欧洲人真的输掉了云战争吗？

发布: 1周前 (2025年12月22日 GMT+8 16:00)

14 min read

原文: Dev.to

Source: Dev.to

最近的地缘政治背景重新提出了一个自 2013 年就已经存在的问题：欧洲人真的输掉了云计算战争吗？
换句话说，我们能否在不依赖美国大型云服务商的情况下使用公共云？
我们已经是 2025 年了，情况如何？

TL;DR

Oui，欧洲的参与者失去了许多战役……但也许没有输掉战争。
叛乱正在重新组织：人工智能在欧洲提供了新的活力。
针对 IaaS、PaaS 和 SaaS 的解决方案可能需要通过参与者的联合来实现。

帝国的诞生

当提到 公共云 时，大多数（甚至全部）人会立刻想到那三大美国巨头。原因是什么？它们的营销力度。
必须承认，在这点上，美国人拥有一种欧洲人难以追赶的营销文化。再加上对硅谷的持续敬仰，使得这些企业被视为 IT 领域的先锋。

而欧洲人则首先需要消化这个新概念。公共云不过是互联网托管业务成熟度的一种形式和演进。然而，这个营销词汇很快就成为北美企业的差异化标签。欧洲的托管商可能并未将其视为业务演进的驱动力。

此外，市场虽然钦佩，却并未立即抢购这些新服务。早期几年，信息技术部门（DSI）很难在这一新范式中找到定位：

月底、年底的费用会是多少？
如何掌控基础设施？

IaC（Infrastructure as Code）和教育通过大量赞助的 meet‑up 以及基于 AWS 的演示，解答了这些疑问。

欧洲的第二次失利：技术

虽然欧洲人在充满活力的互联网托管市场中占有重要位置，但云服务以创新的技术回应：提供用于自动化管理动态基础设施的 API 和工具。与此同时，Heroku 这家美国公司推出了一种轻量级的应用部署方案：PaaS。

一些欧洲企业尝试跟进，甚至追赶：

法国政府的失败尝试 Cloudwatt 与 Numergy，
对云高卢的抵抗尝试，
platform.sh、PCextreme B.V.（被 Versio 收购），
Digital Ocean 等。

这些举措虽然在技术和财务层面都提供了相对一致的解决方案，却未能动摇即将形成的公共云三巨头的主导地位。

最新的 Synergy Research Group 报告显示，63 % 的市场份额被 AWS、GCP 和 Azure 三巨头占据。其背后还有其他玩家，包括美国大型科技公司以及中国供应商 Alibaba。

被称为新云（neoclouds）的参与者正在崭露头角：CoreWeave、Crusoe、Nebius 与 Lambda。

幽灵威胁

从技术上看，法国的托管服务商似乎错过了云转型的浪潮。OVHcloud，法国和欧洲不可或缺的参与者，提供的与 AWS、GCP 和 Azure 竞争的服务很少；已有的服务出现较晚，无法被视为真正的替代方案。

然而，早在 2011 年，多个托管商就开始提供现代云服务：

Ikoula 提供按使用计费的虚拟机（现代云的关键模式）。
2013 年，Ikoula 再次推出基于 CloudStack 的更完整产品。
Gandi 推出竞争性的 VPS 产品。
OVH 推迟了基于 OpenStack 的产品发布。
Digital Ocean 以激进的营销策略出现，吸引开发者。
Platform.sh 将自己定位为 Heroku 的替代方案。
PCextreme 在荷兰成立，同样依托于 CloudStack。
Scality 专注于对象存储（2009 年成立），呼吁各方联手快速提供多区域产品。

还有其他尝试，但没有一个能够在大西洋彼岸的竞争中突围。亚马逊几乎单枪匹马前进；尽管起步分两阶段，Google 和 Microsoft 已成功弥补了落后。

在被超越之后，欧洲人显然把注意力集中在 公共市场、安全和监管 上。

新的希望：主权云

主权云 是在监管机构、政治人物和国有企业代表中广泛使用的术语。该概念并不新鲜，但在法国，最早的尝试（Cloudwatt 和 Numergy）失败了。

基于这次经验，现有的互联网托管市场参与者现在被邀请参与：OVH、Online（即 Scaleway 的前身）等。
实际上，除了面向监管的举措外，几乎没有产生实质性成果：

Gaia‑X – 提供一种标准，以促进联邦基础设施的出现。
European Union Cybersecurity Certification Scheme for Cloud Services – 一项立法草案，定义云服务的网络安全要求。

这些计划旨在创建一个共同框架，使欧洲供应商能够提供兼容、安全且可互操作的服务，同时遵守数据主权的要求。

结论

欧洲的参与者在与美国超大规模云服务商的众多战役中失利，但云计算战争尚未结束。
人工智能、监管（Gaia‑X、欧盟认证）以及整合各方的意愿为其提供了新的竞技场。
欧洲IaaS、PaaS和SaaS供应商的联盟可能成为下一波浪潮：一个能够与巨头竞争，同时满足欧洲主权和安全要求的主权云。

欧洲云计算的未来取决于将这些倡议转化为真正具有竞争力和互操作性的产品的能力。

# Cyber‑sécurité entre les différents membres de l’UE

- **SecNumCloud** – Qualification de sécurité délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Comme toute rébellion, les choses ne se passent pas aussi facilement que prévu. Il ne faut pas attendre longtemps avant de voir **Microsoft, Google ou Amazon** entrer dans les discussions autour de **Gaia‑X** :  
[Microsoft, Google ou Amazon sont officiellement membres de Gaia‑X](https://www.informatiquenews.fr/microsoft-google-amazon-sont-officiellement-membres-de-gaia-x-74989).

