【国盛计算机(深度)】云计算:多云之下,万家灯火
股市潜行者
超短低吸
2020-10-18 19:49:43
核心观点
美国云计算产业百花齐放,孕育出众多千亿美元级别世界巨头与PS超过40倍的潜力新贵。1)美国云计算产业在过去十四年间孕育出了众多市值涨幅超过十倍的千亿级别世界巨头,包括开荒者Amazon、专注于CRM云解决方案的Salesforce、通过转云突破增长瓶颈的Adobe、云端HR管理软件企业Workday等等。2)美国资本市场对云计算在近10年间认知不断加深,如Zoom、Shopify、Okta、Crowdstrike、Snowflake、Zscalar等高增长潜力新贵PS均超过40倍。
除了主流IaaS /SaaS公司之外,海外基于云的第三方专业服务公司成长认知、价值认知及估值极大领先于国内。1)国内资本市场对云计算的认知主要聚焦在IaaS及SaaS上,而海外围绕云的第三方专业服务已诞生出一批超百亿美元级企业,收入与市值在近1-2年内大多至少翻倍。2)这些企业为IaaS /SaaS厂商提供安全、运维、数据交互、实施等服务,在第三方服务过程中也形成了平台和规模优势,PS通常在10倍以上,不乏Cloudflare、Datadog等PS超过50倍的明星企业。
五大优势奠定多云方向,国内政务云与诸多大型企业已走向多云。多云具有五大优势:1)成本缩减;2)风险分散;3)避免被单一云服务供应商绑定;4)实现跨国跨地域业务部署;5)灵活优化企业整体IT性能。根据《RightScale2019云状态调查》在海外的调查,发现企业会平均使用近5种云,受访者表示已经在3到4种公有云和私有云的组合中运行应用程序,总体上,84%的企业采用多云战略。国内多云逐渐兴起,12306、中国电信、广发银行等大型企业已进行多云服务采购,国内IT份额较大的政务云也已向云端演进,北京、重庆等地的政务云平台已由多家CSP共同中标。
多云之下,第三方厂商比IaaS厂商本身更适宜做统一服务,并能在客户与合作厂商的更新迭代中形成平台与规模优势。不同IaaS厂商具有不同的账户体系、安全机制、虚拟化方式、运维方式等,单一厂商深度绑定的云安全/运维产品无法为整个系统提供完整的维护。同时,安全、运维、数据交互平台等服务都需要从外部深入各IaaS厂商内部,任一CSP都不会让竞争方深入参与。唯有第三方独立厂商能在效果与商业关系上为多云提供有效管理,且在参与诸多客户的更新迭代中形成平台与规模优势。
投资建议。1)中国云安全服务生态逐渐形成,关注在多云方面逐步部署的头部厂商,例如安恒信息、奇安信、深信服等。2)ITOM市场快速增长,转云后的IT系统复杂化需要运维更加智能,重点关注国内领军厂商博睿信息。3)多云时代,数据交互需求不断扩张,关注具有深厚治数know-how与平台积累的每日互动、公安大数据底层平台的美亚柏科。
风险提示:贸易摩擦加剧;财政支出不及预期;经济下行超预期。
正文
1.美国云计算产业链:巨头盘踞,百花齐放
美国云计算产业欣欣向荣,孕育出众多涨幅超过10倍的千亿级别世界巨头。起步于2006年,美国云计算市场起步最早,市场广阔,据Gartner数据,2019年美国云服务整体市场规模接近1220亿美元,且未来5年年复合增长率(CAGR)超过14%。美国市场发展成熟,至今已有多家云计算企业成长为领军世界的巨头,包括开荒者Amazon、专注于CRM云解决方案的Salesforce、通过转云突破增长瓶颈的Adobe、云端HR管理软件企业Workday、一站式电商 SaaS 平台Shopify等等,2006年至今涨幅大多超过十倍,亚马逊、Adobe、ServiceNow等公司更是涨幅超过了20倍。
除了已被主流认知的IaaS/PaaS/SaaS厂商外,各衍生细分领域也百花齐放,发展出了众多百亿级别的云相关企业,近年新上市企业普遍在1-2年内市值翻2-4倍。随着多云的出现,一批服务于云计算企业的第三方专业公司应运而生,为IaaS/PaaS/SaaS厂商提供安全、运维、咨询、迁移、运维管理等服务,云运维监控企业Datadog、Dynatrace、端点安全厂商Crowdstrike等都是个中翘楚,云原生数据仓库厂商Snowflake市值更是超过600亿美元。这些企业多是年轻创企,上市时间在2018年之后,但市值上涨迅速,自上市以来的1-2年间市值至少上涨了100%-300%,最高者如Zscaler,其相对发行价涨幅甚至翻了8倍不止。
