近日,來自國內優秀的電子簽約平臺上上簽創始人萬敏,發表了一篇關于《再換一張畫皮:混合云是任人打扮的小姑娘》的深度長文。在文中,這位創始人指出,即便是投資人對電子合同頭部企業的偽混合云都難以分辨,而一些使用傳統OP系統偽裝的“混合云”系統是假SaaS,電子簽約行業最需要的是誠實與契約精神。
前言:有時候覺得在一個魚龍混雜的市場里當投資人當真不容易,因為總有無良企業絞盡腦汁、鉚足勁披張畫皮去騙他們從LP那里辛苦募來的投資款。
最近行業內出現了大量把“傳統軟件OP模式”包裝成“適合中國市場的混合云”的問題文章——其實這種方式可以理解為,有問題者在自身企業巨額虧損、收入暴跌、負增長的環境下,在從來就沒有幾個SaaS頭部客戶的生死壓力下,東施效顰的把戲。
01 混合云的通用概念
到底什么是混合云?
根據GoogleCloud對混合云(HybridCloud)的定義:“混合云是指應用在不同環境的組合中運行的一種云環境。”
Redhat在其官網上對混合云(HybridCloud)的定義是這樣的:“混合云是一種IT架構,在兩個或更多環境中進行某種程度的工作負載移植、編排和管理。”
隨著云概念的普及與云服務成為全球的趨勢,公有云中國市場規模高速上漲,SaaS成為各種云服務中最有前景的選擇之一。混合云應時而生,軟件行業一般理解的混合云,是指公有云和私有云之間組成一個網絡互通的基礎設施架構,其核心價值在于“數”、“用”分離,也就是可以將企業的關鍵“數”存在私有云,而“應用”存在公有云端。這樣既解決了對于“數”安全的關注,又能發揮出“應用”在云端快部署、彈性拓展、敏捷迭代、廣泛鏈接的訴求。
因為“應用”一旦在客戶本地,就會遇到這些應用的升級、維護、拓展的問題,本質上就是軟件模式OP的問題。那些傳統軟件企業遇到的問題和瓶頸,都會重現。
02 電子簽約行業的混合云
與軟件行業通用的混合云不同,在電子簽約行業,考慮到合同文件等信息作為企業的機密數據,一般部署在企業內部的應用只能單向請求部署在公有云的服務,所形成的混合云是一種單向請求的“軟件應用架構”。這與軟件行業一般理解的公有云和私有云之間網絡互通的混合云并不相同。
在電子簽行業的混合云架構下,混合云的服務能力是由兩個部分提供的:
(1)本地化應用
(2)云端平臺
上上簽的混合云是基于云原生SaaS架構,以相對標準化和易維護的方式把合同數據存到客戶本地,解決部分客戶對數據原文的物理占有訴求。即便如此,上上簽混合云仍在收入占比中極小。
上上簽的混合云實際上是分布式系統。在客戶本地的不是私有云,而是一個文件存儲節點。也就是說,這種僅僅在客戶的內網中,部署了一個用于存儲、處理合同文件的文件節點而已,因此在架構上,上上簽混合云和上上簽的公有云系統并沒有任何不同。
如果將上上簽的電子合同SaaS系統比作Windows操作系統,上上簽的公有云不過相當于D盤,而客戶的“混合云”,僅僅相當于E盤、F盤……而已。當操作系統有更新的時候,D盤、E盤……是根本就不需要動的。上上簽通過一系列設計,將合同文件的存儲分離開,用時髦的話講,是“存算分離”,一切計算包括但不限于簽名計算、存證、公證,甚至UI,通通都在上上簽的云端完成,合同簽署頁面、動態模版系統、證書系統、存證系統等系統有任何更新升級,99%的情況下,用戶都不需要更新所謂的“混合云客戶端”,上上簽推出任何新功能,客戶也立馬可以使用到。
因為只是一個文件節點,客戶方自然也不需要什么復雜的維護,不需要龐大的專業的運維團隊,這樣的解決方案才是真正能幫助客戶在電子合同領域上實現“降本增效”的。這才是真的SaaS,用戶隨時都可以使用最新功能。
03 如何識別偽混合云
關于“全網絡互連互通”,以大家都非常熟悉,每天都在使用的“郵件系統”來做一個生動明晰的例子。
郵件系統必然是互連互通的。因為有統一的電子郵件數據的格式標準,如SMTP、POP3、IMAP等。電子合同是否也有相應的標準協議呢?這里需要注意到一個區別,也就是郵件是單向數據發送出去以后,對方是不需要在原數據上操作的。
而電子合同則不盡相同,合同數據從甲方系統發出去之后,乙方仍然需要對原合同數據進行操作,比如填寫一些業務字段,進行電子簽章的操作,這些新增的數據,也是基于原電子合同數據進行操作,而不是一份新的電子合同數據。這就是說,一份電子合同,發到對方手里以后,對方還要繼續在這個合同上操作蓋章,并不能在數據層面處理成一個全新的合同,仍然是舊合同。
可見,電子合同并不能像電子郵件一樣,通過“數據格式標準”的方法達成互連互通。那么,電子合同怎么才能達成互連互通呢?只有一個答案,就是用統一的SaaS平臺提供商。
多數傳統電子合同廠商自身是清楚這個“局域網互連”和“互連互通”的區別的,他們當然也非常想做真正的互連互通。他們是如何宣稱OP也可以互連互通呢?
