本文的作者是Lillian Shao,其在美國(guó)和中國(guó)的互聯(lián)網(wǎng)和云服務(wù)領(lǐng)域有近10年經(jīng)驗(yàn)。對(duì)于一直困擾業(yè)內(nèi)的問(wèn)題——“中國(guó)公有云落地為什么這么難”,他講述了自己的觀點(diǎn)。
經(jīng)常會(huì)聽(tīng)到大家詢(xún)問(wèn)為什么在中國(guó)沒(méi)有可靠的公有云服務(wù)。國(guó)際上成熟的云服務(wù)比如亞馬遜AWS,微軟Azure和Rackspace等移植到中國(guó)固然是難上加難,可是,國(guó)內(nèi)土生土長(zhǎng)的阿里云和盛大云等,即使沒(méi)有政策上面的限制,也面臨很多基礎(chǔ)設(shè)施方面的問(wèn)題。我一直堅(jiān)信中國(guó)有全世界最聰明最有才華的工程師,技術(shù)上給些時(shí)間,不會(huì)有任何差距。但巧婦難為無(wú)米之炊,在中國(guó)建立“公有云”服務(wù)恐怕是世界上難度最大的。下面列出了這樣一些我觀察到的不同。
機(jī)房基礎(chǔ)設(shè)施
在美國(guó)和歐洲,機(jī)房是資本密集型的生意,就好像房地產(chǎn)生意,Equinix,Coresite等是比較大的幾家。機(jī)房是一種功能性的房地產(chǎn),對(duì)抗震,制冷,電力等等都有不同的需求。Data center數(shù)據(jù)中心的建設(shè)和維護(hù)有嚴(yán)格的標(biāo)準(zhǔn)和認(rèn)證,比如常聽(tīng)到的Tier4 data center,即對(duì)不同層級(jí)和水準(zhǔn)的機(jī)房數(shù)據(jù)中心都擁有一套嚴(yán)格的認(rèn)證體系。
此外,還有管理方面的諸多認(rèn)證,比如SAS 70, ISO 27000,甚至環(huán)境保護(hù)方面的認(rèn)證LEED Certification。大樓按照機(jī)房的要求建好以后歡迎租用?梢允钦麑,可以半層,甚至幾個(gè)機(jī)柜都可以。公有云服務(wù)的提供商就按照自己的要求標(biāo)準(zhǔn)去看市場(chǎng),很容易找到合適的Data Center。
找不到也沒(méi)關(guān)系,云服務(wù)公司有能力按照自己的標(biāo)準(zhǔn)建設(shè)機(jī)房,因?yàn)橹恍枰I(mǎi)地,蓋房子,申請(qǐng)電就可以,大大小小的網(wǎng)絡(luò)運(yùn)營(yíng)商們會(huì)搶著把光纜拉進(jìn)來(lái)的。所有機(jī)房都有meet me room,ISP(互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)商)都把光纜接進(jìn)去互聯(lián)。而且考慮在風(fēng)能,水電便宜,地廣人稀的地方建設(shè)機(jī)房。當(dāng)?shù)卣矔?huì)非常的歡迎。此外,國(guó)外的機(jī)房普遍比較新。IDC說(shuō)機(jī)房的平均壽命是9年,Gartner則說(shuō)7年的Data center已經(jīng)過(guò)于老化。
在中國(guó),機(jī)房首先是壟斷的生意,只有少數(shù)有資源的公司才能經(jīng)營(yíng)。首推國(guó)有電信運(yùn)營(yíng)商。中國(guó)的機(jī)房可能95%以上是電信運(yùn)營(yíng)商建設(shè)的。上面我還沒(méi)有說(shuō)到網(wǎng)絡(luò),下面可以展開(kāi)再說(shuō),這里我們只討論基礎(chǔ)設(shè)施的部分。運(yùn)營(yíng)商們可以硬件上建成看起來(lái)還像樣的機(jī)房,管理上基本沒(méi)有通過(guò)任何標(biāo)準(zhǔn)的認(rèn)證。