这些公司主要可分为以下几类:
1) 网络安全厂商:基于云有别于传统网络的特性,为各类云端网络构架提供安全防护,例如Crowdstrike等。从2013年开始,软件即服务(SaaS)开始得到广泛认同,安全产品被以SaaS的方式提供给客户,云安全服务获得更快的客户积累与收入增长,云安全服务厂商以技术实力和渠道拓展获得了飞速发展,已成为欧美网络安全巨头的必争之地。
2) ITOM:即一体化自动化的整体IT运维,采用专业的信息技术和方法,对软硬件环境、网络、应用系统及运维服务流程等进行综合管理,其目的是保障系统与网络的可用性、安全性和业务的持续性,典型代表公司为Servicenow。从2010年至今,全球ITOM市场不断扩大,2018年市场规模达到282.68亿美元,预计2019-2021年间将稳定成长,2022年全球市场规模将达392.98亿美元。
3)数据交互平台:提供跨越多云系统的数据交互服务,代表企业为Snowflake等。随着数字化业务的增长,企业数据量呈现爆发式增长,数据从几个 BP 发展到上百 PB 级别,在多云部署下,企业内部不同云系统之间的数据交互、数据治理难度更上一层楼,数据交互平台厂商基于该痛点应运而生。
4) 云实施企业:主要为MSP(Management service provider),提供云服务相关的咨询、迁移和运维管理,代表企业为埃森哲、Rackspace等。上世纪九十年代,传统MSP主要是企业用户的IT托管服务商,例如IBM、HP等。企业开始上云后,转云带来的一系列问题使得云端时代的MSP转而向客户提供平台选择咨询、系统迁移、多云管理、应用优化等一系列新服务。2017年,Gartner首次发布云MSP魔力象限图,使得MSP厂商在云计算领域的重要性开始受到广泛关注。
2. 多云之下,专业的第三方公司脱颖而出
2.1 多云是世界IT的主流趋势
84%的公司企业与多家云服务提供商(CSP)合作。根据《RightScale 2019云状态调查》,在2019年1月,Flexera对广泛的跨组织的786名技术专业人员进行了调查,了解他们采用云计算的情况。发现企业会平均使用近5种云: 受访者表示已经在3到4种公有云和私有云的组合中运行应用程序,还在尝试使用1.5种以上的其他云。其中,84%的企业采用多云战略,具有混合策略(结合公有云和私有云)的企业在2019年从2018年的51%增长到58%,而具有多个公有云或多个私有云策略的组织数量略有下降。2018年,在IBM一项调查中,98%的受访公司高管表示将在未来三年中采用多云架构,显示出多云是未来无可置疑的主流趋势。
多云在中国也逐渐兴起,从大型企业到政务云,许多国内重要政企单位都已经采用多云构架。
1)12306、中国电信、申万宏源等众多大型企业已经开始向多云演进。1)铁道部的12306网站采用的就是多云方案,同时使用阿里云和天翼云为12306网站的余票查询系统提供云服务承载,可满足每秒几十万次的并发处理需求,应对海量票务查询需求及数据安全。自2015年起,12306开始与阿里云合作,2016年11月,12306再度引入了另一家公有云平台,即天翼云,与现有公有云平台建立双活互备机制,共同承担余票查询业务,形成了多云的构架。2)中国电信已在细分领域应用了多云。根据采招网信息,2020年3月,中国电信上海公司进行了多云交换平台新建项目的招标。2020年5月,中国电信上海公司信网部多云云连接服务项目比选,项目内容为提供通过共享端口接入多家云商公有云资源池内的多客户云资源内网的服务,配合比选人构建多云平台,共同为比选人最终客户提供入云专线服务,配合实现入云专线自动化开通、管理,配合提供售前、售中、售后支撑。3)申万宏源、广发银行、光大证券等金融企业也对多云管理平台进行了采购,证明其构架已经采用了多云的形式。
