大厂紧抓不放,创业者纷纷入局,云原生到底有什么魔力? | 36氪新风向
Posted 36氪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了大厂紧抓不放,创业者纷纷入局,云原生到底有什么魔力? | 36氪新风向相关的知识,希望对你有一定的参考价值。
“云原生(CloudNative)”火了。2019年起,几乎所有新推出的云计算产品都要带上“云原生”标签,这个略显晦涩的词语在2020年刷屏了。
最新响彻全球的例子发生在今年9月,云原生数据仓库厂商「Snowflake」上市,上市当天市值即破700亿美元,成为软件史上最大IPO。
投资人已闻风而动。这其中有先人一步的快枪手早已将云原生“概念公司”扫了一遍,逐步深入跟踪,寻找着下一只独角兽。
企业端,“云原生”的益处也正被验证。比如,德邦快递上线基于云原生的转运作业融合系统,将运维环节和开发测试环节操作效率提升了53%,CPU利用率提升20%-25%;中科视拓在云原生容器引擎之上实践人工智能生产,实现了20%以上模型训练提速以及60%综合成本下降。
在企业积极进行数字化转型,全面提升效率的今天,几乎无人否认云原生代表着云计算的“下一个时代”,IT大厂们都不约而同的将其视为未来云应用的发展方向。
那么,云原生究竟有什么魔力,能让巴菲特押注,谷歌、亚马逊、微软、阿里、腾讯、华为等各大云厂商争先恐后?
在以下的文章中,我们将回答这一问题,并将对云原生市场发展现状、核心参与者、以及未来机会进行拆解和分析,力图还原一个真实的、相对全面的“云原生”世界。
云原生,英文为Cloud Native,是“云(Cloud)”+“原生(Native)”的组合词,由软件技术开发公司「Pivotal」的Matt Stine于2013年首次提出。尽管这一概念至今仍未有统一的解释口径。但基本的共识是:云原生是一种应用“为云而生”的理念。
通俗一些解释,对于企业来说,云原生是一种更高效更灵活团队结构,是一种从云基础架构出发,高度自动化、敏捷迅速、演进式设计和快速迭代的应用设计开发原则。而对厂商来说,云原生是为了满足客户更高需求的一次技术升级,即对云基础设施的进一步优化,使其性能更好、更高效、更灵活。
究其根本,“云原生”备受关注还是源于其能满足的内在需求。
进入移动互联网时代后,各类软件应用在各行各业渗透,业务高速发展,用户量激增。海量用户有了更多、更丰富、也更复杂的新需求,企业业务快速变化迭代、团队规模不断扩充,使得企业需要把更多的人力、物力、精力放在业务逻辑的建设上。因而,它们希望将支持业务的基础设施成本降低。
而按照本地化传统模式,企业需要建立整套IT系统,购买硬件、软件等基础设施,还需专业人士的人员维护。这样的模式弹性差、扩容速度慢、维护成本高,一旦企业需要扩大规模就必须继续升级各种软硬件设施,付出高昂的时间和金钱成本,并且为了保障业务的稳定,需以最高峰的量来购买,在平峰时就会出现浪费。
由此,云计算出现了。云计算改变了IT基础设施和应用实施模式,使得存储、计算等信息服务像水电气等公共设施一样,可以通过网络灵活按需使用。云计算的核心特点是灵活通用、可扩展、高可靠、可计量。云计算的最终目标是,在理想状态下,企业后续的IT系统开发完全只需关心业务功能和逻辑实现,其余IT基础设施,如数据库、开发框架和环境、中间件、技术服务以及运营、扩容、维护等全部都不再关心,都由云平台提供能力。
要实现上述目标,不仅需要基础设施上云,业务(应用)“云化”才能真正将“云”的价值发挥出来,而这也正是云原生的核心理念。
现实的情况是,各类云厂商已经逐步解决底层硬件基础设施的云化问题,但应用的“云化”仍在演变当中。
