多云成为主流的原因主要在于:1)缩减成本,2)风险分散,3)避免被单一云服务供 应商绑定,4)实现跨国跨地域业务部署,以及 5)灵活优化企业工作负载。多云构架可以缩减企业在基础构架以及业务运营方面的成本。根据 IBM Institute for Business Value 一项调查报告显示,削减成本是受访者所在企业采用多云构架最重要的 优势,66%的受访者认为采用多云可以减少运营成本,65%受访者认为这样做可以使得 构架成本有所下降。由于服务来自多个云供应商,企业本身议价能力有所提升,可以避 免被单一供应商扼住喉咙、坐地起价。与此同时,采用多云的方式,企业可以更灵活敏 捷地开展业务,带来了人工成本的缩减与整体效率的提升。例如,多云构架使得德国照 明巨头欧司朗(OSRAM)能够随着需求的波动而调整产能,从而迅速适应不断变化的市 场条件,令 IT 人员得以能够专注于创新,最终为欧司朗带来了每年 7%的成本下降。云服务商故障事件层出不穷,业务部署在单一云服务商中风险过于集中。尽管多家云服 务商承诺 99.99%的安全可靠性,但事故仍然不可避免,并且一旦出现就会为其客户带 来可观影响。2017 年 2 月,亚马逊 AWS 旗下的 Simple Storage Service (简单存储服 务,简称 S3)因为一名工程师手滑而掉线了 5 个小时,导致北美东部地区服务中断,许 多依赖 S3 的客户的网站和服务受到影响。2019 年 3 月,阿里云出现大规模故障,导致 部分互联网公司和 App 运行不畅,甚至瘫痪。业务部署在单一云服务商时,风险过于集 中;出于不把鸡蛋放在同一个篮子里的考虑,可以通过多云部署的方式进行数据备份与 流量柔性调整,有效避免因某一家云服务商出现事故而影响企业自身业务。多云可以避免企业与某一单一云服务供应商深度绑定,从而避免过高的替换成本。云供 应商和产品在不断快速变化,他们所支持和提供的技术也是如此。因此,最适合企业的 产品或服务也会不断改变。若企业仅使用一家供应商的云服务,未来可能会面临无法选 择来自其他厂商的、与时俱进的新服务的风险,并且由于云供应商的唯一性而使得公司 业务与单一云系统耦合过深,带来过高的替换成本。跨国企业需要通过多云的方式实现高效的跨地域业务部署。大型跨国企业构建全国乃至 全球的 IT 支撑系统,自有的私有云无法覆盖所有地域、建设成本太高,而在不同地区也 会存在当地更具性价比的公有云/私有云供应商,故而企业需要借助多云能力,来实现全 局部署。多云可以为企业提供更好的灵活性,优化企业整体 IT 性能。不同的云计算供应商(CSP) 在不同功能、应用、兼容性方面各有优劣,例如某些 CSP 更擅长备份和灾难恢复,某些 CSP 则更适合用于归档目的,而多云战略能够允许企业根据不同需求选择最合适的 CSP, 比如将应用层的业务部署在 A 云,而将数据库放在 B 云,最终实现最佳集成。进行多云 架构时,通过对多个云提供商的访问,企业工程师可以选择最适合部署的工作负载的云 架构,从而更好地控制不同的云服务平台,实现更敏捷高效的业务流程。多云是导致第三方厂商竞争力突出的原因唯有独立的第三方厂商才能实现对多云的有效管理。多云体系在实际实施中存在较多的集成需求,企业内部存在大量 IT 异构,与单一厂商 深度绑定的云安全/运维产品无法为整个系统提供完整的维护。企业 IT 的演化和迭代是 一个长期的过程,这就意味着不同阶段的 IT 产品及能力会长时间共存。最为典型的代表 就是很多企业内部 IT 计算资源会同时存在有大型机、小型机、X86 服务器、X86 虚拟化、 IaaS 乃至容器云等。因此,非独立的 IaaS 厂商很难承担起整个企业 IT 能力云化/服务化 的使命,因为它们所提供的云管理服务会深度受限于底层平台的技术框架,演进路线注 定会背上不必要的技术包袱。