電子簽名/章OP廠商某企業對于互連互通的“處理”,采用的方式是“復制賬號數據”。用本地的賬號體系,通過把云端的企業賬號數據復制到本地來實現連通。
如上圖所示,例如A公司是本地化定制化的大客戶,B公司也是本地化定制化的大客戶,為了OP大客戶可以向電子簽約SaaS平臺上的云端客戶發起合同并簽署,唯一的技術手段就是把SaaS平臺上的云端客戶的賬號分別復制一套到A公司和B公司的本地。這樣A公司就可以對SaaS平臺上的企業發起合同并且簽署了。B公司同樣如此。
但要注意的是:
a.A公司和B公司,兩家都是本地化,彼此之間不能簽署。
b.SaaS云端客戶依然無法主動給A公司和B公司發起合同并簽署。因為賬號是復制到本地,云端要發起的話,還是沒法互連互通。
所以這張網并不是真正的互連互通。只有所有的客戶都在云端,才可以令企業之間真正互連互通互信。
《天印6.0重磅升級,全面領跑中國電子簽名市場》中有這么兩段話,可以看出這種“混合云”方案自相矛盾,識別這是切切實實的偽混合云。
原文如下:
“其三,混合云模式之下,企業放在云端的數字證書和簽章可以被復用,不需要反復驗證,可以極大提升客戶簽約效率。隨著天印6.0的發布,以混合云為基礎的簽約網絡將有望快速織就。一方面,與公有云SaaS模式相比,天印6.0采用的混合云讓企業的簽章與核心數據都可以在本地保存。”
我們可以清晰地看到,這個偽混合云方案中,云端有一套獨立的數字證書和簽章,本地也有一套獨立的數字證書和簽章。也就是說,某企業“公有云”和“本地化OP”并存,是兩套體系。
在某企業的這種模式下,所謂的“混合云”把本地簽章系統和云上SaaS客戶試圖打通,采用的是把云端賬號復制到本地的做法。實際上,這個簽署過程中,數據的生產、處理仍然是在本地,只有傳輸到云端。那么,對于各家企業而言,這意味著要把自己的數據交給簽約的相對方企業,自己的數據在對方的系統中生產和處理,這樣顯然有著嚴峻的數據安全問題。
因此,這種偽混合云對所有企業客戶,尤其是大企業客戶來說,很明顯地存在著印章外泄的安全問題以及文件零散管理的問題——
復制賬號,指公司公章也被復制到另一家企業的本地局域網,意味著在云端被復制的這家企業讓自己公司的賬號體系與公章全都放置在了自己相對方企業的系統中去處理,存在巨大的用印安全隱患。眾所周知,凡是對自身印章安全管理有基本要求的企業,都不會接受這樣的方案。
同時,所謂的復制賬號的互通后,外部的企業和外部的人也能訪問這家客戶本地的數據,這跟本地化本身的訴求“不能被外界訪問本地數據”也出現沖突。
也許,在5年后,地球人可以自由移民火星,但是在電子合同領域而言,不要說5年后,就算是10年后,OP也不可能互連互通——因為商業和技術的底層邏輯讓其無法互通,以及網絡效應的先發優勢是驚人的。那時候的電子簽約賽道早已被真正互連互通的平臺一統江湖。
真正的SaaS可以實時享受產品迭代更新、降本增效,而偽混合云則和這些完全不沾邊。
SaaS,是云計算的一種形式,顧名思義,它是以軟件方式提供服務,核心是服務。而傳統軟件的成本是由軟件維護成本、軟件開發成本、IT基礎設施的成本等等構成的。在混合云模式下,其總體成本是由本地化應用涉及的規模決定的,這種混合云模式下的本地化應用也是如此。
所以混合云的使用和維護成本高低,不取決于混合云這種模式,而是取決于在混合云模式下,OP本地化部署的應用涉及的功能規模和部署規模大小。
那么某企業聲稱其天印系統是一個混合云系統,我們可以看一下其本地化的部分規模究竟是怎樣的,答案就會顯而易見。首先在搜索引擎中所找到《天印電子簽章系統產品使用手冊》多達141頁,這其中大部分都是本地化的功能,本地化的功能規模相當大。
另外在《天印電子簽章系統產品使用手冊》明確寫到:“系統采用微服務模式,間可能減少服務之間的耦合。并且提供豐富的API接口以及控件,滿足企業用戶對接的擴展性。并且支持一定程度的客戶定制化需求。”
也就是說,天印在本地部署的不止一個。所以天印系統在本地這一側的系統還是非常復雜的,維護成本相當高,壓根不能幫助用戶達到“降本增效”的目的。SaaS之所以受追捧,不就因為它從本質上為用戶實現了“降本增效”。
根據貝恩公司《2022年混合云市場展望》報告,2021年有20%左右的CIO會在本地化向云轉型過程中,提到會考慮混合云方案。混合云作為重要的客戶方案,是一種依賴客戶偏好,保證數據安全同時升級到SaaS產品方案;而不是借助“混合云”概念的私有云本地部署OP方案。但現實中總有廠商利用子虛烏有的案例,強行將本地化方案包裝成“混合云”方案。如果連方案都不誠信,怎么指望公司能夠誠信呢?
相關稿件