图片来源@视觉中国
01 云计算行业概况云计算(Cloud Computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。因而,云计算又称为网格计算。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。
对于一家企业来说,一台计算机的运算能力是远远无法满足数据运算需求的,那么公司就要购置一台运算能力更强的计算机,也就是服务器。而对于规模比较大的企业来说,一台服务器的运算能力显然还是不够的,那就需要企业购置多台服务器,甚至演变成为一个具有多台服务器的数据中心,而且服务器的数量会直接影响这个数据中心的业务处理能力。
除了高额的初期建设成本之外,计算机的运营支出中花费在电费上的金钱要比投资成本高得多,再加上计算机和网络的维护支出,这些总的费用是中小型企业难以承担的,于是云计算的概念便应运而生了。
图 传统IT基础设施架构与示意图 信息来源:千际投行、资产信息网、iFind金融终端
数字化转型的核心是打造以用户为中心的数据闭环业务系统,从而使数据能够从采集到分析到最后的决策和支持的数据闭环,从而实现客户需求驱动业务实践的新的业务模式。
过去的IT基础设施掣肘的数字化转型,由于各个信息系统分散,数据无法联通,难以支撑数据和新的新业务模式,另外,传统结构存在灵活性差、可拓展性差等缺陷,会导致技术设施的管理和更新换代的成本较高,限制了企业数字化业务的迭代和利润的增长。
云计算具有以下特点:
1、虚拟化技术
必须强调的是,虚拟化突破了时间、空间的界限,是云计算最为显著的特点,虚拟化技术包括应用虚拟和资源虚拟两种。众所周知,物理平台与应用部署的环境在空间上是没有任何联系的,正是通过虚拟平台对相应终端操作完成数据备份、迁移和扩展等。
2、动态可扩展
云计算具有高效的运算能力,在原有服务器基础上增加云计算功能能够使计算速度迅速提高,最终实现动态扩展虚拟化的层次达到对应用进行扩展的目的。
3、按需部署
计算机包含了许多应用、程序软件等,不同的应用对应的数据资源库不同,所以用户运行不同的应用需要较强的计算能力对资源进行部署,而云计算平台能够根据用户的需求快速配备计算能力及资源。
4、灵活性高
目前市场上大多数IT资源、软、硬件都支持虚拟化,比如存储网络、操作系统和开发软、硬件等。虚拟化要素统一放在云系统资源虚拟池当中进行管理,可见云计算的兼容性非常强,不仅可以兼容低配置机器、不同厂商的硬件产品,还能够外设获得更高性能计算。
5、可靠性高
倘若服务器故障也不影响计算与应用的正常运行。因为单点服务器出现故障可以通过虚拟化技术将分布在不同物理服务器上面的应用进行恢复或利用动态扩展功能部署新的服务器进行计算
6、性价比高
将资源放在虚拟资源池中统一管理在一定程度上优化了物理资源,用户不再需要昂贵、存储空间大的主机,可以选择相对廉价的PC组成云,一方面减少费用,另一方面计算性能不逊于大型主机。
图 云建设平台建设前后的业务处理效率的对比图 信息来源:千际投行、资产信息网、iFind金融终端
企业云平台发展是云转型的重要一步,并且企业云平台的必要性也是经过领先企业的先进经验验证的,2021年3月,国有资产管理监督委员会发布的关于2020年企业的数字化转型典型案例通知中,30多个优秀的案例都搭建了云平台,不仅能提升了生产运营的数据价值,同时也可以提高工作生产流程自动化的水平和工作的效率,从而为企业创造显著的效益。
(1) 云计算技术与传统IT基础设施融合一体成为IT基座
与传统的IT基础设施相比,云平台在资源利用率、架构弹性和扩展性以及系统开发和迭代部署的效率上存在着极大的提升。
虚拟化,即资源池化是云平台和传统IT基础设施最典型的区别,同时也是支撑云平台弹性发展、扩展性和其他特点的基础。资源池化是云平台通过平台的计算、存储、网络资源虚拟化形成的资源池形成了IT资源的统一部署。基于这样的资源池,企业可以通过自身的资源进行快速的部署和释放,从而快速响应业务的需求,提高整体的资源的利用率,减少闲置IT资源的出现,降低IT的建设成本。
图 传统IT基础设施架构与虚拟化架构的示意图 信息来源:千际投行、资产信息网、iFind金融终端
企业用云平台去池化计算、存储、网络为代表的基础设施的模式已经发展比较成熟,甚至在金融和政府等领域已经形成了一定的领先,成为了技术领先的“赋能者”,但是资源化显然只是云平台发展的中间状态,企业的资源利用率和系统应用开发、迭代、部署系统的开发和效率的提高包括IT管理效率的提高,都需要企业在去池化的IT基础设施的基础上的形成新的操作系统的支持,从而激活池化的优势,提高资源的配置效率。
(2) 云平台架构分析
经典云计算架构包括IaaS ( Infrastructure as a Service,基础设施即服务)、PaaS ( Platform as a Service,平台即服务)、SaaS ( Software as a Service,软件即服务)三层服务。
IaaS层为基础设施运维人员服务,提供计算、存储、网络及其他基础资源,云平台使用者可以在上面部署和运行包括操作系统和应用程序在内的任意软件,无需再为基础设施的管理而分心。
