《深信服-公司深度报告:XaaS一切皆服务全面云化构建未来-211231(48页).pdf》由会员分享,可在线阅读,更多相关《深信服-公司深度报告:XaaS一切皆服务全面云化构建未来-211231(48页).pdf(48页珍藏版)》请在三个皮匠报告上搜索。
1、创造财富 担当责任股票代码:601881.SH 06881.HK公司深度报告:深信服XaaS一切皆服务,全面云化构建未来信息安全研究系列2核心观点与投资概要关键假设&我们与市场不同的观点:XaaS:公司战略提法从过去的“安全”+“云“双引擎到今年提出XaaS全面云化转型。过去,我们将深信服看待为业务一分为二的,以网络安全为基石,以私有云超融合为增量的公司。未来,我们将公司看成一切皆服务的云计算便利店。1.基础设施即服务的托管云:兼具公有云和私有云优势,数据安全可靠、资源独享、无需自运维、且有专业化服务实时响应,满足中小企业用户上云需求。深信服托管云贴近客户,目前在全国32个覆盖城市已建立T3+
2、级别数据中心,年底完成40+个覆盖,三年内建成1000+托管云节点,让客户就近使用,提升资源获取性能;提供涵盖从物理机安全、上云安全、数据安全等全生命周期安全防护。中国云计算将保持高速发展,无论是公有云还是私有云,公司托管云享受两者红利,我们认为,我国云计算产业未来三年依旧将保持高景气高增,增速维持在35%左右。我国IaaS市场技术成熟将进入全面应用阶段,依然是未来几年云计算主旋律,公司发展目前集中力量在底层和安全层面符合趋势。2.安全即服务的SASE架构的Sangfor Access:业务运作模式发生转变,SASE模式是安全的未来。SASE是网络能力和安全能力的结合,并通过云化SaaS的模式
3、交付给客户。预计全球2024年SASE总收入将会达到110亿美元,当前总收入规模为19亿美元,复合增长率达到42%。大中华地区市场规模大约为7.69亿美元,折合49.22亿元(汇率1美元6.4人民币)。我们认为,SASE部署的能力或竞争力将体现在云基础设施布局(POP节点建设数量多寡)、基础资源云化能力(虚拟化、软件定义能力等)和传统安全防护能力(FW、VPN等)这三大能力上,这也是为什么目前SASE主要玩家为互联网云计算厂商(如阿里云、腾讯云)、传统安全厂商(如绿盟科技、奇安信)和虚拟化厂商(如VMware)。这三类厂商在基于自身所在领域已有优势向另外两项能力横向拓展以达到SASE部署能力。
4、而深信服则是具备虚拟化、云计算和网络安全能力的综合厂商,且在SASE领域实现率先布局,将抢占先发优势:早在2016年深信服就已开始布局云安全访问服务,截至目前已和国内三大运营商建立合作运营机制,在各省份联合建立多个云安全访问服务节点,自建超大型数据中心数十个;目前深信服云安全访问服务(Sangfor Access)已集成全网行为管理AC、SD-WAN接入管理、云VPN 、终端安全EDR、下一代防火墙AF、数据防泄密与安全威胁分析等多款网络安全产品;深信服连续十年进入SWG魔力象限(SASE的五大关键组件为SD-WAN、SWG、ZTNA、CASB、FWaaS)。3.桌面即服务的桌面云aDesk:
5、是基于超融合架构的新型桌面模式,相比传统PC在价格、成本、安全性、便携性等多方面具备优势。国内桌面云市场空间广阔:根据计世资讯数据,2018-2023年均复合增长率将维持在20%。IDC预计,至2025年,中国瘦客户机市场规模将超过199万台,五年复合增长率将达到7.2%。桌面云终端VDI市场规模将突破258万台,五年复合增长率超过8.2%。马太效应凸显,深信服作为头部厂商受益:根据IDC最新数据显示,2021H1,桌面云终端VDI市场的前三名为升腾、深信服和华为,合计市场份额达到49%,市场进一步向头部集中,升腾在政教和金融市场增长显著,深信服赢在医疗和企业用户市场。3核心观点与投资概要关键
6、假设&我们与市场不同的观点:云计算行业:1. 技术方面,公司在计算虚拟化和存储虚拟化方面取得突破。计算虚拟化方面,计算/服务器虚拟化入围Gartner名单,实力得到验证。存储虚拟化方面,底层架构实现自研,性能稳步提升。公司存储虚拟化技术研发进展顺利,底层架构已经实现完全自研,分布式存储性能得到提升。国内唯一稳住在Gartner魔力象限的头部厂商。公司自2019年上榜以来,是国内唯一一家基于自研的连续三年上榜的头部厂商:Gartner魔力象限具备一定权威性,从多维度考量厂商目前实力和未来竞争力,是下游客户采购的重要参考要素。2. 市场拓展方面,公司产品发布第三年始市占率稳住前三。公司自部署超融合
