不好意思,女士们先生们,我无意要吓着各位,但全球各地发生的一些事情可能使您不得不认真考虑在不久的将来采用的基础架构和平台战略。不妨听我细细道来。
这里的关键字是数据。
IP发送的数据可没有护照。数据沿诸多网络传送,无论是连接各大洲的海底电缆、即将部署到位的近低轨道卫星站,还是普通的家庭网络。HTTP流量是为开放的边境和数据自由交换而生的。因此,我们应该只要关注数据流量在全球各地传输时存在的延迟,是不是?
并非如此。
实际情况是,发送的数据常常要遵守隐私、数据驻留(存储数据在哪里)、数据主权(谁拥有数据)和限制性分类(谁可以看到数据)等方面的法律法规。这意味着虽然从理论上来说我可以将信息发送到任何地方,但是我这么做的能力受到政府法令的限制。
这对云服务提供商有重大的影响:如果数据要遵守上面详细介绍的种种限制,那么将数据发送到法律管辖范围之外的地方是被禁止的。
是否注意到为何AWS部署的可用区(AZ)在美国间隔相当远(弗吉尼亚北部、俄亥俄州、加利福尼亚北部和俄勒冈州)间隔相当远,而在欧洲要密集得多(都柏林、伦敦、巴黎、阿姆斯特丹和法兰克福等其他地区)?数据驻留方面的要求带来了这种效率较低的模式,而且并不仅限于此。我们可以看到,这些可用区的部署并没有跟上数据驻留方面的要求,像中东这样的地区从巴林提供服务、南美从巴西提供服务,而整个非洲大陆从南非提供服务。这使得AWS之类的供应商在某些国家或地区为某些垂直行业领域采用超大规模公共云非常困难。沙特阿拉伯国家网络安全管理局在2018年颁布了《网络安全基本管制条例》,其中4-2-3条规定“组织的信息托管和存储必须在沙特阿拉伯王国境内”,这条规定适用于沙特阿拉伯的所有政府部门及其定义的“关键性国家基础设施”。
因此,全球云面临的第一个问题是数据驻留,解决这个问题需要一些年头。第二个问题是数据主权,它使IT进入到通常不相关的一个领域:地缘政治。Gartner并未对地缘政治和法律进行任何定量或定性的研究,我们只能指出客户在我们的调查询问中表述的事实。这个事实就是,此处(https://www.gartner.com/document/3989743?ref=solrAll&refval=262791007)详述的Gartner魔力象限介绍只涉及总部在美国和中国的企业。由于中美两国的国内市场庞大,这点可以理解。现在牵涉地缘政治的原因是,这些组织被视为特定的国家实体,需要遵守本国的法律和政治。有一点很明显,由于对美国进口商品征收关税、政治言论和英国退欧,地缘政治紧张局势有所加剧。我们看到全国性和区域性“公共云”在没有超大规模计算公司存在的地区或云出现前几十年一向拥有强大托管市场的地区不断发展。在欧洲,我们看到一个泛欧PaaS可能开始呼之欲出。它最初因德国经济部的“Gaia-X”框架而发起,现在俨然成了Gaia-X基金会,有大约300家组织参与。Gartner在其《市场趋势:欧洲旨在借助GAIA-X实现数字主权》中评估了面向服务提供商的Gaia-X框架。
以下是Gaia-X的两个关键概念(来自Gaia-x基金会的官网):
主权数据服务,确保数据来源和接收方的身份,并确保对数据的访问和使用权;
整合现有标准,以确保跨基础架构、应用程序和数据的互操作性和可移植性。
因此,您的第二个问题是数据要有主权要素,这绝对是Gartner的分析师(比如Nader Henein或Bart Willemsen)关注的另一个新兴话题。
因此,IT领导人需要注意所使用的服务提供商,它是否支持开放标准和互操作性?
它可以支持数据主权吗?AWS和微软称霸西方世界,而阿里巴巴和腾讯统治东方世界,这使得任何一家组织都很难在全球范围内展开竞争。不过令人担忧的区域性问题存在,而且越来越令人担忧。如果您的IT不符合不断变化的数据驻留和数据主权法律,这些可能会对您将来在一些国家或地区开展业务的能力带来重大影响。Gartner在这些方面的研究报告在不断更新。没有人说过这个世界很无聊。