【編者按】本文是在美國和中國的互聯(lián)網(wǎng)和云服務(wù)領(lǐng)域有近10年經(jīng)驗(yàn)的專業(yè)人士Lillian Shao應(yīng)PingWest邀請(qǐng)撰寫的文章。從專業(yè)的角度解析了為什么在美國和世界很多地區(qū)已經(jīng)大范圍普及、對(duì)創(chuàng)業(yè)者幫助甚大的“公有云”服務(wù),在中國卻很難落地的各個(gè)維度原因。
經(jīng)常會(huì)聽到大家詢問為什么在中國沒有可靠的公有云服務(wù)。國際上成熟的云服務(wù)比如亞馬遜AWS,微軟Azure和Rackspace等移植到中國固然是難上加難,可是,國內(nèi)土生土長(zhǎng)的阿里云和盛大云等,即使沒有政策上面的限制,也面臨很多基礎(chǔ)設(shè)施方面的問題。我一直堅(jiān)信中國有全世界最聰明最有才華的工程師,技術(shù)上給些時(shí)間,不會(huì)有任何差距。但巧婦難為無米之炊,在中國建立“公有云”服務(wù)恐怕是世界上難度最大的。下面列出了這樣一些我觀察到的不同。
機(jī)房基礎(chǔ)設(shè)施
在美國和歐洲,機(jī)房是資本密集型的生意,就好像房地產(chǎn)生意,Equinix,Coresite等是比較大的幾家。機(jī)房是一種功能性的房地產(chǎn),對(duì)抗震,制冷,電力等等都有不同的需求。Data center數(shù)據(jù)中心的建設(shè)和維護(hù)有嚴(yán)格的標(biāo)準(zhǔn)和認(rèn)證,比如常聽到的Tier4 data center,即對(duì)不同層級(jí)和水準(zhǔn)的機(jī)房數(shù)據(jù)中心都擁有一套嚴(yán)格的認(rèn)證體系。
此外,還有管理方面的諸多認(rèn)證,比如SAS 70, ISO 27000,甚至環(huán)境保護(hù)方面的認(rèn)證LEED Certification。大樓按照機(jī)房的要求建好以后歡迎租用。可以是整層,可以半層,甚至幾個(gè)機(jī)柜都可以。公有云服務(wù)的提供商就按照自己的要求標(biāo)準(zhǔn)去看市場(chǎng),很容易找到合適的Data Center。
找不到也沒關(guān)系,云服務(wù)公司有能力按照自己的標(biāo)準(zhǔn)建設(shè)機(jī)房,因?yàn)橹恍枰I地,蓋房子,申請(qǐng)電就可以,大大小小的網(wǎng)絡(luò)運(yùn)營(yíng)商們會(huì)搶著把光纜拉進(jìn)來的。所有機(jī)房都有meet me room,ISP(互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)商)都把光纜接進(jìn)去互聯(lián)。而且考慮在風(fēng)能,水電便宜,地廣人稀的地方建設(shè)機(jī)房。當(dāng)?shù)卣矔?huì)非常的歡迎。此外,國外的機(jī)房普遍比較新。IDC說機(jī)房的平均壽命是9年,Gartner則說7年的Data center已經(jīng)過于老化。
在中國,機(jī)房首先是壟斷的生意,只有少數(shù)有資源的公司才能經(jīng)營(yíng)。首推國有電信運(yùn)營(yíng)商。中國的機(jī)房可能95%以上是電信運(yùn)營(yíng)商建設(shè)的。上面我還沒有說到網(wǎng)絡(luò),下面可以展開再說,這里我們只討論基礎(chǔ)設(shè)施的部分。運(yùn)營(yíng)商們可以硬件上建成看起來還像樣的機(jī)房,管理上基本沒有通過任何標(biāo)準(zhǔn)的認(rèn)證。事實(shí)上造成一種現(xiàn)狀,就是中國市場(chǎng)上基本找不過通過管理認(rèn)證的數(shù)據(jù)中心。如果實(shí)地考察這些數(shù)據(jù)中心,可以看到的安全措施都往往執(zhí)行不到位。比如一層層的門不是自動(dòng)關(guān)閉,有時(shí)候一直敞開,屬于不同客戶的機(jī)柜進(jìn)去后可以隨意打開。還聽說過有的機(jī)房工作人員忍不住在室內(nèi)抽煙。