7、以来,市占率提升迅猛:2015年是国内超融合元年,市场增长迅猛,市场规模是14年3倍不止。深信服自2015年开始进入超融合市场,16年就取得7%市占率,排名仅次于国外厂商Vmware,跻身第四。随后一路高歌,自17年取得19%市占率后,市占率保持在国内前三。市占率的提升是公司研发和销售配合的体现。此外,公司客户布局具备有层次有重点。公司在政府大客户方面突破明显,深信服超融合架构应用案例超过10000家遍及政府、金融、医疗、教育、运营商、大企业等各行各业,其中超过60%的用户将核心业务或全部业务迁移到信服云上。针对中小企业发布蜂鸟云一体机:面向中小规模企业用户,深信服在2021年发布了蜂鸟云一体
8、机。3. 我们认为,公司相比于华为和新华三等其他厂商的优势在于,公司超融合产品集合了原生的安全能力,符合下游教育、政府和制造业客户需求,能更好地为下游客户赋能。此外,相比于其他厂商一体机的交付模式,公司提供软件化的交付模式,更加轻量和灵活。率先发布可基于arm架构的超融合产品,积极共建信创国产替代生态。公司发布arm架构超融合为国产替代路径提供多一个选择。从公司官网架构图来看,公司已适配国产数据库(武汉达梦、人大金仓和南大通用)、国产中间件(东方通、宝兰德和中创)、国产操作系统(麒麟OS和深度)。4. 超融合是数据中心私有云化技术演进趋势所在,相比传统架构,超融合在性能、可扩展性、可用性、安装
9、配置、管理维护、空间占用等多个维度存在优势,可大幅降低企业部署成本。国内私有云为主的混合云将成为趋势,超融合保持高增。中国云计算将维持高速增长,国内环境下私有云为主的混合云将是趋势所在,将在未来5年保持18.5%的年复合增长率,2025年超融合市场规模将达到近33.2亿美元。公司作为头部客户增速有保障。4核心观点与投资概要信息安全行业:1.我们认为,信息安全行业未来有三大发展趋势: (1)行业将持续向头部集中,综合服务能力是强有力的竞争力的体现;(2)需求的下沉,和企业需求的提升,渠道建设成为重要竞争因素;(3)新安全市场将维持高速增长,是各大厂商必争之地。2.对应上述信息安全行业趋势,我们认
10、为深信服符合行业发展趋势并具备一定前瞻性:(1)公司是行业市占率前三的龙头企业,产品覆盖全面,在传统安全、安全服务和新安全方面均有产品覆盖,综合服务能力强劲。市占率在多个细分领域做到行业第一,产品实力得到验证。我们认为,公司作为头部厂商将持续受益于市场集中度的提升。(2)公司是信息安全行业率先布局渠道的厂商,渠道占比维持在90%以上。公司渠道建设师从华为,以渠道完善著称,具备先发优势。我们认为公司渠道优势将持续且不易复制,主要因为公司渠道建设和公司战略是相契合的。公司在提升综合网安服务能力的同时,在产品发展推广上具有一定侧重点,比如VPN、上网行为管理、下一代防火墙等是公司核心优势产品,市占率
11、领先其他厂商;这些领域产品的硬件属性、通用化和标准化程度较高,比较容易安装,适合通过渠道在地方政府、企业、学校、医院中推广。且公司客户结构中企业用户和中小型客户占比相比其他头部厂商较多,适合渠道覆盖。受益于渠道建设逐步成熟,公司销售费用率逐年下降。(3)公司在云安全方面具备前瞻性,率先推出SASE产品。从公司过往产品推广能力来看,2005-2018年,公司平均每2.3年推出一款核心产品,并在产品推出后成为细分市场前三平均花费3.4年。从云安全技术和产品特性来看,公司网络服务能力、安全产品和云计算虚拟化技术协同效应具备优势。因此我们对公司云安全产品做到头部具备信心。3. 公司大力发展研发,对公司
12、产品竞争力持续保驾护航。2018-2020年,公司研发费用率领先全行业平均水平。研发人员占高,在招技术人员均涉及虚拟化、超融合、云安全等方向,符合公司战略前瞻性。股票激励计划保障员工的积极性。4. 公司在毛利率、应收账款、现金收入比方面相比行业平均和其他Top9厂商具备优势:毛利率:2020年,公司网络安全业务毛利率为81.67%,远高于行业平均的57.38%,高于其他8家头部厂商。应收账款:2020年,公司平均应收账款周转天数为29.27天,远低于行业平均的201.68天,低于其他8家头部厂商。现金收入比:2020年,公司现金与收入比为24.14%,远高于行业的13.73%,除迪普科技外,高