多云体系的整体运维需要深入每一个厂商内部,任一 CSP 都不会允许竞争对手深入。在 进行安全防护、运营维护、数据交互之时,多云系统的复杂性决定了在这个流程中会进 行一系列繁杂的指令交互与数据往来。这就需要运维方从外部深入各 IaaS/PaaS/SaaS 厂 商内部,然而出于商业机密、市场竞争、数据安全等等方面的考虑,任何一个 CSP 都不 会容许竞争对手深度参与。事实上,企业IT对于独立第三方云管理服务的诉求也明显反应到供应商的产品矩阵中, 印证了市场对独立云管服务的强烈需求。其中,包括 X86 虚拟化平台领导者 VMware 和 开源软件商业化领先者红帽都纷纷在其产品组合中引入独立云管平台这一层产品。1)红 帽云套件中有独立的云管平台 CloudForms,该云管平台提供对容器云、多家虚拟化平台、 私有云及外部公有云的纳管,并实现 IT 能力的服务化。2)类似于红帽,VMware 的云 管平台 vRealize 也在从原来定位于 VMware 自身技术栈的专用云管平台快速向独立通用 云管平台演化,主要表现在对混合云的扩展支持。即使强大如 VMware、红帽这样的重 量级企业 IT 服务商,都已经明确将独立云管平台作为其发展方向,足见企业 IT 对于独 立云管服务的强烈需求和期待。专业安全厂商能提供更完善的安全防护多云安全面临多项挑战。随着越来越多的企业引入多云,不同的云供应商快速增加其服 务内容,同时试图提供尽量完整的安全服务。然而多云环境中存在大量的数据与指令交 互,需要统一全面的统筹管理,而单个云供应商在不属于自己的云构架领域毕竟兼容性 有限,力有不逮。不同的 1)账户体系、2)安全控制组、3)虚拟网络行为模式对多云 安全提出了挑战,同时也为第三方网安厂商带来了广阔发展空间。因此,多云策略下,第三方独立安全厂商将更有竞争力。1)第三方独立安全厂商更了解客户的网络部署情况。对于很多企业客户和政府客户,第 三方独立安全厂商相对云厂商更了解他们的网络部署情况和安全的痛点,可以半定制化 为其部署安全产品。2)客户需要在不同的云平台部署中切换,第三方安全厂商更了解客户的应用需求和使 用习惯,可以通过将安全平台化对接多个安全组,实现正确模型的需求。企业需要专业云实施厂商指导多云迁移及具体实施1) 许多企业上云缺乏前期规划,以至于上云后效率不高,需要专业的咨询规划。中国 通信研究院《云运营支撑白皮书》显示,目前很多企业在进行信息化建设的过程中,由 于缺乏对未来形势的预判,没有根据企业的发展战略,组织制定统一的整体规划,而是 本着“先上项目,事后调整”的思想进行信息化建设,从而导致了在建设过程中出现各 种信息系统种类繁多、孤立建设和实施、不同厂商之间互不兼容等一系列问题,致使信 息资源无法实现共享,多数企业应用系统处于“信息孤岛”状态。根据埃森哲一项调查 显示,平均只有 35%的企业在上云后完全达到了其预期效果(成本、速度、业务可行性、 服务水平等方面)。虽然 96%的受访者在一定程度上对云的表现感到满意,但表示“非 常满意”的受访者连半数都不到。为了避免这种混乱的状态,就需要来自 MSP 的专业咨 询意见,进行完善的前期规划。
2) 云端迁移周期长,过程复杂,需要专业辅助。多数企业的架构布局不仅数量大并且 还非常庞杂,系统间的依赖关系也错综复杂,即便是非常小的功能变更是“牵一发而动 全身”。因此,向云端的迁移势必导致业务架构的大幅度变化,如果迁移时间窗口过长, 服务商支持力度不够,安全保障不到位,将带来业务稳定性、安全性等一系列问题:1) 从物理到云环境以及异构混合环境,由于源端和目标端硬件存在差异,源端使用了多种 数据库、中间件、操作系统和应用,架构和应用之间的耦合度错综复杂,导致迁移方案 和实施难度大;2)迁移工期长,客户应用厂商支持力度不够,也可能会影响系统性能和 稳定性;3)迁移过程中难以确保数据的安全加密、完整性以及增量数据的同步,以保障 在最小停机时间的前提下迁移持续变化的数据。