计算机行业多云之下万家灯火

1、内容目录 HYPERLINK l _TOC_250013 美国云计算产业链：巨头盘踞，百花齐放 4 HYPERLINK l _TOC_250012 多云之下，专业化的第三方公司脱颖而出 7 HYPERLINK l _TOC_250011 多云是世界 IT 的主流趋势 7 HYPERLINK l _TOC_250010 多云是导致第三方厂商竞争力突出的原因 10 HYPERLINK l _TOC_250009 唯有独立的第三方厂商才能实现对多云的有效管理 10 HYPERLINK l _TOC_250008 专业安全厂商能提供更完善的安全防护 12 HYPERLINK l _TOC_250007

2、 企业需要专业云实施厂商指导多云迁移及具体实施 15 HYPERLINK l _TOC_250006 多云时代，企业需要专业第三方数据交互平台来提供高兼容性的服务 15 HYPERLINK l _TOC_250005 云服务厂商需要 ITOM 厂商提供专业的 IT 整体运维管理 16 HYPERLINK l _TOC_250004 投资建议 17 HYPERLINK l _TOC_250003 网络安全：关注在多云及云安全方面有所部署的厂商 17 HYPERLINK l _TOC_250002 ITOM：关注国内领军企业 20 HYPERLINK l _TOC_250001 数据交互平台：关注

3、大数据行业细分龙头 21 HYPERLINK l _TOC_250000 风险提示 23图表目录图表 1：美国云计算头部企业体量庞大 4图表 2：美国云衍生头部企业成长迅速 5图表 3：美国网络安全在商业模式上的演变路径 5图表 4：全球 ITOM 市场规模及增速（单位：亿美元） 6图表 5：2019 Gartner 云MSP 魔力象限 6图表 6：84%的公司企业与多家云服务提供商(CSP)合作 7图表 7：2019 年多云厂家相对 2018 年持续增长 7图表 8：国内采用多云的部分大型企业订单 8图表 9：政务云此前出现 0 元中标的情形 8图表 10：2019 年重庆市电子政务云平台四

4、家中标供应商 9图表 11：重庆市政务云平台规划思路 9图表 12：采取多云构架的原因与优势 10图表 13：红帽云套件解决方案架构图 11图表 14：VMware 云套件解决方案架构图 12图表 15：AWS 模式基于云账户模式 12图表 16：Azure 基于订阅 13图表 17：控制不同平台上的安全组各有不同 14图表 18：受访者中认为所在公司上云后完全达到预期效果的比例 15图表 19：实现预期云成果的主要障碍 16图表 20：2014-2021 年中国云安全服务市场规模及预测 17图表 21：天池云安全平台的 18 类云安全能力 18图表 22： 平台为用户提供便捷的统一管理平台

5、18图表 23：玄武盾云防护框架结构 18图表 24：安恒云平台主要功能 19图表 25：安恒云覆盖客户 19图表 26：奇安信云安全体系 20图表 27：奇安信云安全管理平台销售情况 20图表 28：国内网安企业估值仍有较大提升空间 20图表 29：中国 ITOM 市场规模及增速（单位：亿元） 21图表 30：国内外可比 ITOM 企业情况 21图表 31：中国企业数字化转型比例远低于欧美 22图表 32：中美数据交互平台企业情况 22图表 33：美亚柏科大数据信息化平台收入及增速 23美国云计算产业链：巨头盘踞，百花齐放美国云计算产业欣欣向荣，孕育出众多涨幅超过10 倍的千亿级别世界巨头。

6、起步于2006年，美国云计算市场起步最早，市场广阔，据Gartner 数据，2019 年美国云服务整体市场规模接近 1220 亿美元，且未来 5 年年复合增长率（CAGR）超过 14%。美国市场发展成熟，至今已有多家云计算企业成长为领军世界的巨头，包括开荒者 Amazon、专注于 CRM 云解决方案的 Salesforce、通过转云突破增长瓶颈的 Adobe、云端 HR 管理软件企业 Workday、一站式电商 SaaS 平台 Shopify 等等，2006 年至今涨幅大多超过十倍，亚马逊、Adobe、ServiceNow 等公司更是涨幅超过了 20 倍。图表 1：美国云计算头部企业体量庞大企

7、业市值（亿美元，截止 10/11）2019 营业收入（亿美元）AMAZON16221.812805.22SALESFORCE2394.21170.98ADOBE2381.80111.71SAP1924.21308.68ORACLE1834.97390.68ZOOM1380.816.23SHOPIFY1260.4715.78SERVICENOW963.9034.60VMware633.82108.11WORKDAY532.9836.27VEEVA SYSTEMS441.0711.04TWILIO433.2211.34OKTA303.585.86资料来源：Wind，国盛证券研究所除了已被主流认知的

