Featured post

ADC行业的转型之三 – 行云之路

       最近参加一些活动,有些演讲嘉宾还在拿“现场有多少人在用智能手机”的问题来暖场,就如同有些厂商的市场宣讲中,还在用几年前的PPT为客户讲“云里雾里”,真的已经过时了。移动互联网已经如火如荼,甚至有人开始担忧泡沫,而云计算也早已化云为雨落地了。

       云计算带来了新的技术、新的解决方案,对整个IT行业,甚至全社会带来了巨大的效率提升,比如说如日中天的移动互联网,背后正是云计算提供的技术平台,“解放了生产力”,让创业者能够专注于核心业务。而云计算的普及对ADC行业会产生什么影响呢?

       我认为挑战大于机遇。ADC正面临着行业发展历史上最大的危机。

  1. 公有云
    在公有云的强大吸引力之下,已经有越来越多的应用被迁移到云上,尤其是很多中小企业的业务。ADC设备是为应用服务的,我一直坚持一个观点,ADC实际上是服务器的延伸,是应用必不可少的一部分。应用若已转移到云上,ADC也必须同步转移。但问题是,很多IaaS服务商如阿里云、青云等,都向客户提供了负载均衡,并且多是基于开源软件自主研发,ADC设备商们很难进入这个市场。也就是说,ADC厂商原有的中低端客户正在流失,而随着云的进一步发展,这种趋势会逐渐加剧。
  2. 虚拟化
    某些公有云服务商开放了Marketplace,如亚马逊允许客户自由选择第三方的ADC,但要注意的是在绝大部分的公有云环境里,ADC必须是软件形态的,运行于通用的X86平台上,专有的硬件设备基本没有市场。
    再看私有云市场,在”软件定义数据中心”的浪潮中,SDN、NFV等概念轮番登场,但无论怎么变化,虚拟化都是前提,是必备条件。ADC厂商已经注意到这个问题,在最近几年已开始推出虚拟化ADC。但很显然的是,ADC原有的硬件性能优势将大打折扣,甚至丧失。另外,通过对主流的ADC厂商的虚拟化产品分析,可以看出,除了Riverbed之外,多数厂商并没有真正把资源投入到vADC上。
  3. Cloud-based CDN
    当我第一次登陆Incapsula的网站,看到“FINALLY, APPLICATION DELIVERY FROM THE CLOUD”时,感到非常震惊,比我当初听说Cloudflare时更受震动。
    这意味着什么?CDN早已有之,而Cloud-based CDN也只是适应云时代的一种概念而已。但Cloudflare创造了一种新模式,将CDN、应用加速与安全等集于一身,Akamai也在朝这个方向做,更值得期待的是Cloudflare将互联网的免费模式引入到了企业网业务中来,非常可能会酝酿出颠覆性的力量。而Incapsula的理念,则更加彻底地毫不客气地将这场变革和颠覆展现到大家面前,除了Cloudlfare涉及的业务范围外,Incapsula甚至把7层负载均衡也纳入进来。在”负载均衡/应用交付行业的发展历史与市场格局(续-总 结)中,我曾经提到,”能对F5真正产生冲击的,可能并不在Gartner的榜单上,而很有可能来自于云服务商。“ 虽然 Incapsula、Cloudflare还在起步阶段,但绝对不容小视。这是云所带来的新思维,新模式。

       面对危机,ADC行业要醒醒了。从上个世纪末到现在,ADC行业一直在平稳发展,但技术上,少有特别令人激动的创新。在云的冲击面前,必须得思考应对之策了。以下是我的一点想法。

  1. 公有云市场不能放弃
    前面提到中低端客户向云的迁移,其后果相当于是中小客户”抱团”变成了大客户。所有的云大户都有AWS那么强大的研发能力吗?显然不是。技术研发见长的,不用花心思去争取他们了,白费力气。但这么大的市场不能轻言放弃,还有不少运营能力较强的客户,他们不想大包大揽,ADC这样专业性较强的组件是对外开放的,比如电信运营商的云平台,IBM(SoftLayer)等。
  2. 搭上大船
    像其他网络2、3层设备一样,ADC在数据中心里算是标配了,客户也通常会单独对ADC招标采购,这说明ADC的技术已经比较成熟。但今天,软件定义数据中心的时代,各种方案还在博弈当中,新方案还在不断涌现。对于希望改变IT架构的客户,目前迫切需要的是整体方案,某些单一组件的部署形态尚存在不确定性。ADC厂商对数据中心的认识,非常局限,对未来的具体技术发展无法得出清楚的判断。
    该是上大船的时候了,ADC厂商需要与数据中心的领导者合作,与CloudOS、SDN控制器深度集成。比如F5与VMware的合作, Radware与OpenDaylight SDN的集成,都是学习的对象。
  3. 自我革命
    说“革自己的命“,有点严重了。但目前的情况的确需要新的商业模式来自我救赎。卖设备的方式能否摒弃,比如按流量与客户分成怎么样?为客户创造价值,与客户共同成长。或者更彻底点,能否由卖设备转变成卖服务呢?与Cloudflare、Incapsula相比,ADC厂商具有更强的、更综合的技术优势。当然,缺的是服务运营的能力,从这一点上说,即便是Cloudflare怕也比不过百度云加速和阿里云CDN。
    可喜的是在ADC行业里已经出现了勇士,F5在收购defense.net之后,经过整合,已于11月4号正式推出了Silverline平台,首先提供DDoS防护服务。在“负载均衡/应用交付行业的发展历史与市场格局(续-总 结)”中,我提到,F5绝不会止步于DDoS防护,智能DNS、全局负载均衡、Web防火墙、页面优化等等,这些硬件设备所具有的出色功能都会逐渐放到云上。“ 我依然坚持这个预测。
    而实际上,早在去年3月,Radware就在ADC行业里率先推出DDoS防御云服务-DefensePipe。(感谢雪球 cn木棉 提供的信息)
    但我觉得与Arbor一样,F5、Radware的云服务,本质上还是延续在企业网销售设备的固有思路。比如,在其网站上没有找到注册的入口,没有看到全球的节点分布图,没有看到服务和价格清单,如果有兴趣,要电话联系销售。这折射出他们与Cloudflare、Incapsula、百度云加速等服务商本质上的经营模式的不同。

