Tailscale ระดมทุน Series C มูลค่า 24,000 ล้านวอน
(tailscale.com)- Tailscale ระดมทุนได้ประมาณ 160 ล้านดอลลาร์สหรัฐ ($160m, 230 ล้านดอลลาร์แคนาดา) ในรอบ Series C ที่นำโดย Accel เพื่อเร่งพัฒนาผลิตภัณฑ์ที่ทำให้ผู้ใช้ต้องคำนึงถึงเรื่องเครือข่ายน้อยลง
- จุดเริ่มต้นของบริษัทคือการลดงานเครือข่ายซ้ำ ๆ เช่น NAT traversal และการตั้งค่า VPN และปัจจุบันมีผู้ใช้หลายล้านคนใช้งานทุกวันเพื่อเชื่อมต่อ homelab, แอป, บริษัท และ AI workload
- เงินลงทุนจะถูกใช้ไปกับการขยายเครือข่ายโดยไม่เพิ่มความซับซ้อน และทำให้ identity-first networking เป็นศูนย์กลางของการเชื่อมต่อที่ปลอดภัย แทนที่จะยึด IP address เป็นหลัก
- บริษัท AI กำลังเผชิญปัญหาโครงสร้างพื้นฐาน เช่น การเชื่อมต่อ GPU ข้ามหลายคลาวด์ การปกป้อง workload ข้ามทวีป และการย้ายระหว่างผู้ให้บริการคลาวด์ โดย Perplexity, Mistral, Cohere, Groq และ Hugging Face ใช้ Tailscale
- Tailscale จะยังคงขยายทีมวิศวกรรมและผลิตภัณฑ์ ให้การสนับสนุนลูกค้าฟรี และลงทุนใน ความเข้ากันได้ย้อนหลังถาวร โดยมุ่งให้เครือข่าย “ใช้งานได้เอง” สำหรับทุกคน ตั้งแต่สตาร์ทอัพ บริษัท Fortune 500 ไปจนถึงผู้ดูแลเซิร์ฟเวอร์ส่วนตัว
รอบ Series C และนักลงทุน
- Tailscale ระดมทุนได้ 160 ล้านดอลลาร์สหรัฐ (230 ล้านดอลลาร์แคนาดา) ในรอบ Series C
- รอบนี้นำโดย Accel และมี CRV, Insight Partners, Heavybit, Uncork Capital เข้าร่วม
- George Kurtz ซีอีโอของ Crowdstrike ซึ่งเป็น angel investor เดิมก็รวมอยู่ด้วย และ Anthony Casalena ซีอีโอของ Squarespace เข้าร่วมเป็นนักลงทุนรายใหม่ใน Series C
- Amit Kumar จาก Accel เป็นผู้ที่เคยนำรอบ Series A ของ Tailscale และในครั้งนี้ก็เป็นผู้นำรอบจากกองทุนเพื่อการเติบโตของ Accel อีกครั้ง
ทิศทางผลิตภัณฑ์ที่เงินลงทุนจะถูกนำไปใช้
- เมื่อ Tailscale เริ่มต้นในปี 2019 ยังไม่แน่ชัดว่าจะกลายเป็นบริษัทที่ได้รับเงินลงทุนจาก VC หรือไม่ และเป้าหมายหลักคือ การแก้ปัญหาเครือข่าย
- โดยเฉพาะอย่างยิ่ง มุ่งให้ผู้คนไม่ต้องคิดซ้ำ ๆ เรื่อง NAT traversal และการตั้งค่า VPN
- ปัจจุบันมีผู้ใช้หลายล้านคนใช้ Tailscale ทุกวันเพื่อเชื่อมต่อ homelab, แอป, บริษัท และ AI workloads
- Series C ครั้งนี้เกิดขึ้นแม้บริษัทมีเงินทุนเพียงพออยู่แล้ว แต่ระดมทุนเพื่อให้เคลื่อนไหวได้เร็วขึ้น
- กำจัดแรงเสียดทาน
- ขยายเครือข่ายโดยไม่เพิ่มความซับซ้อน
- ทำให้ identity ไม่ใช่ IP address เป็นแกนหลักของการเชื่อมต่อที่ปลอดภัย
- Tailscale มองว่าอินเทอร์เน็ตถูกสร้างขึ้นโดยอิงตำแหน่ง ไม่ใช่ identity และ VPN, firewall, Zero Trust คือความพยายามในการอุดช่องว่างตั้งแต่ยุคแรกนี้