PaaS层为应用开发人员服务,提供支撑应用运行所需的软件运行时环境、相关工具与服务,如数据库服务、日志服务、监控服务等,让应用开发者可以专注于核心业务的开发。
SaaS层为一般用户服务,提供了一套完整可用的软件系统,让一般用户无需关注技术细节,只需通过浏览器、应用客户端等方式就能使用部署在云上的应用服务。
图 云平台架构图 信息来源:千际投行、资产信息网、iFind金融终端
图 云平台产品功能示意图 信息来源:千际投行、资产信息网、iFind金融终端
图 以思普云Saas应用中心为例的工业云平台 信息来源:千际投行、资产信息网、iFind金融终端
图 以H3C CSM 为例的云平台结构 信息来源:千际投行、资产信息网、iFind金融终端
图 云平台经典架构 信息来源:千际投行、资产信息网、iFind金融终端
图 IaaS的分层结构示意图 信息来源:千际投行、资产信息网、iFind金融终端
IaaS平台接管了所有的资源虚拟化工作,通过软件定义的方式来为云租户提供虚拟的计算、网络和存储资源。PaaS平台接管了所有的运行时环境和应用支撑工作,云平台的租户因此可以申请配额内的计算单元而不是虚拟机资源来运行自己的服务。
当前不少经典PaaS平台已经采用容器作为计算单元,那些仍然依靠虚拟机提供应用运行时支持的PaaS平台在本书中将被称为IaaS+平台。云平台调度这些计算单元用以部署和运行租户的代码制品。在这两层的基础上,用户部署的应用和服务通过API响应的方式组成一系列集合服务于最终用户,这就是所谓SaaS。
表 上游存储领域部分企业 信息来源:千际投行、资产信息网、iFind金融终端
表 数据库相关企业 信息来源:千际投行、资产信息网、iFind金融终端
PaaS是(Platform as a Service)的缩写,是指平台即服务。把服务器平台作为一种服务提供的商业模式,通过网络进行程序提供的服务称之为SaaS(Software as a Service),是云计算三种服务模式之一,而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。
所谓PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤其是加快SaaS应用的开发速度,这是一种在基于云计算的系统中使用一套被提供的工具来开发和部署应用程序的高效既定方法。
它的核心理念是将软件开发平台作为一种服务提供给用户,使得各类的应用程序所需的运行时环境在平台中良好支持。PaaS 抽象有效地隐藏执行物理资源分配,服务生态系统管理,操作系统和网络配置等细节。PaaS 还使负载平衡和资源扩展自动化,并为 PaaS 组件和服务提供高可用性和容错能力。
如果一家企业承受着把应用程序软件迁移至网络或移动设备的压力,那么PaaS则具有明显的优势。企业业务进入市场的时间更短,这样也就避免了开发时间冗长、上市时间过长的产品开发过程。这样的产品必定是高质量的,同时也必须能够被快速提供。PaaS可让企业更专注于他们所开发和交付的应用程序,而不是管理和维护完整的平台系统。
对于小型企业和初创型企业来说,PaaS也是比较有用的,因为这些企业并没有广泛的、具有较高依赖性的旧应用程序需要迁移。PaaS的多租户特性可实现应用程序和数据资源的最大数量共享,同时让开发资源继续专注于应用程序的交付和连接,而不是开发和支持数据库资源。PaaS的未来发展空间似乎在小型企业和初创企业,这类公司由于不依赖于与旧应用程序的集成而更适于在云计算中进行应用程序开发。
图 PaaS的承上启下的作用 信息来源:千际投行、资产信息网、iFind金融终端
基于WebSphere的PaaS分析:
WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。
WebSphere Application Server 是该设施的基础,其他所有产品都在它之上运行。WebSphere Process Server 基于 WebSphere Application Server 和 WebSphere Enterprise Service Bus,它为面向服务的体系结构 (SOA) 的模块化应用程序提供了基础,并支持应用业务规则,以驱动支持业务流程的应用程序。高性能环境还使用 WebSphere Extended Deployment 作为其基础设施的一部分。其他 WebSphere 产品提供了广泛的其他服务。
图 WebSphere 的运行模式 信息来源:千际投行、资产信息网、iFind金融终端
在 SaaS模式中,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间 长短向厂商支付费用,并通过互联网获得厂商提供的服务。
用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行 维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。
要实现SaaS服务,供应商需要完善四个方面功能:随时随地访问;支持公开协议;安全保障;多住户(Multi-Tenant)机制。
