在這個部分，我們以用戶體驗為主線，對不同公有云服務(wù)提供商的產(chǎn)品進行一些小規(guī)模測試。這些測試旨在探測客戶關(guān)心的幾個關(guān)鍵參數(shù)：

（1）服務(wù)規(guī)模；

（2）網(wǎng)絡(luò)與存儲吞吐能力；

（3）資源隔離狀況；

（4）客服能力。

需要說明的是，這些測試僅僅是試探性的探測（probe），并非嚴謹?shù)幕鶞?zhǔn)測試（benchmark），測試結(jié)果反映的只是測試當(dāng)時的用戶體驗。作者本人的技術(shù)背景與云主機類產(chǎn)品比較接近，對云存儲領(lǐng)域的了解相對有限。因此，這些測試僅針對設(shè)施層面的云主機類產(chǎn)品，并且沒有完整覆蓋所有國內(nèi)的 IaaS 服務(wù)提供商。（在此作者謹向七牛云和又拍云這兩家公有云服務(wù)提供商致以誠摯的歉意。）

服務(wù)規(guī)模

針對服務(wù)規(guī)模的測試，是通過端口掃描進行的。針對一個特定的 IaaS 服務(wù)提供商，這個測試分為兩個步驟進行：

1、在所有區(qū)域分不同時段（時間跨度長達一個月）大量創(chuàng)建云主機，通過枚舉得出云主機所用公網(wǎng)IP所在的B段列表，并通過公開的信息進行矯正；

2、對所有的 B 段針對22、80、443、3389端口進行掃描，將掃描結(jié)果記錄到數(shù)據(jù)庫。

有些 B 段 IP 地址，可能超出了 IaaS 服務(wù)提供商所擁有 IP 資源范圍。譬如某些服務(wù)提供商使用了運營商提供的IP地址，在同一個B段里面還有用于其它用途的 IP 地址。有些 B 段 IP 地址，雖然由某個服務(wù)提供商擁有，但是并非用于 IaaS 服務(wù)。因此，端口掃描得到的結(jié)果，反映的是從外界可以探測到的服務(wù)規(guī)模上限。考慮到防火墻、安全組、部分云主機未配置公網(wǎng)等等多種因素，端口掃描的結(jié)果是小于實際服務(wù)規(guī)模的。

網(wǎng)絡(luò)與存儲吞吐能力

針對網(wǎng)絡(luò)吞吐能力的測試，是在同一個區(qū)域內(nèi)啟動N對云主機。在所有的云主機內(nèi)安裝 Apache 服務(wù)，提供一個100 MB 大小的文件下載。在每一對云主機之間，在每臺云主機上啟動多個線程從對方下載如上所述100 MB 大小的文件，單次測試持續(xù)時間15分鐘。由于供下載的文件是同一個，該文件在第一次被讀取之后便駐留在內(nèi)存當(dāng)中，不再產(chǎn)生新的磁盤 I/O。因此，這個測試探測的是兩臺云主機之間的內(nèi)網(wǎng)帶寬。N 的取值范圍，從1逐漸增加到10，目的在于探測單個用戶可以使用的網(wǎng)絡(luò)帶寬邊界。測試中使用的第一對云主機，一臺在用戶賬號 A 中，一臺在用戶賬號B中，目的在于測試網(wǎng)絡(luò)資源隔離狀況。針對一個特定的 IaaS 服務(wù)提供商，這個測試在不同時段進行多次，以了解不同時段對網(wǎng)絡(luò)性能的影響。

針對存儲吞吐能力的測試，是在同一個區(qū)域內(nèi)啟動N臺云主機。在每臺云主機上掛載 M 塊云硬盤創(chuàng)建一個 RAID0 磁盤陣列。在云主機上啟動多個線程，分別往磁盤陣列上寫入多個遠大于云主機物理內(nèi)存的大文件。單次測試持續(xù)15分鐘，記錄測試過程中的磁盤寫入帶寬。這個測試分為三個步驟進行：

1、M 的取值為1，探測單臺云主機上單塊云硬盤的存儲帶寬上限；

2、M 的取值在2到4之間，探測單臺云主機上一個磁盤陣列的存儲帶寬上限；

3、N 的取值在1到10之間，探測單個用戶可以使用的存儲帶寬上限。測試中使用的前兩臺云主機，一臺在用戶賬號 A 中，一臺在用戶賬號B中，目的在于測試存儲資源隔離狀況。針對一個特定的 IaaS 服務(wù)提供商，這個測試在不同時段進行多次，以了解不同時段對存儲性能的影響。

