圖片來源@視覺中國
文 | 資産信息網
01 雲計算行業概況
雲計算(Cloud Computing)是分布式計算的一種,指的是通過網絡“雲”將巨大的數據計算處理程序分解成無數個小程序,然後,通過多部服務器組成的系統進行處理和分析這些小程序得到結果並返回給用戶。
雲計算早期,簡單地說,就是簡單的分布式計算,解決任務分發,並進行計算結果的合並。因而,雲計算又稱爲網格計算。通過這項技術,可以在很短的時間內(幾秒鍾)完成對數以萬計的數據的處理,從而達到強大的網絡服務。
對于一家企業來說,一台計算機的運算能力是遠遠無法滿足數據運算需求的,那麽公司就要購置一台運算能力更強的計算機,也就是服務器。而對于規模比較大的企業來說,一台服務器的運算能力顯然還是不夠的,那就需要企業購置多台服務器,甚至演變成爲一個具有多台服務器的數據中心,而且服務器的數量會直接影響這個數據中心的業務處理能力。
除了高額的初期建設成本之外,計算機的運營支出中花費在電費上的金錢要比投資成本高得多,再加上計算機和網絡的維護支出,這些總的費用是中小型企業難以承擔的,于是雲計算的概念便應運而生了。
圖 傳統IT基礎設施架構與示意圖 信息來源:千際投行、資産信息網、iFind金融終端
數字化轉型的核心是打造以用戶爲中心的數據閉環業務系統,從而使數據能夠從采集到分析到最後的決策和支持的數據閉環,從而實現客戶需求驅動業務實踐的新的業務模式。
過去的IT基礎設施掣肘的數字化轉型,由于各個信息系統分散,數據無法聯通,難以支撐數據和新的新業務模式,另外,傳統結構存在靈活性差、可拓展性差等缺陷,會導致技術設施的管理和更新換代的成本較高,限制了企業數字化業務的叠代和利潤的增長。
雲計算具有以下特點:
1、虛擬化技術
必須強調的是,虛擬化突破了時間、空間的界限,是雲計算最爲顯著的特點,虛擬化技術包括應用虛擬和資源虛擬兩種。衆所周知,物理平台與應用部署的環境在空間上是沒有任何聯系的,正是通過虛擬平台對相應終端操作完成數據備份、遷移和擴展等。
2、動態可擴展
雲計算具有高效的運算能力,在原有服務器基礎上增加雲計算功能能夠使計算速度迅速提高,最終實現動態擴展虛擬化的層次達到對應用進行擴展的目的。
3、按需部署
計算機包含了許多應用、程序軟件等,不同的應用對應的數據資源庫不同,所以用戶運行不同的應用需要較強的計算能力對資源進行部署,而雲計算平台能夠根據用戶的需求快速配備計算能力及資源。
4、靈活性高
目前市場上大多數IT資源、軟、硬件都支持虛擬化,比如存儲網絡、操作系統和開發軟、硬件等。虛擬化要素統一放在雲系統資源虛擬池當中進行管理,可見雲計算的兼容性非常強,不僅可以兼容低配置機器、不同廠商的硬件産品,還能夠外設獲得更高性能計算。
5、可靠性高
倘若服務器故障也不影響計算與應用的正常運行。因爲單點服務器出現故障可以通過虛擬化技術將分布在不同物理服務器上面的應用進行恢複或利用動態擴展功能部署新的服務器進行計算
6、性價比高
將資源放在虛擬資源池中統一管理在一定程度上優化了物理資源,用戶不再需要昂貴、存儲空間大的主機,可以選擇相對廉價的PC組成雲,一方面減少費用,另一方面計算性能不遜于大型主機。
圖 雲建設平台建設前後的業務處理效率的對比圖 信息來源:千際投行、資産信息網、iFind金融終端
企業雲平台發展是雲轉型的重要一步,並且企業雲平台的必要性也是經過領先企業的先進經驗驗證的,2021年3月,國有資産管理監督委員會發布的關于2020年企業的數字化轉型典型案例通知中,30多個優秀的案例都搭建了雲平台,不僅能提升了生産運營的數據價值,同時也可以提高工作生産流程自動化的水平和工作的效率,從而爲企業創造顯著的效益。
(1) 雲計算技術與傳統IT基礎設施融合一體成爲IT基座
與傳統的IT基礎設施相比,雲平台在資源利用率、架構彈性和擴展性以及系統開發和叠代部署的效率上存在著極大的提升。
虛擬化,即資源池化是雲平台和傳統IT基礎設施最典型的區別,同時也是支撐雲平台彈性發展、擴展性和其他特點的基礎。資源池化是雲平台通過平台的計算、存儲、網絡資源虛擬化形成的資源池形成了IT資源的統一部署。基于這樣的資源池,企業可以通過自身的資源進行快速的部署和釋放,從而快速響應業務的需求,提高整體的資源的利用率,減少閑置IT資源的出現,降低IT的建設成本。
圖 傳統IT基礎設施架構與虛擬化架構的示意圖 信息來源:千際投行、資産信息網、iFind金融終端
企業用雲平台去池化計算、存儲、網絡爲代表的基礎設施的模式已經發展比較成熟,甚至在金融和政府等領域已經形成了一定的領先,成爲了技術領先的“賦能者”,但是資源化顯然只是雲平台發展的中間狀態,企業的資源利用率和系統應用開發、叠代、部署系統的開發和效率的提高包括IT管理效率的提高,都需要企業在去池化的IT基礎設施的基礎上的形成新的操作系統的支持,從而激活池化的優勢,提高資源的配置效率。
(2) 雲平台架構分析
經典雲計算架構包括IaaS ( Infrastructure as a Service,基礎設施即服務)、PaaS ( Platform as a Service,平台即服務)、SaaS ( Software as a Service,軟件即服務)三層服務。
IaaS層爲基礎設施運維人員服務,提供計算、存儲、網絡及其他基礎資源,雲平台使用者可以在上面部署和運行包括操作系統和應用程序在內的任意軟件,無需再爲基礎設施的管理而分心。