这一过程已经在部分前沿科技公司中显现。这些公司已经发现传统IT系统架构将开发、测试、IT运维分别设置,各自独立,会导致缺乏弹性、业务交付周期长、运维效率低、可靠性低等痛点。于是,它们开始将大型单体服务拆分成「微服务」,即以每个小团队对应一个服务的方式来增加内聚性,提高沟通效率。开发人员则开始打破开发、运营、维护之间的壁垒,以DevOps、敏捷开发、持续交付等方式理念来提高软件开发的效率和版本更新的速度。而为了支撑上述应用与理念的实施,一种可以分隔进程、独立运行、轻松横跨多种环境的底层支撑工具——「容器」也随之被越来越广泛应用。
2011 年,阿里巴巴内部系统开始向容器等云原生技术进行演进,并将云原生社区的新技术引入阿里巴巴内部进行实践;京东云也在进行微服务和容器化改造;中国移动使用容器取代虚拟机,以轻量级的方式在其平台上运行各种应用程序,提高资源利用率。金融行业,网商银行2018年逐步发展云原生架构,2019年将应用程序调整为云原生架构,已有400多个应用完成了云原生转换。众安保险从2017年起,构建基于云原生架构的系统,使得硬件资源平均投入减少了10%,同时缩短了应用和交付周期。
Gartner报告曾指出,到2020年,将有50%的传统老旧应用被以云原生化的方式改造,到2022年,将有75%的全球化企业将在生产中使用云原生的容器化应用。
上文中,我们已经提到容器是云原生整体架构中最重要的底层抓手。因为容器的特性适应云原生的核心要求。
业内常以集装箱的比喻来解释「容器」的概念和好处(容器的英文单词是Container,也有集装箱的含义),正如集装箱一样,容器的特点也是标准化、可移植。简单来说,它只将支持应用代码运行所需相关的环境打包封装,实现应用的构建、分发和交付的标准化,不用关心开发、运行环境,让应用在哪都可以跑起来。
与大家相对熟悉的传统云计算多使用的服务器虚拟化技术相比,容器的封装“更上一层”。相比较而言,容器更轻量级、开发效率、管理效率都更高,更能满足云原生应用快速开发、迭代的需求。
2013年,容器创建引擎「Docker」 出现,以开源的模式吸引了大量开发者使用和参与,由此推动了容器的迅速普及。Docker 引入了一整套管理容器的生态系统,并以开源的模式吸引了大量开发者使用和参与,逐渐成为主流。2019年的公开信息显示,约有三分之一的财富100强和五分之一的全球500强公司都使用Docker企业版。Docker开源版的下载次数超过800亿次。
随着容器被越来越广泛应用,若想要将 Docker 应用于庞大的业务实现,需要解决容器集群的编排、管理和调度问题。因此,容器调度、编排的工具变得越来越重要。
2014年,Google将内部久负盛名的大规模集群管理系统Borg进行改造开源,发布了容器的集群管理平台「Kubernetes」 (简写为K8S),与Docker在稍早些时候发布的同类工具「Swarm」形成对抗。
此后,Google又联合RedHat(红帽 )等开源基础设施公司共同发起了CNCF基金会,以Kubernetes为基础,建立起一个由开源基础设施领域厂商主导、按照独立基金会方式运营的平台社区,Kubernetes逐步成为了主流。
2016年,Docker公司宣布放弃现有的Swarm项目,至此,Docker和K8S成为了企业建设云原生基础架构和部署新一代的应用服务层的事实标准,云原生进入到大规模发展的阶段。容器创业公司Sysdig发布了2019年容器使用报告显示,在容器编排平台的选择上,Kubernetes占据了77%的份额。
云原生的发展历程 来源:CNCF
标准既定,云原生的推进正在加
速。
这一趋势在2015年前后就已在美国显现,包括亚马逊、微软、谷歌、VMware在内的IT大厂在逐步进行自身业务的云原生改造的同时,开发相对成熟的基于K8S的容器解决方案,在世界范围内推广。也有创业公司加入潮流之中,如容器管理公司「 Rancher」,2019年,Rancher全球营业收入同比增长169%,客户数量同比增长100%,全球累计下载次数逾一亿次,拥有知名企业客户逾40,000家。
