專業人士解讀：為什麼在中國「公有雲」落地那麼難？

仲介交易 SEO診斷淘寶客 站長團購 雲主機 技術大廳

【編者按】本文是在美國和中國的互聯網和雲服務領域有近10年經驗的專業人士Lillian Shao應PingWest邀請撰寫的文章。 從專業的角度解析了為什麼在美國和世界很多地區已經大範圍普及、對創業者説明甚大的「公有雲」服務，在中國卻 很難落地的各個維度原因。 大家可以直接聯繫作者本人lillianshao09@gmail.com

經常會聽到大家詢問為什麼在中國沒有可靠的公有雲服務。 國際上成熟的雲服務比如亞馬遜AWS，微軟Azure和Rackspace等移植到中國固然 是難上加難，可是，國內土生土長的阿裡雲和盛大雲等，即使沒有政策上面的限制，也面臨很多基礎設施方面的問題。 我一直堅信中國有全世界最聰明最有才華的工 程師，技術上給些時間，不會有任何差距。 但巧婦難為無米之炊，在中國建立「公有雲」服務恐怕是世界上難度最大的。 下面列出了這樣一些我觀察到的不同。

機房基礎設施

在美國和歐洲，機房是資本密集型的生意，就好像房地產生意，Equinix，Coresite等是比較大的幾家。 機房是一種功能性的房地產，對抗 震，製冷，電力等等都有不同的需求。 Data center資料中心的建設和維護有嚴格的標準和認證，比如常聽到的Tier4 data center，即對不同層級和水準的機房資料中心都擁有一套嚴格的認證體系。

此外，還有管理方面的諸多認證，比如SAS 70, ISO 27000，甚至環境保護方面的認證LEED Certification。 大樓按照機房的要求建好以後歡迎租用。 可以是整層，可以半層，甚至幾個機櫃都可以。 公有雲服務的供應商就按照自己的要求標準 去看市場，很容易找到合適的Data Center。

找不到也沒關係，雲服務公司有能力按照自己的標準建設機房，因為只需要買地，蓋房子，申請電就可以，大大小小的網路運營商們會搶著把光纜拉進來的。 所有機房都有meet me room，ISP(互聯網基礎設施服務商)都把光纜接進去互聯。 而且考慮在風能，水電便宜，地廣人稀的地方建設機房。 當地政府也會非常的歡迎。 此外，國外 的機房普遍比較新。 IDC說機房的平均壽命是9年，Gartner則說7年的Data center已經過於老化。

在中國，機房首先是壟斷的生意，只有少數有資源的公司才能經營。 首推國有電信運營商。 中國的機房可能95%以上是電信運營商建設的。 上面我還沒有說 到網路，下面可以展開再說，這裡我們只討論基礎設施的部分。 運營商們可以硬體上建成看起來還像樣的機房，管理上基本沒有通過任何標準的認證。 事實上造成一 種現狀，就是中國市場上基本找不過通過管理認證的資料中心。 如果實地考察這些資料中心，可以看到的安全措施都往往執行不到位。 比如一層層的門不是自動關 閉，有時候一直敞開，屬於不同客戶的機櫃進去後可以隨意打開。 還聽說過有的機房工作人員忍不住在室內抽煙。

也許你受夠了運營商，想找像美國那樣獨立運營的資料中心，選擇真的不多，品質更良莠不齊。 我看過北京東方廣場地下室的機房，機房從安全上考慮實際上 根本不可以建在地下室。 但這家機房有眾多世界500強客戶。 我還看過首都機場附近的機房，從安全上考慮機房也根本不應該靠近機場。 上個月，北京某家獨立數 據中心因為斷電，導致亞馬遜和凡客等多個網站中斷數個小時的服務。 但沒有辦法，即便是亞馬遜中國，也必須降低標準才能在中國找到資料中心，這種情況只能是 最好的選擇了。 題外話是，亞馬遜中國建立了把國內內容定期備份到亞馬遜海外的雲服務AWS上的機制，所以是各個網站裡最快恢復服務的。 在中國，線上業務對 運維的挑戰恐怕是全世界最大的。

