深入理解SASE一：什么是云化 | SDNLAB

本文转载自“好奇瞅瞅”

为什么先务虚

说明一下，为什么要写这么“务虚”的一篇：

在《从广域网云化推演SASE：面向物联网和边缘计算的SD-WAN演进》里，推演了SASE的本质是“面向边缘时代的网络和安全的综合云化”，那么还是绕不开几个问题：什么是“云化”？什么是“网络云化”？什么是“安全云化”？然后才能去继续深入分析SASE，推演可能的行业格局。

什么是“安全云化”，有贼心没贼胆，还不敢写；

什么是“云化”，什么是“网络云化”，可以给出一些想法。倒不是因为胆子大，而是因为既然把SD-WAN的本质理解成了“广域网云化”，那么在做相关产品时，已经有过一些对两者的思考，所以可以脸皮厚一些，直接整理一下，抛砖引玉。

再来说说先“务虚”的另一个原因：如果做产品不先来放空“务虚”一下的话，是很难真正做对“实事”的，这些实事包括：产品规划、产品架构、产品特性、功能需求等等。两个层面的例子：

产品规划层面：如果不理解云，那么就会很难理解：为什么当前很多厂家，尤其是初创公司的SD-WAN产品不容易铺开落地？为什么即使SD-WAN和NFV的技术已经成熟了，但企业侧的NFV接受程度还是不高？为什么与企业侧的NFV相比，SASE的理念会更进一步？SASE最终可能会是一种怎样的产品形态？规划、架构、特性等层面的偏差，是会随时间推移被急剧放大的，进而极大地影响产品中长期的竞争力、研发效率和研发成本。所谓的“一将无能，累死三军”，大概说的就是这个吧。

产品功能层面：那就更加直接了，结合产品需求分析的Y模型：如果只听用户需求就急着去做实实在在的产品功能，舍不得花时间去务虚探探用户需求的本质，那就有点像：你在高速路上载着乘客往前奔，乘客不停在叨逼叨叨逼叨，说你这里错了那里不对，你就一脸委屈或者赌气：“You can you up”，让乘客来把把方向盘，结果大概率就是：开得越快，死得越快。

做一下预告：

务虚的不是一篇，会是一个系列：

什么是云
网络云化及演进方向
什么是云网融合
为什么应用优化是未来
新的安全范式

也不是为了务虚而务虚，而是为了深入理解SASE；也不是为了理解SASE而理解SASE，而是为了稍后可以更加深入地分析相关的产品机会，比如MEC、物联网。

什么是云

这里不谈云技术，至少不把技术作为推演的起点。Google一下“什么是云计算”，就可以看到这方面的解释权基本在“3A + GCP”手里。所以如果要学云相关的技术，可以去诸如AWS文档平台。各大公有云是有着强烈的动机吸引我们去了解和使用的，所以相关的技术文档质量，都还挺好的。

云的本质是IT的外包服务。不同场景需要的外包程度是不一样的：

外包到应用软件这个层次，是SaaS（Software as a Service），比如随着疫情大火的Zoom（一款视频会议软件），可以拿来就用，而且不用做任何运维，缺点是你拿到的是个黑盒，没法定制，爱用不用；
外包到开发平台这个层次，是PaaS（Platform as a Service），比如声网的实时互动开发平台RTE（Real-Time Engagement Platform as a Service），没法直接用，需要自己定制开发，也要做业务运维，好处是你打开了黑盒：如果你看Zoom的业务逻辑不爽，也或者你觉得自己是个天纵之才，那就可以基于RTE开发自己的Yoom去干掉Zoom；
外包到基础设施这个层次，是IaaS（Infrastructure as a Service），比如AWS的EC2和S3（阿里对应的是ECS和OSS）等产品，更没法直接用，且需要延展到系统运维，好处是你有更强的定制能力：如果你看RTE的业务逻辑不爽，也或者你觉得自己是个天纵之才，那就可以基于AWS去开发自己的super-RTE去干掉声网的RTE。

如此，可以推出：

合脚的就是最好的：如果SaaS够用，就不用去PaaS；如果PaaS合脚，就不用去IaaS。Hold得住，打开的东西叫“黑盒”；Hold不住，打开的东西叫“潘多拉魔盒”。
如果大家“恪守本分”，SaaS、PaaS、IaaS本质上不是竞品，而是一个完整生态。SaaS厂商跟同行业的SaaS厂商火并，PaaS负责提供军火；PaaS厂商跟同行业的PaaS厂商火并，IaaS负责提供军火。
军火商这个“恪守本分”的操守很重要，自己下场干架或者拉偏架是会严重影响声誉和军火生意的，所以可以看到，各大军火商如果历史上并不涉足某个客户领域，是会通过官宣边界来打消客户的忌惮的，比如AWS和阿里各自的SaaS孵化计划。

云的本质是IT的外包服务，但如果要把它变成一门生意，还需要买卖双方的诉求匹配。

商业分析

买方视角

在买方视角，需要考虑一个问题：为什么要IT外包？如果把这个问题进一步拆解一下，就会变成：为什么会有这么多IT需求？为什么要外包这些IT需求？

从蒸汽革命、电气革命到信息革命，第三次产业革命的核心特征就是以信息技术（IT，Information Technology）为根基，也就是各行各业需要进行信息化的代际改造。翻译成大白话：各行各业都要买电脑、用电脑；有些行业甚至是通过行政命令下达的。这就有了巨大的IT基础设施需求。
冒着暴露年龄的风险，斗胆问一下有没有自己装过机的？装过机的，或者自己装过操作系统的，应该能感受到，有两种人：一种是对伺候机器更有兴趣（说不定也是为了间接伺候人，比如在班里小有名气后女生会来找去帮忙伺候）；另外一种么，卧槽，这也太麻烦了吧。抽象翻译一下这里“麻烦”的意思，就是IT的运维问题是个很烦人的活。
经济学里的“比较优势理论”（Law of Comparative Advantage）：“一个国家倘若专门生产自己相对优势较大的产品，并通过国际贸易换取自己不具有相对优势的产品就能获得利益”，翻译成大白话：如果要在商业环境里获得经济利益，一个必然的理性行为是：做自己相对最专业的主业；自己不专业的，统统交给别人。这就有了对IT外包理性而原始的冲动。

卖方视角

好了，有市场需求了，那就切换到卖方视角。在卖方视角，无利不起早，需要考虑一个问题：怎么挣钱？

低买高卖呗。怎么低买高卖？供应链视角，这个大家基本都会：

信息不对称：1、消费者对整个行业不了解，可以做到高卖；2、供应链对整个行业了解还不深，可以做到低买。这两条都可以让先行者吃到一波红利，即“先发优势”。
量大：量大就可以有更大的价格主导权，说白了不就是“团购”么。这方面最好有“先发优势”的红利来积累供求量。

超卖呗。什么东西容易超卖？虚拟物品，比如把实体公司虚拟化之后的股票。得了，那就把IT基础设施也虚拟化呗。这个就不是大家都会了，而是需要技术加持了，也就是需要“资本”和“技术”的结合了。

肯定还有其他挣钱方式，不过这两样比较朴素易懂，也已经足够后续推导了。

以上，基本可以推导出来，为了能跑通这个云这个商业模式，有两个立足点：

资源的规模优势；
运维的效率优势。

那我们就来基于这两点来继续推导。

资源的规模优势

什么是资源的规模优势？要比客户自己去建IT基础设施更有优势。怎么去建立并维持资源的规模优势呢？

提升资源的复用率，复用率越高，利润率越高。复用的前提是必须要有一定的用户规模，只有在足够用户规模的前提下，才有复用的可能，不然你连毛利都做不正（别忘了云是危险的重资产生意）。所以，看准方向，提前布局，在前期引入足够规模的早期用户，对云产品的成功非常关键。

怎么去提升资源的复用率？

增加复用的维度：维度越多，复用比越高。

时间维度是一个比较直观的维度，而且也被云厂商玩出了花，比较典型的像AWS的“Spot Instance”：AWS在计算资源闲置时，可以以极低的竞价折扣提供算力，这在本质就是以时间纬度去增加资源复用。
另外也可以通过产品维度，即通过产品定义，将同一份资源抽象出各种不同的产品进行复用。比如，对同一份骨干专网资源，可以被AWS抽象出的“Transit Gateway”、“Direct Connect”、“CloudFront”、“Global Accelerator”等多个产品进行复用。

细化复用的粒度：粒度越细，复用比越高。这往往需要通过产品定义和技术升级来实现，比如对计算资源的复用，有裸机、虚机、容器、函数等粒度的产品形态，主流云厂商都已经有了全系列的产品了，这里就不再啰嗦了；对网络资源的复用，有裸纤、波分、通道、连接/数据流等粒度的产品形态，主流云厂商以及他们的合作伙伴，也都已经有全系列产品了，也不多啰嗦了。

运维的效率优势

什么是运维的效率优势？要比客户自己去运维IT基础设施更有效率。怎么去建立并维持运维的效率优势呢？

建立复用：只有在足够用户规模的前提下，才能建立起一支比任何单个用户都要专业的运维团队，让每个客户都能复用这支专业团队。这是在革客户运维人员的命；同学们，加快往云厂商走，至少从技能栈来说是如此。
技术加持：通过产品设计和技术升级，提升产品的自动化和智能化，进一步去提升运维团队的运维人效。这是在革自己运维人员的命，至少从技能栈来说是如此，所以也可以看到DevOps、AIOps之类的概念，越来越流行；同学们，加快往点亮开发科技树的方向走。

此外，这里还有一个比较有意思的问题：要“运维”到哪种程度呢？

“技术不够，服务来凑”，在云产品的孵化早期，“自己的狗屎自己先吃”，估计很多产品人都深有体会；
“更懂某垂直行业，就可以外包更多”，最典型的比如把“域名注册”、“备案”也作为产品搭伙进来了，哇哈哈。

客户价值

云的「商业分析」更多是站在厂商视角分析的；切换到客户视角，那就要去找「客户价值」了，即客户为什么要买单。

在以信息技术作为根基的第三次产业革命里，在公司运营、产品研发、软件工程等各个领域，都在发生大量的方法论的革新。如果有心去了解一下，就会发现他们都有一个共同的新的世界观，VUCA（读音：乌卡）。

V = Volatility，易变性；
U = Uncertainty，不确定性；
C = Complexity，复杂性；
A = Ambiguity，模糊性。

云在VUCA的大背景下，有着令人兴奋的客户价值：

敏捷：客户无需关心基础设施；可以在分钟级别完成全球部署；可以专注于自己的核心业务创新。云的敏捷，跟消费互联网时代的主流创新模式，有着极强的契合：

一方面，消费互联网时代的创业热潮，本质多是在应用层创新或者更加之上的模式创新，比较典型的如近期的“社区团购”，这类模式创新对底层IT基础设施的抽象需求，其实是非常一致的。所以，对客户而言，他的原生诉求是“找个业务创新点，快速上线，快生快死，死了就再干下一票”，这就需要有人可以帮他们干掉底层IT基础设施这些脏活累活，让他们的业务创新也能够敏捷。
另一方面，上述的创新，其实是高风险高收益的，而趋近统一的底层基础设施需求，风险反而就没那么大了，所以反倒是门更好的生意。这有点像什么呢？在加州淘金热时，大量淘金者觉得自己是天之骄子上帝选民，意气风发地要来淘金试试运气，但反倒是那些卖给淘金者铲子和牛仔裤的生意，是门更好的生意。所以，云厂商也是乐得其中。

弹性：无需预留资源，可以随时伸缩。“敏捷”更多的是在说服创业公司的业务线，“弹性”则是在说服创业公司的早期技术线，因为这可以大大简化早期的系统难度，进一步加快上市时间。

按量付费：可以将CAPAX投入转变成OPEX投入，不使用时不付费。在创业早期的MVP（Minimum Viable Product，最小可行产品）阶段，这是一个令人两眼放光的契合点。不过等业务壮大到巨量时，还是会衍生出对“钱包”的心疼，以及对“安全”的顾虑，这也是混合云趋势的原始动力。

不知道这样分析之后，你会联想到什么。如果单从客户价值去分析，有个古老的行业，其实云化得还不错，餐馆：

敏捷：想吃的菜可能会心血来潮，川菜、粤菜、杭帮菜、甚至什么意面日料，特别是有个奇思妙想的孩子时，你都要自己学着做，那你得学到猴年马月啊。餐馆能解决这个问题，想吃啥去哪点啥。
弹性：家里做饭的人永远会有一个心结：今天该做多少米饭，做多少菜，才能：既不被人家唠叨不够，也不用家人下一顿吃冷饭；又或者哪天临时客套了一下，家里多了一个“添一双筷子”的客人，就又有了赶紧淘米的慌张。这个问题，餐馆也能解决。
按量付费：吃不完的菜，老人非要硬吃，怎么劝都不听，为什么？CAPEX已经投入了啊，没法按量付费了啊！为了避免心疼那就只能胃疼了。这个问题，餐馆也能解决，吃多少点多少付多少。最后，餐馆去的多了，也会出现对“钱包”的心疼，对“安全”的顾虑，然后衍生出混合云（“在家吃/下馆子”的混合模式）的趋势，这也是和云出奇地相似。

餐馆好像是云化了，但又好像在哪不对劲。两个比较大的区别：

餐馆基本都是小云，本地云，做不到全球规模；
少有的几个能做到全球规模的，因为受限于产品形态，餐馆对“计算”的需求，远远超出对“网络”的需求：基本只有本地上云需求（外卖），缺乏跨区域组网等需求。

最后，把云的客户价值总结成一句大白话，“不求天长地久，但求要时能有，随时要随时有”。

什么是云化？觉得产品能做出这种价值，就做到了云化了。

核心能力

从「商业本质」和「客户价值」两个方面，大体可以推出做云产品时，需要具备哪些核心能力了：

全球的资源规划和获取能力：因为需要有遍布全球的基础设施，作为建立并维持资源规模优势的基础。
市场和营销能力：因为需要快速获得足够规模的早期客户，作为资源和服务复用的前提。
强大的产研能力：通过产品定义和技术升级，去提升资源的复用率，建立并维持资源的规模优势；通过产品设计和技术升级，提升产品的自动化和智能化，建立并维持运维的效率优势。
专业的服务能力：云的商业本质是IT外包服务，最终产品是以服务形态落地的。
高效的运营能力：这是一门规模化的生意，没规模，没余地；有规模，挖运营。
高效的组织能力：与其它生意相比，云产品涉及的环节要复杂得多，团队也是要复杂得多，是否真的能以客户为导向，高效拉通这么多职能竖井。

以上分析是通用分析，目的是为了理解云化，以便在稍后分析SASE、MEC等产品时，可以有个参考系去评判各个玩家、各个产品、各类竞合等；所以，不对公有云玩家做任何评判。

此外，产业互联网的一大趋势是跨界融合；未来的2B产品，要想完整具备全套能力是越来越不现实了，学会把自己融入云化生态才更有未来。

后记

预测趋势要比预测时间点简单得多，一些分析判断：

5G、物联网、边缘计算等技术革新，不是为了技术而技术，而是为了能将数字化、信息化、智能化，从消费互联网行业，延展到更为广阔的产业互联网领域。尤其是5G，它不再只是通信那么简单了，更是为了延续产业革命而生。最直接的作证：为什么一个国家可以突破想象力的下限，不要脸到直接下场去干涉一家5G领军企业？没被逼急时，人都是要脸的，更何况是长期以灯塔自居的美国——因为太重要了。

为什么产业互联网重要？因为第三次科技革命所能支撑起的消费互联网，已经接近尾声了，存量搏杀越来越激烈，政府、企业，都迫切需要新的增量来安抚“不安的灵魂”。除了入网人数增长乏力外，一些其他可以看出“尾声趋势”的迹象：

创新的层次越来越高，很多都已经不得不滑入到业务模式创新了，譬如被官媒点名的“社区团购”。这生意合法吗？完全合法。那为什么巨头要被点名？因为你们号称是“科技巨头”啊，这种“创新”，还没开始就可以预见结局了——大资本支持下的小贩挤压和行业垄断，客气点说，已经很难判断社会价值和社会问题，哪个会更大一些。
争抢的越来越激烈。消费互联网越接近尾声，在争抢的就越成了“国民总时间”。抖音产品大成了，用户停留时间长了，那么微信朋友圈的停留时间就不可避免地减少了，瞎猜这也是微信推出了短视频的原因之一吧。

那当下产业互联网为什么难做？除了技术原因之外，需要的主流创新模式不同。越上层的创新，复制起来也相对越快，这也客观造就了当下能直接复制解决的问题，大部分都已经解决了。那为什么从消费领域往产业领域渗透时，就复制不过去了？因为跟消费互联网是个大池子不同，各个产业领域当下还是待开发地块，有着大量的现实的“坑”需要躬身去“踩”；这些不是快钱，习惯上层创新赚2C快钱的互联网公司，不一定能忍受这种孤寂和苦哈哈，反倒是传统行业的从业者，相对更有这种品质。这种情况下，需要ICT（Information and Communication Technology，信息和通信技术）领域与各个行业领域，能有更加广泛而深入的交流与融合，在原理层面相互理解贯通，才有可能孵化出更有意义的产品。

注：文中图片均来自网络