在企业服务领域有一个环节非常重要——云计算。正因为有了这些提供企业服务基础设施的辛勤劳动者们,才使SaaS变成了可能,使中小企业使用SaaS软件的门槛更低。
虽然说云计算已经成熟,但是在这个层面仍然有非常多的创新机会。在以太和北极光联合举办的bit论坛上,几位IaaS领域的资深大咖,同我们分享了他们的创业经历和这个领域的一些干货——
- 腾讯云 王智勇:中国企业级服务之路才刚开始
- 云杉网络 亓亚烜:平台的价值由交付的服务决定
- 微步在线 薛锋:中美安全系统模式PK
- ALEIYE 江舟:企业云服务的未来有哪两点趋势?
注:本文内容来自以太+北极光bit论坛现场实录,以太学堂独家发布。转载请注明出处。
我一直做企业服务这块,我觉得中国企业级服务真的只是一个开始,未来半年有可能会有一个颠覆。
以腾讯为例,现在万物互联,我们用微信和QQ去连接硬盘,把视频能力也开放出来,接下来的商业模式会是什么?云计算。云计算像一个插孔一样,把商业IT插上红利的插口以后,后面的福利是无穷无尽的。
还有,我们在做公有云安全的时候,势必需要和很多伙伴合作。我们在面对很多问题的时候,与很多伙伴的合作可以更快更好地解决问题,也能共同为这个市场带来更大的收益。
所以,我觉得今天完全只是开始,未来被颠覆有很大可能性出现。不过安全确实是一个问题,而且永远没有终结点。
针对公有云的安全问题,我觉得第一步是把网站、一些常规的非关键的数据放上去,这些就算受冲击了,也不会造成太大影响。第二步,可能做混合云成长的方式,再将一部分应用程序摞上来。未来三十年将是公有云呈现形式上不断改变的阶段。不过归根结底,还是要顺着客户的需求和目前的场景,一步一步来做。
最后一点我还想强调一下我的一个观点:
IT是企业服务的成本核心,包括企业IT发展的能力和发展水平。现阶段,我们的东西没有抓住客户的需求,产品做的也不够好。我相信我们有很长的路要走,在我看来这恰恰就是中国企业和中国SaaS服务最大的机会。
我从私有云的角度讲一讲。
我们最近跟中国最大的金融经销商在做一个网络银行的项目,它涉及到中国人民的合规性的业务需求。也就是说虽然你的银行业务要跑在一个云平台上,但也必须要规范。最后怎么解决的呢?用的是多资源池混合云,就是把一个业务流分成很多个部分,每个部分分别用云的方式来实现,业务流中间进行安全管控,这些多资源池又做统一的云计算的架构部署。最后效果是什么?对于客户来说,固定资产少了80%的投资,但对于我们来说,我们帮用户省了钱,我们能不能赚到钱呢?
这里面说到跟大企业做销售过程中的两个问题:
第一个是你确实帮客户创造了价值,但是如果只是帮他省钱而创造的价值,还远不足够。这个过程中要让客户看到第二个价值,因为他的网上银行这个业务可以以云的方式交付给他的客户,他一次可以给几十家银行提供这样的服务,他的业务效率提升了,他对你就有了依赖。所以跟他们签的合同是这样的,一部分开发费用,2B的企业不能免费去做,这都是很大的项目。
第二个还有联合运营分成的项目,你的业务做起来之后,我不问你要后面的服务费,因为那是传统软件销售过程中的东西,但是我要整个业务里面的运作起来的提成的费用,也就是随着你的云不断扩大,每年应该给我交多少费用。所以,虽然初期费用很少,但只要帮客户解决了合规性这一痛点问题,后期的开发报酬会很多,这是非常关键的。
我还有一个观点想跟大家分享一下,企业服务能做成什么样,跟消费对象是有关系的。比如IaaS有两种做法,一种是做的特别大,比如腾讯云,是靠规模来取胜。有了规模之后,像微信这样的应用都可以糅合进去;还有一种做的很精,就是深度地做这个行业,解决这个行业的问题。
但无论哪种方式,你的应用的复杂度和应用本身的价值决定了你平台的服务价值。到底是开发测试还是生产系统,这个决定了云平台本身的价值。因为IaaS并不是卖资源,是卖服务,所以,怎么能够支撑好应用是很关键的。
