摘要

云计算的客户应该是企业的开发者。但是从各方面考察，中国本土云厂家既不服务企业，也不服务开发者。用系统集成冲营业数字，用羊毛党冲用户数，用低幼的热闹活动冒充真正的市场营销，种种自欺欺人的手段成了行业惯例。与此同时，核心用户群--企业的开发者--被忽视了。

我是瑞典马工，欢迎订阅我的公众号，也欢迎在文章下面留言评论。

云计算的客户为什么是企业的开发者？

很简单，因为这些人真正的消耗了IT开支。

个人用户的云计算消费只有市场营销的意义，不可能构成云厂家的主要收入，企业才是云计算的客户。

企业的运维团队，实质上是开发团队的助手。开发团队使用云服务支撑其开发的业务系统，而后运维团队负责维护业务系统，顺便管理云服务。在一些DevOps做得较为彻底的企业里，甚至没有了运维团队。

不能认识到这一点的云厂家， 做的不是云计算，实际上是超大规模的IDC 2.0而已。

赞同这一点，我们就能发现中国云计算行业的很多常见现象其实很奇怪，是完全没有道理的。

无厘头的双十一云服务大促销

作为一个云计算用户，我一直没想明白双十一云主机大促销的动机。

双十一促销确实是一个非常创新的发明。淘宝把年轻人戏虐的光棍节变成了一个购物节，使其规模超越了美国的黑色星期五，这是值得祝贺的。但是直接从To B的淘宝把双十一搬到To C的云计算行业，真的合适吗？促销的基础是非理性冲动消费，但是企业云开支是基于预算和需求的，最不需要的就是非理性冲动了。我从来没听说有一家企业说“这个云数据库先别启动了，等到双十一我们再启动，会便宜一半”。

双十一云服务促销对企业来说还有个很实际的问题：促销要熬夜，可这时候企业员工都下班了，谁来抢购？CTO设个闹铃半夜起床来抢购吗？用什么支付？用CFO的个人支付宝吗？云厂家还有送公仔的活动，这些公仔怎么分？董事会每个人分五个带回家吗？

从企业的角度看，双十一云服务大促销毫无意义。不止一个朋友抱怨，这种活动实际上拉低了行业声誉，更像一个闹剧，而不是面向正经客户的严肃销售活动。

即使对于个人用户，这种双十一活动也没有市场营销意义。绝大多数双十一云服务薅羊毛指南的抢购内容都是关于虚拟机的，从虚拟机开始，到虚拟机结束。完全看不出任何迹象有羊毛党从此就深入研究云服务，走向了技术升级之路。

实际上，他们第一时间就在虚拟机装上宝塔面板。如果您是云厂家从业者，您应该知道宝塔面板的用户不太可能用你的其他云服务。

糟糕的安全和合规实践

云厂家本应该向客户推广更先进的IT实践， 帮助客户提升IT系统的安全性和合规性。但是，大量的证据说明， 他们对此责任漫不经心，甚至在做反面工作，向客户推荐各种不安全不合规的服务和实践。

腾讯云范例里硬编码密码

我上周写了《腾讯云: 从入门到放弃》，指出腾讯云文档中大量的硬编码SECERT_ID和SECRET_KEY，是非常危险的范例。腾讯云的朋友马上修正了，速度实在是快，值得点赞，不过这里还有一个遗留:

SSL 证书 使用 Python 调用 API 批量申请免费证书并下载至本地-最佳实践-文档中心-腾讯云

https://cloud.tencent.com/document/product/400/71710

假设你是一个企业的资深工程师，假设新来的毕业生把secret_key硬编码到代码里，你指出问题，毕业生礼貌的问你：“您说的有一定道理，可是有十亿用户百亿请求万亿流量的腾讯的范例就是这样，您是不是过于敏感了？”你会是什么心情？

华为云建议我对互联网公开我的文件访问

在华为云图片服务的FAQ里， 华为云建议我

针对非公共可读的图片，需要将图片处理参数一起计算签名才可以访问图片处理服务。可以先将图片设置为公共可读，然后直接在访问图片的url请求后面添加参数，即可访问图片处理服务。

在配置数据回源规则指导页面，华为云建议我

设置回源地址（源站）的类型。镜像回源只支持公有类型，表示源站数据可以通过公网域名访问。

这两个建议对企业用户来说，都太危险了，以至于我都怀疑我的语文阅读能力了。无法相信这是来自专业IT厂家的建议。

这两个建议相当于：

嘿， 我有一面很好看的镜子，你可以买回家。但是这个镜子要吹穿堂风才能工作，我建议你一年四季7*24小时打开大门以便让这个镜子工作。

阿里云荒谬的客户端审计

如果说上面两个只涉及范例和建议的话，阿里云这个糟糕的合规实践就嵌入到云产品里去了。

数据库审计是一个正儿八经的阿里云官方云服务， 在其托管数据库审计场景，阿里云正儿八经的建议我：

通过在应用服务器端部署Agent，实时采集RDS访问日志

为了方便说明，我引用其图片如下

任何一个有IT审计经验的工程师都能看出，这是一个非常荒谬的架构。审计的基础是记录到所有针对数据库的操作。而在客户端装一个Agent是不可能记录到所有数据库操作的。