13、于其他7家厂商。5. 政策和合规需求依然是网安行业最大驱动因素,我国相关法律法规发布密集,架构和侧重点逐渐清晰。网络安全行业将保持稳健增长,增速维持再15%左右,头部厂商将高于这个增速;新安全市场将实现高增长。公司作为安全头部厂商,和云安全领航人,收入增速有保障。风险提示:行业政策落地不及预期的风险;行业增速及空间打开不及预期的风险;技术突破不及预期的风险;上游供应紧张的风险;中美贸易战导致的相关风险;疫情反复导致订单或业务实施不及预期的风险。目录一、深信服:高研发稳增长的数字化基石锻造者三、云计算:信创ARM适配,超融合技术和下游客户持续突破五、盈利预测与风险提示二、XaaS:一切皆服务,全
14、面云化构建未来四、网络安全:前瞻性云原生安全领航者一、深信服:高研发稳增长的数字化基石锻造者71.1 深信服:数字化基石锻造者公司简介:深信服科技股份有限公司(股票代码:300454)成立于2000年,是专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商。 目前深信服有超过7000名员工,业务覆盖全球50多个国家和地区,为超过10万家企业级用户的数字化转型构筑稳固基石。资料来源:公司官网,中国银河证券研究院图1:深信服发展时间线81.1 深信服:数字化基石锻造者公司三大业务:深信服旗下三大业务品牌,分别为深信服智安全、信服云和深信服新IT,对应网络安全、云计算和IT基础架构三
15、大业务板块,而公司的全资子公司信锐技术主要聚焦于企业级无线和物联网业务。公司三大业务相辅相成,成为新IT模式的锻造者。图3:深信服三大业务品牌资料来源:公司官网,中国银河证券研究院88.5379.6070.1961.4358.6661.9661.350.835.4512.6522.0226.8826.4629.156.6611.5013.8313.4612.2111.589.50007080901002014-12-312015-12-312016-12-312017-12-312018-12-312019-12-312020-12-31安全业务云计算业务企业级无线信息技
16、术服务图2:深信服各业务收入占比情况资料来源:Wind,中国银河证券研究院91.2 收入稳健增长,财务指标健康图4:公司各项指标17.50 24.72 32.24 45.90 54.58 41.3%30.4%42.3%18.9%0%5%10%15%20%25%30%35%40%45%002016/12/312017/12/312018/12/312019/12/312020/12/31营业收入(亿元)yoy2.58 5.74 6.03 7.59 8.09 122.7%5.2%25.8%6.7%0%20%40%60%80%100%120%140%02468102016/12
17、/312017/12/312018/12/312019/12/312020/12/31净利润yoy2020年年报营收相较于2014年增长474.53%,经营性现金流增长462.61%,归母净利润增长247.21%。24.9%17.0%23.7%24.6%50.3%17.8%800.0%206.9%146.6%59.1%40.1%30.9%0%200%400%600%800%1000%-50%0%50%100%150%2016-12-312017-12-312018-12-312019-12-312020-12-31深信服各业务收入增速情况总收入yoy安全业务yoy企业级无线yoy信息技术服务y
18、oy云计算业务yoy84.29 80.80 78.66 75.50 73.32 72.19 69.98 0204060801002014-12-312015-12-312016-12-312017-12-312018-12-312019-12-312020-12-31产品(毛利率)安全业务云计算业务企业级无线信息技术服务!#$%!&%!(#()%!)#*+%$+#+%$,$!)!,!$!*)-(*-)*$*)-(*-)*!*)-(*-)*)-(*-)*+*)-(*-)./0*,#!)1)(#)1*#!*1*$#&(1*,#(11&1*1*&1)1)&1*)-(*-)*$*)-(*-)*!*
