跳转至

Sovereign cloud is only possible if you're Chinese or American: Gartner

Ch11.113 Sovereign cloud is only possible if you're Chinese or American: Gartner

📊 Level ⭐⭐ | 9.0KB | entities/5237660-sovereign-cloud-gartner.md

-> 5237660.md

核心要点

  • Gartner 分析师 Douglas Toombs 在悉尼 IT Infrastructure, Operations & Cloud Strategies Conference 上的核心判断:完全主权的云(数据本地化、算力本地化)只有中美两国能实现
  • 原因:只有美国和中国生产主权云所需的所有技术。其他国家的买家无法避免与外国供应商的关系
  • 美国云供应商虽声称产品能满足特定司法管辖区需求,但因为最终由美国公司所有,不可能保证完全主权
  • Toombs 提到法国过往的尝试——「Andromeda」「Numergy」「Gaia-X」——这些主权云项目最终「哪儿也没去」(但产出了一些不错的白皮书)
  • Toombs 允许一些较小云能够发展,使得创建主权 SaaS 提供商和产品变得可行
  • 同事 Gartner 总监分析师 Adrian Wong 的补充:欧洲一些组织担心美国云运营商可能离开该大陆,迫使他们进入仓促且有风险的迁移项目
  • Wong 观察:「增强的地缘政治紧张」正促使主要云的客户重新思考战略——这本身是受欢迎的,因为很少有组织费心制定云退出策略
  • Wong 列举了云用户的十大错误,包括:不为云退出策略做规划、首先使用关键任务和复杂应用(如 ERP)上云、假设云适合所有应用、期望每个应用都获得云的全部好处
  • Wong 警告:「在少于两年的时间框架内退出需要重大规划和投资。退出策略和计划在很大程度上被扫到地毯下」
  • Wong 关键判断:假设多云会改善可用性是愚蠢的——除非用户先解决让应用可移植的更复杂和更昂贵的任务。多云应作为访问每个云的特定功能,而非提升韧性

深度分析

Toombs 的核心论点:主权云的「不可能三角」

Douglas Toombs(Gartner VP Analyst)的论点是结构性的:主权云需要三件事——硬件(GPU、CPU、服务器)、软件(虚拟化、操作系统、平台软件)、运营能力(数据中心、电力、网络、运维)。这三件事的全栈制造能力集中在两个国家:美国(AWS、Azure、Google Cloud、Meta 基础设施)和中国(阿里云、华为云、腾讯云)。

其他国家即使有政治意愿,也无法在合理时间内复制这种全栈能力——这就是为什么法国的主权云项目 Andromeda、Numergy、Gaia-X「哪儿也没去」。主权不是政策声明,是技术能力问题。

主权的悖论:美国云不是真正的「主权」

Toombs 进一步指出:即使美国云供应商声称他们的产品能满足特定司法管辖区的需求(不与其他法律纠缠),但因为最终由美国公司所有,不可能保证完全主权。

这是「主权悖论」:其他国家用美国云 → 实际上不拥有主权;但不用美国云 → 没有先进 AI/云能力。两者形成两难选择。

Wong 的「钟摆回摆」:云退出策略的回归

Adrian Wong(Gartner Director Analyst)的观察补充了一个动态:钟摆正在回摆。

用户的「锁定」问题:很少有组织费心制定云退出策略。原因是迁移成本太高(重写应用、数据迁移、运维重建)。一旦上云就被锁死。

退出策略的缺失:Wong 警告「在少于两年的时间框架内退出需要重大规划和投资。退出策略和计划在很大程度上被扫到地毯下」。这是一个被广泛忽视但实质性的风险。

「云退出策略」十大错误: 1. 不为云退出策略做规划 2. 首先使用关键任务和复杂应用(如 ERP)上云 3. 假设云适合所有应用 4. 期望每个应用都获得云的全部好处 5. (列表中其他 6 项未在文中详述)

多云 ≠ 韧性

Wong 关于多云的关键判断值得展开:假设多云会改善可用性是愚蠢的——除非用户先解决让应用可移植的更复杂和更昂贵的任务。

这个反直觉判断的逻辑是: - 多云的真实成本:在多个云之间保持应用一致性的工程开销远大于单云 - 可用性的假象:多云增加故障域(每个云都可能独立故障),但应用可移植性的边际收益有限 - 正确的多云动机:访问每个云的特定功能(例如用 AWS 的 SageMaker + GCP 的 BigQuery),而非提升韧性

