延迟数学:物理强加的限制
真空中的光以 299,792 km/s 传播。光纤光缆中的光以大约 2/3 的速度传播 — 约 200,000 km/s,即每 1,000 km 单程约 5 ms。往返时间(RTT)是双倍:每 1,000 km 电缆约 10 ms。真实世界的光纤路径通常是大圆距离的 1.3-2 倍,因此因路由现实增加额外延迟。
光在玻璃中变慢是因为折射率。单模光纤的折射率大约为 1.467,因此光纤中光的速度约为 c/1.467 ≈ 204,300 km/s。这给出每 1,000 km 光纤约 4.9 ms 单程延迟和 9.8 ms 往返。这是硬性物理底线 — 没有任何服务商工程可以超过光速。生产规划的更有用经验法则:每 100 km 单程预算 1 ms,加上每个网络跳的 1-2 ms 切换和路由开销。长途海底电缆经过精心设计,接近理论最低值(伦敦-纽约约 70 ms RTT,接近 5,500 km 大圆限制)。最后一英里和市内路径通常为 5-15 ms,因为路由器跳数和 ISP 对等几何而非距离。
主要城市之间的真实 RTT 估算
2026 年主要主机枢纽之间的近似单程往返时间(完整 RTT):伦敦-阿姆斯特丹约 10 ms,伦敦-法兰克福约 15 ms,伦敦-纽约约 70 ms,纽约-旧金山约 70 ms,法兰克福-新加坡约 160 ms,伦敦-悉尼约 250 ms,东京-旧金山约 100 ms。这些是数据中心对等方之间 TCP 到 TCP 测量的典型光纤最佳情况值。
这些数字来自主要 IXP 发布的公开对等数据(LINX、AMS-IX、DE-CIX、KINX)和大规模延迟图集(RIPE Atlas、WonderNetwork、Cloudping)。您的真实 RTT 将根据时间、您的服务商与用户 ISP 之间的对等关系以及使用的特定海底电缆路径变化 10-30%。上面的数字是典型的,不是保证的,它们假设两个端点都在具有多 Tbps 传输的数据中心。最后一英里住宅连接在数据中心到数据中心底线上再增加 5-30 ms。
| 从 | 到 | 距离 (大圆) | 典型 RTT |
|---|---|---|---|
| 伦敦 | 阿姆斯特丹 | 360 km | 约 10 ms |
| 伦敦 | 法兰克福 | 640 km | 约 15 ms |
| 伦敦 | 巴黎 | 340 km | 约 10 ms |
| 法兰克福 | 华沙 | 900 km | 约 20 ms |
| 伦敦 | 纽约 | 5,570 km | 约 70 ms |
| 纽约 | 迈阿密 | 1,760 km | 约 30 ms |
| 纽约 | 旧金山 | 4,140 km | 约 70 ms |
| 旧金山 | 东京 | 8,280 km | 约 100 ms |
| 法兰克福 | 新加坡 | 10,290 km | 约 160 ms |
| 伦敦 | 悉尼 | 16,990 km | 约 250 ms |
| 法兰克福 | 孟买 | 6,580 km | 约 110 ms |
| 圣保罗 | 迈阿密 | 6,580 km | 约 120 ms |
数据驻留:GDPR、CLOUD Act 等
欧盟/欧洲经济区个人数据受 GDPR(法规(欧盟)2016/679)管辖,该法规限制在没有特定保障的情况下转移到欧洲经济区之外。美国 CLOUD Act(2018)允许美国当局强制美国总部服务商披露数据,无论数据物理存储在何处。俄罗斯和中国有自己的数据本地化制度。选择与您用户司法管辖区和合同义务一致的数据中心区域。