SaaS 有以下一些特性:
(1) 互联网特性
一方面,SaaS服务通过互联网浏览器或WebServices/Web2.0程序连接的形式为用户提供服务,使得SaaS应用具备了典型互联网技术特点;另一方面,由于SaaS极大地缩短了用户与SaaS提供商之间的时空距离,从而使得SaaS服务的营销、交付与传统软件相比有着很大的不同。
比如,SaaS软件行业知名产品NetSuite所提供的在线ERP、在线CRM等模块产品都是基于网络的,这样的优势在于不必投入任何硬件费用,也不用请专业的系统维护人员就能上网,有浏览器就可以进行ERP、CRM系统的使用。快速的实施、便捷的使用、低廉的价格都有赖于SaaS产品的互联网特性。
(2) 多重租赁(Multi-tenancy)特性
SaaS服务通常基于一套标准软件系统为成百上千的不同客户(又称为租户)提供服务。这要求SaaS服务能够支持不同租户之间数据和配置的隔离,从而保证每个租户数据的安全与隐私,以及用户对诸如界面、业务逻辑、数据结构等的个性化需求。由于SaaS同时支持多个租户,每个租户又有很多用户,这对支撑软件的基础设施平台的性能、稳定性和扩展性提出很大挑战。SaaS作为一种基于互联网的软件交付模式,优化软件大规模应用后的性能和运营成本是架构师的核心任务。 [5]
(3) 服务(Service)特性
SaaS使软件以互联网为载体的服务形式被客户使用,所以很多服务合约的签订、服务使用的计量、在线服务质量的保证和服务费用的收取等问题都必须加以考虑。而这些问题通常是传统软件没有考虑到的。
(4) 可扩展(Scalable)特性
可扩展性意味着最大限度地提高系统的并发性,更有效地使用系统资源。比如应用:优化资源锁的持久性,使用无状态的进程,使用资源池来共享线和数据库连接等关键资源,缓存参考数据,为大型数据库分区。
AWS 即Amazon Web Services,是亚马逊(Amazon)公司的云计算IaaS和PaaS平台服务。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,能够帮助企业降低IT投入成本和维护成本。AWS提供了一整套基础设施和应用程序服务,使几乎能够在云中运行一切应用程序:从企业应用程序和大数据项目,到社交游戏和移动应用程序。
图 亚马逊AWS云计算模式 信息来源:千际投行、资产信息网、iFind
从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,AWS 提供的服务以及其中的功能比其他任何云服务提供商的都要多得多。这使得将现有应用程序迁移到云中并构建可以想象的几乎任何东西都变得更快、更容易且更具成本效益。
AWS 的这些服务还具有最为多样复杂的功能。例如,AWS 提供了种类繁多的数据库,这些数据库是为不同类型的应用程序专门构建的,因此可以选择适合作业的工具来获得最佳的成本和性能。
图 Amazon数据仓库 信息来源:千际投行、资产信息网、iFind
从云计算+金融管理的角度来观察,云技术可以将固定支出(如数据中心和物理服务器)转变为可变支出,并且只需按实际用量付费。而且,由于 AWS 的规模经济,可变支出远低于自己管理需支付的费用。无论原本就使用云还是刚刚开始云迁移,AWS 都提供一整套解决方案来帮助管理和优化支出。
AWS 提供一整套解决方案来进行成本管理和优化。其中包括各种服务、工具和资源,用于组织和跟踪支出和使用数据、通过整合账单和访问权限来增强控制、通过预算和预测实现更好的规划,以及通过资源和定价优化进一步降低成本。
图 Amazon实时数据移动 信息来源:千际投行、资产信息网、iFind
图 Amazon数据湖 信息来源:千际投行、资产信息网、iFind
图 Amazon平台服务 信息来源:千际投行、资产信息网、iFind
图 Amazon 的其他分析工具 信息来源:千际投行、资产信息网、iFind
图 使用案例分析 信息来源:千际投行、资产信息网、iFind
02 商业模式和技术发展图 典例分析——基于Amazon系统的数据库分析:完全托管式数据库分析 信息来源:千际投行、资产信息网、iFind
(1) 选择合适的专用引擎
构建适合具体需求的用例驱动、高度可扩展的分布式应用程序。AWS 提供超过 15 个专用引擎来支持各种数据模型,包括关系、键值、文档、内存、图、时间序列、宽列和分类账数据库。
(2) 完全托管式数据库
将团队从服务器调配、打补丁和备份等耗时的数据库任务中解放出来。AWS 完全托管式数据库服务提供持续监控、自我修复存储和自动扩展,以帮助专注于应用程序开发。
(3) 获得规模性能
随着应用程序的增长,从小规模开始并进行扩展,使用比流行的替代方案快 3-5 倍的关系数据库,或提供微秒到亚毫秒延迟的非关系数据库。轻松匹配存储和计算需求,通常无需停机。
(4) 可信赖的高可用性和安全性
图 Amazon云数据库服务类型 信息来源:千际投行、资产信息网、iFind
图 云数据库使用案例 信息来源:千际投行、资产信息网、iFind
