Category Archives: Cloud-CDN

ADC的概念延伸

        在“ADC行业的转型之路”中,我介绍过ADC的概念和云带来的冲击。

        这是一个新的时代。Gartner所画的那个小方块,代表的只是狭义的ADC设备。而事实上,ADC正在逐渐从企业网内部迁移到云端,云交付将是未来主流。有必要赋予ADC新的概念 – Application Delivery Cloud。

        云带给我们的不仅仅是技术,更多的是全社会效率的提升。我坚信云将不断深入人心,除了极其敏感的数据外,越来越多的业务将迁移到云端。国内市场上,BAT、金山等互联网公司的参与,将加速云的普及。服务器前端的众多网络设备,更是可以放心交给云来替代。以Cloudflare、Incapsula、加速乐、百度云加速为代表的云服务和以F5、Radware为代表的传统硬件厂商,必将短兵相接。留给硬件设备厂商的空间会逐渐萎缩,局限于少数敏感行业的大客户。

        我想在Gartner的ADC报告之外,画出自己的研究范围,关注广义的ADC市场。入选条件是具备安全防护、内容优化、网络加速和全局高可用的市场竞争者。列举如下:Cloudflare,Imperva(Incapsula),加速乐,百度云加速,阿里云CDN,F5,Radware,A10,深信服等。

ADC行业的转型之三 – 行云之路

       最近参加一些活动,有些演讲嘉宾还在拿“现场有多少人在用智能手机”的问题来暖场,就如同有些厂商的市场宣讲中,还在用几年前的PPT为客户讲“云里雾里”,真的已经过时了。移动互联网已经如火如荼,甚至有人开始担忧泡沫,而云计算也早已化云为雨落地了。

       云计算带来了新的技术、新的解决方案,对整个IT行业,甚至全社会带来了巨大的效率提升,比如说如日中天的移动互联网,背后正是云计算提供的技术平台,“解放了生产力”,让创业者能够专注于核心业务。而云计算的普及对ADC行业会产生什么影响呢?

       我认为挑战大于机遇。ADC正面临着行业发展历史上最大的危机。

  1. 公有云
    在公有云的强大吸引力之下,已经有越来越多的应用被迁移到云上,尤其是很多中小企业的业务。ADC设备是为应用服务的,我一直坚持一个观点,ADC实际上是服务器的延伸,是应用必不可少的一部分。应用若已转移到云上,ADC也必须同步转移。但问题是,很多IaaS服务商如阿里云、青云等,都向客户提供了负载均衡,并且多是基于开源软件自主研发,ADC设备商们很难进入这个市场。也就是说,ADC厂商原有的中低端客户正在流失,而随着云的进一步发展,这种趋势会逐渐加剧。
  2. 虚拟化
    某些公有云服务商开放了Marketplace,如亚马逊允许客户自由选择第三方的ADC,但要注意的是在绝大部分的公有云环境里,ADC必须是软件形态的,运行于通用的X86平台上,专有的硬件设备基本没有市场。
    再看私有云市场,在”软件定义数据中心”的浪潮中,SDN、NFV等概念轮番登场,但无论怎么变化,虚拟化都是前提,是必备条件。ADC厂商已经注意到这个问题,在最近几年已开始推出虚拟化ADC。但很显然的是,ADC原有的硬件性能优势将大打折扣,甚至丧失。另外,通过对主流的ADC厂商的虚拟化产品分析,可以看出,除了Riverbed之外,多数厂商并没有真正把资源投入到vADC上。
  3. Cloud-based CDN
    当我第一次登陆Incapsula的网站,看到“FINALLY, APPLICATION DELIVERY FROM THE CLOUD”时,感到非常震惊,比我当初听说Cloudflare时更受震动。
    这意味着什么?CDN早已有之,而Cloud-based CDN也只是适应云时代的一种概念而已。但Cloudflare创造了一种新模式,将CDN、应用加速与安全等集于一身,Akamai也在朝这个方向做,更值得期待的是Cloudflare将互联网的免费模式引入到了企业网业务中来,非常可能会酝酿出颠覆性的力量。而Incapsula的理念,则更加彻底地毫不客气地将这场变革和颠覆展现到大家面前,除了Cloudlfare涉及的业务范围外,Incapsula甚至把7层负载均衡也纳入进来。在”负载均衡/应用交付行业的发展历史与市场格局(续-总 结)中,我曾经提到,”能对F5真正产生冲击的,可能并不在Gartner的榜单上,而很有可能来自于云服务商。“ 虽然 Incapsula、Cloudflare还在起步阶段,但绝对不容小视。这是云所带来的新思维,新模式。