世紀互聯算是國內為數不多通過ISO認證的獨立運營的資料中心。 但在網路的互聯上他們也非常依賴于運營商。 看他的網站上說BGP(邊界閘道協定)的 頻寬全網400多Gbps。 這個可能就是全球某個一線互聯網公司的日常流量而已。 而且，它們的機櫃也一直處於供不應求的狀況。 中國互聯網的發展速度非常 快，互聯網機房基本成為稀缺資源，即使這樣那樣的問題，仍然是供不應求的。

自建機房?這在中國目前還沒有聽說成為可能——我指的是真的像Google、 Facebook那樣從外到內的自建。 只是若干年前聽說某家國內的雲服務公司要在祁連山利用風能的地方的建IDC，最後沒有結果，而力薦這個專案的人也離開公司回美國了。

可能有人說：中國那麼多互聯網公司，在這樣的機房條件下不都在提供服務嗎?我們也誕生了那麼多好的互聯網公司啊。 問題是對於雲服務提供者來說，是把 服務建設在機房裡提供給開發者，再面向最終使用者服務的。 開發者自己的機房壞了，可以罵機房，雲服務提供者的機房斷電了，自己是千夫所指，罵誰都沒有用。 而 且有實力做公有雲服務的都是big name的公司，大家愛惜羽毛，要做都要做高標準的。

網路環境

歐洲和美國的網路是完全的互聯互通——美國FCC(聯邦通信委員會)有強制的要求。 運營商們有的有內容，有的有眼球，對等地位的免費互聯，叫peering，不對等的要網間結算，叫買IP transit。 但價格也是絕對合理。

今年的行情，1Gbps左右的頻寬，自己沒有骨幹網，到處和人家peering湊起來的接入商，大概1美元/Mbps。 Tier 1的ISP，擁有全國骨幹網的幾家，價格在3-5美元/Mbps。 而擁有大量內容的客戶，比如Facebook, Google, Netflix，以及雲存儲和CDN服務商們，可以得到大量免費的頻寬，只有小部分需要購買。 曾經聽過一個資料是美國一家著名的CDN，70%的頻寬是免 費獲得的。

在這個基礎上，首先技術上BGP(邊界閘道協定)是普遍標準，僅僅就DNS服務這種雲服務和CDN都會用到的基礎服務來說，Anycast是普遍采 用的技術。 全網的CDN節點，只會給一個IP。 無論是雲服務還是CDN，除了個別非常老的服務提供者，幾乎其它各家用的都是Anycast。 其次，網路使 用非常方便，我可以開1G的埠，可以開10G的埠，可以買幾百Mbps，也可以按照流量使用付費——因為網路是自由互聯的，接少數幾家就可以得到全國 的各個網路的覆蓋，任何一個機房都有自己的meet me room。 上百家的ISP，甚至世界各國的ISP都可以接進來，在這個房間裡，做好互聯。

而且機房之間和機房之內的通信也是自由的，拉光纖實現就好。 所以AWS的EC2可以推出Multi AZ的概念——同一個地區，推出兩個以上獨立機房，應用架構可以平行部署在兩個機房裡，但兩個機房又是光纖直連的，媲美同一個機房的內網速度。 所以使用者完 全可以零成本的做到多個機房的部署，不怕單一機房的故障。

而中國的網路環境，至少我看到的是相當差的。 即使亞洲的網路普遍存在壟斷的情況，中國的情況也是非常惡劣的。 兩個主要運營商之間的互聯互通非常少， 我都懶得去CNNIC上查最新的兩家之間的互聯互通的頻寬，因為事實就是禿頭上面的蝨子，這點頻寬純屬擺設。 主管部委的網站上公佈的互聯互通的指導價格是 1000元人民幣/Mbps，這可相當於是160美元/Mbps啊，這是一個讓全世界的人看來都無比震驚的數位!

