FT中文网:全球化破碎,从云计算开始

FT中文网:全球化破碎,从云计算开始
欧洲也开始强迫“天上飞”的云计算在本国落地了。这不只是云计算发展的倒退,同时也代表了反全球化的产业趋势。
文丨FT中文网专栏作家 李军
上周四法国通信运营商Orange和咨询服务企业凯捷(Capgemini)宣布将合资成立云平台企业Bleu,向法国企业提供基于微软技术构架的云服务,以满足法国政府对于关键基础设施的严格主权要求和数据本地化存储的监管需要。从目前公布的消息来看,Bleu主要提供Microsoft Azure和Office 365的云服务,并由凯捷和Orange的混合团队运营。

业内人士看到这样的消息一定会心生感叹:欧洲也开始强迫“天上飞”的云计算在本国落地了。这不只是云计算发展的倒退,同时也代表了反全球化的产业趋势。

欧洲的云计算市场,早就不是一片蓝海。到2020年底,Amazon、微软和Google在欧洲已经运营着67个超大规模的数据中心,另外还有150多个本地服务节点。除此以外,其它规模较小的美国云计算服务提供商如Salesforce、IBM等在欧洲还有另外36个主数据中心。在过去的一年中,美国互联网企业在欧洲的云计算投资总计约为140亿美元,YoY增长达到了20%。

微软自己的云计算服务中心早就遍及全球,提供从Microsoft Azure、Office 365到Dynamic 365等全套云计算服务。从技术层面看,法国根本无需构建这些独立运营的、与全球广泛的Azure基础架构割裂开来的数据中心就可以享受到质优价廉的云计算服务。

市场数据也反映了这一点。在美国云计算企业的重点投资下,欧洲的云计算市场迅速被美国企业所占领。根据Synergy Research的统计,欧洲云计算服务提供商的市场份额已经从2017年初的26%下滑到到2020年三季度的15%。

在如此的大趋势下,Bleu这样的欧洲本土云计算企业仍然逆势出现,背后预示着欧洲云计算的产业方向已经发生了重大改变。在欧洲范围内,IT基础架构的选择和相关的数据与信息管控,已经不再是一个单纯的技术问题。原有的“亲密合作伙伴”美国不再被无条件信任,欧洲的云计算服务提供商也将开始绝地反击。

就在Bleu宣布成立的同一天,欧盟委员会和欧洲议会表示将欧洲范围内Amazon和微软云计算服务的使用开始两项欧盟隐私调查。其中调查的核心内容之一就是欧盟居民个人数据向境外传输的情况

2018年3月,美国政府通过了《澄清域外合法使用数据法》(Clarifying Overseas Use of Data Act, 简称Cloud法案)。在该法案中,美国政府可以要求美国的云计算服务提供商在必要的情况下授权其访问平台上的数据,哪怕该数据位于海外也是如此。Cloud法案事实上打开了美国政府通过美国企业跨境获取海外数据的方便之门。使用AWS或Azure等美国云计算平台的欧盟机构将有可能发现某些数据(包括客户或员工的敏感数据)会被美国当局窃听。2013年美国监听全球多个国家的“棱镜计划”被披露,意味着这样的数据泄露风险是非常有可能存在的。因此欧洲最高法院去年驳回了美国和欧盟之间的的数据传输协议,即“隐私盾”。法院认为,美国的国家法律不符合欧盟《通用数据保护条例》(GDPR)制定的严格数据保护要求。这意味着单纯依赖美国企业的自律已经无法保证欧盟公民的个人数据安全,必须加以更严格的限制

正因为这样的原因,云计算服务,尤其是涉及收集处理和保存欧盟居民的云计算服务,就需要面临着本地存储和本地运营管理的监管需求。这就催生了欧洲本地企业在现有应用架构下,利用美国企业的云计算技术搭建本地的服务平台。

目前在欧洲云计算市场中,主要的本地服务提供商是各国的通信运营商们,如德国电信和法国Orange等。其中最大的德国电信占据了欧洲云计算市场2%的份额。像Bleu这样的本地化尝试在德国已经开始了。2015年微软就和德国电信合作运营微软在德国的云计算服务。其中德国电信的IT服务子公司T-Systems提供具体的运营服务,但整个系统的所有权属于微软,是微软全球云平台的一部分。2018年之后双方在运营层面的合作终止了。运营工作全部由T-Systems转交给微软,而德国电信成为微软在欧洲销售云服务的合作伙伴。

从当初德国电信和微软合作的模式中我们可以看到现在Bleu的影子:通信运营商提供接入的基础架构,微软提供云平台的软件架构,IT服务企业提供运营和客户系统集成服务。只是在Bleu里,通信运营商是Orange,IT服务的角色由凯捷来承担。需要指出的是,Orange和凯捷都是欧盟数据基础架构计划(EDI)的参与机构,他们的合作将最大程度地被欧盟相关监管机构所认可。