- โมเดลที่บริษัทมุ่งไปคือ identity-first networking
- เมื่อเชื่อมต่อด้วย Tailscale ผู้ใช้ไม่ได้เข้าถึงเซิร์ฟเวอร์ที่ IP ใด IP หนึ่ง แต่เข้าถึงแอป เพื่อนร่วมทีม และบริการของตนเอง ไม่ว่าสิ่งเหล่านั้นจะรันอยู่ที่ใดในขณะนั้น
AI และความต้องการเครือข่ายองค์กร
- ในอุตสาหกรรม AI การทำให้โครงสร้างพื้นฐานพื้นฐานเติบโตอย่างรวดเร็วเป็นเรื่องยาก และงานอย่างการเชื่อมต่อ GPU ข้ามหลายคลาวด์ การปกป้อง workload ข้ามทวีป หรือการย้ายระหว่างผู้ให้บริการคลาวด์นั้นซับซ้อนและมักพังบ่อย
- Perplexity, Mistral, Cohere, Groq และ Hugging Face ใช้ Tailscale
- Instacart, SAP, Telus, Motorola, Duolingo และบริษัทอีกหลายพันแห่งก็ใช้ Tailscale สำหรับเครือข่ายแบบไฮบริด ระยะไกล และคลาวด์
- เงินลงทุนใหม่จะถูกใช้เพื่อขยายทีมวิศวกรรมและผลิตภัณฑ์ รุกตลาดได้เร็วขึ้น ลงทุนในการสนับสนุนฟรีสำหรับลูกค้าแผนฟรี และแพลตฟอร์มที่มีความเข้ากันได้ย้อนหลังถาวร
- Tailscale มองว่าชั้นความปลอดภัยและ identity ควรอยู่ในเครือข่าย และขอบเขตกำลังย้ายจากดาต้าเซ็นเตอร์ไปยังอุปกรณ์ แล้วต่อไปยังคนที่ถืออุปกรณ์นั้น หรือคอนเทนเนอร์ที่รันอยู่บนนั้น
1 ความคิดเห็น
ความเห็นจาก Hacker News
ผมชอบ TS และเป็นลูกค้าแบบเสียเงินสำหรับโครงสร้างพื้นฐานที่ทำงานมาเกือบ 1 ปีแล้ว โดยรวมถือว่าทำมาดีและใช้ง่าย แต่พอลงลึกก็มีเรื่องที่อยากให้แก้ไขอยู่บ้าง
แพ็กเกจพื้นฐานราคา $6 ต่อผู้ใช้ต่อเดือน ถือว่าสมเหตุสมผล แต่ถ้าต้องการควบคุมด้วย ACL ให้จริงจัง ราคาจะกระโดดเป็น $18 ต่อผู้ใช้ต่อเดือน ทันที ซึ่งแพงขึ้น 3 เท่าและน่าหงุดหงิด ในราคานั้นก็มีทางเลือกอื่นที่ดีกว่า และไม่อยากจินตนาการเลยว่าระดับถัดไปที่เป็นราคาแบบ “ติดต่อเรา” จะเท่าไร
เมื่อไม่นานมานี้ subnet routing บน Ubuntu ใช้งานไม่ได้ และ TS ก็ไม่มีการแจ้งเตือน การสื่อสาร หรือเครื่องมือสำหรับหาสาเหตุ หลังจากบังเอิญเจอวิธีเลี่ยงด้วยการตั้ง subnet router บนเครื่อง Windows ถึงค่อยพบว่ามีคนเจอปัญหาเดียวกัน และเสียเวลาไปครึ่งวันกับการรับมือฉุกเฉิน
ยังต้องมีเครื่องมือเพิ่มเติมเพื่อหาสาเหตุว่าทำไมไคลเอนต์ระยะไกลจึง fallback ไปใช้ DERP แทนการเชื่อมต่อโดยตรง สำหรับลูกค้าแพ็กเกจ Business แล้ว DERP relay ช้ามาก จึงควรเป็นทางเลือกสุดท้ายจริง ๆ แต่ TS ดูเหมือนทำงานในแนวว่า “ขอแค่เชื่อมต่อได้ก็พอ”
จุดที่ทำให้ networking ของ VPN ที่ซับซ้อนถูก abstraction ให้ง่ายขึ้นนั้นยอดเยี่ยม แต่เมื่อเกิดปัญหาหรือมีความต้องการขั้นสูง ก็จะถูกผลักกลับไปสู่โลก low-level ของ UDP/NAT/STUN ที่พยายามเลี่ยงมาโดยทันที เมื่อถึงขั้นนั้น VPN แบบดั้งเดิมอย่าง WireGuard, OpenVPN หรือ IPSec อาจเข้าใจตรงไปตรงมามากกว่า แม้จะไม่มี abstraction และปุ่มกดง่าย ๆ ก็ตาม