      如何应对云的冲击,需要ADC行业进行第三次转型。
      通过上述分析也可以看出,云交付考虑的重点之一就是安全服务,也就是说,这次转型依托于第二次转型(安全),考验的是综合能力。此次转型,必定会给ADC行业的竞争格局带来更大的分化,同时,也会引入更多的竞争选手,扩大战场的规模。拭目以待。   

test

云计算带来了新的技术、新的解决方案,对整个IT行业,甚至全社会带来了巨大的效率提升,比如说如日中天的移动互联网,背后正是云计算提供的技术平台,“解放了生产力”,让创业者能够专注于核心业务。而云计算的普及对ADC行业会产生什么影响呢?

ADC的概念延伸

        在“ADC行业的转型之路”中,我介绍过ADC的概念和云带来的冲击。

        这是一个新的时代。Gartner所画的那个小方块,代表的只是狭义的ADC设备。而事实上,ADC正在逐渐从企业网内部迁移到云端,云交付将是未来主流。有必要赋予ADC新的概念 – Application Delivery Cloud。

        云带给我们的不仅仅是技术,更多的是全社会效率的提升。我坚信云将不断深入人心,除了极其敏感的数据外,越来越多的业务将迁移到云端。国内市场上,BAT、金山等互联网公司的参与,将加速云的普及。服务器前端的众多网络设备,更是可以放心交给云来替代。以Cloudflare、Incapsula、加速乐、百度云加速为代表的云服务和以F5、Radware为代表的传统硬件厂商,必将短兵相接。留给硬件设备厂商的空间会逐渐萎缩,局限于少数敏感行业的大客户。

        我想在Gartner的ADC报告之外,画出自己的研究范围,关注广义的ADC市场。入选条件是具备安全防护、内容优化、网络加速和全局高可用的市场竞争者。列举如下:Cloudflare,Imperva(Incapsula),加速乐,百度云加速,阿里云CDN,F5,Radware,A10,深信服等。

ADC行业的转型之路

       一个组织或公司,要借势而起,顺势而为;更要居安思危,在优势业务发展到顶峰之前,就得考虑培育新的竞争力。在新的时代,发展新的业务,推出新的产品,满足新的市场需求,为公司培养新的现金牛,这就是转型。【其实,对于个人的职业发展,又何尝不是如此呢】
  总结ADC的发展历史,展望ADC的未来趋势,我将ADC行业的转型概括为以下三次,

  1. 单纯的负载均衡向ADC的演进
    在”负载均衡/应用交付行业的发展历史与市场格局”一文中已经介绍。
  2. ADC的三大核心业务之一 – 应用安全的真正崛起
    在“ADC行业的转型之二 – 安全”中详细阐述。
  3. 应对云的挑战
    在“ADC行业的转型之三 – 行云之路”中,我会尝试分析云对ADC行业带来的冲击,以及我个人想到的应对策略。

ADC行业的转型之二 – 安全

       在“负载均衡/应用交付行业的发展历史与市场格局”(下文中简称为“发展历史”)一文中,已介绍过ADC(应用交付控制器)的概念和发展历史。实际上,ADC行业已经历过一次转型,即由单纯的负载均衡向具备综合能力的应用交付的演进,将应用安全和应用加速纳入到ADC设备的能力圈。

       ADC的概念已经宣传了很久,效果如何呢?首先值得肯定的是,ADC产品开始更多地关注应用,对金融、电信、石化等行业应用的支持更加广泛,对互联网Web应用的支持更加深入,如对7层信息的解析、优化等。但如“发展历史“中所述,很多人对ADC产品的整体印象依然停留在“负载均衡”上,原因何在呢?下面是我的一点分析。

  1. 行业内的众多厂商并没有真正认识到向ADC转变的价值所在,只是被动地跟随F5、Citrix等领导厂商,以至于这些厂商的内部人员都并不清楚应用交付控制器与负载均衡的关联与异同。反映到市场推广上,ADC的字眼更多地体现在宣传文案上,但ADC产品的理念并未清晰地传达给客户。   
  2. ADC成了个框,什么都往里装。很多厂商的ADC产品中,的确扩展了不少负载均衡之外的特性,但这些特性多是零散的、不成体系的功能,并不能构成完整的解决方案,导致应用安全和应用加速无法像负载均衡(应用可用性)那样具有真正的市场吸引力。很多厂商怕是没有底气去推广安全和加速。
  3. 客户运维团队的分工也是个原因。本人了解到的一些情况是,有些客户的运维团队分成若干部门,应用、安全和网络各司其职,而ADC产品依然被习惯性地划在网络组的责任范围内,这也导致了ADC的价值无法充分发挥。

