云供应商从特定位置提供云服务的情况正在愈发常见。其中部分原因是由于延迟问题:比如数据传输到数据中心的时间问题,这会影响到诸如股票交易软件这类应用的使用。而另一个十分关键的原因就是各地的隐私条例与法律规定。
随着云计算不断地发展,地缘政治和跨地区服务供应问题也变得越来越严重。大多数的公司更喜欢(而且通常是被迫)选择那些离自身地理位置最近的数据中心或基础服务设施,而不是其他更加具有云计算能力的匿名云服务。
例如,近年来,欧洲涌现了大量从当地数据中心中提供的云服务(欧盟具有极高数据保护规定),而随着明年欧洲全新gdrp(通用数据保护规范)的正式实施,欧洲本地云服务的数量还将进一步上升。同时,也有人担心于美国的情况,因为美国相关机构可能会对在美企业提出本地数据持有的规定,即使这些数据并没有存储在美国本地。
可是,这种离散与过于局部化的云服务也引发了人们的担忧,云服务会不会因此而变得“碎片化”?
“本地化”的巨头们
一些公司正逐渐改变他们的战略。比如去年,microsoft开始从两个位于德国的全新数据中心中提供azure云服务,不同于microsoft其他的标准云服务,这种服务中的客户数据会在“数据托管人”的控制下进行存储,其中典型的客户就是德国电信的子公司t-sytems international。而且,在这种服务中,未经客户的许可,microsoft不能对网站上的数据进行访问。
同时,ibm最近宣布,公司正在改变其欧洲数据中心中的数据存储方式,以便让客户可以对访问者进行更严格地控制。在德国,ibm也正在增加全新的控制措施,因而法兰克福数据中心的客户数据只能由ibm欧盟员工控制。而这些欧盟员工也将审查与验证其他非欧盟员工所作出的变更操作,以判断这些是否对客户数据造成了影响。
提供云服务的公司所在的位置也受到了特别的关注与审查。例如,英国政府的国家网络安全中心(ncsc)就对一些俄罗斯公司云端抗病毒产品的使用提出了警告,同时也对政府广泛使用的云供应链服务所在位置做出了提醒。
ncsc ceo ciaren martin在一封信中写到,“原产国很重要。这并不是一个简单的问题—西方公司有非西方国家的供应链供应商,甚至还有来自于敌对国家的。在国家安全领域,围绕外资所有权存在着一些明显的风险”。
ncsc 指出,政府部门甚至可能都不知道他们正在使用那些基于云的服务:“这些云交互的模式和所带来的影响很容易被人们忽视。你应该了解产品部署的过程以及他们与云服务的交互模式——几乎所有这些服务都会以某种特定方式运行。这取决于操作系统本身,以及安装在它们上面的产品”。
尽管ncsc也指出,并不是所有的云产品都会带来安全风险,但是它补充道,政府机构应该对所有云产品的使用地点和相关运行知识进行充分的考量,因为根据服务数据收集与存储的位置,相关的法律与规定会不尽相同。
因此,云服务商必须要了解数据收集和存储的位置,以确保他们能够符合当地的法律要求。盲目在一个市场中提供非本地数据存储的服务可能会给自己以及客户带来巨大的损失。
这其中一个较为出名的案例就是aws最近在中国的情况。我们知道,aws将自己的云计算基础设施卖给了光环新网,以符合中国的技术法规。而在本月,aws还开通了第二个由宁夏西云数据技术运营的中国(宁夏)地区服务。这意味着,虽然aws中国地区的服务与其他aws提供的服务并不没有什么不同,但是中国地区的aws服务是独立运营的。
数据会碎片化?
针对目前这种云服务“独立运行”的情况,着名咨询公司埃森哲提出了自己的担忧,公司警告说,由于各个国家颁布的隐私与网络安全保护法规截然不同,我们将会面临“数据碎片化”的风险。
埃森哲认为,法律本身保护数据与隐私安全的目的是无可厚非的,但是这样也带来了企业成本的提高。在埃森哲一项针对400名公司cio和cto的调查中,有四分之三的受访者表示,由于全球化障碍的提升,他们会在未来三年内放弃或推迟一些地域市场的进入计划。
在研究中,有超过一半的参与者表示,全球化中日益增长的各种阻碍限制了他们对于云服务能力的使用或供应。此外,还有超过一半的受访者认为,这些阻碍也迫使他们公司开始重新思考各种相关战略决策,包括全球it架构、物理it位置、网络安全以及当地与全球供应商关系问题。
然而,这种碎片化只会为云服务的发展带来障碍吗?当然,并不全是。
“破碎”也是一种机会?
对于供应商来说,针对特定国家或区域做出的一些云服务调整也可能会为他们带来成功。因为各种云服务应用的数量仍保持高速的增长,特别是在中国这样的新兴经济体中。451 research的副总裁william fellows说到,“这是扩散,而不是破碎”,451 research预测,截止到2019年,60%的工作量都将以某种形式的云服务进行托管,而目前这一比例还只是45%。
“无论数据中心在哪里开放,这个数据中心所在的国家或地区的云计算服务总会加速增长。只有在执行或数据存储过程中,主权才对某些工作负载十分重要。而在审计过程中,无论是否有特定的主权要求,位置问题总是最为关键的”,fellows说道。
云正在变得越来越普及,由于云计算服务在世界各地的推进,更多的人对“云”本身有了认知与体验,这印证了fellows的观点,同时对于云服务巨头们来说,这也是一个可谓“皆大欢喜”的结果。
分析公司idc预计,2021年,全球云服务整体的营收将达5540亿美元,是2016年的两倍多。idc高级副总裁兼首席分析师frank gens说道,“这一预测中最明显的结论就是云消费模式将是大势所趋,而且这种现象还将在未来持续”。
“但是,同样重要的是,主要公有云供应商依然在持续不断地进行技术创新,这使得企业和开发者不去借助云服务能力的可能性几乎为0”,gens补充到。