19、)-(*-)*)-(*-)*+*)-(*-)2/020.119.3424.1624.8627.6543.7635.1036.3235.0433.5012/31/201612/31/201712/31/201812/31/201912/31/2020研发费用/收入销售费用/收入101.3 公司股权结构清晰,管理层皆技术出身深信服前五大股东合计持有公司66.7%的股份,实际控制人为何朝曦、熊武和冯毅,分别持有公司20.35%、17.64%和8.14%的股份,均毕业于中国科技大学,于2000年分别从华为和中兴通讯辞职创办深信服。股权结构稳定,管理层产业技术出身和管理经验丰富。图
20、5:深信服股权结构稳定资料来源:Wind,中国银河证券研究院图6:管理层技术出身,管理经验丰富资料来源:公司官网/报告,中国银河证券研究院111.4 公司重视研发,人员激励到位公司高度重视研发,人员薪酬高,股权激励好:持续高比例投入研发,2018-2020年,公司研发费用率领先全行业平均水平。研发人员占比高,涉及攻防研究、应急响应、安全咨询、病毒木马研究、漏洞研究、产品研发、技术服务等。每月研发人员例行拜访客户,每年收集有效需求超过10,000条,并迅速转化为产品版本。产品设计以用户需求为导向,注重各个业务板块间的协同效应。持续推出新品和爆品。智联招聘数据显示,公司在招技术人员均涉及虚拟化、超
21、融合、云安全等方向,符合公司战略前瞻性。纵关公司产品推出节奏,主要通过客户、合作伙伴、三方研究咨询机构等多途径收集市场产品需求信息,兼顾用户需求和产品前瞻性。在满足客户现有需求的同时,创新改进,进行前瞻性布局。25.47%19.82%24.16%24.86%27.65%17.91%20.74%20.39%19.56%20.87%14.00%19.00%24.00%200192020深信服行业平均0.00 0.00 36.56 36.80 39.96 02/31/201612/31/201712/31/201812/31/201912/31/2020图
22、7:深信服研发费用率高于行业平均水平资料来源:Wind,中国银河证券研究院图8:深信服研发人员占比图9:深信服研发人员结构和股权激励计划*行业数据采用行业22家上市厂商:三六零、天融信、深信服、奇安信-U、启明星辰、美亚柏科、卫士通、绿盟科技、安恒信息、拓尔思、蓝盾股份、中孚信息、中新赛克、飞天诚信、迪普科技、任子行、数字证、山石网科、北信源、格尔软件、神思电子、安博通二、XaaS:一切皆服务,全面云化构建未来131. 从“安全”+“云”双引擎到全面云化XaaS启航公司战略提法从过去的“安全”+“云“双引擎到今年提出XaaS全面云化转型。过去,我们将深信服看待为业务一分为二的,以网络安全为基石
23、,以私有云超融合为增量的公司。未来,我们将公司看成一切皆服务的云计算便利店。XaaS(X as a Service)一切皆服务:公司提出将各种产品与服务都通过云化和服务化的模式交付给客户的未来战略,以覆盖除公有云外的大部分场景。通过云的技术实现远程的、在线的服务化交付。在云的后端通过技术平台加少量人工来保证服务质量和服务不断迭代。我们认为,结合目前公司产品和业务来划分,公司XaaS相关业务可以主要划分为四大块:基础设施即服务的托管云、安全即服务的SASE架构的Sangfor Access、桌面即服务的桌面云aDesk和运维管理即服务的MSS。基础设施即服务信息安全即服务桌面即服务运维管理即服务
24、XaaS全面云化交付模式托管云云安全访问服务Sangfor Access桌面云aDesk安全托管服务MSS142.1 托管云:兼具公有云和私有云优势的全新服务形式1. 什么是托管云:根据公司官方定义,信服云托管云解決方案是信服云作为技术提供方,联合运营合作伙伴众云数据推出的一站式托管服务解決方案,以租用的方式为用户提供计算、存储、网络、安全资源和全生命周期的业务托管服务,实现数据中心轻资产运营模式转型(依然大部分是IaaS层面)。2. 托管云兼具公有云和私有云优势:公有云具备资源弹性灵活、丰富的服务目录、免运维、服务化交付的特点,但无法自主运营,客户担心云端业务和数据的安全和可控。私有云具备数
25、据本地化、资源独享的优势,满足用户业务平滑上云、高性能、高安全、免运维等需求,但建设时间较长,资源受限于自身机房条件,缺乏弹性部署,且运维需花费大量人力物力成本。托管云模式数据安全可靠、资源独享、无需自运维、且有专业化服务实时响应,兼具公有云和私有云优点,满足行业用户上云需求。私有云托管云公有云建设成本一次采购,较高按需租用,较低按需租用,较低建设周期从零建设,较长即可交付,快速即可交付,快速机房条件机房自有,受限T3级别,可参观T3级别,不可参观出口宽带单线,扩容慢多线BGP,弹性多线BGP,弹性数据安全物理隔离,性能独享 物理隔离,性能独享 物理隔离,共享抢占自主运营可自主运营并定价可自主