       总的来说,我认为这一次转型,并不算特别成功。所以ADC行业的领导厂商开始新的尝试,努力将应用安全解决方案做到深入人心。谈ADC的时候,依然会涉及安全,但将安全单列出来重点强调,以期望市场给自己贴上一个新的标签 – “安全厂商”。这次ADC厂商跨界安全,我将其视为ADC行业的第二次转型。向安全的拓展,是对第一次转型的延续,但这次是真正地下大力气做,不只是停留在概念上。从目前的情况看,部分厂商已经初获成功,做的较好的依然是F5,一些分析师已将F5列为“ADC和安全”厂商,Radware也向外界清楚地传递了其做好安全的信号。      

       目前的进展

       第一次转型中,ADC市场的竞争格局并没有出现太大的变化。而此次向安全领域的开疆拓土,必将导致ADC阵营的明显分化。做好ADC基本市场、果断向安全拓展的厂商将进一步巩固领导地位,因循守旧、小富即安者面临掉队风险。
       下面以Gartner 2014年ADC魔力象限报告的入围者为分析对象,观察ADC厂商在安全业务上的进展状况。
       

                           

       可以看出,WAF、DDoS与SSL Interception是重点。 需要注意的是,厂商的公开宣传资料中可能会存在一点“包装”,有些方案或功能敢写出来,我相信一定是有的,但是否具有真正的商用能力,需要实际客户案例的支撑。      

       WAF

       WAF,即Web Application Firewall。Gartner在2014年6月发布了首份WAF魔力象限报告,值得关注的是,ADC厂商中F5、Citrix、Barracuda位列2、3、4名,Radware也排名靠前,超越很多传统安全厂商,非常意外。

       

       

       DDoS

       F5有L3~L7的完整解决方案,与传统的集中式DDoS清洗设备不同,F5将DDoS防御功能分散在AFM、ASM、LTM、GTM等等多个产品模块中,部署在网络的不同位置。近期F5对defense.net的收购与整合,更是将DDoS防御能力扩展到了云平台上。F5与Arbor Networks的正面竞争由此拉开帷幕。

       Radware也有完整的DDoS防御方案,Radware的优势在于其对新技术的追踪,与Cisco、NEC及OpenDaylight SDN控制器都有很好的集成。Radware也建设了自己的云防御平台DefensePipe。

       A10去年推出Thunder TPS,开始大力推广DDoS防范,并将其列为公司三大核心产品系列之一与F5不同的是,A10的方案是独立的、具有全方位防护能力的专有硬件设备。此类产品一般位于运营商、IDC的清洗中心,或是企业网的入口位置。A10对TPS非常重视。

       Citrix也有DDoS功能,但与上面三家相比,在产品方案上、市场宣传上都有一定的差距。 

       SSL Interception

       ADC厂商在SSL上的优势是相当明显的,完善的功能和超强的性能,是传统安全厂商无法媲美的。可以说,SSL处理能力最好的产品一定是在ADC行业里,无论是吞吐、TPS还是CC。为什么呢?ADC的位置决定的。ADC部署在服务器前端,通常承担着SSL卸载与加速的重任,客户端的SSL请求最终是在ADC设备上终结的。与其他产品多是利用OpenSSL开发不同,ADC产品中的SSL协议栈一般是自主研发,否则根本没有竞争力可言。F5、Citrix、Array、A10的SSL都是不错的。正是由于ADC产品在SSL上的优势,SSL Interception很自然地成了ADC厂商的业务之一。

       由于大家对互联网安全的重视,SSL得到了广泛的应用。但这也给防火墙、上网行为管理、DDoS清洗设备等带来了很大麻烦,对SSL加密的内容无法分析,将可能导致内网信息泄密或遭受外网攻击,如果要对SSL解密,性能又跟不上,这些传统的安全设备在SSL方面的经验积累并不够。于是,就产生了一个新的整合解决方案,由高性能的SSL Interception设备专职负责SSL解密,安全设备负责对明文内容进行安全分析。F5、Radware与A10均有此解决方案,其中A10较为出色,A10与Palo Alto和FireEye都有合作方案。

       顺便提一句,在拓展SSL业务方面,我认为A10是值得学习的,A10与CA证书、安全厂商等均有合作伙伴关系,最大限度地、系统地挖掘其产品的SSL优势。Array在双向认证方面,是有绝对领先优势的,但在与其他厂商的联合解决方案上表现不够积极,未能充分发挥其SSL的优势。实际上,对于ADC厂商而言,在SSL方面的拓展,是非常值得投入的,这是一个ROI很高的领域。      

       机遇

       先谈机遇,再谈挑战。
       ADC行业之所以对安全重视,实际上还有一个很重要的背景,是传统的ADC市场增速放缓。F5、Radware等上市公司必须要寻找新的市场以支撑投资者的信心。从美股市场看,目前安全概念股非常受人追捧。向安全领域的拓展能让市场修正对这些公司的估值。 

(2014年11月13日收盘数据)                

 

Imperva

Barracuda

Palo
Alto

F5

Radware

A10

市值

$12亿

$18亿

$87亿

$93亿    

$9.2亿

$2.5亿

股价

43.39

34.36

108.89

126.15

20.32

4.16

市盈率

-19.8

881

-35.7

30.8

43

-5.5

市净率

12.7

161

18

6.7

2.7

2.36


       

    

       另外,有不少客户,尤其是中小客户,希望简化网络,整合服务器前端网络设备,比如WAF、DDoS和ADC的融合。ADC的关键部署位置,为ADC厂 商积累了丰富的应用层处理经验,对应用安全的支持并非难事。而一在次销售过程中,推广多种有关联的产品,也会节省推销成本,增加产出。