「组织应该使用多个云来访问每个云的特定功能,而非提升韧性」。

越南等新兴市场的「中间地带」困境

虽然文中未明确点名越南(越南在 tags 中提及),但 Toombs 和 Wong 的分析框架揭示了一个清晰的「中间地带困境」: - 不可能建立真正的本国主权云:技术能力不达标 - 依赖美国云:失去主权,但在地缘政治紧张下有被「切断」的风险 - 依赖中国云:同样失去主权,且在地缘政治上更敏感 - 小云(Sovereign SaaS):Toombs 承认这条路可行,但只能覆盖 SaaS 层,无法解决基础设施层的主权问题

对 Agent AI 时代的延伸意义

Agent AI 的部署正在强化这种依赖——因为 AI 算力和模型都集中在中美手中。当企业部署 AI Agent 时,实际上在将认知劳动外包给中美的基础设施。

具体路径: - 模型层:Anthropic / OpenAI / Google / Meta / 阿里 / DeepSeek - 基础设施层:AWS Bedrock / Azure AI / GCP Vertex / 阿里 PAI / 华为 Ascend - 工具层:MCP 连接器主要连接到 SaaS 服务,这些 SaaS 也集中在美中

结果:在 Agent 时代,「主权」的边界进一步收缩。

实践启示

对国家 / 监管者的判断

  • 不要追求全栈主权云:除非你是美国或中国,否则这个目标不现实。Gaia-X 等项目已经证明这条路走不通
  • 聚焦 Sovereign SaaS 层:在 SaaS 层建立主权能力(数据本地化、合规认证)比追求基础设施主权更可行
  • 监管多云而非限制单一云:多云策略可能提升整体韧性(虽然 Wong 不同意),监管应让多云切换成本降低
  • 建立强制云退出策略:立法要求关键基础设施组织保留云退出策略,避免被锁定

对跨国企业的判断

  • 云退出策略不是可选项:是关键基础设施组织的必备能力,Wong 警告两年退出需要重大规划
  • 多云的真实价值:访问特定功能,而非韧性。这重新定义了多云的 ROI 计算
  • 避免关键任务应用首先上云:ERP 等核心系统应保留在可控环境中,先用非关键工作负载上云学习
  • 不要假设云适合所有应用:评估每个应用的迁移 ROI,不是「能上就上」
  • 建立主权感知:特别是在欧盟、中国、中东等监管复杂的地区,明确每个工作负载的主权边界

对 Agent / AI 部署的判断

  • Agent 部署加深主权依赖:当 Agent 决策涉及外部 API 调用、模型推理、数据存储时,主权边界变得模糊
  • 本地化 ≠ 主权:在本地数据中心部署 LLM 不等于拥有主权——如果模型是 OpenAI/Anthropic 的、训练数据来自外部、推理框架来自开源生态
  • MCP 生态的集中化风险:MCP 连接器默认连接到全球 SaaS,这会强化而非削弱主权依赖

何时应该关注主权云

  • 受监管行业(金融、医疗、政府)的关键数据处理
  • 跨国部署需要满足 GDPR / 中国数据安全法 / 其他主权法规
  • 地缘政治紧张时期(随时可能发生「云脱钩」事件)
  • 长期保留关键业务能力(防止被单一供应商锁定)

相关实体

  • Data Sovereignty — 主权云的核心议题,数据本地化和算力本地化
  • Cloud Exit Strategy — Wong 强调的关键能力,多数组织忽视
  • Multi-Cloud Strategy — Wong 的反直觉判断:多云不是韧性策略
  • AWS / Microsoft Azure / Google Cloud — 美国云代表,受 Toombs 主权悖论约束
  • Alibaba Cloud / Huawei Cloud — 中国云代表,全球少数能提供全栈主权云的玩家
  • Geopolitical Tech — Toombs 和 Wong 分析的地缘政治维度
  • Agent AI — 主权依赖在 Agent 时代被进一步加深
  • Gaia-X — 欧洲主权云项目,Toombs 指出最终「哪儿也没去」