PaaS層爲應用開發人員服務,提供支撐應用運行所需的軟件運行時環境、相關工具與服務,如數據庫服務、日志服務、監控服務等,讓應用開發者可以專注于核心業務的開發。
SaaS層爲一般用戶服務,提供了一套完整可用的軟件系統,讓一般用戶無需關注技術細節,只需通過浏覽器、應用客戶端等方式就能使用部署在雲上的應用服務。
圖 雲平台架構圖 信息來源:千際投行、資産信息網、iFind金融終端
圖 雲平台産品功能示意圖 信息來源:千際投行、資産信息網、iFind金融終端
圖 以思普雲Saas應用中心爲例的工業雲平台 信息來源:千際投行、資産信息網、iFind金融終端
圖 以H3C CSM 爲例的雲平台結構 信息來源:千際投行、資産信息網、iFind金融終端
圖 雲平台經典架構 信息來源:千際投行、資産信息網、iFind金融終端
圖 IaaS的分層結構示意圖 信息來源:千際投行、資産信息網、iFind金融終端
IaaS平台接管了所有的資源虛擬化工作,通過軟件定義的方式來爲雲租戶提供虛擬的計算、網絡和存儲資源。PaaS平台接管了所有的運行時環境和應用支撐工作,雲平台的租戶因此可以申請配額內的計算單元而不是虛擬機資源來運行自己的服務。
當前不少經典PaaS平台已經采用容器作爲計算單元,那些仍然依靠虛擬機提供應用運行時支持的PaaS平台在本書中將被稱爲IaaS+平台。雲平台調度這些計算單元用以部署和運行租戶的代碼制品。在這兩層的基礎上,用戶部署的應用和服務通過API響應的方式組成一系列集合服務于最終用戶,這就是所謂SaaS。
表 上遊存儲領域部分企業 信息來源:千際投行、資産信息網、iFind金融終端
表 數據庫相關企業 信息來源:千際投行、資産信息網、iFind金融終端
PaaS是(Platform as a Service)的縮寫,是指平台即服務。把服務器平台作爲一種服務提供的商業模式,通過網絡進行程序提供的服務稱之爲SaaS(Software as a Service),是雲計算三種服務模式之一,而雲計算時代相應的服務器平台或者開發環境作爲服務進行提供就成爲了PaaS(Platform as a Service)。
所謂PaaS實際上是指將軟件研發的平台作爲一種服務,以SaaS的模式提交給用戶。因此,PaaS也是SaaS模式的一種應用。但是,PaaS的出現可以加快SaaS的發展,尤其是加快SaaS應用的開發速度,這是一種在基于雲計算的系統中使用一套被提供的工具來開發和部署應用程序的高效既定方法。
它的核心理念是將軟件開發平台作爲一種服務提供給用戶,使得各類的應用程序所需的運行時環境在平台中良好支持。PaaS 抽象有效地隱藏執行物理資源分配,服務生態系統管理,操作系統和網絡配置等細節。PaaS 還使負載平衡和資源擴展自動化,並爲 PaaS 組件和服務提供高可用性和容錯能力。
如果一家企業承受著把應用程序軟件遷移至網絡或移動設備的壓力,那麽PaaS則具有明顯的優勢。企業業務進入市場的時間更短,這樣也就避免了開發時間冗長、上市時間過長的産品開發過程。這樣的産品必定是高質量的,同時也必須能夠被快速提供。PaaS可讓企業更專注于他們所開發和交付的應用程序,而不是管理和維護完整的平台系統。
對于小型企業和初創型企業來說,PaaS也是比較有用的,因爲這些企業並沒有廣泛的、具有較高依賴性的舊應用程序需要遷移。PaaS的多租戶特性可實現應用程序和數據資源的最大數量共享,同時讓開發資源繼續專注于應用程序的交付和連接,而不是開發和支持數據庫資源。PaaS的未來發展空間似乎在小型企業和初創企業,這類公司由于不依賴于與舊應用程序的集成而更適于在雲計算中進行應用程序開發。
圖 PaaS的承上啓下的作用 信息來源:千際投行、資産信息網、iFind金融終端
基于WebSphere的PaaS分析:
WebSphere 是 IBM 的軟件平台。它包含了編寫、運行和監視全天候的工業強度的隨需應變 Web 應用程序和跨平台、跨産品解決方案所需要的整個中間件基礎設施,如服務器、服務和工具。WebSphere 提供了可靠、靈活和健壯的軟件。
WebSphere Application Server 是該設施的基礎,其他所有産品都在它之上運行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus,它爲面向服務的體系結構 (SOA) 的模塊化應用程序提供了基礎,並支持應用業務規則,以驅動支持業務流程的應用程序。高性能環境還使用 WebSphere Extended Deployment 作爲其基礎設施的一部分。其他 WebSphere 産品提供了廣泛的其他服務。
圖 WebSphere 的運行模式 信息來源:千際投行、資産信息網、iFind金融終端
在 SaaS模式中,廠商將應用軟件統一部署在自己的服務器上,客戶可以根據自己實際需求,通過互聯網向廠商定購所需的應用軟件服務,按定購的服務多少和時間 長短向廠商支付費用,並通過互聯網獲得廠商提供的服務。
用戶不用再購買軟件,而改用向提供商租用基于Web的軟件,來管理企業經營活動,且無需對軟件進行 維護,服務提供商會全權管理和維護軟件,軟件廠商在向客戶提供互聯網應用的同時,也提供軟件的離線操作和本地數據存儲,讓用戶隨時隨地都可以使用其定購的軟件和服務。