Bleu这样的合作方式保证了数据中心和相关数据存储都将在法国本地部署,从而通过法国国家信息系统安全局(ANSSI) SecNumCloud的认证,打上“Cloud de Confiance”(可信云)的标签,并有资格参与竞标政府系统和关键基础设施的云服务项目。这些项目目前已经在政府主导下对于云平台的本地部署和客户资料等敏感数据的本地存储提出了严格的要求。

不论微软在与Bleu的合作中承担什么样的角色,新的云服务平台都将与微软的全球数据中心基础设施严格隔离,并由欧洲企业独立运营。

其实Amazon、微软和Google这三家云计算巨头都在根据欧盟对于云计算和数据安全监管态度的转变进行准备。但最先开始动手扶持合作伙伴建立本地云服务的为什么是微软呢?

一方面是微软受到明显的调查冲击。前面提到5月27日欧盟宣布的云计算跨境数据隐私调查,其中之一的调查对象就是微软。主导调查的欧盟隐私监管机构欧洲数据保护主管(European Data Protection Supervisor,简称EDPS)指出调查的重点是欧盟委员会对Microsoft Office 365的使用和隐私保护机制。目前欧盟机构中有超过4.5万名员工是微软Office 365的用户。针对这一情况,EDPS已经在2020年7月发布了欧盟相关机构使用Microsoft产品和服务的建议,其中包括必须准确知道数据位于何处,从欧盟转移出哪些信息以及是否受到适当措施保护的内容。

作为被枪打出头鸟的微软,当然要积极配合欧盟的监管要求,尽快完成云服务的本地部署和数据本地存储。

另外一方面则是微软云服务在欧盟范围内的广泛使用。根据欧盟的统计数据,到2020年欧盟范围内有36%的企业在使用云计算服务。其中应用最广泛的是邮件(76%)、云存储(67%)和Office软件(58%)。作为全球办公应用领域和工作协同领域具有垄断地位的微软,在邮件、云存储和Office软件方面毫无疑问地首当其冲被受到质疑。所以从应用类型来看微软受到的压力也是最大的。

因此微软最近宣布了其针对Microsoft Cloud的欧盟数据边界(EU Data Boundary for the Microsoft Cloud)策略,承诺到2022年底将在欧盟范围内运营和存储所有欧盟数据,并且无需对数据进行跨境转移。

微软表示,目前许多Azure云服务已经可以配置为仅在欧盟数据中心范围内进行业务处理。除此以外,微软还提供强大的加密技术和密码箱解决方案,以便满足欧盟政府对于数据安全的法规指导,并防止客户的数据免遭世界上任何政府的不当访问。

作为IT行业的常青树,微软早就学会了以柔软的身段应对各国政府的质疑与苛责。早在2003年的时候,为了响应各国政府对于Windows操作系统后门的质疑,微软就向包括中国政府的全球多个国家政府公开微软操作系统的源代码。进入到云计算时代后,为了适应中国政府对IT基础架构的监管,早在2013年微软就放下身段完成了云服务的本地化落地。当时微软和世纪互联签署了战略合作协议,由世纪互联运营、搭建Windows Azure和Office 365平台支持中国大陆用户的云计算服务。可以说,目前Bleu成立也只是八年前的世纪互联模式在法国的重演,对微软来说属于非常熟悉的操作模式了。

可以预见到,在微软迈出了云计算本地化的步伐后,Amazon和Google势必会跟进仿效,让本已经统一构建的全球云计算体系重新呈现支离破碎的局面。这并不是欧盟的过度反应,而是全球在面对美国政府强势监管下不得不作出的自保措施。事实上,欧盟希望达到的绝不只是数据和运营本地化这么简单,而是希望重新获得自己主导信息社会,或者说欧洲统一数字化市场的能力。

为了重新获得对欧盟数字基础设施的控制,欧盟领导人正试图制定一项名为Gaia-X的本土云计划,该计划将遵循欧洲数据保护和透明性原则,提出新的适合欧洲需求的云计算的技术标准。欧盟委员会主席冯德莱恩(Ursula von der Leyen)在去年9月份的国情咨文中确认“我们将在基于GaiaX的NextGenerationEU中建立欧洲云”,很明显,Gaia-X注定将获得大量欧盟的政府资助,以便追赶上美国云计算巨头技术发展的脚步。这也预示着欧盟和美国在互联网基础架构建设的短期之内将渐行渐远。

“天下大势,合久必分,分久必合”,我们已经进入了全球化过程中的“激流险滩”。虽然前途光明依稀可见,但是道路曲折前行漫漫。