前言

因为首次开订阅号的兴奋劲儿，还有朋友的鼓（hu）励（you），一时冲动夸下海口，定了一个高（hold）大（不）上（住）的议题。亚历山大之下，就还是决定从务实的角度，透过魔力象限（Magic Quadrant，简称MQ），和大家一起探寻Gartner看待产品市场成功的视角，具体内容分为如下4个部分。

1. MQ定位、受众与作用
2. MQ启动条件
3. MQ调研方法和重点
4. MQ角度思考产品成功（此部分放在下篇）

MQ的定位、受众

除了面向厂商，Gartner最主要的服务对象为IT决策者，以信息安全行业为例，主要是CIO／CSO／安全负责人／安全专家。Gartner的价值主张为，通过对大量信息（Information）的多渠道收集和分析，转化为知识（Knowledge），提供给客户专业领域洞见（Insight），从而帮助客户在信息爆炸或者混乱的漩涡中、“较短决策周期需做出中长期投资决策”的压力下，有途径深入评估市场、理性做出决策。

MQ研究报告针对成熟产品市场、面向主流客户，因此对大多数企业参考价值更高。这也是MQ更广为人知和备受关注的原因。考虑市场的成长性和发展阶段，Gartner会采用不同的研究方法评估厂商和市场。参见“How Gartner Evaluate Vendors and Markets in Magic Quadrants and MarketScopes, David Black, Julie Thomas, 2013”一文， Gartner将市场分为5个阶段：兴起、高速成长、巩固、成熟以及衰退。

市场生命周期（源：Gartner）

如上图所示，MarketScope适用于市场兴起和高速成长阶段，主要评估市场本身的实力和潜力，并帮助企业评估主要的供应商与自身业务需求的匹配度。不同于MQ采用全面、综合的评估体系，MarketScope仅选取产品或技术的关键能力对厂商进行评估。而MQ则适用于高速成长、巩固以及成熟这3个市场阶段。

需注意的是，由于市场高速成长阶段具备动态性和流动性，选用MarketScope还是MQ进行市场研究分析，往往需要分析师做出谨慎的选择。

这些阶段中，市场增长快速、供应商差异化明显。对应《跨越鸿沟》中所描述的技术采用生命周期，MQ研究报告面向的受众主要为市场主流客户，也即早期大众和后期大众。

Crossing the Chasm

因此，某种意义上，企业客户可以通过了解所关注的产品／技术是否已经有MQ或已被纳入计划（具体可以参考Gartner MQ计划），从而判断市场的成熟度。另一方面，于厂商而言，Gartner MQ推出的意义，则意味着该类产品／技术作为一类成熟市场独立存在，有着足够大的市场规模和极富吸引力的增长空间。通常产品经理在做规划时，也会以此作为市场分析的输入之一。特别需要注意的是，Gartner是立足于全球市场的咨询机构，从地区特点来说，国内和国外市场发展阶段可能会存在差异。

MQ的启动条件

是否启动MQ研究，首先需要进行市场识别，判断该市场是否清晰和独特、具备生命力。Gartner通常会基于新兴趋势的影响和用户需求选择分析目标，以了解不断变化的市场动态。然后才是结合市场所处阶段性的考虑。

通常一个新产品上市或一种新技术开始兴起，发展到进入Gartner视野并最终推出MQ报告，需要一个相对长的周期，如5-10年。以WAF为例，国内最早在2007-2008期间推出商用WAF产品，而国外WAF发展远早于国内，国外第一款商用WAF由Sanctum在1999年发布。2000年以后WAF的早期厂商有Breach Security、Teros、Netcontinuum以及Imperva（2003年出的WAF）。分析师Greg Young直到2009年才首次披露有针对WAF的初步计划，随后在2010年，他又在博客中提出，这个市场定义尚不清晰（有临近技术的竞争），以及碎片化采购中心（fragmented buying centers）。接着到了2012年，另一资深分析师Lawrence Pingree发布了一版WAF竞争格局分析报告（Competitive Landscape），这类报告受众为产品经理和产品营销经理，帮助了解趋势和市场的关键信息。而MQ正式提上议程已经是2013年的事情了。MQ报告的首次发布，则是到了2014年6月。

Sanctum在2004年被WatchFire收购，后者的WAF业务2005年又被F5收购。Breach Security 2010年被Trustwave收购，而Trsutwave于2015年被Singtel收购。 Teros于2005年被Citrix收购。Netcontinuum于2007年被Barracuda收购。

MQ的调研方法和重点

MQ是创始人Gideon Gartner先生在Gartner发展早期、一次内部创新思考研究会议中的妙手偶得，到了上世纪90年代才逐渐成为正式的研究方法。MQ通过一个二维矩阵，也即横轴“前瞻性”、纵轴“执行力”组成的魔力4象限，对该市场的技术和服务提供商进行竞争定位，最终将主要厂商划分为4类并分别对应到4个象限中：领导者、挑战者、有远见者以及利基企业。对于它们的简单描述参见下图(fn)。下文不会就4个象限类型厂商进行更多探讨，而是主要关注MQ的调研方法和评估标准。