要實現SaaS服務,供應商需要完善四個方面功能:隨時隨地訪問;支持公開協議;安全保障;多住戶(Multi-Tenant)機制。
SaaS 有以下一些特性:
(1) 互聯網特性
一方面,SaaS服務通過互聯網浏覽器或WebServices/Web2.0程序連接的形式爲用戶提供服務,使得SaaS應用具備了典型互聯網技術特點;另一方面,由于SaaS極大地縮短了用戶與SaaS提供商之間的時空距離,從而使得SaaS服務的營銷、交付與傳統軟件相比有著很大的不同。
比如,SaaS軟件行業知名産品NetSuite所提供的在線ERP、在線CRM等模塊産品都是基于網絡的,這樣的優勢在于不必投入任何硬件費用,也不用請專業的系統維護人員就能上網,有浏覽器就可以進行ERP、CRM系統的使用。快速的實施、便捷的使用、低廉的價格都有賴于SaaS産品的互聯網特性。
(2) 多重租賃(Multi-tenancy)特性
SaaS服務通常基于一套標准軟件系統爲成百上千的不同客戶(又稱爲租戶)提供服務。這要求SaaS服務能夠支持不同租戶之間數據和配置的隔離,從而保證每個租戶數據的安全與隱私,以及用戶對諸如界面、業務邏輯、數據結構等的個性化需求。由于SaaS同時支持多個租戶,每個租戶又有很多用戶,這對支撐軟件的基礎設施平台的性能、穩定性和擴展性提出很大挑戰。SaaS作爲一種基于互聯網的軟件交付模式,優化軟件大規模應用後的性能和運營成本是架構師的核心任務。 [5]
(3) 服務(Service)特性
SaaS使軟件以互聯網爲載體的服務形式被客戶使用,所以很多服務合約的簽訂、服務使用的計量、在線服務質量的保證和服務費用的收取等問題都必須加以考慮。而這些問題通常是傳統軟件沒有考慮到的。
(4) 可擴展(Scalable)特性
可擴展性意味著最大限度地提高系統的並發性,更有效地使用系統資源。比如應用:優化資源鎖的持久性,使用無狀態的進程,使用資源池來共享線和數據庫連接等關鍵資源,緩存參考數據,爲大型數據庫分區。
AWS 即Amazon Web Services,是亞馬遜(Amazon)公司的雲計算IaaS和PaaS平台服務。AWS面向用戶提供包括彈性計算、存儲、數據庫、應用程序在內的一整套雲計算服務,能夠幫助企業降低IT投入成本和維護成本。AWS提供了一整套基礎設施和應用程序服務,使幾乎能夠在雲中運行一切應用程序:從企業應用程序和大數據項目,到社交遊戲和移動應用程序。
圖 亞馬遜AWS雲計算模式 信息來源:千際投行、資産信息網、iFind
從計算、存儲和數據庫等基礎設施技術,到機器學習、人工智能、數據湖和分析以及物聯網等新興技術,AWS 提供的服務以及其中的功能比其他任何雲服務提供商的都要多得多。這使得將現有應用程序遷移到雲中並構建可以想象的幾乎任何東西都變得更快、更容易且更具成本效益。
AWS 的這些服務還具有最爲多樣複雜的功能。例如,AWS 提供了種類繁多的數據庫,這些數據庫是爲不同類型的應用程序專門構建的,因此可以選擇適合作業的工具來獲得最佳的成本和性能。
圖 Amazon數據倉庫 信息來源:千際投行、資産信息網、iFind
從雲計算+金融管理的角度來觀察,雲技術可以將固定支出(如數據中心和物理服務器)轉變爲可變支出,並且只需按實際用量付費。而且,由于 AWS 的規模經濟,可變支出遠低于自己管理需支付的費用。無論原本就使用雲還是剛剛開始雲遷移,AWS 都提供一整套解決方案來幫助管理和優化支出。
AWS 提供一整套解決方案來進行成本管理和優化。其中包括各種服務、工具和資源,用于組織和跟蹤支出和使用數據、通過整合賬單和訪問權限來增強控制、通過預算和預測實現更好的規劃,以及通過資源和定價優化進一步降低成本。
圖 Amazon實時數據移動 信息來源:千際投行、資産信息網、iFind
圖 Amazon數據湖 信息來源:千際投行、資産信息網、iFind
圖 Amazon平台服務 信息來源:千際投行、資産信息網、iFind
圖 Amazon 的其他分析工具 信息來源:千際投行、資産信息網、iFind
圖 使用案例分析 信息來源:千際投行、資産信息網、iFind
02 商業模式和技術發展
圖 典例分析——基于Amazon系統的數據庫分析:完全托管式數據庫分析 信息來源:千際投行、資産信息網、iFind
(1) 選擇合適的專用引擎
構建適合具體需求的用例驅動、高度可擴展的分布式應用程序。AWS 提供超過 15 個專用引擎來支持各種數據模型,包括關系、鍵值、文檔、內存、圖、時間序列、寬列和分類賬數據庫。
(2) 完全托管式數據庫
將團隊從服務器調配、打補丁和備份等耗時的數據庫任務中解放出來。AWS 完全托管式數據庫服務提供持續監控、自我修複存儲和自動擴展,以幫助專注于應用程序開發。
(3) 獲得規模性能
隨著應用程序的增長,從小規模開始並進行擴展,使用比流行的替代方案快 3-5 倍的關系數據庫,或提供微秒到亞毫秒延遲的非關系數據庫。輕松匹配存儲和計算需求,通常無需停機。
(4) 可信賴的高可用性和安全性
圖 Amazon雲數據庫服務類型 信息來源:千際投行、資産信息網、iFind
圖 雲數據庫使用案例 信息來源:千際投行、資産信息網、iFind