云对于任何企业来说,容量都足够大,甚至大到足以满足全球营收排名第二的 IT 公司三星电子的需求。随着三星账户(三星的认证和授权服务)的用户数量激增至 11 亿以上,电子巨头决定,是时候将其庞大的数据库从单一的传统 Oracle 互联网数据中心 (IDC) 解决方案转移出去了,因为这一解决方案不仅成本高昂,而且难以扩展,因此难以适应不断增长的流量需求。展望云端,三星电子发现 Amazon Web Services (AWS) 非常适合这一转变。
在不到 18 个月的时间里,三星电子将其全球三星账户数据迁移到了一个专为云构建且与 MySQL 和 PostgreSQL 兼容的关系数据库 — AmazonAurora 中。迁移出 Oracle 后,三星运维成本大幅降低,因为三星得以从本地传统数据库的限制性许可成本中解放出来。迁移至云原生 Aurora 后,三星能够专注于创新以及为实现公司的预期发展做好准备。
三星账户是用户访问三星设备和服务(例如 Bixby、SmartThings 和 Samsung Pay 等)的门户。在 11 亿三星账户用户中,约有 4 亿用户活跃在该平台上,该平台每秒收到大约 8 万个请求,因此该系统能否正常运行至关重要。此外,在不停机的情况下扩展过时的系统十分危险且成本昂贵,不知能否处理新用户和服务的规模,以及用户和服务所产生的流量。“我们希望利用新的技术和微服务架构,来处理未来三星设备和服务的流量。” 迁移至 AWS 后,三星还能够使用诸多工具,比如说 Amazon Elastic Compute Cloud (Amazon EC2),这个工具可提供安全且可调整大小的云端计算容量。
要想在整体式架构上实现所需规模,随之而来的风险和成本是三星所不希望承受的。不过,转换三星账户的海量数据是一项不小的任务,特别是考虑到三星要求这一转换的前提是不能中断服务。三星需要摆脱中央数据库,将其数据库分解为适合微服务使用的多个部分,而具有 PostgreSQL 兼容性且完全托管式 Aurora,则成为了数据迁移的最佳目标且最具成本效益的选择。
为了重塑向消费者提供信用和财务数据的方式,Experian 意识到其当前的本地数据库架构没有提供公司发展所需的功能。Experian 决定放弃其早期的单一应用架构,转而采用云第一的方法,转而采用微服务驱动的架构,提供可扩展性、灵活性和安全性。为了实现这一目标,Experian 从微软 SQL 服务器迁移到亚马逊 DynamoDB,这是亚马逊网络服务 (AWS) 的数据库解决方案。后来,当 Experian 收购CSidentity (CSID)以进一步加强其产品供应时,它再次招募 AWS 来促进现代化努力,将传统关系数据库替换为Amazon Aurora,以减少管理任务并提高最终用户的应用性能。
云计算是一种计算方式,可以帮助企业使用互联网技术来提供灵活的可扩展IT功能服务。根据Gartner的定义,云基础设施和平台服务(CIPS)市场提供高度自动化的标准化产品,除基础设施资源(如计算、网络和存储)外,也有补充性的集成平台服务,包括托管式应用、数据库和功能即服务产品。这些产品可以近乎实时地灵活扩展,并且可以根据使用情况来计费。客户可以直接使用自助服务界面,包括基于网页的用户界面(UI)和应用编程接口(API)。客户可以使用单租户型或多租户型资源,这些资源可以由服务提供商托管,也可以在客户数据中心内部署。
CIPS魔力象限关注基础设施即服务(IaaS)和集成平台即服务(PaaS)两类产品,覆盖的产品包括应用程序PaaS(aPaaS)、功能即服务(FaaS)、数据库PaaS(dbPaaS)、应用开发人员PaaS(adPaaS)和通常在企业数据中心内部署的工业化分布式云产品。
图 Amazon 魔力象限 信息来源:千际投行、资产信息网、iFind
(1) 阿里云
阿里云在这篇魔力象限中是“有远见者”。本文侧重于阿里云的国际业务(其总部位于新加坡),并且使用国际服务执行了技术评估。
阿里云非常适合处理中国或东南亚客户的云优先数字业务工作负载,可以为客户提供生态系统技术支持,或协助其在中国部署云基础设施。除发展数据库PaaS产品外,阿里云还专注于扩大其在亚洲的成功优势。
▷ 优势
区域领导力:在市场份额和能力方面,阿里云在中国和周边国家/地区保持着领先地位。考虑到其对本地市场的了解和桥接数字商务的能力,该公司有望成为印度尼西亚和马来西亚等新兴云市场所青睐的区域提供商。
财务状况:阿里云在过去一年实现了惊人的收入增长,并于最近首次实现微盈利。阿里巴巴的市场进军策略正在推动中国和东南亚市场稳步增长。
数字渠道:很多企业看重阿里云的大数据和分析能力及其总公司的实力,将阿里云视作实现数字化转型和获得商务能力的渠道。
▷ 劣势
全球发展动力:阿里云的市场份额虽然在全球排名第三,但主要集中在中国,其大多数客户或是总部位于中国,或是需要在中国本土开展业务的国际企业。该公司尚未在本土以外的市场取得突破性成功,目前不太可能真正打入这些市场。
区域竞争力:阿里巴巴面临着巨大的竞争压力,其对手包括亚马逊云科技(AWS)和微软等全球知名提供商,以及腾讯云和华为等专注于中国市场的云提供商,这些企业都在不断增长的市场中争夺份额。此外,对于考虑阿里云产品的国际客户而言,地缘政治紧张局势也是一个问题。
