IDaaS與阿里遊戲盾的演進路線

之所以寫這篇文章的起因，是從去年開始不斷的有業內的投資公司和一線互聯網廠商的投資部都通過我的一篇知乎專欄《洋蔥服務為什麼沒被成功接盤》找到了我，諮詢有關IDaaS領域相關的業務前景，諮詢我的意見，因為okta在美國的成功上市，並且市值從14億美金漲到了30多億美金，而且最近又因為玉符這家公司獲得了投資，所以越來越多的投資界朋友開始關注IDaaS領域。

這篇文章我想談下我對IDaaS服務是否能在中國企業級市場成立，以及和阿里雲的一款貌似毫無關係的安全產品遊戲盾，以及為什麼遊戲盾最後會成為彈性安全網路，

這幾個看似毫無關聯的產品其實是代表了美國企業級市場和今天中國雲計算市場發展的路徑和演進路線，看完我這篇文章後，就會明白為什麼okta可以在美國成功，而為什麼在中國難成功，又為什麼會直接從IDaaS過渡到彈性安全網路這個產品

1.我是如何發現IDaaS這個服務的

筆者在2016年的時候負責阿里雲的生態拓展，也就是阿里釘釘迅速成長起來的那一年，釘釘的企業客戶像滾雪球一樣快速的膨脹，在國內有了客戶就有了市場，有了市場就會有生態，注意一下我這句話的順序，客戶->市場->生態，這就是典型的互聯網思維，而美國企業級服務正好是反過來的，仔細去研究一下AWS就明白了，這也是為什麼BAT最適合做IDaaS但是BAT不會做IDaaS的原因，換句話說，美國是技術生態決定市場，而中國是業務生態決定技術。

當時筆者和很多釘釘的ISV交流的過程中，發現一個SaaS服務集成到釘釘軟體里的一個安全問題，準確的說其實是一個業務賬號打通的問題，舉例來說，一個做傳統ERP軟體的廠商，想要跟著釘釘這款SaaS服務快速發展，以及在公有雲的浪潮推動下進行轉型成為SaaS軟體交付商，

當這個廠商要為部署私有雲環境里的軟體集成到到上阿里釘釘時候，為了能讓客戶的企業的員工通過釘釘看到部署在私有雲環境里的系統數據報表，這個時候出現了一個問題，就是釘釘的企業賬號和私有環境的企業賬號（有可能是LDAP賬號）打通的問題，釘釘給出的解決方案是提供一個API，讓SaaS軟體廠商自己通過寫一個中間件的形式來打通兩個系統， 這個時候會有三個問題，第一，每家SaaS廠商的賬號登錄協議都是私有的，第二，企業需要管理每個員工登錄SaaS的許可權和審計，第三，很有可能因為編碼的安全性較差導致安全漏洞，一旦泄露出去會是一個安全事件，因為這個賬號登錄管理和安全性的問題，筆者去挖掘國內外做類似安全解決方案的廠商，發現有一種叫IDaaS的服務提供商，可以通過標準的登錄協議將各種SaaS服務集成到一個平台上，對企業的客戶提供一個賬號登錄所有系統的服務，國外最有代表性的就是okta，onelogin，pingID，國內當時有洋蔥，九州雲騰和後來的玉符,

因為工作的便利性，筆者拜訪了大量的企業客戶和SaaS提供商，最後站在雲服務提供廠商的角度去看企業客戶，IDaaS服務提供商，SaaS軟體提供商的關係，最後筆者發現IDaaS在國內推廣會很艱難，原因如下幾點，

第一，IDaaS服務本質上是一個企業管理內部賬號的問題，對應到一個企業里，是IT管理或者信息安全部門要解決的問題，也就是說是一個企業的CIO或者CSO要關注的問題，如果是BAT這樣的企業，肯定會自己做，類似阿里巴巴的阿里郎，提供了類似VPN訪問內網所有辦公系統的SSO功能，在這個基礎上再去延展，解決內部信息安全的問題，如數據防泄露，安全審計等功能，如果不是BAT這樣的IT企業，更多的會關注在業務上，不會因為一個管理內部賬號的問題去花錢買一套軟體，說白了企業只有到了一定規模後才會注重內部信息管理，而到了規模的企業一般會選擇自己解決，沒有到了這個規模的企業一般更願意把錢花在如何擴展業務，這是IDaaS服務在客戶側的問題，

第二，和美國企業級軟體服務提供商不同，中國的SaaS服務很少會在設計階段就把標準的Saml，OpenIDconnect協議作為軟體的登錄協議，這就導致了如果有一個IDaaS服務提供商想要集成各種SaaS服務，就需要適配各種不規範的登錄協議，而且還需要SaaS服務商去配合修改，這件事情就阻礙了IDaaS在企業SaaS軟體的推廣，這是IDaaS服務在SaaS服務商一側的問題，

第三，最後即便上面兩個條件都滿足了，今天中國的企業客戶是否願意把業務和賬號體系放到公有雲（互聯網）上，這也是個問題，或者換句話說，今天有多少大型的，有對內部信息管理有訴求的企業願意把自己的業務和數據放到公有雲上，如果這個條件不滿足，以上兩個條件也無法支撐IDaaS服務在中國的推廣，

所以筆者的結論是企業客戶先要接受把業務上雲，信息化管理（互聯網+）演化的路徑可能是IaaS基礎設施層面的——>然後是辦公軟體SaaS化——>然後才是IDaaS服務的需求

2.美國的企業需要這個服務，而中國的企業反而不需要

筆者在《洋蔥服務為什麼沒被成功接盤》這篇文章里也提到過，歐美國家經歷了合理的經濟發展的階段，所以企業是按照規則和標準來管理和運營的，一切都有標準化的管理和規範，賬號接入這件事也是同樣適用，每個企業應用的賬號系統都是按照標準的auth協議或者Saml，OpenIDconnect協議去完成的，所以當這種服務接入第三方系統時候是很順滑的接入，

