义柏伙伴丨「观脉科技」,网速千分之一秒,谁在打开虚实共生的新机会?
2022-06-17 11:35 作者:左键 榆木
今年4月,爱彼迎CEO Brian Chesky在接受《时代周刊》采访时表示,办公室是“前数字时代的产物”,员工可在不降薪的同时永久性远程办公。
进入后疫情时代,人们被一把“踹”入云办公场景。我们从一开始面对会议软件卡顿的手足无措,进化到了AR、VR随手切换,沉浸式享受与地球另一面的人对话交流。与此同时,AR、VR、元宇宙、5G应用、工业互联网、自动驾驶、高清音视频等新应用场景的不断兴起,加速了实时网络的发展。
观脉科技是36氪持续关注的一家全球实时网络服务商,自2017年正式运营以来,自主研发了包括TCP/UDP单双边加速、SDN overlay、VXLAN、毫秒级动态路由选路等在内的核心技术。通过与全球不同地区运营商合作,以混合组网形式,实现了全球70多个城市和地区的网络布局,使全球用户低成本触达。
客户方面,观脉已实现包括猎豹移动、墨迹天气、锐战等在内的全球数百家互联网、科技、政企、运营商领域的KA企业覆盖。
融资方面,观脉最近一次融资是去年10月完成的5亿元C轮融资,由中金资本领投,NGP Capital诺基亚成长基金、Creo Capital六脉资本跟投,老股东SIG、Siguler Guff尚高资本、君联资本等持续加码。
投资方SIG告诉36氪,像观脉这种既有底层基础网络设施、又有多层应用技术的公司,虽未将“盈利”列为现时的第一要义,却始终处在“想盈利,随时可以”的状态。
是什么给了观脉“随时盈利”的底气?我们是否可以从观脉的发展脉络,寻找到实时网络的更多可能性?
36氪深度专访观脉科技,从战略、技术、研发多维度进行剖析。同时,与投资机构、专家学者的沟通交流,探索“实时网络+”的市场空间与格局。
定义“下一代实时网络”
2016年,人在纽约的于潇洵接到了好友苗权的越洋电话,这一打就是4个小时。
电话里,苗权描绘了他近几年的所见所闻。云计算的崛起、企业的数字化转型,让此前深耕CDN动态加速技术的苗权看到了全球化低延时网络大有可为。
在过往的很长一段时间里,企业的数据中心都设置在机房里,通过各种网络和安全设备进行实时互通与安全防护。但随着数字化转型和人们移动办公习惯的养成,应用、数据、设备都不再固定于数据中心,甚至从云端直接生长起来。在这疯长大势之中,TCP协议却在40年间没有过实质性的创新。
苗权的思考显然不会止步于这样场景式的点评,借着这个由头他进一步表明立场:“为什么不利用TCP/UDP单双边加速和毫秒级动态路由选路等技术来提升网络速度?毕竟更快速、更流畅、更安全的网络一旦出现,对市场而言就具有替代性价值。从需求创造供给的传统思路,将转变成从供给创造需求。”
这块互联网光芒未曾照耀的传统不化之地,成为他们瞄准的下一个战场。
没过多久,观脉成立。人不算多,10人有余。目标不小,打造“下一代实时网络”。
选择重要,还是技术重要?
“技术路线的选择,比技术本身更为重要......”这句话是观脉CTO苗权的口头禅。往往他还没说完,其他工程师们就忍不住接下句,“不过如果没有技术,连选择的资格都没有。”
先有技术、再做选择,然后为选择沉淀新的技术、做出新的选择,周而复始。
在观脉的构想中,通过这样的螺旋式上升,不仅可以夯实技术基底、建起足够高的壁垒,也能顺应市场化需求,获得更大的产业机会。
观脉最早的技术发轫点是网络虚拟化技术VXLAN。VXLAN的2层网络服务在整个数据中心更具灵活性,在一定程度上弥补了虚拟局域网VLAN的不足。
紧接着,AWS云、阿里云、腾讯云的发展,使更多的人认识到云的重要性,虚拟化概念更加深入人心。不过,如何提高云服务业务性能、重新设计连接层的网络提高企业上云的效率,成为了亟需解决的难题。作为VXLAN的进阶版,SD-WAN应运而生。
SD-WAN的好处包括以具有成本效益的方式交付商业应用,满足现代分支机构或远程站点不断变化的运营要求,优化软件即服务(SaaS)和基于云的服务(例如UC&C),通过自动化改善分支IT效率等。
SD-WAN当时有多火呢?