作者也注意到一些公有云服務(wù)提供商采取了“地理區(qū)域——可用區(qū)——集群”這樣的結(jié)構(gòu)設(shè)計。在同一個可用區(qū)中，盡可能將同一用戶所使用的計算資源分配到同一個集群。因此，針對網(wǎng)絡(luò)吞吐能力的測試結(jié)果和針對存儲吞吐能力的測試結(jié)果反映的可能是一個可用區(qū)中某一個集群的網(wǎng)絡(luò)吞吐能力和存儲吞吐能力。

客服能力

針對客服能力的測試，是在云服務(wù)提供商的 Web 控制臺里提交工單。工單的內(nèi)容包括要求提高配額、詢問基礎(chǔ)性的使用問題、報告缺陷等等。這部分的測試，一方面在于了解客服的響應(yīng)速度，另一方面在于了解客服處理能力。

阿里云

阿里巴巴集團在自治域 AS37963、AS45102 中一共聲明了120個 B 類 IP 地址段以及多個 C 類 IP 地址段。

2016年3月，從公網(wǎng)對全部120個 B 類 IP 地址段針對22（SSH）和3389（RDP）端口進行掃描，有26.5萬個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有21.5萬個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

2016年9月，從公網(wǎng)對如上所述 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有35萬個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有92萬個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有9萬個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有25萬個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

需要說明的是，如上所述120個 B 類 IP 地址段并非全部用于阿里云的公有云服務(wù)。阿里巴巴集團下的其他業(yè)務(wù)譬如淘寶網(wǎng)和支付寶所使用的 IP 地址也都在這120個 B 類 IP 地址段中。根據(jù)章文嵩2011年5月在第三屆中國云計算大會上的演講，淘寶網(wǎng)的生產(chǎn)服務(wù)器大約為20,000臺。根據(jù)高山淵2012年6月在 QClub 深圳站上的演講，阿里巴巴集團的服務(wù)器規(guī)模接近10萬。根據(jù)工信部電信研究院發(fā)布的《云計算白皮書（2014年）》，截止到2013年9月運行在阿里云上的 Web 服務(wù)器數(shù)量達到18,000個，比2012年增長了500%。根據(jù) NetCraft 在2015年6月發(fā)布的數(shù)據(jù)，阿里云所管理的 Web 服務(wù)器達到45,000個。考慮到阿里巴巴集團過去五年中的業(yè)務(wù)增長對計算資源的需求，阿里云公有云部分所使用的 IP 地址（包括物理機和虛擬機）可能只占如上所述活躍 IP 地址中的一小部分。

2016年3月，在阿里云各個區(qū)域內(nèi)創(chuàng)建云主機，并對云主機所在的 A 類內(nèi)網(wǎng) IP 地址段針對22和3389端口進行掃描，有39萬個內(nèi)網(wǎng)地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有8萬個內(nèi)網(wǎng)地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。在可以通過22端口連接的 IP 地址中，又發(fā)現(xiàn)了大量活躍的3306（MySQL）端口和11211（Memcached）端口。運行在11211端口的服務(wù)，大部分可以通過 SET 和 GET 命令直接進行操作。運行在3306端口的服務(wù)，有一定數(shù)量可以基于社會工程數(shù)據(jù)庫使用 root 帳號通過自動化測試程序登錄。在可以通過3389端口連接的 IP 地址中，發(fā)現(xiàn)了部分活躍的1433（SQL Server）端口。運行在1433端口的服務(wù)，也有一定數(shù)量可以基于社會工程數(shù)據(jù)庫使用 Administrator 帳號通過自動化測試程序登錄。由于 SQL Server 服務(wù)可以使用 Windows 身份驗證，有理由認為一定數(shù)量運行 Windows 操作系統(tǒng)的云主機已經(jīng)淪為肉雞。

作者還注意到，在阿里云各個區(qū)域進行內(nèi)網(wǎng)掃描獲得的端口數(shù)量是高度一致的。深圳、杭州、青島、北京、上海、香港、美西這七個區(qū)域的活躍端口數(shù)量，精確到千位數(shù)都是完全相同的。唯一的一個例外是新加坡區(qū)域，原因不明。