事實(shí)上造成一種現(xiàn)狀,就是中國(guó)市場(chǎng)上基本找不過(guò)通過(guò)管理認(rèn)證的數(shù)據(jù)中心。如果實(shí)地考察這些數(shù)據(jù)中心,可以看到的安全措施都往往執(zhí)行不到位。比如一層層的門(mén)不是自動(dòng)關(guān)閉,有時(shí)候一直敞開(kāi),屬于不同客戶(hù)的機(jī)柜進(jìn)去后可以隨意打開(kāi)。還聽(tīng)說(shuō)過(guò)有的機(jī)房工作人員忍不住在室內(nèi)抽煙。
也許你受夠了運(yùn)營(yíng)商,想找像美國(guó)那樣獨(dú)立運(yùn)營(yíng)的數(shù)據(jù)中心,選擇真的不多,質(zhì)量更良莠不齊。我看過(guò)北京東方廣場(chǎng)地下室的機(jī)房,機(jī)房從安全上考慮實(shí)際上根本不可以建在地下室。但這家機(jī)房有眾多世界500強(qiáng)客戶(hù)。我還看過(guò)首都機(jī)場(chǎng)附近的機(jī)房,從安全上考慮機(jī)房也根本不應(yīng)該靠近機(jī)場(chǎng)。上個(gè)月,北京某家獨(dú)立數(shù)據(jù)中心因?yàn)閿嚯姡瑢?dǎo)致亞馬遜和凡客等多個(gè)網(wǎng)站中斷數(shù)個(gè)小時(shí)的服務(wù)。但沒(méi)有辦法,即便是亞馬遜中國(guó),也必須降低標(biāo)準(zhǔn)才能在中國(guó)找到數(shù)據(jù)中心,這種情況只能是最好的選擇了。題外話是,亞馬遜中國(guó)建立了把國(guó)內(nèi)內(nèi)容定期備份到亞馬遜海外的云服務(wù)AWS上的機(jī)制,所以是各個(gè)網(wǎng)站里最快恢復(fù)服務(wù)的。在中國(guó),線上業(yè)務(wù)對(duì)運(yùn)維的挑戰(zhàn)恐怕是全世界最大的。
世紀(jì)互聯(lián)算是國(guó)內(nèi)為數(shù)不多通過(guò)ISO認(rèn)證的獨(dú)立運(yùn)營(yíng)的數(shù)據(jù)中心。但在網(wǎng)絡(luò)的互聯(lián)上他們也非常依賴(lài)于運(yùn)營(yíng)商?此木W(wǎng)站上說(shuō)BGP(邊界網(wǎng)關(guān)協(xié)議)的帶寬全網(wǎng)400多Gbps。這個(gè)可能就是全球某個(gè)一線互聯(lián)網(wǎng)公司的日常流量而已。而且,它們的機(jī)柜也一直處于供不應(yīng)求的狀況。中國(guó)互聯(lián)網(wǎng)的發(fā)展速度非常快,互聯(lián)網(wǎng)機(jī)房基本成為稀缺資源,即使這樣那樣的問(wèn)題,仍然是供不應(yīng)求的。
自建機(jī)房?這在中國(guó)目前還沒(méi)有聽(tīng)說(shuō)成為可能——我指的是真的像Google、 Facebook那樣從外到內(nèi)的自建。只是若干年前聽(tīng)說(shuō)某家國(guó)內(nèi)的云服務(wù)公司要在祁連山利用風(fēng)能的地方的建IDC,最后沒(méi)有結(jié)果,而力薦這個(gè)項(xiàng)目的人也離開(kāi)公司回美國(guó)了。
可能有人說(shuō):中國(guó)那么多互聯(lián)網(wǎng)公司,在這樣的機(jī)房條件下不都在提供服務(wù)嗎?我們也誕生了那么多好的互聯(lián)網(wǎng)公司啊。問(wèn)題是對(duì)于云服務(wù)提供商來(lái)說(shuō),是把服務(wù)建設(shè)在機(jī)房里提供給開(kāi)發(fā)者,再面向最終用戶(hù)服務(wù)的。開(kāi)發(fā)者自己的機(jī)房壞了,可以罵機(jī)房,云服務(wù)提供商的機(jī)房斷電了,自己是千夫所指,罵誰(shuí)都沒(méi)有用。而且有實(shí)力做公有云服務(wù)的都是big name的公司,大家愛(ài)惜羽毛,要做都要做高標(biāo)準(zhǔn)的。