在容器及K8S外,也有多个较上层的云原生模块迅速发展。如DevOps基础设施自动化工具提供商「HashiCorp」,在2020年3月完成1.75亿美元E轮融资后估值达51亿美元;API网关独角兽「Kong」至今累计融资共计7100万美元,企业版已服务130多个大型企业客户,都是财富前5000强的大型公司。云基础设施监控服务公司Datadog也在2019年上市,10月13日Datadog股价上升至118.13美元创下新高。
业内普遍认为,对比于美国市场来说,国内的云计算发展要滞后3~5年。
若将“云原生”这一理念落地,进行产业、架构或者是生态上的拆解。根据中国云原生产业联盟对中国云原生领域的参与者的归类,大致可分为云原生底层技术、云原生应用编排管理、云原生应用、云原生安全技术、云原生监测分析五大方向。
来源:云原生产业联盟 《云原生发展白皮书(2020)》
与美国不同,国内云原生的推进还集中在容器及编排管理等底层架构的普及阶段。从投资人的行动也能看出这部分趋势。
2019年至今,参与云原生相关投融资的机构越来越多,数量、金额也在不断增加。
据36氪不完全统计,云原生领域发生了至少20笔融资,已披露的单笔最大融资为5000万美元(约合人民币3.3亿元),参与投资的不光有包括红杉、高瓴、IDG、线性资本、经纬、赛富、BAI等一线VC,还有包括阿里巴巴、腾讯、苏宁、字节跳动在内的诸多CVC。
36氪统计了2019年-2020年的国内云原生相关融资情况,共16家企业获得了融资,其中有11家是与容器技术以及原生应用编排管理相关的企业,轮次都在A+轮以后,也已有C轮后公司出现。而与云原生运维、安全以及应用的企业仅有5家,多在A轮之前。
2019-2020年 云原生相关公司融资情况 来源:36氪根据公开资料整理
简单来说,这类容器技术以及相关公司的核心业务一般都是将企业客户的业务、系统迁移到以容器为核心的云原生架构之上,并依托K8S等管理系统进行管理和调度,同时提供微服务拆分、DevOps流程改造咨询等服务。
云原生产业联盟近日发布的《中国云原生用户调查报告(2020年)》显示,云原生技术价值在用户侧得到了初步认同,已有部分用户将 IT 建设的重心转移到云原生上,云原生应用建设需求在逐渐增长。目前,60% 以上的用户已在生产环境中应用容器技术,43% 的用户已将容器技术用于核心生产业务。
在这一赛道内,跑在前面的「时速云」、「灵雀云」、「道客云 」 成立自2014 年和 2015 年初,核心团队均来自第一代主流公有云服务商。灵雀云核心团队来自微软 Windows Azure 核心技术团队、道客云则来自 EMC 和 VMware 核心技术团队;时速云的核心团队则来自 IBM Bluemix 和阿里云盾核心技术团队的。稍晚成立的「谐云」核心团队则来自浙江大学SEL实验室。
创业型公司之外,企业“上容器”同样也是各大云厂商的关注焦点。基于IaaS层和资源上的优势,云厂商的方案也在快速推进当中。
如Google 在2015年就牵头成立了云原生计算基金会CNCF(Cloud Native Computing Foundation),旨在围绕云原生服务,培育和维护一个厂商中立的开源生态系统;VMware 基于Kubernetes开发并推出VMware Tanzu 持续深入云原生;AWS、微软都有云原生相关的工具产品出现;国内,华为云正式对外发布了云原生基础设施解决方案;腾讯云、阿里云、金山云、华胜天成也都有相应的云原生方案推出。
可以看到,在云原生底层技术和云原生应用编排管理两块市场已经出现多方参与竞争的局势,但这并不意味着云原生底层市场已经接近饱和。36氪从多位市场人士调研得知,从行业角度来看,互联网、通信和金融行业的云原生架构搭建及应用程度较高,但仍有包括传统制造业、零售、教育等多数行业的云原生渗透仍处于低位,仍有很大的空间,大范围应用仍需时间。
另一方面,我们还需看到在云原生操作系统的基础之上,更加广大云原生应用市场还是一片蓝海。云原生应用的爆发还亟待底层架构的普及、优化。“从技术来讲,一旦规模起来,在此之上出现的应用和创业公司越来越多了,这也是生态的作用。”云岫资本董事总经理赵占祥认为。