在如上所述端口掃描和自動化登錄測試中，無論測試流量來自公網(wǎng)還是阿里云內(nèi)網(wǎng)，測試程序均未檢測到連接被拒絕或者重置等主動防御行為。在針對1433、3306和11211端口的測試中，測試程序僅進行計數(shù)而不記錄任何可以識別對方主機的數(shù)據(jù)。

阿里云內(nèi)網(wǎng)帶寬測試（MB/s）

上表所示是在阿里云杭州區(qū)域進行網(wǎng)絡(luò)帶寬探測的結(jié)果。測試中使用了7對云主機，所有云主機都部署在同一個可用區(qū)內(nèi)。我們首先使用同樣的測試程序?qū)Σ煌脑浦鳈C實例類型進行測試，發(fā)現(xiàn)不同的云主機實例類型所能夠達到的內(nèi)網(wǎng)帶寬是一樣的。

考慮到批量測試的費用問題，如上測試使用的云主機實例類型為“系列二：通用型 n1”，配置1顆 vCPU 和 1GB 內(nèi)存。在參與測試的14臺云主機中，1號云主機在一個用戶帳號中，2～14號云主機在另外一個用戶帳號中。1號云主機和2號云主機配為一對，3號云主機和4號云主機配為一對，以此類推。在編號為1的測試中，只有第一對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，第一對和第二對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試結(jié)果之間高度一致。作者將云主機的總量增加到10對（共20臺），可以得到同樣的測試結(jié)果。基于如上測試，可以認為阿里云的網(wǎng)絡(luò)質(zhì)量達到了較高的水平，具體表現(xiàn)在：

1、以云主機為單位進行精確限流，吞吐量指標(biāo)基本沒有發(fā)生抖動；

2、在小規(guī)模測試中，未能探測到單個用戶能夠使用的網(wǎng)絡(luò)帶寬上限；

3、在小規(guī)模測試中，未能探測到單個用戶大量占用網(wǎng)絡(luò)帶寬對其他用戶使用網(wǎng)絡(luò)產(chǎn)生影響。

阿里云存儲帶寬測試（MB/s）

上表所示是在阿里云杭州區(qū)域進行存儲帶寬探測的結(jié)果。測試中使用了10臺云主機，所有云主機都部署在同一個可用區(qū)內(nèi)。

首先，我們使用不同的云主機實例類型掛載單塊云硬盤進行測試，可以達到阿里云文檔所標(biāo)注的 256MB/s 帶寬上限。此外，我們發(fā)現(xiàn)存儲帶寬上限與云硬盤的容量有關(guān)，但是與云主機實例類型無關(guān)。

其次，我們在同一臺云主機上掛載多塊云硬盤創(chuàng)建 RAID0 磁盤陣列進行同樣測試。與單塊云硬盤相比，用兩塊云硬盤創(chuàng)建的 RAID0 磁盤陣列可以達到 400MB/s 的存儲帶寬。用三塊或者四塊云硬盤創(chuàng)建的 RAID0 磁盤陣列，其存儲帶寬和用兩塊云硬盤創(chuàng)建的 RAID0 磁盤陣列是同樣的。

考慮到批量測試的費用問題，如上測試使用的云主機實例類型為“系列二：通用型n1”，配置1顆 vCPU 和 1GB 內(nèi)存，掛載兩塊 500GB 的云硬盤配置成 RAID0 磁盤陣列。在參與測試的10臺云主機中，1號云主機在一個用戶帳號中，2～10號云主機在另外一個用戶帳號中。在編號為1的測試中，只有1號云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，1號和2號對云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試結(jié)果之間高度一致。將云主機的總量增加到20臺，可以得到同樣的測試結(jié)果?；谌缟蠝y試，可以認為阿里云的存儲質(zhì)量達到了較高的水平，具體表現(xiàn)在：