       挑战

       ADC厂商向安全的“跨界”,也面临很多挑战。

  • 品牌形象。说到安全,很多客户会很敏感。ADC厂商在安全领域的品牌形象需要花力气建设。F5已获得市场认可,但对其他公司来讲,并不容易。
  • ADC厂商的介入,必然会触及其他传统安全圈的利益,也自然会遭遇围堵。

       我建议,ADC厂商一定要聚焦于应用,不急于在安全领域大范围扩张,把应用层相关的安全做好,最容易打动客户。 建设好根据地之后,再考虑扩大地盘,比如F5,已经涉足传统防火墙和终端安全。

    新的竞争对手

       以后的竞争,将不再局限在F5,Citrix,Radware,A10等几个公司之间。随业务范围的扩大,同时也会引来新的竞争对手。在WAF方面,Imperva是行业老大,而在DDoS方面,Arbor Networks是领导者。 

       概括起来,ADC行业向安全的转型,胜利在望,而ADC阵营的分化也同时显现,在第三次转型-应对云挑战的过程中,差距将越来越大。

负载均衡/应用交付行业的发展历史与市场格局(续-总结)

(接上文)

       总结

       纵观ADC市场的历史变迁,不禁会产生很多感慨和疑问。

       谁来撼动F5?

       F5自创建以来,一路高歌猛进,高速成长,2014财年营收达17亿美元。技术上也在不断创新,算得上是真正的技术领袖。曾引领负载均衡向应用交付的升级换代,近年来向安全的转型也已初获成功,并引起竞争对手效仿,再次引领了行业前进。而向云的转型也在积极推进,很快将正式发布自己构建的云服务,提供DDoS攻击防御,根据本人判断,在这个云平台上,F5绝不会止步于DDoS防护,智能DNS、全局负载均衡、Web防火墙、页面优化等等,这些硬件设备所具有的出色功能都会逐渐放到云上。F5的定位非常清晰,F5是软件公司,聚焦于应用,关注所有4、7层尤其是7层相关的业务。F5的收购战略不断给公司注入新鲜血液,及时扩大业务范围。紧密跟随时代发展,积极转型。

       谁来终结F5一家独大之局面呢?
       Citrix?Gartner的报告中将Citrix紧紧排在F5之后,对此我并不认可。Netscaler确实是优秀的产品,Citrix的运作能力也非常出色,比如与Cisco的结盟,事半而功倍。但Citrix的业务重点,品牌形象并不在ADC,虚拟化和云计算解决方案(非云服务)才是其更为重要的目标。从市值上看,Citrix百亿美金,ADC业务怕是连1/3都占不到,而专注于ADC的F5市值高达90亿。Citrix的ADC业务尚未强大到与F5相提并论的地步。
       Radware?Radware的市值只有8亿,与F5相距甚远。最近几年增长缓慢。
       A10?A10成立伊始,即剑指F5,其名字霸气外露。一直以来,本人非常看好A10,一个公司的发展,尤其是初创公司,其创始人的格局、抱负与勇气相当程度上决定了公司的前途。陈澧有剑挑F5的决心,这是其他竞争选手所不曾显露的。从其产品布局看,A10给人的印象极具冲击力,Gartner连续两年将其列为挑战者,是合理的。A10 3年之内进入领导者象限是有可能的,与Radware争夺第三名也有希望胜出。但短时间内能真正威胁到F5,还是很有难度,况且F5已开始布局云服务,竞争者与F5的差距不是在缩小,而是在扩大。
       A10目前只有两亿多的市值,我觉得有些低估了,全年营收$180M左右,在这个行业里还是具有相当强的竞争力的,只是连续几个季度业绩呈下降趋势,投资者信心遭到了打击。最近股价暴跌,本人也开始有点怀疑自己的判断,陈是技术出身,做好产品没有疑问,但能否做好市场,也确实有隐忧。关于A10,日后有时间将单独再谈。

       其他公司?基本无挑战F5的可能。

       总的来说,Citrix具有挑战F5的实力,但其业务布局,决定了在ADC业务上的局限性。而A10初生牛犊不怕虎,有雄心壮志,但股市的压力,可能会磨灭其锐气。
       颠覆性的力量在哪里?能对F5真正产生冲击的,可能并不在Gartner的榜单上,而很有可能来自于云服务商。

       巨头的失落

       Juniper进入该市场仅仅两年,即宣告退出;Cisco虽经营多年,却始终无法胜出,2012年,思科撤离战场,留下的ACE成了唐僧肉,“替换ACE”成为众多ADC厂商的一个重要目标;北电在ADC市场的表现也并不出色,最终巨轮沉没,好在Alteon有Radware接手,依然活跃在市场当中;而Foundry的ADC业务,早已失去竞争力,虽有Brocade延续其生命,却被淹没在庞大的业务群中,无法崭露头角。 

       巨头来过,却都落魄地走了,原因何在呢?
       这几家都是传统的电信和网络设备厂商,始终摆脱不了交换机的思维禁锢,机柜、板卡,甚至用一些不合时宜的2层特性来巩固自己的竞争力。用2、3层的思维做4、7层的业务,失败是几乎是注定的。这是个应用为王的时代,感知应用乃是制胜的关键。这是否也说明了一个道理,赢者通吃是不现实的,一个优秀的企业,只是在自己擅长的领域优秀,不可能全面开花,天下无敌的,这也许就是“创新者的窘境”吧。比如电信和联通合资创建CDN公司,就一定会给网宿和蓝汛带来致命打击吗?Amazon的云也有CDN服务,Akamai就要完蛋吗?

       谁是下一个并购的主角?