透明度:与国际竞争对手相比,阿里云在折扣方面不透明,而且无法预测。此外,就服务实施中的技术细节而言,阿里巴巴也缺乏透明度。
(2) 亚马逊云科技(AWS)
亚马逊的子公司AWS在这篇魔力象限中是“领导者”。AWS专注于成为一家基础深厚的IT服务提供商,其服务范围很广,既覆盖云原生和边缘云,也延伸到企业资源规划(ERP)和关键任务工作负载的领域。
AWS未来的发展重点,是在向客户提供云服务的供应链中继续努力扩大份额。AWS业务遍布世界各地,其客户既有刚起步的初创公司,也有大型企业。
▷ 优势
工程供应链:AWS运用其工程技术能力,在自主设计的CPU等领域提高创新程度,以期针对部分工作负载提供较x86等同类产品更优的性价比。相较于市场中的其他提供商,AWS在自主设计硅产品领域的投资,为其创造了供应链和工程技术方面的长期优势。
巨额投入:在企业为平台投入资金的规模和频率方面,AWS的表现一直高于市场水平,该公司长期领先的市场份额也印证了这一点。
引领创新:AWS常常引领市场创新步伐,是其他CIPS提供商制定发展路线图的风向标。作为创新领导者,AWS在各类群体和客户中的品牌影响力远超其他提供商。
▷ 劣势
续签难度高:多个地区的数十家Gartner客户表示,过去一年间来自AWS销售的压力急剧增长,令客户措手不及,目前只有将年度支出提高20%,才能续签现有合同。这些客户往往对平台的依赖程度很高,因此可能会认为自己选择有限,但其实提价并非AWS的策略,而且客户如果升级产品,这种压力也会随之消失。
解决方案复杂:容器、数据库和数据管理等方面的各种解决方案很难区分,只有掌握大量的技术知识,才能理清产品之间的差异并做出妥善选择。由于解决方案比较复杂,很多企业需要第三方的协助。
产品与服务雏形:AWS新推出的服务需要在公共市场中逐渐走向成熟,不适合企业立即投入长期使用。此外,该公司在IaaS和dbPaaS方面的领先地位带来了误导性的光环,实际上其他产品和服务并不一定具有优势,比如AWS Outposts至今发展平平。
(3) Google
Google在这篇魔力象限中是“领导者”。Google Cloud Platform(GCP)在几乎所有用例中的表现都很强劲,并且仍在缓慢提升其边缘能力。Google仍在持续投资,不断增加能力和扩大市场业务的规模及范围,努力成为一家基础深厚的IaaS和PaaS提供商。Google的业务遍布世界各地,其客户既有初创公司,也有大型企业。
▷ 优势
收入增长:尽管目前蒙受损失,但GCP过去一年的收入增长十分可观。该公司凭借数据和分析等核心能力赢得业务,而且 GCP在处理SAP等传统企业工作负载方面也取得了进展。
品牌影响力增强:GCP在企业中的品牌影响力不断增强。该公司的平台采用率一直在稳步上升,并且调研表明,在基础设施领导者针对未来数年选择的战略云提供商中,Google名列前茅。
创新速度:Google的同比增长情况一直引人瞩目,在CIPS功能方面,GCP与AWS和Microsoft Azure之间的差距显著缩小,并且在某些情况下表现更佳。例如,相较市场上的其他提供商,GCP提供的 Kubernetes服务更为完备。
▷ 劣势
售后满意度:部分Gartner客户反映,GCP平台使用体验不佳。造成此问题的主要原因是GCP的快速增长和与之不匹配的企业成熟度。
吸引力有限:Google目前以相对激进的定价吸引客户;随着公司在收入和客户方面日趋成熟,打折力度很有可能会逐步减小。
经济损失:GCP目前是唯一一家占据大量市场份额却仍在亏损经营的CIPS提供商。GCP取得的成功方式损害了Google整体良好的毛利率,并且云业务在总公司的整体收入当中仅占极小份额。
(4) IBM
IBM在这篇魔力象限中是“利基企业”。IBM Cloud业务遍布世界各地,主要集中在直接迁移以及扩展企业规模等用例方面。其客户多数是大中型企业。IBM的投资重点包括混合云、监管工作负载和专注于行业的云服务。
▷ 优势
企业重组:IBM正在将托管式IT服务业务剥离给一家名为 Kyndryl的公司,如此一来,IBM 便可专注于IBM Cloud 等利润更高的业务。这可能有助于IBM将必要的资源投入到IBM Cloud 工程当中,以进一步完善产品。
受监管行业:IBM Cloud正在加大受监管工作负载及行业方面的投入,并以此作为主要策略。长久以来,该公司都在使用部分客户十分看重的高接触方式为面临复杂挑战的客户提供服务。
边缘计算:IBM很重视边缘计算领域的创新,完成过五月花号自驾船等知名项目的技术部署,成功将IBM Cloud Satellite和Edge Application Manager所支持的技术融入了开源框架。
▷ 劣势
市场份额:市场份额:IBM在市场份额和能力方面持续落后于市场水平。在增加CIPS功能方面,IBM每年都有显著进步,但速度不足以与同行竞争。
竞争压力:IBM很早便在垂直策略上投入了大量时间和资源,最初的重点是金融服务和电信服务提供商。然而,这些努力可能会被市场份额更大、能力更强、参考客户更多、敏捷度更高的竞争对手所掩盖。
