本期文章跟大家聊聊什么是“云原生”，并通过国内外几家极具代表性的云原生企业的案例进行简析，最后跟大家分享云原生领域的投资机会。

一、云原生概述

云原生最早由Pivotal的Matt Stine于2013年首次提出，他提到云原生定义目前不明确，但含义丰富。随着容器、kubernetes、Serverless、FaaS技术的演进，CNCF（云原生计算基金会）对其进行了重新定义。

其抽象概括可以理解为：云原生技术主要指以容器、持续交付、DevOps以及微服务为代表的技术体系，2018年，又加入Service Mesh（服务网络）和声明API。从简单类比角度来理解，云原生在互联网生态中好比现代运输体系中的集装箱，集装箱使得传统的运输体系走向现代化。

变得更高的自动化、低成本与低复杂性，而云原生将互联网世界的代码和软件装进“集装箱”，使得互联网系统相比以前更容易管理、容错性更好、更方便观察。从云原生定义来看，云原生可以划分为几个技术概念的子类：容器、持续交付、DevOps、微服务、Service Mesh和声明API。

而从整个互联网发展的规律来看，云原生又可以将其分为技术层和应用层，技术层即为上文提到的容器化、微服务、DevOps、持续交付。进一步细分则可以分为微服务框架、API网关、Service Mesh、Serverless on Kubernetes、Kubernetes软件包管理等。

应用层则为云原生技术在各行业中的应用，例如云原生数据库、容器等技术与游戏行业的结合，容器服务与电视频道高效运维的结合，容器服务与开放式物联网操作系统的结合等。

从垂直细分领域来看，技术层涉及的范围非常广，具体分类情况及代表性企业如下图：

接下来对国内外较具代表的云原生企业做分析：

二、国外云原生企业

1、API网关独角兽：Kong

1）公司介绍

Kong是一家可拓展、快速、开源的微服务API 网关，用于管理、保护和连接混合和云原生架构。用户现在不仅可以将 Kong 作为API网关部署，还可以作为独立的service-mesh代理。

2019年，Kong完成了Index Ventures领投，GGV纪源资本、World InnovationLab跟投。老股东Andreessen Horowitz、Charles Rivers Ventures追加的4300万美元C轮融资，至此Kong累计融资共计7100万美元。

2）公司产品

Kong的产品有API网关和服务方案两种。

1. API网关，是帮助企业保护和管理API的平台。在平台上，企业可以对流量进行分析，还可以管理这些使用API的所有开发人员、消费者、合作伙伴和客户。

2. 企业级服务方案及扩展功能，比如基于人工智能异常检测：当网络服务出现一些异常的时候，Kong会通过人工智能进行分析、提示、报警，并且增加一些设置。

2、云原生监控：Datadog

1）公司介绍

Datadog是一家成立于2010年的美国云计算监视和分析平台，其产品及服务主要面向云时代开发人员、IT运营团队和业务用户。其云原生软件产品允许云技术团队之间相互协作、监控和分析云基础设施和应用程序的运行状况和性能，以确保他们的数字产品能够正常运行。

公司于2019年9月19日在美国纳斯达克上市，2018年全年实现营业收入1.98亿美元，2019年全年实现营业收入3.63亿美元。2020年第一季度实现营业收入1.31亿美金。2018年全年实现净利润-1076.2万美元，2019年全年实现净利润-1671.0万美元。

2020年第一季度实现净利润647.万美元。可以看出其营业收入近年来具有爆发性增长，净利润也逐步扭亏为盈。这一点很好的体现在其二级市场股价走势上：公司开盘发行价40.35美元，目前最新收盘价89.01美元，涨幅高达120%，总市值266.48亿美元，流通市值140.70亿美元。

2）公司产品

Datadog也是第一家将跨基础架构和应用程序的监控结合起来的公司，它提供了在解决方案中进行日志记录的功能。除此之外，他们今年还发布了包括网络监控和实时用户监控在内的产品。具体而言，Datadog产品主要包括5大类：基础架构监控、应用性能管理、日志管理、用户体验监控、网络性能监控。