       以Gartner 2014魔力象限的名单来看,F5,Citrix,Radware,Riverbed和Barracuda都曾经参与收购。
       A10和Sangfor呢?以目前的扩张情况看,这两家公司的策略应该还是独立发展。
       Array和kemp呢?向这两家公司,尤其是Array致敬,十余年来,长期出现在Gartner的报告上,度过互联网泡沫危机,顽强地战斗在这片阵地上,没有被收购,没有被淘汰出局,本身就难能可贵,非常不易。并且目前势头向好,不禁让人心升敬佩之意。几年之后呢?会否成为被收购的对象?我觉得A10和Array被并购的可能性还是存在的。
       Piolink,之前未曾耳闻,在韩国占据主导地位,了解不多,不予评论。 

       云的冲击力有多大?

       在相当长的一段时间里,CDN服务商如Akamai,蓝汛等是ADC设备商的客户,后来CDN服务商独立开发相关软硬件,摆脱了对ADC设备的依赖,二者之间,并无业务冲突。但云的落地,带来了新的模式,一方面具有研发实力的公有云服务商,如阿里云,腾讯云等均基于开源软件自主研发负载均衡软件,另一方面,新的基于云的CDN服务商开始涌现,如Clouflare,Incapsula和百度云加速等。这些云服务商会抢占中小企业市场,必将对ADC设备商带来冲击。但冲击会有多大,有待观察。 

        国产化的影响?

        从全球看,竞争格局不会有太大的变化,硅谷依然是创新的沃土。但国产化一定会给中国市场的竞争格局带来很大改变。对于深信服来说,国产化是天赐良机,但对F5、A10、Radware和Array等国外厂商的中国区销售们而言,或许苦日子就要来了。

负载均衡/应用交付行业的发展历史与市场格局

    ADC行业里最近有两件事情值得关注,一是A10股价暴跌,二是Radware跌出ADC领导者象限(Gartner报告)。这激发了我对ADC行业发展历程的强烈兴趣。回顾历史,这个相对小众的市场,竞争也是相当激烈,故事起伏跌宕。 

        ADC的概念 
        Application Delivery Controller,即应用交付控制器。

        谈及应用交付,很多人会觉得陌生,即便是这个行业的从业人员,比如部分研发工程师,对此也不甚清晰。但说到负载均衡,稍微了解点网络知识的人,多数会表示知道,不就是F5吗?是的,F5是这个领域的标杆。实际上,也正是F5,加之Gartner的持续宣传,负载均衡逐渐演变为应用交付。可惜的是,尽管产品、市场、销售、分析机构等多方努力,试图扭转大家的认识,但很多人的印象却依然停留在多年以前,一些客户的标书里,仍然是“负载均衡器”。

        负载均衡与应用交付之间到底存在怎样的关联?

        负载均衡的典型应用场景非常简单,一个应用,比如一个网站,由于访问量较大,则需要多台服务器共同承担压力,如何让这些服务器的资源得到均衡利用,避免出现一台服务器CPU利用率已100%,而其他服务器空闲的情况?解决方案就是在这些服务器前端部署负载均衡设备。负载均衡器有多种运行模式,但最为典型的是反向代理,客户端的请求会终结在负载均衡器上,负载均衡器再将流量分发给合适的服务器。当然,这只是个简单的描述,还有很多问题需要考虑,比如某台服务器发生故障怎么处理?本文不具体阐述。负载均衡的关键技术有哪些呢?首先就是算法,要确保均匀分发;其次是会话保持,某些情况下,要求来自于同一客户端或同一连接的请求,必须分发到相同的服务器。再就是高性能,一台负载均衡器要服务于数台到几百台服务器,必须具有远远高于服务器的性能;还有稳定性和高可靠性,负载均衡是服务器的门户,咽喉要道,绝不能经常宕机,一旦出现故障,也要迅速切换到备机,并且不影响原有连接,多机热备和会话同步是很重要的技术。看似原理简单,实际并不容易。见过一些眼高手低的技术人员对其难度表示不屑,而事实呢,这个市场,尤其是运营商市场,从一开始就被美国的公司占据,十几年过去,依然如此。 

        随着互联网的发展,特别是Web应用的大量出现,对负载均衡器提出了更高的要求。由于负载均衡器的部署位置非常关键,很多功能便落在了负载均衡器身上,比如压缩、缓存、SSL卸载、安全控制、HTTP改写及压面优化等。即除了保障应用的高可用性之外,还要兼顾应用的优化、加速和安全。应用交付控制器的概念随之诞生,基于负载均衡,但包含更多与应用紧密相关的特性。负载均衡则弱化为应用交付控制器的必备基本功能,但已不是衡量ADC产品好坏的决定性因素。简单概括,应用交付是对负载均衡的继承和扩展,但已远远超出了负载均衡的功能范围。借助于ADC,可以安全、高效、稳定可靠地将服务交付给客户端。 

       

        ADC的发展历史 

        1996~1999 市场形成

        负载均衡的鼻祖是谁?相信很多人会认为是F5,而实际上是Foundry,著名的网络2、3层设备厂商。早在上个世纪,Foundry就非常敏锐地看到了一个新的技术和市场,在1996年推出了负载均衡,着眼于4层。要知道,那个时候,大家对网络的认知还主要是交换机、路由器,那是个连文科生都要考CCNA认证的年代。由于脱胎于交换机,负载均衡器此时被称为4层交换机。根据A10的资料,其创办者陈澧是Foundry的共同创始人之一,研发VP。这也为日后博科与A10之间的专利官司埋下了伏笔,此为后话。
        而另一个后来长期统治该市场的新星闪亮登场,那就是如雷贯耳的F5,F5成立之初,便关注4、7层业务。1999年,F5成功IPO,登陆纳斯达克。
        继Foundry和F5之后,Alteon, Arrowpoint, Netscaler,NetContinuum等众多公司相继成立。负载均衡由此发端,此后的十几年间,上述公司一直以不同的形式在ADC市场上搏斗。

