阿里云12日發(fā)生的全球性故障再次將“云集中風險”推上風口浪尖。這一公有云史上罕見的事件不僅影響了數(shù)以萬計的企業(yè)和服務，也引發(fā)了對云服務集中化趨勢的深刻反思。

2023年11月12日17:44(GMT+8)開始，阿里云基礎設施發(fā)生嚴重故障，導致阿里巴巴大量產(chǎn)品無法連接，“阿里云盤崩了”“淘寶又崩了”“閑魚崩了”“釘釘崩了” 等話題相繼登上熱搜，阿里系諸多產(chǎn)品受到影響。

故障期間阿里云控制臺無法正常登錄，API調(diào)用異常，導致阿里云全系列產(chǎn)品服務及全球區(qū)域(包括阿里云位于中國內(nèi)地、港澳臺、亞洲其他地區(qū)、歐洲、北美、中東、政務云以及金融云等)數(shù)據(jù)中心均受影響。

故障恢復期間，一些用戶抱怨由于DNS服務也出現(xiàn)問題，導致無法做故障轉移，“想跑都跑不了”。

根據(jù)阿里云發(fā)布的通知，故障持續(xù)了3個多小時后才基本完全恢復：

• 17:50——阿里云確認故障原因與某個底層服務組件有關，工程師正在緊急處理中。
• 18:54——經(jīng)過工程師處理，杭州、北京等地域控制臺及API服務已恢復，其他地域控制臺服務逐步恢復中。
• 19:20——工程師通過分批重啟組件服務，絕大部分地域控制臺及API服務已恢復。
• 19:43——異常管控服務組件均已完成重啟，除個別云產(chǎn)品(如消息隊列MQ、消息服務MNS)仍需處理，其余云產(chǎn)品控制臺及API服務已恢復。
• 20:12——北京、杭州等地域消息隊列MQ已完成重啟，其余地域逐步恢復中。
• 21:11——受影響云產(chǎn)品均已恢復，因故障影響部分云產(chǎn)品的數(shù)據(jù)(如監(jiān)控、賬單等)可能存在延遲推送情況，不影響業(yè)務運行。

阿里云此次全球性故障的嚴重程度、影響規(guī)模和范圍在公有云歷史上都極為罕見，嚴重打擊了各行業(yè)用戶對公有云可靠性和安全性的信心，進一步凸顯了Gartner三季度風險報告中強調(diào)的“云集中”風險。

“云集中”名列五大新興風險榜單

根據(jù)Gartner最新公布的2023年三季度新興風險報告，云集中風險連續(xù)第二年進入“五大新興風險”綜合榜單：

在美國和中國市場，云集中風險則更為突出(排名分別上升至第三)：

Gartner法律風險與合規(guī)實踐部門研究總監(jiān)徐然表示：“云服務集中化風險正在成為大多數(shù)企業(yè)的共識。許多企業(yè)和機構現(xiàn)在面臨這樣的處境：一旦單個云服務商出現(xiàn)故障，將導致業(yè)務發(fā)生嚴重中斷?！?/p>

“云集中”的三大風險

導致“云集中風險”的原因有很多，許多組織為了降低IT復雜性、成本和技能要求，選擇將IT服務集中在少數(shù)幾個戰(zhàn)略云供應商手中;而加劇這一風險的是，少數(shù)幾個云計算巨頭憑借其技術能力優(yōu)勢、業(yè)務覆蓋范圍和合作伙伴生態(tài)系統(tǒng)，在全球和區(qū)域市場占據(jù)主導地位。

徐然表示：“對于那些選擇將其IT服務托管在公共云中的組織來說，要避免云集中風險的同時又獲得云服務的好處，很難兼顧。此外，國家和次國家層面的法規(guī)在處理集中風險、反競爭、數(shù)據(jù)主權和云服務隱私規(guī)則方面存在分歧，這進一步復雜化了情況?！?/p>

根據(jù)Gartner的說法，云集中目前主要有三大風險：

• 超大的事件“爆炸半徑”：越多的應用程序(和業(yè)務流程)依賴于特定的云提供商，云服務問題可能帶來的影響范圍就越廣，這可能加劇業(yè)務連續(xù)性的擔憂。
• 高度的供應商依賴和鎖定：對特定供應商的集中依賴可能會減少未來技術選擇，并允許供應商對組織的技術未來施加重大影響。
• 監(jiān)管合規(guī)失?。航M織可能無法滿足不同監(jiān)管機構對處理集中風險的要求，這些機構對集中風險的處理方法可能各不相同。

如何緩解云集中風險

徐然表示：“目前，如果公共云的優(yōu)點對企業(yè)戰(zhàn)略至關重要，企業(yè)迫切需要制訂一個完備的連續(xù)性計劃，以應對可能面臨的任何重大云服務風險。”

知名密碼學專家布魯斯施奈爾認為，增加云服務商數(shù)量并不能從根本上降低“云風險”，他在IEEE Spectrum上撰文指出：

在全球科技巨頭和云服務商爭先恐后“大煉數(shù)據(jù)”的生成式人工智能時代，企業(yè)和個人對存放于云端數(shù)據(jù)的安全焦慮與日俱增，一個可行的策略是將身份、數(shù)據(jù)和行為解耦合。

“企業(yè)不應再對云服務商的數(shù)據(jù)安全能力和意愿抱有幻想，企業(yè)唯一的出路是將數(shù)據(jù)安全重新掌握在自己手中?！笔┠螤栒f道。