很多根。这是因为在中国的互联网上，联通用户访问电信机房会很慢，电信用户访问联通机房也会很慢，所以当你需要为不同运营商的用户提供服务时，就需要多条不同服务商的宽带。

随着业务的发展，可能会出现很多问题，比如租用的机房机架空间不足，但是由于业务的快速增长，必须租用新的机架，因此必须另找机房。还有可能随着业务价值的提高，需要考虑高可用性和多中心部署问题，因此租用其他机房的机架。此时往往需要专线连接，以满足高性能的内部呼叫或高速的数据传输和同步，因此这部分也需要较大的投入，实际情况中第三方IDC专线的成本会相当高。

随着业务规模不断扩大，所谓“两地三中心”的局面就出现了，当业务价值进一步提升时，可能就需要考虑长距离多地域多中心部署，这时候就需要专线来保证整个企业应用的网络互通，所谓长距离传输专线的价值是极其昂贵的。

其实整体来看，传统物理世界的组网成本可以分为几部分：数据中心成本、公网带宽成本，这也是南北向组网成本，IDC，也就是在自己的部署环境里的组网，叫东西向组网成本。

组网的成本可以用几个字来概括：设备贵、带宽费、专线费，财务部哭笑不得。

在云计算平台上做上述这些事情，到底有什么区别呢？首先需要创建VPC。很多云计算用户还不知道什么是VPC，简单来说VPC就是利用云计算平台上免费的路由器和交换机搭建的可自定义网段的私网环境，你可以将自己的服务器和数据库加入到VPC中。在云计算平台上，IDC和虚拟设备的费用基本为零，只有一些需要功能或者增值的虚拟网络设备的高级用户才会收取一些费用，除此之外，一切都是免费的。如果你还没有使用过VPC，可以直接去阿里云官网创建试试，阿里云VPC不仅免费，还允许自定义很多功能，这使得VPC的使用和用户线下自己的网络基本一致。

当然这种方式用户也需要购买公网带宽，但是云计算厂商提供的公网带宽和线下直接从供应商处购买的公网带宽还是有很大区别的，到底哪种更省钱，有哪些小技巧，后面会详细分享。

接下来的内容对应同城专线处理多中心部署，阿里云推出了一款产品叫 ，用户只需要花一两分钟在控制台或者通过API调用做一些简单的操作，就可以得到跟在物理世界里花一两个月通过运营商在两个机房之间搭建专线的效果一样的效果。所以这个很方便，成本上也可以对比一下看优劣。

在拥抱云计算之前，或许企业并不想把之前机房里的服务器当废铁扔掉，而是想拥有一套混合云架构，将线下机房的服务器和云上的服务器结合起来。然而除了阿里云，几乎所有的云计算平台都没有提供长距离VPC互联，因为中间存在很多技术壁垒。大家可以直观的感受到阿里云在虚拟网络技术方面在业界的水平。阿里云支持长距离VPC互联，自然也能通过长距离接入来支持混合云架构。

其实后续的专线接入还是需要找运营商来把你的IDC和阿里云的数据中心接入点打通的，这个还是很烦很痛苦的，所以阿里云推出了基于合作伙伴的方式进行专线接入：如果用户租用的机房是阿里云合作运营商的，那么可以重用一条已经接入阿里云的线路，这样就大大缩短了时间，降低了成本。

我之前讲了很多，是为了让大家了解在物理世界构建整个企业的网络架构需要哪些步骤，以及在云计算平台上实现这些步骤对应的成本优势。

接下来我们来详细看看 VPC 的成本优势。我们先从数据中心的成本说起，主要是网络设备的成本。这张图看的非常清楚，红色部分是云上的成本，这个成本基本不存在，因为云计算平台上用到的路由器、交换机都是免费的。只有用到一些超大规模网关或者增值服务的 SLB 实例时才需要付费，而且这个价格相对于传统世界购买相应能力的设备投入来说非常小。

说到云计算技术对成本的优化，就不得不提到动态成本。假设图中蓝线是实际的业务需求，有时增长快有时增长慢，也可能在一段时间内比较稳定；红线是在物理世界按照传统方式构建网络以满足业务需求的成本曲线。这条曲线有几个非常明显的阶梯状。试想一下，数据中心里有一台价值8000元的核心交换机支撑核心业务，但随着业务的增长，这台交换机无法满足业务需求，而市场上下一个规格的交换机可能要2万、3万元。即使有9千、1万元的，一般也不会选择，因为我们不想投入1万元用两个月就需要升级，所以这时候我们会选择把路由器升级到2万元，几个月后再升级到5万元。