“云原生的操作系统已成,未来极有可能孕育的大市场,就好像是windows 之于PC应用市场,安卓、ios之于移动端。”德联资本投资人原涛说。因看好云原生应用之后,持续增长的运维市场,德联资本于今年投资了云原生运维早期公司OpsMind。
现如今谈到云原生,技术提供方有各大公有云厂商和较为独立的云原生公司。较快拥抱云原生的客户主要是上文提到的互联网公司及IT实力较强的金融机构等。
2018年之前,云原生开源社区热度渐高,加之云原生方案在Netflix、谷歌、亚马逊等诸多行业龙头企业的成功应用,许多企业已经注意到云原生方案的优越性。在国内,彼时率先拥抱云原生的,还是一些互联网大厂,如小米、百度、阿里、腾讯等。此后,K8S逐渐在云架构中流行,更多客户开始试点,甚至接受度更高的客户已经开始在此之上大幅运行业务。
“到2019年,我们已经注意到K8S自身的迭代速度已经非常快,社区的演进也更成熟,也有越来越多的行业级用户找到云厂商,希望可以将‘云原生’的应用到自身系统中来,这也促使我们加快步伐,将此前较小范围应用的云原生方案进行迭代升级,以满足客户日渐更新的诉求。”金山云副总裁、合伙人刘涛告诉36氪。
开源社区的存在,使得云原生相关技术和应用快速发展并逐步形成行业通行的事实标准。
“但开源社区的方案、代码往往代表着更前沿的技术,代表着客户的需求。但云原生方案落地的核心是可扩展、高可用、稳定性强、安全性高。这就需要第三方专业的独立团队来进行整体方案的开发、落地和后续保障,如果用户完全依靠自研,或将导致用户建设成本呈现较高增长。这就是云原生公司的空间和机会。”刘涛说。
在云原生方案上,金山云已经基于K8S有了完整的解决方案。金山云副总裁、合伙人钱一峰认为,金山云眼中的云原生包括能提供原生性能、兼得共享、弹性的IaaS层,还包括混合多云的统一管理服务,以及行业化的PaaS 服务。
阿里巴巴、腾讯、华为、百度等云厂商也都拥抱开源,基于Docker和K8S,通过自研和集成等多种形式推出相应的云原生方案推出,核心也是保证云原生方案的高可用、弹性、安全和可拓展。并且紧跟开源社区,在满足客户不断更新的需求中不断丰富自身的云原生产品。(具体图示于下)
不仅是公有云的厂商拥抱开源社区,包括「时速云」、「谐云」、「灵雀云」等容器云平台厂商也是基于开源做方案并将其落地与客户。
“开源”也是云原生公司重要的商业模式之一。
国外已有多家公司跑通了开源的模式,如Docker、K8S、Kong、Rancher等等。国内也有多家开源模式的云原生相关企业,如云原生API网关 「APISIX」、分布式关系型数据库厂商 「PingCAP」 等。
开源往往是抓手,在获得足够多可能的客户后,公司会倾向于按照订阅制等标准化方式收费。比如36氪此前曾接触到的APISIX,现在主要以两种模式进行盈利。一是基于APISIX的开源架构,团队也开发了有成熟企业级功能的完整商业产品,然后按照商业产品处理的API数量收费。二是售卖APISIX的商业支持服务,这些包括企业产品架构咨询,产品使用培训,以及故障处理等。
从商业模式上看,云原生公司有三种模式:一是开源;二是订阅制;三是项目制,以完整解决方案进行收费。
作为市场中的两大技术提供方,公有云厂商和云原生创业公司之间的关系也十分有趣。尤其容器及其管理的云原生公司起步较早,我们可以从它们的发展中一窥究竟。
公有云厂商常常会投资一些Docker+原生应用编排管理的公司。比如,「灵雀云」此前曾获腾讯云投资,「谐云」也在今年年初获得阿里巴巴投资。「时速云」和不久前被字节跳动收购的「才云」也都属于这一领域。
这些公司做的事是帮企业将自身的数据/系统迁移到容器中,让客户可以在容器环境里进行云原生的开发。不过有意思的地方在于,既然公有云厂商的优势在基础设施层面,那为什么它们没有彻底下场做这件事,而是同时又投资了这些标的?
