作者:汝晴、真梓
「雲原生(Cloud Native)」火了。2019年起,幾乎所有新推出的雲計算產品都要帶上「雲原生」標籤,這個略顯晦澀的詞語在2020年刷屏了。
最新響徹全球的例子發生在今年9月,雲原生數據倉庫廠商「Snowflake」上市,上市當天市值即破700億美元,成為軟體史上最大IPO。
投資人已聞風而動。這其中有先人一步的快槍手早已將雲原生「概念公司」掃了一遍,逐步深入跟蹤,尋找著下一隻獨角獸。
企業端,「雲原生」的益處也正被驗證。比如,德邦快遞上線基於雲原生的轉運作業融合系統,將運維環節和開發測試環節操作效率提升了53%,CPU利用率提升20%-25%;中科視拓在雲原生容器引擎之上實踐人工智慧生產,實現了20%以上模型訓練提速以及60%綜合成本下降。
在企業積極進行數位化轉型,全面提升效率的今天,幾乎無人否認雲原生代表著雲計算的「下一個時代」,IT大廠們都不約而同的將其視為未來雲應用的發展方向。
那麼,雲原生究竟有什麼魔力,能讓巴菲特押注,谷歌、亞馬遜、微軟、阿里、騰訊、華為等各大雲廠商爭先恐後?
在以下的文章中,我們將回答這一問題,並將對雲原生市場發展現狀、核心參與者、以及未來機會進行拆解和分析,力圖還原一個真實的、相對全面的「雲原生」世界。
首先來回答「什麼是雲原生」這一問題。
雲原生,英文為Cloud Native,是「雲(Cloud)」+「原生(Native)」的組合詞,由軟體技術開發公司「Pivotal」的Matt Stine於2013年首次提出。儘管這一概念至今仍未有統一的解釋口徑。但基本的共識是:雲原生是一種應用「為雲而生」的理念。
通俗一些解釋,對於企業來說,雲原生是一種更高效更靈活團隊結構,是一種從雲基礎架構出發,高度自動化、敏捷迅速、演進式設計和快速迭代的應用設計開發原則。而對廠商來說,雲原生是為了滿足客戶更高需求的一次技術升級,即對雲基礎設施的進一步優化,使其性能更好、更高效、更靈活。
究其根本,「雲原生」備受關注還是源於其能滿足的內在需求。
進入移動網際網路時代後,各類軟體應用在各行各業滲透,業務高速發展,用戶量激增。海量用戶有了更多、更豐富、也更複雜的新需求,企業業務快速變化迭代、團隊規模不斷擴充,使得企業需要把更多的人力、物力、精力放在業務邏輯的建設上。因而,它們希望將支持業務的基礎設施成本降低。
而按照本地化傳統模式,企業需要建立整套IT系統,購買硬體、軟體等基礎設施,還需專業人士的人員維護。這樣的模式彈性差、擴容速度慢、維護成本高,一旦企業需要擴大規模就必須繼續升級各種軟硬體設施,付出高昂的時間和金錢成本,並且為了保障業務的穩定,需以最高峰的量來購買,在平峰時就會出現浪費。
由此,雲計算出現了。雲計算改變了IT基礎設施和應用實施模式,使得存儲、計算等信息服務像水電氣等公共設施一樣,可以通過網絡靈活按需使用。雲計算的核心特點是靈活通用、可擴展、高可靠、可計量。雲計算的最終目標是,在理想狀態下,企業後續的IT系統開發完全只需關心業務功能和邏輯實現,其餘IT基礎設施,如資料庫、開發框架和環境、中間件、技術服務以及運營、擴容、維護等全部都不再關心,都由雲平臺提供能力。
要實現上述目標,不僅需要基礎設施上雲,業務(應用)「雲化」才能真正將「雲」的價值發揮出來,而這也正是雲原生的核心理念。
現實的情況是,各類雲廠商已經逐步解決底層硬體基礎設施的雲化問題,但應用的「雲化」仍在演變當中。
這一過程已經在部分前沿科技公司中顯現。這些公司已經發現傳統IT系統架構將開發、測試、IT運維分別設置,各自獨立,會導致缺乏彈性、業務交付周期長、運維效率低、可靠性低等痛點。於是,它們開始將大型單體服務拆分成「微服務」,即以每個小團隊對應一個服務的方式來增加內聚性,提高溝通效率。開發人員則開始打破開發、運營、維護之間的壁壘,以DevOps、敏捷開發、持續交付等方式理念來提高軟體開發的效率和版本更新的速度。而為了支撐上述應用與理念的實施,一種可以分隔進程、獨立運行、輕鬆橫跨多種環境的底層支撐工具——「容器」也隨之被越來越廣泛應用。