1、以云主機和云硬盤為單位進行精確限流，吞吐量指標(biāo)基本沒有發(fā)生抖動；

2、在小規(guī)模測試中，未能探測到單個用戶能夠使用的存儲帶寬上限；

3、在小規(guī)模測試中，未能探測到單個用戶大量占用存儲帶寬對其他用戶使用存儲產(chǎn)生影響。

在針對客服能力的測試中，作者通過阿里云 Web 控制臺里提交了兩個工單。第一個工單的響應(yīng)時間為40分鐘，第二個工單的響應(yīng)時間為70分鐘。兩個工單詢問的是同一個問題：一臺云主機掛載多塊云硬盤創(chuàng)建 RAID0 磁盤陣列可以達到的存儲性能。在兩個工單的答復(fù)中，作者均未獲得正確的解答。通過阿里云 Web 控制臺對云主機進行銷毀操作時需要進行短信驗證，作者在測試過程中遇到了短信功能失效的情況。

為了觀察阿里云的故障發(fā)現(xiàn)與處理效率，作者未通過工單系統(tǒng)報告此故障。等待了四個小時之后，故障依然存在。于是作者通過微博與一個包括多位阿里云員工的微信群公布了此故障。在微博和微信上，均有阿里云的員工主動聯(lián)系作者了解情況，45分鐘之后故障得到解決。這個事件似乎表明在接近五個小時的時間里沒有其他阿里云用戶發(fā)現(xiàn)同一故障。換句話說，在接近五個小時的時間里，沒有其他阿里云用戶通過阿里云 Web 控制臺進行銷毀云主機的操作。如果這個推斷成立，則意味著阿里云的用戶基本上是把云主機當(dāng)成是長期運行的 VPS 服務(wù)器來使用的。

金山云

金山云對客戶的挑選比較苛刻。作者自主在金山云的網(wǎng)站上注冊帳號，可以完成注冊但是無法激活帳號。未激活帳號依然可以對帳號進行充值，但是充值完成之后無法創(chuàng)建云主機，也無法使用金山云提供的任何其他資源。作者通過在線客服功能聯(lián)系到金山云的客服人員，客服人員提供了一個激活帳號的連接，但是依然無法成功激活帳號。（注：2016年5月31日前，金山云客戶網(wǎng)上注冊，需要通過線下人員審核后可激活賬戶。6月1日后，金山云客戶可實現(xiàn)網(wǎng)上自助注冊。 ）

金山云在自治域 AS59019 中聲明了多個 C 類 IP 地址段，IP 地址總數(shù)接近一個B段。

2016年9月，從公網(wǎng)對如上所述 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有1500個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有1900個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有1300個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有300個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

除此之外，作者未能對金山云進行其他用戶體驗層面的測試。

美團云

美團云啟用的公網(wǎng) IP 地址只有一個 B 段。通過 ip-tracker.org 進行查詢，未能確認這些 IP 地址屬于美團云。

2016年3月，從公網(wǎng)對該地址段中針對22（SSH）和3389（RDP）端口進行掃描。有3,700個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有1600個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

2016年9月，從公網(wǎng)對該地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有5,500個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有6,400個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有3,000個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有2,000個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

由于美團云的規(guī)模相對較小，作者未對1433、3306和11211等端口進行掃描和自動化登錄測試。基于同樣的原因，作者也未對美團云進行網(wǎng)絡(luò)、存儲、客服等方面的測試。

青云

青云啟用的公網(wǎng) IP 地址有4個B段。通過 ip-tracker.org 進行查詢，未能確認這些 IP 地址屬于青云。

2016年3月，從公網(wǎng)對全部4個 B 類 IP 地址段針對22（SSH）和3389（RDP）端口進行掃描，有7,000個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有2,000個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。在青云的基礎(chǔ)網(wǎng)絡(luò)上創(chuàng)建云主機，可以在云主機所在的 A 類內(nèi)網(wǎng) IP 地址段掃描到大量活躍的云主機。在青云的私有網(wǎng)絡(luò)上創(chuàng)建云主機，則無法掃描到不屬于用戶自己的云主機。

2016年9月，從公網(wǎng)對全部4個 B 類 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有5,500個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有14,100個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有4,400個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有1,700個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

基于如上端口掃描結(jié)果，青云的總體規(guī)模還是比較小的。即使是規(guī)模最大的一個可用區(qū)，云主機的數(shù)量級也不過是千位數(shù)而已。這樣的規(guī)模，對于一個內(nèi)部自用的私有云來說可能不小，但是對于面向公眾提供服務(wù)的公有云的確不大。作者注意到青云于2016年1月高調(diào)發(fā)布了一個“超大規(guī)模網(wǎng)絡(luò) SDN/NFV 2.0網(wǎng)絡(luò)” 。與青云的實際規(guī)模相比，這樣的宣傳未免名不副實。

