价格为矛,安全为盾,关于“云竞争”的几点冷思考
对于云计算来说,2017年注定是不平凡的一年。
在刚刚过去的一个月中,谷歌、微软、亚马逊和阿里等相继发布了季度财报,云计算业务无一例外的成为这些巨头们最大的增长引擎。而在另一方面,2017年刚刚开始,“降价”业已成为云计算市场的独特标签,或许预示着云服务将更加普及,却也不难感知这场“云战争”的激烈和残酷。
诚然,经过近10年的布道和所谓巨头的跑马圈地之后,云计算早已演变成为典型的规模经济,价格战不过是行业洗牌继而市场走向垄断的手段。所不同的是,作为企业级的云计算服务,价格似乎并不是决定未来格局的唯一因素。
“颠覆”和“喜报”背后,云计算的另一面
外界对于云计算的认知,大致可以归结为两种渠道,一个是科技媒体喜闻乐见的颠覆性数据,另一个是云计算厂商奔走相告的标志性成绩。
从Gartner等研究机构的数据来看,截止到2016年末,全球公有云服务的市场规模已经超过2000亿美元。与此同时,信息服务集团(ISG)的最新调查数据显示,2016年云计算合同占IT外包合同的三分之一。此外,在欧美IT市场,云计算已经占据20-30%的份额,在中国这一数字也在5%以上。如此种种。
正如前文所说,云计算已经成为互联网和科技巨头们的重要增长引擎。
微软发布2017年Q2财报后股价收涨2.35%,市值自2000年后首次超过5000亿美元,Azure云服务和云办公软件服务功不可没;虽然亚马逊在2016年Q4的净销售额不及预期,AWS云服务仍旧给出了35.36亿美元的销售数据,同比增长47%;在2016年完成全球化布局的阿里云同样交出了一份满意的答卷,2016年Q4的业务营收达到17.64亿元,同比增长115%,实现了连续7个季度保持三位数的增幅。不一而足。
不过,在这些亮眼的趋势和成绩背后,云计算行业的另一面也日渐成为关注的焦点。
一方面,在云计算行业的现有玩家中,完全可以用“五花八门”来形容,既有思科、英特尔、华为等IT背景的厂商,也有亚马逊、阿里、谷歌等互联网领域的巨头,以及从0开始的创业者们。尽管围绕云计算的国际和国家标准在最近几年接连落地,但云服务的安全标准、数据私密性、故障恢复等方面依然良莠不齐,特别是此前因云存储安全问题而轰动一时的iCloud艳照门事件。可以说,云计算仍处于野蛮生长的阶段,安全等仍然是一个隐疾。
另一方面,当前云计算仍处于向规模化发展的时代,尤其在IaaS层面,各种开源技术的诞生刺激了云计算的普及,也在一定程度上限制了服务的差异化。
由此导致的结果是,持续性降价成为一种常态,疯狂扩建数据中心成为主要的应对策略。利好的一面是,价格下降加速了云计算的普及,尤其是较于传统IDC的成本下降。不利的一面是,巨头们还有多元化发展的能力,很多创业者或将失去服务品质化、差异化的机会。
当然,云计算规模效应带来的降价潮无可厚非,但一触即发的价格战显然不是云计算厂商们的初衷。
价格战只是术,安全才是云计算之道
如果说价格战将左右云计算行业未来五年内的市场格局,安全等隐性因素或是决定云计算在未来十年发展趋势的关键。传统IT行业已经给出了类似的答案,价格战不可能无止尽的蔓延,最终仍将回归技术、服务和产品。用道与术的观点而言,价格战更多的是打压竞争对手的方法论,安全策略才符合云计算的大局观。
事实上,从云计算的概念诞生开始,围绕云服务安全性的讨论就从未停止。
首先,安全已经成为企业级客户选择云的决定因素。
不久前,Gartner针对政府部门对云服务的需求做出了如下预测:预计到2018年,提升的安全性将取代成本节约和敏捷性成为政府部门在其权限内采用公有云的首要动力。
而在实际应用中,之所以会出现公有云、私有云、混合云等模式的争议也和安全性不无关系,以混合云为例,基于对数据安全的考虑,很多企业“上云”的节奏多是试探性的将非核心业务迁入云端,核心业务仍然依赖自建机房。
为此,包括AWS、阿里云、Azure等纷纷针对数据安全推出相应的解决方案和产品,可以看到安全因素正驱使云计算厂商进行产品上的优化和调整。