2)国内政务云快速发展,从“0元中标”到行业合作,多云逐渐成为主导方案。在前期的IaaS基础设施建设阶段,市场竞争非常激烈,各个政务云服务商在招标时甚至愿意大量让利来“跑马圈地”;同时由于政务云从项目制招标转向服务采购制的趋势越来越明晰,政务云项目“0元中标”和“一分钱中标”的情形也逐渐增加。这挤压了政务云服务提供商的盈利空间。
2018年北京市级政务云,根据北京市政府采购中心发布《2018年市级政务云(云服务商)采购项目成交结果公告》,中标企业包括太极股份、中国电信、中国移动、金山云、优刻得五家公司,此外再加上首都信息、浪潮软件、中国联通此前也成功中标,一共8家政务云服务商中标。
2019年9月底,重庆市进行电子政务云平台招标,10月底,阿里云、华为、腾讯云紫光云四家云计算平台同时中标,具体的分工方面,重庆市政府与阿里、腾讯都进行了合作协议签署,明确说阿里“助力重庆实现数字化和智能化转型”,而腾讯则“打造城市文化标签、助力本地企业数字化升级、智慧城市建设、本地数字化人才培养”,显示出基建层与服务、应用层的区分。
从0.01元低价中标厦门市政务云到5000万重庆市政务云项目被阿里云、腾讯云、华为云、紫光云4家瓜分,这种行业“偏好”的变化只用了短短2年时间。5000万元的订单让4个头部厂商同时中标,也代表着政务云赛道秩序的重新建立。
多云成为主流的原因主要在于:1)缩减成本,2)风险分散,3)避免被单一云服务供应商绑定,4)实现跨国跨地域业务部署,以及5)灵活优化企业工作负载。
多云构架可以缩减企业在基础构架以及业务运营方面的成本。根据IBM Institute for Business Value一项调查报告显示,削减成本是受访者所在企业采用多云构架最重要的优势,66%的受访者认为采用多云可以减少运营成本,65%受访者认为这样做可以使得构架成本有所下降。由于服务来自多个云供应商,企业本身议价能力有所提升,可以避免被单一供应商扼住喉咙、坐地起价。与此同时,采用多云的方式,企业可以更灵活敏捷地开展业务,带来了人工成本的缩减与整体效率的提升。例如,多云构架使得德国照明巨头欧司朗(OSRAM)能够随着需求的波动而调整产能,从而迅速适应不断变化的市场条件,令IT人员得以能够专注于创新,最终为欧司朗带来了每年7%的成本下降。
云服务商故障事件层出不穷,业务部署在单一云服务商中风险过于集中。尽管多家云服务商承诺99.99%的安全可靠性,但事故仍然不可避免,并且一旦出现就会为其客户带来可观影响。2017年2月,亚马逊AWS旗下的Simple Storage Service(简单存储服务,简称S3)因为一名工程师手滑而掉线了5个小时,导致北美东部地区服务中断,许多依赖S3的客户的网站和服务受到影响。2019年3月,阿里云出现大规模故障,导致部分互联网公司和App运行不畅,甚至瘫痪。业务部署在单一云服务商时,风险过于集中;出于不把鸡蛋放在同一个篮子里的考虑,可以通过多云部署的方式进行数据备份与流量柔性调整,有效避免因某一家云服务商出现事故而影响企业自身业务。
多云可以避免企业与某一单一云服务供应商深度绑定,从而避免过高的替换成本。云供应商和产品在不断快速变化,他们所支持和提供的技术也是如此。因此,最适合企业的产品或服务也会不断改变。若企业仅使用一家供应商的云服务,未来可能会面临无法选择来自其他厂商的、与时俱进的新服务的风险,并且由于云供应商的唯一性而使得公司业务与单一云系统耦合过深,带来过高的替换成本。
跨国企业需要通过多云的方式实现高效的跨地域业务部署。大型跨国企业构建全国乃至全球的IT支撑系统,自有的私有云无法覆盖所有地域、建设成本太高,而在不同地区也会存在当地更具性价比的公有云/私有云供应商,故而企业需要借助多云能力,来实现全局部署。