由于青云的規(guī)模相對較小，作者未對1433、3306和11211等端口進行掃描和自動化登錄測試。同時，考慮到青云在國內(nèi)云計算行業(yè)具有很高的知名度，作者也對青云進行了網(wǎng)絡(luò)、存儲、客服等方面的測試。

青云內(nèi)網(wǎng)帶寬測試（MB/s）

上表所示是在青云北京2區(qū)（PEK-2）進行網(wǎng)絡(luò)帶寬探測的結(jié)果。測試中使用了7對云主機，所有云主機都部署在同一個區(qū)域內(nèi)。我們首先使用同樣的測試程序?qū)Σ煌脑浦鳈C實例類型進行測試，發(fā)現(xiàn)不同的云主機實例類型所能夠達到的內(nèi)網(wǎng)帶寬是一樣的?？紤]到批量測試的費用問題，如上測試使用的云主機實例類型為“超高性能主機”，配置1顆 vCPU 和 1GB 內(nèi)存。在參與測試的14臺云主機中，1號云主機在一個用戶帳號中，2～14號云主機在另外一個用戶帳號中。1號云主機和2號云主機配為一對，3號云主機和4號云主機配為一對，以此類推。在編號為1的測試中，只有第一對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，第一對和第二對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試結(jié)果之間基本一致。基于如上測試，可以認為青云的網(wǎng)絡(luò)質(zhì)量相對較低，具體表現(xiàn)在：

1、沒有對云主機采取限流措施，吞吐量指標(biāo)存在大規(guī)模抖動；

2、在小規(guī)模測試中，僅用6臺云主機即可探測到網(wǎng)絡(luò)性能惡化的跡象；

3、隨著參與測試的云主機數(shù)量的增加，網(wǎng)絡(luò)性能惡化極快；

4、單個用戶可以使用的網(wǎng)絡(luò)帶寬上限低于 700MB/s；

5、在小規(guī)模測試中，可以觀察到單個用戶大量占用網(wǎng)絡(luò)帶寬對其他用戶使用網(wǎng)絡(luò)產(chǎn)生影響。

青云存儲帶寬測試（MB/s）

上表所示是在青云北京2區(qū)（PEK-2）進行存儲帶寬探測的結(jié)果。測試中使用了10臺云主機，所有云主機都部署在同一個區(qū)域內(nèi)。

首先，我們使用不同的云主機實例類型掛載單塊云硬盤進行測試，發(fā)現(xiàn)存儲帶寬上限為 200MB/s。這個存儲帶寬上限既與云硬盤的容量無關(guān)，也與云主機實例類型無關(guān)。

其次，我們在同一臺云主機上掛載多塊云硬盤創(chuàng)建 RAID0 磁盤陣列進行同樣測試。與單塊云硬盤相比，用兩塊云硬盤創(chuàng)建的 RAID0 磁盤陣列可以獲得 400MB/s 的存儲帶寬。用三塊或者四塊云硬盤創(chuàng)建的 RAID0 磁盤陣列，則可以獲得 600MB/s 和 800MB/s 的存儲帶寬。

考慮到批量測試的費用問題，如上測試使用的云主機實例類型為“超高性能主機”，配置1顆 vCPU 和 1GB 內(nèi)存，掛載四塊 50GB 的云硬盤配置成 RAID0 磁盤陣列。在參與測試的10臺云主機中，1號云主機在一個用戶帳號中，2～10號云主機在另外一個用戶帳號中。在編號為1的測試中，只有1號云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，1號和2號對云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試結(jié)果之間基本一致。基于如上測試，可以認為青云的存儲質(zhì)量相對較低，具體表現(xiàn)在：

1、沒有對云主機或者云硬盤采取限流措施，吞吐量指標(biāo)存在大規(guī)模抖動；

2、在小規(guī)模測試中，僅用4臺云主機即可探測到存儲性能惡化的跡象；

3、隨著參與測試的云主機數(shù)量的增加，存儲性能惡化極快；

4、單個用戶可以使用的存儲帶寬上限為4000MB/s；

5、在小規(guī)模測試中，可以觀察到單個用戶大量占用存儲帶寬對其他用戶使用存儲產(chǎn)生影響。

在針對客服能力的測試中，作者通過青云 Web 控制臺里提交了多個工單。所有工單的響應(yīng)時間均在30分鐘以內(nèi)。不同工單分別涉及配額上調(diào)、使用方法、缺陷報告等等內(nèi)容，處理所需要的時間也有不同。所有工單咨詢的問題最終都得到很好的解決。

