中國為何沒有可靠的云服務(wù)？

經(jīng)常會聽到大家詢問為什么在中國沒有可靠的公有云服務(wù)。國際上成熟的云服務(wù)比如亞馬遜AWS，微軟Azure和Rackspace等移植到中國固然是難上加難，可是，國內(nèi)土生土長的阿里云和盛大云等，即使沒有政策上面的限制，也面臨很多基礎(chǔ)設(shè)施方面的問題。我一直堅信中國有全世界最聰明最有才華的工程師，技術(shù)上給些時間，不會有任何差距。但巧婦難為無米之炊，在中國建立“公有云”服務(wù)恐怕是世界上難度最大的。下面列出了這樣一些我觀察到的不同。

機房基礎(chǔ)設(shè)施

在美國和歐洲，機房是資本密集型的生意，就好像房地產(chǎn)生意，Equinix，Coresite等是比較大的幾家。機房是一種功能性的房地產(chǎn)，對抗震，制冷，電力等等都有不同的需求。Datacenter數(shù)據(jù)中心的建設(shè)和維護有嚴格的標準和認證，比如常聽到的Tier4datacenter，即對不同層級和水準的機房數(shù)據(jù)中心都擁有一套嚴格的認證體系。

此外，還有管理方面的諸多認證，比如SAS70,ISO27000，甚至環(huán)境保護方面的認證LEEDCertification。大樓按照機房的要求建好以后歡迎租用?？梢允钦麑?，可以半層，甚至幾個機柜都可以。公有云服務(wù)的提供商就按照自己的要求標準去看市場，很容易找到合適的DataCenter。

找不到也沒關(guān)系，云服務(wù)公司有能力按照自己的標準建設(shè)機房，因為只需要買地，蓋房子，申請電就可以，大大小小的網(wǎng)絡(luò)運營商們會搶著把光纜拉進來的。所有機房都有meetmeroom，ISP(互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)商)都把光纜接進去互聯(lián)。而且考慮在風(fēng)能，水電便宜，地廣人稀的地方建設(shè)機房。當?shù)卣矔浅５臍g迎。此外，國外的機房普遍比較新。IDC說機房的平均壽命是9年，Gartner則說7年的Datacenter已經(jīng)過于老化。

在中國，機房首先是壟斷的生意，只有少數(shù)有資源的公司才能經(jīng)營。首推國有電信運營商。中國的機房可能95%以上是電信運營商建設(shè)的。上面我還沒有說到網(wǎng)絡(luò)，下面可以展開再說，這里我們只討論基礎(chǔ)設(shè)施的部分。運營商們可以硬件上建成看起來還像樣的機房，管理上基本沒有通過任何標準的認證。事實上造成一種現(xiàn)狀，就是中國市場上基本找不過通過管理認證的數(shù)據(jù)中心。如果實地考察這些數(shù)據(jù)中心，可以看到的安全措施都往往執(zhí)行不到位。比如一層層的門不是自動關(guān)閉，有時候一直敞開，屬于不同客戶的機柜進去后可以隨意打開。還聽說過有的機房工作人員忍不住在室內(nèi)抽煙。

也許你受夠了運營商，想找像美國那樣獨立運營的數(shù)據(jù)中心，選擇真的不多，質(zhì)量更良莠不齊。我看過北京東方廣場地下室的機房，機房從安全上考慮實際上根本不可以建在地下室。但這家機房有眾多世界500強客戶。我還看過首都機場附近的機房，從安全上考慮機房也根本不應(yīng)該靠近機場。上個月，北京某家獨立數(shù)據(jù)中心因為斷電，導(dǎo)致亞馬遜和凡客等多個網(wǎng)站中斷數(shù)個小時的服務(wù)。但沒有辦法，即便是亞馬遜中國，也必須降低標準才能在中國找到數(shù)據(jù)中心，這種情況只能是最好的選擇了。題外話是，亞馬遜中國建立了把國內(nèi)內(nèi)容定期備份到亞馬遜海外的云服務(wù)AWS上的機制，所以是各個網(wǎng)站里最快恢復(fù)服務(wù)的。在中國，線上業(yè)務(wù)對運維的挑戰(zhàn)恐怕是全世界最大的。

世紀互聯(lián)算是國內(nèi)為數(shù)不多通過ISO認證的獨立運營的數(shù)據(jù)中心。但在網(wǎng)絡(luò)的互聯(lián)上他們也非常依賴于運營商?？此木W(wǎng)站上說BGP(邊界網(wǎng)關(guān)協(xié)議)的帶寬全網(wǎng)400多Gbps。這個可能就是全球某個一線互聯(lián)網(wǎng)公司的日常流量而已。而且，它們的機柜也一直處于供不應(yīng)求的狀況。中國互聯(lián)網(wǎng)的發(fā)展速度非?？欤ヂ?lián)網(wǎng)機房基本成為稀缺資源，即使這樣那樣的問題，仍然是供不應(yīng)求的。

