云原生基础设施技术服务商Isovalent获4000万美元B轮融资
9月上旬,云原生基础设施技术服务商Isovalent获得ThomvestVentures领投的4000万美元B轮融资,参与本轮投资的还有A16Z,M12(微软的风险基金)和Grafana Labs等知名投资机构。
Isovalent由Dan Wendlandt和ThomasGraf创立于2017年,以开源的Cilium及其企业版本作为核心产品,为企业用户提供云原生安全,可观测性,以及实时的运行增强能力。用户可在AWSMarketplace等云销售商处购买Cilium的企业版本。
在创立Isovalent之前,Wendlandt是SDN类别创建者Nicira的首批员工之一,负责领导Open vSwitch(OVS)和后来成为VMware NSX的SDN控制器的产品战略。
Graf是Linux内核社区的长期领导者,并在RedHat和思科期间处于Linux网络和安全层的许多关键增强功能的最前沿。认识到eBPF的革命性潜力,Graf和其他Isovalent团队成员于2016年创立了Cilium项目。
Isovalent是Cilium项目的创建者和Isovalent Cilium Enterprise的提供者。Cilium已成为安全和可观察的云原生连接的事实标准,并已被选为主要公共云,例如AWS、谷歌云、阿里云、微软Azure等的多个托管Kubernetes产品的默认设置。
Adobe、Bell Canada、CapitalOne、Datadog、Palantir、IKEA等主要企业的平台工程团队正在与Isovalent合作,以在其云原生环境中实现企业级连接。
自2018年推出以来,Cilium作为支持eBPF的技术经历了爆炸式的采用。Cilium拥有463名贡献者、1.28万个GitHub星和超过1.2万个Slack社区成员,是Kubernetes生态系统中增长最快的云原生连接项目之一。
Isovalent的投资人AshishKakran表示,今天的Web应用程序不仅支持业务,它们本身就是业务。如果应用程序出现故障或运行缓慢,对SaaS订阅领域的收入影响是立竿见影的。技术架构已经发展到能够实现快速软件部署、快速错误修复和快速迭代,以获得最佳用户体验。现代应用程序使用微服务构建,托管在多/混合云上,并大量利用容器和Kubernetes编排平台。
Isovalent正在解决庞大市场中的这一巨大痛点—Gartner估计,到2026年,企业基础设施软件市场将达到6330亿美元。多云/混合云之旅的组织希望在云方面以一致的方式运行其数据和控制平面联网。对于面临从规模到获得安全签核等挑战的组织,Isovalent是一个显而易见的选择。
Isovalent的联合创始人兼CTO Thomas Graf在近期与资深媒体人,行业专家DerrickHarris的对谈中,探讨了Cilium和eBPF在不断发展的云原生网络生态系统中所扮演的角色,并展望了云原生领域未来十年的趋势,欢迎阅读参考。
eBPF、Cilium与服务网格
Derrick Harris:我们应该如何看待eBPF和Cilium在计算和网络以及云原生生态系统下的位置?
ThomasGraf:eBPF是一种非常底层和基础的技术,它是为内核开发人员设计的。eBPF之于内核、操作系统,就像JavaScript之于浏览器。它使操作系统可编程,就像JavaScript使浏览器可编程一样。
过去,我们必须升级浏览器版本才能使用某些网站的新功能。JavaScript出现后,应用程序团队和开发人员就可以构建大规模的应用程序——以至于最流行的文字处理应用程序被浏览器内的应用程序所取代。它引发了巨大的创新浪潮。
eBPF也是如此,尽管是在操作系统级别,因为突然之间我们可以在内核或操作系统级别上做事,可以看到一切,并控制一切—这对安全性非常重要—而无需更改内核源代码。我们可以将程序加载到内核中并为其带来新功能。这也开启了大规模的创新浪潮。Facebook、Google和Netflix等超大规模厂商正在自己的内核团队中直接使用它。
Cilium使用底层eBPF技术从本质上提供新一波软件基础架构,特别是对于云原生浪潮。这就像软件定义的网络,以及后来成为VMwareNSX的Nicira为虚拟化行业所做的事情。我们对云原生做同样的事情,它混合了云供应商或公有云基础设施,以及本地基础设施。我们正在基础设施层解决网络、安全和可观察性用例。
Derrick Harris:而刚刚发布的Cilium Service Mesh就是这些能力的演进?
Thomas Graf:目前正在发生的事情是这两个空间正在发生碰撞。迄今为止, Cilium所做的主要集中在网络、虚拟化网络,然后是云原生网络。但是,从上到下,Twitter和Google的应用程序团队在做服务网格的东西—首先是在应用程序中,然后是基于Sidecar的模型,基于代理的模型,这就是Istio等项目所提供的。现在这两层越来越近了,因为传统企业正在进入云原生世界,他们有企业网络需求,但他们的应用程序团队也想要一个服务网格。
Gartner将这个新层称为 “服务连接”—我们将看看这个术语是否流行—但它本质上是一个包含企业网络部分和来自应用程序团队的服务网格部分的层。而且因为这是客户的要求,我们已将这些功能添加到Cilium本身中。因此,从本质上讲,Cilium正在从企业网络端向上发展,而服务网格正在向下进入更多的网络端。
Derrick Harris:为什么如此关注 Kubernetes堆栈的网络和服务网格?