8、 IaaS/PaaS/SaaS 厂商外，各衍生细分领域也百花齐放，发展出了众多百亿级别的云相关企业，近年新上市企业普遍在 1-2 年内市值翻 2-4 倍。随着多云的出现，一批服务于云计算企业的第三方专业公司应运而生，为 IaaS/PaaS/SaaS 厂商提供安全、运维、咨询、迁移、运维管理等服务，云运维监控企业 Datadog、Dynatrace、端点安全厂商 Crowdstrike 等都是个中翘楚，云原生数据仓库厂商 Snowflake 市值更是超过 600 亿美元。这些企业多是年轻创企，上市时间在 2018 年之后，但市值上涨迅速，自上市以来的 1-2 年间市值至少上涨了 100%-300

9、%，最高者如 Zscaler，其相对发行价涨幅甚至翻了 8 倍不止。图表 2：美国云衍生头部企业成长迅速市值（亿美元，截2019 营业收入（亿相对发行价公司业务领域上市日期止 10/11）美元）涨跌幅SNOWFLAKE云原生数据仓库2020/9/16661.562.6598%SPLUNK日志分析与数据管理2012/4/19338.0123.591150%DATADOG运维监控2019/9/19325.253.63314%CROWDSTRIKE端点安全2019/6/12314.404.81322%PALO ALTONETWORKS网络安全2012/7/20241.9129.00501%FORTI

10、NET网络安全2009/11/18200.5321.561919%ZSCALER云安全准入2018/3/16199.113.03850%CLOUDFLARECDN 及边缘安全2019/9/13137.212.87209%DYNATRACE运维监控2019/8/1118.865.46169%资料来源：Wind, 国盛证券研究所这些公司主要可分为以下几类：网络安全厂商：基于云有别于传统网络的特性，为各类云端网络构架提供安全防护，例如 Crowdstrike 等。从 2013 年开始，软件即服务（SaaS）开始得到广泛认同，安全产品被以 SaaS 的方式提供给客户，云安全服务获得更快的客户积累与收入

11、增长，云安全服务厂商以技术实力和渠道拓展获得了飞速发展，已成为欧美网络安全巨头的必争之地。图表 3：美国网络安全在商业模式上的演变路径资料来源：Gartner，赛迪，国盛证券研究所ITOM：即一体化自动化的整体 IT 运维，采用专业的信息技术和方法，对软硬件环境、网络、应用系统及运维服务流程等进行综合管理，其目的是保障系统与网络的可用性、安全性和业务的持续性，典型代表公司为 Servicenow。从 2010 年至今，全球ITOM 市场不断扩大，2018 年市场规模达到 282.68 亿美元，预计 2019-2021 年间将稳定成长，2022 年全球市场规模将达 392.98 亿美元。图表 4

12、：全球 ITOM 市场规模及增速（单位：亿美元）资料来源：博睿数据招股书，国盛证券研究所数据交互平台：提供跨越多云系统的数据交互服务，代表企业为 Snowflake 等。随着数字化业务的增长，企业数据量呈现爆发式增长，数据从几个 BP 发展到上百 PB 级别，在多云部署下，企业内部不同云系统之间的数据交互、数据治理难度更上一层楼，数据交互平台厂商基于该痛点应运而生。云实施企业：主要为MSP（Management service provider），提供云服务相关的咨询、迁移和运维管理，代表企业为埃森哲、Rackspace 等。上世纪九十年代，传统 MSP 主要是企业用户的 IT 托管服务商，例

13、如 IBM、HP 等。企业开始上云后，转云带来的一系列问题使得云端时代的MSP 转而向客户提供平台选择咨询、系统迁移、多云管理、应用优化等一系列新服务。2017 年，Gartner 首次发布云MSP 魔力象限图，使得 MSP 厂商在云计算领域的重要性开始受到广泛关注。图表 5：2019 Gartner 云MSP 魔力象限资料来源：Gartner，国盛证券研究所多云之下，专业化的第三方公司脱颖而出多云是世界 IT 的主流趋势84%的公司企业与多家云服务提供商(CSP)合作。根据RightScale 2019 云状态调查，在 2019 年 1 月，Flexera 对广泛的跨组织的 786 名技术专