        2000~2003 巨头涌入

        网络巨头们也看到了新兴技术对互联网的重要性,开始以收购方式进入该市场。
        Arrowpoint于1997年成立,CEO Cheng Wu,看名字应该是位华人。该公司2000年3月在纳斯达克上市,2000年5月即被思科以换股方式收购,价格高达57亿美金。
        Alteon成立于1996年5月,1999年9月在纳斯达克上市,2000年10月被北电网络Nortel以换股方式收购,价格高达60亿美金。Alteon被收购后,其首席工程师Lawrence Lu创立了ClickArray,也就是后来的Array Networks,Lawrence Lu也是位华人。
        热闹的收购同时,互联网泡沫危机不期而至,这些巨额收购能否帮助巨头在新的市场上站稳脚跟,成了ADC市场发展历史上的一个重要看点。

        2003~2005 网络复苏 新的整合

        能过熬过网络泡沫的,都是好汉。互联网及网络设备行业复苏,新的收购也开始进行。
        Netscaler, 1998年成立,2005年2月被Citrix以3亿美金(现金+股票)收购。
        Redline Networks, 2000年成立,2005年5月,其负载均衡产品线DX被网络设备行业的明星公司Juniper以1.32亿美金(现金+股票)收购。
        相较于互联网泡沫时期的高额收购价格,此时整个行业已变得非常理性。

        2006~2013 蓬勃发展

        随着互联网的再次蓬勃生长,网络设备商也走迎来发展良机。
        F5俨然成为了负载均衡的代名词。而随着互联网应用的快速发展,单纯的负载均衡已经无法满足数据中心的需要。F5开始升级换代,在市场宣传上,逐步淡化负载均衡的概念,应用交付控制器成为主角。Gartner在2009年更进一步,发表报告称“负载均衡已死”。Gartner的ADC魔力象限报告则持续发挥其引导作用,引领市场从负载均衡向应用交付演进。

        2014~ 新的转型

        近年来,虚拟化、云计算、NFV、SDN等新的技术不再虚无缥缈,开始真正落地。ADC厂商们也开始真正迎来时代的巨大挑战。以F5整合Defense.net推出DDoS云防护为标志,ADC行业进入了新的转型发展时期。无法适应这场技术和商业模式变革的公司,将可能被淘汰出局。 


        竞争格局演变 

        Gartner的魔力象限报告是分析ADC市场变化的一个很好切入点。 

        2005年 

        回头来看2005年的市场,这个榜单可真谓群星璀璨,为后面10多年的精彩故事开了一个好头。
        F5从2005年就开始牢牢占据榜首,直到今天,依然没有遇到强有力的对手。难能可贵之处是,F5的发展势头依然迅猛,丝毫没有衰退的迹象,这不得不令人佩服。即便牛如Cisco,今天也正遭遇着Arista和Vmware的致命挑战。
        Citrix凭借收购的Netscaler,进入了ADC市场,并一直占据第二名的位置至今,Netscaler的品牌也依然保留。相较于ADC行业里的其他收购,Citrix吞并Netscaler绝对是最为成功的案例。
        而网络行业的带头大哥Cisco只能屈居挑战者象限,7年之后,尴尬地从这个市场上撤出。
        Juniper靠收购的Redline DX也进入榜单,对于Redline来说,这桩收购不得不说是个悲剧,后面再谈。
        Nortel也靠着收购的Alteon上榜。
        Radware也是这个市场的重要竞争者,位置比较靠前。
        而负载均衡的先驱Foundry Networks,则几乎垫底。我猜想是这块业务在Foundry内部不受重视,这可能也是陈澧从Foundry出走创办A10的重要原因。
        另一个非常令人尊敬的公司是Akamai,在这个榜单中,Akamai算是个异类,它不提供设备,而是直接提供CDN服务。如果以今天云的视角来看,Akamai绝对是眼光独到。Gartner在之后的若干年内,不再把服务商列入报告,非常遗憾。
        在右下角,还有一个Zeus,这也算是先烈了。后面再谈。
        ClickArray,2001年更名为Array, 历经网络泡沫危机重创,转向亚太市场,顽强地生存下来,此后一直在这个市场上坚守。
        Netli,也是硅谷公司,2000年成立,在2007年2月被CDN老大Akamai以1.778亿美金收购(股票)。
        Stampede,除了ADC外,在WAN加速领域也有不错的产品,该公司在2010年11月被Comtech通信集团旗下的Comtech EF Data收购,而后者的强项是卫星链路优化,与互联网业务有所不同,此后Stampede在ADC魔力象限中消失。
        NetContinuum,1999年成立,位于硅谷,其优势是Web安全,2007年被另一家硅谷公司梭子鱼Barracuda收购,给后者贡献了ADC和优秀的WAF产品。
        Coyote Point,1998年成立,位于硅谷,2013年3月被UTM领导厂商Fortinet收购,后者从而进入了ADC市场。 

        2007年

2007 

        自2005年以来,第一集团大局已定,在此后的7年内,无论市场如何变化,F5和Citrix始终保持领先。思科已不具有挑战能力,成为利基市场选手,这对老大哥思科而言,绝对是个讽刺。同样尴尬的还有Juniper,Nortel和Foundry,这也引申出一个有意思的话题,一个公司的基因是否决定了公司的业务范围?赢者通吃吗?后面的总结里再具体展开讨论。