固有形象:Gartner客户将IBM视为传统技术提供商,因而在选择云供应商时,往往不会考虑IBM。此外,IBM Cloud通过开源计划吸引软件开发人员的努力尚未取得任何成果。
(5) 微软
微软在这篇魔力象限中是“领导者”。Microsoft Azure在所有用例中的表现都很强劲,包括扩展云和边缘计算。Azure特别适合以微软技术为核心的企业。微软的投资重点是改进Azure平台的架构,并提供面向企业的多种服务。微软业务遍布世界各地,其客户多数是大中型企业。
▷ 优势
广受欢迎:相较于其他提供商,微软拥有极为全面的能力,可满足从SaaS到PaaS和IaaS的各类企业IT需求。在IaaS和PaaS方面,微软拥有引人注目的能力,从Visual Studio和GitHub等开发人员工具到公有云服务均有覆盖。
企业关系:企业选择Azure,通常是因为多年来对微软建立起来的信任。大量企业与微软的战略一致性,使Azure几乎在所有垂直市场都具有优势。
数据服务的采用:过去一年里,Microsoft Azure在运营数据库和大数据解决方案领域的尝试大获成功。Azure Cosmos DB及其与Databricks联合打造的产品在客户采用方面表现突出。
▷ 劣势
弹性:微软协调多个方面,努力提高Azure Active Directory等关键服务的弹性,但许多Gartner客户仍担心,当这些关键服务不可用时,实际用例会受到影响。此外,微软对Azure的推广仍然反应较慢,一些地区可能永远无法获得这种弹性能力。Azure Kubernetes服务(AKS)等服务持续出现一些中断情况,尤其是与更新和维护事件有关的中断。
商业复杂性:微软的许可和签约流程以及客户管理结构都非常复杂,在该领域的云技术水平不够均衡。此外,微软销售部门面临增加整体客户收入的压力,这会阻碍其有效部署Azure,不利于降低客户在微软产品上投入的总体成本。
创新突破性:在过去一年里, Azure在IaaS和PaaS市场中的创新举措相较于竞争对手已大幅丧失吸引力。此外,尽管Microsoft Azure最初主要提供应用程序PaaS服务,但Azure在这一细分市场的产品执行和采用情况相当复杂。
(6) 甲骨文
甲骨文在这篇魔力象限中是“利基企业”。其Oracle云基础设施(OCI)主要专注于直接迁移、高性能计算(HPC)和混合工作负载,不过OCI在以甲骨文为重点的应用之外,也致力于构建丰富的能力。甲骨文专注于扩大全球业务覆盖范围,其能力与其他知名同行企业相比具有竞争力。
▷ 优势
市场响应速度:甲骨文年复一年地保持着惊人的创新速度,在超大规模云计算能力方面不断接近市场领导者。虽然甲骨文的起步规模较小,但按百分比计算,OCI在过去一年增加的能力已经超过市场中所有其他提供商。
关键基础设施:OCI现在是甲骨文所有PaaS和SaaS产品的底层云基础设施,这表明了甲骨文对该市场的投入和对OCI的极度重视。
分布式云:相较于市场中的其他提供商,甲骨文提供分布式云能力的战略独具特色。甲骨文推出Oracle Dedicated Region Cloud@Customer,使企业能够在内部部署私有云区域,其功能与OCI公有云区域完全对等,并可在断开互联网连接的情况下运行。
▷ 劣势
尚未成熟的采用:在过去两年里,甲骨文的工程技术迅猛发展,这意味着其许多能力处于起步阶段,尚不成熟。考虑到OCI客户群的构成,其云原生能力不太可能得到深入应用或广泛采用。
两极分化的定位:甲骨文的定位一直保持着两级分化的状态,尤其是软件开发商和独立软件厂商(ISV)不认为甲骨文是中立的提供商。人们对甲骨文的消极情绪阻碍了该公司获得与规模更大、更为成功的提供商等同的受众群体和热情。
专注于直接迁移:大多数Gartner客户认为OCI主要用于直接迁移以甲骨文为中心的工作负载,而不是面向所有工作负载提供通用服务,尽管OCI有这样的能力。但是随着时间的推移,客户通常会扩展用例,这就更有可能暴露出OCI有局限性的生态系统的功能缺失和缺陷。
(7) 腾讯云
腾讯云在这篇魔力象限中是“利基企业”。腾讯云主要专注于中国市场,服务位于中国的跨国企业或拓展海外业务的中国跨国企业。腾讯正在投资网络能力,以满足游戏工作负载对低延迟的需求。
▷ 优势
数字化转型:腾讯云充分利用其在社交网络、数字营销和游戏领域的优势,帮助在中国市场提供服务的公司实现数字化转型。
大规模部署:腾讯云为中国的主要金融服务客户提供支持,建立了极具影响力的混合云部署能力。除了云原生技术,腾讯云整合现有基础设施的能力也备受客户赞誉,前提是此类基础设施符合审批标准。
投资:腾讯有能力在IaaS、人工智能(AI)、分布式云等广泛领域投资数十亿美元。腾讯云的另一个优势在于,它是唯一在俄罗斯拥有业务地域并拥有核心基础设施能力(计算、存储和网络)的超大规模云提供商,而且在网络领域的能力尤为突出。
▷ 劣势
全球业务:腾讯在中国大陆以外地区的业务中,有三分之一由合作伙伴运营。此外,腾讯三分之二的业务所在地区只有一个可用区。
地区差异:腾讯在中国地区和全球其他地区的业务之间存在显著差距。许多关键功能在国际市场不可用,如DevOps工具作业和边缘计算功能。此外,某些安全服务(如Web应用程序防火墙服务)只在中国香港地区提供。