在國內,IT和金融廠商跑在前面。
2011 年,阿里巴巴內部系統開始向容器等雲原生技術進行演進,並將雲原生社區的新技術引入阿里巴巴內部進行實踐;京東雲也在進行微服務和容器化改造;中國移動使用容器取代虛擬機,以輕量級的方式在其平臺上運行各種應用程式,提高資源利用率。金融行業,網商銀行2018年逐步發展雲原生架構,2019年將應用程式調整為雲原生架構,已有400多個應用完成了雲原生轉換。眾安保險從2017年起,構建基於雲原生架構的系統,使得硬體資源平均投入減少了10%,同時縮短了應用和交付周期。
Gartner報告曾指出,到2020年,將有50%的傳統老舊應用被以雲原生化的方式改造,到2022年,將有75%的全球化企業將在生產中使用雲原生的容器化應用。
上文中,我們已經提到容器是雲原生整體架構中最重要的底層抓手。因為容器的特性適應雲原生的核心要求。
業內常以貨櫃的比喻來解釋「容器」的概念和好處(容器的英文單詞是Container,也有貨櫃的含義),正如貨櫃一樣,容器的特點也是標準化、可移植。簡單來說,它只將支持應用代碼運行所需相關的環境打包封裝,實現應用的構建、分發和交付的標準化,不用關心開發、運行環境,讓應用在哪都可以跑起來。
與大家相對熟悉的傳統雲計算多使用的伺服器虛擬化技術相比,容器的封裝「更上一層」。相比較而言,容器更輕量級、開發效率、管理效率都更高,更能滿足雲原生應用快速開發、迭代的需求。
2013年,容器創建引擎「Docker」 出現,以開源的模式吸引了大量開發者使用和參與,由此推動了容器的迅速普及。Docker 引入了一整套管理容器的生態系統,並以開源的模式吸引了大量開發者使用和參與,逐漸成為主流。2019年的公開信息顯示,約有三分之一的財富100強和五分之一的全球500強公司都使用Docker企業版。Docker開源版的下載次數超過800億次。
隨著容器被越來越廣泛應用,若想要將 Docker 應用於龐大的業務實現,需要解決容器集群的編排、管理和調度問題。因此,容器調度、編排的工具變得越來越重要。
2014年,Google將內部久負盛名的大規模集群管理系統Borg進行改造開源,發布了容器的集群管理平臺「Kubernetes」 (簡寫為K8S),與Docker在稍早些時候發布的同類工具「Swarm」形成對抗。
此後,Google又聯合RedHat(紅帽 )等開源基礎設施公司共同發起了CNCF基金會,以Kubernetes為基礎,建立起一個由開源基礎設施領域廠商主導、按照獨立基金會方式運營的平臺社區,Kubernetes逐步成為了主流。
2016年,Docker公司宣布放棄現有的Swarm項目,至此,Docker和K8S成為了企業建設雲原生基礎架構和部署新一代的應用服務層的事實標準,雲原生進入到大規模發展的階段。容器創業公司Sysdig發布了2019年容器使用報告顯示,在容器編排平臺的選擇上,Kubernetes佔據了77%的份額。
雲原生的發展歷程 來源:CNCF
標準既定,雲原生的推進正在加速。這一趨勢在2015年前後就已在美國顯現,包括亞馬遜、微軟、谷歌、VMware在內的IT大廠在逐步進行自身業務的雲原生改造的同時,開發相對成熟的基於K8S的容器解決方案,在世界範圍內推廣。也有創業公司加入潮流之中,如容器管理公司「 Rancher」,2019年,Rancher全球營業收入同比增長169%,客戶數量同比增長100%,全球累計下載次數逾一億次,擁有知名企業客戶逾40,000家。
在容器及K8S外,也有多個較上層的雲原生模塊迅速發展。如DevOps基礎設施自動化工具提供商「HashiCorp」,在2020年3月完成1.75億美元E輪融資後估值達51億美元;API網關獨角獸「Kong」至今累計融資共計7100萬美元,企業版已服務130多個大型企業客戶,都是財富前5000強的大型公司。雲基礎設施監控服務公司Datadog也在2019年上市,10月13日Datadog股價上升至118.13美元創下新高。