雲對于任何企業來說,容量都足夠大,甚至大到足以滿足全球營收排名第二的 IT 公司三星電子的需求。隨著三星賬戶(三星的認證和授權服務)的用戶數量激增至 11 億以上,電子巨頭決定,是時候將其龐大的數據庫從單一的傳統 Oracle 互聯網數據中心 (IDC) 解決方案轉移出去了,因爲這一解決方案不僅成本高昂,而且難以擴展,因此難以適應不斷增長的流量需求。展望雲端,三星電子發現 Amazon Web Services (AWS) 非常適合這一轉變。
在不到 18 個月的時間裏,三星電子將其全球三星賬戶數據遷移到了一個專爲雲構建且與 MySQL 和 PostgreSQL 兼容的關系數據庫 — AmazonAurora 中。遷移出 Oracle 後,三星運維成本大幅降低,因爲三星得以從本地傳統數據庫的限制性許可成本中解放出來。遷移至雲原生 Aurora 後,三星能夠專注于創新以及爲實現公司的預期發展做好准備。
三星賬戶是用戶訪問三星設備和服務(例如 Bixby、SmartThings 和 Samsung Pay 等)的門戶。在 11 億三星賬戶用戶中,約有 4 億用戶活躍在該平台上,該平台每秒收到大約 8 萬個請求,因此該系統能否正常運行至關重要。此外,在不停機的情況下擴展過時的系統十分危險且成本昂貴,不知能否處理新用戶和服務的規模,以及用戶和服務所産生的流量。“我們希望利用新的技術和微服務架構,來處理未來三星設備和服務的流量。” 遷移至 AWS 後,三星還能夠使用諸多工具,比如說 Amazon Elastic Compute Cloud (Amazon EC2),這個工具可提供安全且可調整大小的雲端計算容量。
要想在整體式架構上實現所需規模,隨之而來的風險和成本是三星所不希望承受的。不過,轉換三星賬戶的海量數據是一項不小的任務,特別是考慮到三星要求這一轉換的前提是不能中斷服務。三星需要擺脫中央數據庫,將其數據庫分解爲適合微服務使用的多個部分,而具有 PostgreSQL 兼容性且完全托管式 Aurora,則成爲了數據遷移的最佳目標且最具成本效益的選擇。
爲了重塑向消費者提供信用和財務數據的方式,Experian 意識到其當前的本地數據庫架構沒有提供公司發展所需的功能。Experian 決定放棄其早期的單一應用架構,轉而采用雲第一的方法,轉而采用微服務驅動的架構,提供可擴展性、靈活性和安全性。爲了實現這一目標,Experian 從微軟 SQL 服務器遷移到亞馬遜 DynamoDB,這是亞馬遜網絡服務 (AWS) 的數據庫解決方案。後來,當 Experian 收購CSidentity (CSID)以進一步加強其産品供應時,它再次招募 AWS 來促進現代化努力,將傳統關系數據庫替換爲Amazon Aurora,以減少管理任務並提高最終用戶的應用性能。
雲計算是一種計算方式,可以幫助企業使用互聯網技術來提供靈活的可擴展IT功能服務。根據Gartner的定義,雲基礎設施和平台服務(CIPS)市場提供高度自動化的標准化産品,除基礎設施資源(如計算、網絡和存儲)外,也有補充性的集成平台服務,包括托管式應用、數據庫和功能即服務産品。這些産品可以近乎實時地靈活擴展,並且可以根據使用情況來計費。客戶可以直接使用自助服務界面,包括基于網頁的用戶界面(UI)和應用編程接口(API)。客戶可以使用單租戶型或多租戶型資源,這些資源可以由服務提供商托管,也可以在客戶數據中心內部署。
CIPS魔力象限關注基礎設施即服務(IaaS)和集成平台即服務(PaaS)兩類産品,覆蓋的産品包括應用程序PaaS(aPaaS)、功能即服務(FaaS)、數據庫PaaS(dbPaaS)、應用開發人員PaaS(adPaaS)和通常在企業數據中心內部署的工業化分布式雲産品。
圖 Amazon 魔力象限 信息來源:千際投行、資産信息網、iFind
(1) 阿裏雲
阿裏雲在這篇魔力象限中是“有遠見者”。本文側重于阿裏雲的國際業務(其總部位于新加坡),並且使用國際服務執行了技術評估。
阿裏雲非常適合處理中國或東南亞客戶的雲優先數字業務工作負載,可以爲客戶提供生態系統技術支持,或協助其在中國部署雲基礎設施。除發展數據庫PaaS産品外,阿裏雲還專注于擴大其在亞洲的成功優勢。
▷ 優勢
區域領導力:在市場份額和能力方面,阿裏雲在中國和周邊國家/地區保持著領先地位。考慮到其對本地市場的了解和橋接數字商務的能力,該公司有望成爲印度尼西亞和馬來西亞等新興雲市場所青睐的區域提供商。
財務狀況:阿裏雲在過去一年實現了驚人的收入增長,並于最近首次實現微盈利。阿裏巴巴的市場進軍策略正在推動中國和東南亞市場穩步增長。
數字渠道:很多企業看重阿裏雲的大數據和分析能力及其總公司的實力,將阿裏雲視作實現數字化轉型和獲得商務能力的渠道。
▷ 劣勢
全球發展動力:阿裏雲的市場份額雖然在全球排名第三,但主要集中在中國,其大多數客戶或是總部位于中國,或是需要在中國本土開展業務的國際企業。該公司尚未在本土以外的市場取得突破性成功,目前不太可能真正打入這些市場。
區域競爭力:阿裏巴巴面臨著巨大的競爭壓力,其對手包括亞馬遜雲科技(AWS)和微軟等全球知名提供商,以及騰訊雲和華爲等專注于中國市場的雲提供商,這些企業都在不斷增長的市場中爭奪份額。此外,對于考慮阿裏雲産品的國際客戶而言,地緣政治緊張局勢也是一個問題。