ทันทีที่เห็นรอบลงทุนใหม่ก็อดกังวลไม่ได้ว่าน่าจะมีการเปลี่ยนทิศทางตามมา และรู้สึกว่าอาจผลักผู้ใช้ทั่วไปออกจากเครื่องมือที่ทุกคนชอบ
ในการถกเถียงตอนที่ได้รับ เงินลงทุน $100M เมื่อ 3 ปีก่อน ก็มีบรรยากาศคล้ายกัน
https://news.ycombinator.com/item?id=31259950
อยากรู้ว่าเผาเงินลงทุนนั้นหมดแล้วหรือยัง ถ้ายัง แล้วทำไมต้องการเงินเพิ่มอีก ตอนนี้ดูเหมือนผลิตภัณฑ์แทบไม่มีคู่แข่งจริง ๆ สิ่งที่พอจินตนาการได้คือโปรเจกต์ลับ Tailscale 2 ที่ต้องใช้ทั้งนักพัฒนาหรือเงินทุนมหาศาล หวังอย่างเดียวว่าอย่าเป็นการเกาะกระแส AI
https://github.com/netbirdio/netbird
แต่ถ้าบางฟีเจอร์กลายเป็นของลูกค้าเสียเงินเท่านั้น ก็ย่อมมีความไม่พอใจ การพัฒนาของแบบนี้ต่อไปพร้อมให้ใช้ฟรีทั้งหมดเป็นเรื่องยากมาก และแม้จะโอเพนซอร์สเพียงบางส่วน ก็ยังเป็นฐานให้คอมมูนิตี้ขยายตัวได้ สุดท้ายแล้วมีโอกาสสูงที่จะยังคงมี free tier ต่อไปเพื่อดึงลูกค้า enterprise ให้มากขึ้น
Tailscale ยอดเยี่ยมมาก มองว่าเหมือน มีดพับสวิส สำหรับ routing และ connectivity ที่ง่ายขึ้น
ในโปรเจกต์หนึ่งกำลังใช้สตรีมอินเทอร์เน็ต/การเชื่อมต่อจากมือถือไปยังตระกูล NVIDIA Jetson และทำให้เข้าถึงและดีบักโปรเจกต์หุ่นยนต์ได้ง่าย
https://github.com/burningion/bicyclist-defense-jetson?tab=r...
สงสัยว่า Tailscale จะทำ รายได้ประจำปีอย่างน้อย $1B ได้อย่างไร การรับเงินลงทุนระดับนี้น่าจะต้องให้คำมั่นแบบนั้นกับนักลงทุน
เป็นเรื่องตลกที่บริษัทต่าง ๆ ใส่ “นักลงทุน”, “ที่ปรึกษา” ไว้บนเว็บไซต์ แต่กลับไม่ใส่คนที่ทำงานจริง ๆ
ถึงอย่างนั้น Tailscale ก็เป็นหนึ่งในผลิตภัณฑ์ที่ทำงานได้ดีจริง ๆ
ทั้งสองกลุ่มถูกโน้มน้าวด้วยหลักฐานทางสังคมอย่าง รายชื่อนักลงทุน มากกว่านักพัฒนาเยอะ เพราะเขาอนุมานความน่าเชื่อถือจากการดูว่าใครลงทุน เหตุผลเดียวกันนี้ทำให้หน้าเว็บการตลาดมักมีโลโก้บริษัทใหญ่ ๆ อยู่บ่อย ๆ โดยหวังผลว่า “บริษัทใหญ่ขนาดนั้นคงไม่ประเมินผลิตภัณฑ์นี้ผิดหรอก”
ไม่ได้ตั้งใจซ่อนอะไรเป็นพิเศษ แค่ไม่ได้มีคุณค่ามากพอจะเอาไปขึ้นหน้าเว็บหลักของบริษัท ถ้าแค่อยากดูรูปก็มีใน https://tailscale.com/careers เหมือนกัน
มีคำพูดว่า “ตอนเริ่ม Tailscale ในปี 2019 เรายังไม่แน่ใจด้วยซ้ำว่าอยากเป็นบริษัทที่ระดมทุนจาก VC หรือไม่ แค่อยากแก้ปัญหาเน็ตเวิร์ก พูดให้แม่นกว่านั้นคืออยากทำให้เน็ตเวิร์กหายไป” แต่ผมคิดว่าจุดเริ่มต้นที่ทำให้ Avery และทีมเริ่มทำน่าจะเป็น logtail ไม่ใช่หรือ
https://github.com/tailscale/tailscale/tree/main/logtail