3、云原生安全：Twistlock

1）公司介绍

Twistlock是一家提供云原生全生命周期的容器安全解决方案的公司，它可以运用VMS持续扫描Kubernetes以及任何易受攻击的区域。除此之外，Twistlock具有扫描容器镜像的功能，支持使用Node.js和Docker镜像。Twistlock会提前设置容器运行的正常标准，持续每天扫描容器镜像以杜绝新的危险出现的可能性。

2）产品介绍

Twistlock所提供的容器解决方案目前主要有6方面的核心能力：云原生防火墙（可以检测和阻止XSS攻击，SQL注入等威胁）、运行防御（支持Docker和AWS Fargate运行安全以及主机防护）、漏洞管理（识别并预防整个应用程序生命周期中的漏洞）、合规管理（使得整个云原生开发过程中的保持合规性）。

最后看持续集成和持续CI/CD（通过CI让开发人员在每次运行构建时都能看到漏洞状态）、访问控制（Twistlock提供了企业级的AD,LDAP等各种IAM的身份集成，并切支持细粒度的基于角色的RBAC访问控制）。

4、容器管理公司：Rancher

1）公司介绍

Rancher成立于2014年，是一家容器产品及解决方案提供商，以其操作体验的直观、极简备受开发团队的青睐。用户可以通过Rancher实现Docker和Kubernetes的轻松部署。

2）公司产品

Rancher的产品可以帮助企业跨任何基础架构交付Kubernetes即服务，从数据中心到云到边缘，为企业提供全新的Kubernetes使用方式。

其旗下产品主要包括Rancher（使用Rancher可以非常轻松地管理安装在本地或远程开发环境中的Kubernetes）、RKE（RKE是一款经过CNCF认证、极致简单易用且闪电般快速的Kubernetes安装程序。

完全在容器内运行，解决了容器最常见的安装复杂性问题）、K3S（K3S是经CNCF一致性认证的Kubernetes发行版，专为无人值守、资源受限、偏远地区或物联网设备内部的生产工作负载而设计）。

5、DevOps基础设施自动化工具：HashiCorp

1）公司介绍

HashiCorp是一款专注于提供DevOps基础设施自动化的工具，集开发、运营和安全性于一体，可以帮助开发者编写和部署应用程序。

加速应用程序分发，助力企业提升开发效率。除此之外，公司还推出了一个商业平台Atlas，为公共云服务供应商和私有云技术公司等提供支持。

2）公司产品

HashiCorp成立于2012年，经过8年的发展，旗下产品矩阵较为丰富，包括：Nomad（程序自动化）、Vault（安全自动化）、Terraform（基础架构自动化）、Packer（镜像工具）、Vagrant（用于创建和部署虚拟化开发环境的工具）、Consul（网络自动化、服务网格解决方案）。

6、云原生数据库：Snowflake

1）公司介绍

Snowflake是一个完全关联的ANSI SQL数据仓库，它是从头开始为云计算而构建的。它的架构将计算与存储分开，这样即使在查询运行时。用户也可以在不延迟或中断的情况下动态地扩展。

Snowflake采用订阅的模式，将底层的数据存储与计算进行分离。赋予了用户较强的伸缩性与灵活性。当用户使用Snowflake产品服务的时候，根据所使用的性能（存储数据or计算查询数据）来付费。

2）公司产品

公司的产品为基于云的数据仓库服务之上的数据存储和查询。从数据存储角度而言，Snowflake基于云部署数据仓库省去了相关软硬件的设置需要。

降低了使用门槛。从数据查询而言，用户可以运用Snowflake进行大规模的数据查询，同时还可以搜索原始数据并且使用用户界面各项工具。在找到需要的数据后，用户可以将其发送到商业智能（BI）应用程序进行可视化和进一步分析。

三、国内云原生企业

1、容器技术：灵雀云（北京凌云雀科技有限公司）

1）公司介绍

灵雀云Alauda成立于2014年，由原微软Azure云平台的核心创始团队创立。作为容器服务和云原生PaaS领域的领军企业。灵雀云的技术团队拥有全球领先、超大规模企业级云平台的开发、运维和管理经验，并在西雅图和北京都设有研发中心。

2）公司产品

目前公司产品主要包括三大产品线，一站式云原生应用赋能平台Alauda Container Platform（ACP:通过整合Doker容器、Kubernetes编排工具、Devops微服务等新技术和新理念。

