查看原文
其他

本土云厂家究竟在服务谁?

瑞典马工 瑞典马工 2023-03-08

摘要

云计算的客户应该是企业的开发者。但是从各方面考察,中国本土云厂家既不服务企业,也不服务开发者。用系统集成冲营业数字,用羊毛党冲用户数,用低幼的热闹活动冒充真正的市场营销,种种自欺欺人的手段成了行业惯例。与此同时,核心用户群--企业的开发者--被忽视了。

我是瑞典马工,欢迎订阅我的公众号,也欢迎在文章下面留言评论。

云计算的客户为什么是企业的开发者?

很简单,因为这些人真正的消耗了IT开支。

个人用户的云计算消费只有市场营销的意义,不可能构成云厂家的主要收入,企业才是云计算的客户。

企业的运维团队,实质上是开发团队的助手。开发团队使用云服务支撑其开发的业务系统,而后运维团队负责维护业务系统,顺便管理云服务。在一些DevOps做得较为彻底的企业里,甚至没有了运维团队。

不能认识到这一点的云厂家, 做的不是云计算,实际上是超大规模的IDC 2.0而已。

赞同这一点,我们就能发现中国云计算行业的很多常见现象其实很奇怪,是完全没有道理的。

无厘头的双十一云服务大促销

作为一个云计算用户,我一直没想明白双十一云主机大促销的动机。

双十一促销确实是一个非常创新的发明。淘宝把年轻人戏虐的光棍节变成了一个购物节,使其规模超越了美国的黑色星期五,这是值得祝贺的。但是直接从To B的淘宝把双十一搬到To C的云计算行业,真的合适吗?促销的基础是非理性冲动消费,但是企业云开支是基于预算和需求的,最不需要的就是非理性冲动了。我从来没听说有一家企业说“这个云数据库先别启动了,等到双十一我们再启动,会便宜一半”。

双十一云服务促销对企业来说还有个很实际的问题:促销要熬夜,可这时候企业员工都下班了,谁来抢购?CTO设个闹铃半夜起床来抢购吗?用什么支付?用CFO的个人支付宝吗?云厂家还有送公仔的活动,这些公仔怎么分?董事会每个人分五个带回家吗?

从企业的角度看,双十一云服务大促销毫无意义。不止一个朋友抱怨,这种活动实际上拉低了行业声誉,更像一个闹剧,而不是面向正经客户的严肃销售活动。

即使对于个人用户,这种双十一活动也没有市场营销意义。绝大多数双十一云服务薅羊毛指南的抢购内容都是关于虚拟机的,从虚拟机开始,到虚拟机结束。完全看不出任何迹象有羊毛党从此就深入研究云服务,走向了技术升级之路。

实际上,他们第一时间就在虚拟机装上宝塔面板。如果您是云厂家从业者,您应该知道宝塔面板的用户不太可能用你的其他云服务。




糟糕的安全和合规实践

云厂家本应该向客户推广更先进的IT实践, 帮助客户提升IT系统的安全性和合规性。但是,大量的证据说明, 他们对此责任漫不经心,甚至在做反面工作,向客户推荐各种不安全不合规的服务和实践。

腾讯云范例里硬编码密码

我上周写了《腾讯云: 从入门到放弃》,指出腾讯云文档中大量的硬编码SECERT_ID和SECRET_KEY,是非常危险的范例。腾讯云的朋友马上修正了,速度实在是快,值得点赞,不过这里还有一个遗留:

SSL 证书 使用 Python 调用 API 批量申请免费证书并下载至本地-最佳实践-文档中心-腾讯云

https://cloud.tencent.com/document/product/400/71710

假设你是一个企业的资深工程师,假设新来的毕业生把secret_key硬编码到代码里,你指出问题,毕业生礼貌的问你:“您说的有一定道理,可是有十亿用户百亿请求万亿流量的腾讯的范例就是这样,您是不是过于敏感了?”你会是什么心情?

华为云建议我对互联网公开我的文件访问

在华为云图片服务的FAQ里, 华为云建议我

针对非公共可读的图片,需要将图片处理参数一起计算签名才可以访问图片处理服务。可以先将图片设置为公共可读,然后直接在访问图片的url请求后面添加参数,即可访问图片处理服务。

在配置数据回源规则指导页面,华为云建议我

设置回源地址(源站)的类型。镜像回源只支持公有类型,表示源站数据可以通过公网域名访问。

这两个建议对企业用户来说,都太危险了,以至于我都怀疑我的语文阅读能力了。无法相信这是来自专业IT厂家的建议。

这两个建议相当于:

嘿, 我有一面很好看的镜子,你可以买回家。但是这个镜子要吹穿堂风才能工作,我建议你一年四季7*24小时打开大门以便让这个镜子工作。

阿里云荒谬的客户端审计

如果说上面两个只涉及范例和建议的话,阿里云这个糟糕的合规实践就嵌入到云产品里去了。

数据库审计是一个正儿八经的阿里云官方云服务, 在其托管数据库审计场景,阿里云正儿八经的建议我:

通过在应用服务器端部署Agent,实时采集RDS访问日志

为了方便说明,我引用其图片如下

任何一个有IT审计经验的工程师都能看出,这是一个非常荒谬的架构。审计的基础是记录到所有针对数据库的操作。而在客户端装一个Agent是不可能记录到所有数据库操作的。

因此这个架构就相当于你7*24小时敞开大门, 然后要求来客都穿上阿里云提供的审计鞋,看上去是个方案,问题是穿鞋子的不太可能偷东西, 而偷东西的肯定不会穿你的审计鞋。

实际上阿里云自己也知道这个架构很荒谬,所以在其客户自建数据库审计场景,建议就变成了:

在ECS服务器端部署Agent,全量审计数据库操作行为 ,有效追溯访问记录

那么为什么在前一个场景推荐那么荒谬的架构呢?我有一个猜测:由于种种原因,开发这个数据库审计云服务的团队没有权限在RDS托管数据库云服务的服务器上安装Agent,但是他们又真的很想推出数据库审计服务,因此就宁愿牺牲客户的合规性,强行推出这个荒谬的架构。

低幼的社区运营

如上所述, 云厂家的用户应该是企业的开发者,一般来说,我们认为这群人都成年了,并且决策者年纪可能还不小。所以我实在看不太懂《腾讯云产品“用户实践”征集》用花花绿绿的公仔做奖品是什么意思:

更让人啼笑皆非的是其活动奖励。如果你写出了一篇“质量评估为S/A级的文章”,就会被腾讯云“编入官方文档,供广大用户学习”,你知道腾讯会怎么回报你吗?两百块钱代金券我没开玩笑,你写出了腾讯云年薪百万的SA写不出的最佳实践,被年收入几百个亿的腾讯云采用以教育其商业客户,你得到的报酬是两百块钱,还是代金券,最后还是要回到腾讯云去。

中国软件开发者收入水平虽然不如美国高,但是两百块钱还是不够有吸引力,所以我看到腾讯云这个活动的参加者主要是学生,写出来的实践也很幼稚, 要么是一些入门手册,要么是充满反模式的错误实践。说句不客气的,没有一篇值得企业开发者学习。

但是我并不是建议腾讯云把两百块改成两万块。实际上,企业开发者根本不想从最佳实践的分享中获取现金利益。我一个同事去了Datadog的Dash会议分享, 他几乎花了一个礼拜准备,还邀请了好几个同事帮他排练,花费的时间折算成人民币得几万块了。Datadog给了他零分钱。但是他和我的雇主都收获了业界声誉。他更容易跳槽,而我公司更容易招聘。

建议本土云厂家放弃从QQ运营带来的老习惯, 学习下AWS的《这是我的架构》系列,看下成年人是怎么分享技术的。

公私不分的账号系统

对于小微企业来说,很多时候,不区分公私账号挺方便的,也是流行的做法。但是对大中企业来说,把员工私人账号和公司云服务关联起来,是非常不专业的,会引入很多合规性问题。

每次登录,华为云都会提醒我升级华为云账号到华为账号,说有很多好处。

我看了下,升级后可以用一个账号访问华为云,挺好的;访问华为开发者联盟,也挺好的;访问华为终端,怪怪的;访问云空间和华为视频,等等?为什么我一个开发者要访问华为视频?为什么我要把私人看的视频和工作用的云账号绑定?

同样的,为什么腾讯云总是要我用私人微信号扫描验证?企业不应该用专业的MFA工具吗?

为什么阿里云支持用微博账号登录?如果微博又泄漏用户密码呢?

你们真的没想过你们的用户有可能是正经企业的专业员工吗?

总结

中国云厂家在过去几年里,为了冲KPI,往用户数灌水,往营业额灌水,往云服务数灌水,造成了一种积极生长的假象,但实际上损害了核心用户的用户体验,降低了云厂家的行业声誉, 使得客户上云的积极性更低了。哪一个厂家能更快的纠正这种商业自杀行为,它就能更好的吸引核心用户,赢得长期游戏, 这是我的预判。欢迎您在下面留言。

PS, 如果您觉得这篇文章不错,您可以阅读其他几篇

《腾讯云阿里云做的真的是云计算吗?--从客户成功案例的视角》

《是时候让运维下岗了》

《阿里云的故障在其他云也可能发生,并且可能丢数据》


参考资料

华为云图片服务 https://support.huaweicloud.com/intl/zh-cn/fg-obs/obs_01_0670.html

华为云对象存储回源功能 https://support.huaweicloud.com/usermanual-obs/obs_03_0006.html

阿里云数据库审计服务 https://cn.aliyun.com/product/dbaudit

腾讯云产品“用户实践”征集 https://cloud.tencent.com/document/product/855/76326

这是我的架构 https://aws.amazon.com/cn/architecture/this-is-my-architecture/

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存