盛大云

盛大云啟用的公網(wǎng) IP 地址有3個 B 段。通過 ip-tracker.org 進行查詢，未能確認這些 IP 地址屬于盛大云。

2016年3月，從公網(wǎng)對全部3個 B 類 IP 地址段針對22（SSH）和3389（RDP）端口進行掃描，有6,000個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有4,000個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

2016年9月，從公網(wǎng)對全部4個 B 類 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有5500個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有36000個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有3600個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有3,200個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

由于盛大云的規(guī)模相對較小，作者未對1433、3306和11211等端口進行掃描和自動化登錄測試?；谕瑯拥脑?，作者也未對盛大云進行網(wǎng)絡(luò)、存儲、客服等方面的測試。

UCloud

UCloud 啟用的公網(wǎng) IP 地址有8個B段。通過 ip-tracker.org 進行查詢，僅有一個 B 段可以確認屬于 UCloud。

2016年3月，從公網(wǎng)對全部8個 B 類 IP 地址段針對22（SSH）和3389（RDP）端口進行掃描，有24,000個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有9,000個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。UCloud 給每個用戶均缺省地提供了一個私有網(wǎng)絡(luò)，用戶在自己的私有網(wǎng)絡(luò)上創(chuàng)建云主機，無法掃描到不屬于用戶自己的云主機。

2016年9月，從公網(wǎng)對全部8個 B 類 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有43,100個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有54,200個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有27,500個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有22,800個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

UCloud 給每個用戶均缺省地提供了一個私有網(wǎng)絡(luò)，用戶在自己的私有網(wǎng)絡(luò)上創(chuàng)建云主機，無法掃描到不屬于用戶自己的云主機。由于 UCloud 的規(guī)模相對較?。ㄏ鄬τ诎⒗镌贫裕?，作者未對1433、3306和11211等端口進行掃描和自動化登錄測試。

UCloud 內(nèi)網(wǎng)帶寬測試（MB/s）

上表所示是在 UCloud 北京 D 區(qū)（PEK-D）進行網(wǎng)絡(luò)帶寬探測的結(jié)果。測試中使用了7對云主機，所有云主機都部署在同一個區(qū)域內(nèi)。我們首先使用同樣的測試程序?qū)Σ煌脑浦鳈C實例類型進行測試，發(fā)現(xiàn)不同的云主機實例類型所能夠達到的內(nèi)網(wǎng)帶寬是一樣的。考慮到批量測試的費用問題，如上測試使用的云主機實例類型為“SSD 高性能主機”，配置1顆 vCPU 和 2GB 內(nèi)存。在參與測試的14臺云主機中，1號云主機在一個用戶帳號中，2～14號云主機在另外一個用戶帳號中。1號云主機和2號云主機配為一對，3號云主機和4號云主機配為一對，以此類推。在編號為1的測試中，只有第一對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，第一對和第二對云主機產(chǎn)生網(wǎng)絡(luò)流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試結(jié)果之間基本一致。基于如上測試，可以認為 UCloud 云的網(wǎng)絡(luò)質(zhì)量相對較好，具體表現(xiàn)在：

1、似乎對云主機采取了限流措施，但是吞吐量指標(biāo)存在一定范圍的抖動；

2、在小規(guī)模測試中，未探測到網(wǎng)絡(luò)性能明顯惡化的跡象；

3、在小規(guī)模測試中，未觀察到單個用戶大量占用網(wǎng)絡(luò)帶寬對其他用戶使用網(wǎng)絡(luò)產(chǎn)生影響。

基于現(xiàn)象（1），作者傾向于認為 UCloud 尚未實現(xiàn)以云主機為單位進行精準(zhǔn)限流。在小規(guī)模測試中觀察到現(xiàn)象（2）和（3）的根本原因是因為 UCloud 的規(guī)模較大（相對于青云而言），其網(wǎng)絡(luò)資源總量足以消化小規(guī)模測試所產(chǎn)生的網(wǎng)絡(luò)流量。