在CSDN社区里,一位用户将其誉为“网络工程师最好的春天”,“SD-WAN不是一种狭义的链路,它的终端融合了用户现有的互联网、LTE、MPLS等各类路线资源,具有强大的融合兼容能力,让我们告别CLI命令行、告别单点管理,真正解放双手。”
不过彼时,SD-WAN到底是盒子,还是网络服务,一直存在市场分歧,观脉选择的是运营网络。“从始至终,我们的核心就是网络加速,而非硬件组网。”
具体来说,利用运营商Internet网络,加上二层VXLAN技术,三层动态路由选路技术、TCP/UDP单双边加速、数据压缩解压缩、缓存技术等,实现OSI网络二、三、四、七层交付,解决了实时传输中的问题。
这里面涉及的技术难点有很多。二层VXLAN技术上,标准的VLAN网络阻隔技术,只有12比特,可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。观脉自主研发VXLAN技术,单条光纤可同时容纳1600万位租户,且相互之间隔离。
至于三层动态路由选路技术,网络传输是以毫秒级为单位来传输的,如果算法优化没做好,失去几十毫秒,整个动态路由选路就失去了意义。为了解决这一难题,观脉利用大量历史数据测试,并参考相关动态路由算法,提升选路的准确性。
还有TCP/UDP单双边加速技术。若干年以前,这个细分技术领域鲜少被人关注,全球也只有3家公司在做,观脉就是其一。究其原因,是其本身的商业化难度太大,且技术研发成本并不算低。
那观脉为什么做,并将其视作底层技术之一?理由很简单——技术的特殊性。在相同网络环境下,利用透明代理机制,TCP/UDP单双边加速可以在加速器之间或加速器与Server端之间修改或优化算法,让数据跑得更快。
SIG告诉36氪:“观脉将TCP/UDP单双边加速作为重要的‘底层技术’,与其他技术结合、延展,排列组合并发挥重大作用,从而变幻出适应不同场景需求的产品,为终端用户服务。这样一来,该技术也有了明晰的商业化路径。”
专业团队,价值几何?
为了保障技术的稳定性以及持续有效的提升,观脉建立了包括应用研发、基础研发、运维体系等在内的精细化产研及运维体系。
“这是观脉技术行军版图中必须组建的粮草队伍,也是未来产品迭代必须补上的底层架构。”苗权对这整套技术逻辑体系的建立颇为看重。
每一个体系的建立逻辑并不相同,但缺一不可。比如基础研发系统,需要解决观脉产品在二、三、四、七层交付,覆盖了网络生命全周期;而应用研发保证了产品线的迭代;还有运维体系,主要服务网易等公司,它们每天都在遭受抗拒绝服务攻击,需协助客户建立流量型攻击防御。
列好了框架,就是找合适的人补进去,让观脉这台机器开始“运行”。
目前,公司员工60%以上为技术人员,大多曾拥有IBM、百度、爱立信、启明星辰、新华三、国家信息中心等公司与单位工作经验。
“这样的人数占比,对标到以技术驱动的公司来说不算多。但这里的每个技术人员都是实打实的研发工程师。”苗权对观脉技术能力的自豪,源于工程师团队的“货真价实”,还有观脉自成体系的学习氛围。
每到周一,这群工程师们就会凑到一起,与远在硅谷的网络传输、信息安全专家学者,开一场“午晚餐”研讨会。一边是北京时间的中午11时,另一边是旧金山时间的晚上7时。两拨人一头吃着午餐,一头吃着晚餐,边讨论一周最新研究成果以及行业发展动态。
比如最近SUSE发布了容器安全平台NeuVector5.0,从数据中心、云端到边缘全面拓展云原生安全能力。该平台能否对接到观脉的整合平台上?利与弊各占几成?“饭桌”上,大家纷纷举案例、列数据。
作为旁听生,CEO于潇洵几乎场场不落,“虽不在技术一线,但参与每周2小时的研讨会时,新的实验结果分享、新技术同步总会令人心潮澎湃。”
成熟的实时网络公司长什么样?