原因或许有二。首先,一些公有云厂商从业人员认为,这件事或许只是过渡,只会在企业上容器的过程中帮助客户完善基础设施,一旦客户完成这个过程,这块业务或将不复存在。第二,帮助企业上容器,其基础设施多样、异构,而且还要提供相应的全方位服务,第三方企业难以标准化交付,从收益角度看“吃力不讨好”。
多位长期观察云原生行内人士提及,有些厂商长期接周期较长,实施复杂的项目,但平均客单价仅在五十万元以下。换句话讲,在某些场景下,云原生初创公司对公有云厂商而言更类似现阶段的渠道,帮助其接触到一部分需要重服务的客户。
底层基础设施之上的竞争或许没有这么残酷,至少公有云厂商在许多细分场景上仍需要生态的支持。我们观察到有云原生公司从SaaS出发,为避免陷入定制化项目的僵局,逐步渗透入PaaS层,首先“讨巧地”满足客户诉求,也更方便和公有云达成合作。
一家与多个公有云厂商达成合作的云原生初创公司向36氪表示,为了避免陷入项目化困境,他们在提供SaaS软件后决定将可能定制化的部分尽量产品化,从而形成PaaS平台。如此一来在满足客户需求基础上又避免了公司成本的无限投入,掌握了客户也更好和公有云达成合作。
这不是孤例,不少SaaS公司都在讨论是否要做PaaS,Salesforce早前也曾做过探索。从原理来解释,PaaS是对上层SaaS业务抽象化处理后形成的更具体的解决方案,通过把众多业务当中公用的、通用的部分抽象化,让这些模块支持上层的PaaS,从而达到提升开发效率的目的。
上层的需求变化多端,PaaS要做到尽量通用也有门槛。而且一家公司要完美躲避大厂竞争的前提或是,该公司的业务暂非公有云厂商的“必争之地”,同时也具备技术领先性。
拆分其客户画像,这家创业公司的客户多处于对云原生接受速度较快行业。在此之外,还有许多厂商仍在赚钱与否和怎么赚钱的抉择中,无法避免地做重。
这就牵扯到下一个问题,什么样的客户更快接受云原生?第一类客户无外乎互联网,这些公司随着云一起成长;还有一类客户是对IT技术敏感的大企业,如金融机构,它们的技术实力较强,也关注其带来的变革。但需要特别强调的是,现在并不是所有金融机构都在运用云原生,就算运用了云原生,也不一定所有业务都涵盖其中。
往深剖析,这样的客户画像也暗藏风险。根据中国信通院的《中国云原生用户调查报告2020》,我国云原生技术用户60%以上为互联网企业,其中千人以上企业规模的企业占比高达35.11%,可见头部企业在我国云原生产业发展中举足轻重。
互联网企业天生属于云,IT理念先进且实力不俗。
比如不久前收购了才云的字节跳动。这家巨头当前被视作云原生生态中的重要客户,若它决定通过内生手段解决需求,势必打击其中的技术提供方。
在互联网和金融之外,有许多行业仍在观望云原生浪潮,这也意味着当下认同云原生理念的客户量还远未饱和,整个软件产业链的不成熟才是中国云原生公司面对的重要问题。
云原生在美国出现已久,中国也不断出现云原生理念下的创业公司。但事实上,中美双方客户理念乃至整个IT文化的差异,也给中国云原生公司的路途增添几分坎坷。
有无产品只是一方面,商业模式决定了这些公司生存的难易——如果美国云原生企业更多是产品化公司,那大多中国云原生企业更像资源型公司。
在美国,云原生公司的商业模式会有两个抓手,首先是开源,即提供免费产品给客户使用,接下来是以IP授权等形式进行收费,客户会在体验开源产品后,根据自身体感决定是否付费以及复购。
然而在中国市场中,云原生厂商往往难以通过这类轻松、高毛利的方式获得收益——交付成本较高的大客户定制化项目是其主要营收来源。