面对这些企业在云化迁移中遇到的问题, 亟需来自云 MSP 的专业支持。多云时代,企业需要专业第三方数据交互平台来提供高兼容性的服务多云构架下,企业需要统一平台完成多个云系统间的跨体系数据交互。在多云构架之下, 企业同时使用来自多个 CSP 厂商的云服务,而这些 CSP 厂商各自的数据管理能力只能辐 射到自己的服务范围内,无法进行跨系统、跨厂商的数据交互,不利于公司的整体的数 据流通与业务开展。只有专业的第三方厂商能够以中立的身份兼容各个云计算厂商,对 数据进行全面的汇总交互,而不论数据的位置。以 Snowflake 为例,相比于 AWS、Azure、 谷歌云等公有云之上的云原生数据仓库,Snowflake 能够提供非厂商绑定的、兼容多种公有云的、使用体验一致的数据管理能力,还可以进一步在多云之上提供容灾备份能力, 在多云时代下,其中立性优势更加凸显。第三方厂商拥有更专业、更安全的数据交互能力,甚至可以成为购买云服务的入口。当 今商业世界数据安全问题日益凸显,只有拥有专业安全能力和数据交互能力的第三方厂 商,例如安恒信息、Snowflake 等,才能为企业完成多云之间的数据交互任务。也正是因 为它们拥有这样的能力,才使得它们甚至可以成为购买云服务的入口与动因:事实上, AWS、Azure、GCP 这三大巨头会从客户对 Snowflake 的使用上,来增加他们自己的计 算、存储和其他服务的销售,Snowflake 也是 AWS EC2 销售增长的重大推动力之一。云服务厂商需要 ITOM 厂商提供专业的 IT 整体运维管理由于 1)多云网络构架的复杂性以及 2)部署在不同云端的应用的监控需求,单一云服 务供应商无法完成对 IT 系统的整体运维管理,需要专业第三方的介入。1)多云网络构架复杂,运营存在难度,需要专业的运营管理。企业应用上云后,面对海 量的基础设施资源和应用服务,传统运营管理方式极其吃力。根据埃森哲调查显示,阻 碍企业获得预期云成果的因素中,复杂性是排名名列前茅的重要因素,在大型公司中其 重要性尤为突出,超过 60%百亿级别企业的受访者认为这是影响企业云表现的最重要因 素。企业需要整体的 IT 运维管理平台,进行基础设施资源全生命周期的管理、容器资源 编排调度、业务系统容量管理、平台可用性管理及快速弹性扩缩容等,提升资源利用率, 通过基础设施资源和应用服务的统一纳管,降低云上运营管理复杂度。
2)应用部署在不同云端,单一云服务商无法提供整体的监控,唯有第三方 ITOM 产品 可在系统中迅速定位问题和故障所在。多云时代,企业的多项应用可能会分别部署在不 同的云端,同一应用的计算量甚至都可能分布在不同云端进行计算(比如 12306 的余票 查询就由阿里云和天翼云共同分担)。在这样的情况下,任何单一云服务商都无法监控到 部署在其他云端的应用的运行情况,唯有第三方的 ITOM 才能提供整体的运维管理。一 款优异的 ITOM 监控产品应可以对企业所有应用(网页、APP、服务器等)进行实时、全 栈式(IT 系统构架的体验层、业务层、服务层、进程层、系统层等)、全生命周期(开发、 测试和运营)的监控和管理,可以追踪、分析每一位用户每一次访问时的系统运行情况。如航空公司的运维人员可以通过 APM 软件随时知悉订票系统是否发生响应缓慢、系统宕机等问题,以及何时发生的,且新一代智能 APM 产品还可以在系统发生性能问题时自动 定位问题代码,帮助运维人员快速排障。投资建议网络安全:关注在多云及云安全方面有所部署的厂商云安全服务将成为细分潜力最大的安全市场。根据赛迪统计,2018 年,中国云安全服务 市场规模达到 37.8 亿元,同比 2017 年增长 44.8%,中国云安全服务市场处于爆发式增 长阶段。