       面对危机,ADC行业要醒醒了。从上个世纪末到现在,ADC行业一直在平稳发展,但技术上,少有特别令人激动的创新。在云的冲击面前,必须得思考应对之策了。以下是我的一点想法。

  1. 公有云市场不能放弃
    前面提到中低端客户向云的迁移,其后果相当于是中小客户”抱团”变成了大客户。所有的云大户都有AWS那么强大的研发能力吗?显然不是。技术研发见长的,不用花心思去争取他们了,白费力气。但这么大的市场不能轻言放弃,还有不少运营能力较强的客户,他们不想大包大揽,ADC这样专业性较强的组件是对外开放的,比如电信运营商的云平台,IBM(SoftLayer)等。
  2. 搭上大船
    像其他网络2、3层设备一样,ADC在数据中心里算是标配了,客户也通常会单独对ADC招标采购,这说明ADC的技术已经比较成熟。但今天,软件定义数据中心的时代,各种方案还在博弈当中,新方案还在不断涌现。对于希望改变IT架构的客户,目前迫切需要的是整体方案,某些单一组件的部署形态尚存在不确定性。ADC厂商对数据中心的认识,非常局限,对未来的具体技术发展无法得出清楚的判断。
    该是上大船的时候了,ADC厂商需要与数据中心的领导者合作,与CloudOS、SDN控制器深度集成。比如F5与VMware的合作, Radware与OpenDaylight SDN的集成,都是学习的对象。
  3. 自我革命
    说“革自己的命“,有点严重了。但目前的情况的确需要新的商业模式来自我救赎。卖设备的方式能否摒弃,比如按流量与客户分成怎么样?为客户创造价值,与客户共同成长。或者更彻底点,能否由卖设备转变成卖服务呢?与Cloudflare、Incapsula相比,ADC厂商具有更强的、更综合的技术优势。当然,缺的是服务运营的能力,从这一点上说,即便是Cloudflare怕也比不过百度云加速和阿里云CDN。
    可喜的是在ADC行业里已经出现了勇士,F5在收购defense.net之后,经过整合,已于11月4号正式推出了Silverline平台,首先提供DDoS防护服务。在“负载均衡/应用交付行业的发展历史与市场格局(续-总 结)”中,我提到,F5绝不会止步于DDoS防护,智能DNS、全局负载均衡、Web防火墙、页面优化等等,这些硬件设备所具有的出色功能都会逐渐放到云上。“ 我依然坚持这个预测。
    而实际上,早在去年3月,Radware就在ADC行业里率先推出DDoS防御云服务-DefensePipe。(感谢雪球 cn木棉 提供的信息)
    但我觉得与Arbor一样,F5、Radware的云服务,本质上还是延续在企业网销售设备的固有思路。比如,在其网站上没有找到注册的入口,没有看到全球的节点分布图,没有看到服务和价格清单,如果有兴趣,要电话联系销售。这折射出他们与Cloudflare、Incapsula、百度云加速等服务商本质上的经营模式的不同。

      如何应对云的冲击,需要ADC行业进行第三次转型。
      通过上述分析也可以看出,云交付考虑的重点之一就是安全服务,也就是说,这次转型依托于第二次转型(安全),考验的是综合能力。此次转型,必定会给ADC行业的竞争格局带来更大的分化,同时,也会引入更多的竞争选手,扩大战场的规模。拭目以待。   

DDoS防护领导者 – Arbor Networks的前世今生

       借用最近流行的“哪家强”体,喊一句“DDoS防范哪家强?”,大家会不会觉得俗气到吐?言归正传,在DDoS攻击缓解市场上,Arbor Networks是当之无愧的领导者。

       创立

       Arbor Networks由密歇根大学的教授Farnam Jahanian和其博士学生Rob Malan于2000年创建成立。密歇根大学有三个分校,主校区位于安娜堡(Ann Arbor),由此可以看出Arbor Networks名字的由来。美国的科技公司似乎有以地名命名的传统,比如Cisco和Palo Alto Networks。中国会不会出现西二旗网络、上地系统公司呢?呵呵。