其次,云安全服务已经成为不少企业的个性化需求。
据普华永道的调查数据显示,全球69%的企业正在使用基于云的安全服务,涵盖金融、能源、医疗、电商等行业。
在互联网无处不在的情况下,传统的安全防御措施在抵御攻击能力、事件响应速度、DDoS攻击等方面已经出现了一些脱节,此外不同行业对于安全的需求又大不一样。
以金融和游戏领域为例,金融云对可用性、安全性的要求更为严格,比如说对一个高度可控可信的云安全体系而言,基础环境安全、风控与审计、数据安全三者缺一不可。相比之下游戏云只需要保证数据安全,核心在于降低网络延迟、提高游戏响应速度等。当云计算成为企业的刚性需求,基于云的安全服务无疑是满足个性化需求的最佳形式。
再次,一些云厂商开始推动安全服务的SaaS化和生态化。
在商业社会中,需求转化成为服务的速度令人咂舌,尽管云计算的安全性在整体上仍是云服务的一大痛点,亚马逊AWS、阿里云等较为敏感的云计算厂商已经开始推动安全服务的SaaS化和生态化。
比如阿里云推出了SaaS服务阿里云盾,同网络安全、数据安全、主机安全、应用安全等厂商进行合作,以生态的形式满足客户的个性化需求。无独有偶,亚马逊在不久前悄然收购了名为harvest.ai的网络安全公司,意在增强自身的“安全即服务”功能,类如安全宝等第三方云安全服务也出现在AWS的合作名单中。
不过,服务的完整性只是其中之一,重要的是这将成为未来衡量云服务竞争力的又一标准。
可以肯定的是,价格战是云计算市场表现出的竞争现象,安全却在无形之中决定了云服务的模式和趋势,且这种影响仍在持续。
安全或将影响云计算未来的三个走向
关于云计算的未来,不少从业者给出了预测,却鲜有人从安全的角度坦言,在笔者看来,安全因素或将影响云计算的三个走向。
比如说安全隐忧将加速云计算和大数据的融合。云计算的安全有很多维度,服务器安全、DDoS攻击、内容安全、网络安全等等,在客户眼中最大的痛点仍然是数据的安全性。
一则大数据正成为云计算的刚需,即便是对数据安全性要求极为苛刻的金融行业、安全行业等,也不得不把海量的静态数据和动态数据放到云端处理;二是虽然头部的云计算厂商已经开始进行云计算、大数据、人工智能等业务的整合,在整体上仍处于割裂的状态。安全隐忧或是加速这些服务走向融合的契机。
比如安全将帮助云计算服务打造差异化优势。不可否认,稳定性、可靠性和安全性仍是IT决策者的最重要的衡量标准,稳定性和可靠性在云计算摩尔定律的增长下并不是难题,安全性则为云服务提供了打造差异化优势的机会。
就目前来说,云安全服务的SaaS化和生态化渐成趋势,未来威胁情报能力、生态整合能力、大项目交付能力等将成为新的安全标准。幸运的是,不少厂商解决了自有安全产品和生态安全产品的平衡,典型的就是阿里云将自身安全服务瞄准“普遍刚需”,客户的个性化需求交给优秀的合作伙伴来完成。
再比如安全对云计算多极化格局的影响。降价只是手段,从来都不是云计算厂商的目的。如果一味的延续价格战,很可能的结果就是少数巨头垄断市场,毕竟这在传统IT市场已经多次上演。由此而言,对于云计算市场的玩家来说,在安全方面发力或许值得尝试。
从需求方面来看,诸如政企、金融、安全等企业对云服务的安全性有着更大的需求,且Gartner的数据显示仅2015年企业在信息安全上的花费达到754亿美元,IDC预测全球网络安全市场2020年将达1016亿美元,市场规模不言而喻。而站在云计算厂商的角度,过早的布局本就是一种优势。
结语
从最初售卖云计算的服务器到各种并行的计算和存储服务,再到无所不能的云服务,云计算不只是IT服务的替代者,已然成为互联网时代的动力引擎。那么,或许可以这样理解这场云竞争,降价只是云计算厂商们短时间内扩增市场的武器,未来云计算的较量、短板乃至痛点仍然是安全。
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App