14、业人员进行了调查，了解他们采用云计算的情况。发现企业会平均使用近 5 种云: 受访者表示已经在 3 到 4 种公有云和私有云的组合中运行应用程序，还在尝试使用 1.5 种以上的其他云。其中，84的企业采用多云战略，具有混合策略（结合公有云和私有云）的企业在 2019 年从 2018 年的 51增长到 58，而具有多个公有云或多个私有云策略的组织数量略有下降。2018 年，在 IBM 一项调查中，98%的受访公司高管表示将在未来三年中采用多云架构，显示出多云是未来无可置疑的主流趋势。图表 6：84%的公司企业与多家云服务提供商(CSP)合作资料来源：RightScale 2019 云状态调查，国

15、盛证券研究所图表 7：2019 年多云厂家相对 2018 年持续增长资料来源：RightScale 2019 云状态调查，国盛证券研究所多云在中国也逐渐兴起，从大型企业到政务云，许多国内重要政企单位都已经采用多云构架。1）12306、中国电信、申万宏源等众多大型企业已经开始向多云演进。1）铁道部的 12306网站采用的就是多云方案，同时使用阿里云和天翼云为 12306 网站的余票查询系统提供云服务承载，可满足每秒几十万次的并发处理需求，应对海量票务查询需求及数据安全。自 2015 年起，12306 开始与阿里云合作，2016 年 11 月，12306 再度引入了另一家公有云平台，即天翼云，与现

16、有公有云平台建立双活互备机制，共同承担余票查询业务，形成了多云的构架。2）中国电信已在细分领域应用了多云。根据采招网信息，2020 年 3 月，中国电信上海公司进行了多云交换平台新建项目的招标。2020 年 5 月，中国电信上海公司信网部多云云连接服务项目比选，项目内容为提供通过共享端口接入多家云商公有云资源池内的多客户云资源内网的服务，配合比选人构建多云平台，共同为比选人最终客户提供入云专线服务，配合实现入云专线自动化开通、管理，配合提供售前、售中、售后支撑。3）申万宏源、广发银行、光大证券等金融企业也对多云管理平台进行了采购，证明其构架已经采用了多云的形式。图表 8：国内采用多云的部分大型

17、企业订单公告日期招标企业采购订单2016 年 12 月中国铁路铁路 12306 网租用公有云资源中标候选人公示2017 年 9 月中国联通2016 年中国联通国际云服务平台新建工程-多云互联平台项目招标公告2020 年 3 月中国电信上海 2019 年中国电信上海公司多云交换平台新建项目中标候选人公示2020 年 5 月广发银行广发银行（总行）多云资源管理平台项目软件及开发服务（包干）采购项目中选结果公示2020 年 5 月中国电信2020 年中国电信上海公司多云云连接服务比选文件2020 年 6 月光大证券光大证券多云管理平台项目中标候选人公示2020 年 9 月申万宏源申万宏源证券开发测试

18、环境多云管理平台中标候选人公示资料来源：采招网，国盛证券研究所2）国内政务云快速发展，从“0 元中标”到行业合作，多云逐渐成为主导方案。在前期的 IaaS 基础设施建设阶段，市场竞争非常激烈，各个政务云服务商在招标时甚至愿意大量让利来“跑马圈地”；同时由于政务云从项目制招标转向服务采购制的趋势越来越明晰，政务云项目“0 元中标”和“一分钱中标”的情形也逐渐增加。这挤压了政务云服务提供商的盈利空间。图表 9：政务云此前出现 0 元中标的情形资料来源：采招网，国盛证券研究所2018 年北京市级政务云，根据北京市政府采购中心发布2018 年市级政务云（云服务商）采购项目成交结果公告，中标企业包括太极

19、股份、中国电信、中国移动、金山云、优刻得五家公司，此外再加上首都信息、浪潮软件、中国联通此前也成功中标，一共 8家政务云服务商中标。2019 年 9 月底，重庆市进行电子政务云平台招标，10 月底，阿里云、华为、腾讯云紫光云四家云计算平台同时中标，具体的分工方面，重庆市政府与阿里、腾讯都进行了合作协议签署，明确说阿里“助力重庆实现数字化和智能化转型”，而腾讯则“打造城市文化标签、助力本地企业数字化升级、智慧城市建设、本地数字化人才培养”，显示出基建层与服务、应用层的区分。从 0.01 元低价中标厦门市政务云到 5000 万重庆市政务云项目被阿里云、腾讯云、华为云、紫光云 4 家瓜分，这种行业“

