阿里云触发了一次“史诗级故障”。
2023年11月12日傍晚,阿里系产品“大崩特崩”,阿里云、淘宝、天猫、闲鱼、支付宝、饿了么、钉钉、语雀、夸克等多款产品出现服务器故障,无法操作,多个相关话题登上热搜。
历时3个多小时,这场波及范围广的“史诗级故障”才落下帷幕。
作为国内云计算的“拓荒者”,服务器“崩”了,令阿里云蒙羞,同时也吹响了信息时代下企业数据安全合规的哨声。
“拓荒者”蒙羞
服务器“崩”了,不仅仅是对阿里云,还有阿里系的诸多业务也影响巨大。同时,阿里云的几百万企业用户,其业务的连续性、数据的安全性都因此受到巨大威胁。
“阿里云之父”王坚有一个广为流传的瞬间:2012年阿里云年会上,他当着众多人的面,像个小孩子一样哭泣着抹眼泪。
因为此前人们都质疑这位“空降”过来的CTO,他向马云描绘了一个美丽的梦想——自主研发大规模分布式计算操作系统“飞天” ,然后每年要10亿元的投资,连续投资10年。质疑声、嘲笑声、反对声不绝于耳,逼哭了一个科研工作者。
2009年2月,飞天团队在北京写下第一行代码。2013年8月,阿里云成为世界上第一个对外提供5K云计算服务能力的公司。
阿里云给阿里业务带来了翻天覆地的变化。2013年9月,余额宝全部核心系统迁移至阿里云,天弘基金成为中国最大规模货币基金。2015年1月,12306将车票查询业务部署在阿里云上,春运高峰分流了75%的流量;同年11月,阿里云支撑了“双11”912亿元的交易额,每秒交易创建峰值达14万笔……
王坚和他一手创建的阿里云成为国内云计算的“拓荒者”,拉开了中国云计算行业的序幕,此后各种云厂商陆续跟进。
据统计,阿里云6年内出现4次重大失误。此次长达3个多小时的服务器故障,大量APP无法使用,且时间长达3小时,系6年内最大的事故。
对此,艾媒咨询CEO张毅指出,这次事件不仅仅是对阿里云,还对阿里系的诸多业务也影响巨大。同时,阿里云的几百万企业用户,其业务的连续性、数据的安全性都因此受到巨大威胁。
在张毅看来,从行业来看,一方面,阿里云作为全国乃至全球领先的云服务提供商,当它出现事故的时候,被冲击的信任基础就不仅仅是对于阿里云本身,还有整个云计算行业,尤其是公有云行业。
另一方面,尽管云计算行业存在一定风险,但公有云作为云计算行业的主要业务模式,优势也很明显,例如灵活性、可拓展性等,另外随着技术的发展和安全措施不断加强以及管理的逐步成熟,公有云的安全性和可靠性也在不断提高。
深度科技研究院院长张孝荣指出,在云计算行业,公有云的服务模式是希望“让计算和存储资源像水电一样普及”,但同时也存在服务不到位的风险,因为完全依托于公有云厂商的大量 Web 服务缺乏自主可控性,存在一定隐患。
“内忧外患”
大模型的兴起为云计算市场带来了全新的发展机遇,驱动着云计算创新变革。而原本占据优势的阿里云,则在大模型赛道上失去了从前的绝对优势。
大模型的兴起,意味着原有的云计算厂商需要重建优势。
就在不久前的2023云栖大会上,阿里巴巴集团董事会主席蔡崇信表示,目前全国80%的科技企业和超过一半的大模型公司跑在阿里云上,然而紧接着阿里云就出现了“大翻车”。
值得一提的是,阿里云业务内部人事动荡,而且架构调整频繁。
2022年12月,张建锋卸任阿里云智能总裁,随后该职位由时任阿里董事会主席兼CEO张勇兼任;2023年9月,张勇卸任集团职务的同时,宣布卸任阿里云董事长与CEO,交由吴泳铭接任,阿里云一年连换3位CEO。
在架构调整上,2023年3月,阿里巴巴展开“1+6+N”组织架构剧变,阿里云成为“6”中的云智能集团,从集团母体完全分拆。接下来,阿里云正式向员工发出全员信,确认上市时间表为未来12个月内。然而在11月的财报中,阿里集团又宣布阿里云不再推进分拆。