網(wǎng)絡(luò)環(huán)境
歐洲和美國(guó)的網(wǎng)絡(luò)是完全的互聯(lián)互通——美國(guó)FCC(聯(lián)邦通信委員會(huì))有強(qiáng)制的要求。運(yùn)營(yíng)商們有的有內(nèi)容,有的有眼球,對(duì)等地位的免費(fèi)互聯(lián),叫peering,不對(duì)等的要網(wǎng)間結(jié)算,叫買(mǎi)IP transit。但價(jià)格也是絕對(duì)合理。
今年的行情,1Gbps左右的帶寬,自己沒(méi)有骨干網(wǎng),到處和人家peering湊起來(lái)的接入商,大概1美元/Mbps。Tier 1的ISP,擁有全國(guó)骨干網(wǎng)的幾家,價(jià)格在3-5美元/Mbps。而擁有大量?jī)?nèi)容的客戶(hù),比如Facebook, Google, Netflix,以及云存儲(chǔ)和CDN服務(wù)商們,可以得到大量免費(fèi)的帶寬,只有小部分需要購(gòu)買(mǎi)。曾經(jīng)聽(tīng)過(guò)一個(gè)數(shù)據(jù)是美國(guó)一家著名的CDN,70%的帶寬是免費(fèi)獲得的。
在這個(gè)基礎(chǔ)上,首先技術(shù)上BGP(邊界網(wǎng)關(guān)協(xié)議)是普遍標(biāo)準(zhǔn),僅僅就DNS服務(wù)這種云服務(wù)和CDN都會(huì)用到的基礎(chǔ)服務(wù)來(lái)說(shuō),Anycast是普遍采用的技術(shù)。全網(wǎng)的CDN節(jié)點(diǎn),只會(huì)給一個(gè)IP。無(wú)論是云服務(wù)還是CDN,除了個(gè)別非常老的服務(wù)提供商,幾乎其它各家用的都是Anycast。其次,網(wǎng)絡(luò)使用非常方便,我可以開(kāi)1G的端口,可以開(kāi)10G的端口,可以買(mǎi)幾百M(fèi)bps,也可以按照流量使用付費(fèi)——因?yàn)榫W(wǎng)絡(luò)是自由互聯(lián)的,接少數(shù)幾家就可以得到全國(guó)的各個(gè)網(wǎng)絡(luò)的覆蓋,任何一個(gè)機(jī)房都有自己的meet me room。上百家的ISP,甚至世界各國(guó)的ISP都可以接進(jìn)來(lái),在這個(gè)房間里,做好互聯(lián)。
而且機(jī)房之間和機(jī)房之內(nèi)的通信也是自由的,拉光纖實(shí)現(xiàn)就好。所以AWS的EC2可以推出Multi AZ的概念——同一個(gè)地區(qū),推出兩個(gè)以上獨(dú)立機(jī)房,應(yīng)用架構(gòu)可以平行部署在兩個(gè)機(jī)房里,但兩個(gè)機(jī)房又是光纖直連的,媲美同一個(gè)機(jī)房的內(nèi)網(wǎng)速度。所以用戶(hù)完全可以零成本的做到多個(gè)機(jī)房的部署,不怕單一機(jī)房的故障。
而中國(guó)的網(wǎng)絡(luò)環(huán)境,至少我看到的是相當(dāng)差的。即使亞洲的網(wǎng)絡(luò)普遍存在壟斷的情況,中國(guó)的情況也是非常惡劣的。兩個(gè)主要運(yùn)營(yíng)商之間的互聯(lián)互通非常少,我都懶得去CNNIC上查最新的兩家之間的互聯(lián)互通的帶寬,因?yàn)槭聦?shí)就是禿頭上面的虱子,這點(diǎn)帶寬純屬擺設(shè)。主管部委的網(wǎng)站上公布的互聯(lián)互通的指導(dǎo)價(jià)格是1000元人民幣/Mbps,這可相當(dāng)于是160美元/Mbps啊,這是一個(gè)讓全世界的人看來(lái)都無(wú)比震驚的數(shù)字!