实现业务应用从开发、测试，到部署、运维的全生命周期平台化管理，提供企业的IT交付能力和竞争力，帮助企业数字化转型）、企业级容器PaaS平台Alauda Cloud Enterprise（ACE：全面支持企业级Kubernetes调度架构。

并提供健全的网络与存储解决方案。灵活集成企业工具链，保障业务交付安全）和Kubernetes商业化工具平台AlaudaKubermetes（由灵雀云公司推出的一款Kubermetes商业化工具平台，提供了一键部署Kubernetes，同时解决Kubernetes使用难等问题。

2、云原生数据库：平凯星辰（北京）科技有限公司（PingCAP）

1）公司介绍

PingCAP专注于新型分布式数据库的研发，是知名的开源数据库TiDB (Github 11460 stars) 背后的团队，研发总部在北京。是国内第一家开源的新型分布式 NewSQL 数据库公司，也是国内领先的大数据技术和解决方案提供商，目前公司获得CNCF2019年国内贡献排名第1。

2）公司产品

目前公司主要产品为TiDB，TiDB是一款定位于在线事务处理/在线分析处理的融合型数据库产品，实现了一键水平伸缩。强一致性的多副本数据安全，分布式事务，实时 OLAP 等重要特性。同时兼容 MySQL 协议和生态，迁移便捷，运维成本极低。

目前公司产品已被近 1000 家不同行业的领先企业应用在实际生产环境，包括今日头条、知乎、360cloud、网易游戏、美团点评、京东智云、蜂巢、北京银行、平安科技等。

四、未来可能存在的投资机会

1、关注云原生技术细分领域的机会

对比国内外云原生相关企业发现，国外企业云原生领域做得更加细分更加垂直，例如在云原生安全领域。国外诞生了诸如Capsule8（B轮）、Aqua Security（C轮）、Twistlock（被收购）的初创企业，而国内在这一块的发展相对空白。

从行业发展路径来看，云原生的安全问题伴随其应用落地的全生命周期，包括可能出现的镜像风险、镜像仓库风险、Kubernetes 安全风险、容器风险、主机操作风险。

其对于云原生生态是不可或缺的关键环节，因而从产业链的角度这一块未来一定会诞生具有垄断性的行业独角兽。依此来看，未来伴随着整个云生态的逐步发展壮大、服务更多的B端企业，垂直细分领域的机会也将愈发凸显。

2、关注云原生叠加垂直行业应用的机会

科学技术是推动社会发展的中坚力量，同时也是变革行业的巨大力量。云原生应用并不单纯是技术问题，而是涉及企业研发管理的大问题。这样的问题，制造业在引入ERP应用的过程中曾经遇到过，类似“上 ERP 是找死，不上 ERP 是等死”的窘境。

如今，传统行业再一次面临这样关键的抉择。例如未来若将云原生技术运用到游戏行业，可以使得无论是端游还是手游实现跨平台。游戏玩家可以在任何设备上实现访问，没有下载、安装、加载和补丁的情况下，用户体验将大大加强。

云原生这一技术的能够发挥其快速、灵活、弹性、扩展性强、迁移能力强等多种优势。我们预料未来云原生将改变甚至于颠覆很多企业的业务形态、商业模式、生产方式，因而云原生与垂直行业的结合而诞生的机会未来也需要重点关注。

3、关注除了创新性、爆发性，B端销售具有领先性的企业

云原生企业最终产品和服务的落地，从商业模式、盈利模式的角度而言，最终还是靠B端来买单。因而定位于云原生创业的相关企业能不能够打造行之有效的销售体系、能不能建立符合中国国情的销售队伍、能不能够在蓝海市场快速的实现跑马圈地显得尤为重要。

作为投资人除了考察团队本身技术能力的创新性、业务未来的爆发性外，还需要重点关注B端销售具有领先性的创业型企业，这一块的投资逻辑可以参考Saas行业的B端业务逻辑。

往期文章推荐

已投项目 | 能链入选2020年度“中国科创企业百强”榜

周报 | 投资事件及行业动态

云计算相关 | 电商SaaS