只要有网络,就有对网速的需求;同样的,只要有赚钱机会,就会有人涌入。
要知道,2017年的低延时网络赛场,厂商们的玩法还是老一套:要么作为CDN厂商、要么售卖SDN组网产品来布局市场,不仅要走“薄利多销”的价格战路线,而且行业天花板并不高。这并不是观脉成立的初衷。
怎么办?观脉迅速找准了自身的定位,将自己视作虚拟运营商,通过建立网络,扩大用户群体;同时,基于用户服务,提升用户粘性。这种思路让观脉在2017年初就获得了北极光创投的首笔投资。
虚拟的实时网络与现实的人脉图谱
网络建设没有捷径可走。想要改变全球网络现状,最“直球”的打法就是跟全球各国的网络运营商打交道。例如一个中国的IP想要在法兰克福发布,中间就需要沟通走海缆还是路缆、如何计算与分段、谁来运营和维护等一系列问题。
然而,国外网络运营商大多为民营企业挂牌经营,很难找到持牌方的运营客服人员,即便是想咨询“购买、租用电路询价”这种简单的问题,邮件往来就需要几周甚至更长时间,另外,由于运营商间网络并不互通,“多卡多待”现象十分常见。
技术性难题从没让苗权犯难,但这种繁复的跨时区跨地域、低效率沟通,着实每天让团队“揪头发”。
处于被动状态时,需要寻求“线团”端点来摆脱束缚。对于企业来说,与技术实力相辅相成的就是审时度势,在正确的时间做出正确的判断。
借着此前十几年在通信行业积累的人脉,观脉找到了“贵人”。
2019年,苗权联系到了爱立信全球CTO,在爱立信和硅谷专家们的指导下,观脉得到了与全球运营商合作的机会,完成了一期建网。“爱立信在价格、节点选择方面给了巨大的支持,让我们全球化光纤网络的组件更加顺利;同时,硅谷的专家委员会也给了很多通信行业前瞻技术的方向指导,这些专家目前仍是我们长期合作的伙伴。”
经此一番深度交流,不仅为观脉布下了一张尖端人才的关系网,也让团队在与专家们的思维碰撞中,产生了更广阔的思路与信念火花。
“狩猎”KA,打造行业标杆
实时网络水深鱼大,可以说只要“用网”的公司都是观脉的潜在客户。
不过面对如此纷繁庞杂的客户群像,观脉有自己的一套“狩猎”方式,即通过撬动KA客户合作,实现多行业标杆案例,从而触达更多客户群体。
获得用户认可的过程并不容易,但于潇洵很有耐心。
“市面上做网络加速服务的企业不算少数,有国内的,也有国外的,你凭什么说服人家用你的产品呢?”为了实现从0到1的商业化冷启动,成立初期,观脉团队每周都会主动去拜访客户。从免费试用开始,如果使用过程中什么问题,及时提供解决方案。
一来二往之下,原本保持怀疑态度的KA公司变成观脉的忠实用户。
于潇洵解释,颠覆性的技术往往会给市场带来不同的价值主张。以欧洲某银行为例,其数据均存储在西班牙总部,驻中国办事处需访问西班牙总部的远程桌面系统进行办公,通过硬件设备接入ALLWAN全球网络后,访问的丢包率从20%降低到0%,平均延时从1秒降低到173毫秒,降低网络延时的同时保障了业务的连续性和远程办公效率。
“这样的网络效率和速率,很难有企业不心动。”
2019年,观脉在原有的组网基础上再一次对快速触达和接入网络进行了升级,研发了硬件盒子Linker,帮用户智能选择最优的POP点,接入全球骨干网,完成全球高速互访。
一位AI公司的IT运维部部长告诉36氪,“我们公司员工有近千人,但IT部门人数不到10人,以前用传统方式管理办公网络时,我们每天8小时几乎连轴转,通过统一的监控平台以及自动告警等功能,现在每天花1小时就能做好同样的工作。”
通过不断的拓展与积累,观脉逐步与中国电信、中国联通、中国移动、菲律宾PLDT、美国Cogent、北欧telia、日本软银、NTT、韩国KT、新加坡电信等全球40多家运营商建立了合作关系。除网络运营商外,观脉还与阿里云、华为云、AWS、Azure、腾讯云、谷歌云等全球主流云厂商建立了合作关系。
目前来看,市场和资本为高品质付费的意愿越来越强烈,在与主流游戏加速器合作,加速了全球3000多款游戏的同时,观脉受到大量元宇宙、AR、VR玩家的关注,不断扩展的场景对实时网络市场提出更高的要求,用户对网络延迟的敏感性也越来越强,这将成为观脉不断增长的基本盘。
从实时网络,辨破SASE风口
“SD-WAN做得挺好的,为什么会想开发新战场SASE?”2021年初,SIG的一位投资人问于潇洵。
彼时,SASE已在国外呈燎原之势,诞生多个巨头;而国内方兴未艾,大部分SASE产品还停留在PPT的概念草图之中。观脉这个新的尝试,于潇洵称之为“送上门的生意”。去年,在零宣传情况下,观脉的SASE业务模块已进账千万。
“业务推着走是一方面,更重要的是,这是实时网络的下一个大势,而观脉已具备做成的一切要素。”
千亿级的大市场