透明度:與國際競爭對手相比,阿裏雲在折扣方面不透明,而且無法預測。此外,就服務實施中的技術細節而言,阿裏巴巴也缺乏透明度。
(2) 亞馬遜雲科技(AWS)
亞馬遜的子公司AWS在這篇魔力象限中是“領導者”。AWS專注于成爲一家基礎深厚的IT服務提供商,其服務範圍很廣,既覆蓋雲原生和邊緣雲,也延伸到企業資源規劃(ERP)和關鍵任務工作負載的領域。
AWS未來的發展重點,是在向客戶提供雲服務的供應鏈中繼續努力擴大份額。AWS業務遍布世界各地,其客戶既有剛起步的初創公司,也有大型企業。
▷ 優勢
工程供應鏈:AWS運用其工程技術能力,在自主設計的CPU等領域提高創新程度,以期針對部分工作負載提供較x86等同類産品更優的性價比。相較于市場中的其他提供商,AWS在自主設計硅産品領域的投資,爲其創造了供應鏈和工程技術方面的長期優勢。
巨額投入:在企業爲平台投入資金的規模和頻率方面,AWS的表現一直高于市場水平,該公司長期領先的市場份額也印證了這一點。
引領創新:AWS常常引領市場創新步伐,是其他CIPS提供商制定發展路線圖的風向標。作爲創新領導者,AWS在各類群體和客戶中的品牌影響力遠超其他提供商。
▷ 劣勢
續簽難度高:多個地區的數十家Gartner客戶表示,過去一年間來自AWS銷售的壓力急劇增長,令客戶措手不及,目前只有將年度支出提高20%,才能續簽現有合同。這些客戶往往對平台的依賴程度很高,因此可能會認爲自己選擇有限,但其實提價並非AWS的策略,而且客戶如果升級産品,這種壓力也會隨之消失。
解決方案複雜:容器、數據庫和數據管理等方面的各種解決方案很難區分,只有掌握大量的技術知識,才能理清産品之間的差異並做出妥善選擇。由于解決方案比較複雜,很多企業需要第三方的協助。
産品與服務雛形:AWS新推出的服務需要在公共市場中逐漸走向成熟,不適合企業立即投入長期使用。此外,該公司在IaaS和dbPaaS方面的領先地位帶來了誤導性的光環,實際上其他産品和服務並不一定具有優勢,比如AWS Outposts至今發展平平。
(3) Google
Google在這篇魔力象限中是“領導者”。Google Cloud Platform(GCP)在幾乎所有用例中的表現都很強勁,並且仍在緩慢提升其邊緣能力。Google仍在持續投資,不斷增加能力和擴大市場業務的規模及範圍,努力成爲一家基礎深厚的IaaS和PaaS提供商。Google的業務遍布世界各地,其客戶既有初創公司,也有大型企業。
▷ 優勢
收入增長:盡管目前蒙受損失,但GCP過去一年的收入增長十分可觀。該公司憑借數據和分析等核心能力贏得業務,而且 GCP在處理SAP等傳統企業工作負載方面也取得了進展。
品牌影響力增強:GCP在企業中的品牌影響力不斷增強。該公司的平台采用率一直在穩步上升,並且調研表明,在基礎設施領導者針對未來數年選擇的戰略雲提供商中,Google名列前茅。
創新速度:Google的同比增長情況一直引人矚目,在CIPS功能方面,GCP與AWS和Microsoft Azure之間的差距顯著縮小,並且在某些情況下表現更佳。例如,相較市場上的其他提供商,GCP提供的 Kubernetes服務更爲完備。
▷ 劣勢
售後滿意度:部分Gartner客戶反映,GCP平台使用體驗不佳。造成此問題的主要原因是GCP的快速增長和與之不匹配的企業成熟度。
吸引力有限:Google目前以相對激進的定價吸引客戶;隨著公司在收入和客戶方面日趨成熟,打折力度很有可能會逐步減小。
經濟損失:GCP目前是唯一一家占據大量市場份額卻仍在虧損經營的CIPS提供商。GCP取得的成功方式損害了Google整體良好的毛利率,並且雲業務在總公司的整體收入當中僅占極小份額。
(4) IBM
IBM在這篇魔力象限中是“利基企業”。IBM Cloud業務遍布世界各地,主要集中在直接遷移以及擴展企業規模等用例方面。其客戶多數是大中型企業。IBM的投資重點包括混合雲、監管工作負載和專注于行業的雲服務。
▷ 優勢
企業重組:IBM正在將托管式IT服務業務剝離給一家名爲 Kyndryl的公司,如此一來,IBM 便可專注于IBM Cloud 等利潤更高的業務。這可能有助于IBM將必要的資源投入到IBM Cloud 工程當中,以進一步完善産品。
受監管行業:IBM Cloud正在加大受監管工作負載及行業方面的投入,並以此作爲主要策略。長久以來,該公司都在使用部分客戶十分看重的高接觸方式爲面臨複雜挑戰的客戶提供服務。
邊緣計算:IBM很重視邊緣計算領域的創新,完成過五月花號自駕船等知名項目的技術部署,成功將IBM Cloud Satellite和Edge Application Manager所支持的技術融入了開源框架。
▷ 劣勢
市場份額:市場份額:IBM在市場份額和能力方面持續落後于市場水平。在增加CIPS功能方面,IBM每年都有顯著進步,但速度不足以與同行競爭。
競爭壓力:IBM很早便在垂直策略上投入了大量時間和資源,最初的重點是金融服務和電信服務提供商。然而,這些努力可能會被市場份額更大、能力更強、參考客戶更多、敏捷度更高的競爭對手所掩蓋。
固有形象:Gartner客戶將IBM視爲傳統技術提供商,因而在選擇雲供應商時,往往不會考慮IBM。此外,IBM Cloud通過開源計劃吸引軟件開發人員的努力尚未取得任何成果。
(5) 微軟