也許你受夠了運(yùn)營(yíng)商,想找像美國那樣獨(dú)立運(yùn)營(yíng)的數(shù)據(jù)中心,選擇真的不多,質(zhì)量更良莠不齊。我看過北京東方廣場(chǎng)地下室的機(jī)房,機(jī)房從安全上考慮實(shí)際上根本不可以建在地下室。但這家機(jī)房有眾多世界500強(qiáng)客戶。我還看過首都機(jī)場(chǎng)附近的機(jī)房,從安全上考慮機(jī)房也根本不應(yīng)該靠近機(jī)場(chǎng)。上個(gè)月,北京某家獨(dú)立數(shù)據(jù)中心因?yàn)閿嚯?,?dǎo)致亞馬遜和凡客等多個(gè)網(wǎng)站中斷數(shù)個(gè)小時(shí)的服務(wù)。但沒有辦法,即便是亞馬遜中國,也必須降低標(biāo)準(zhǔn)才能在中國找到數(shù)據(jù)中心,這種情況只能是最好的選擇了。題外話是,亞馬遜中國建立了把國內(nèi)內(nèi)容定期備份到亞馬遜海外的云服務(wù)AWS上的機(jī)制,所以是各個(gè)網(wǎng)站里最快恢復(fù)服務(wù)的。在中國,線上業(yè)務(wù)對(duì)運(yùn)維的挑戰(zhàn)恐怕是全世界最大的。
世紀(jì)互聯(lián)算是國內(nèi)為數(shù)不多通過ISO認(rèn)證的獨(dú)立運(yùn)營(yíng)的數(shù)據(jù)中心。但在網(wǎng)絡(luò)的互聯(lián)上他們也非常依賴于運(yùn)營(yíng)商。看他的網(wǎng)站上說BGP(邊界網(wǎng)關(guān)協(xié)議)的帶寬全網(wǎng)400多Gbps。這個(gè)可能就是全球某個(gè)一線互聯(lián)網(wǎng)公司的日常流量而已。而且,它們的機(jī)柜也一直處于供不應(yīng)求的狀況。中國互聯(lián)網(wǎng)的發(fā)展速度非??欤ヂ?lián)網(wǎng)機(jī)房基本成為稀缺資源,即使這樣那樣的問題,仍然是供不應(yīng)求的。
自建機(jī)房?這在中國目前還沒有聽說成為可能——我指的是真的像Google、 Facebook那樣從外到內(nèi)的自建。只是若干年前聽說某家國內(nèi)的云服務(wù)公司要在祁連山利用風(fēng)能的地方的建IDC,最后沒有結(jié)果,而力薦這個(gè)項(xiàng)目的人也離開公司回美國了。
可能有人說:中國那么多互聯(lián)網(wǎng)公司,在這樣的機(jī)房條件下不都在提供服務(wù)嗎?我們也誕生了那么多好的互聯(lián)網(wǎng)公司啊。問題是對(duì)于云服務(wù)提供商來說,是把服務(wù)建設(shè)在機(jī)房里提供給開發(fā)者,再面向最終用戶服務(wù)的。開發(fā)者自己的機(jī)房壞了,可以罵機(jī)房,云服務(wù)提供商的機(jī)房斷電了,自己是千夫所指,罵誰都沒有用。而且有實(shí)力做公有云服務(wù)的都是big name的公司,大家愛惜羽毛,要做都要做高標(biāo)準(zhǔn)的。
網(wǎng)絡(luò)環(huán)境
歐洲和美國的網(wǎng)絡(luò)是完全的互聯(lián)互通——美國FCC(聯(lián)邦通信委員會(huì))有強(qiáng)制的要求。運(yùn)營(yíng)商們有的有內(nèi)容,有的有眼球,對(duì)等地位的免費(fèi)互聯(lián),叫peering,不對(duì)等的要網(wǎng)間結(jié)算,叫買IP transit。但價(jià)格也是絕對(duì)合理。
今年的行情,1Gbps左右的帶寬,自己沒有骨干網(wǎng),到處和人家peering湊起來的接入商,大概1美元/Mbps。Tier 1的ISP,擁有全國骨干網(wǎng)的幾家,價(jià)格在3-5美元/Mbps。而擁有大量?jī)?nèi)容的客戶,比如Facebook, Google, Netflix,以及云存儲(chǔ)和CDN服務(wù)商們,可以得到大量免費(fèi)的帶寬,只有小部分需要購買。曾經(jīng)聽過一個(gè)數(shù)據(jù)是美國一家著名的CDN,70%的帶寬是免費(fèi)獲得的。