20、偏好”的变化只用了短短 2 年时间。5000 万元的订单让 4 个头部厂商同时中标，也代表着政务云赛道秩序的重新建立。图表 10：2019 年重庆市电子政务云平台四家中标供应商中标供应商中标折扣服务地点阿里云计算有限公司98.04%重庆区域内采购人指定地点（重庆两江国际云计算产业园）华为软件技术有限公司98.50%重庆两江国际云计算产业园腾讯云计算（北京）有限责任公司96.00%重庆区域内采购人指定地点（重庆两江国际云计算产业园）紫光南方云技术有限公司98.20%重庆两江国际云计算产业园内，且选择了园内运营商机房资料来源：采招网，国盛证券研究所图表 11：重庆市政务云平台规划思路资料来源：重庆

21、市政府招标网，国盛证券研究所多云成为主流的原因主要在于：1）缩减成本，2）风险分散，3）避免被单一云服务供应商绑定，4）实现跨国跨地域业务部署，以及 5）灵活优化企业工作负载。多云构架可以缩减企业在基础构架以及业务运营方面的成本。根据 IBM Institute for Business Value 一项调查报告显示，削减成本是受访者所在企业采用多云构架最重要的优势，66%的受访者认为采用多云可以减少运营成本，65%受访者认为这样做可以使得构架成本有所下降。由于服务来自多个云供应商，企业本身议价能力有所提升，可以避免被单一供应商扼住喉咙、坐地起价。与此同时，采用多云的方式，企业可以更灵活敏捷地

22、开展业务，带来了人工成本的缩减与整体效率的提升。例如，多云构架使得德国照明巨头欧司朗（OSRAM）能够随着需求的波动而调整产能，从而迅速适应不断变化的市场条件，令 IT 人员得以能够专注于创新，最终为欧司朗带来了每年 7%的成本下降。图表 12：采取多云构架的原因与优势采取多云的原因/优势受访者中认为该因素重要或非常重要的比例战略因素减少运营成本66%优化客户体验62%创造/支持新商业模式62%运营因素减少运营成本66%提供自助式客户体验68%为管理人员提供可见性、治理和可控性57%构架因素削减构架成本65%避免供应商锁定59%缓解延迟情况59%资料来源：IBM Institute for B

23、usiness Value，国盛证券研究所云服务商故障事件层出不穷，业务部署在单一云服务商中风险过于集中。尽管多家云服务商承诺 99.99%的安全可靠性，但事故仍然不可避免，并且一旦出现就会为其客户带来可观影响。2017 年 2 月，亚马逊AWS 旗下的 Simple Storage Service （简单存储服务，简称S3）因为一名工程师手滑而掉线了 5 个小时，导致北美东部地区服务中断，许多依赖 S3 的客户的网站和服务受到影响。2019 年 3 月，阿里云出现大规模故障，导致部分互联网公司和App 运行不畅，甚至瘫痪。业务部署在单一云服务商时，风险过于集中；出于不把鸡蛋放在同一个篮子里的

24、考虑，可以通过多云部署的方式进行数据备份与流量柔性调整，有效避免因某一家云服务商出现事故而影响企业自身业务。多云可以避免企业与某一单一云服务供应商深度绑定，从而避免过高的替换成本。云供应商和产品在不断快速变化，他们所支持和提供的技术也是如此。因此，最适合企业的产品或服务也会不断改变。若企业仅使用一家供应商的云服务，未来可能会面临无法选择来自其他厂商的、与时俱进的新服务的风险，并且由于云供应商的唯一性而使得公司业务与单一云系统耦合过深，带来过高的替换成本。跨国企业需要通过多云的方式实现高效的跨地域业务部署。大型跨国企业构建全国乃至全球的 IT 支撑系统，自有的私有云无法覆盖所有地域、建设成本太高

25、，而在不同地区也会存在当地更具性价比的公有云/私有云供应商，故而企业需要借助多云能力，来实现全局部署。多云可以为企业提供更好的灵活性，优化企业整体 IT 性能。不同的云计算供应商（CSP） 在不同功能、应用、兼容性方面各有优劣，例如某些 CSP 更擅长备份和灾难恢复，某些 CSP 则更适合用于归档目的，而多云战略能够允许企业根据不同需求选择最合适的 CSP，比如将应用层的业务部署在 A 云，而将数据库放在B 云，最终实现最佳集成。进行多云架构时，通过对多个云提供商的访问，企业工程师可以选择最适合部署的工作负载的云架构，从而更好地控制不同的云服务平台，实现更敏捷高效的业务流程。多云是导致第三方厂