2019年,Gartner首次提出了SASE(Secure Access Service Edge)。这种融合了企业级网络功能和安全服务以支持数字化企业需求的新兴技术,迅速引起行业震荡,观望者、应和者、入局者接踵而至。不过直到疫情出现,SASE才广泛被熟悉、认可。
“疫情就像一个奇点,不但摆放了一个虫洞,让人们有机会一窥2030年的工作方式,还改变了市场布局。”于潇洵说道。
Gartner与于潇洵设想的一致。Gartner预计,云服务和网络正在强劲驱动数字业务,但传统网络和网络安全架构却远未达到数字业务的需要。到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元(5年的平均年复合增长率42%,相当于5年翻5倍),至少有40%的大公司将采用SASE的模型,高于2018年底的1%。
Gartner 2019-2024全球SASE市场规模预测
高预期下,海外诞生多个巨头:Zscaler长期是华尔街在企业软件领域的宠儿,年收入已超过10亿美元,但仍旧是“规模增长”的最佳案例之一——2021年上涨了约35%,几乎是公司业绩的两倍;Cloudflare凭借全球边缘数据中心的部署优势,为众多大型网站提供内容缓存和安全过滤,并被多家媒体预测未来能颠覆AWS等公有云巨头的存在。
云网融合与云边协同的发展为SASE提供了成长的土壤,在网络安全成为保障数字经济增长重要基石的背景下,SASE的“涨潮式”发展已箭在弦上。
不过,并非每个以SASE为名的服务商,都能入场分羹。650 Group报告指出,SD-WAN供应商和防火墙即服务(FWaaS)供应商可能会是促进SASE采用的两大动因。Chris DePuy也曾表示:“这是大多数SASE发展和成功所依赖的两大坚实基础。”
SD-WAN是SASE的神经系统,也是SASE可以复用的核心架构。原先SD-WAN技术的积累,顺利成为观脉SASE产品得到采用的特洛伊木马。
很显然,在技术基础建设上,观脉已先人一步。
自带SASE基因
具体到技术匹配上,SASE是云网络性与云安全性有机融合之下诞生的产物。它不是一次简单的技术突破,而是“软件定义网络与云原生安全激发的供给端革命性变化”,其存在主要是基于现有网络工具、技术、实践所做出的完美整合。
也就是说,想要做成一个优秀的SASE解决方案,两大核心要素缺一不可:全球统一调度的骨干网络,安全产研基因。
先说骨干网络。SASE方案必须通过一张全球统一调度的骨干网络来实现,并在上面分布优质且足量的POP点保障用户远程访问的体验。
观脉基础网络研发负责人、流量解析等多项专利发明人刘香成受邀参与信通院《SD-WAN白皮书2.0》以及《SASE白皮书1.0》的编纂,他告诉36氪:“POP点组成的专网相当于SASE服务商自建的高速公路,可为用户提供全球范围的就近接入,实现端到端网络稳定,解决跨域业务互访丢包和高延迟问题。”
目前,观脉在全球70多个城市和地区布设网络。通过在核心路由直接搭建分流节点,为客户提供安全微服务;并在安全过滤后接入ALLWAN骨干网,让客户直接高速访问全球。
网络覆盖全球70多个城市和地区
“我们只在核心的骨干网上布局,最后一公里的网络走公网。一方面,公网带来的1毫秒细微差异,多数公司基本无感;另一方面,可大大提升POP点布设效率和价值。”
以北京为例,作为云厂商、数据中心的聚集地,观脉共布设了6个POP点,完全接入了三大运营商网络。数量上观脉并不是最多的,但性价比上,无出其右。
当然,不少安全厂商如Zscaler,会选择与网络服务商合作弥补其网络能力的短板,这样做的确可以在一定程度上加速网络覆盖,但也会导致不少问题,比如成本。以国内为例,SASE本身需要支付运营商带宽成本,叠加用户宽带到POP点的成本,仅带宽成本就是双倍。
观脉的客户涵盖大中小不同规模类型。本身大B客户对中小B客户的带宽成本有部分的覆盖,大大降低了带宽成本,形成一定的规模效应。
再往深处钻一些,没有自建网络就像是坐在车上的乘客,时速多少、何时能下车、带了哪些大包小包都得由司机说了算。“网络不在手中,始终受人掣肘,无法对网络底层调度。一旦出现延迟,连原因都无法找到,更遑论后续的运维。”这些年来,观脉一直在不断夯实、筑牢这张底层网络。
安全方面,一直以来,观脉按照Zscaler的安全性能来打磨其SASE安全组件。通过持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,实现随时随地、安全地业务访问。
最开始,观脉与主流安全厂商合作并将其安全能力整合进观脉网络,以整合网络服务的方式交付给客户;现如今,观脉自研核心模块,将安全控制至应用级颗粒度。
底层基础软件+recurring的“性感”模式
一个不可忽视的事实是,SASE技术在全球的云安全技术成熟度曲线上,正处在概念膨胀的顶峰,而国内却刚开始。国内企业真的需要SASE吗?