为什么是大客户?一个常识是,中国大量有付费能力的客户都是处于金融、能源等领域的超大型集团企业,中小企业的发展天花板较低。显然,若一家云原生公司选择为后者提供标准化的产品,虽然单笔订单交付成本较低,不过从整体商业模式来看并不是一个明智选择。这种现状也催生出一条判断云原生项目的简单标准,即仅看公司拿下了多少头部金融客户一个指标。
当然,这一标准看起来简单粗暴,不过至少有一点是确定的——对所有To B企业来说,有多少标杆案例已是一条不争的考核点。
然而大客户对云原生产品的接受度也不如想象中高,原因主要是外在和内生两方面。
从理论上看,云原生的目的是为客户提高企业内部运营效率,即从企业内部出发降本增效。但对许多本身利润较高的大客户而言,当前经营压力还远未到需用云原生产品提高内部增长动力的阶段。“这类客户往往不需要过多改变就能获得每年20% ~30%增速的收益。对他们来讲,目前最重要的还是拓展、管理营销渠道,这类增长还是见效最快的。”长期观察云行业的青桐资本投资总监陈鹏仁表示。
内生原因更加复杂且根深蒂固,既关乎企业的组织架构,也关乎IT文化。
首先是IT文化,美国云原生产品得以出现并推广是由于美国的工程师需要在固定工时之内完成任务,但中国企业可以通过增加人日在固定时间内完成工作,甚至,参与的人越多拿到的预算也可能越多。而且,美国的工程师处于比较成熟的产业链条中,开发、运维、安全人员配比完善,并且技术综合能力较高,这也意味着云原生公司的产品可以较快落地在企业中。但中国客户往往需要的不是产品,而是一套完整的服务和方案,个中缘由一方面是已有的产品线常常不够完善,另一方面是客户内部IT人员水平参差不齐,比如K8S的操作门槛较高,企业内部对应的工程师也较少,所以他们往往需要更贴身、细致的解决方案——项目制也由此成为主流。
再往深层,采用云原生是一方面,但用了就会用得好吗?这其中也存在一些需要迈过的门槛,其中最重要也最难跨过的或许是组织架构。以往大企业内部的IT结构往往是金字塔型,而要将云原生真正用好,企业的组织架构应该是矩阵型,就好像DevOps是让开发、运维和QA可以高效协作的流程,DevSecOps则是把安全融入软件整个生命周期中,这就需要整个IT团队共同背负安全的责任。而云原生理念下组织架构的改革,也必然会导致公司原有员工的职责变化,这些人也会成为大企业内部抵制云原生产品的角色。
在企业接受云原生的过程中,另外一个无奈又合理的现实是,云原生产品可能会被选择性地使用。根据 Taneja Group 的调研,Web 层、一般业务和工作协作软件是最有可能向容器迁移的应用。同时,企业更倾向于先将以上应用迁移到容器中,再将更多的业务关键性应用迁移到容器上。比如银行客户,他们最基本诉求是保证业务的连续性,新的技术往往不会首先使用在核心业务系统上。
“用一堆组件都是表面功夫,想真正把云原生用好,首先是文化层面,另一个是组织架构层面,这两个层面用好以后才能把云原生的效应发挥出来,这些内功不是所有人都具备。”
这也是不少行业内人士的共识。
整体来看,由于市场环境的特殊性,中国云原生企业在产品之外往往还要关注交付方式、销售模式和标杆案例等,才能更好地商业化。
不过需要说明的是,美国的企业服务类公司,也曾走过服务SMB和KA的路线。中国现在的模式是由市场环境造就,资源型公司和产品型公司或许只是左右之分,而非高下之差。毕竟从商业角度看,公司只要能满足客户诉求、从中获得不错的商业回报,就没有绝对的好坏。
即使云原生在现有进程中还存在难点,但当我们开始讨论这些话题,也意味着云原生作为云计算的下一个阶段,已然来到被铺开的时点。就像云已经被证实是水、电、煤一样的资源,云原生的价值也会被时间证明。