微軟在這篇魔力象限中是“領導者”。Microsoft Azure在所有用例中的表現都很強勁,包括擴展雲和邊緣計算。Azure特別適合以微軟技術爲核心的企業。微軟的投資重點是改進Azure平台的架構,並提供面向企業的多種服務。微軟業務遍布世界各地,其客戶多數是大中型企業。
▷ 優勢
廣受歡迎:相較于其他提供商,微軟擁有極爲全面的能力,可滿足從SaaS到PaaS和IaaS的各類企業IT需求。在IaaS和PaaS方面,微軟擁有引人注目的能力,從Visual Studio和GitHub等開發人員工具到公有雲服務均有覆蓋。
企業關系:企業選擇Azure,通常是因爲多年來對微軟建立起來的信任。大量企業與微軟的戰略一致性,使Azure幾乎在所有垂直市場都具有優勢。
數據服務的采用:過去一年裏,Microsoft Azure在運營數據庫和大數據解決方案領域的嘗試大獲成功。Azure Cosmos DB及其與Databricks聯合打造的産品在客戶采用方面表現突出。
▷ 劣勢
彈性:微軟協調多個方面,努力提高Azure Active Directory等關鍵服務的彈性,但許多Gartner客戶仍擔心,當這些關鍵服務不可用時,實際用例會受到影響。此外,微軟對Azure的推廣仍然反應較慢,一些地區可能永遠無法獲得這種彈性能力。Azure Kubernetes服務(AKS)等服務持續出現一些中斷情況,尤其是與更新和維護事件有關的中斷。
商業複雜性:微軟的許可和簽約流程以及客戶管理結構都非常複雜,在該領域的雲技術水平不夠均衡。此外,微軟銷售部門面臨增加整體客戶收入的壓力,這會阻礙其有效部署Azure,不利于降低客戶在微軟産品上投入的總體成本。
創新突破性:在過去一年裏, Azure在IaaS和PaaS市場中的創新舉措相較于競爭對手已大幅喪失吸引力。此外,盡管Microsoft Azure最初主要提供應用程序PaaS服務,但Azure在這一細分市場的産品執行和采用情況相當複雜。
(6) 甲骨文
甲骨文在這篇魔力象限中是“利基企業”。其Oracle雲基礎設施(OCI)主要專注于直接遷移、高性能計算(HPC)和混合工作負載,不過OCI在以甲骨文爲重點的應用之外,也致力于構建豐富的能力。甲骨文專注于擴大全球業務覆蓋範圍,其能力與其他知名同行企業相比具有競爭力。
▷ 優勢
市場響應速度:甲骨文年複一年地保持著驚人的創新速度,在超大規模雲計算能力方面不斷接近市場領導者。雖然甲骨文的起步規模較小,但按百分比計算,OCI在過去一年增加的能力已經超過市場中所有其他提供商。
關鍵基礎設施:OCI現在是甲骨文所有PaaS和SaaS産品的底層雲基礎設施,這表明了甲骨文對該市場的投入和對OCI的極度重視。
分布式雲:相較于市場中的其他提供商,甲骨文提供分布式雲能力的戰略獨具特色。甲骨文推出Oracle Dedicated Region Cloud@Customer,使企業能夠在內部部署私有雲區域,其功能與OCI公有雲區域完全對等,並可在斷開互聯網連接的情況下運行。
▷ 劣勢
尚未成熟的采用:在過去兩年裏,甲骨文的工程技術迅猛發展,這意味著其許多能力處于起步階段,尚不成熟。考慮到OCI客戶群的構成,其雲原生能力不太可能得到深入應用或廣泛采用。
兩極分化的定位:甲骨文的定位一直保持著兩級分化的狀態,尤其是軟件開發商和獨立軟件廠商(ISV)不認爲甲骨文是中立的提供商。人們對甲骨文的消極情緒阻礙了該公司獲得與規模更大、更爲成功的提供商等同的受衆群體和熱情。
專注于直接遷移:大多數Gartner客戶認爲OCI主要用于直接遷移以甲骨文爲中心的工作負載,而不是面向所有工作負載提供通用服務,盡管OCI有這樣的能力。但是隨著時間的推移,客戶通常會擴展用例,這就更有可能暴露出OCI有局限性的生態系統的功能缺失和缺陷。
(7) 騰訊雲
騰訊雲在這篇魔力象限中是“利基企業”。騰訊雲主要專注于中國市場,服務位于中國的跨國企業或拓展海外業務的中國跨國企業。騰訊正在投資網絡能力,以滿足遊戲工作負載對低延遲的需求。
▷ 優勢
數字化轉型:騰訊雲充分利用其在社交網絡、數字營銷和遊戲領域的優勢,幫助在中國市場提供服務的公司實現數字化轉型。
大規模部署:騰訊雲爲中國的主要金融服務客戶提供支持,建立了極具影響力的混合雲部署能力。除了雲原生技術,騰訊雲整合現有基礎設施的能力也備受客戶贊譽,前提是此類基礎設施符合審批標准。
投資:騰訊有能力在IaaS、人工智能(AI)、分布式雲等廣泛領域投資數十億美元。騰訊雲的另一個優勢在于,它是唯一在俄羅斯擁有業務地域並擁有核心基礎設施能力(計算、存儲和網絡)的超大規模雲提供商,而且在網絡領域的能力尤爲突出。
▷ 劣勢
全球業務:騰訊在中國大陸以外地區的業務中,有三分之一由合作夥伴運營。此外,騰訊三分之二的業務所在地區只有一個可用區。
地區差異:騰訊在中國地區和全球其他地區的業務之間存在顯著差距。許多關鍵功能在國際市場不可用,如DevOps工具作業和邊緣計算功能。此外,某些安全服務(如Web應用程序防火牆服務)只在中國香港地區提供。
生態系統狹窄:騰訊雲的托管服務提供商生態系統仍處于發展之中,而企業通常需要借助這些提供商的專業服務來采用CIPS産品。在中國以外的地區尤其如此,畢竟騰訊雲尚未與大型托管服務提供商(MSP)建立關系。
(1) 提高安全性