生态系统狭窄:腾讯云的托管服务提供商生态系统仍处于发展之中,而企业通常需要借助这些提供商的专业服务来采用CIPS产品。在中国以外的地区尤其如此,毕竟腾讯云尚未与大型托管服务提供商(MSP)建立关系。
(1) 提高安全性
在 AWS,EUC 服务的构建目的是为了满足大多数具有安全意识的组织的要求,部署在 Amazon Virtual Private Cloud (VPC) 内,以在 AWS 网络内提供安全连接,而无需通过公共 Internet。在本地设备中不存储用户数据。这有助于提高用户数据的安全性,并降低整体风险。
(2) 提高敏捷性
AWS End User Computing 服务是完全托管型服务,因此,当需求改变时可以在几分钟内扩大和缩小。AWS End User Computing 服务在全球 AWS 区域和 AWS 可用区中运行,因此最终用户可以在任何地点完全作业,并能获得丰富而可靠的用户体验。
(3) 提高可靠性
终端用户只有在能够访问他们的应用程序时才能高效工作。Amazon End User Computing 服务构建在 AWS 云以及 AWS 区域和 AWS 可用区的全球网络之上,并在具有内置自动扩展负载均衡的 AWS EC2 实例上运行。我们承担保持基础设施正常运行的千篇一律的工作,并提供 99.9% 的正常运行时间 SLA。
(4) 降低成本
AWS EUC 服务可帮助消除底层 VDI 基础设施的基础设施和管理成本。可以按需添加和删除用户,并且只需在使用时按实际用量付费,不再需要为峰值用户容量购买过多的硬件和许可证。
云计算行业的主管部门是中华人民共和国工业和信息化部。
图 主要政策 信息来源:千际投行、资产信息网、iFinD、政府官网
03 行业估值、定价机制和全球龙头企业信息来源:千际投行 资产信息网 WIND
行业估值方法可以选择市盈率估值法、PEG估值法、市净率估值法、市现率、EV/EBITDA估值法、DDM估值法、DCF现金流折现估值法、NAV净资产价值估值法等,这里着重呈现市净率估值法。
图 指数化分析 信息来源:千际投行 资产信息网 WIND
图 指数回报统计
图 历史PE/PB 信息来源:千际投行 资产信息网 WIND
表 市场表现对比 信息来源:千际投行、资产信息网、WIND
信息来源:千际投行 资产信息网 WIND
图 AWS定价方式 信息来源:千际投行 资产信息网 亚马逊官网
图 计算服务定价 信息来源:千际投行 资产信息网 WIND 亚马逊官网
图 存储系统定价
图 数据库定价 信息来源:千际投行 资产信息网 WIND 亚马逊官网
图 基于波动率的市场风险分析 信息来源:千际投行、资产信息网、iFinD
(1) 数据损害
考虑到云上特殊的安全威胁,数据损害(如未经授权的删除、篡改或遗失安全密钥)是其中一种危险状况。资料遗失会对企业带来相当大的伤害,特别 是丧失数据财产、伤害品牌形象,以及失去企业伙伴与客户的信任,这些都会因此造成企业的财务危机并失去竞争能力。非法或未经察觉的数据篡改也可能违反法律。
(2) 共享技术的议题
多个系统于共享的硬件环境中作虚拟化,会隐藏一些严重的风险。因为先前的磁盘分区、中央处理器缓冲、图形处理器 (GPU) 及其他组件,并非在多个区隔的虚拟系 统的分享环境中所设计。因此,黑客会针对上述的安全漏洞乘虚而入,连带损害其他云客户的系统。
(3) 不安全的程序接口
云计算服务商提供给客户一套应用程序设计的接口,以便其可以在云环境中管理各种系统或与云服务互动。云服务的安全性及可用性主要取决于这些接口的安全性。如果这些接口不安全,客户会面临各种数据的保护、完整性及可用性上的风险。
(4) 窃取账号及服务
云计算最主要的 风险在于凭证被盗,以至于账号与服务被窃取,伴随而来的相关作业处理程序、数据与交易记录的篡改,进而造成服务的保密性、完整性及可用性上的损害。
(5) 危险的局内人
就算是安全措施做到滴水不漏,也无法应付云服务商的内部员工滥用其权限或授权,牺牲客户权益来获取财物或其他利益。因为云服务为多个客户提供服务,权限或授权滥用所造成的损失会比一般的信息服务更为严重。
(6) 滥用云计算
隐藏于云计算背后的注册信息及服务( 特别是在公共云)使用匿名的做法,不但让犯罪者利用强大并可延展的E资源从事活动,也不容易定罪。这些非法活动包括解开密码及破解密钥、使用与控制僵尸网站及散播恶意软件等,都须密切监控。
(7) 其他未知的风险
在采用云计算服务前,一定要仔细咨询云计算服务商其宣称的服务特色及各项功能方面的相关问题。如果很复杂,就更须进一步咨询云服务商关于安全处理程序及其提供的安全相关服务的特点,以评估服务商所提供的服务及其应变措施是否符合需求。若在此方面或其他相关问题的回复,无法满足需求,致使云计算服务商的安全管理特征依然不明确,对组织而言,这样的服务就具有高度风险。
图 波特五力模型 信息来源:千际投行 资产信息网 iFinD
图 中国移动通信手持机产量 信息来源:千际投行 资产信息网 iFinD
图 数字化应用水平提高 信息来源:千际投行 资产信息网 iFinD