那么,当前初创公司的机会在哪里?关于这一点,经纬中国合伙人熊飞认为,做 To B创业需要 1-2 年的时间去积累产品才有机会爆发,所以创业者最好能够踩在时代的交叉点上去做事。现如今留给容器的创新空间已经不多,但在其他细分领域还存在大量机会。
具备强监管属性的金融机构,对安全问题的重视也超乎寻常——整个安全行业细分赛道众多且碎片化严重,金融机构却几乎是所有安全公司共同的客户。即使现如今将重要业务都通过容器部署仍是一件需要推动的事,不过云原生的安全问题不论在何时都需要被考虑。
IDC在今年5月发布的《2020年中国云计算市场十大预测》指出,随着云原生时代,降本增效带来新生产力,持续交付和新的软件研发模式广泛应用,以安全左移、内嵌、自动化为标志的DevSecOps理念及产品也将逐渐落地应用。
具体拆解,DevSecOps是DevOps的衍生理念,DevSecOps IT战略框架最早由Gartner提出,其核心理念为安全前置,强调安全需要贯穿从开发到运营整个业务生命周期的每个关键环节。从2017年起,国际上专注DevSecOps的厂商逐渐多了起来,国内也有越来越多的甲方和厂商开始重视开发安全。
在制度上,DevSecOps的落地一样需要客户组织架构的支持。我们主要来讲产品,当前服务于DevSecOps的安全工具链主要包括静态应用程序安全测试产品、动态应用程序安全测试、交互式应用程序安全测试,软件组成分析、运行时应用自保护。其中的大部分产品主要从代码层保证开发安全,让软件得以在上线前发现可能存在的安全风险,即安全前置。
该领域我们重点关注的创业公司有「悬镜安全」、「默安科技」、「开源网安」、「酷德啄木鸟」、「孝道科技」、「安百科技」等。
另外还需提及的是,由于容器的日渐普及,关于容器安全的话题也被逐步提上日程。根据 Gartner 预测,到2022年会有超过 75%的全球企业将在生产环境中运行容器化应用。而Sysdig发布的《2019年度容器使用报告》数据显示,用户生产环境中 40%的镜像来自公开的镜像仓库,镜像漏洞问题严重,CIS 等安全配置规范在生产环境中落实情况并不理想,容器镜像、组件安全配置及运行时安全的安全风险突出。所以,容器平台的安全防护需要做到全流程管理。不过在这一领域,我们当前关注到的公司十分稀少,「小佑科技」是其中一家。
再往后延展,被称为“数据保护最后一道防线”的灾备技术也要进行迭代,云灾备应运而生。这一领域的参与者有公有云厂商,也有第三方公司,如「爱数」、「鼎甲」、「英方软件」、「数腾软件」等。
在正在到来的云原生时代,单体应用都将拆分轻量级的微服务跑在容器之上。微服务是云原生的核心,容器和Kubernetes是实现的技术方法和手段,DevOps是与之匹配的研发流程。
微服务将原来集中于一体的功能进行拆分后,原先调用服务的地方需要有统一的出口。由此,API网关出现了。API网关的基本功能包含了统一接入、协议适配、流量管理与容错、以及安全防护,可以解决微服务下调用、统一接入等问题。即将所有API的调用统一接入网关层,由网关层负责接入和输出。这会帮助各个团队更专注于自己的业务逻辑,不必分心关注安全、流量、路由等问题。
根据CNCF的全景图,当前国际市场中已有多家厂商提供相关产品,讨论度较高的是Kong。
Kong早年的“发家史”和Docker十分相似,二者均在难关当头时决定将一些模块向社区开放。当时,Kong关于API管理的代码模块在GitHub上广受欢迎,客户购买企业版的诉求也浮现出来。也正是由此,Kong转型成了一个开源软件公司,并实现商业化,现已成为一家独角兽公司。