答案是需要,但更需要“懂中国”的企业。
Gartner 2021年云安全技术成熟度曲线
中国一直是云计算、大数据的热土,天然地亲近新兴技术,而且有越来越多的公司遇到多云互通难、边缘接入能力弱、多分支安全互联难、跨国访问难、防数据泄露难等难题。SASE虽然新颖,但这样更简洁统一的服务形式很容易被用户接受,市场教育成本不高。
短期来看,SASE将在国内走出不一样的增长路径,在多行业衍生应用。
观脉选择的切角正是中国市场,并试图成为兼顾Cloudflare网络能力与Zscaler安全能力优势的企业。
于潇洵并不避讳谈及观脉与它们的差距,不过他认为,在市场体量大、产业链条完备、用户接受度高的中国赛场锻炼后,这一差异将被迅速弥补赶上。
业务层面,观脉的ALLWAN业务早已实现盈利,另外去年在SASE板块做了小规模测试,获得千万收入。
“我们将收入大量投入到新技术的研发和基础建设之中。就去年在SASE的实践来说,网织得越大,安全性与云架构能力叠得越深,其厚积薄发之力也将来得更猛烈些,而在商业变现上也非同日可与。”
此外,在底层基础变现较弱的背景下,观脉也已勾勒出了“底层基础软件+recurring”的付费方式。“这种模式将在3到5年内迎来爆发期,稀缺性足够,故事也足够感性。”NGP Capital诺基亚成长基金点评道。值得一提的是,观脉也是NGP在全球范围内唯一一个实时网络投资标的。
寻找全球实时网络的下一程
“传统的信息安全厂商做SASE,一来是缺少了自主运营的网络,势必要用其他的网,这块成本就要叠加在新增客户的收费中,或者降低自己的毛利率。另外,对于已经付费的老客户,会面临SASE新产品对旧方案替代时艰难的‘左右互搏’。”苗权称。
借助于SASE的实践,在现有的ALLWAN全球实时网络中,观脉增加“服务区”这一角色,将企业级SaaS、SASE、公有云服务等整合纳入网络,并为此不断寻找新的合作契机。
通过启动重点行业的生态伙伴计划,观脉开发了轻量级的SDK,在各应用和产品上联合开发Web站点,开启后可在全球范围内加速启用。
对于中小IT企业来说,无论是运维管理的人员成本还是购买服务与维护的成本都是非常昂贵的。此外,随着运维分支的不断增多,管理的复杂度必然随之上升。
MASE
在观脉的构想里,利用高速稳定的云化网络,让企业通过终端设备接入ALLWAN全球实时网络,随插随用,更轻量化地实现资产运作和运维迭代,可将更多的成本中心转移至核心业务中去。
“例如在生态环境部某安全中心的服务案例中,我们为客户办公场景定制上网管理、防火墙以及入侵防御等模块,保障了网内系统不被入侵,防止信息泄漏。而且我们可以实现快速部署,一天内就能完成全部内容的交付。”刘香成介绍。
可以看出,不论是全球实时网络打造,或是在此基础上建立起的SASE板块业务,观脉的视角一直未曾留在原处,而是不断挖掘技术与业务的更多可能性。才刚开始,刚刚好。