自建機房?這在中國目前還沒有聽說成為可能——我指的是真的像Google、Facebook那樣從外到內(nèi)的自建。只是若干年前聽說某家國內(nèi)的云服務(wù)公司要在祁連山利用風(fēng)能的地方的建IDC，最后沒有結(jié)果，而力薦這個項目的人也離開公司回美國了。

可能有人說：中國那么多互聯(lián)網(wǎng)公司，在這樣的機房條件下不都在提供服務(wù)嗎?我們也誕生了那么多好的互聯(lián)網(wǎng)公司啊。問題是對于云服務(wù)提供商來說，是把服務(wù)建設(shè)在機房里提供給開發(fā)者，再面向最終用戶服務(wù)的。開發(fā)者自己的機房壞了，可以罵機房，云服務(wù)提供商的機房斷電了，自己是千夫所指，罵誰都沒有用。而且有實力做公有云服務(wù)的都是bigname的公司，大家愛惜羽毛，要做都要做高標準的。

網(wǎng)絡(luò)環(huán)境

歐洲和美國的網(wǎng)絡(luò)是完全的互聯(lián)互通——美國FCC(聯(lián)邦通信委員會)有強制的要求。運營商們有的有內(nèi)容，有的有眼球，對等地位的免費互聯(lián)，叫peering，不對等的要網(wǎng)間結(jié)算，叫買IPtransit。但價格也是絕對合理。

今年的行情，1Gbps左右的帶寬，自己沒有骨干網(wǎng)，到處和人家peering湊起來的接入商，大概1美元/Mbps。Tier1的ISP，擁有全國骨干網(wǎng)的幾家，價格在3-5美元/Mbps。而擁有大量內(nèi)容的客戶，比如Facebook,Google,Netflix，以及云存儲和CDN服務(wù)商們，可以得到大量免費的帶寬，只有小部分需要購買。曾經(jīng)聽過一個數(shù)據(jù)是美國一家著名的CDN，70%的帶寬是免費獲得的。

在這個基礎(chǔ)上，首先技術(shù)上BGP(邊界網(wǎng)關(guān)協(xié)議)是普遍標準，僅僅就DNS服務(wù)這種云服務(wù)和CDN都會用到的基礎(chǔ)服務(wù)來說，Anycast是普遍采用的技術(shù)。全網(wǎng)的CDN節(jié)點，只會給一個IP。無論是云服務(wù)還是CDN，除了個別非常老的服務(wù)提供商，幾乎其它各家用的都是Anycast。其次，網(wǎng)絡(luò)使用非常方便，我可以開1G的端口，可以開10G的端口，可以買幾百Mbps，也可以按照流量使用付費——因為網(wǎng)絡(luò)是自由互聯(lián)的，接少數(shù)幾家就可以得到全國的各個網(wǎng)絡(luò)的覆蓋，任何一個機房都有自己的meetmeroom。上百家的ISP，甚至世界各國的ISP都可以接進來，在這個房間里，做好互聯(lián)。

而且機房之間和機房之內(nèi)的通信也是自由的，拉光纖實現(xiàn)就好。所以AWS的EC2可以推出MultiAZ的

概念——同一個地區(qū)，推出兩個以上獨立機房，應(yīng)用架構(gòu)可以平行部署在兩個機房里，但兩個機房又是光纖直連的，媲美同一個機房的內(nèi)網(wǎng)速度。所以用戶完全可以零成本的做到多個機房的部署，不怕單一機房的故障。

而中國的網(wǎng)絡(luò)環(huán)境，至少我看到的是相當差的。即使亞洲的網(wǎng)絡(luò)普遍存在壟斷的情況，中國的情況也是非常惡劣的。兩個主要運營商之間的互聯(lián)互通非常少，我都懶得去CNNIC上查最新的兩家之間的互聯(lián)互通的帶寬，因為事實就是禿頭上面的虱子，這點帶寬純屬擺設(shè)。主管部委的網(wǎng)站上公布的互聯(lián)互通的指導(dǎo)價格是1000元人民幣/Mbps，這可相當于是160美元/Mbps啊，這是一個讓全世界的人看來都無比震驚的數(shù)字!

即使真正通過協(xié)商，互聯(lián)互通的價格低也實際上仍然很高，因為北京市場上的BGP價格在100美元/Mbps。在臺灣，中華電信一家獨大，政府給的網(wǎng)間互連指導(dǎo)價是5美與啊/Mbps。在香港，HKIX里只要有ISP執(zhí)照，就可以免費的和HKIX交換流量，和香港的所有運營商免費互聯(lián)。

這個導(dǎo)致的直接結(jié)果是中國有兩張隔離的網(wǎng),。顯然運營商們建設(shè)的機房只有自己的網(wǎng)絡(luò)可以接入，中國的機房沒有meetmeroom。因為大多數(shù)的機房只有一個運營商的網(wǎng)絡(luò)。少數(shù)的大客戶強勢的需要互聯(lián)互通的，運營商會硬著頭皮到另一家里高價把線接進來，當然是客戶買單。

