【編者按】本文是在美國和中國的互聯網和云服務領域有近10年經驗的專業人士Lillian Shao應PingWest邀請撰寫的文章。從專業的角度解析了為什么在美國和世界很多地區已經大范圍普及、對創業者幫助甚大的“公有云”服務,在中國卻很難落地的各個維度原因。
經常會聽到大家詢問為什么在中國沒有可靠的公有云服務。國際上成熟的云服務比如亞馬遜AWS,微軟Azure和Rackspace等移植到中國固然是難上加難,可是,國內土生土長的阿里云和盛大云等,即使沒有政策上面的限制,也面臨很多基礎設施方面的問題。我一直堅信中國有全世界最聰明最有才華的工程師,技術上給些時間,不會有任何差距。但巧婦難為無米之炊,在中國建立“公有云”服務恐怕是世界上難度最大的。下面列出了這樣一些我觀察到的不同。
機房基礎設施
在美國和歐洲,機房是資本密集型的生意,就好像房地產生意,Equinix,Coresite等是比較大的幾家。機房是一種功能性的房地產,對抗震,制冷,電力等等都有不同的需求。Data center數據中心的建設和維護有嚴格的標準和認證,比如常聽到的Tier4 data center,即對不同層級和水準的機房數據中心都擁有一套嚴格的認證體系。
此外,還有管理方面的諸多認證,比如SAS 70, ISO 27000,甚至環境保護方面的認證LEED Certification。大樓按照機房的要求建好以后歡迎租用。可以是整層,可以半層,甚至幾個機柜都可以。公有云服務的提供商就按照自己的要求標準去看市場,很容易找到合適的Data Center。
找不到也沒關系,云服務公司有能力按照自己的標準建設機房,因為只需要買地,蓋房子,申請電就可以,大大小小的網絡運營商們會搶著把光纜拉進來的。所有機房都有meet me room,ISP(互聯網基礎設施服務商)都把光纜接進去互聯。而且考慮在風能,水電便宜,地廣人稀的地方建設機房。當地政府也會非常的歡迎。此外,國外的機房普遍比較新。IDC說機房的平均壽命是9年,Gartner則說7年的Data center已經過于老化。
在中國,機房首先是壟斷的生意,只有少數有資源的公司才能經營。首推國有電信運營商。中國的機房可能95%以上是電信運營商建設的。上面我還沒有說到網絡,下面可以展開再說,這里我們只討論基礎設施的部分。運營商們可以硬件上建成看起來還像樣的機房,管理上基本沒有通過任何標準的認證。事實上造成一種現狀,就是中國市場上基本找不過通過管理認證的數據中心。如果實地考察這些數據中心,可以看到的安全措施都往往執行不到位。比如一層層的門不是自動關閉,有時候一直敞開,屬于不同客戶的機柜進去后可以隨意打開。還聽說過有的機房工作人員忍不住在室內抽煙。
也許你受夠了運營商,想找像美國那樣獨立運營的數據中心,選擇真的不多,質量更良莠不齊。我看過北京東方廣場地下室的機房,機房從安全上考慮實際上根本不可以建在地下室。但這家機房有眾多世界500強客戶。我還看過首都機場附近的機房,從安全上考慮機房也根本不應該靠近機場。上個月,北京某家獨立數據中心因為斷電,導致亞馬遜和凡客等多個網站中斷數個小時的服務。但沒有辦法,即便是亞馬遜中國,也必須降低標準才能在中國找到數據中心,這種情況只能是最好的選擇了。題外話是,亞馬遜中國建立了把國內內容定期備份到亞馬遜海外的云服務AWS上的機制,所以是各個網站里最快恢復服務的。在中國,線上業務對運維的挑戰恐怕是全世界最大的。