多云可以为企业提供更好的灵活性,优化企业整体IT性能。不同的云计算供应商(CSP)在不同功能、应用、兼容性方面各有优劣,例如某些CSP更擅长备份和灾难恢复,某些CSP则更适合用于归档目的,而多云战略能够允许企业根据不同需求选择最合适的CSP,比如将应用层的业务部署在A云,而将数据库放在B云,最终实现最佳集成。进行多云架构时,通过对多个云提供商的访问,企业工程师可以选择最适合部署的工作负载的云架构,从而更好地控制不同的云服务平台,实现更敏捷高效的业务流程。
2.2 多云是导致第三方厂商竞争力突出的原因
2.2.1 唯有独立的第三方厂商才能实现对多云的有效管理
多云体系在实际实施中存在较多的集成需求,企业内部存在大量IT异构,与单一厂商深度绑定的云安全/运维产品无法为整个系统提供完整的维护。企业IT的演化和迭代是一个长期的过程,这就意味着不同阶段的IT产品及能力会长时间共存。最为典型的代表就是很多企业内部IT计算资源会同时存在有大型机、小型机、X86服务器、X86虚拟化、IaaS乃至容器云等。因此,非独立的IaaS厂商很难承担起整个企业IT能力云化/服务化的使命,因为它们所提供的云管理服务会深度受限于底层平台的技术框架,演进路线注定会背上不必要的技术包袱。
多云体系的整体运维需要深入每一个厂商内部,任一CSP都不会允许竞争对手深入。在进行安全防护、运营维护、数据交互之时,多云系统的复杂性决定了在这个流程中会进行一系列繁杂的指令交互与数据往来。这就需要运维方从外部深入各IaaS/PaaS/SaaS厂商内部,然而出于商业机密、市场竞争、数据安全等等方面的考虑,任何一个CSP都不会容许竞争对手深度参与。
事实上,企业IT对于独立第三方云管理服务的诉求也明显反应到供应商的产品矩阵中,印证了市场对独立云管服务的强烈需求。其中,包括X86虚拟化平台领导者VMware和开源软件商业化领先者红帽都纷纷在其产品组合中引入独立云管平台这一层产品。1)红帽云套件中有独立的云管平台CloudForms,该云管平台提供对容器云、多家虚拟化平台、私有云及外部公有云的纳管,并实现IT能力的服务化。2)类似于红帽,VMware的云管平台vRealize也在从原来定位于VMware自身技术栈的专用云管平台快速向独立通用云管平台演化,主要表现在对混合云的扩展支持。即使强大如VMware、红帽这样的重量级企业IT服务商,都已经明确将独立云管平台作为其发展方向,足见企业IT对于独立云管服务的强烈需求和期待。
2.2.2 专业安全厂商能提供更完善的安全防护
多云安全面临多项挑战。随着越来越多的企业引入多云,不同的云供应商快速增加其服务内容,同时试图提供尽量完整的安全服务。然而多云环境中存在大量的数据与指令交互,需要统一全面的统筹管理,而单个云供应商在不属于自己的云构架领域毕竟兼容性有限,力有不逮。不同的1)账户体系、2)安全控制组、3)虚拟网络行为模式对多云安全提出了挑战,同时也为第三方网安厂商带来了广阔发展空间。
1)不同供应商引入不同账户模式
每个云供应商都有自己的一套独特的账户管理模式。安全公司常需将资源匹配给云供应商的客户。为此,他们必须理解需应用的正确权限模式。使用多个异构CSP的情况下,此项任务就颇具挑战性了。
AWS模式基于云账户,可以将账户分配给某个公司,让用户来指定的计费和策略继承。GCP基于项目。任何GCP资源都必须属于某个项目。项目放置在目录中,支持多级目录。Azure基于订阅,一个账户可以包含多个订阅。Azure资源被分组为资源组,按订阅管理。
虽然这些不同的概念相但还互关联,是存在可以影响到安全的细微差别。要理解所有资源层级,才能知道该应用哪种安全模型。
2)控制不同平台上的安全组
在云环境下,亚马逊、微软和谷歌控制着物理层,并创建了运行在虚拟网络上的不同服务。云解决方案使用的路由模型不同于DC所用的,不同云解决方案使用的模型也各不相同。DC的网络防火墙嵌入到基础设施即安全组(SG)里,而SG之间各有不同。
AWS SG 包含入站和出站流量规则,都是些“允许”规则,作为白名单起到流量放行作用。用户可以将多个SG接入每个弹性计算云(EC2)实例(实际上是弹性网络接口(ENI)),每个安全组的规则被有效聚合,创建出一整套规则。SG可被应用到不同实体,包括实例或负载平衡器之类的托管服务。