而中國目前還是領導說了算的農業經濟發展時代，所有的系統和服務都要自己搞，沒有標準化的流程和管理，雖然我們今天直接跳到雲計算的時代了，基礎設施上去了但是軟體服務的理念沒上去，思想需要同步上去是需要時間的，

這裡筆者舉個例子，當一個央企或者國企的領導決策是否要上共有雲的時候，注意：是領導決策，不是技術人員或者架構師決策是否上公有雲，領導第一考慮的要素是，數據會不會有泄露風險，如果一旦出現問題，責任誰來承擔，特別是國內大多數企業里缺乏懂信息安全的專家，所以企業上雲的決策上往往是片面的，缺乏體系化的指導，再加上國內雲計算環境不好，往往都是通過市場誇大宣傳的手段去牽引客戶，加上領導也不懂為什麼要上雲，就導致了目前這個現象，往往是上去了之後才想起來救火，所以領導的邏輯是先看同行業其他人上，他們上去了我們再上，這樣至少不會做先烈，

更換IaaS基礎設施的階段尚且如此，更不要提後面的辦公軟體SaaS化和IDaaS了。

3.最適合做IDaaS業務的是BAT

雖然中國企業目前不需要這樣的基礎服務，或者說領導們不懂技術，

但是中國的企業需要業務，領導們懂什麼是雙11，什麼是支付寶，什麼是BAT，所以只要對業務有幫助的可以考慮先上，所以才有了釘釘這樣的產品，BAT也是這個思路，先把客戶圈上來，成為我的生態合作夥伴，注意，是業務生態合作夥伴，不是技術生態合作夥伴，等到業務到達一定規模後，我們再考慮如何解決其他問題，比如賬號登錄的問題，

所以最適合做IDaaS業務的是BAT，因為他們有生態體系，可以拉著企業客戶和ISV一起進來，構建他們的生態，

無利益交換，不生態

4.但是BAT不會做IDaaS

但是BAT不會做IDaaS服務，或者換句話說IDaaS服務雖然是最大的市場，但是不是最賺錢的市場，客戶也不會因為這個服務去花很多錢，

所以BAT會解決登錄管理和信息安全的問題，但是不會是通過這樣的方式去解決，肯定是通過自己內部私有協議的方式去解決，

或者換成其他的高價值服務去賣給企業，這就是我下面要講的遊戲盾和彈性安全網路。

5.遊戲盾最後會成為彈性安全網路

前面說了這麼多IDaaS服務，終於把阿里雲遊戲盾和彈性安全網路引出來了，當初筆者在意識到IDaaS服務很難在國內推廣落地以及企業客戶不會因為一個成本問題去買單的時候，就想客戶會關心什麼樣的問題，於是筆者拜訪了各種SaaS服務提供商和客戶，筆者發現，所有的SaaS服務提供商都要回答他們客戶一個問題，就是他們的客戶使用了他們的SaaS軟體服務，上了公有雲，如何保證他們的數據不被泄露，不被入侵，SaaS服務提供商一般是沒有能力解決IaaS安全問題的，所以這個時候才需要雲服務提供商來幫助SaaS服務提供商解決這個問題，

換句話說，假如雲服務提供商提供一種基礎設施服務，能解決掉數據安全的問題，防攻擊的問題，SaaS服務文件防病毒的問題，順帶，注意是順帶再解決一下賬號登錄管理，許可權管理，操作審計的問題，貌似客戶更願意為這樣的服務區買單，而不是僅僅解決一個IDaaS的問題，

在從企業客戶把基礎設施從IDC遷移到雲計算服務上的時候，優先考慮的是數據安全問題，防攻擊的問題，然後才是SaaS賬號管理的問題，這個需求路徑和筆者前面提到的IaaS基礎設施層面的——>然後是辦公軟體SaaS化——>然後才是IDaaS服務的需求是完全對應上的，

遊戲盾這個產品是筆者當初在阿里雲負責的一款解決DDoS攻擊的產品，最初在遊戲行業推廣和普及，但是這個產品的終極目標是要做到普適所有的行業客戶，所以最近更名為彈性安全網路，未來不出意外會陸續加入各種各樣的安全服務，甚至賬號管理服務，安全審計服務，只有這樣的一站式，便捷開啟的SaaS安全服務，才更符合企業上雲和企業級軟體化演進的路線，

所以筆者判斷，在中國企業級市場里，會有BAT推出的類似彈性安全網路的產品，而很難出現okta這樣的IDaaS服務提供商，當然有一種可能，就是會出現某一個行業領域裡的okta，比如銀行，金融行業的IDaaS服務提供商，建立行業級的IDaaS服務標準，這樣才更符合BAT宣揚的生態戰略，但是這個情況出現的前提是這個行業的寡頭沒有被BAT吃掉，否則又會出現筆者前面提到的現象，

最後總結一下，

IDaaS在美國的成功和彈性安全網路在中國的出現，某種程度上就反映了中國因為快速發展，拿業務說話，技術服務於業務現象的縮影，中國的雲計算至今還是業務生態而非技術生態，中國的雲計算也非美國的雲計算，就想中美兩國的政治體系也不一樣，本質的問題在於人，引用今年ISC大會的主題就是「人是安全的尺度」，所以中國的雲計算，SaaS服務，雲安全服務也會有自己的演進路線，

希望中國在迅速發展業務的同時，也真的像馬雲說的那樣，阿里巴巴最終會成為一家技術公司的願景，希望中國真的能出現Google，亞馬遜這樣的公司。