Ce projet est un tel succès que nombreux sont ceux qui en ont oublié l’existence. **Eurostack** est lancé pour tenter d’apporter une réponse plus concrète :  
[Eurostack](https://eurostack.eu/).

Les normes **[EUCS](https://www.enisa.europa.eu/publications/eucs-cloud-service-scheme)** et **[SecNumCloud](https://cyber.gouv.fr/secnumcloud-pour-les-fournisseurs-de-services-cloud)** sonnent la seconde vague de cette rébellion. Deux normes pour une même raison : l’une européenne, l’autre française. Bien entendu, la norme française est la plus contraignante. Encore une fois, les solutions d’envergure sont apportées via un modèle législatif.

> **Est‑ce suffisant pour faire basculer des parts de marché vers des acteurs européens ?**  
> Dans le cadre de solutions avec de fortes contraintes de sécurité et de gouvernance, certainement. Bien que, par leur nature, ces contraintes orientent d’elles‑mêmes vers une offre dite souveraine.  
> Pourtant, la **décision par dépit de la CNIL concernant le Health Data Hub** montre que ce n’est pas si simple :  
> [Les principaux avis et recommandations de la CNIL sur la plateforme des données de santé](https://www.cnil.fr/fr/les-principaux-avis-et-recommandations-de-la-cnil-sur-la-plateforme-des-donnees-de-sante).

欧盟各成员之间的网络安全

SecNumCloud – 由ANSSI（国家信息系统安全局）颁发的安全资格认证。

正如所有的反叛，事情并不像预期的那样顺利。不会太久就会看到Microsoft、Google或Amazon加入关于Gaia‑X的讨论：
Microsoft, Google ou Amazon sont officiellement membres de Gaia‑X.

该项目取得了如此成功，以至于很多人已经忘记了它的存在。Eurostack 项目启动，试图提供更具体的回应：
Eurostack.

标准 EUCS 和 SecNumCloud 标志着这场反叛的第二波。两个标准出于同一目的：一个是欧洲的，一个是法国的。当然，法国标准更为严格。再次说明，大规模解决方案是通过立法模式提供的。

这足以将市场份额转向欧洲企业吗？
对于具有严格安全和治理约束的解决方案，答案是肯定的。尽管这些约束本身就指向所谓的主权产品。
然而，CNIL 对健康数据中心的失望决定表明事情并非如此简单：
CNIL 对健康数据平台的主要意见和建议.

帝国反击

是的，欧洲公共云市场似乎正向细分化的产品收缩，并伴随强烈的主权约束。在法国，正在与美国运营商建立“主权”合作伙伴关系：

Bleu – Capgemini / Orange 与 Microsoft Azure： bleucloud.fr
S3NS – Thales 与 Google Cloud： s3ns.io

游说已经在委员会中发挥了作用，但技术层面的回应可能需要一次失败的承认：我们已经落后太久，因此必须打造一种将美国产品与法国法律约束相融合的方案。在这两个合作中，承诺是所有数据都托管在法国，由法国企业运营的数据中心中。为增加信任层，数据将使用美国母公司无法获取的密钥进行加密。

纸面上，这看起来像是兼顾两全的协议。是的，但……一份 针对德国联邦内政部的法律报告 证实了我的疑虑：
一份爆炸性德国报告称，仅在欧洲存储数据已不足以保护其免受美国影响。
这些方案实际上并未真正抵御美国的域外法律。

Jedi的回归（或AI喷射）

最近在 AWS、Google、Azure 和 Cloudflare 的故障显示了全球对这些公司的高度依赖。一些人已经意识到这种依赖并在寻找替代方案。这些替代方案是存在的，但它们往往不为人知，或无法覆盖主导三巨头提供的全部技术范围。

我用《星球大战》三部曲的类比到此为止，因为我们还没有欧洲的绝地来帮助反叛军赢得这场战争。是否毫无希望？也许并非如此。

我的愿景

仍然需要继续信任欧洲的参与者。欧洲尚未（？）拥有能够提供 AWS、GCP 或 Azure 所有服务全套的超大规模云厂商，但已经有一些相对完整的产品：

供应商	优势
OVHcloud	Large catalogue, API IaC
Scaleway	Services modernes, API IaC
NumSpot	Challenger ambitieux
Outscale	Catalogue intéressant (plus restreint)

我们真的需要拥有所有这些解决方案吗？也许不必。应该重新思考云的采用方式，围绕实际需求，例如采用 混合云 或多云战略。

亚洲企业转向它们的本土冠军：Alibaba、Tencent、Huawei 等，并依托开源解决方案，这些方案同样被前述的欧洲厂商使用。

此外，AI 改变了格局。即使市场仍由美国公司主导，欧洲也不落后，尤其是法国的 Mistral AI。

Source: …

如果这样呢？

如果欧洲在 IaaS、PaaS、SaaS 领域的解决方案通过各方的联邦化来实现，会怎样？

我们已经来到 2025 年，IaC 已经成为基础设施管理的标准。AWS、GCP 和 Azure 都提供用于管理其产品的 API；欧洲的解决方案也是如此。在多云战略中，将基础设施分布在不同供应商上并不是那么复杂。当然，这会在连通性和性能方面带来挑战，但经验丰富的架构师一定能够找到答案！

合同和财务要点

FinOps：各种工具可以实现多云视图并优化成本。
服务地图：需要拥有完整的产品全景，就像 CNCF Landscape 那样。

这种策略可能并不能说服所有人，但它为构建可持续的欧洲数字主权提供了坚实的基础。


[f.io](http://f.io/). 但这很可能会成为另一篇更短的文章的主题，放心吧 ;)```