江苏龙网

  1. 首页 > 资讯 > 科技 > >

|36氪新风向 | 大厂紧抓不放,创业者纷纷入局,「云原生」到底有什么魔力?( 七 )


“用一堆组件都是表面功夫 , 想真正把云原生用好 , 首先是文化层面 , 另一个是组织架构层面 , 这两个层面用好以后才能把云原生的效应发挥出来 , 这些内功不是所有人都具备 。 ”这也是不少行业内人士的共识 。
整体来看 , 由于市场环境的特殊性 , 中国云原生企业在产品之外往往还要关注交付方式、销售模式和标杆案例等 , 才能更好地商业化 。
不过需要说明的是 , 美国的企业服务类公司 , 也曾走过服务SMB和KA的路线 。 中国现在的模式是由市场环境造就 , 资源型公司和产品型公司或许只是左右之分 , 而非高下之差 。 毕竟从商业角度看 , 公司只要能满足客户诉求、从中获得不错的商业回报 , 就没有绝对的好坏 。
四、相对确定的机会与归宿
即使云原生在现有进程中还存在难点 , 但当我们开始讨论这些话题 , 也意味着云原生作为云计算的下一个阶段 , 已然来到被铺开的时点 。 就像云已经被证实是水、电、煤一样的资源 , 云原生的价值也会被时间证明 。
那么 , 当前初创公司的机会在哪里?关于这一点 , 经纬中国合伙人熊飞认为 , 做 To B创业需要 1-2 年的时间去积累产品才有机会爆发 , 所以创业者最好能够踩在时代的交叉点上去做事 。 现如今留给容器的创新空间已经不多 , 但在其他细分领域还存在大量机会 。
1、必不可缺的云原生安全
具备强监管属性的金融机构 , 对安全问题的重视也超乎寻常——整个安全行业细分赛道众多且碎片化严重 , 金融机构却几乎是所有安全公司共同的客户 。 即使现如今将重要业务都通过容器部署仍是一件需要推动的事 , 不过云原生的安全问题不论在何时都需要被考虑 。
IDC在今年5月发布的《2020年中国云计算市场十大预测》指出 , 随着云原生时代 , 降本增效带来新生产力 , 持续交付和新的软件研发模式广泛应用 , 以安全左移、内嵌、自动化为标志的DevSecOps理念及产品也将逐渐落地应用 。
具体拆解 , DevSecOps是DevOps的衍生理念 , DevSecOps IT战略框架最早由Gartner提出 , 其核心理念为安全前置 , 强调安全需要贯穿从开发到运营整个业务生命周期的每个关键环节 。 从2017年起 , 国际上专注DevSecOps的厂商逐渐多了起来 , 国内也有越来越多的甲方和厂商开始重视开发安全 。
在制度上 , DevSecOps的落地一样需要客户组织架构的支持 。 我们主要来讲产品 , 当前服务于DevSecOps的安全工具链主要包括静态应用程序安全测试产品、动态应用程序安全测试、交互式应用程序安全测试 , 软件组成分析、运行时应用自保护 。 其中的大部分产品主要从代码层保证开发安全 , 让软件得以在上线前发现可能存在的安全风险 , 即安全前置 。
该领域我们重点关注的创业公司有「悬镜安全」、「默安科技」、「开源网安」、「酷德啄木鸟」、「孝道科技」、「安百科技」等 。
另外还需提及的是 , 由于容器的日渐普及 , 关于容器安全的话题也被逐步提上日程 。 根据 Gartner 预测 , 到2022年会有超过 75%的全球企业将在生产环境中运行容器化应用 。 而Sysdig发布的《2019年度容器使用报告》数据显示 , 用户生产环境中 40%的镜像来自公开的镜像仓库 , 镜像漏洞问题严重 , CIS 等安全配置规范在生产环境中落实情况并不理想 , 容器镜像、组件安全配置及运行时安全的安全风险突出 。 所以 , 容器平台的安全防护需要做到全流程管理 。 不过在这一领域 , 我们当前关注到的公司十分稀少 , 「小佑科技」是其中一家 。
再往后延展 , 被称为“数据保护最后一道防线”的灾备技术也要进行迭代 , 云灾备应运而生 。 这一领域的参与者有公有云厂商 , 也有第三方公司 , 如「爱数」、「鼎甲」、「英方软件」、「数腾软件」等 。
2、日益精细科学的微服务
在正在到来的云原生时代 , 单体应用都将拆分轻量级的微服务跑在容器之上 。 微服务是云原生的核心 , 容器和Kubernetes是实现的技术方法和手段 , DevOps是与之匹配的研发流程 。


推荐阅读


上一篇:猎云网|唯品会任命百度前总监鲁鹏俊为联席CTO

下一篇:中关村在线|下周见!苹果多款新机齐曝光