在这些升级过程中，硬件容量被浪费了很长一段时间。在云计算平台上，用户所花的钱和他们实际需要的资源成正比。换句话说，云计算将用户的IT架构从预算导向转变为实际需求导向，使用户几乎按使用付费。这就是为什么在云计算中谈论成本优化时，动态成本优化是必不可少的。

关于公网带宽，我们先来了解一下传统IDC领域与云计算平台购买公网带宽的区别，然后再分享一些实用的省钱技巧。

首先，我们没有直接比较运营商买带宽和云平台买带宽的价格，这是因为这两种方式的计费技术不一样，在传统IDC的世界里，往往需要先接一条联通的线路，再接一条电信的线路，但在阿里云这里就不需要了。云计算平台提供的公网带宽一般叫BGP带宽，这是一种网络动态路由协议的名字。这些技术细节大家可以忽略，只需要记住一点：BGP带宽有一个很明显的特点，就是不管最终用户来自哪个运营商，访问建立在BGP带宽上的服务都会非常快。所以这两种带宽在技术栈上是不一样的，绝对值是不能直接比较的，但是动态成本还是可以比较的。在传统IDC里，如果要找电信接1G的带宽线路，需要签一年保底1G的合同，而且扩容的时候也要提前告知运营商扩容的周期。如果部署计划发生变化，你打算放弃这个机房，转移到另外一个机房，那么在原来机房购买的带宽的投资就浪费了。

但是在云计算平台上，你今天买30M，明天加到100M，后天再降到5M，这个没有问题，这就是所谓的按需付费。

说到按量付费，我们再来说说计费方式的选择。这个是大家在实际使用云计算的时候需要选择的，尤其是Iaas层产品包括虚拟服务器ECS、负载均衡SLB、弹性公网IP等资源。我们需要选择是按带宽计费还是按流量计费。

在云计算产品的计费方式选择上，阿里云和其他竞争对手的大多数用户都是按流量计费的。如果你在上云之前研究过竞争对手的话，就会发现，特别是在美国，基本看不到按带宽计费的方式，其实只有中国人喜欢用这种方式，你可以理解为什么。

接下来我分享一下如何选择。第一个要参考的因素就是平均带宽使用率，其实这些选择方法在阿里云的产品文档里面都有详细的介绍，这里我们再详细讲解一下。这张图是互联网业务的一个非常明显的曲线，早上和中午的时候流量比较低，但是下午会上升，晚上黄金时段流量也比较高，凌晨之后就会下降。首先假设你是按照带宽来买的，算一下你需要多少带宽，假设图中横线的高度就是你需要购买的带宽，一般来说会比实际的流量峰值高一点，因为互联网业务一个显著的特点就是你永远无法控制用户的行为，很有可能在某一个时间段会有很多用户集中使用。

为了有弹性的余量，就需要购买更多的带宽。灰色区域是带宽乘以一天24小时的时长，当带宽利用率为100%时，需要多少流量。阴影区域是业务实际使用的流量。阴影区域除以整个灰色区域就是按照带宽法采购时的综合带宽利用率。简单的结论是，如果计算的结果是综合带宽利用率高于30%，建议使用按带宽付费方式；如果低于15%，建议选择按流量付费。

至于中级阶段，选择什么最划算呢？其实这个因人而异，因为不同的业务还有其他不同的特点。比如有一个特点叫峰值稳定性，如果今天或者本周每天的峰值是100M，但是下个月有促销活动，就涨到300M，下个月只要150M就够了。当业务有这个特点的时候，建议选择按流量付费。我们回想一下为什么SLB上大部分业务是按流量收费，而ECS上大部分业务是按带宽收费。

接下来给大家分享另外一个跟带宽和费用有关的技巧，就是共享带宽。之前有很多用户问过阿里云有这个功能，阿里云现在也支持了。共享带宽是什么意思呢？假设一个业务有六台机器，每台机器的流量曲线是这样的。最简单的办法就是给每台机器买一个IP和带宽，因为上面说的带宽需要比峰值流量高一点，但是给每台机器买很多带宽，会是巨大的浪费。

最典型的例子就是游戏业务，因为在游戏中，一台ECS就是游戏中的一个区域，它们都有独享的IP和带宽。由于游戏业务本身的流量特性，大多数情况下按带宽收费更划算，因此需要为每台服务器购买更多的带宽，造成很大的浪费。

