1. 程式人生 > >蘋果的icloud目前有部分的服務是託管在亞馬遜AWS和微軟的AZURE上

蘋果的icloud目前有部分的服務是託管在亞馬遜AWS和微軟的AZURE上

  本文主要針對在icloud中出現的AWS和Azure雲服務進行了分析。

  最近分析蘋果的icloud流量發現,icloud使用了亞馬遜雲AWS以及微軟雲Azure來進行分流,只能說蘋果的icloud雲服務還是too young吧。也許當年美國監控全球資料的時候,任何一家公司都未能倖免。

  好了,先拿出一點證據說明蘋果使用了兩位老大哥的雲服務吧:

  這條流是在從icloud升級到icloud drive的時候擷取的(不得不吐槽的是人家亞馬遜叫cloud drive,蘋果把以前的icloud改為icloud drive,可見其山寨能力還是挺強的,前一段時間說蘋果山寨中國建築,就是死活不承認,這些老美也是夠了)。從圖1可以看出(http流),在對蘋果的Host進行訪問的時候,應答的伺服器是AmazonS3,其實這裡說使用亞馬遜的服務還為時尚早。對圖1中的IP地址17.248.152.208進行反向解析發現,這個IP所有者為蘋果公司。這裡Server的值為AmazonS3,我猜測是蘋果公司內部用來說明該臺伺服器與亞馬遜的S3機群進行相關互動。的確在擷取的其他流中的確發現了Amazon的S3伺服器所提供的服務,見圖2(HTTPS流):

 

圖1

 

圖2

  對圖2中的通訊IP地址為54.231.33.73反向解析為s3-1-w.amazonaws.com,為亞馬遜所有。從圖2也可以看出,在TLS加密協議握手階段出現了Amazon 的S3伺服器。  

  圖1中還有一點值得注意的地方是UA,一開始我看到UA的值是cloudd,我就納悶了,我在使用蘋果的icloud drive,UA為什麼不寫成icloudd,而非要讓我聯想到亞馬遜的cloud drive呢,知道我看到了圖3,我才確認UA的確是蘋果的,蘋果害人不淺那!

下圖看一下icloud使用的Azure服務:


圖3

  但是需要提一點的是,並沒有截獲到其和微軟伺服器通訊的流,有可能是我提前終止了操作,也有可能是並沒有相關的上傳操作。

  這裡面有一點需要注意的是有多少服務使用的是這兩家的服務,針對這個問題分別在ipad和ipod上進行了備份操作,發現在ipad上的備份有90%以上的流量是亞馬遜貢獻的,另一次在ipod的備份大多數流量是蘋果自己的伺服器。沒有進行更進一步的研究,從這裡可以看出蘋果的雲服務還是比較依賴第三方。

  至於蘋果為什麼要使用亞馬遜和微軟的雲服務呢?我們知道在中國訪問蘋果的服務是非常慢的,真的很蛋疼。從圖4可以看出:我在使用icloud進行備份的時候,訪問的是位於米國的伺服器,速度肯定跟不上。蘋果在2014年的時候已經部分開始使用中國電信的雲服務了(電信的雲服務據說是花大價錢和vmware合作的,技術上應該是很厲害的),就是不知道我移動使用者訪問電信的時候會不會像打LOL那樣卡的受不鳥。估計應用還不是很廣泛吧,我是沒有截獲到相應的報文。蘋果都信任我大天朝了,據說谷歌也已經行動了,上海自貿區的澎集資訊科技(上海)有限公司據說是谷歌重返中國的先頭部隊。

  扯的有點遠,蘋果用微軟可能原因是使用微軟在全球範圍內的內容分發服務,訪問速度快,另外一點是蘋果的icloud在2011年起步,比較晚,比之亞馬遜和微軟這樣的巨頭,在雲服務還是要稍遜一籌。從上線之處就一直使用這兩家的雲服務,現在可能處在向自己的資料中心過渡期間。


圖4

  圖5是我在ipod上備份資料的時候,連線了蘋果自己的伺服器,說明了蘋果的資料中心已經開始啟用了。不得不說等到蘋果雲完全成熟的時候,也是挺恐怖的一件事情,因為果粉太瘋狂。


圖5

  以上就是在分析icloud流量的一些想法,請大家多多指教,後續有新的發現會陸續寫出來。

  參考:http://www.tuicool.com/articles/QbYJJfE