不过,微服务也面临着技术门槛高、代码侵入性强等挑战,于是被称作微服务2.0的服务网格(Service Mesh)出现。它是一个软件基础设施层,用于控制和监视微服务应用程序中的内部、服务到服务的流量。关于服务网格和API网关的关联,信天创投蒋宇捷曾在其研报中有过详细解释,他认为,某种程度上可以把服务网格看做一个分布式的、微观层面的API网关,解决微服务服务发现、负载均衡、流量控制等需求。在具体用途上,API网关处理的是所谓南北向流量(即内外部)请求;而服务网格处理的是东西向流量(即内部服务相互间)的访问。
谈及落地情况,CNCF在2019年下半年的一项调查中发现,当时虽然只有18%的用户表示在生产中使用服务网格,但另外47%的用户目前正在评估该技术以备将来使用。CNCF还表示,服务网格技术仍是相对较新的技术,预计在未来几年中,其生产用途将有所增加。在行业中,Istio,Consul和Linkerd较受欢迎,Kong也于2019年发布了基于Envoy的开源服务网格产品Kuma。
在中国,前文提到的APISIX是Kong的同类厂商。我们了解到,现在APISIX不仅可以处理南北向流量,也可以处理东西向的流量。
3、做公有云大厂的补充
从云原生的长远发展来看,大型云厂商更有可能把握住市场的主导地位。
原因有二。首先,随着云原生技术的进一步普及,将来会有越来越多的企业将核心业务切换到容器之上,企业生产环境容器集群规模呈现爆发式增长趋势。据信通院《2020 年中国云原生用户调查报告》显示,60% 以上的用户已在生产环境中应用容器技术,近八成用户的生产需求需要 1000 及以上的节点规模满足,超过 13% 的用户容器规模已超过 5000 节点,9% 的用户容器规模大于 10000 节点。
但多数的中小厂商都无法独立支撑大规模节点的部署,即便能够部署,在部署之后也缺乏维持其稳定、安全、持久性工作的经验,只有大型云厂商才具备有这样的能力和经验。
容器规模化的初衷是提供更强大的技术支撑力,不仅要保障原有性能,还需要进一步提升整体性能。只有大型云厂商拥有全栈技术,可以应对容器规模扩大,对存储、集群网络、应用分发等性能提出的巨大挑战。譬如阿里巴巴、华为、腾讯云、金山云能推出相应的裸金属服务器,以适应更加苛刻的云计算需求,但中小企业往往没有这样的实力。
二是,云原生是个系统性工程,不单单涉及容器,还涉及到计算、存储等多方面资源,客户对云原生的诉求也更加多元。中小厂商更擅长单点或多点突破,很难做到“面面吃透”,但大型云厂商往往更具平台和客户渠道优势,拥有大规模团队的同时也能集成多方产品。
由此,中小厂商要想在这个公有云大厂占主导的市场获得一席之地,就需要做好公有云厂家的补充,做他们做不到或者不愿意做的事情。
中小厂商另一个机会是多云的趋势。CNCF 2020年3月公布的调查显示,有38%的受访者选择使用混合云。《中国云原生用户调查报告(2020年)》中的数据则显示云原生服务部署形态趋于多元化,多云/混合云架构有望在未来成为主流,74%的用户已经在使用或未来1年计划采用多云/混合云架构。
可以看到多云/混合云的趋势已经不可避免。而创业型公司作为独立第三方,其中立的地位、可适配多家云平台的产品也能获得客户的青睐,赢得市场的发展空间。而这样的中立位置也正是公有云厂商需要的合作伙伴。
“对于中小型厂商而言,不仅仅是要适配多云,也要把产品做得足够好;同时可以基于企业自身优势,围绕公有云厂商的核心方案做补充,提升服务的整体性,这样在获客和渠道拓展方面,会更有利一些。”钱一峰告诉36氪。
换言之,找到一个巨人去不了或不想去的地方,然后与它们合作而不是成为敌人,这或是创业公司眼下的生存法则。
注:36氪对云原生领域保持持续关注,通过和数十位行业人士沟通,以及多方收集资料完成了本文。但由于资源、视角有限,本文难免出现错误、片面等问题,欢迎各位读者指正交流。