因此这个架构就相当于你7*24小时敞开大门， 然后要求来客都穿上阿里云提供的审计鞋，看上去是个方案，问题是穿鞋子的不太可能偷东西， 而偷东西的肯定不会穿你的审计鞋。

实际上阿里云自己也知道这个架构很荒谬，所以在其客户自建数据库审计场景，建议就变成了：

在ECS服务器端部署Agent，全量审计数据库操作行为 ，有效追溯访问记录

那么为什么在前一个场景推荐那么荒谬的架构呢？我有一个猜测：由于种种原因，开发这个数据库审计云服务的团队没有权限在RDS托管数据库云服务的服务器上安装Agent，但是他们又真的很想推出数据库审计服务，因此就宁愿牺牲客户的合规性，强行推出这个荒谬的架构。

低幼的社区运营

如上所述， 云厂家的用户应该是企业的开发者，一般来说，我们认为这群人都成年了，并且决策者年纪可能还不小。所以我实在看不太懂《腾讯云产品“用户实践”征集》用花花绿绿的公仔做奖品是什么意思：

更让人啼笑皆非的是其活动奖励。如果你写出了一篇“质量评估为S/A级的文章”，就会被腾讯云“编入官方文档，供广大用户学习”，你知道腾讯会怎么回报你吗？两百块钱代金券。我没开玩笑，你写出了腾讯云年薪百万的SA写不出的最佳实践，被年收入几百个亿的腾讯云采用以教育其商业客户，你得到的报酬是两百块钱，还是代金券，最后还是要回到腾讯云去。

中国软件开发者收入水平虽然不如美国高，但是两百块钱还是不够有吸引力，所以我看到腾讯云这个活动的参加者主要是学生，写出来的实践也很幼稚， 要么是一些入门手册，要么是充满反模式的错误实践。说句不客气的，没有一篇值得企业开发者学习。

但是我并不是建议腾讯云把两百块改成两万块。实际上，企业开发者根本不想从最佳实践的分享中获取现金利益。我一个同事去了Datadog的Dash会议分享， 他几乎花了一个礼拜准备，还邀请了好几个同事帮他排练，花费的时间折算成人民币得几万块了。Datadog给了他零分钱。但是他和我的雇主都收获了业界声誉。他更容易跳槽，而我公司更容易招聘。

建议本土云厂家放弃从QQ运营带来的老习惯， 学习下AWS的《这是我的架构》系列，看下成年人是怎么分享技术的。

公私不分的账号系统

对于小微企业来说，很多时候，不区分公私账号挺方便的，也是流行的做法。但是对大中企业来说，把员工私人账号和公司云服务关联起来，是非常不专业的，会引入很多合规性问题。

每次登录，华为云都会提醒我升级华为云账号到华为账号，说有很多好处。

我看了下，升级后可以用一个账号访问华为云，挺好的；访问华为开发者联盟，也挺好的；访问华为终端，怪怪的；访问云空间和华为视频，等等？为什么我一个开发者要访问华为视频？为什么我要把私人看的视频和工作用的云账号绑定？

同样的，为什么腾讯云总是要我用私人微信号扫描验证？企业不应该用专业的MFA工具吗？

为什么阿里云支持用微博账号登录？如果微博又泄漏用户密码呢？

你们真的没想过你们的用户有可能是正经企业的专业员工吗？

总结

中国云厂家在过去几年里，为了冲KPI，往用户数灌水，往营业额灌水，往云服务数灌水，造成了一种积极生长的假象，但实际上损害了核心用户的用户体验，降低了云厂家的行业声誉， 使得客户上云的积极性更低了。哪一个厂家能更快的纠正这种商业自杀行为，它就能更好的吸引核心用户，赢得长期游戏， 这是我的预判。欢迎您在下面留言。

PS， 如果您觉得这篇文章不错，您可以阅读其他几篇

《腾讯云阿里云做的真的是云计算吗?--从客户成功案例的视角》

《是时候让运维下岗了》

《阿里云的故障在其他云也可能发生,并且可能丢数据》

参考资料

华为云图片服务 https://support.huaweicloud.com/intl/zh-cn/fg-obs/obs_01_0670.html

华为云对象存储回源功能 https://support.huaweicloud.com/usermanual-obs/obs_03_0006.html

阿里云数据库审计服务 https://cn.aliyun.com/product/dbaudit

腾讯云产品“用户实践”征集 https://cloud.tencent.com/document/product/855/76326

这是我的架构 https://aws.amazon.com/cn/architecture/this-is-my-architecture/