業內普遍認為,對比於美國市場來說,國內的雲計算發展要滯後3~5年。
若將「雲原生」這一理念落地,進行產業、架構或者是生態上的拆解。根據中國雲原生產業聯盟對中國雲原生領域的參與者的歸類,大致可分為雲原生底層技術、雲原生應用編排管理、雲原生應用、雲原生安全技術、雲原生監測分析五大方向。
來源:雲原生產業聯盟 《雲原生發展白皮書(2020)》
與美國不同,國內雲原生的推進還集中在容器及編排管理等底層架構的普及階段。從投資人的行動也能看出這部分趨勢。
2019年至今,參與雲原生相關投融資的機構越來越多,數量、金額也在不斷增加。據36氪不完全統計,雲原生領域發生了至少20筆融資,已披露的單筆最大融資為5000萬美元(約合人民幣3.3億元),參與投資的不光有包括紅杉、高瓴、IDG、線性資本、經緯、賽富、BAI等一線VC,還有包括阿里巴巴、騰訊、蘇寧、字節跳動在內的諸多CVC。
36氪統計了2019年-2020年的國內雲原生相關融資情況,共16家企業獲得了融資,其中有11家是與容器技術以及原生應用編排管理相關的企業,輪次都在A+輪以後,也已有C輪後公司出現。而與雲原生運維、安全以及應用的企業僅有5家,多在A輪之前。
2019-2020年 雲原生相關公司融資情況 來源:36氪根據公開資料整理
簡單來說,這類容器技術以及相關公司的核心業務一般都是將企業客戶的業務、系統遷移到以容器為核心的雲原生架構之上,並依託k8s等管理系統進行管理和調度,同時提供微服務拆分、Devops流程改造諮詢等服務。
雲原生產業聯盟近日發布的《中國雲原生用戶調查報告(2020年)》顯示,雲原生技術價值在用戶側得到了初步認同,已有部分用戶將 IT 建設的重心轉移到雲原生上,雲原生應用建設需求在逐漸增長。目前,60%以上的用戶已在生產環境中應用容器技術,43%的用戶已將容器技術用於核心生產業務。
在這一賽道內,跑在前面的「時速雲」、「靈雀雲」、「道客雲 」 成立自2014年和2015年初,核心團隊均來自第一代主流公有雲服務商。靈雀雲核心團隊來自微軟 Windows Azure 核心技術團隊、道客雲則來自 EMC 和 VMware 核心技術團隊;時速雲的核心團隊則來自 IBM Bluemix 和阿里雲盾核心技術團隊的。稍晚成立的「諧雲」核心團隊則來自浙江大學SEL實驗室。
創業型公司之外,企業「上容器」同樣也是各大雲廠商的關注焦點。基於IAAS層和資源上的優勢,雲廠商的方案也在快速推進當中。
如Google 在2015年就牽頭成立了雲原生計算基金會CNCF(Cloud Native Computing Foundation),旨在圍繞雲原生服務,培育和維護一個廠商中立的開源生態系統;VMware 基於Kubernetes開發並推出VMware Tanzu 持續深入雲原生;AWS、微軟都有雲原生相關的工具產品出現;國內,華為雲正式對外發布了雲原生基礎設施解決方案;騰訊雲、阿里雲、金山雲、華勝天成也都有相應的雲原生方案推出。
可以看到,在雲原生底層技術和雲原生應用編排管理兩塊市場已經出現多方參與競爭的局勢,但這並不意味著雲原生底層市場已經接近飽和。36氪從多位市場人士調研得知,從行業角度來看,網際網路、通信和金融行業的雲原生架構搭建及應用程度較高,但仍有包括傳統製造業、零售、教育等多數行業的雲原生滲透仍處於低位,仍有很大的空間,大範圍應用仍需時間。
另一方面,我們還需看到在雲原生作業系統的基礎之上,更加廣大雲原生應用市場還是一片藍海。雲原生應用的爆發還亟待底層架構的普及、優化。「從技術來講,一旦規模起來,在此之上出現的應用和創業公司越來越多了,這也是生態的作用。」雲岫資本董事總經理趙佔祥認為。
「雲原生的作業系統已成,未來極有可能孕育的大市場,就好像是windows 之於PC應用市場,安卓、ios之於移動端。」德聯資本投資人原濤說。因看好雲原生應用之後,持續增長的運維市場,德聯資本於今年投資了雲原生運維早期公司OpsMind。