在 AWS,EUC 服務的構建目的是爲了滿足大多數具有安全意識的組織的要求,部署在 Amazon Virtual Private Cloud (VPC) 內,以在 AWS 網絡內提供安全連接,而無需通過公共 Internet。在本地設備中不存儲用戶數據。這有助于提高用戶數據的安全性,並降低整體風險。
(2) 提高敏捷性
AWS End User Computing 服務是完全托管型服務,因此,當需求改變時可以在幾分鍾內擴大和縮小。AWS End User Computing 服務在全球 AWS 區域和 AWS 可用區中運行,因此最終用戶可以在任何地點完全作業,並能獲得豐富而可靠的用戶體驗。
(3) 提高可靠性
終端用戶只有在能夠訪問他們的應用程序時才能高效工作。Amazon End User Computing 服務構建在 AWS 雲以及 AWS 區域和 AWS 可用區的全球網絡之上,並在具有內置自動擴展負載均衡的 AWS EC2 實例上運行。我們承擔保持基礎設施正常運行的千篇一律的工作,並提供 99.9% 的正常運行時間 SLA。
(4) 降低成本
AWS EUC 服務可幫助消除底層 VDI 基礎設施的基礎設施和管理成本。可以按需添加和刪除用戶,並且只需在使用時按實際用量付費,不再需要爲峰值用戶容量購買過多的硬件和許可證。
雲計算行業的主管部門是中華人民共和國工業和信息化部。
圖 主要政策 信息來源:千際投行、資産信息網、iFinD、政府官網
03 行業估值、定價機制和全球龍頭企業
信息來源:千際投行 資産信息網 WIND
行業估值方法可以選擇市盈率估值法、PEG估值法、市淨率估值法、市現率、EV/EBITDA估值法、DDM估值法、DCF現金流折現估值法、NAV淨資産價值估值法等,這裏著重呈現市淨率估值法。
圖 指數化分析 信息來源:千際投行 資産信息網 WIND
圖 指數回報統計
圖 曆史PE/PB 信息來源:千際投行 資産信息網 WIND
表 市場表現對比 信息來源:千際投行、資産信息網、WIND
信息來源:千際投行 資産信息網 WIND
圖 AWS定價方式 信息來源:千際投行 資産信息網 亞馬遜官網
圖 計算服務定價 信息來源:千際投行 資産信息網 WIND 亞馬遜官網
圖 存儲系統定價
圖 數據庫定價 信息來源:千際投行 資産信息網 WIND 亞馬遜官網
圖 基于波動率的市場風險分析 信息來源:千際投行、資産信息網、iFinD
(1) 數據損害
考慮到雲上特殊的安全威脅,數據損害(如未經授權的刪除、篡改或遺失安全密鑰)是其中一種危險狀況。資料遺失會對企業帶來相當大的傷害,特別 是喪失數據財産、傷害品牌形象,以及失去企業夥伴與客戶的信任,這些都會因此造成企業的財務危機並失去競爭能力。非法或未經察覺的數據篡改也可能違反法律。
(2) 共享技術的議題
多個系統于共享的硬件環境中作虛擬化,會隱藏一些嚴重的風險。因爲先前的磁盤分區、中央處理器緩沖、圖形處理器 (GPU) 及其他組件,並非在多個區隔的虛擬系 統的分享環境中所設計。因此,黑客會針對上述的安全漏洞乘虛而入,連帶損害其他雲客戶的系統。
(3) 不安全的程序接口
雲計算服務商提供給客戶一套應用程序設計的接口,以便其可以在雲環境中管理各種系統或與雲服務互動。雲服務的安全性及可用性主要取決于這些接口的安全性。如果這些接口不安全,客戶會面臨各種數據的保護、完整性及可用性上的風險。
(4) 竊取賬號及服務
雲計算最主要的 風險在于憑證被盜,以至于賬號與服務被竊取,伴隨而來的相關作業處理程序、數據與交易記錄的篡改,進而造成服務的保密性、完整性及可用性上的損害。
(5) 危險的局內人
就算是安全措施做到滴水不漏,也無法應付雲服務商的內部員工濫用其權限或授權,犧牲客戶權益來獲取財物或其他利益。因爲雲服務爲多個客戶提供服務,權限或授權濫用所造成的損失會比一般的信息服務更爲嚴重。
(6) 濫用雲計算
隱藏于雲計算背後的注冊信息及服務( 特別是在公共雲)使用匿名的做法,不但讓犯罪者利用強大並可延展的E資源從事活動,也不容易定罪。這些非法活動包括解開密碼及破解密鑰、使用與控制僵屍網站及散播惡意軟件等,都須密切監控。
(7) 其他未知的風險
在采用雲計算服務前,一定要仔細咨詢雲計算服務商其宣稱的服務特色及各項功能方面的相關問題。如果很複雜,就更須進一步咨詢雲服務商關于安全處理程序及其提供的安全相關服務的特點,以評估服務商所提供的服務及其應變措施是否符合需求。若在此方面或其他相關問題的回複,無法滿足需求,致使雲計算服務商的安全管理特征依然不明確,對組織而言,這樣的服務就具有高度風險。
圖 波特五力模型 信息來源:千際投行 資産信息網 iFinD
圖 中國移動通信手持機産量 信息來源:千際投行 資産信息網 iFinD
圖 數字化應用水平提高 信息來源:千際投行 資産信息網 iFinD
主流供應商有著較強的議價能力,因爲行業集中于主流互聯網企業,所以主流的供應商目前處在技術上遊,通過雲平台部署的業務規模和業務量較大,企業能夠通過更低的成本完成更好、更快的平台建設,通過雲平台建設催化的市場紅利,對企業來說是先到先得,因此雲平台的建設具有先發優勢,越早建立雲平台的企業越早可以享受到市場紅利。
技術性産品指向性,上遊廠商議價、定價能力較強,下遊消費者議價、定價能力較弱。