        Crescendo,是一家以色列公司,2002年创建,2011年8月,F5以560万美金收购了其部分资产。
  此外,值得注意的是2007年9月,Juniper宣告其ADC产品停产, Juniper的ADC来自于Redline,后者创建于2000年,位于硅谷,2005年4月Juniper以1.32亿美金收购其应用交付控制器DX产品线,两年多的时间,便被Juniper折腾跨了。联想到Netscreen,真觉得Juniper不是并购的能手。顺便提一句,Juniper的SSL VPN产品也在2013年宣布停产了。 

       2008年

 2008

        另一场危机突然到来 – 金融危机从美国开始蔓延至全球市场。很多公司的销售业绩未能达到Gartner的入围标准。
        值得注意的是,2008年7月,负载均衡的先驱Foundry被博科以26亿美金收购,当然,负载均衡只是Foundry很小的一部分。这家成立于1996年的知名公司就这样消失在历史当中。其产品被博科延续,我还清楚地记得当年博科的豪言,要挑战思科的霸主地位,谈何容易。现在,博科正走在朝NFV转型的路上,貌似进展顺利。 

        2009年

 2009

        2009年的ADC市场有两个看点。

        Nortel轰然倒塌,当年接近60亿美元收购的Alteon WebSystem,被Radware以1.765亿美元收购。相较于Netscaler, Alteon是不幸的。但最终被Radware纳入旗下,也算是幸运,Radware对Alteon非常重视,目前已推出了Alteon NG系列产品。
        另一个看点是A10已初露锋芒。陈澧于2004年从Foundry离职,在硅谷创建A10,而老东家Foundry在2008年被博科收购。博科与A10的战斗将在2010年打响。

         2010年

 2010

       Radware正式进入领导者象限。

       A10继续发力,超越了Foundry和Array。但危机正在逼近。
       2010年4月,博科发起对A10的专利诉讼,这场官司差点将A10置于死地。
       2012年8月,陪审团认定A10侵权,需向博科赔偿约1.12亿美元。
       2013年1月,法院确认A10侵犯博科知识产权,判决A10支付6000万美元赔偿,并责令A10永久禁止在美国销售含有侵犯博科GSLB和HA专利的AX系列ADC产品。
       2013年5月,双方戏剧性地达成和解,根据后来披露的信息,A10向博科赔偿了7500万美元。双方的法律战争就此平息。这场持续3年的官司延缓了A10的上市计划。
       2010年的报告中,更值得关注的是右下角的三个公司,Activnetworks,Strangeloop和Aptimize。他们专注于Web页面优化,此后几年将给ADC行业带来新的价值点。 

       2012年

        2012 

        2012年报告的看点更多。

        思科宣布其ADC产品线ACE停产,但它并没有真的离开这个市场,思科随即与Citrix达成合作伙伴关系,这倒是给Citrix Netscaler带来了很好的销售渠道。
        广域网加速的领导者Riverbed也开始涉足ADC领域。2011年7月,Riverbed收购了Zeus和Aptimize,获得了传统意义上的ADC、WAF和WCO产品。仔细观察收购对象,Riverbed是相当有前瞻性的。Zeus和Aptimize提供的是软件和虚拟化产品。Zeus创建于1995年,其负载均衡产品Zeus traffic manager从最初出现即是软件形式,不得不说Zeus太过于超前,在云落地之前,软件化的网络产品显然不如硬件设备利润更高。而到了2011年之后,被热炒的云计算开始由概念逐渐落地。在云的时代,软件定义,网络功能虚拟化成为新一代数据中心的重要要求,硬件形态的负载均衡、应用交付设备必然面临很大的挑战,而软件化、虚拟化大势所趋。
       来自中国的公司第一次上榜,深信服2009年开始应用交付产品的研发,2012年即进入Gartner的报告,发展是相当迅猛的。观察深信服的产品线,会发现这是中国版F5+Riverbed。相较于ADC市场上的其他几个niche player来讲,深信服的发展壮大,令人尊敬。一个敢于扩张的公司,一个充满斗志的老板和团队,产品从无到有,从次到优,又始终坚守自己的能力圈-应用层,深信服的未来令人期待。

        2013年

 2013 

       Citrix无限逼近于F5,对Gartner的这个判断,我不太认同,ADC业务对Citrix而言,并非重点,何以能获得Gartner如此高的评价?在后面的总结中会有更多分析。
       继Riverbed收购Aptimize之后,Radware也开始关注WCO技术,2013年2月,Radware以840万美元收购了Strangeloop,后者在页面优化方面技术出色,尤其是针对移动应用。Strangeloop纳入Radware后,更名为Fastview,并被整合到Alteon产品中。页面优化似乎成为了移动互联网时代ADC产品的必备,F5,Citrix,Riverbed和Radware均陆续推出了相应的产品或模块。
       另一个看点是UTM的领头羊Fortinet于2013年2月收购了Coyote Point,从而拥有了自己的ADC产品线。这其实是一个很重要的标志,安全与应用交付开始紧密融合。这种趋势在最近几年尤为明显,F5大力扩充安全产品,其他几家也在积极跟随,F5,Citrix,Radware和A10都推出了DDoS和WAF产品或功能模块。
       而新上榜的kemp,2000年就成立了,一直默默无闻,这两年开始有上升势头。
       最为重要的看点是,A10一路高歌猛进,终于在2013年晋升挑战者,填补了该象限长达7年的空缺。 