Azure网络安全组(NSG)和谷歌弹性计算云(GCP) SG 提供的体验更近似经典防火墙,拥有允许和禁止两张规则列表。规则的顺序很重要:高优先级规则控制着流量是允许还是禁止的决策权。Azure只允许一台虚拟机有一个NSG,而NSG也可应用到连接虚拟机的子网或网络接口(NIC)上。GCP安全组基于标签,允许将规则附加到虚拟机之类资产上。
创建网络时需得考虑到实现正确模型的需求。Azure中规则优先级设置错误,可能导致流量被误允许。AWS中的虚拟机若被指派了多个安全组,原始SG拒绝掉的流量就有可能被误允许。主要与AWS打交道的工程师可以修改拒绝优先规则并阻止对服务的访问(或者,在不应该暴露服务的情况下将其暴露到互联网上)。配置安全需要清醒的头脑,总在不同部署中间切换的IT工程师就很容易出错。
3)云中虚拟网络的行为模式不同
进一步深入到网络层。AWS虚拟专用云(VPC)子网可以是私有的,也可以是公共的;连接互联网网关(IGW)就是公共的。只有公共子网允许自身部署的资源访问互联网。Azure VNet 没有私有或公共子网;连接VNet的资源默认可以访问互联网。习惯了AWS的工程师依赖AWS来阻止实例访问互联网。但在Azure上创建DR站点时,工程师就得显式阻止互联网访问了。上下文切换问题可能是有危险的。
AWS组网中的另一个问题与网络访问控制(NACL)有关。NACL检测流量出入子网情况,运行在子网层级,而SG运行在虚拟机层级(实际上是弹性网络接口层)。NACL是无状态的,也就是说几百年入站流量被允许了,其响应也未必就自动允许——除非子网规则中显示允许。AWS提供的下列图表阐明了跨不同安全层的流量流。
因此,多云策略下,第三方独立安全厂商将更有竞争力。
1)第三方独立安全厂商更了解客户的网络部署情况。对于很多企业客户和政府客户,第三方独立安全厂商相对云厂商更了解他们的网络部署情况和安全的痛点,可以半定制化为其部署安全产品。
2)客户需要在不同的云平台部署中切换,第三方安全厂商更了解客户的应用需求和使用习惯,可以通过将安全平台化对接多个安全组,实现正确模型的需求。
2.2.3 企业需要专业云实施厂商指导多云迁移及具体实施
1)许多企业上云缺乏前期规划,以至于上云后效率不高,需要专业的咨询规划。中国通信研究院《云运营支撑白皮书》显示,目前很多企业在进行信息化建设的过程中,由于缺乏对未来形势的预判,没有根据企业的发展战略,组织制定统一的整体规划,而是本着“先上项目,事后调整”的思想进行信息化建设,从而导致了在建设过程中出现各种信息系统种类繁多、孤立建设和实施、不同厂商之间互不兼容等一系列问题,致使信息资源无法实现共享,多数企业应用系统处于“信息孤岛”状态。根据埃森哲一项调查显示,平均只有35%的企业在上云后完全达到了其预期效果(成本、速度、业务可行性、服务水平等方面)。虽然96%的受访者在一定程度上对云的表现感到满意,但表示“非常满意”的受访者连半数都不到。为了避免这种混乱的状态,就需要来自MSP的专业咨询意见,进行完善的前期规划。
2)云端迁移周期长,过程复杂,需要专业辅助。多数企业的架构布局不仅数量大并且还非常庞杂,系统间的依赖关系也错综复杂,即便是非常小的功能变更是“牵一发而动全身”。因此,向云端的迁移势必导致业务架构的大幅度变化,如果迁移时间窗口过长,服务商支持力度不够,安全保障不到位,将带来业务稳定性、安全性等一系列问题:1)从物理到云环境以及异构混合环境,由于源端和目标端硬件存在差异,源端使用了多种数据库、中间件、操作系统和应用,架构和应用之间的耦合度错综复杂,导致迁移方案和实施难度大;2)迁移工期长,客户应用厂商支持力度不够,也可能会影响系统性能和稳定性;3)迁移过程中难以确保数据的安全加密、完整性以及增量数据的同步,以保障在最小停机时间的前提下迁移持续变化的数据。面对这些企业在云化迁移中遇到的问题,亟需来自云MSP的专业支持。
2.2.4 多云时代,企业需要专业第三方数据交互平台来提供高兼容性的服务