圖 企業雲平台建設需要考量的維度 信息來源:千際投行 資産信息網 iFinD
從實踐的經驗來看,雲平台在場景搭建已經能夠實現很好的降本增效,並且適合大部分技術指向性企業進入,通過短時間可以實現技術和資本的融合,不僅可以提高數據運輸的安全性,也可以降低成本,所以對于新進入者而言是一種很適合的方式。
短時間內以Amazon爲代表的産品已經和大多數産業集合聯系使用,逐步出現了産業覆蓋的形式,行業目前處于泛藍海的競爭模式,因此不會造成過度替代化的情況。
圖 獨特産品:雲服務咨詢 信息來源:千際投行 資産信息網 iFinD
亞馬遜等企業市場參與主要依靠技術創新和科技引領,並不存在過量的同質化競爭,因此國內市場的平台競爭主要是科技、品牌力的競爭,而不是同質化的競爭,因此同業競爭適中。
圖 獨特競品 信息來源:千際投行 資産信息網 iFinD
(1) 亞馬遜
▷ 用低廉的月成本替代前期基礎設施投資
建立本地基礎設施費耗時長、成本高,而且涉及訂購、付款、安裝和配置昂貴的硬件,而所有這些工作都需要在實際使用硬件之前提前很久完成,利用雲計算只需要按實際用量付費。
▷ 持續成本低:縮減 IT 總成本
雲計算以多種方式幫助您縮減您的 IT 總成本,在經濟體和效率方面的規模化改進,幫助持續降價,而多種定價模式能幫助優化可變和穩定工作負荷所需的成本。
(2) 阿裏巴巴
阿裏雲創立于2009年,是全球領先的雲計算及人工智能科技公司,致力于以在線公共服務的方式,提供安全、可靠的計算和數據處理能力,讓計算和人工智能成爲普惠科技。阿裏雲服務著制造、金融、政務、交通、醫療、電信、能源等衆多領域的領軍企業,包括中國聯通、12306、中石化、中石油、飛利浦、華大基因等大型企業客戶,以及微博、知乎、錘子科技等明星互聯網公司。在天貓雙11全球狂歡節、12306春運購票等極富挑戰的應用場景中,阿裏雲保持著良好的運行紀錄。
阿裏雲在全球各地部署高效節能的綠色數據中心,利用清潔計算爲萬物互聯的新世界提供源源不斷的能源動力,目前開服的區域包括中國(華北、華東、華南、香港)、新加坡、美國(美東、美西)、歐洲、中東、澳大利亞、日本。
(3) 微軟
微軟(Microsoft)是一家美國跨國科技企業,由比爾·蓋茨和保羅·艾倫于1975年4月4日創立。公司總部設立在華盛頓州雷德蒙德(Redmond,鄰近西雅圖),以研發、制造、授權和提供廣泛的電腦軟件服務業務爲主 。
最爲著名和暢銷的産品爲Windows操作系統和Office系列軟件,是全球最大的電腦軟件提供商、世界PC軟件開發的先導。
04 未來行業展望
圖 雲計算的市場規模
圖 雲計算的市場規模 信息來源:千際投行、資産信息網、iFinD
近幾年來,雲計算技術在我國得到迅速推廣,多個領域利用雲計算技術挖掘數據價值,尤其在互聯網行業,發揮著巨大的作用,各種雲服務提供商也持續在雲生態系統建設方面,加強自主研發,國家對于雲計算的發展也是相當重視,多次發文寫到將大力發展雲計算,未來這必然會是一個大熱的領域。
構建私有雲。選擇該策略的主要原因有安全和監管要求、網絡延遲以及已有設備的利舊需求等。但,一些人推斷,當基礎設施達到一定規模時,構建私有雲比使用公共雲更具成本效益。實際上考慮到總擁有成本,情況並非如此。對此,我建議在沒有強大的技術團隊實施和運營私有雲時,企業不要輕易地采取此方式。
遷移到公共雲,保留現有本地基礎設施.隨著現有服務器逐漸達到使用壽命,業務逐步遷移到公有雲,同時部署新應用程序時優先考慮公共雲。這是許多客戶實踐中會采用的“混合部署”方式。
同時使用公共雲和私有雲。如果出于第一個策略中所述的原因,客戶的一些應用程序需要使用私有雲,但其他的業務應用又希望享有公有雲帶來的優勢,這時會自然地選擇混合使用公共雲和私有雲。
互連的體驗意味著應該根據客戶的需要,在公共雲與私有雲之間提供必要的連接。連接應在不同層面上進行:
(1) 互連網絡
專有網絡 VPC 已成爲雲上用戶區域聯網的事實標准。雖然用戶通常會在公共雲和私有雲中創建獨立的 VPC,通過這些 VPC 的連接就構建了公共雲和私有雲的橋梁,讓兩個環境中的服務和應用程序實例能夠彼此通信和集成。
(2) 互連資源池
私有雲向客戶提供專用、隔離的資源池,這可以帶來更好的安全性和本地性,但代價是失去彈性和敏捷性。對于私有雲而言,一種常見的方法是使用公共雲作爲輔助資源池,這樣,在私有雲資源不足時,特定應用程序可以擴展到公共雲中。聚合資源預配置和擴展服務可以將兩者合而爲一,構成一個虛擬資源池。
(3) 互連的應用程序
應用程序編排和集成服務,如基于容器的Kubernetes 服務以及服務網格框架等,可以讓應用程序能夠輕松地跨公共雲和私有雲,連接成爲一個更大的複合應用程序。
采用一個通用的技術來實現公共雲和私有雲,是構建一個一致、統一的互連混合雲的最佳基礎,但這是一項充滿挑戰的工作。運行公共雲的操作系統需要處理成千上萬服務器的管理任務,它需要具備極致的擴展能力和高可用性。
因此,系統本身可能會需要數百台服務器。而私有雲的要求與公共雲在許多方面都有所不同,最明顯的差異在于其規模要小得多,有時候只需要幾十台服務器,因此十分需要盡可能縮減雲操作系統。Linux 操作系統能夠很好地符合要求,它既能支持配備了數百個強大 CPU 內核的大型服務器,也能支持計算資源非常有限的小型設備,如移動電話。