1.技術提供方:擁抱開源,落地方案
現如今談到雲原生,技術提供方有各大公有雲廠商和較為獨立的雲原生公司。較快擁抱雲原生的客戶主要是上文提到的網際網路公司及IT實力較強的金融機構等。
客戶的改變是公有雲廠商布局雲原生的動力之一。隨著業務競爭的加劇,組織內部對前臺的影響更甚——尤其在數位化時代,IT部門的效率不容忽視,誰能更敏捷地支持業務,誰就更可能贏。
2018年之前,雲原生開源社區熱度漸高,加之雲原生方案在Netflix、谷歌、亞馬遜等諸多行業龍頭企業的成功應用,許多企業已經注意到雲原生方案的優越性。在國內,彼時率先擁抱雲原生的,還是一些網際網路大廠,如小米、百度、阿里、騰訊等。此後,k8s逐漸在雲架構中流行,更多客戶開始試點,甚至接受度更高的客戶已經開始在此之上大幅運行業務。
「到2019年,我們已經注意到k8s自身的迭代速度已經非常快,社區的演進也更成熟,也有越來越多的行業級用戶找到雲廠商,希望可以將『雲原生』的應用到自身系統中來,這也促使我們加快步伐,將此前較小範圍應用的雲原生方案進行迭代升級,以滿足客戶日漸更新的訴求。」金山雲合伙人、金融事業部總經理劉濤告訴36氪。
開源社區的存在,使得雲原生相關技術和應用快速發展並逐步形成行業通行的事實標準。「但開源社區的方案、代碼往往代表著更前沿的技術,代表著客戶的需求。但云原生方案落地的核心是可擴展、高可用、穩定性強、安全性高。這就需要第三方專業的獨立團隊來進行整體方案的開發、落地和後續保障,如果用戶完全依靠自研,或將導致用戶建設成本呈現較高增長。這就是雲原生公司的空間和機會。」劉濤說。
在雲原生方案上,金山雲已經基於k8s有了完整的解決方案。金山雲副總裁、合伙人錢一峰認為,金山雲眼中的雲原生包括能提供原生性能、兼得共享、彈性的IaaS層,還包括混合多雲的統一管理服務,以及行業化的PaaS 服務。
阿里巴巴、騰訊、華為、百度等雲廠商也都擁抱開源,基於Docker和k8s,通過自研和集成等多種形式推出相應的雲原生方案推出,核心也是保證雲原生方案的高可用、彈性、安全和可拓展。並且緊跟開源社區,在滿足客戶不斷更新的需求中不斷豐富自身的雲原生產品。(具體圖示於下)
阿里雲原生全景圖
華為雲原生2.0 示意
騰訊雲原生產品矩陣
不僅是公有雲的廠商擁抱開源社區,包括「時速雲」、「諧雲」、「靈雀雲」等容器雲平臺廠商也是基於開源做方案並將其落地與客戶。
「開源」也是雲原生公司重要的商業模式之一。國外已有多家公司跑通了開源的模式,如Docker、K8S、Kong、Rancher等等。國內也有多家開源模式的雲原生相關企業,如雲原生API網關 「APISIX」、分布式關係型資料庫廠商 「PingCAP」 等。
開源往往是抓手,在獲得足夠多可能的客戶後,公司會傾向於按照訂閱制等標準化方式收費。比如36氪此前曾接觸到的APISIX,現在主要以兩種模式進行盈利。一是基於APISIX的開源架構,團隊也開發了有成熟企業級功能的完整商業產品,然後按照商業產品處理的API數量收費。二是售賣APISIX的商業支持服務,這些包括企業產品架構諮詢,產品使用培訓,以及故障處理等。
從商業模式上看,雲原生公司有三種模式:一是開源;二是訂閱制;三是項目制,以完整解決方案進行收費。
2、公有雲和創業公司的競合
作為市場中的兩大技術提供方,公有雲廠商和雲原生創業公司之間的關係也十分有趣。尤其容器及其管理的雲原生公司起步較早,我們可以從它們的發展中一窺究竟。
公有雲廠商常常會投資一些Docker+原生應用編排管理的公司。比如,「靈雀雲」此前曾獲騰訊雲投資,「諧雲」也在今年年初獲得阿里巴巴投資。「時速雲」和不久前被字節跳動收購的「才雲」也都屬於這一領域。
這些公司做的事是幫企業將自身的數據/系統遷移到容器中,讓客戶可以在容器環境裡進行雲原生的開發。不過有意思的地方在於,既然公有雲廠商的優勢在基礎設施層面,那為什麼它們沒有徹底下場做這件事,而是同時又投資了這些標的?