多云构架下,企业需要统一平台完成多个云系统间的跨体系数据交互。在多云构架之下,企业同时使用来自多个CSP厂商的云服务,而这些CSP厂商各自的数据管理能力只能辐射到自己的服务范围内,无法进行跨系统、跨厂商的数据交互,不利于公司的整体的数据流通与业务开展。只有专业的第三方厂商能够以中立的身份兼容各个云计算厂商,对数据进行全面的汇总交互,而不论数据的位置。以Snowflake为例,相比于 AWS、Azure、谷歌云等公有云之上的云原生数据仓库,Snowflake 能够提供非厂商绑定的、兼容多种公有云的、使用体验一致的数据管理能力,还可以进一步在多云之上提供容灾备份能力,在多云时代下,其中立性优势更加凸显。
第三方厂商拥有更专业、更安全的数据交互能力,甚至可以成为购买云服务的入口。当今商业世界数据安全问题日益凸显,只有拥有专业安全能力和数据交互能力的第三方厂商,例如安恒信息、Snowflake等,才能为企业完成多云之间的数据交互任务。也正是因为它们拥有这样的能力,才使得它们甚至可以成为购买云服务的入口与动因:事实上,AWS、Azure、GCP这三大巨头会从客户对Snowflake的使用上,来增加他们自己的计算、存储和其他服务的销售,Snowflake也是AWS EC2销售增长的重大推动力之一。
2.2.5 云服务厂商需要ITOM厂商提供专业的IT整体运维管理
由于1)多云网络构架的复杂性以及2)部署在不同云端的应用的监控需求,单一云服务供应商无法完成对IT系统的整体运维管理,需要专业第三方的介入。
1)多云网络构架复杂,运营存在难度,需要专业的运营管理。企业应用上云后,面对海量的基础设施资源和应用服务,传统运营管理方式极其吃力。根据埃森哲调查显示,阻碍企业获得预期云成果的因素中,复杂性是排名名列前茅的重要因素,在大型公司中其重要性尤为突出,超过60%百亿级别企业的受访者认为这是影响企业云表现的最重要因素。企业需要整体的IT运维管理平台,进行基础设施资源全生命周期的管理、容器资源编排调度、业务系统容量管理、平台可用性管理及快速弹性扩缩容等,提升资源利用率,通过基础设施资源和应用服务的统一纳管,降低云上运营管理复杂度。
2)应用部署在不同云端,单一云服务商无法提供整体的监控,唯有第三方 ITOM产品可在系统中迅速定位问题和故障所在。多云时代,企业的多项应用可能会分别部署在不同的云端,同一应用的计算量甚至都可能分布在不同云端进行计算(比如12306的余票查询就由阿里云和天翼云共同分担)。在这样的情况下,任何单一云服务商都无法监控到部署在其他云端的应用的运行情况,唯有第三方的ITOM才能提供整体的运维管理。一款优异的ITOM监控产品应可以对企业所有应用(网页、APP、服务器等)进行实时、全栈式(IT系统构架的体验层、业务层、服务层、进程层、系统层等)、全生命周期(开发、测试和运营)的监控和管理,可以追踪、分析每一位用户每一次访问时的系统运行情况。如航空公司的运维人员可以通过APM软件随时知悉订票系统是否发生响应缓慢、系统宕机等问题,以及何时发生的,且新一代智能APM产品还可以在系统发生性能问题时自动定位问题代码,帮助运维人员快速排障。
3.投资建议
3.1 网络安全:关注在多云及云安全方面有所部署的厂商
云安全服务将成为细分潜力最大的安全市场。根据赛迪统计,2018年,中国云安全服务市场规模达到37.8亿元,同比2017年增长44.8%,中国云安全服务市场处于爆发式增长阶段。随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题,以及云计算、5G、大数据、物联网、工业互联网、人工智能等新技术、新应用的发展,针对于环境的虚拟化安全产品具有广阔发展前景,中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到2021年中国云安全服务市场规模将达到115.7亿元,未来三年年均增长率为45.2%,行业正处爆发式增长趋势。
因此,关注在云安全及多云部署方面有所布局的头部网安厂商,例如已经为阿里云等十多家国内外主流公有云平台提供安全服务的安恒信息、在云安全方面已有布局的网安领军企业奇安信等。