26、运营并定价无法自主运营基础运维大量基础的运维零基础运维零基础运维SLA承诺无法保证签署服务等级协议签署服务等级协议图11:私有云、公有云、托管云三种模式对比资料来源:深信服,中国银河证券研究院图10:托管云兼具公有云和私有云的优势资料来源:深信服,中国银河证券研究院152.2 多目录功能的云时代便利店,全生命周期安全防护3. 贴近客户,IaaS的核心竞争力体现在覆盖节点的数量:信服云托管云目前在全国32个覆盖城市已建立T3+级别数据中心,年底完成40+个覆盖,三年内建成1000+托管云节点,让客户就近使用,提升资源获取性能。4. 全生命周期的安全防护:安全防护涵盖从物理机的安全、上云的安全、数
27、据的安全等全生命周期防护,利用深信服在安全行业多年深耕更好地理解企业安全防护方面的需求。硬件独享,数据独立,云服务专用,用户享有专属的物理服务器和专属的托管云平台。专属服务器内置安全组件、保证用户独享硬件资源,实现数据100%物理隔离,提供更高的数据可靠性。优势及特点具体说明遍及全国的分布式数据中心目前在全国 30 个城市均已建立 T3+级别的数据中心作为托管云节点,计划在三年 内建成 1000+托管云节点,把数据中心建在用户“家门口”,让用户无需自建机房,就近选择托管云节点来获得云上的专属资源。完善的数据安 全保障机制为用户提供资源专属、安全等保、云灾备等数据安全和自主性保障服务。建立专属
28、资源池,实现上云用户之间的物理隔离,保障数据自主性;提供云上等保套餐,满 足上云安全合规的要求;通过云灾备方案,为用户提供高性价比的异地灾备。高标准的机房环境提供T3+级别的机房环境标准和 SLA 服务保障,为用户打造高标准的数据中心机 环境 房环境。多样化的资源交付提供丰富的资源分区,满足用户业务托管、数据中心托管、资源共享、资源独享、交付模式专属资源等不同的IaaS 需求。丰富的服务目录提供基础服务、安全服务、平台服务等多层级的服务目录,用户可依据自身业务需录要,个性化定制托管数据中心解决方案。管家式的技术服务配备经验丰富的技术支持工程师和服务专家,为广大用户提供丰富的云产品、云解决方案等
29、服务。用户可以 通过官方7x24 小时客服热线、官方技术支持服务号、专属服务经理、服务专家等通道获取技术服务。 针对不同规模、不同技术需求的用户,用户可以根据各自对于云平台技术支持的需求,来灵活选择不同等级的支持计划、不同场景的专家服务。图12:托管云优势及特点具体说明资料来源:深信服,中国银河证券研究院图13:托管云数据中心内部架构分区图14:托管云具备丰富的服务目录,云时代的便利店162.3 我国云计算市场将保持35%高增,IaaS依然是主旋律1. 中国云计算将保持高速发展,无论是公有云还是私有云,公司托管云享受两者红利:根据中国信通院数据,2019年白皮书预测,至2023年,我国公有云、
30、私有云的市场规模将分别达到2307.4亿元和1446.8亿元。根据2020年白皮书最新数据来看,我国云计算呈现爆发式增长,云计算整体市场规模达到2091亿元,增速为56.6%;其中,公有云市场规模达1277亿元,同比增长85.2%,私有云市场规模达814亿元,同比增长26.1%,超过去年预测的991亿元和791亿元,增速大超预期。我们认为,我国云计算产业未来三年依旧将保持高景气高增,增速维持在35%左右。2. 我国IaaS市场技术成熟将进入全面应用阶段,依然是未来几年云计算主旋律:从公有云细分市场来看,与全球发展现状不同的是,目前,我国云计算以IaaS(基础设施即服务)市场的发展最成熟。202
31、0年,我国公有云IaaS市场规模达到895亿元,占公有云市场规模比重达70.09%,受新基建等政策影响,IaaS市场持续攀高。我们认为,虽然从未来长期趋势来看,云计算将从IaaS基础设施铺设向SaaS应用全面云化发展,但我国依然处于底层基础设施铺设阶段,基础设施IaaS的保持高增依然是未来几年的主线,受新基建等政策影响,保持高增,公司发展目前集中火力在底层和安全层面符合趋势。92564581455.88%64.91%57.67%85.34%23.77%22.95%22.86%26.20%0%20%40%60%80%100%02004006008001