原因或許有二。首先,一些公有雲廠商從業人員認為,這件事或許只是過渡,只會在企業上容器的過程中幫助客戶完善基礎設施,一旦客戶完成這個過程,這塊業務或將不復存在。第二,幫助企業上容器,其基礎設施多樣、異構,而且還要提供相應的全方位服務,第三方企業難以標準化交付,從收益角度看「吃力不討好」。
多位長期觀察雲原生行內人士提及,有些廠商長期接周期較長,實施複雜的項目,但平均客單價僅在五十萬元以下。換句話講,在某些場景下,雲原生初創公司對公有雲廠商而言更類似現階段的渠道,幫助其接觸到一部分需要重服務的客戶。
底層基礎設施之上的競爭或許沒有這麼殘酷,至少公有雲廠商在許多細分場景上仍需要生態的支持。我們觀察到有雲原生公司從SaaS出發,為避免陷入定製化項目的僵局,逐步滲透入PaaS層,首先「討巧地」滿足客戶訴求,也更方便和公有雲達成合作。
一家與多個公有雲廠商達成合作的雲原生初創公司向36氪表示,為了避免陷入項目化困境,他們在提供SaaS軟體後決定將可能定製化的部分儘量產品化,從而形成PaaS平臺。如此一來在滿足客戶需求基礎上又避免了公司成本的無限投入,掌握了客戶也更好和公有雲達成合作。
這不是孤例,不少SaaS公司都在討論是否要做PaaS,Salesforce早前也曾做過探索。從原理來解釋,PaaS是對上層SaaS業務抽象化處理後形成的更具體的解決方案,通過把眾多業務當中公用的、通用的部分抽象化,讓這些模塊支持上層的PaaS,從而達到提升開發效率的目的。
上層的需求變化多端,PaaS要做到儘量通用也有門檻。而且一家公司要完美躲避大廠競爭的前提或是,該公司的業務暫非公有雲廠商的「必爭之地」,同時也具備技術領先性。
3、從客戶出發,也被客戶掣肘
拆分其客戶畫像,這家創業公司的客戶多處於對雲原生接受速度較快行業。在此之外,還有許多廠商仍在賺錢與否和怎麼賺錢的抉擇中,無法避免地做重。
這就牽扯到下一個問題,什麼樣的客戶更快接受雲原生?第一類客戶無外乎網際網路,這些公司隨著雲一起成長;還有一類客戶是對IT技術敏感的大企業,如金融機構,它們的技術實力較強,也關注其帶來的變革。但需要特別強調的是,現在並不是所有金融機構都在運用雲原生,就算運用了雲原生,也不一定所有業務都涵蓋其中。
往深剖析,這樣的客戶畫像也暗藏風險。根據中國信通院的《中國雲原生用戶調查報告2020》,我國雲原生技術用戶60%以上為網際網路企業,其中千人以上企業規模的企業佔比高達35.11%,可見頭部企業在我國雲原生產業發展中舉足輕重。
網際網路企業天生屬於雲,IT理念先進且實力不俗。比如不久前收購了才雲的字節跳動。這家巨頭當前被視作雲原生生態中的重要客戶,若它決定通過內生手段解決需求,勢必打擊其中的技術提供方。
在網際網路和金融之外,有許多行業仍在觀望雲原生浪潮,這也意味著當下認同雲原生理念的客戶量還遠未飽和,整個軟體產業鏈的不成熟才是中國雲原生公司面對的重要問題。
雲原生在美國出現已久,中國也不斷出現雲原生理念下的創業公司。但事實上,中美雙方客戶理念乃至整個IT文化的差異,也給中國雲原生公司的路途增添幾分坎坷。
有無產品只是一方面,商業模式決定了這些公司生存的難易——如果美國雲原生企業更多是產品化公司,那大多中國雲原生企業更像資源型公司。
在美國,雲原生公司的商業模式會有兩個抓手,首先是開源,即提供免費產品給客戶使用,接下來是以IP授權等形式進行收費,客戶會在體驗開源產品後,根據自身體感決定是否付費以及復購。
然而在中國市場中,雲原生廠商往往難以通過這類輕鬆、高毛利的方式獲得收益——交付成本較高的大客戶定製化項目是其主要營收來源。