安恒信息的云安全主要专注于公有云安全、私有云安全和SaaS安全服务三个部分,并最新推出了战略升级的一站式多云安全与管理产品“安恒云”。
1)公有云领域:为阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等十多家国内外主流公有云平台提供安全服务。
2)私有云领域:推出天池安全管理平台,结合自身在安全领域多年的经验及技术积累,打造的专门针对云上安全的安全产品,覆盖了云检测、云防御、云审计、云服务等一系列模块,可以为私有云用户提供一整套的云安全解决方案和城市级云安全运营方案。目前,天池安全管理平台已经在50多个省市的政务云、警务云上运行,为公司积累了良好的口碑。
3)SaaS云安全服务业务增长迅速。公司积累了大量活跃在线试用用户群体,形成了以玄武盾为核心的云防护、云监测服务、以安全数据大脑为核心的情报订阅、行业监管SaaS服务模式,成功的为多个省市的政务云、政府网站群、政府在线系统提供了7*24小时云安全服务。
4)进一步升级云安全战略,推出多云安全与管理平台“安恒云”。9月9日,安恒信息云安全战略升级,主题为“让云安全腾飞”的安恒云战略发布会成功召开,会上正式发布集多云管理和多云安全管理于一体的一站式服务平台——安恒云。安全方面,安恒云可以提供多云场景、混合云场景的一站式安全防护服务;管理方面,多云、混合云场景在未来是大部分大型客户面临的场景,用户从一个公有云迁移到另一个公有云困难巨大,很难实现一键迁移,公司期望通过安恒云平台帮助客户“公平选云、安全上云、便捷管云,让云安全腾飞”。目前,安恒云的客户已经覆盖了宁波银行、厦门航空、厦门大学、人民网、长江电力等众多大型企业及学术机构。
奇安信提供云安全管理平台、云堡垒机、虚拟化智慧防火墙/安全管理系统等产品,2018年在中国云安全市场市场份额第一。奇安信的云安全管理平台融合多种安全技术与云计算技术,可面向云上租户和业务提供可运营的安全服务。产品整体设计由“防范”为中心的,基于边界防御的传统网络安全,升级为由“预防—防御—监测—响应”立体的安全防护架构。根据赛迪咨询数据,2018年在中国云安全市场上,奇安信市场份额名列第一,其云安全管理平台产品被评为2018-2019中国网络信息安全市场年度优秀产品。近年来,公司云安全管理平台营业收入高速增长,2018年较2017年同比增长900.06%,2019年较2018年增长了年增长了 373.98%,实现了量价齐升。
中国网安厂商估值仍有较大提升空间。参照欧美经验,云安全时代网安公司收入将有加速,极端者如Crowdstrike,在过去三年间的年均增速甚至超过了100%。而这种高成长性为欧美网安公司带来了较高的PS,普遍在50-60倍左右。反观中国的网安公司,哪怕属于行业翘楚的安恒和奇安信,目前PS也仅在20-25倍左右,仍有极大的提升空间。
3.2 ITOM:关注国内领军企业
2016年,中国ITOM市场规模已达73.1亿人民币,预计到2020年市场将以11.87%的年均复合增速扩大至114.5亿人民币。
重点关注国内ITOM领军企业,如博睿数据等。相比北美同类可比公司,博睿数据的增速和估值都有一定提升空间,我们预计明年博睿数据收入将爆发式增长,达到3-4亿元左右。
3.3 数据交互平台:关注大数据行业细分龙头
数字化转型需求迫切,数据治理重要性愈发凸显。近年来各产业的数字化转型已成为社会共识。在政策层面,大数据已成为国家级战略,据信通研究院《大数据白皮书(2019 年)》,至2019 年12 月除港澳台外全国31 个省级单位均已发布推进大数据产业发展的相关文件。从发展现状看,发改委创新和高技术发展司表示,目前中国企业数字化转型比例约25%,远低于欧洲46%和美国54%。根据央广网数据,数字化转型可使制造业企业成本降低17.6%、营收增加22.6%,使物流服务业企业成本降低34.2%、营收增加33.6%,使零售业企业成本降低7.8%、营收增加33.3%。数字化转型的迫切需求对数据资源/数据科技/数据治理能力提出了更高要求。