世紀互聯算是國內為數不多通過ISO認證的獨立運營的數據中心。但在網絡的互聯上他們也非常依賴于運營商。看他的網站上說BGP(邊界網關協議)的帶寬全網400多Gbps。這個可能就是全球某個一線互聯網公司的日常流量而已。而且,它們的機柜也一直處于供不應求的狀況。中國互聯網的發展速度非常快,互聯網機房基本成為稀缺資源,即使這樣那樣的問題,仍然是供不應求的。
自建機房?這在中國目前還沒有聽說成為可能——我指的是真的像Google、 Facebook那樣從外到內的自建。只是若干年前聽說某家國內的云服務公司要在祁連山利用風能的地方的建IDC,最后沒有結果,而力薦這個項目的人也離開公司回美國了。
可能有人說:中國那么多互聯網公司,在這樣的機房條件下不都在提供服務嗎?我們也誕生了那么多好的互聯網公司啊。問題是對于云服務提供商來說,是把服務建設在機房里提供給開發者,再面向最終用戶服務的。開發者自己的機房壞了,可以罵機房,云服務提供商的機房斷電了,自己是千夫所指,罵誰都沒有用。而且有實力做公有云服務的都是big name的公司,大家愛惜羽毛,要做都要做高標準的。
網絡環境
歐洲和美國的網絡是完全的互聯互通——美國FCC(聯邦通信委員會)有強制的要求。運營商們有的有內容,有的有眼球,對等地位的免費互聯,叫peering,不對等的要網間結算,叫買IP transit。但價格也是絕對合理。
今年的行情,1Gbps左右的帶寬,自己沒有骨干網,到處和人家peering湊起來的接入商,大概1美元/Mbps。Tier 1的ISP,擁有全國骨干網的幾家,價格在3-5美元/Mbps。而擁有大量內容的客戶,比如Facebook, Google, Netflix,以及云存儲和CDN服務商們,可以得到大量免費的帶寬,只有小部分需要購買。曾經聽過一個數據是美國一家著名的CDN,70%的帶寬是免費獲得的。
在這個基礎上,首先技術上BGP(邊界網關協議)是普遍標準,僅僅就DNS服務這種云服務和CDN都會用到的基礎服務來說,Anycast是普遍采用的技術。全網的CDN節點,只會給一個IP。無論是云服務還是CDN,除了個別非常老的服務提供商,幾乎其它各家用的都是Anycast。其次,網絡使用非常方便,我可以開1G的端口,可以開10G的端口,可以買幾百Mbps,也可以按照流量使用付費——因為網絡是自由互聯的,接少數幾家就可以得到全國的各個網絡的覆蓋,任何一個機房都有自己的meet me room。上百家的ISP,甚至世界各國的ISP都可以接進來,在這個房間里,做好互聯。
而且機房之間和機房之內的通信也是自由的,拉光纖實現就好。所以AWS的EC2可以推出Multi AZ的概念——同一個地區,推出兩個以上獨立機房,應用架構可以平行部署在兩個機房里,但兩個機房又是光纖直連的,媲美同一個機房的內網速度。所以用戶完全可以零成本的做到多個機房的部署,不怕單一機房的故障。
而中國的網絡環境,至少我看到的是相當差的。即使亞洲的網絡普遍存在壟斷的情況,中國的情況也是非常惡劣的。兩個主要運營商之間的互聯互通非常少,我都懶得去CNNIC上查最新的兩家之間的互聯互通的帶寬,因為事實就是禿頭上面的虱子,這點帶寬純屬擺設。主管部委的網站上公布的互聯互通的指導價格是1000元人民幣/Mbps,這可相當于是160美元/Mbps啊,這是一個讓全世界的人看來都無比震驚的數字!