為什麼是大客戶?一個常識是,中國大量有付費能力的客戶都是處於金融、能源等領域的超大型集團企業,中小企業的發展天花板較低。顯然,若一家雲原生公司選擇為後者提供標準化的產品,雖然單筆訂單交付成本較低,不過從整體商業模式來看並不是一個明智選擇。這種現狀也催生出一條判斷雲原生項目的簡單標準,即僅看公司拿下了多少頭部金融客戶一個指標。
當然,這一標準看起來簡單粗暴,不過至少有一點是確定的——對所有To B企業來說,有多少標杆案例已是一條不爭的考核點。
然而大客戶對雲原生產品的接受度也不如想像中高,原因主要是外在和內生兩方面。
從理論上看,雲原生的目的是為客戶提高企業內部運營效率,即從企業內部出發降本增效。但對許多本身利潤較高的大客戶而言,當前經營壓力還遠未到需用雲原生產品提高內部增長動力的階段。「這類客戶往往不需要過多改變就能獲得每年20% ~30%增速的收益。對他們來講,目前最重要的還是拓展、管理營銷渠道,這類增長還是見效最快的。」長期觀察雲行業的青桐資本投資總監陳鵬仁表示。
內生原因更加複雜且根深蒂固,既關乎企業的組織架構,也關乎IT文化。
首先是IT文化,美國雲原生產品得以出現並推廣是由於美國的工程師需要在固定工時之內完成任務,但中國企業可以通過增加人日在固定時間內完成工作。而且,美國的工程師處於比較成熟的產業鏈條中,開發、運維、安全人員配比完善,並且技術綜合能力較高,這也意味著雲原生公司的產品可以較快落地在企業中。但中國客戶往往需要的不是產品,而是一套完整的服務和方案,箇中緣由一方面是已有的產品線常常不夠完善,另一方面是客戶內部IT人員水平參差不齊,比如K8S的操作門檻較高,企業內部對應的工程師也較少,所以他們往往需要更貼身、細緻的解決方案——項目制也由此成為主流。
再往深層,採用雲原生是一方面,但用了就會用得好嗎?這其中也存在一些需要邁過的門檻,其中最重要也最難跨過的或許是組織架構。以往大企業內部的IT結構往往是金字塔型,而要將雲原生真正用好,企業的組織架構應該是矩陣型,就好像DevOps是讓開發、運維和QA可以高效協作的流程,DevSecOps則是把安全融入軟體整個生命周期中,這就需要整個IT團隊共同背負安全的責任。而雲原生理念下組織架構的改革,也必然會導致公司原有員工的職責變化,這些人也會成為大企業內部抵制雲原生產品的角色。
在企業接受雲原生的過程中,另外一個無奈又合理的現實是,雲原生產品可能會被選擇性地使用。根據 Taneja Group 的調研,Web 層、一般業務和工作協作軟體是最有可能向容器遷移的應用。同時,企業更傾向於先將以上應用遷移到容器中,再將更多的業務關鍵性應用遷移到容器上。比如銀行客戶,他們最基本訴求是保證業務的連續性,新的技術往往不會首先使用在核心業務系統上。
「用一堆組件都是表面功夫,想真正把雲原生用好,首先是文化層面,另一個是組織架構層面,這兩個層面用好以後才能把雲原生的效應發揮出來,這些內功不是所有人都具備。」這也是不少行業內人士的共識。
整體來看,由於市場環境的特殊性,中國雲原生企業在產品之外往往還要關注交付方式、銷售模式和標杆案例等,才能更好地商業化。
不過需要說明的是,美國的企業服務類公司,也曾走過服務SMB和KA的路線。中國現在的模式是由市場環境造就,資源型公司和產品型公司或許只是左右之分,而非高下之差。畢竟從商業角度看,公司只要能滿足客戶訴求、從中獲得不錯的商業回報,就沒有絕對的好壞。
即使雲原生在現有進程中還存在難點,但當我們開始討論這些話題,也意味著雲原生作為雲計算的下一個階段,已然來到被鋪開的時點。就像雲已經被證實是水、電、煤一樣的資源,雲原生的價值也會被時間證明。
那麼,當前初創公司的機會在哪裡?關於這一點,經緯中國合伙人熊飛認為,做 To B創業需要 1-2 年的時間去積累產品才有機會爆發,所以創業者最好能夠踩在時代的交叉點上去做事。現如今留給容器的創新空間已經不多,但在其他細分領域還存在大量機會。