在此基础上,推荐具有深厚大数据行业积累的细分龙头厂商,如大数据精准营销领跑厂商每日互动、公安大数据信息化先行者美亚柏科等。由于中国的多云时代方兴未艾,相较于北美可比公司Snowflake高达174%的年增速,国内可选标的企业在增长上仍有极大的潜力。基于Snowflake极高的成长速度,市场给出了超过600倍的PS,预计国内的每日互动、美亚柏科等企业在增速随着多云普及而提升的情况下,也将享有估值上的提升。
每日互动将研发新一代产品“每日治数平台”,从治数产品向治数能力输出升级。“每日治数平台”是公司致力打造的具有治数能力的数据智能操作系统,公司拟投入6.81 亿元(4.56 亿元为非公开募资)用于该平台建设:1)引入资源云化技术,以实现具备提供公有云和混合云服务的能力;2)基于形成的数据治理能力和积累的丰富行业经验,为各行业的客户提供数据服务或数据技术,进一步增能垂直应用领域、增厚公司现有业务;3)协助客户提高数据价值实现能力,降低数据使用门槛。
美亚柏科是公安大数据信息化先行者,在公安领域拥有高业务壁垒与多年数据治理经验,率先受益于行业趋势。大数据信息平台业务已成为美亚柏科增长的最重要驱动力(2020年上半年增速约40%),带动美亚柏科今年前三季度收入增长20%-30%。1)作为特殊的专网,公安的IT系统尤为复杂,具有庞大的数据积累和多状况的业务系统,烟囱式的垂直应用众多,具有高业务壁垒;而美亚柏科多年深耕公安领域,具有深厚竞争壁垒。2)公司大数据平台的模块化、组件化大大提高了通用性和复用性,产品化程度提升。我们预计公司的大数据信息化产品的技术和规模优势将逐步显现,预计未来也将受益于行业的持续加速,为公司业绩增长提供动力。
4. 风险提示
贸易摩擦加剧:贸易摩擦特别是科技制裁影响相关行业发展。
财政支出不及预期:近年政府财政状况较为紧张,影响相关部门对IT解决方案采购进度。
经济下行超预期:宏观经济面临下行的趋势,如果超预期下行,可能影响企业整体投资。
声明
具体分析详见2020年10月18日发布的《云计算(深度):多云之下,万家灯火》报告
分析师 刘高畅 分析师执业编号S0680518090001
分析师 杨然 分析师执业编号S0680518050002
特别声明:《证券期货投资者适当性管理办法》于2017年7月1日起正式实施。通过微信、有道云、石墨文档等形式制作的本资料仅面向国盛证券客户中的专业投资者,请勿对本资料进行任何形式的转发。若您非国盛证券客户中的专业投资者,为保证服务质量、控制投资风险,请勿使用本资料中的任何信息。因本资料难以设置访问权限,若给您造成不便,烦请谅解!感谢您给予的理解和配合。
重要声明:本资料所载的证券市场研究信息仅面向专业机构投资者,仅供在新媒体背景下研究信息、观点的及时沟通。本资料所提供的分析意见仅代表国盛证券研究所在相关证券研究报告发布当日的判断,若因报告的摘编而产生的歧义,应以报告发布当日的完整内容为准。相关的分析意见及推测可根据国盛证券后续发布的研究报告在不发出通知的情形下作出更改,后续更新信息请以国盛证券正式发布的研究报告为准。
本资料涉及的投资评级、目标价格等投资观点,均基于特定的假设、特定的评级体系、相对同期基准指数得出的中长期价值判断,不构成对具体证券在具体价位、具体时点、具体市场表现的判断或投资建议,不能够等同于带有针对性的、具体的投资操作性意见。本资料仅供参考之用,接收人不应单纯依靠本资料的信息而取代自身的独立判断,应自主作出投资决策并自行承担投资风险。市场有风险,投资需谨慎。
版权所有,未经事先书面授权,不得以任何方式修改、发送或者复制本资料中的内容。
声明:文章观点来自网友,仅为作者个人研究意见,不代表韭研公社观点及立场,站内所有文章均不构成投资建议,请投资者注意风险,独立审慎决策。
S
深信服
S
安恒信息
工分
22.20
转发
收藏
投诉
复制链接
分享到微信
有用 1
打赏作者
无用
真知无价,用钱说话
0个人打赏
同时转发
评论(2)
只看楼主
热度排序
最新发布
最新互动
- 1