在這個(gè)基礎(chǔ)上,首先技術(shù)上BGP(邊界網(wǎng)關(guān)協(xié)議)是普遍標(biāo)準(zhǔn),僅僅就DNS服務(wù)這種云服務(wù)和CDN都會(huì)用到的基礎(chǔ)服務(wù)來說,Anycast是普遍采用的技術(shù)。全網(wǎng)的CDN節(jié)點(diǎn),只會(huì)給一個(gè)IP。無論是云服務(wù)還是CDN,除了個(gè)別非常老的服務(wù)提供商,幾乎其它各家用的都是Anycast。其次,網(wǎng)絡(luò)使用非常方便,我可以開1G的端口,可以開10G的端口,可以買幾百M(fèi)bps,也可以按照流量使用付費(fèi)——因?yàn)榫W(wǎng)絡(luò)是自由互聯(lián)的,接少數(shù)幾家就可以得到全國的各個(gè)網(wǎng)絡(luò)的覆蓋,任何一個(gè)機(jī)房都有自己的meet me room。上百家的ISP,甚至世界各國的ISP都可以接進(jìn)來,在這個(gè)房間里,做好互聯(lián)。
而且機(jī)房之間和機(jī)房之內(nèi)的通信也是自由的,拉光纖實(shí)現(xiàn)就好。所以AWS的EC2可以推出Multi AZ的概念——同一個(gè)地區(qū),推出兩個(gè)以上獨(dú)立機(jī)房,應(yīng)用架構(gòu)可以平行部署在兩個(gè)機(jī)房里,但兩個(gè)機(jī)房又是光纖直連的,媲美同一個(gè)機(jī)房的內(nèi)網(wǎng)速度。所以用戶完全可以零成本的做到多個(gè)機(jī)房的部署,不怕單一機(jī)房的故障。
而中國的網(wǎng)絡(luò)環(huán)境,至少我看到的是相當(dāng)差的。即使亞洲的網(wǎng)絡(luò)普遍存在壟斷的情況,中國的情況也是非常惡劣的。兩個(gè)主要運(yùn)營(yíng)商之間的互聯(lián)互通非常少,我都懶得去CNNIC上查最新的兩家之間的互聯(lián)互通的帶寬,因?yàn)槭聦?shí)就是禿頭上面的虱子,這點(diǎn)帶寬純屬擺設(shè)。主管部委的網(wǎng)站上公布的互聯(lián)互通的指導(dǎo)價(jià)格是1000元人民幣/Mbps,這可相當(dāng)于是160美元/Mbps啊,這是一個(gè)讓全世界的人看來都無比震驚的數(shù)字!
即使真正通過協(xié)商,互聯(lián)互通的價(jià)格低也實(shí)際上仍然很高,因?yàn)楸本┦袌?chǎng)上的BGP價(jià)格在100美元/Mbps。在臺(tái)灣,中華電信一家獨(dú)大,政府給的網(wǎng)間互連指導(dǎo)價(jià)是5美與啊/Mbps。在香港,HKIX里只要有ISP執(zhí)照,就可以免費(fèi)的和HKIX交換流量,和香港的所有運(yùn)營(yíng)商免費(fèi)互聯(lián)。
這個(gè)導(dǎo)致的直接結(jié)果是中國有兩張隔離的網(wǎng),。顯然運(yùn)營(yíng)商們建設(shè)的 機(jī)房只有自己的網(wǎng)絡(luò)可以接入,中國的機(jī)房沒有meet me room。因?yàn)榇蠖鄶?shù)的機(jī)房只有一個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)。少數(shù)的大客戶強(qiáng)勢(shì)的需要互聯(lián)互通的,運(yùn)營(yíng)商會(huì)硬著頭皮到另一家里高價(jià)把線接進(jìn)來,當(dāng)然是客戶買單。
這種現(xiàn)狀給全國的線上業(yè)務(wù)帶來無盡的麻煩。幾乎全部上規(guī)模的互聯(lián)網(wǎng)業(yè)務(wù)都需要在兩家運(yùn)營(yíng)商里復(fù)制兩個(gè)以一樣的系統(tǒng),然后用load balancing的技術(shù)把電信的流量給電信的機(jī)房,聯(lián)通的給聯(lián)通。這種重復(fù)的建設(shè)不知道給運(yùn)營(yíng)商貢獻(xiàn)了多少收入,以及制造了多少傳說中的GDP,但也很大程度上提高了互聯(lián)網(wǎng)領(lǐng)域的門檻,限制了創(chuàng)新。中國的互聯(lián)網(wǎng)運(yùn)維隊(duì)伍可能是全世界最龐大的。運(yùn)維甚至成為很多互聯(lián)網(wǎng)業(yè)務(wù)的核心競(jìng)爭(zhēng)力。因?yàn)榛A(chǔ)設(shè)施和網(wǎng)絡(luò)上太復(fù)雜了。