即使真正通過(guò)協(xié)商,互聯(lián)互通的價(jià)格低也實(shí)際上仍然很高,因?yàn)楸本┦袌?chǎng)上的BGP價(jià)格在100美元/Mbps。在臺(tái)灣,中華電信一家獨(dú)大,政府給的網(wǎng)間互連指導(dǎo)價(jià)是5美與啊/Mbps。在香港,HKIX里只要有ISP執(zhí)照,就可以免費(fèi)的和HKIX交換流量,和香港的所有運(yùn)營(yíng)商免費(fèi)互聯(lián)。
這個(gè)導(dǎo)致的直接結(jié)果是中國(guó)有兩張隔離的網(wǎng),。顯然運(yùn)營(yíng)商們建設(shè)的機(jī)房只有自己的網(wǎng)絡(luò)可以接入,中國(guó)的機(jī)房沒(méi)有meet me room。因?yàn)榇蠖鄶?shù)的機(jī)房只有一個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)。少數(shù)的大客戶(hù)強(qiáng)勢(shì)的需要互聯(lián)互通的,運(yùn)營(yíng)商會(huì)硬著頭皮到另一家里高價(jià)把線接進(jìn)來(lái),當(dāng)然是客戶(hù)買(mǎi)單。
這種現(xiàn)狀給全國(guó)的線上業(yè)務(wù)帶來(lái)無(wú)盡的麻煩。幾乎全部上規(guī)模的互聯(lián)網(wǎng)業(yè)務(wù)都需要在兩家運(yùn)營(yíng)商里復(fù)制兩個(gè)以一樣的系統(tǒng),然后用load balancing的技術(shù)把電信的流量給電信的機(jī)房,聯(lián)通的給聯(lián)通。這種重復(fù)的建設(shè)不知道給運(yùn)營(yíng)商貢獻(xiàn)了多少收入,以及制造了多少傳說(shuō)中的GDP,但也很大程度上提高了互聯(lián)網(wǎng)領(lǐng)域的門(mén)檻,限制了創(chuàng)新。中國(guó)的互聯(lián)網(wǎng)運(yùn)維隊(duì)伍可能是全世界最龐大的。運(yùn)維甚至成為很多互聯(lián)網(wǎng)業(yè)務(wù)的核心競(jìng)爭(zhēng)力。因?yàn)榛A(chǔ)設(shè)施和網(wǎng)絡(luò)上太復(fù)雜了。
想用BGP實(shí)現(xiàn)自動(dòng)的互聯(lián)互通?BGP受到運(yùn)營(yíng)商的嚴(yán)格限制,不僅僅是價(jià)格。運(yùn)營(yíng)商們?cè)诙城市基本都不開(kāi)BGP。北京的BGP價(jià)格高達(dá)100美元/Mbps,上海更貴。你想多買(mǎi)還不一定能買(mǎi)到。中國(guó)市場(chǎng)上創(chuàng)造性的出現(xiàn)了假BGP,雙線,多線等各種網(wǎng)絡(luò)接入方式。這種情況下,大多數(shù)的業(yè)務(wù)都只能走靜態(tài)帶寬。像Anycast這樣的技術(shù)在中國(guó)根本就無(wú)從談起。
海外的云服務(wù)提供商即使在中國(guó)有機(jī)會(huì)做起一些服務(wù)的點(diǎn),也只能在網(wǎng)絡(luò)調(diào)度上隔離于全球網(wǎng)絡(luò)之外。比如CDN,曾經(jīng)接觸過(guò)多個(gè)海外CDN的公司想把CDN點(diǎn)布到中國(guó),對(duì)不起,不要說(shuō)管制的問(wèn)題,技術(shù)上就做不到。