UCloud 存儲帶寬測試（MB/s）

上表所示是在 UCloud 北京 C 區(qū)（PEK-C）進行存儲帶寬探測的結(jié)果。測試中使用了10臺云主機，所有云主機都部署在同一個區(qū)域內(nèi)。

首先，我們使用不同的云主機實例類型掛載單塊云硬盤進行測試，發(fā)現(xiàn)存儲帶寬上限在 100MB/s 上下波動，但是并不穩(wěn)定。這個存儲帶寬上限既與云硬盤的容量無關(guān)，也與云主機實例類型無關(guān)。

其次，我們在同一臺云主機上掛載多塊云硬盤創(chuàng)建 RAID0 磁盤陣列進行同樣測試。與單塊云硬盤相比，用兩塊云硬盤創(chuàng)建的 RAID0 磁盤陣列可以獲得 200MB/s 的存儲帶寬。用三塊或者四塊云硬盤創(chuàng)建的 RAID0 磁盤陣列，則可以獲得 300MB/s 和 400MB/s 的存儲帶寬。用六塊云硬盤創(chuàng)建的 RAID0 磁盤陣列，最高可以獲得 580MB/s 的存儲帶寬，但是均值只有 400MB/s。

考慮到批量測試的費用問題，如上測試使用的云主機實例類型為“SSD 高性能主機”，配置1顆 vCPU 和 2GB 內(nèi)存，掛載四塊 50GB 的云硬盤配置成 RAID0 磁盤陣列。在參與測試的10臺云主機中，1號云主機在一個用戶帳號中，2～10號云主機在另外一個用戶帳號中。在編號為1的測試中，只有1號云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)；在編號為2的測試中，1號和2號對云主機產(chǎn)生存儲流量，其他云主機處于空閑狀態(tài)，以此類推。如上測試在一個月中的不同時段進行了多次，不同批次的測試數(shù)據(jù)存在較大差別，但是所觀察到的現(xiàn)象基本一致。基于如上測試，可以認為 UCloud 的存儲質(zhì)量相對較低，具體表現(xiàn)在：

1、沒有對云主機或者云硬盤采取限流措施，吞吐量指標(biāo)存在大規(guī)模抖動；

2、在小規(guī)模測試中，僅用4臺云主機即可探測到存儲性能惡化的跡象；

3、隨著參與測試的云主機數(shù)量的增加，存儲性能惡化極快；

4、在小規(guī)模測試中，可以觀察到單個用戶大量占用存儲帶寬對其他用戶使用存儲產(chǎn)生影響；

5、在被測試區(qū)域中可能存在其他用戶運行的磁盤 I/O 密集型應(yīng)用，并且其磁盤 I/O 資源使用模式隨時間發(fā)生變化。

注：在針對青云的測試中，并未觀察到同類現(xiàn)象。青云的可觀測規(guī)模不足 UCloud 的1/3，如果青云上存在其他用戶運行的磁盤 I/O 密集型應(yīng)用，應(yīng)該比 UCloud 更容易觀察到。因此，作者傾向于認為在青云的被測試區(qū)域中存在其他用戶運行的磁盤 I/O 密集型應(yīng)用的可能性較小。

針對存儲帶寬的測試結(jié)果，也從側(cè)面驗證了作者在網(wǎng)絡(luò)帶寬測試中所做的判斷。UCloud 尚未實現(xiàn)以云主機為單位對網(wǎng)絡(luò)和存儲流量進行精準(zhǔn)限流。在網(wǎng)絡(luò)帶寬測試中，UCloud 的網(wǎng)絡(luò)資源總量足以消化小規(guī)模測試所產(chǎn)生的網(wǎng)絡(luò)流量，從測試結(jié)果中僅能觀察到網(wǎng)絡(luò)帶寬的波動。在存儲帶寬測試中，UCloud 的存儲資源總量不足以消化小規(guī)模測試所產(chǎn)生的存儲流量，從測試結(jié)果中可以觀察到顯著的性能惡化。

在針對客服能力的測試中，作者通過 UCloud 的 Web 控制臺里提交了多個工單。所有工單的響應(yīng)時間均在30分鐘以內(nèi)。不同工單分別涉及配額上調(diào)、使用方法、缺陷報告等等內(nèi)容，處理所需要的時間也有不同。工單所咨詢的問題，大部分得到很好的解決，小部分工單沒有得到解決。

