伊朗導彈讓亞馬遜2個數(shù)據(jù)中心"硬下線"，中東云服務栽了

3個可用區(qū)變成1個半能用，AWS中東用戶正在經(jīng)歷云計算史上最真實的容災測試。

4月3日，亞馬遜內(nèi)部備忘錄曝光：迪拜和巴林的AWS可用區(qū)已被標記為"hard down"（完全不可用），且"預計將在較長時間內(nèi)無法恢復"。這不是計劃內(nèi)的維護，是導彈炸出來的故障。

戰(zhàn)爭進入第六周，伊朗把美國科技基礎設施當成了經(jīng)濟戰(zhàn)靶子。AWS在巴林的設施被多次擊中，周三的襲擊還引發(fā)了火災；阿聯(lián)酋的設施同樣挨了多發(fā)。革命衛(wèi)隊（IRGC）的名單上還有微軟、谷歌、蘋果——中東的云服務正在變成高危資產(chǎn)。

從"多活冗余"到"能跑就行"

AWS的可用區(qū)設計原本是為了讓用戶無感知容災。每個區(qū)域通常配置3個可用區(qū)，物理隔離、獨立供電、網(wǎng)絡冗余，理論上炸掉一個還有兩個頂著。

現(xiàn)在巴林和迪拜各剩什么狀態(tài)？

各有一個可用區(qū)"硬下線"，一個"受損但能運行"。3個變1.5個，冗余設計被戰(zhàn)爭削成了單點故障。亞馬遜內(nèi)部已建議員工"降低這兩個區(qū)域的優(yōu)先級"，服務"不應期望以正常的冗余和彈性水平運行"。

備忘錄的原話很直白："我們正在積極釋放和預留該區(qū)域盡可能多的容量供客戶使用，服務應縮減至支持客戶遷移所需的最小規(guī)模。"

翻譯一下：別指望我們修好了，趕緊搬。

亞馬遜官方博客的表態(tài)更謹慎，但核心信息一致——"繼續(xù)支持受影響客戶遷移至其他AWS區(qū)域，大量客戶已成功在全球其他地區(qū)運行應用"。這是云計算廠商最不想說的話：請離開我的數(shù)據(jù)中心。

當"地緣冗余"遇到真實地緣沖突

云計算行業(yè)吹了十年的容災敘事，在中東被導彈試出了成色。

企業(yè)上云時，架構師會畫一張漂亮的跨區(qū)域部署圖：主庫在法蘭克福，從庫在新加坡，災備在俄勒岡。客戶問"如果整個區(qū)域沒了怎么辦"，銷售會微笑著打開控制臺演示一鍵切換。

但真實的遷移從來不是"一鍵"的事。數(shù)據(jù) gravity（數(shù)據(jù)重力）讓大規(guī)模搬遷像搬家時才發(fā)現(xiàn)家具焊死在地板上——存儲費用、網(wǎng)絡延遲、合規(guī)審計、應用改造，每個都是真金白銀和時間。

一位在迪拜有業(yè)務的金融科技從業(yè)者透露，他們的核心交易庫仍在巴林可用區(qū)，"遷移窗口期要協(xié)調(diào)六個時區(qū)的團隊，測試環(huán)境搭了三個月"。現(xiàn)在導彈不等人。

更隱蔽的代價是信任損耗。AWS中東區(qū)域2019年才上線，是亞馬遜押注海灣數(shù)字化轉(zhuǎn)型的戰(zhàn)略資產(chǎn)。迪拜和巴林的數(shù)據(jù)中心承載著從沙特主權基金到阿聯(lián)酋航空的敏感業(yè)務，"數(shù)據(jù)不出境"的合規(guī)承諾曾是賣點。

戰(zhàn)爭把這張牌桌掀了。當物理安全無法保障，再完美的SLA（服務等級協(xié)議）都是廢紙。

云廠商的"熱戰(zhàn)模式"沒有預案

科技巨頭應對過地震、洪水、電纜被挖斷，但持續(xù)六周的有針對性軍事打擊是另一回事。

亞馬遜內(nèi)部備忘錄顯示，他們連恢復時間表都給不出——"我們沒有DXB和BAH恢復正常運營的時間線"。這是工程師語言里的"未知未知"，比"已知未知"危險得多。

IRGC的威脅清單還在加長。微軟、谷歌、蘋果的基礎設施同樣分布在中東，谷歌在沙特有區(qū)域，微軟在卡塔爾和阿聯(lián)酋有布局。AWS只是第一個被公開點名的。

這些公司的共同困境是：數(shù)據(jù)中心是重資產(chǎn)，建一座要兩年，撤一座要多久？

云計算的商業(yè)模式建立在"基礎設施即服務"的幻覺上——客戶覺得租的是彈性資源，廠商賣的是確定性。但確定性的底層是土地、電網(wǎng)、光纖、還有不被導彈瞄準的運氣。

中東戰(zhàn)爭正在撕開這層窗戶紙。當伊朗把AWS可用區(qū)標記為"高價值經(jīng)濟目標"，整個行業(yè)的地緣風險評估模型都要重寫。

亞馬遜的應對策略很實際：釋放容量、幫客戶搬家、承認修不好。沒有豪言壯語，沒有技術奇跡，就是樸素的止損。

這大概是云計算史上最誠實的危機溝通。

那些還沒遷移的客戶，現(xiàn)在面臨一個殘酷的選擇題：是冒險留在受損區(qū)域等待未知，還是承受遷移陣痛把業(yè)務搬到更遠的地方——比如歐洲或亞太，那里延遲更高，但至少不在導彈射程內(nèi)。

AWS的全球區(qū)域網(wǎng)絡第一次變成了戰(zhàn)時的逃生路線圖。法蘭克福、新加坡、東京、圣保羅，這些曾經(jīng)用于"優(yōu)化用戶體驗"的備選項，現(xiàn)在成了避險資產(chǎn)。

云計算的中立性神話也在破滅。AWS、Azure、GCP（谷歌云平臺）的基礎設施分布本身就是地緣政治的投影，美國科技巨頭在全球敏感地區(qū)的存在，讓它們的企業(yè)客戶被動卷入了大國博弈。

一位云架構師在社交媒體上的評論被大量轉(zhuǎn)發(fā)："我們設計災備方案時考慮過地震、洪水、甚至僵尸末日，但沒想過'被導彈持續(xù)攻擊'這個場景。"

現(xiàn)在這個行業(yè)需要補上這一課了。

亞馬遜內(nèi)部備忘錄的最后一句是請求："我們繼續(xù)建議在這些受影響區(qū)域有工作負載的客戶遷移至其他地點。"

沒有承諾，沒有時間表，就是一個請求。對于那些把核心數(shù)據(jù)托付給中東AWS區(qū)域的企業(yè)來說，這個請求意味著多少通宵的緊急遷移、多少業(yè)務中斷的賠償談判、多少對云戰(zhàn)略的根本性反思？

當導彈落下時，"多可用區(qū)架構"和"99.999%可用性承諾"都救不了被物理摧毀的服務器。云計算的終極冗余，或許從來就不在技術棧里。

如果你的核心系統(tǒng)此刻正跑在AWS迪拜或巴林區(qū)域，遷移的deadline是誰來定的——你的CTO，還是IRGC的發(fā)射指揮官？