這種現(xiàn)狀給全國的線上業(yè)務(wù)帶來無盡的麻煩。幾乎全部上規(guī)模的互聯(lián)網(wǎng)業(yè)務(wù)都需要在兩家運營商里復(fù)制兩個以一樣的系統(tǒng)，然后用loadbalancing的技術(shù)把電信的流量給電信的機房，聯(lián)通的給聯(lián)通。這種重復(fù)的建設(shè)不知道給運營商貢獻了多少收入，以及制造了多少傳說中的GDP，但也很大程度上提高了互聯(lián)網(wǎng)領(lǐng)域的門檻，限制了創(chuàng)新。中國的互聯(lián)網(wǎng)運維隊伍可能是全世界最龐大的。運維甚至成為很多互聯(lián)網(wǎng)業(yè)務(wù)的核心競爭力。因為基礎(chǔ)設(shè)施和網(wǎng)絡(luò)上太復(fù)雜了。

想用BGP實現(xiàn)自動的互聯(lián)互通?BGP受到運營商的嚴格限制，不僅僅是價格。運營商們在二三線城市基本都不開BGP。北京的BGP價格高達100美元/Mbps，上海更貴。你想多買還不一定能買到。中國市場上創(chuàng)造性的出現(xiàn)了假BGP，雙線，多線等各種網(wǎng)絡(luò)接入方式。這種情況下，大多數(shù)的業(yè)務(wù)都只能走靜態(tài)帶寬。像Anycast這樣的技術(shù)在中國根本就無從談起。

海外的云服務(wù)提供商即使在中國有機會做起一些服務(wù)的點，也只能在網(wǎng)絡(luò)調(diào)度上隔離于全球網(wǎng)絡(luò)之外。比如CDN，曾經(jīng)接觸過多個海外CDN的公司想把CDN點布到中國，對不起，不要說管制的問題，技術(shù)上就做不到。

光纖的互聯(lián)同樣受到嚴格的限制，以北京為例，大多數(shù)運營商經(jīng)營的機房不允許光纖的接入，因為他們擔(dān)心你會把另一家的帶寬也拉進來。所以你想拉光纖在兩個機房之間非常困難，這直接導(dǎo)致在中國設(shè)立像AWS那樣兩個機房互為備份的概念基本不可能。目前在國內(nèi)有推出“公有云”的各家也都沒有能夠成功的提供的這個功能。

政策管制

最后，政策方面的限制，其實我倒覺得還好。一個外國公司，可以名義上授權(quán)自己的品牌給國內(nèi)的一家有業(yè)務(wù)牌照的公司來提供服務(wù)給中國的用戶，在云的領(lǐng)域，可以是數(shù)據(jù)中心的執(zhí)照，但ICP的執(zhí)照也未嘗不可，因為hosting類的服務(wù)在中國一直以來也都是成千上萬的服務(wù)提供商拿著一個ICP執(zhí)照來提供的。

而難受的是：對于在線內(nèi)容的管制與“云”的精神相悖。云的價值是讓你有了好的想法可以隨時上線，鼓勵創(chuàng)新和試錯。但我們關(guān)于ICP備案的規(guī)定完全是本著寧可錯殺一千，不放過一個的精神。比如為了備案，網(wǎng)站所有者要到提供服務(wù)器托管服務(wù)的服務(wù)提供商那里去照相。

互聯(lián)網(wǎng)是無疆界的，即便是在國內(nèi)這個網(wǎng)內(nèi)，一個上海的公司把內(nèi)容host在北京也是完全可能的，那么你就只能想辦法到北京去照相，或者服務(wù)提供商把照相的那塊背景布寄到上海。不要說完全不理解這一套的外國服務(wù)提供商，國內(nèi)的云服務(wù)提供商在一開始也在備案這塊上也是非常頭疼。

但毫無疑問，中國是一個龐大的市場，有最優(yōu)秀的工程師，有最渴望成功的互聯(lián)網(wǎng)領(lǐng)域的創(chuàng)業(yè)者。微軟能夠開始在中國提供業(yè)務(wù)是個非常值得關(guān)注的，以后還是會有越來越多的公司，包括國內(nèi)的和國際的，嘗試在中國市場提供云服務(wù)。中國土生土長的云服務(wù)公司早已習(xí)慣了這樣的一個基礎(chǔ)設(shè)施環(huán)境，并不畏懼由此產(chǎn)生的困難，但反而容易陷入資源的陷阱，誤以為有好的機房，拿到便宜的BGP資源就不怕競爭了。

云服務(wù)在海外從來沒有資源的限制，大家在不斷提高的都是產(chǎn)品和資源的運營能力，從Iaas作為基礎(chǔ)，整合開源的東西，加上Windows，Oracle，SAP等等，擁有覆蓋線上應(yīng)用方方面面的產(chǎn)品組合。但面對中國市場，國外的云服務(wù)公司必須要正視在資源上的諸多限制，必須找到那些有資源的合作伙伴，在經(jīng)營模式上做妥協(xié)，否則即使僥幸開始了服務(wù)，也面臨無法擴展的危險。