騰訊云

騰訊集團在自治域 AS45090、AS132203、AS132591、AS134103 中一共聲明了12個 B 類 IP 地址段以及多個 C 類 IP 地址段。

2016年3月，從公網(wǎng)對全部12個 B 類 IP 地址段針對22（SSH）和3389（RDP）端口進行掃描，有40,000個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有40,000萬個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

2016年9月，從公網(wǎng)對全部12個 B 類 IP 地址段針對22（SSH）、80（HTTP）、443（HTTPS）和3389（RDP）端口進行掃描。有65000個 IP 地址可以通過22端口創(chuàng)建網(wǎng)絡(luò)連接，有90,000個 IP 地址可以通過80端口創(chuàng)建網(wǎng)絡(luò)連接，有20,000個 IP 地址可以通過443端口創(chuàng)建網(wǎng)絡(luò)連接，有50,000個 IP 地址可以通過3389端口創(chuàng)建網(wǎng)絡(luò)連接。

需要說明的是，如上所述12個 B 類 IP 地址段并非全部用于騰訊云的公有云服務(wù)。騰訊集團下的其他業(yè)務(wù)譬如 QQ 和微信所使用的IP地址也都在這12個 B 類 IP 地址段中。根據(jù)華為集團2014年發(fā)布的成功案例《華為服務(wù)器助力騰訊構(gòu)建十萬級高效部署》的成功案例，騰訊集團現(xiàn)網(wǎng)服務(wù)器超過30萬臺，其中華為服務(wù)器超過10萬臺。假設(shè)騰訊集團所使用的服務(wù)器當(dāng)中只有10%配置公網(wǎng) IP，需要占用的 IP 地址數(shù)量就超過3萬個。考慮到騰訊集團本身對計算資源的需求還在增長，同時也會占用更多的 IP 地址。因此，騰訊云的公有云服務(wù)所使用的 IP 地址（包括物理機和虛擬機）只占如上所述活躍 IP 地址中的一小部分。

由于騰訊云的規(guī)模相對較小，作者未對1433、3306和11211等端口進行掃描和自動化登錄測試。基于同樣的原因，作者也未對騰訊云進行網(wǎng)絡(luò)、存儲、客服等方面的測試。

騰訊云使用 QQ 的帳號管理體系，可能是騰訊云用戶最大的風(fēng)險之一。眾所周知，QQ 用戶在密碼丟失、手機停機、切換地理位置的時候，均有 QQ 號碼被騰訊集團回收的可能。作者于2000年成為 QQ 早期用戶，十多年如一日地使用同一個 QQ 號碼。在此期間，作者從美國伊利諾州移居加州，又從加州移居北京，再從北京移居海南，從未放棄過使用該 QQ 號碼與親朋好友進行聯(lián)系。2014年2月，作者從海南移居悉尼，QQ 以登錄地理位置可疑為由拒絕作者登錄。由于作者居住在北京時向騰訊登記的密碼保護手機號碼已經(jīng)停用，作者選擇通過早期好友確認的方式找回 QQ 號碼。盡管所有三位早期好友均向騰訊作出了確認，騰訊方面依然拒絕作者繼續(xù)使用該 QQ 號碼。作者先前設(shè)置了 QQ 郵件轉(zhuǎn)發(fā)，盡管作者已經(jīng)不再擁有該 QQ 號碼的使用權(quán)，但是發(fā)向該 QQ 號碼的電子郵件依然被轉(zhuǎn)發(fā)到作者的常用郵箱里。假設(shè)一家創(chuàng)業(yè)公司選擇在騰訊云部署服務(wù)，而其所使用的QQ號碼由于某種已知或者未知的原因被騰訊回收，必定會對其業(yè)務(wù)產(chǎn)生不可知的重大影響。創(chuàng)業(yè)者最不愿意看到的情形之一，可能是你所提供的服務(wù)還在正常運行，但是你已經(jīng)不再擁有運行這些服務(wù)的計算資源的使用權(quán)和管理權(quán)了。

延伸閱讀

2015年中國公有云服務(wù)發(fā)展報告（團隊建設(shè)篇）

2015年中國公有云服務(wù)發(fā)展報告（產(chǎn)品研發(fā)篇）

來源：細說云計算