26、商竞争力突出的原因唯有独立的第三方厂商才能实现对多云的有效管理多云体系在实际实施中存在较多的集成需求，企业内部存在大量 IT 异构，与单一厂商深度绑定的云安全/运维产品无法为整个系统提供完整的维护。企业 IT 的演化和迭代是一个长期的过程，这就意味着不同阶段的 IT 产品及能力会长时间共存。最为典型的代表就是很多企业内部 IT 计算资源会同时存在有大型机、小型机、X86 服务器、X86 虚拟化、 IaaS 乃至容器云等。因此，非独立的 IaaS 厂商很难承担起整个企业 IT 能力云化/服务化的使命，因为它们所提供的云管理服务会深度受限于底层平台的技术框架，演进路线注定会背上不必要的技术包袱。多

27、云体系的整体运维需要深入每一个厂商内部，任一 CSP 都不会允许竞争对手深入。在进行安全防护、运营维护、数据交互之时，多云系统的复杂性决定了在这个流程中会进行一系列繁杂的指令交互与数据往来。这就需要运维方从外部深入各 IaaS/PaaS/SaaS 厂商内部，然而出于商业机密、市场竞争、数据安全等等方面的考虑，任何一个 CSP 都不会容许竞争对手深度参与。事实上，企业IT 对于独立第三方云管理服务的诉求也明显反应到供应商的产品矩阵中，印证了市场对独立云管服务的强烈需求。其中，包括 X86 虚拟化平台领导者VMware 和开源软件商业化领先者红帽都纷纷在其产品组合中引入独立云管平台这一层产品。1）

28、红帽云套件中有独立的云管平台CloudForms，该云管平台提供对容器云、多家虚拟化平台、私有云及外部公有云的纳管，并实现 IT 能力的服务化。2）类似于红帽，VMware 的云管平台 vRealize 也在从原来定位于VMware 自身技术栈的专用云管平台快速向独立通用云管平台演化，主要表现在对混合云的扩展支持。即使强大如 VMware、红帽这样的重量级企业 IT 服务商，都已经明确将独立云管平台作为其发展方向，足见企业 IT 对于独立云管服务的强烈需求和期待。图表 13：红帽云套件解决方案架构图资料来源：Red Hat，CSDN，国盛证券研究所图表 14：VMware 云套件解决方案架构图

29、资料来源：VMware，CSDN，国盛证券研究所专业安全厂商能提供更完善的安全防护多云安全面临多项挑战。随着越来越多的企业引入多云，不同的云供应商快速增加其服务内容，同时试图提供尽量完整的安全服务。然而多云环境中存在大量的数据与指令交互，需要统一全面的统筹管理，而单个云供应商在不属于自己的云构架领域毕竟兼容性有限，力有不逮。不同的 1）账户体系、2）安全控制组、3）虚拟网络行为模式对多云安全提出了挑战，同时也为第三方网安厂商带来了广阔发展空间。不同供应商引入不同账户模式每个云供应商都有自己的一套独特的账户管理模式。安全公司常需将资源匹配给云供应商的客户。为此，他们必须理解需应用的正确权限模式。

30、使用多个异构 CSP 的情况下，此项任务就颇具挑战性了。AWS 模式基于云账户，可以将账户分配给某个公司，让用户来指定的计费和策略继承。 GCP 基于项目。任何 GCP 资源都必须属于某个项目。项目放置在目录中，支持多级目录。 Azure 基于订阅，一个账户可以包含多个订阅。Azure 资源被分组为资源组，按订阅管理。虽然这些不同的概念相互关联，但还是存在可以影响到安全的细微差别。要理解所有资源层级，才能知道该应用哪种安全模型。图表 15：AWS 模式基于云账户模式资料来源：安全牛 ，国盛证券研究所图表 16：Azure 基于订阅资料来源：安全牛 ，国盛证券研究所控制不同平台上的安全组在云环境

31、下，亚马逊、微软和谷歌控制着物理层，并创建了运行在虚拟网络上的不同服务。云解决方案使用的路由模型不同于 DC 所用的，不同云解决方案使用的模型也各不相同。DC 的网络防火墙嵌入到基础设施即安全组(SG)里，而 SG 之间各有不同。AWS SG 包含入站和出站流量规则，都是些“允许”规则，作为白名单起到流量放行作用。用户可以将多个 SG 接入每个弹性计算云(EC2)实例(实际上是弹性网络接口(ENI)，每个安全组的规则被有效聚合，创建出一整套规则。SG 可被应用到不同实体，包括实例或负载平衡器之类的托管服务。Azure 网络安全组(NSG)和谷歌弹性计算云(GCP) SG 提供的体验更近似经典防