       Arbor Networks主要关注网络安全,近年来开始拓展更多业务,包括DDoS防护,高级威胁防御和网络可视化管理。但其重点依然是抗DDOS攻击这一细分领域,对该领域的专注取得了巨大的成功,据称全世界的ISP有90%以上部署了其产品,让其他竞争者难以望其项背。

       融资

       在2000年的A轮融资中,Arbor获得1100万美金的风险投资;2002年8月,B轮融资,再获2200万美金,投资人中包括当时如日中天的思科Cisco。

       收购

       Arbor Networks度过了网络泡沫危机,逐渐发展壮大,不断扩大在运营商市场的业务。

       2008年2月13日,Arbor宣布收购Ellacoya Networks,后者为运营商提供深度包分析和流量优化产品。

       2013年9月3日,Arbor再次出手,收购了位于悉尼的初创公司Packetloop,该公司聚焦于网络流量的大数据安全分析,这也是当下的一个热门领域。

       价值

       根据Frost & Sullivan的分析报告,2013年全球DDoS缓解市场,Arbor以60.4%的市占率保持第一名。其他分析机构如Infonetics Research,也同样认可Arbor在DDOS防护市场上的领导地位。

       转型

       在云计算时代,没有人能够对云的冲击视而不见,即便是市场的绝对领导者Arbor也不例外。

       2013年11月12日,Arbor发布基于云的DDoS防护服务Arbor Cloud DDoS Protection Service,依托于自己的硬件设备,面向服务商和企业网用户提供云防护。Arbor建设云的目的是希望提供分布式的、更强大的防御能力。客户采购Arbor的硬件设备保护数据中心业务,当遭遇大流量攻击时,可以切换到Arbor的云防护系统。但是,很显然,Arbor的做法,并非像Cloudflare或者Incapsula那样,尝试以新的商业模式来运营企业网业务,后者为广大中小站长提供免费服务,通过其他方式将流量变现。也就是说,Arbor的重点只是将传统业务在云上延伸,这倒也是非常现实的做法,类似的案例还有F5,同样在努力向云转型,F5收购defense.net就是明证。但硬件设备商向云的转型,会否遭遇Cloudflare们的新模式挑战,拭目以待。 

       出售

       第一次转手

       2010年8月31日,泰克通信(Tektronix)宣布完成了对Arbor的收购事宜,该收购所涉及具体资金不详,从网上的公开资料中没有找到确切信息,一说是20亿美金。泰克通信是美国著名的丹纳赫集团(Danaher)旗下子公司,是全球领先的通信网络管理和诊断解决方案提供商,主要产品为测试和测量设备。Arbor被收购后,仍然保持独立运营,并被纳入到丹纳赫集团的通信业务体系中。

       第二次转手

       被收购4年之后,Arbor再度被转手。2014年10月13日,丹纳赫宣布,以26亿美元价格将公司的通讯业务出售给网侦系统(NetScout Systems)公司,而Arbor正是丹纳赫的通讯业务的一部分,后者包括泰克通信,Arbor Networks及福禄克网络(Fluke Networks),福禄克的数据线缆工具和运营商工具业务则保留在丹纳赫集团。而丹纳赫将获得新的NetScout公司6250万股股票,也就是说,实际上是丹纳赫的通信业务与网侦系统合并,然后再被丹纳赫控股,网侦保持独立运营。

       叹惜

       作为在DDoS防护领域的超一流选手,Arbor两次易主,使我想起了华三的颠沛流离,华三在企业网市场同样实力强大,历经华为、3Com和惠普三个母公司,现在又有消息称,华三可能被国内公司控股。

       Arbor的第一次出售,收购方泰克通信,与IP相关的产品有网络协议分析仪,但更为人熟知的是示波器,逻辑分析仪,数字万用表等,与Arbor的DDoS防护产品又能有怎样的融合呢?而此次转手,NetScout虽没有丹纳赫那样臃肿的身躯,但Arbor的价值依然可能会被埋没,网络管理诊断工具与DDOS之间,又有多大的关联?

       试想,如果Arbor与Imperva合并,将是什么样的效果?一流的DDoS防范加一流的WAF,必将让Imperva的云服务Incapsula如虎添翼。亦或Arbor独立分拆上市,也许会有更好的结果。

       之前我还一直疑惑,这么优秀的公司为什么没有上市,原来其早就淹没在丹纳赫集团庞大的业务群中了,至今未能摆脱控制,幸而其早已名气远播,否则就是扫地僧了。