光纖的互聯(lián)同樣受到嚴(yán)格的限制,以北京為例,大多數(shù)運(yùn)營(yíng)商經(jīng)營(yíng)的機(jī)房不允許光纖的接入,因?yàn)樗麄儞?dān)心你會(huì)把另一家的帶寬也拉進(jìn)來(lái)。所以你想拉光纖在兩個(gè)機(jī)房之間非常困難,這直接導(dǎo)致在中國(guó)設(shè)立像AWS那樣兩個(gè)機(jī)房互為備份的概念基本不可能。目前在國(guó)內(nèi)有推出“公有云”的各家也都沒(méi)有能夠成功的提供的這個(gè)功能。
政策管制
最后,政策方面的限制,其實(shí)我倒覺(jué)得還好。一個(gè)外國(guó)公司,可以名義上授權(quán)自己的品牌給國(guó)內(nèi)的一家有業(yè)務(wù)牌照的公司來(lái)提供服務(wù)給中國(guó)的用戶(hù),在云的領(lǐng)域,可以是數(shù)據(jù)中心的執(zhí)照,但I(xiàn)CP的執(zhí)照也未嘗不可,因?yàn)閔osting類(lèi)的服務(wù)在中國(guó)一直以來(lái)也都是成千上萬(wàn)的服務(wù)提供商拿著一個(gè)ICP執(zhí)照來(lái)提供的。
而難受的是:對(duì)于在線內(nèi)容的管制與“云”的精神相悖。云的價(jià)值是讓你有了好的想法可以隨時(shí)上線,鼓勵(lì)創(chuàng)新和試錯(cuò)。但我們關(guān)于ICP備案的規(guī)定完全是本著寧可錯(cuò)殺一千,不放過(guò)一個(gè)的精神。比如為了備案,網(wǎng)站所有者要到提供服務(wù)器托管服務(wù)的服務(wù)提供商那里去照相。
互聯(lián)網(wǎng)是無(wú)疆界的,即便是在國(guó)內(nèi)這個(gè)網(wǎng)內(nèi),一個(gè)上海的公司把內(nèi)容host在北京也是完全可能的,那么你就只能想辦法到北京去照相,或者服務(wù)提供商把照相的那塊背景布寄到上海。不要說(shuō)完全不理解這一套的外國(guó)服務(wù)提供商,國(guó)內(nèi)的云服務(wù)提供商在一開(kāi)始也在備案這塊上也是非常頭疼。
但毫無(wú)疑問(wèn),中國(guó)是一個(gè)龐大的市場(chǎng),有最優(yōu)秀的工程師,有最渴望成功的互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)業(yè)者。微軟能夠開(kāi)始在中國(guó)提供業(yè)務(wù)是個(gè)非常值得關(guān)注的,以后還是會(huì)有越來(lái)越多的公司,包括國(guó)內(nèi)的和國(guó)際的,嘗試在中國(guó)市場(chǎng)提供云服務(wù)。中國(guó)土生土長(zhǎng)的云服務(wù)公司早已習(xí)慣了這樣的一個(gè)基礎(chǔ)設(shè)施環(huán)境,并不畏懼由此產(chǎn)生的困難,但反而容易陷入資源的陷阱,誤以為有好的機(jī)房,拿到便宜的BGP資源就不怕競(jìng)爭(zhēng)了。
云服務(wù)在海外從來(lái)沒(méi)有資源的限制,大家在不斷提高的都是產(chǎn)品和資源的運(yùn)營(yíng)能力,從Iaas作為基礎(chǔ),整合開(kāi)源的東西,加上Windows,Oracle,SAP等等,擁有覆蓋線上應(yīng)用方方面面的產(chǎn)品組合。但面對(duì)中國(guó)市場(chǎng),國(guó)外的云服務(wù)公司必須要正視在資源上的諸多限制,必須找到那些有資源的合作伙伴,在經(jīng)營(yíng)模式上做妥協(xié),否則即使僥幸開(kāi)始了服務(wù),也面臨無(wú)法擴(kuò)展的危險(xiǎn)。