1、必不可缺的雲原生安全
具備強監管屬性的金融機構,對安全問題的重視也超乎尋常——整個安全行業細分賽道眾多且碎片化嚴重,金融機構卻幾乎是所有安全公司共同的客戶。即使現如今將重要業務都通過容器部署仍是一件需要推動的事,不過雲原生的安全問題不論在何時都需要被考慮。
IDC在今年5月發布的《2020年中國雲計算市場十大預測》指出,隨著雲原生時代,降本增效帶來新生產力,持續交付和新的軟體研發模式廣泛應用,以安全左移、內嵌、自動化為標誌的DevSecOps理念及產品也將逐漸落地應用。
具體拆解,DevSecOps是DevOps的衍生理念,DevSecOps IT戰略框架最早由Gartner提出,其核心理念為安全前置,強調安全需要貫穿從開發到運營整個業務生命周期的每個關鍵環節。從2017年起,國際上專注DevSecOps的廠商逐漸多了起來,國內也有越來越多的甲方和廠商開始重視開發安全。
在制度上,DevSecOps的落地一樣需要客戶組織架構的支持。我們主要來講產品,當前服務於DevSecOps的安全工具鏈主要包括靜態應用程式安全測試產品、動態應用程式安全測試、交互式應用程式安全測試,軟體組成分析、運行時應用自保護。其中的大部分產品主要從代碼層保證開發安全,讓軟體得以在上線前發現可能存在的安全風險,即安全前置。
該領域我們重點關注的創業公司有「懸鏡安全」、「默安科技」、「開源網安」、「酷德啄木鳥」、「孝道科技」、「安百科技」等。
另外還需提及的是,由於容器的日漸普及,關於容器安全的話題也被逐步提上日程。根據 Gartner 預測,到2022年會有超過 75%的全球企業將在生產環境中運行容器化應用。而Sysdig發布的《2019年度容器使用報告》數據顯示,用戶生產環境中 40%的鏡像來自公開的鏡像倉庫,鏡像漏洞問題嚴重,CIS 等安全配置規範在生產環境中落實情況並不理想,容器鏡像、組件安全配置及運行時安全的安全風險突出。所以,容器平臺的安全防護需要做到全流程管理。不過在這一領域,我們當前關注到的公司十分稀少,「小佑科技」是其中一家。
再往後延展,被稱為「數據保護最後一道防線」的災備技術也要進行迭代,雲災備應運而生。這一領域的參與者有公有雲廠商,也有第三方公司,如「愛數」、「鼎甲」、「英方軟體」、「數騰軟體」等。
2、日益精細科學的微服務
在正在到來的雲原生時代,單體應用都將拆分輕量級的微服務跑在容器之上。微服務是雲原生的核心,容器和Kubernetes是實現的技術方法和手段,DevOps是與之匹配的研發流程。
微服務將原來集中於一體的功能進行拆分後,原先調用服務的地方需要有統一的出口。由此,API網關出現了。API網關的基本功能包含了統一接入、協議適配、流量管理與容錯、以及安全防護,可以解決微服務下調用、統一接入等問題。即將所有API的調用統一接入網關層,由網關層負責接入和輸出。這會幫助各個團隊更專注於自己的業務邏輯,不必分心關注安全、流量、路由等問題。
根據CNCF的全景圖,當前國際市場中已有多家廠商提供相關產品,討論度較高的是Kong。
CNCF中API網關的列表 來源:CNCF
Kong早年的「發家史」和Docker十分相似,二者均在難關當頭時決定將一些模塊向社區開放。當時,Kong關於API管理的代碼模塊在GitHub上廣受歡迎,客戶購買企業版的訴求也浮現出來。也正是由此,Kong轉型成了一個開源軟體公司,並實現商業化,現已成為一家獨角獸公司。