即使真正通過協商，互聯互通的價格低也實際上仍然很高，因為北京市場上的BGP價格在100美元/Mbps。 在臺灣，中華電信一家獨大，政府給的網 間互連指導價是5美與啊/Mbps。 在香港，HKIX裡只要有ISP執照，就可以免費的和HKIX交換流量，和香港的所有運營商免費互聯。

這個導致的直接結果是中國有兩張隔離的網,。 顯然運營商們建設的 機房只有自己的網路可以接入，中國的機房沒有meet me room。 因為大多數的機房只有一個運營商的網路。 少數的大客戶強勢的需要互聯互通的，運營商會硬著頭皮到另一家裡高價把線接進來，當然是客戶買單。

這種現狀給全國的線上業務帶來無盡的麻煩。 幾乎全部上規模的互聯網業務都需要在兩家運營商裡複製兩個以一樣的系統，然後用load balancing的技術把電信的流量給電信的機房，聯通的給聯通。 這種重複的建設不知道給運營商貢獻了多少收入，以及製造了多少傳說中的GDP，但也很 大程度上提高了互聯網領域的門檻，限制了創新。 中國的互聯網運維隊伍可能是全世界最龐大的。 運維甚至成為很多互聯網業務的核心競爭力。 因為基礎設施和網路 上太複雜了。

想用BGP實現自動的互聯互通? BGP受到運營商的嚴格限制，不僅僅是價格。 運營商們在二三線城市基本都不開BGP。 北京的BGP價格高達100美 元/Mbps，上海更貴。 你想多買還不一定能買到。 中國市場上創造性的出現了假BGP，雙線，多線等各種網路接入方式。 這種情況下，大多數的業務都只能走 靜態頻寬。 像Anycast這樣的技術在中國根本就無從談起。

海外的雲服務提供者即使在中國有機會做起一些服務的點，也只能在網路調度上隔離于全球網路之外。 比如CDN，曾經接觸過多個海外CDN的公司想把CDN點布到中國，對不起，不要說管制的問題，技術上就做不到。

光纖的互聯同樣受到嚴格的限制，以北京為例，大多數運營商經營的機房不允許光纖的接入，因為他們擔心你會把另一家的頻寬也拉進來。 所以你想拉光纖在 兩個機房之間非常困難，這直接導致在中國設立像AWS那樣兩個機房互為備份的概念基本不可能。 目前在國內有推出「公有雲」的各家也都沒有能夠成功的提供的 這個功能。

政策管制

最後，政策方面的限制，其實我倒覺得還好。 一個外國公司，可以名義上授權自己的品牌給國內的一家有業務牌照的公司來提供服務給中國的使用者，在雲的領 域，可以是資料中心的執照，但ICP的執照也未嘗不可， 因為hosting類的服務在中國一直以來也都是成千上萬的服務提供者拿著一個ICP執照來提供 的。

而難受的是：對於線上內容的管制與「雲」的精神相悖。 雲的價值是讓你有了好的想法可以隨時上線，鼓勵創新和試錯。 但我們關於ICP備案的規定完全是本著寧可錯殺一千，不放過一個的精神。 比如為了備案，網站擁有者要到提供伺服器託管服務的服務提供者那裡去照相。

互聯網是無疆界的，即便是在國內這個網內，一個上海的公司把內容host在北京也是完全可能的，那麼你就只能想辦法到北京去照相，或者服務提供者把 照相的那塊背景布寄到上海。 不要說完全不理解這一套的外國服務提供者，國內的雲服務提供者在一開始也在備案這塊上也是非常頭疼。

但毫無疑問，中國是一個龐大的市場，有最優秀的工程師，有最渴望成功的互聯網領域的創業者。 微軟能夠開始在中國提供業務是個非常值得關注的，以後還 是會有越來越多的公司，包括國內的和國際的，嘗試在中國市場提供雲服務。 中國土生土長的雲服務公司早已習慣了這樣的一個基礎設施環境，並不畏懼由此產生的 困難，但反而容易陷入資源的陷阱，誤以為有好的機房，拿到便宜的BGP資源就不怕競爭了。

雲服務在海外從來沒有資源的限制，大家在不斷提高的都是產品和資源的運營能力，從Iaas作為基礎，整合開源的東西，加上 Windows，Oracle，SAP等等，擁有覆蓋線上應用方方面面的產品群組。 但面對中國市場，國外的雲服務公司必須要正視在資源上的諸多限制，必須 找到那些有資源的合作夥伴，在經營模式上做妥協，否則即使僥倖開始了服務，也面臨無法擴展的危險。

文章來源：PingWest