32、,0001,2001,400200192020公有云市场规模(亿元)私有云市场规模(亿元)公有云市场规模YoY私有云市场规模YoY资料来源:中国信通院,中国银河证券研究院图16:中国云计算公有云/私有云实际市场规模及增速437.5689.3990.61340.41766.82307.4525.4645.2791.2967.81184.71446.857.55%43.71%35.31%31.81%30.60%22.80% 22.63% 22.32% 22.41% 22.12%0%10%20%30%40%50%60%70%05001,0001,5002,0002,500201
33、820192020E2021E2022E2023E公有云市场规模(亿元)私有云市场规模(亿元)公有云市场规模YoY私有云市场规模YoY图15:中国云计算公有云/私有云市场规模及增速预测资料来源:中国信通院,中国银河证券研究院0%20%40%60%80%100%120%140%160%02004006008000200192020IaaS(亿元)PaaS(亿元)SaaS(亿元)IaaS YoYPaaS YoYSaaS YoY图17:中国云计算IaaS/PaaS/SaaS占比情况资料来源:中国信通院,中国银河证券研究院173.1 云安全访问服务:基于SA
34、SE架构的云原生安全图18:Gartner定义SASE为结合网络和安全云化能力的组合资料来源:Gartner,中国银河证券研究院1. SASE(Secure Access Service Edge)安全访问服务边缘定义:由2019年Gartner提出,其定义SASE是一种基于实体的身份、实时上下文、企业安全与合规,以及持续评估风险与信任的服务。2. 业务运作模式发生转变,SASE模式是安全的未来:过去,网络的安全集中在内网的防护,数据集中在总部的数据中心。但新的应用场景打破了内外网边界,企业分支机构变多、终端设备的多样化、移动办公场景增加、云端数据的安全等使得安全隐患无处不在、无时不在。企业需
35、要一个动态的、全生命周期的、高效的、易于扩容的安全防护,SASE模式正好可以契合企业需求。3. SASE是网络能力和安全能力的结合,并通过云化SaaS的模式交付给客户:在网络云化方面通过SD-WAN、CDN等能力赋能,在安全方面集和CASB、SWG、ZTNA等能力。其主要有四大特征:身份驱动、云原生架构、支持所有边缘和全球分布。网络即服务网络安全即服务诸神之战连接之防护之威胁防护SASE 安全访问服务边缘敏感数据发现l CASB云访问安全代理l 云SWGl ZTNA/VPNl WAAPaaSl FWaaSl 沙箱l SD-WANl CDNl WAN最优化l 带宽聚合器l 网络服务供应SASE四
36、个主要特征说明身份驱动不仅仅是IP 地址,用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制所有这些都由与每个网络连接相关联的身份所驱动。采用该方法,公司企业为用户开发一套网络和安全策略,无需考虑设备或地理位置,从而降低运营开销。云原生架构SASE 架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。支持所有边缘SASE 为所有公司资源创建了一个网络数据中心、分公司、云资源和移动用户。举个例子,软件定义广域网(SD-WAN) 设备支持物理边缘,而移动客户端
37、和无客户端浏览器访问连接四处游走的用户。全球分布为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE 云必须全球分布。因此,Gartner 指出,必须扩展自身覆盖面,向企业边缘交付低延迟服务。图19:Gartner定义SASE为结合网络和安全云化能力的组合资料来源:Gartner,中国银河证券研究院183.2 云安全访问服务:集和多种能力,覆盖多种场景1. 深信服云安全访问服务(Sangfor Access):于2020年9月率先发布,是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚
38、合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。2.深信服主要通过三大服务SIA、SPA、SAP涵盖各种应用场景下的安全云化交付:SIA上网安全服务解决上网侧,包括对终端、SaaS应用进行访问的安全问题;SPA内网接入安全服务,可解决私有数据中心访问的安全问题;SAP安全智能分析服务,可解决端到端访问的安全风险分析问题。优势说明高效访问移动端用户通过分支节点直接访问互联网或公有云、SaaS应用,有效降低总部带宽压力;所有流量访问无需流回总部,访问效率和体验更高。极简运维从管理一堆设备到管理一个节点,云平台集中管理、运维
39、,帮助IT团队摆脱繁重的基础设施维护工作。弹性扩容随着业务扩张或缩小,只需按实际情况计算资源,快速配置,避免资源浪费。高性价比无需一次性采购昂贵硬件,只需按实际情况计算资源,快速配置,避免资源浪费。高可用性在云端天然提供了安全服务集群,保障用户单台设备的故障问题。图21:深信服云安全访问服务五大优势资料来源:深信服,中国银河证券研究院图20:深信服云安全访问服务三大服务覆盖各种应用场景资料来源:深信服,中国银河证券研究院193.3 SASE是云安全蓝海,低渗透提前布局抢占先发优势1. SASE目前处于低渗透高增长阶段,未来空间可期:根据Gartner预测,到2023年,20%的企业将从同一厂商
40、采购SWG、CASB、ZTNA和分支机构FWaaS(防火墙即服务)服务,2019 年这一数字只有5% 。2024年, 40%以上的企业将会有明确的SASE切换策略, 2018年末仅为1% 。2025年,最少将有一家IaaS领导服务商会提供有竞争力的SASE服务套件。预计全球2024年SASE总收入将会达到110亿美元,当前总收入规模为19亿美元,复合增长率达到42%。大中华地区市场规模大约为7.69亿美元,折合49.22亿元(汇率1美元6.4人民币)。2.我们认为,SASE部署的能力或竞争力将体现在云基础设施布局(POP节点建设数量多寡)、基础资源云化能力(虚拟化、软件定义能力等)和传统安全防
41、护能力(FW、VPN等)这三大能力上,这也是为什么目前SASE主要玩家为互联网云计算厂商(如阿里云、腾讯云)、传统安全厂商(如绿盟科技、奇安信)和虚拟化厂商(如Vmware)。这三类厂商在基于自身所在领域已有优势向另外两项能力横向拓展以达到SASE部署能力。3. 而深信服则是具备虚拟化、云计算、和网络安全能力的综合厂商,且在SASE领域实现率先布局,将抢占先发优势:早在2016年深信服就已开始布局云安全访问服务,截至目前已和国内三大运营商建立合作运营机制,在各省份联合建立多个云安全访问服务节点,自建超大型数据中心数十个;目前深信服云安全访问服务(Sangfor Access)已集成全网行为管理
42、AC、SD-WAN接入管理、云VPN 、终端安全EDR、下一代防火墙AF、数据防泄密与安全威胁分析等多款网络安全产品;深信服连续十年进入SWG魔力象限(SASE的五大关键组件为SD-WAN、SWG、ZTNA、CASB、FWaaS)。传统网络安全厂商互联网云计算厂商海外厂商深信服阿里云Vmware安恒信息腾讯云Palo Alto Networks绿盟科技华为云Cato Networks奇安信图22:Gartner SASE市场空间预测资料来源:Gartner,中国银河证券研究院图23:SASE主要有三大类厂商资料来源:Gartner,中国银河证券研究院资料来源:Gartner,中国银河证券研究院
43、图24:深信服常年处于SWG魔力象限204.1 桌面云:基于超融合架构的、轻量化的桌面云化模式图25:深信服桌面云解决方案1. 深信服桌面云aDesk:是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。深信服桌面云将原来绑定在PC上的桌面、应用和数据全部集中到数据中心,然后通过SRAP桌面交付协议,将操作系统界面以图像的方式传送给前端的接入设备,包括云终端、笔记本、普通PC、智能终端等。只要网络是可达的,用户就可以通过各种类型的终端去访问
44、位于服务器上的个人桌面,让数据保护更安全,桌面管理更高效,用户访问更灵活。2.桌面云相比传统PC在价格、成本、安全性、便携性等多方面具备优势。图27:深信服桌面云架构组件资料来源:深信服,中国银河证券研究院-传统PC桌面云价格为桌面云2倍(加显示器、主机和键盘等配件)主要费用是服务器的租借和显示器,低于传统PC维护维护成本与维护时间与主机数量成正比维护活动主要在服务器进行,与桌面云不相关安全性信息存储在机器上,安全性依赖于机器数据保留在数据中心,由服务器处理工作环境线路复杂,噪音大节省空间效率功耗大、处理能力取决于随配置处理任务的强度取决于服务器配置数据存储分散存储在主机上,不便于管理,存储空