32、火墙，拥有允许和禁止两张规则列表。规则的顺序很重要：高优先级规则控制着流量是允许还是禁止的决策权。Azure 只允许一台虚拟机有一个 NSG，而 NSG 也可应用到连接虚拟机的子网或网络接口(NIC)上。GCP 安全组基于标签，允许将规则附加到虚拟机之类资产上。图表 17：控制不同平台上的安全组各有不同资料来源：安全牛 ，国盛证券研究所创建网络时需得考虑到实现正确模型的需求。Azure 中规则优先级设置错误，可能导致流量被误允许。AWS 中的虚拟机若被指派了多个安全组，原始 SG 拒绝掉的流量就有可能被误允许。主要与 AWS 打交道的工程师可以修改拒绝优先规则并阻止对服务的访问(或者，在不应该

33、暴露服务的情况下将其暴露到互联网上)。配置安全需要清醒的头脑，总在不同部署中间切换的 IT 工程师就很容易出错。云中虚拟网络的行为模式不同进一步深入到网络层。AWS 虚拟专用云(VPC)子网可以是私有的，也可以是公共的；连接互联网网关(IGW)就是公共的。只有公共子网允许自身部署的资源访问互联网。AzureVNet 没有私有或公共子网；连接 VNet 的资源默认可以访问互联网。习惯了 AWS 的工程师依赖AWS 来阻止实例访问互联网。但在 Azure 上创建 DR 站点时，工程师就得显式阻止互联网访问了。上下文切换问题可能是有危险的。AWS 组网中的另一个问题与网络访问控制(NACL)有关。N

34、ACL 检测流量出入子网情况，运行在子网层级，而 SG 运行在虚拟机层级(实际上是弹性网络接口层)。NACL 是无状态的，也就是说几百年入站流量被允许了，其响应也未必就自动允许除非子网规则中显示允许。AWS 提供的下列图表阐明了跨不同安全层的流量流。因此，多云策略下，第三方独立安全厂商将更有竞争力。第三方独立安全厂商更了解客户的网络部署情况。对于很多企业客户和政府客户，第三方独立安全厂商相对云厂商更了解他们的网络部署情况和安全的痛点，可以半定制化为其部署安全产品。客户需要在不同的云平台部署中切换，第三方安全厂商更了解客户的应用需求和使用习惯，可以通过将安全平台化对接多个安全组，实现正确模型的需

35、求。企业需要专业云实施厂商指导多云迁移及具体实施许多企业上云缺乏前期规划，以至于上云后效率不高，需要专业的咨询规划。中国通信研究院云运营支撑白皮书显示，目前很多企业在进行信息化建设的过程中，由于缺乏对未来形势的预判，没有根据企业的发展战略，组织制定统一的整体规划，而是本着“先上项目，事后调整”的思想进行信息化建设，从而导致了在建设过程中出现各种信息系统种类繁多、孤立建设和实施、不同厂商之间互不兼容等一系列问题，致使信息资源无法实现共享，多数企业应用系统处于“信息孤岛”状态。根据埃森哲一项调查显示，平均只有 35%的企业在上云后完全达到了其预期效果（成本、速度、业务可行性、服务水平等方面）。虽然

36、 96%的受访者在一定程度上对云的表现感到满意，但表示“非常满意”的受访者连半数都不到。为了避免这种混乱的状态，就需要来自 MSP 的专业咨询意见，进行完善的前期规划。图表 18：受访者中认为所在公司上云后完全达到预期效果的比例资料来源：埃森哲，国盛证券研究所云端迁移周期长，过程复杂，需要专业辅助。多数企业的架构布局不仅数量大并且还非常庞杂，系统间的依赖关系也错综复杂，即便是非常小的功能变更是“牵一发而动全身”。因此，向云端的迁移势必导致业务架构的大幅度变化，如果迁移时间窗口过长，服务商支持力度不够，安全保障不到位，将带来业务稳定性、安全性等一系列问题：1）从物理到云环境以及异构混合环境，由于

37、源端和目标端硬件存在差异，源端使用了多种数据库、中间件、操作系统和应用，架构和应用之间的耦合度错综复杂，导致迁移方案和实施难度大；2）迁移工期长，客户应用厂商支持力度不够，也可能会影响系统性能和稳定性；3）迁移过程中难以确保数据的安全加密、完整性以及增量数据的同步，以保障在最小停机时间的前提下迁移持续变化的数据。面对这些企业在云化迁移中遇到的问题，亟需来自云 MSP 的专业支持。多云时代，企业需要专业第三方数据交互平台来提供高兼容性的服务多云构架下，企业需要统一平台完成多个云系统间的跨体系数据交互。在多云构架之下，企业同时使用来自多个 CSP 厂商的云服务，而这些 CSP 厂商各自的数据管理能

38、力只能辐射到自己的服务范围内，无法进行跨系统、跨厂商的数据交互，不利于公司的整体的数据流通与业务开展。只有专业的第三方厂商能够以中立的身份兼容各个云计算厂商，对数据进行全面的汇总交互，而不论数据的位置。以 Snowflake 为例，相比于 AWS、Azure、谷歌云等公有云之上的云原生数据仓库，Snowflake 能够提供非厂商绑定的、兼容多种公有云的、使用体验一致的数据管理能力，还可以进一步在多云之上提供容灾备份能力，在多云时代下，其中立性优势更加凸显。第三方厂商拥有更专业、更安全的数据交互能力，甚至可以成为购买云服务的入口。当今商业世界数据安全问题日益凸显，只有拥有专业安全能力和数据交互能

39、力的第三方厂商，例如安恒信息、Snowflake 等，才能为企业完成多云之间的数据交互任务。也正是因为它们拥有这样的能力，才使得它们甚至可以成为购买云服务的入口与动因：事实上， AWS、Azure、GCP 这三大巨头会从客户对 Snowflake 的使用上，来增加他们自己的计算、存储和其他服务的销售，Snowflake 也是 AWS EC2 销售增长的重大推动力之一。云服务厂商需要 ITOM 厂商提供专业的 IT 整体运维管理由于 1）多云网络构架的复杂性以及 2）部署在不同云端的应用的监控需求，单一云服务供应商无法完成对 IT 系统的整体运维管理，需要专业第三方的介入。多云网络构架复杂，运营

40、存在难度，需要专业的运营管理。企业应用上云后，面对海量的基础设施资源和应用服务，传统运营管理方式极其吃力。根据埃森哲调查显示，阻碍企业获得预期云成果的因素中，复杂性是排名名列前茅的重要因素，在大型公司中其重要性尤为突出，超过 60%百亿级别企业的受访者认为这是影响企业云表现的最重要因素。企业需要整体的 IT 运维管理平台，进行基础设施资源全生命周期的管理、容器资源编排调度、业务系统容量管理、平台可用性管理及快速弹性扩缩容等，提升资源利用率，通过基础设施资源和应用服务的统一纳管，降低云上运营管理复杂度。图表 19：实现预期云成果的主要障碍资料来源：埃森哲，国盛证券研究所应用部署在不同云端，单一云

41、服务商无法提供整体的监控，唯有第三方 ITOM 产品可在系统中迅速定位问题和故障所在。多云时代，企业的多项应用可能会分别部署在不同的云端，同一应用的计算量甚至都可能分布在不同云端进行计算（比如 12306 的余票查询就由阿里云和天翼云共同分担）。在这样的情况下，任何单一云服务商都无法监控到部署在其他云端的应用的运行情况，唯有第三方的 ITOM 才能提供整体的运维管理。一款优异的 ITOM 监控产品应可以对企业所有应用（网页、APP、服务器等）进行实时、全栈式（IT 系统构架的体验层、业务层、服务层、进程层、系统层等）、全生命周期（开发、测试和运营）的监控和管理，可以追踪、分析每一位用户每一次访

42、问时的系统运行情况。如航空公司的运维人员可以通过 APM 软件随时知悉订票系统是否发生响应缓慢、系统宕机等问题，以及何时发生的，且新一代智能 APM 产品还可以在系统发生性能问题时自动定位问题代码，帮助运维人员快速排障。投资建议网络安全：关注在多云及云安全方面有所部署的厂商云安全服务将成为细分潜力最大的安全市场。根据赛迪统计，2018 年，中国云安全服务市场规模达到 37.8 亿元，同比 2017 年增长 44.8%，中国云安全服务市场处于爆发式增长阶段。随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题，以及云计算、5G、大数据、物联网、工业互联网、人工智

43、能等新技术、新应用的发展，针对于环境的虚拟化安全产品具有广阔发展前景，中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到 2021 年中国云安全服务市场规模将达到 115.7 亿元，未来三年年均增长率为 45.2%，行业正处爆发式增长趋势。图表 20：2014-2021 年中国云安全服务市场规模及预测140120100806040200中国云安全市场规模（亿元）增速201420152016201720182019E2020E2021E50%45%40%35%30%25%20%15%10%5%0%资料来源：赛迪，国盛证券研究所因此，关注在云安全及多云部署方面有所布局的头部网安厂商，例如

44、已经为阿里云等十多家国内外主流公有云平台提供安全服务的安恒信息、在云安全方面已有布局的网安领军企业奇安信等。安恒信息的云安全主要专注于公有云安全、私有云安全和 SaaS 安全服务三个部分，并最新推出了战略升级的一站式多云安全与管理产品“安恒云”。公有云领域：为阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等十多家国内外主流公有云平台提供安全服务。私有云领域：推出天池安全管理平台，结合自身在安全领域多年的经验及技术积累，打造的专门针对云上安全的安全产品，覆盖了云检测、云防御、云审计、云服务等一系列模块，可以为私有云用户提供一整套的云安全解决方案和城市级云安全运营方案。目前，

45、天池安全管理平台已经在 50 多个省市的政务云、警务云上运行，为公司积累了良好的口碑。图表 21：天池云安全平台的 18 类云安全能力图表 22： 平台为用户提供便捷的统一管理平台资料来源：公司官网、国盛证券研究所资料来源：公司官网、国盛证券研究所图表 23：玄武盾云防护框架结构SaaS 云安全服务业务增长迅速。公司积累了大量活跃在线试用用户群体，形成了以玄武盾为核心的云防护、云监测服务、以安全数据大脑为核心的情报订阅、行业监管 SaaS服务模式，成功的为多个省市的政务云、政府网站群、政府在线系统提供了 7*24 小时云安全服务。资料来源：公司官网、国盛证券研究所进一步升级云安全战略，推出多云

46、安全与管理平台“安恒云”。9 月 9 日，安恒信息云安全战略升级，主题为“让云安全腾飞”的安恒云战略发布会成功召开，会上正式发布集多云管理和多云安全管理于一体的一站式服务平台安恒云。安全方面，安恒云可以提供多云场景、混合云场景的一站式安全防护服务；管理方面，多云、混合云场景在未来是大部分大型客户面临的场景，用户从一个公有云迁移到另一个公有云困难巨大，很难实现一键迁移，公司期望通过安恒云平台帮助客户“公平选云、安全上云、便捷管云，让云安全腾飞”。目前，安恒云的客户已经覆盖了宁波银行、厦门航空、厦门大学、人民网、长江电力等众多大型企业及学术机构。图表 24：安恒云平台主要功能资料来源：公司官网、国

47、盛证券研究所图表 25：安恒云覆盖客户资料来源：公司官网、国盛证券研究所奇安信提供云安全管理平台、云堡垒机、虚拟化智慧防火墙/安全管理系统等产品，2018年在中国云安全市场市场份额第一。奇安信的云安全管理平台融合多种安全技术与云计算技术，可面向云上租户和业务提供可运营的安全服务。产品整体设计由“防范”为中心的，基于边界防御的传统网络安全，升级为由“预防防御监测响应”立体的安全防护架构。根据赛迪咨询数据，2018 年在中国云安全市场上，奇安信市场份额名列第一，其云安全管理平台产品被评为 2018-2019 中国网络信息安全市场年度优秀产品。近 年来，公司云安全管理平台营业收入高速增长，2018

48、年较 2017 年同比增长 900.06%，图表 26：奇安信云安全体系2019 年较 2018 年增长了年增长了 373.98%，实现了量价齐升。资料来源：公司官网、国盛证券研究所图表 27：奇安信云安全管理平台销售情况云安全管理平台（纯软件）201920182017销售收入（万元）6723.831418.59141.85销售数量（套/台）111284平均单价（万元）60.5850.6635.46资料来源：奇安信招股书，国盛证券研究所中国网安厂商估值仍有较大提升空间。参照欧美经验，云安全时代网安公司收入将有加速，极端者如 Crowdstrike，在过去三年间的年均增速甚至超过了 100%。而

49、这种高成长性为欧美网安公司带来了较高的 PS，普遍在 50-60 倍左右。反观中国的网安公司，哪怕属于行业翘楚的安恒和奇安信，目前 PS 也仅在 20-25 倍左右，仍有极大的提升空间。图表 28：国内网安企业估值仍有较大提升空间公司2016-2019 年均复合增速2019 年营业收入（亿美元）P/S安恒信息44%1.3424.50奇安信-U69%4.4723.22CROWDSTRIKE109%4.8165.45ZSCALER56%3.0366.69CLOUDFLARE50%2.8749.37资料来源：Wind，各公司财报，国盛证券研究所ITOM：关注国内领军企业2016 年，中国 ITOM 市场规模已达 73.1 亿人民币，预计到 2020 年市场将以 11.87%的年均复合增速扩大至 114.5 亿人民币。图表 29：中国 ITOM 市场规模及增速（单位：亿元）资料来源：博睿数据招股书，国盛证券研究所重点关注国内 ITOM 领军企业，如博睿数据等。相比北美同类可比公司，博睿数据的增速和估值都有一定提升空间，我们预计明年博睿数据收入将爆发式增长，达到 3-4