ThomasGraf:由于希望在多个云中运行并将应用程序拆分为容器,因此连接层已成为中心。过去的处理方式是进程间通信和中间件,现在是网络,因此网络对于应用程序相互通信和数据流动变得绝对必要。
特别是在云原生领域,多云变得绝对必要。所有云提供商都有自己的网络层,但当然是针对自己的云量身定制的。他们确实有本地产品,但并不是真正的多云。
Cilium和eBPF带来了多云以及中立层。它在本地的行为与在公共云中的行为完全相同。一些公共云提供商在后台使用Cilium来提供托管的Kubernetes产品,而电信公司则将它用于本地5G基础设施。它把不同的基础设施链接到了一起。
这就是为什么如此关注这一点:因为公有云供应商锁定客户的最简单方法之一就是拥有该连接层。我认为从战略基础架构的角度来看,就像虚拟化层是关键一样,现在连接和网络层绝对是关键。
云原生的未来十年
DerrickHarris:您认为Kubernetes(一种用于自动部署、扩展和管理“容器化应用程序”的开源系统)以及整个云原生生态系统是为谁服务的?
ThomasGraf:它是为现代应用程序团队服务的。我认为,如果你想吸引现代应用程序团队,并让产品能够快速进入市场,你需要为他们提供云原生基础设施。我们经常在Lambda之类的无服务器上看到原型设计——初始、前MVP,甚至证明概念。
然后在Kubernetes上,因为应用程序团队可以直接拥有基础设施。当它投入生产时,它们会进入企业、本地Kubernetes发行版。但能够达到这种速度水平的,只是整个基础设施的一小部分,可能是个位数或低两位数的百分比。
不过,这显然将成为新标准。就像虚拟化最初的采用速度很慢,人们说它有点矫枉过正,但随着时间的推移,它开始取代大多数旧的东西,我们会在这里看到同样的情况。对于现代应用程序团队来说也是如此:他们希望拥有Kubernetes,以便开发更敏捷的产品并将产品快速推向市场。
在基础架构方面,这可能有点矫枉过正,但如果替代方案是将应用程序从无服务器重写为本地,那将是一项艰巨的任务。所以Kubernetes是中间地带,非常有吸引力。
Derrick Harris:以10年的时间看,云原生还有多大的发展空间?
Thomas Graf:肯定还有发展空间,从技术发展看,Kubernetes可能是短暂的,无服务器将成为下一层。或者Kubernetes变成类似于OpenStack,或者它将消失,成为一个实施细节。而这些暂时还没有发生。
我认为无服务器肯定有空间,特别是对于非常快速的应用程序开发。但在企业中,我们将云原生视为虚拟化之上的新层,我们相信它的保质期与虚拟化相似。这意味着我们正处于云原生迁移的初期。
Derrick Harris:基础设施层面还有哪些大问题需要解决?
ThomasGraf:我们看到无论企业是否愿意,他们都需要多云战略。因为他们还拥有本地基础设施,所以现在需要一个混合云战略。他们需要弄清楚如何在这个基础设施中通用地执行安全性和其他功能,而不会将自己锁定在特定的公有云中。
所以这是下一个重大挑战:谁将成为多云和云原生的中立层,就像VMware一样?谁将成为云原生的VMware?
DerrickHarris:尽管对于早期采用云原生的现代网络公司来说,采用云原生可能相对容易,但从您的角度来看,挑战是否在于构建新技术来弥合这个现代世界与现有企业工具和系统之间的差距?
ThomasGraf:困难的部分是现代应用程序团队习惯于让基础设施层与他们一样快地发展。这迫使基础设施层更加可编程,更加可调。这就是为什么我们实际上在云网络层之上看到了网络层和安全层。
但现在我们有企业进来,看到仍然连接到旧世界并谈论MPLS、VLAN、sFlow和NetFlow的非常强烈的需求—整个现有的企业需求集,它们都没有消失,所有的合规规则仍然相同。甚至一些现代SaaS公司现在也面临着这些挑战,因为它们变得越来越大,并且他们关心合规性等。
从技术的角度来看,它是关于如何将新的云原生世界与现有的企业需求联系起来。因为很多这些问题都被公有云提供商隐藏了。公有云提供商解决了合规性问题,但他们没有开源或发布任何内容;他们自己解决了这个问题,这是它们价值的一部分。如果企业不想将自己锁定在公共云产品中,他们现在需要重建并购买第三方服务。
Derrick Harris:您认为下一波云原生创新来自哪里?它仍然来自像谷歌这样的公司,还是有一种新型的公司引领潮流?
ThomasGraf:这很有趣。我会说它可能不是来自Google和Facebook。创新的源泉将是开源的,推动需求的客户和用户将是比超大规模企业低一级的公司—已经相当大的公司仍然具有高度的颠覆性,如Adobe、Shopify或GitHub。但也有可能被技术颠覆的公司,如金融服务、保险提供商和电信公司。这些公司都对使用可重复的开发和基础架构模型标准化基础架构有着共同的兴趣。