       2014年

 2014

       Radware跌出领导者象限,而A10则稳住了挑战者地位。Gartner的分析师大概没有预料到A10 10月份的股价暴跌。但我仍然倾向于Gartner的判断,A10具有超越Radware的实力,至少能并驾齐驱。 

       注:文中出现的魔力象限图片,系本人从互联网公开渠道收集得到,版权归Gartner所有。 

       未完待续,请看下文


(adsbygoogle = window.adsbygoogle || []).push({});

DDoS防护领导者 – Arbor Networks的前世今生

       借用最近流行的“哪家强”体,喊一句“DDoS防范哪家强?”,大家会不会觉得俗气到吐?言归正传,在DDoS攻击缓解市场上,Arbor Networks是当之无愧的领导者。

       创立

       Arbor Networks由密歇根大学的教授Farnam Jahanian和其博士学生Rob Malan于2000年创建成立。密歇根大学有三个分校,主校区位于安娜堡(Ann Arbor),由此可以看出Arbor Networks名字的由来。美国的科技公司似乎有以地名命名的传统,比如Cisco和Palo Alto Networks。中国会不会出现西二旗网络、上地系统公司呢?呵呵。

       Arbor Networks主要关注网络安全,近年来开始拓展更多业务,包括DDoS防护,高级威胁防御和网络可视化管理。但其重点依然是抗DDOS攻击这一细分领域,对该领域的专注取得了巨大的成功,据称全世界的ISP有90%以上部署了其产品,让其他竞争者难以望其项背。

       融资

       在2000年的A轮融资中,Arbor获得1100万美金的风险投资;2002年8月,B轮融资,再获2200万美金,投资人中包括当时如日中天的思科Cisco。

       收购

       Arbor Networks度过了网络泡沫危机,逐渐发展壮大,不断扩大在运营商市场的业务。

       2008年2月13日,Arbor宣布收购Ellacoya Networks,后者为运营商提供深度包分析和流量优化产品。

       2013年9月3日,Arbor再次出手,收购了位于悉尼的初创公司Packetloop,该公司聚焦于网络流量的大数据安全分析,这也是当下的一个热门领域。

       价值

       根据Frost & Sullivan的分析报告,2013年全球DDoS缓解市场,Arbor以60.4%的市占率保持第一名。其他分析机构如Infonetics Research,也同样认可Arbor在DDOS防护市场上的领导地位。

       转型

       在云计算时代,没有人能够对云的冲击视而不见,即便是市场的绝对领导者Arbor也不例外。

       2013年11月12日,Arbor发布基于云的DDoS防护服务Arbor Cloud DDoS Protection Service,依托于自己的硬件设备,面向服务商和企业网用户提供云防护。Arbor建设云的目的是希望提供分布式的、更强大的防御能力。客户采购Arbor的硬件设备保护数据中心业务,当遭遇大流量攻击时,可以切换到Arbor的云防护系统。但是,很显然,Arbor的做法,并非像Cloudflare或者Incapsula那样,尝试以新的商业模式来运营企业网业务,后者为广大中小站长提供免费服务,通过其他方式将流量变现。也就是说,Arbor的重点只是将传统业务在云上延伸,这倒也是非常现实的做法,类似的案例还有F5,同样在努力向云转型,F5收购defense.net就是明证。但硬件设备商向云的转型,会否遭遇Cloudflare们的新模式挑战,拭目以待。 

       出售

       第一次转手

       2010年8月31日,泰克通信(Tektronix)宣布完成了对Arbor的收购事宜,该收购所涉及具体资金不详,从网上的公开资料中没有找到确切信息,一说是20亿美金。泰克通信是美国著名的丹纳赫集团(Danaher)旗下子公司,是全球领先的通信网络管理和诊断解决方案提供商,主要产品为测试和测量设备。Arbor被收购后,仍然保持独立运营,并被纳入到丹纳赫集团的通信业务体系中。

       第二次转手

       被收购4年之后,Arbor再度被转手。2014年10月13日,丹纳赫宣布,以26亿美元价格将公司的通讯业务出售给网侦系统(NetScout Systems)公司,而Arbor正是丹纳赫的通讯业务的一部分,后者包括泰克通信,Arbor Networks及福禄克网络(Fluke Networks),福禄克的数据线缆工具和运营商工具业务则保留在丹纳赫集团。而丹纳赫将获得新的NetScout公司6250万股股票,也就是说,实际上是丹纳赫的通信业务与网侦系统合并,然后再被丹纳赫控股,网侦保持独立运营。

       叹惜

       作为在DDoS防护领域的超一流选手,Arbor两次易主,使我想起了华三的颠沛流离,华三在企业网市场同样实力强大,历经华为、3Com和惠普三个母公司,现在又有消息称,华三可能被国内公司控股。

       Arbor的第一次出售,收购方泰克通信,与IP相关的产品有网络协议分析仪,但更为人熟知的是示波器,逻辑分析仪,数字万用表等,与Arbor的DDoS防护产品又能有怎样的融合呢?而此次转手,NetScout虽没有丹纳赫那样臃肿的身躯,但Arbor的价值依然可能会被埋没,网络管理诊断工具与DDOS之间,又有多大的关联?

       试想,如果Arbor与Imperva合并,将是什么样的效果?一流的DDoS防范加一流的WAF,必将让Imperva的云服务Incapsula如虎添翼。亦或Arbor独立分拆上市,也许会有更好的结果。

       之前我还一直疑惑,这么优秀的公司为什么没有上市,原来其早就淹没在丹纳赫集团庞大的业务群中了,至今未能摆脱控制,幸而其早已名气远播,否则就是扫地僧了。