讓我們先討論一下AWS的全球基礎設施
AWS作為最老牌的云服務提供商正在穩(wěn)步地擴大其全球基礎設施。截止到2020年6月14日止,AWS云現(xiàn)已在全球24個地理區(qū)域內(nèi)運營著76個可用區(qū),并宣布計劃在印度尼西亞、日本和西班牙新增三個AWS區(qū)域,同時再增加9個可用區(qū)。
我們現(xiàn)在在AWS Console還只可以看到20個區(qū)域可以購買和配置
現(xiàn)階段雖然還沒有在俄羅斯創(chuàng)建一個區(qū)域(region),隨著客戶業(yè)務的增長,AWS將繼續(xù)提供基礎設施,以滿足全球需求??赡茉诓贿h的將來你會發(fā)現(xiàn)創(chuàng)建了“ru-east-01“。
關于AWS數(shù)據(jù)中心的架構考慮
AWS的數(shù)據(jù)僅駐留在它們指定的區(qū)域(region)內(nèi)一方面是確保實現(xiàn)更低的延遲和更高的吞吐量,另一方面是對于國家安全合法合規(guī)的要求。AWS的產(chǎn)品和服務按地區(qū)提供,所以有可能某一些特定的產(chǎn)品和服務在你所在的區(qū)域無法訪問和使用。
關于AWS數(shù)據(jù)中心的安全性考慮
即使是AWS的普通員工,也無法被告知AWS數(shù)據(jù)中心所在的地點,來針對AWS數(shù)據(jù)中心的保護。
為什么已經(jīng)有24個區(qū)域了還沒有俄羅斯呢?
這就是一個好問題了,其實基于市場的考慮,俄羅斯是一個很大的市場但是鑒于俄羅斯和美國現(xiàn)階段的關系和長遠的考慮,可能現(xiàn)階段沒有云服務數(shù)據(jù)中心愿意冒著客戶數(shù)據(jù)或基礎平臺基礎設施受損的風險,邁出這樣的一步呢?任何人都無法保證俄羅斯安全部門不會在槍口下闖進來,直接篡改或試圖訪問平臺基礎設施。如果使用安全性無法保證的數(shù)據(jù)中心來提供一個不穩(wěn)定的云服務架構,不僅僅是對客戶的不負責,也會對AWS的口碑造成不好的影響。根據(jù)AWS數(shù)據(jù)中心現(xiàn)在的位置,我們也可以發(fā)現(xiàn),AWS選擇的是腐敗現(xiàn)象普遍較低的國家,這是很有道理的,你需要處理的相關利益關系越少以及商業(yè)交易越公平,你的運營成本就越可預測,盈利就越容易。還有一種可能性就是云服務的數(shù)據(jù)和當?shù)氐姆煞ㄒ?guī)是否合規(guī),如果客戶數(shù)據(jù)的安全達不到保證,或者提供這種服務不能受到法律的保護,那么就會很難。
關于Telegram事件的影響
在Telegram拒絕將客戶的加密密鑰交給俄羅斯主要情報機構聯(lián)邦安全局(FSB)后,Roskomnadzor禁止了俄羅斯境內(nèi)的Telegram服務器。
Telegram被封了之后就通過將服務器轉(zhuǎn)移到AWS和谷歌服務器上,這樣就繞過最初的禁令,繼續(xù)向俄羅斯用戶提供服務。于是俄羅斯電信監(jiān)管機構Roskomnadzor就怒了,一怒之下就封禁了AWS和谷歌云基礎設施的180萬個IP地址。俄羅斯ISP這一下就封禁了1,835,008個IP。這項封禁IP的舉措是對Telegram在將其部分基礎設施轉(zhuǎn)移到AWS和谷歌云服務器的回應。所以這個事件也反映有很多地方亞馬遜沒有數(shù)據(jù)中心的原因。原因主要與成本和遵從性需求(包括安全和法律需求)有關。但是這也讓俄羅斯使用云服務的客戶很尷尬,因為俄羅斯法律也禁止在俄羅斯之外的區(qū)域儲存俄羅斯客戶的個人信息。但是這樣一來,沒有AWS和谷歌云的存在,中國云服務提供商就看到了紅海,通過投資工業(yè)園區(qū)以及和當?shù)氐倪\營商合作。比如說華為云,在俄羅斯市場與俄羅斯數(shù)據(jù)中心運營商3data合作,為俄羅斯市場的企業(yè)客戶等合作伙伴提供SaaS和PaaS服務開放平臺。對于云服務的市場,現(xiàn)在到處刀光劍影,四處交戰(zhàn),每一個云服務商都在搶奪市場的份額,當然,如果俄羅斯的市場在將來的某一天或許會對三大巨頭亞馬遜AWS、微軟Azure、谷歌云來開放,讓我們泡一杯清茶,慢慢觀賞著爭奪全球云服務王座的鏖戰(zhàn)。