这家新兴的互联网安全和边缘基础设施公司已经重塑了自己,以挑战超大规模的云供应商,它能成功吗?
Cloudflare正处于重大转型之中,因为它继续建立开发者所需的工具,以便在全球边缘位置网络上运行他们的应用程序。最近的举措使这家有18年历史的互联网安全和性能公司与业界占主导地位的超大规模云供应商亚马逊网络服务、微软Azure和谷歌云平台发生了碰撞。
2004年,马修-普林斯(Matthew Prince)和李-霍洛威(Lee Holloway)联手开发了Project Honeypot,这个软件项目让网站所有者有能力追踪,但不是打击电子邮件垃圾邮件发送者。
到2009年,普林斯的哈佛商学院同学米歇尔-扎特林(Michelle Zatlyn)--她现在是总裁兼首席运营官--产生了兴趣,并开始推动Project Honeypot成为一项服务,不只是追踪恶意活动,而是积极帮助阻止恶意活动。不久之后,三位联合创始人从Venrock的Ray Rothrock和Pelion Venture Partners的Carl Ledbetter那里筹集了A轮融资,Cloudflare由此诞生。
从那时起,Cloudflare扩大了其针对网络管理员的互联网安全和性能产品的组合,并投资在270个城市建立了一个令人印象深刻的内容交付网络(CDN),以帮助它向数百万全球客户提供这些服务。
Cloudflare工人改变了游戏规则
即使在早期的CDN时代,客户也立即开始要求对平台进行定制--在这里或那里进行调整以满足他们的独特需求。然而,向每一位客户提供这种水平的定制服务是不可行的。
"Cloudflare首席技术官John Graham-Cumming告诉InfoWorld:"对于最大的客户,我们实际上会编写代码并与他们合作进行部署。"当然,这完全是不可扩展的,你不能为你的客户这样做,这简直是在我们的主线代码中,这真的是一团糟。然而,人们希望以一种更可扩展的方式解决这个问题。"
到2017年,Cloudflare开始认真研究允许软件开发人员定制他们在Cloudflare的网络上构建和运行的内容。
在2018年的一篇博文《没有容器的云计算》中,前工程经理扎克-布鲁姆阐述了Cloudflare的架构模型,旨在让客户在Cloudflare的网络上既安全又低延迟地运行自己的不可信任的代码。
"Cloudflare有一个名为Workers的云计算平台。与我所知的其他所有云计算平台不同,它不使用容器或虚拟机,"他写道。
对Cloudflare来说,在该网络上运行用Kubernetes协调的容器是非常昂贵的,而V8隔离器--即谷歌创建的V8 JavaScript引擎的隔离实例--将允许客户在边缘以安全、沙盒的方式运行自己的代码。
"Cloudflare的产品副总裁Aly Cabral告诉InfoWorld:"我们开始使用隔离程序,因为它们是轻量级的,解决了冷启动问题,使我们能够进行扩展,并且是真正的按需付费。"这些都是我们不愿意牺牲的品质。"
这些架构决定也伴随着一系列的权衡。
"没有一种技术是神奇的,每一种过渡都有缺点,"布鲁姆当时写道。"在一个孤立的宇宙中,你必须用JavaScript(我们使用了大量的TypeScript),或者用Go或Rust等针对WebAssembly的语言来写代码。如果你不能重新编译你的进程,你就不能在隔离区内运行它们。这可能意味着基于隔离的无服务器在不久的将来只适用于较新的、更现代的应用。"
在Gartner分析师Raj Bala看来,这仍然意味着 "Workers不是一个通用的平台",因为 "应用程序必须符合一套严格限制的标准才能工作,例如基于JavaScript的函数,有一定的包大小和运行时间。"
虽然针对JavaScript的工作负载给Cloudflare提供了一个启动Workers的可观的滩头,但它也涉及到对WebAssembly潜力的巨大赌注,"成为一个运行时或平台,其他语言将与之一起运行并被拉动,"Graham-Cumming说。
争取新的增长
虽然许多客户最初来到Cloudflare Workers公司是为了定制边缘的东西,但 "他们中的许多人也开始将他们的应用程序转移到我们的网络中," Graham-Cumming说。
这种势头使Cloudflare立即与Akamai和Fastly等其他CDN供应商竞争。更重要的是,它还与超大规模的云供应商交恶。AWS、微软Azure和谷歌云平台。
虽然Cloudflare Workers和类似的平台现在已经牢牢地摆在了开发者评估其应用程序运行地点的桌面上,但大规模迁移到这些平台上的情况还未可知。
"RedMonk分析师Steve O'Grady在谈到Cloudflare对企业开发者的吸引力时说:"我迁移我的应用程序的几率很小,你正在拍摄净增长。
以英国金融技术公司Moneybox为例。它目前没有使用Cloudflare的边缘编程工具,但它是Cloudfare的DNS、防火墙和访问控制产品的长期客户。
"Moneybox的工程总监Jon Leigh告诉InfoWorld:"如果我们重写一部分应用程序来使用Cloudflare,那是不值得的。"它可能很便宜,但开发人员的努力支出不会平白无故。"
拓展Cloudflare Workers
Cloudflare Workers已经打开了大门,为软件开发者提供了以无服务器方式在全球大型网络中构建和运行应用程序所需的工具,本质上是将一堆与服务器相关的运营任务外包给Cloudflare来管理。它还旨在提供速度和价格性能,与AWS Lambda等竞争性无服务器选项相抗衡。