即使真正通過協商,互聯互通的價格低也實際上仍然很高,因為北京市場上的BGP價格在100美元/Mbps。在臺灣,中華電信一家獨大,政府給的網間互連指導價是5美與啊/Mbps。在香港,HKIX里只要有ISP執照,就可以免費的和HKIX交換流量,和香港的所有運營商免費互聯。
這個導致的直接結果是中國有兩張隔離的網,。顯然運營商們建設的 機房只有自己的網絡可以接入,中國的機房沒有meet me room。因為大多數的機房只有一個運營商的網絡。少數的大客戶強勢的需要互聯互通的,運營商會硬著頭皮到另一家里高價把線接進來,當然是客戶買單。
這種現狀給全國的線上業務帶來無盡的麻煩。幾乎全部上規模的互聯網業務都需要在兩家運營商里復制兩個以一樣的系統,然后用load balancing的技術把電信的流量給電信的機房,聯通的給聯通。這種重復的建設不知道給運營商貢獻了多少收入,以及制造了多少傳說中的GDP,但也很大程度上提高了互聯網領域的門檻,限制了創新。中國的互聯網運維隊伍可能是全世界最龐大的。運維甚至成為很多互聯網業務的核心競爭力。因為基礎設施和網絡上太復雜了。
想用BGP實現自動的互聯互通?BGP受到運營商的嚴格限制,不僅僅是價格。運營商們在二三線城市基本都不開BGP。北京的BGP價格高達100美元/Mbps,上海更貴。你想多買還不一定能買到。中國市場上創造性的出現了假BGP,雙線,多線等各種網絡接入方式。這種情況下,大多數的業務都只能走靜態帶寬。像Anycast這樣的技術在中國根本就無從談起。
海外的云服務提供商即使在中國有機會做起一些服務的點,也只能在網絡調度上隔離于全球網絡之外。比如CDN,曾經接觸過多個海外CDN的公司想把CDN點布到中國,對不起,不要說管制的問題,技術上就做不到。
光纖的互聯同樣受到嚴格的限制,以北京為例,大多數運營商經營的機房不允許光纖的接入,因為他們擔心你會把另一家的帶寬也拉進來。所以你想拉光纖在兩個機房之間非常困難,這直接導致在中國設立像AWS那樣兩個機房互為備份的概念基本不可能。目前在國內有推出“公有云”的各家也都沒有能夠成功的提供的這個功能。
政策管制
最后,政策方面的限制,其實我倒覺得還好。一個外國公司,可以名義上授權自己的品牌給國內的一家有業務牌照的公司來提供服務給中國的用戶,在云的領域,可以是數據中心的執照,但ICP的執照也未嘗不可,因為hosting類的服務在中國一直以來也都是成千上萬的服務提供商拿著一個ICP執照來提供的。
而難受的是:對于在線內容的管制與“云”的精神相悖。云的價值是讓你有了好的想法可以隨時上線,鼓勵創新和試錯。但我們關于ICP備案的規定完全是本著寧可錯殺一千,不放過一個的精神。比如為了備案,網站所有者要到提供服務器托管服務的服務提供商那里去照相。
互聯網是無疆界的,即便是在國內這個網內,一個上海的公司把內容host在北京也是完全可能的,那么你就只能想辦法到北京去照相,或者服務提供商把照相的那塊背景布寄到上海。不要說完全不理解這一套的外國服務提供商,國內的云服務提供商在一開始也在備案這塊上也是非常頭疼。
但毫無疑問,中國是一個龐大的市場,有最優秀的工程師,有最渴望成功的互聯網領域的創業者。微軟能夠開始在中國提供業務是個非常值得關注的,以后還是會有越來越多的公司,包括國內的和國際的,嘗試在中國市場提供云服務。中國土生土長的云服務公司早已習慣了這樣的一個基礎設施環境,并不畏懼由此產生的困難,但反而容易陷入資源的陷阱,誤以為有好的機房,拿到便宜的BGP資源就不怕競爭了。
云服務在海外從來沒有資源的限制,大家在不斷提高的都是產品和資源的運營能力,從Iaas作為基礎,整合開源的東西,加上Windows,Oracle,SAP等等,擁有覆蓋線上應用方方面面的產品組合。但面對中國市場,國外的云服務公司必須要正視在資源上的諸多限制,必須找到那些有資源的合作伙伴,在經營模式上做妥協,否則即使僥幸開始了服務,也面臨無法擴展的危險。
京公網安備 11010502049343號