想用BGP實(shí)現(xiàn)自動(dòng)的互聯(lián)互通?BGP受到運(yùn)營(yíng)商的嚴(yán)格限制,不僅僅是價(jià)格。運(yùn)營(yíng)商們?cè)诙€城市基本都不開BGP。北京的BGP價(jià)格高達(dá)100美元/Mbps,上海更貴。你想多買還不一定能買到。中國市場(chǎng)上創(chuàng)造性的出現(xiàn)了假BGP,雙線,多線等各種網(wǎng)絡(luò)接入方式。這種情況下,大多數(shù)的業(yè)務(wù)都只能走靜態(tài)帶寬。像Anycast這樣的技術(shù)在中國根本就無從談起。
海外的云服務(wù)提供商即使在中國有機(jī)會(huì)做起一些服務(wù)的點(diǎn),也只能在網(wǎng)絡(luò)調(diào)度上隔離于全球網(wǎng)絡(luò)之外。比如CDN,曾經(jīng)接觸過多個(gè)海外CDN的公司想把CDN點(diǎn)布到中國,對(duì)不起,不要說管制的問題,技術(shù)上就做不到。
光纖的互聯(lián)同樣受到嚴(yán)格的限制,以北京為例,大多數(shù)運(yùn)營(yíng)商經(jīng)營(yíng)的機(jī)房不允許光纖的接入,因?yàn)樗麄儞?dān)心你會(huì)把另一家的帶寬也拉進(jìn)來。所以你想拉光纖在兩個(gè)機(jī)房之間非常困難,這直接導(dǎo)致在中國設(shè)立像AWS那樣兩個(gè)機(jī)房互為備份的概念基本不可能。目前在國內(nèi)有推出“公有云”的各家也都沒有能夠成功的提供的這個(gè)功能。
政策管制
最后,政策方面的限制,其實(shí)我倒覺得還好。一個(gè)外國公司,可以名義上授權(quán)自己的品牌給國內(nèi)的一家有業(yè)務(wù)牌照的公司來提供服務(wù)給中國的用戶,在云的領(lǐng)域,可以是數(shù)據(jù)中心的執(zhí)照,但I(xiàn)CP的執(zhí)照也未嘗不可,因?yàn)閔osting類的服務(wù)在中國一直以來也都是成千上萬的服務(wù)提供商拿著一個(gè)ICP執(zhí)照來提供的。
而難受的是:對(duì)于在線內(nèi)容的管制與“云”的精神相悖。云的價(jià)值是讓你有了好的想法可以隨時(shí)上線,鼓勵(lì)創(chuàng)新和試錯(cuò)。但我們關(guān)于ICP備案的規(guī)定完全是本著寧可錯(cuò)殺一千,不放過一個(gè)的精神。比如為了備案,網(wǎng)站所有者要到提供服務(wù)器托管服務(wù)的服務(wù)提供商那里去照相。
互聯(lián)網(wǎng)是無疆界的,即便是在國內(nèi)這個(gè)網(wǎng)內(nèi),一個(gè)上海的公司把內(nèi)容host在北京也是完全可能的,那么你就只能想辦法到北京去照相,或者服務(wù)提供商把照相的那塊背景布寄到上海。不要說完全不理解這一套的外國服務(wù)提供商,國內(nèi)的云服務(wù)提供商在一開始也在備案這塊上也是非常頭疼。
但毫無疑問,中國是一個(gè)龐大的市場(chǎng),有最優(yōu)秀的工程師,有最渴望成功的互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)業(yè)者。微軟能夠開始在中國提供業(yè)務(wù)是個(gè)非常值得關(guān)注的,以后還是會(huì)有越來越多的公司,包括國內(nèi)的和國際的,嘗試在中國市場(chǎng)提供云服務(wù)。中國土生土長(zhǎng)的云服務(wù)公司早已習(xí)慣了這樣的一個(gè)基礎(chǔ)設(shè)施環(huán)境,并不畏懼由此產(chǎn)生的困難,但反而容易陷入資源的陷阱,誤以為有好的機(jī)房,拿到便宜的BGP資源就不怕競(jìng)爭(zhēng)了。
云服務(wù)在海外從來沒有資源的限制,大家在不斷提高的都是產(chǎn)品和資源的運(yùn)營(yíng)能力,從Iaas作為基礎(chǔ),整合開源的東西,加上Windows,Oracle,SAP等等,擁有覆蓋線上應(yīng)用方方面面的產(chǎn)品組合。但面對(duì)中國市場(chǎng),國外的云服務(wù)公司必須要正視在資源上的諸多限制,必須找到那些有資源的合作伙伴,在經(jīng)營(yíng)模式上做妥協(xié),否則即使僥幸開始了服務(wù),也面臨無法擴(kuò)展的危險(xiǎn)。