不過,微服務也面臨著技術門檻高、代碼侵入性強等挑戰,於是被稱作微服務2.0的服務網格(Service Mesh)出現。它是一個軟體基礎設施層,用於控制和監視微服務應用程式中的內部、服務到服務的流量。關於服務網格和API網關的關聯,信天創投蔣宇捷曾在其研報中有過詳細解釋,他認為,某種程度上可以把服務網格看做一個分布式的、微觀層面的API網關,解決微服務服務發現、負載均衡、流量控制等需求。在具體用途上,API網關處理的是所謂南北向流量(即內外部)請求;而服務網格處理的是東西向流量(即內部服務相互間)的訪問。
談及落地情況,CNCF在2019年下半年的一項調查中發現,當時雖然只有18%的用戶表示在生產中使用服務網格,但另外47%的用戶目前正在評估該技術以備將來使用。CNCF還表示,服務網格技術仍是相對較新的技術,預計在未來幾年中,其生產用途將有所增加。在行業中,Istio,Consul和Linkerd較受歡迎,Kong也於2019年發布了基於Envoy的開源服務網格產品Kuma。
在中國,前文提到的APISIX是Kong的同類廠商。我們了解到,現在APISIX不僅可以處理南北向流量,也可以處理東西向的流量。
從雲原生的長遠發展來看,大型雲廠商更有可能把握住市場的主導地位。
原因有二。首先,隨著雲原生技術的進一步普及,將來會有越來越多的企業將核心業務切換到容器之上,企業生產環境容器集群規模呈現爆發式增長趨勢。據信通院《2020 年中國雲原生用戶調查報告》顯示,60% 以上的用戶已在生產環境中應用容器技術,近八成用戶的生產需求需要 1000 及以上的節點規模滿足,超過 13% 的用戶容器規模已超過 5000 節點,9% 的用戶容器規模大於 10000 節點。
但多數的中小廠商都無法獨立支撐大規模節點的部署,即便能夠部署,在部署之後也缺乏維持其穩定、安全、持久性工作的經驗,只有大型雲廠商才具備有這樣的能力和經驗。
容器規模化的初衷是提供更強大的技術支撐力,不僅要保障原有性能,還需要進一步提升整體性能。只有大型雲廠商擁有全棧技術,可以應對容器規模擴大,對存儲、集群網絡、應用分發等性能提出的巨大挑戰。譬如阿里巴巴、華為、騰訊雲、金山雲能推出相應的裸金屬伺服器,以適應更加苛刻的雲計算需求,但中小企業往往沒有這樣的實力。
二是,雲原生是個系統性工程,不單單涉及容器,還涉及到計算、存儲等多方面資源,客戶對雲原生的訴求也更加多元。中小廠商更擅長單點或多點突破,很難做到「面面吃透」,但大型雲廠商往往更具平臺和客戶渠道優勢,擁有大規模團隊的同時也能集成多方產品。
由此,中小廠商要想在這個公有雲大廠佔主導的市場獲得一席之地,就需要做好公有雲廠家的補充,做他們做不到或者不願意做的事情。
中小廠商另一個機會是多雲的趨勢。CNCF 2020年3月公布的調查顯示,有38%的受訪者選擇使用混合雲。《中國雲原生用戶調查報告(2020年)》中的數據則顯示雲原生服務部署形態趨於多元化,多雲/混合雲架構有望在未來成為主流,74%的用戶已經在使用或未來1年計劃採用多雲/混合雲架構。
可以看到多雲/混合雲的趨勢已經不可避免。而創業型公司作為獨立第三方,其中立的地位、可適配多家雲平臺的產品也能獲得客戶的青睞,贏得市場的發展空間。而這樣的中立位置也正是公有雲廠商需要的合作夥伴。
「對於中小型廠商而言,不僅僅是要適配多雲,也要把產品做得足夠好;同時可以基於企業自身優勢,圍繞公有雲廠商的核心方案做補充,提升服務的整體性,這樣在獲客和渠道拓展方面,會更有利一些。」錢一峰告訴36氪。
換言之,找到一個巨人去不了或不想去的地方,然後與它們合作而不是成為敵人,這或是創業公司眼下的生存法則。
(實習生張丞,對本文亦有貢獻)
註:36氪對雲原生領域保持持續關注,通過和數十位行業人士溝通,以及多方收集資料完成了本文。但由於資源、視角有限,本文難免出現錯誤、片面等問題,歡迎各位讀者指正交流(推薦收藏,後期食用味更佳)。