"他们可能已经引领了行业的发展,从一个边缘只是提供静态资产的解决方案,到一个能够在边缘执行代码的重要解决方案,"Forrester的高级分析师Andrew Cornwall告诉InfoWorld。"当公司考虑启用边缘开发和无服务器功能时,Cloudflare一直处于领先地位。"
Cloudflare Workers很快就在2021年推出了Cloudflare的R2对象存储服务,该服务直接与亚马逊的旗舰S3服务竞争,而且没有数据出口费,这对任何负责保持云费用的人来说都是一个热点问题。Cloudflare首席执行官Matthew Prince曾公开称AWS的带宽收费是 "令人震惊的"和 "疯狂的"。
然后在今年5月出现了兼容SQLite的D1数据库。
"坦率地说,有了SQL,我们在技术上经历了短暂的迂回,那里有这个NoSQL运动。这有点像数据存储的'好吧,Boomer'时刻,SQL数据库在某种程度上是老式的。事实证明,SQL数据库是老式的,但它们也是非常非常强大的东西,人们使用它们,"格雷厄姆-康明说。
"他补充说:"我认为通过D1,你今天可以在Cloudflare上建立一个完整的以数据库为基础的应用程序。
优先考虑意见和简单性
所有这些工具都优先考虑意见和简单性,而不是可选性,因为Cloudflare希望为开发者提供一个引人注目的选择,以取代主要云供应商提供的广泛选择。
"开发者觉得他们需要在可扩展的东西和容易构建的东西之间做出选择,就像Heroku那样。我们的目标是用易于使用的抽象概念来消除这种选择,这些抽象概念可以扩展到任何需要,"Cabral说。
Cabral很欣赏Vercel和Netlify这样的平台,因为它们真正做到了开发者优先。为了让Cloudflare与这些平台提供的易用性和实用性相匹配,Cloudflare需要 "向开发者想要的任何运行时转移,使他们摆脱锁定"。
这就是对WebAssembly生态系统的押注可能被证明至关重要的地方。"卡布拉尔说:"我们有一个雄心壮志,允许任何开发人员在这个平台上构建,WebAssembly应该帮助我们在这方面进行扩展。"满足开发者的需求是我们战略的一个关键部分。
随着这个市场的升温,这种中间地带可能是Cloudflare的关键。"RedMonk的O'Grady说:"通过提供存储、数据库和计算等基元,他们在如何以及在哪里推出这些服务方面是有主见的,并通过他们建立的东西有机地做到这一点。"RedMonk的O'Grady说:"对更高层次的抽象的需求将会增加,这似乎是Fastly正在做的赌注,但不是Akamai正在做的。
边缘的竞争
正如O'Grady所暗示的,Cloudflare并不是唯一有这些雄心的公司。竞争对手CDN供应商Akamai一直在建立其边缘开发能力,最终在3月份以9亿美元收购了云主机公司Linode。Fastly最近宣布出于类似的原因收购了网络开发社区Glitch。
Cloudflare从其竞争对手的CDN供应商中脱颖而出的地方在于,它有能力按节奏推出自制的开发者工具,并对客户的需求作出回应。
"Forrester的Cornwall说:"我认为Cloudflare在开发者体验方面处于市场领先地位,他们是少数几个专注于确保开发者在其环境中感到舒适的公司之一。
IDC全球电信、虚拟化和CDN实践研究副总裁Ghassan Abdo则不太看好。
"边缘的可编程性在CDN、Akamai EdgeWorkers、带有Lambda@Edge的Amazon CloudFront或Fastly Varnish以及最近对Glitch的收购中已经存在一段时间了,"Abdo说。"这部分并不是Cloudflare独有的。是什么,是他们关注D1、R2等相邻市场能力的能力,我们可能看到他们进入其他机会。"
在很大程度上开创了内容分发网络之后,Akamai现在称自己是 "世界上分布最广的云服务提供商",这要归功于最近的收购和向客户提供边缘计算、安全和分发能力的扩展。
"随着对Linode的收购,我们将拥有核心云计算能力。从某种意义上说,这是最后一块大蛋糕,因为现在我们的客户可以在Akamai上建立他们的应用,他们可以在Akamai上运行这些应用,他们可以通过我们保护这些应用,当然,他们还可以通过Akamai进行分发,"Akamai首席执行官Tom Leighton在6月对行业出版物Protocol说。
Leighton说,目前Akamai已经有数千名客户在使用其边缘计算能力,并推测边缘计算可能在未来五年内成为其最大的收入来源,并迅速超过安全和分发。
对于Graham-Cumming来说,这并不令人惊讶。"他说:"从开发者的角度来看,我们真的相信这是一个正确的架构,所以其他人也在做同样的事情,这并不令我惊讶。
Cloudflare的下一步是什么?
Cloudflare的雄心壮志并不止于此。它现在想让更多的开发者使用它的工具,同时扩大可以在其网络上运行的应用程序的类型。
"Graham-Cumming说:"我认为,如果有一个天花板,而且如果我们看到天花板在某个时间点接近,显然我们会研究如何满足那些想在我们平台上构建的开发者。
这包括具有独特的或极其庞大的数据模型和数据类型的应用,以及调度和排队异步作业的能力,并提供更智能的方式来分配计算能力。
"我看好他们正在做的事情,"Forrester的Cornwall说。"能够说'通过更加贴近用户,我们可以做得更便宜、更快',这是一个很难推倒重来的宣传。"
当然,如果Cloudflare要真正改变游戏规则,该公司将需要说服应用开发者改变一些老旧的习惯。话说回来,如果有人习惯于放弃旧的方式而选择更好的方式,那就是应用开发者了。