主流供应商有着较强的议价能力,因为行业集中于主流互联网企业,所以主流的供应商目前处在技术上游,通过云平台部署的业务规模和业务量较大,企业能够通过更低的成本完成更好、更快的平台建设,通过云平台建设催化的市场红利,对企业来说是先到先得,因此云平台的建设具有先发优势,越早建立云平台的企业越早可以享受到市场红利。
技术性产品指向性,上游厂商议价、定价能力较强,下游消费者议价、定价能力较弱。
图 企业云平台建设需要考量的维度 信息来源:千际投行 资产信息网 iFinD
从实践的经验来看,云平台在场景搭建已经能够实现很好的降本增效,并且适合大部分技术指向性企业进入,通过短时间可以实现技术和资本的融合,不仅可以提高数据运输的安全性,也可以降低成本,所以对于新进入者而言是一种很适合的方式。
短时间内以Amazon为代表的产品已经和大多数产业集合联系使用,逐步出现了产业覆盖的形式,行业目前处于泛蓝海的竞争模式,因此不会造成过度替代化的情况。
图 独特产品:云服务咨询 信息来源:千际投行 资产信息网 iFinD
亚马逊等企业市场参与主要依靠技术创新和科技引领,并不存在过量的同质化竞争,因此国内市场的平台竞争主要是科技、品牌力的竞争,而不是同质化的竞争,因此同业竞争适中。
图 独特竞品 信息来源:千际投行 资产信息网 iFinD
(1) 亚马逊
▷ 用低廉的月成本替代前期基础设施投资
建立本地基础设施费耗时长、成本高,而且涉及订购、付款、安装和配置昂贵的硬件,而所有这些工作都需要在实际使用硬件之前提前很久完成,利用云计算只需要按实际用量付费。
▷ 持续成本低:缩减 IT 总成本
云计算以多种方式帮助您缩减您的 IT 总成本,在经济体和效率方面的规模化改进,帮助持续降价,而多种定价模式能帮助优化可变和稳定工作负荷所需的成本。
(2) 阿里巴巴
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录。
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。
(3) 微软
微软(Microsoft)是一家美国跨国科技企业,由比尔·盖茨和保罗·艾伦于1975年4月4日创立。公司总部设立在华盛顿州雷德蒙德(Redmond,邻近西雅图),以研发、制造、授权和提供广泛的电脑软件服务业务为主 。
最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商、世界PC软件开发的先导。
04 未来行业展望图 云计算的市场规模
图 云计算的市场规模 信息来源:千际投行、资产信息网、iFinD
近几年来,云计算技术在我国得到迅速推广,多个领域利用云计算技术挖掘数据价值,尤其在互联网行业,发挥着巨大的作用,各种云服务提供商也持续在云生态系统建设方面,加强自主研发,国家对于云计算的发展也是相当重视,多次发文写到将大力发展云计算,未来这必然会是一个大热的领域。
构建私有云。选择该策略的主要原因有安全和监管要求、网络延迟以及已有设备的利旧需求等。但,一些人推断,当基础设施达到一定规模时,构建私有云比使用公共云更具成本效益。实际上考虑到总拥有成本,情况并非如此。对此,我建议在没有强大的技术团队实施和运营私有云时,企业不要轻易地采取此方式。
迁移到公共云,保留现有本地基础设施.随着现有服务器逐渐达到使用寿命,业务逐步迁移到公有云,同时部署新应用程序时优先考虑公共云。这是许多客户实践中会采用的“混合部署”方式。
同时使用公共云和私有云。如果出于第一个策略中所述的原因,客户的一些应用程序需要使用私有云,但其他的业务应用又希望享有公有云带来的优势,这时会自然地选择混合使用公共云和私有云。
互连的体验意味着应该根据客户的需要,在公共云与私有云之间提供必要的连接。连接应在不同层面上进行:
(1) 互连网络
专有网络 VPC 已成为云上用户区域联网的事实标准。虽然用户通常会在公共云和私有云中创建独立的 VPC,通过这些 VPC 的连接就构建了公共云和私有云的桥梁,让两个环境中的服务和应用程序实例能够彼此通信和集成。
(2) 互连资源池
私有云向客户提供专用、隔离的资源池,这可以带来更好的安全性和本地性,但代价是失去弹性和敏捷性。对于私有云而言,一种常见的方法是使用公共云作为辅助资源池,这样,在私有云资源不足时,特定应用程序可以扩展到公共云中。聚合资源预配置和扩展服务可以将两者合而为一,构成一个虚拟资源池。
(3) 互连的应用程序
应用程序编排和集成服务,如基于容器的Kubernetes 服务以及服务网格框架等,可以让应用程序能够轻松地跨公共云和私有云,连接成为一个更大的复合应用程序。
采用一个通用的技术来实现公共云和私有云,是构建一个一致、统一的互连混合云的最佳基础,但这是一项充满挑战的工作。运行公共云的操作系统需要处理成千上万服务器的管理任务,它需要具备极致的扩展能力和高可用性。
因此,系统本身可能会需要数百台服务器。而私有云的要求与公共云在许多方面都有所不同,最明显的差异在于其规模要小得多,有时候只需要几十台服务器,因此十分需要尽可能缩减云操作系统。Linux 操作系统能够很好地符合要求,它既能支持配备了数百个强大 CPU 内核的大型服务器,也能支持计算资源非常有限的小型设备,如移动电话。
关键词: