1. 云厂商不想只卖资源
虽然云厂商自诩是高科技企业,但大家都有些疲惫失望,大额营收的云产品都要按照资源成本进行报价抢单,这到底是高科技还是倒卖资源?
对于一些营收过百亿的主力营收云产品,比如主机裸机和带宽,高效倒卖复用资源也是创新,其总营收巨大随便撇点毛利就足以养活整个团队,进而外溢养活整个公司。但高科技企业高级技术专家,实操靠卖资源维持生计,心里总憋着一股没理想的火气。
对于一些研发投入同样巨大,单厂年营收不到十亿甚至免费的是“小营收云产品”,比如对象存储、RDS、负载均衡/WAF,以资源定价都养不起技术团队,有些研发团队(如云硬盘和SDN)选择了依附于大额营收产品线,但有些产品在决策层就略显鸡肋了。
本文抛开安全产品的特殊属性(主要是我不懂安全),从云产品的普遍意义上回顾WAF成交价的波动,给其他深陷资源报价泥潭的主力营收云产品解惑,给小云营收云产品舒舒心。
守得云开见月明,万一明晚就是云开夜哪?
2. 回顾WAF的价格折腾史
如果人生分为四季,2017年之前,WAF的世界都是春天……
早期WAF是个美滋滋的小众需求,通过给CDN加一层安全过滤,一个订单上百万,一年总有百十来个订单。
公有云为了完成营收目标,总觉得云主机和CDN“含科量”不够,看着安全团伙一帮黑手黑脚的家伙,特别是那个WAF都眉清目秀起来。
2017年左右,出现了很多公有云合并和投资安全团队的新闻。
项目制服务型的安全工作的和公有云结合太难,WAF就成了第一批被公有云消化的安全产品。
WAF是个线上流量软件服务,过去WAF怎么对接动态CDN的,现在就怎么直接顶到客户的WebAPI上。
此时WAF产品的春天就结束了,进入了极限价格战,主要原因有点躺枪。
如果纯安慰剂性的水货WAF,我拿公有云Nginx负载均衡写点lua脚本一样能模拟出来。不光我这么想的,云高管、云售前、云销售甚至云用户也都这么想的,大家都这么想WAF就有对标项了……
和WAF对标的负载均衡LB服务,售价便宜到就是云资源的成本。当年的云负载均衡做的确实很粗糙,客户无法在VPC里做ARP广播就无法自建LB,客户采购云LB是为了让云厂商做的补偿性代维,凭什么给钱。
不光公有云盯上了企业安全市场,安全厂商也盯上了公有云市场,你能搞云上WAF,我就能搞WAF安全云。这个细分赛道上的烧钱人,居然比其他云产品还多……
从2018年到2020年,这三年里公有云WAF的价格经历多轮雪崩,软件和服务价值几乎归零。
某些云WAF的公开目录价入门款包年1000,虽然入门款的并发小服务差,本质上是收费测试,但是从客户到我本人都落下了WAF不值钱的印象。
某个WAF云项目的实际成交价10万并发包年10万块,还送安全扫描和驻场整改。
我一直觉得WAF挺可惜的,又多了一个乱烧钱搞烂市场的受害产品。但是近两年WAF又活过来了,为了给爆料保密,我不透露具体项目和成交价,但是这几个案例符合一个特征。
从WAF配置倒推资源配资,算力带宽资源成本只占总成交价的30%以下;
扣除其他硬性成本后,50%以上的成交价都是公用的WAF的软件和公用的IP库和规则更新服务创造的价值。
至少两朵云的WAF产品做了套餐负优化,就是过去的“VIP版套餐”能扛N万并发还送日志,现在同名同价的“VIP版本”只能扛“N*0.6”万的并发,现在加价购买SVIP版WAF套餐才能扛住N万并发还不送日志。
上文有更直白的说法,但我故意说的弯弯绕,让甲方看着不敏感。
3. 客户为软服付费的理由
WAF既是云产品也是安全产品,抛开安全产品“过手留油”的特殊属性,我们从客户选购云产品的角度分析,WAF为什么让客户愿意为软件和服务付费。
首先,如果技术需求和云平台紧耦合,客户从架构稳定性上就倾向于买现成的。
WAF整个产品和负载均衡、VPC网络、云上Web服务贴的很紧,使用云端服务会避免很多特殊配置和兼容性问题。
第二,小采购量的产品,或者不要钱免费送,或者可以卖出高毛利。
相比云主机和CDN占据了客户90%的IT开销,WAF等单个小产品最多占IT开销的5%。
无论是客户压销售还是销售压内部,如果WAF免费能换来云主机不打折,这是云厂商的胜利;但如果WAF全价不打折,也不影响云主机的采购。
我们把WAF换成未优化的RDS或标准速率的对象存储,这个报价逻辑仍然成立。
第三,这些产品的日常维护更新,云厂商有天然的效率和技术优势。
通用的WAF安全补丁、地址库和行为规则更新,云厂商的消息灵通也买了商业服务;中小云客户自己盯不过来,大客户内部本来跨部门也要发工单。
第四,这些小采购量的产品,甲方招人和留人都很困难。
对于一些二线IT企业来说,花100万买WAF很贵,但花50万也招不到安全专家。边缘小厂的履历对高手是减分,新手培养出来也会跳槽。
前面几条理由是客户的表象应用需求,如果深入分析产品设计思路,那就是云产品能为业绩效果负责,肯干各种脏活累活琐碎活,才能获得软件和服务收益。
很多云产品线“只正式承诺资源质量”,那甲方就只为资源质量付费。但WAF的产品线宣传(都未必铁板承诺)就是为Web安全这个业务效果负责,而不是为“我提供个两公斤带宽”负责。
云技术是否高大上和云产品干不干脏活累活琐碎活并不冲突,如果这些琐碎活是客户愿意付费的,没必要拒绝服务。
这两条设计思路还有个奇效,友商的销售无法发起直接比价,但缺点也比较明显,就是比较耗费对内协调的产品和对客户展示的售前。
4. 对公有云软服营收的借鉴
对于其他盈利逻辑苦苦挣扎的小营收云产品,WAF拥有明显的参考借鉴意义。
一个云产品功能大类,能获得的软件服务收益上限就是甲方自研的成本,超过这个成本不是甲方自研就是友商砸盘,而小营收云产品有天然优势。
IT顶尖高手200万一年,普通高手50万一年;甲方自建的服务可以做功能降级和善用混合云,不需要做计费和销售,不用高级隔离功能接受质量微抖,单纯买资源云厂商报价极低。
如果一个主力营收云产品是CDN,你卖5亿元的CDN要1个亿的毛利,其中5000万毛利是CDN研发服务收益,那么甲方自研CDN需要花5000万吗?就算甲方彻底丧失CDN研发相关技能,这么高的软服收益,也会引来第三方专业维护团队或者友商。
但小营收云产品就没这种问题,以WAF为例,大部分订单都在300万甚至100万以下,就这点钱甲方只能选择采购而非自建。主力营收云产品的软件服务毛利有限,而小营收云产品的总数量很多,加起来也是不小的一笔收益。
小营收云产品受惠于主力营收云产品的连带销售能力,但它无法直接带动主力营收云产品的销售,云厂商管理层需要期望值合理。
一个优秀的小营收云产品可以作为公司的名片和敲门砖,但从使用逻辑上无法直接带动主力营收云产品的营收。比如那些安全厂商有优秀的WAF产品,但他们没有连带着卖出去多少安全云主机和安全CDN。
公有云上小营收云产品不能继续迷茫耽搁了,一部分像WAF这样的产品,产研都有实力就去挣高毛利汇报公司;一部分类似RTC产品,研发成本昂贵效率又低,那就放弃自研引入第三方团队;另一部分类似SDN研发是必须的,但产品设计没什么特色,那就放弃产品只保留研发,成为其他云产品的重要组件。
清心、名目、降本、增效。(曹亚孟)
声明:本文来自云算计,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