共享带宽到底有什么好处呢？为了让大家通过数据直观的感受到，我们假设一个场景，假设有三个业务，三条彩色曲线代表每个业务的流量。如果按照右边的图给每台服务器都买带宽，就需要买300多兆的带宽；如果可以共享带宽，把左边三条曲线上每个点的带宽加起来，就会发现它们加起来产生的流量曲线在峰值的时候不超过200兆。如果支持这个模式，也就是在网关上总共购买了200多兆的带宽，用于不同业务的复用，可以节省不少资金投入。

如今阿里云已经支持这个模式了，前不久推出了一个新产品，叫VPC里的公网网关，一句话形容就是VPC里的公网网关，很好理解。用户可以在公网网关上购买IP和带宽，购买的带宽是公网网关上所有IP共享复用的，用户可以用这些IP给后端服务器做DNAT和SNAT，当然也可以一台服务器独占一个IP，也可以多台服务器独占一个或者一组IP。可以做端口级别的映射，可以做IP级别的映射，可以做互联网内容爬取的典型架构SNAT。

所有企业用户都会关心可用性和性能，可用性是区域级别的，也就是说如果同一个区域有一两台服务器故障，不会造成太大的影响。至于性能，它的带宽不仅限于5G，如果有用户想购买10G带宽，问能不能支持，阿里云也是欢迎的。

从技术架构上看，阿里云NAT网关是完全分布式的实现，其物理吞吐量不在线，只取决于部署规模。

这里我再补充一个东西，SNAT。今天有很多用户向阿里云提出了这样的需求，什么意思呢？就是说今天在服务器端，经常需要更新软件或者爬取互联网内容，所以服务器经常需要主动访问互联网。简单的架构方法是在每个服务上挂载一个公网IP，这种方式看似实现简单，但其实管理复杂度和安全风险难以控制。SNAT可以让没有公网IP的服务器使用网关的IP访问互联网。其实今天大家每天都在使用这个功能。当我们的手机连接WIFI的时候，手机是没有公网IP只有私网IP的，它之所以能访问互联网，其实就是因为手机向外界发送数据包的时候，在WIFI网关处做了SNAT，只是大家感知不到这个技术的存在。当你构建自己的企业架构的时候，就会出现这样的需求。阿里云的SNAT很快就会发布，也会支持NAT网关。在VPC产品页面会有申请入口，希望大家关注。

说完了南北向公网带宽的成本分析和使用技巧，我们进入最后一个部分，也就是东西向组网成本。我们还需要把这张图翻过来，注意这张图的四个红色区域，其实就是现今云计算平台上东西向组网最基本的四种场景，分别是本端 VPC 互联、异地 VPC 互联、本地专线接入，也就是混合云模式，以及异地专线接入。

我们来做一个简单的对比，以传统IDC作为对比标杆，以及当今其他云计算技术厂商，通过阿里云及其合作伙伴接入。通过对比上述四种场景下这四种方式所支持的能力和成本，大家可以形成一个非常直观的印象。

图中最左边的传统IDC只有两栏，也就是说传统IDC没有所谓的专线接入，只有所谓的本地专线和跨域专线。上面的一三万的价格大概就是用户一个月需要支付多少线路费，当然不同城市、不同距离、不同运营商的价格也会不一样，这里只是一个大概的数量级。

其他云厂商大多支持同地域内的VPC互通，但除了阿里云之外，没有一家云计算厂商支持跨地域的VPC互通，因为技术门槛非常高。另外他们同城和异地的IDC接入费用非常昂贵，因为这个费用不仅是云计算平台收取的，运营商也要收取。

阿里云支持以上所有场景，用户只要有需要就可以购买。至于成本，阿里云基本上在每一个场景都有价格优势，所以今天技术优势已经不只是阿里云的重点，用户在阿里云上依然能找到价格和成本方面的实惠。

最后一种是通过阿里云的合作伙伴来完成两种不同的专线接入场景，前面也提到了如果用户租用的机房是阿里云合作伙伴的，这样的专线接入可以用非常低的时间成本和财务成本来完成，从而实现融合云架构。

回过头来看，我们对比了传统IDC的成本，也就是虚拟设备和网络设备的成本，南北方向是公网带宽的成本，东西方向是机房间专​​网互联和生产网互联的成本。通过分享，大家应该对企业级网络架构有一个初步的概念，对每一步的资金投入有一个大致的概念。最后希望大家的业务发展越来越快，就会出现这样的需求。因为这样的需求意味着企业在一步步壮大，业务价值也在一步步提升。最后祝大家产品使用愉快，业务发展顺利。