Gartner MQ（源：[1]）

早期业界对于这个研究模型曾有过白热化的争论，反对方诟病MQ的简单化、主观性以及盲点。MQ发展至今，已经形成一套系统、高度结构化的方法，并广为接受。Gartner始终坚持分析的独立和客观、研究过程的严谨，除了我在上次文章中介绍过的内容，再补充一点：MQ发布之前最后环节会采用分析师间的peer review，以及厂商参与的factual review。

另外需要说明的是，Gartner对于MQ解读，一直秉持“企业需要量体裁衣”的理念，没有最好、只有最适合，MQ对于企业做投资决策仅仅是开始。关于MQ的更多历史以及如何使用MQ，有兴趣可以阅读网络世界2012年的一篇报道3 Things You Need to Know About Gartner Magic Quadrants。

入选标准

MQ的研究首先会明确市场定义，从而界定评估边界，并制定厂商入选和排除标准。入选标准里面通常会包含如下要求：

• 产品定位符合市场定义
• 产品交付形态要求
• 产品发布时间早于研究启动时间的上一年
• 产品需要展示出与企业级客户相匹配的特性／规模
• 上一个自然年营收和规模要求：以WAF为例，首年（2014年）要求上一年为300万美元；2015年则提升为400万美元以及1000个客户在生产环境使用产品；2016年要求达到600万美元；到了2017年则要求2016年收入满足1000万美元或者700万美元+至少30%的增长率，同时还要求具备200个企业客户（国外对客户划分通常会分为大型企业、企业以及SMB）。

今年WAF MQ报告正式发布时，这一要求提高到至少50%增长。

这里面还隐含的内容，也即我前面提及的，Gartner看的是全球企业市场。有的厂商主要聚焦在特定区域或垂直行业，对于Gartner来说不够典型、整体市场存在感和竞争能见度不高。但考虑到地区、垂直行业以及客户类型的差异，Gartner分析师还会根据需要补充“情景化”（Contextualization）观点，比如今年的企业防火墙MQ报告中，给出了亚太区域市场分析以及推荐厂商介绍。2014年WAF第一个MQ发布之后，也曾发布过面向中型企业的报告“Midmarket Context: 'Magic Quadrant for Web Application Firewalls’”。

关于排除标准，简单介绍2条：

• 如果厂商参与评估的产品做不到企业级，而只是其主力产品的附带功能，会被排除掉，算是一种对市场的清源正本吧。
• 产品不是原厂开发的会被排除，这点可以理解为对知识产权和品牌的尊重吧。

值得一提的是，今年最新的WAF MQ里面，未入选的跟踪厂商列表中出现了某家国内初创公司，也算是进入到了分析师的视野。个人觉得，这对市场发展是一件好事，注入新鲜血液，另外也说明这家公司视野的开阔、同时也有较好的营销意识。

具体评估标准

MQ纵轴为“执行力”（Ability to Execute），看的是“今天“，评估厂商在流程、系统、方法以及步骤上的质量和效率，从而产出更有竞争力、高效和有效的业绩，最终正向影响Gartner视野内这个市场的营收和声誉等。横轴为”前瞻性“（Completeness of Vision），看的则是”明天“，用于评估厂商对市场现状的理解、未来发展方向的把握、创新能力、客户需求的理解以及竞争力考量，为此厂商是否有说服力地陈述其逻辑主张，并且如何匹配到Gartner的定位上。前瞻性和执行力两个维度，具体又拆解成一系列指标，并予以权重（高-中-低-不评分）。以WAF为例，具体拆解指标及权重如下。

Gartner MQ评估标准.png

从上表可以看出，执行力评估标准，权重置为“高”的包括“产品／服务”、“市场响应能力”以及“客户体验”。

• 产品／服务的执行能力，Gartner最主要关注产品是否成功、持续部署在企业客户处。Gartner并不主要看重公司规模和产品市场份额，而是会关注一些更优满足企业客户需求的关键特性，比如是否支持混合部署模式（On-premise、基于云的交付方式）、是否集成其他临近技术、是否与其他产品／技术进行协同。
• “市场响应能力”，则是指响应市场机会、竞争、安全趋势以及客户需求演变的能力，从这一点来说，Gartner会重点考量产品最近生命周期的表现。
• 客户体验则意味着厂商的交付质量和客户满意度。

前瞻性评估标准中，权重最高的是“市场理解”、“产品策略”以及“创新能力”。

• Gartner做调研时会关心产品未来1-2年的路标规划，从而判断厂商如何理解IT架构（如云和虚拟化数据中心、IaaS平台服务）导致业务交付模式的变化，以及业务引入新兴模式（如微服务、DevOps）后对于安全的影响。
• 产品策略则看重产品的核心安全能力，在新的安全形势下如何进行自身安全能力的升级换代，如何具备与竞争对手的差异化。
• 创新层面则考量多个方面，包括：安全能力的创新解决现有技术存在的问题；管理和运维层面；更高的检测和防护自动化；和其他技术协同、提升整体安全的能力。

前面主要是介绍了MQ一系列的背景信息。通过这些年的了解，个人觉得Gartner这套评估体系看待产品的市场成功有其独到见解。虽然总结出来比较困难，我还是计划在下篇针对这个高（hold）大（不）上（住）话题进行分享和探讨。

[1]David Black, Julie Thomas, "How Gartner Evaluate Vendors and Markets in Magic Quadrants and MarketScopes", Gartner, 2013