GDPR(2018 年 5 月生效)将欧盟或欧洲经济区居民的任何个人数据 — 姓名、电子邮件、IP 地址、行为数据 — 视为受监管,无论控制者总部在何处。跨境转移需要充足性决定、标准合同条款或具有约束力的公司规则。第 49 条豁免范围狭窄。Schrems II 裁决(欧盟法院,2020 年 7 月)推翻了 Privacy Shield,大大收紧了转移保障。美国 CLOUD Act(澄清海外数据合法使用法案,2018)允许美国联邦当局强制任何美国总部的服务商生成存储数据,即使数据位于法兰克福的服务器上。这为使用美国总部主机服务商的欧洲客户造成紧张,无论他们的数据物理在哪个数据中心生活。俄罗斯联邦法律第 242-FZ 号要求俄罗斯公民的个人数据最初在物理位于俄罗斯境内的服务器上处理。中国 PIPL(个人信息保护法,2021 年 11 月生效)要求关键信息基础设施运营商和高量数据处理商进行本地化。这些制度都不关心您的应用服务器在哪里运行;它们都关心个人数据存储和处理在哪里。
何时多区域有意义
当您有具有亚 100 ms 延迟要求的地理分布式用户、跨司法管辖区有监管数据驻留义务,或单区域停机风险不可接受时,多区域是合理的。它很少为业余项目、单区域用户的低流量 SaaS 或工程复杂性超过延迟收益的工作负载所证明。
多区域增加三个具体成本。第一,工程复杂性:数据复制(最终一致或全局同步)、路由逻辑(地理 DNS、任播、区域故障转移)以及跨区域可观察性都使运营表面积成倍增加。第二,基础设施成本:至少双倍的计算和存储,加上云服务商每 GB 收取的区域间传输费用。第三,一致性权衡:同步全局写入受到上一节相同延迟数学的物理限制,因此大多数多区域设计接受某种形式的最终一致性。值得这种成本的理由:跨大陆分布的真实用户,200+ ms 延迟会扼杀转化率;亚秒级 RTO 灾难恢复要求;同时将欧盟数据保留在欧盟、将美国数据保留在美国的监管义务;或任何单一数据中心中断必须不可见的主动-主动高可用性要求。大多数生产工作负载不需要它;许多设计过度工程化朝它发展。
决策树:如何选择区域
步骤 1:识别您 80% 用户居住的地方(分析、CDN 日志、预期目标市场)。步骤 2:选择最近的主机区域。步骤 3:检查法律司法管辖区是否符合您的数据驻留义务。步骤 4:仅当步骤 1 揭示距离第一个超过 100 ms RTT 的第二个用户集群时,或 HA/DR 要求需求时,才添加第二个区域。
诚实地通过决策树。对于以欧洲为重点的典型 SaaS,用户主要在德国、法国、英国和荷兰,单一西欧数据中心(法兰克福、阿姆斯特丹或伦敦)使每个用户保持在 30 ms RTT 以下,并干净地满足 GDPR。对于以美国为重点的 B2B 产品,用户从波士顿到洛杉矶,单一美国东部数据中心(阿什本、纽约市)使东海岸用户保持在 20 ms 以下,西海岸在 80 ms 以下 — 对游戏不好,对大多数 SaaS 来说还行。对于真正的全球产品(用户在每个大陆的 Web 应用),具有全球边缘存在的主区域加 CDN 通常击败在三个数据中心运行主动-主动。对于跨司法管辖区有硬性数据驻留要求的产品(仅欧盟和仅美国数据平面),无论延迟如何,多区域都变成强制性的。
合规捷径:真正有意义的认证
查找 ISO/IEC 27001(信息安全管理)、SOC 2 Type II(随时间审计的运营控制,而不是单一时刻)和 PCI DSS Level 1(支付数据)如适用。对于欧盟客户,寻找明确的 GDPR 数据处理协议(DPA)和清晰的次处理商列表。没有命名认证的通用 "企业级安全" 营销基本上毫无意义。
三个认证具有真正分量。ISO/IEC 27001:2022 是信息安全管理系统的国际标准,需要独立审计和持续的监督审计。SOC 2 Type II 在 6-12 个月观察窗口内审计组织的控制,将其与 Type I(时间点)区分。如果您处理支付卡,PCI DSS 适用;Level 1 适用于每年处理 6+ 百万笔交易的组织。对于欧洲客户,GDPR DPA(数据处理附录)具有合同约束力,准确列出服务商可以和不能用您的数据做什么。除此之外,寻找透明度报告(服务商多久收到一次执法请求?)、已发布的次处理商列表(接触您数据的第三方),以及合同终止时清晰的数据删除保证。"银行级安全" 或 "军用级加密" 等通用短语什么都不告诉您 — 底层 AES-256 算法到处都是相同的。