随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的 日趋严峻的安全问题,以及云计算、5G、大数据、物联网、工业互联网、人工智能等新 技术、新应用的发展,针对于环境的虚拟化安全产品具有广阔发展前景,中国云安全整 体的市场规模会随云计算市场增长而快速崛起。预计到 2021 年中国云安全服务市场规 模将达到 115.7 亿元,未来三年年均增长率为 45.2%,行业正处爆发式增长趋势。
因此,关注在云安全及多云部署方面有所布局的头部网安厂商,例如已经为阿里云等十 多家国内外主流公有云平台提供安全服务的安恒信息、在云安全方面已有布局的网安领 军企业奇安信等。安恒信息的云安全主要专注于公有云安全、私有云安全和 SaaS 安全服务三个部分,并 最新推出了战略升级的一站式多云安全与管理产品“安恒云”。1)公有云领域:为阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通 沃云等十多家国内外主流公有云平台提供安全服务。2)私有云领域:推出天池安全管理平台,结合自身在安全领域多年的经验及技术积累, 打造的专门针对云上安全的安全产品,覆盖了云检测、云防御、云审计、云服务等一系 列模块,可以为私有云用户提供一整套的云安全解决方案和城市级云安全运营方案。目 前,天池安全管理平台已经在 50 多个省市的政务云、警务云上运行,为公司积累了良好 的口碑。
3)SaaS 云安全服务业务增长迅速。公司积累了大量活跃在线试用用户群体,形成了以 玄武盾为核心的云防护、云监测服务、以安全数据大脑为核心的情报订阅、行业监管 SaaS 服务模式,成功的为多个省市的政务云、政府网站群、政府在线系统提供了 7*24 小时云 安全服务。
4)进一步升级云安全战略,推出多云安全与管理平台“安恒云”。9 月 9 日,安恒信息 云安全战略升级,主题为“让云安全腾飞”的安恒云战略发布会成功召开,会上正式发 布集多云管理和多云安全管理于一体的一站式服务平台——安恒云。安全方面,安恒云 可以提供多云场景、混合云场景的一站式安全防护服务;管理方面,多云、混合云场景 在未来是大部分大型客户面临的场景,用户从一个公有云迁移到另一个公有云困难巨大, 很难实现一键迁移,公司期望通过安恒云平台帮助客户“公平选云、安全上云、便捷管 云,让云安全腾飞”。目前,安恒云的客户已经覆盖了宁波银行、厦门航空、厦门大学、人民网、长江电力等众多大型企业及学术机构。奇安信提供云安全管理平台、云堡垒机、虚拟化智慧防火墙/安全管理系统等产品,2018 年在中国云安全市场市场份额第一。奇安信的云安全管理平台融合多种安全技术与云计 算技术,可面向云上租户和业务提供可运营的安全服务。产品整体设计由“防范”为中 心的,基于边界防御的传统网络安全,升级为由“预防—防御—监测—响应”立体的安 全防护架构。根据赛迪咨询数据,2018 年在中国云安全市场上,奇安信市场份额名列第 一,其云安全管理平台产品被评为 2018-2019 中国网络信息安全市场年度优秀产品。近 年来,公司云安全管理平台营业收入高速增长,2018 年较 2017 年同比增长 900.06%,2019 年较 2018 年增长了年增长了 373.98%,实现了量价齐升。中国网安厂商估值仍有较大提升空间。参照欧美经验,云安全时代网安公司收入将有加 速,极端者如 Crowdstrike,在过去三年间的年均增速甚至超过了 100%。而这种高成长 性为欧美网安公司带来了较高的 PS,普遍在 50-60 倍左右。反观中国的网安公司,哪怕 属于行业翘楚的安恒和奇安信,目前 PS 也仅在 20-25 倍左右,仍有极大的提升空间。