如果说频繁的人事调动和架构调整算是“内忧”,那么阿里云在经营发展上还有着不容忽视的“外患”。
首先,阿里云业绩增长放缓。2016—2022财年,阿里云营收增长率分别为137.53%、120.7%、100.96%、84.48%、61.99%、50.24%、24.03%,但到了2023财年该数据仅为3.53%,2023财年第四季度甚至出现负增长。
为进一步扩大市场规模,在4月的“2023阿里云合作伙伴大会”上,阿里云宣布史上最大规模降价,其中核心产品价格全线下调15%至50%,存储产品最高降幅达50%。此举甚至引发新一轮云计算行业价格战。
其次,云计算行业竞争加剧。据IDC发布的《中国公有云服务市场(2022下半年)跟踪》报告,阿里云在中国公有云市场依然保持领军位置,但市场占比逐年下降,已从2017年的45.5%市场占比下降至2023年上半年的29.9%(2021年37.8%,2022年32.6%)。2022年底ChatGPT问世以来,全球展开“大模型竞赛”,科技公司开始步入新战场。
2022年底ChatGPT问世以来,全球展开“大模型竞赛”,科技公司步入新战场,最先响应的是百度。2023年3月“文心一言”完成内测对外开放,阿里的“通义千问”则在9月正式向公众开放。下载量方面,小米应用商店数据显示,截至11月22日,文心一言下载次数达到923万,而通义千问下载次数只有8.7万。
大模型的兴起为云计算市场带来了全新的发展机遇,驱动着云计算创新变革。而原本占据优势的阿里云,则在大模型赛道上失去了从前的绝对优势。
数据安全何处去
企业和政府在数据安全合规方面都面临着挑战。企业需要根据自身的业务特性和风险状况,制定合适的数据安全合规策略。而政府则需要通过立法和监管,推动企业提高数据安全合规水平。
客观来说,任何一家具有云计算服务业务的企业都会存在故障风险。阿里云事件,其正向的价值在于,为更多的云计算厂商敲响了警钟。
张毅认为,经过阿里云故障事件以后,企业依旧需要公有云服务提供商,但是在选择云服务的时候更加谨慎,以确保云计算厂商的服务质量和安全性符合企业的需求。而对于云服务厂商自身,则要为服务的安全性和连续性做好充足的准备。
“因此,未来头部云服务厂商再想‘垄断’一家企业,成为其唯一的选择,显然是不太现实的。而未来关于数据备份的服务,或许会成为一个机遇。”张毅表示。
值得一提的是,在信息时代,云计算行业还面临着其他大量的数据安全合规风险。例如,层出不穷的数据泄露事件给数字化转型中的企业带来巨大风险和巨额损失的可能性;过度索要权限让无数普通人的个人敏感信息在不知情的情况下被获取;数据滥用后,通过收集和分析大量数据进行定向广告、用户画像等……
由此无论是服务厂商还是企业用户,都需要打造数据安全护城河,抵御风险。
张毅认为,客户面临的数据合规和数据管理等挑战,最需要注意的是确保数据不被未经授权的第三方访问、篡改、泄露,搭建数据保护的安全机制。
从企业客户的角度来看,可以从几个方面防范风险。
一是在数据安全管理制度和流程方面进一步升级,同时确保制度的流畅,在数据分类、权限访问、传输加密等环节进行更好地完善。
二是对于数据的加密技术和管理制定详细的、高效的方案,确保数据的机密性和完整性。
三是健全数据的备份和恢复机制,防止数据丢失。
四是规范整体员工管理,加强安全培训。
五是与第三方服务建立相关合作时,建立严格的安全协议和合作规范,确保数据的安全性和隐私性。
“总的来说,企业和政府在数据安全合规方面都面临着挑战。企业需要根据自身的业务特性和风险状况,制定合适的数据安全合规策略;而政府则需要通过立法和监管,推动企业提高数据安全合规水平。”张孝荣表示。
阿里云固然有自己的“内忧外患”,有自己的荣光和耻辱,而同在云计算行业的厂商、用户,则更加需要从中看到数据安全合规的重要性。