45、间较小储存在云平台,可通过桌面云管理和资源地进行管理图26:桌面云与传统PC对比资料来源:产业信息网,深信服,中国银河证券研究院资料来源:深信服,中国银河证券研究院214.2 桌面云:头部厂商受益于市场打开增长1. 国内桌面云市场空间广阔:根据计世资讯数据,2018年中国桌面云整体解决方案总市场规模达到154万个桌面,同比增长17.6%。预计在2023年市场规模将达到385万个桌面,年均复合增长率将维持在20%。IDC预计,至2025年,中国瘦客户机市场规模将超过199万台,五年复合增长率将达到7.2%。桌面云终端VDI市场规模将突破258万台,五年复合增长率超过8.2%。根据市场调研和多方搜
46、索验证,目前一个桌面云终端价格大概在3300-3500元,根据2021年大约330万台出货量,目前市场规模在110亿元左右。2. 马太效应凸显,深信服作为头部厂商受益:根据IDC最新数据显示,2021H1,桌面云终端VDI市场的前三名为升腾、深信服和华为,合计市场份额达到49%,市场进一步向头部集中,升腾在政教和金融市场增长显著,深信服赢在医疗和企业用户市场。图28:我国桌面云数量及预测(万个)资料来源:计世资讯,中国银河证券研究院108 131 154 385 050030035040045020023E48%52%升腾、深信服、华为其他49%51
47、%升腾、深信服、华为其他图29:2021H1我国桌面云VDI市场竞争格局图30:2020年我国桌面云VDI市场竞争格局资料来源:IDC,中国银河证券研究院图31:2021-2025中国瘦客户机和VDI云终端市场预测资料来源:IDC,中国银河证券研究院三、云计算:信创ARM适配,超融合技术持续突破231.1 超融合是数据中心私有云化技术演进趋势所在超融合是什么:超融合架构(Hyper-converged Infrastructure,HCI)是一种全新的针对数据中心的私有云计算解决方案。传统数据中心主要由计算、存储、网络三大底层资源构成。在传统架构中,计算、存储、网络是独立分开的,资源的扩容更像
48、是硬件的堆积, 存在资源利用率低,管理、维护、扩容难的问题。超融合则通过虚拟化技术,将计算、存储、网络集成在一起,通过分布式软件定义的方式提供更高的可用性和扩展性。图33:超融合架构与传统存储架构的区别资料来源:IDC,中国银河证券研究院图32:数据中心演进路线资料来源:深信服,中国银河证券研究院241.2 超融合易于扩展,降本增效1. 相比传统架构,超融合在性能、可扩展性、可用性、安装配置、管理维护、空间占用等多个维度存在优势。2. 可大幅降低企业部署成本:根据Wikibon的研究,详细拆分了超融合架构和传统x86白盒基础设施的整体IT运营成本。研究中采用的是,使用Oracle高可用性数据库
49、机(ODA)及Oracle数据库企业版和Oracle真正应用集群(RAC)作为超融合模型。研究中假设ODA的硬件成本略高于白盒,但软件和支持成本低得多,因此相同资源配置下,超融合架构3年运维总成本节省123.2万美元, 比传统架构成本降低36%。超融合传统架构性能节点根据服务器节点数量多节点并发;尽可能提供本地吞吐,并使用SSD保证应用IO需求,不存在性能瓶颈。双控为主,性能随访问量提升存在瓶颈性能扩展性能可以简单的在集群中增加节点以扩展群规模和性能,性能最大百万级无法实现横向扩展,价格昂贵,性能一般在十万级高可用性可以通过三副本的方式容忍最多两个节点同时故障,并且硬 件故障时数据重建速度快,
50、性能几乎不受影响通过Raid 技术实现高可用性,但面对硬件故障时,性能下降严重数据路径读本地化,写通过存储网络;更高 IOPS 和读写都通过存储网络安装配置开箱即用的部署方式,只需30 分钟即可完成安装配臵需要准备大量安装实施前的信息手收集和整理工作,并且由专人进行安装部署,最少需要2天时间管理维护统一WEB界面管理,维护方便,无需LUN、卷、Raid组需要专门存储管理软件,配置复杂,需要厂商支持空间占用2台4U高,总共包含8个节点(包含服务器和存储),总共占用空间4U8台2路服务器至少占用8U,存储至少需要3U,总共占用空间11U资料来源:中国存储网,Xmart,中国银河证券研究院图34:超