而且,做这个服务肯定不是说一家企业,就能够把某整个行业的IT服务做好,而是通过云来交付企业级的一项一项服务。通过云平台把大数据分析的业务交付给用户,让用户能够用IaaS的产品去分析网络流量特性。因为网络流量是在整个云平台上监管后看到的,这是非常巨大的数据。
有了云之后,有了虚拟化数据,产生了一系列复杂的东西,要分析就需要工具,有了这个工具之后,整个平台的价值也会提升。除了大数据分析的东西,安全的厂商可以把安全产品代入到企业里面,同时还有数据库,企业级的数据库,比如说大型的分布式的数据库,以及非常高性能的数据库,都需要满足用户的需求。
所以,在企业服务里面,IaaS本身只是一个基础的交付服务的平台,关键看交付什么样的服务,交付的服务越好就会越复杂,越关键。
说到云的安全,肯定避免不了要谈到云上安全责任的划分——
2B企业用户、云计算的提供商,还有服务C端的用户,这三层责任划分。
我在微软负责过安全,对中国和美国安全的模式也一直比较关注。大家应该注意到前一段时间阿里云发生的一个安全事件,事情发生之后,因为一些工程师在程序上的失误,导致很多客户的东西被删除掉,这个事情当时影响很大。所以后来又人戏称说,亚马逊采用的安全模式是保安的模式,而阿里的模式是保姆的模式,就是我帮你做一些事情,但做的过程中有可能会出现失误。
中美企业客户对于IT技术设施,对于安全的意识是有差别的,但也并不是说中国的客户不重视安全。中国用户有安全的需求,但是如果单独把这个安全系统放在那儿,倒也不一定会主动去用。所以,我觉得这两个模式各有优劣,需因人而异。
其实,不管是云计算,还是其他企业服务,包括腾讯、阿里、亚马逊,投了很多人力财力去做安全,目的无非是三点:
第一,不要被人黑了。第二,如果被人黑了,早一点发现并给予响应。第三,保证数据不要被偷走,就算被偷走了也不要让别人看得懂。第三条是在前两条失败的情况下做的。
其实,现在大部分的资源和精力,都被投在第一件事情上,就是守住第一道防线,不要被搞定。但是不论是大公司或者政府,没有一个没有被人搞定的。所以,第二三道防线同样很重要,尤其是发现的能力很重要。被攻击后第一秒就发现,和一年之后发现,导致的后果差距是非常非常大的。
所以现在,企业服务安全这一板块的机会还是蛮多的。
在传统网络里面,可以装杀毒软件,可以买防火墙。但现在是云时代,客户不再去装这些设备,这对于原来的传统的厂商提出一些挑战,同时也是新兴的安全公司的机会。
第一个,去IOE。
这种现象是比较潮流的趋势,国产的软件因此会获得比较大的商机。至于跟云合作,为企业提供增值服务,也是未来企业发展中必然的趋势和轨迹。
虽说有商机,但是怎么样让用户持续付费,或者增大付费的意愿?
我们是做数据的复杂平台,平台本身是跟业务是没有直接关系的,在平台之上我们会做多个业务应用出来,这个业务应用会免费给客户去使用。当客户越来越多的时候,对产品的依赖以及可靠性的信任,会导致他在将来这个平台会越扩越大,我们对数据的处理能力有提升。这块我们会提升产品在企业内部的价值,在成本转利润之间提供很好的结点。
第二,关于企业内部基于云服务上层运用建设,也是未来一个趋势。
大家在做数据分析或者企业内部一些安全分析的时候,实际上更多的数据源是离散的、分开的,安全事件以前确实有人做,但是他的信息是单一、是孤立的,是仅基于某一种数据、某一种平台做出的分析。数据分析和安全分析对于传统企业而言是一个宏观的服务,所以,基于云服务上层运用建设,是企业数据逐步从不可见到可见的转变。
企业发展到现在这个阶段,安全对于企业内部而言,并不再是我们常规理解的通过安全设备处理的安全事件。关于鼓掌定位、风险预警、健康体检,还有合规审计在企业内部通通归纳为安全事件。上云不上云安全,事件都是存在的,只不过上云之后,管理和预防更加统一化,对安全发展有更大的促进作用。