https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1
สุดสัปดาห์ที่แล้วผมลองดู Tailscale กับคู่แข่งอย่างละเอียดเพื่อจะตั้งค่าโซลูชันเครือข่ายส่วนตัว แต่ไม่ชอบตรงที่ Tailscale อนุญาตให้ล็อกอินด้วย SSO เท่านั้น
เท่ากับบังคับให้ใช้บัญชี Microsoft, GitHub, Google หรือ Apple อย่างใดอย่างหนึ่ง และในตัวเลือกฟรีก็ดูเหมือนต้องขึ้นอยู่กับการตัดสินใจของบริษัทเหล่านั้น
สุดท้ายก็คงต้องใช้บัญชีหลักของหนึ่งในบริษัทเหล่านั้นอยู่ดี การสร้างบัญชีสำรองจริง ๆ ก็ยาก และส่วนใหญ่ฝั่งแบ็กเอนด์ก็มักผูกกลับเข้ากับบัญชีหลักอยู่ดี ดังนั้นถ้าฝั่งใดฝั่งหนึ่งมีปัญหา หรือบริษัทเปลี่ยนอะไรบางอย่าง ทุกอย่างก็ได้รับผลกระทบหมด ผมไม่ชอบการออกแบบแบบนี้
https://tailscale.com/kb/1240/sso-custom-oidc
น่าชื่นชมที่ TS สร้างตลาดใหม่ขึ้นมาได้ในตลาดที่มีเครื่องมือ VPN แน่นอยู่แล้ว กำลังแข่งขันกับบริษัทอย่าง Palo Alto, Netskope, Check Point, Cisco
จากประสบการณ์ในตลาดช่วงสั้น ๆ ถ้าจะครองตลาด VPN จริง ๆ ต้องทำ ไฟร์วอลล์หรือเราเตอร์ การขายมักเป็นแบบที่ผู้ขายถือไฟร์วอลล์ เราเตอร์ สวิตช์เข้าไป เสนอการเชื่อมต่อสำนักงาน โครงสร้างพื้นฐาน และตำแหน่งเครือข่ายหลายจุด แล้วค่อยอัปเซล VPN นั่นจึงทำให้คุณภาพซอฟต์แวร์ VPN มักไม่ค่อยดี
ยังมีกระแสที่เรียกว่า SASE ซึ่งรวมเทคโนโลยีแบบ TS อยู่ด้วย แต่ก็มีคนตั้งคำถามเรื่องมูลค่ากิจการ ตัวอย่างคือ Netskope กับ Cato Networks
เส้นทางสู่ตลาดองค์กรของ Tailscale น่าจะยาก มีผู้เล่นเดิมที่มีประสบการณ์ขายตลาดบนสูงอยู่แล้ว และกลยุทธ์การเข้าสู่องค์กรก็แตกต่างโดยสิ้นเชิง ต้องสร้างเครือข่ายรีเซลเลอร์ พาร์ตเนอร์ผู้วางระบบ และการปรับแต่งมูลค่าสูง
ถ้าจะยอมรับการวางตำแหน่งด้านความปลอดภัย พอร์ตโฟลิโอผลิตภัณฑ์ก็ต้องหลากหลายด้วย ถ้าใช้บริษัทอย่าง Palo Alto เป็นโมเดล ก็ต้องมีความหลากหลายของผลิตภัณฑ์มหาศาล เช่น VPN, ฮาร์ดแวร์, เครื่องมือความปลอดภัยคลาวด์, เครื่องมือความปลอดภัยแอปพลิเคชัน CISO ซึ่งเป็นลูกค้าในอุดมคติพยายามปรับงบประมาณที่ได้รับให้เหมาะที่สุด และองค์กรก็ยอมรับผลิตภัณฑ์ที่ “ดีพอ” หากตอบโจทย์คอมพลายแอนซ์ อยู่ในงบ และไม่รบกวนการปฏิบัติงาน
เงินทุนรอบนี้อาจนำไปซื้อกิจการหลายบริษัทก็ได้
นักลงทุนคาดหวังว่า Tailscale จะดึงเงินกลับจากผู้ใช้ได้หลายเท่าของเงินลงทุน
ถ้าอยากหลีกเลี่ยงการถูกดึงเงินแบบนี้ ก็สามารถฟอร์กโค้ดไคลเอนต์บรรทัดคำสั่ง แล้วรันเครือข่ายเมชระหว่างเครื่อง Linux ด้วยเซิร์ฟเวอร์โอเพนซอร์ส headscale ได้ ยังได้ข้อดีของ Magic DNS ที่คุ้นเคยกับสแต็ก TCP/IP ใน user space และ Tailscale ก็เปิดเผยงานวิศวกรรมไว้ให้ใช้ฟรีจำนวนมาก
แต่ทันทีที่ฟอร์กไม่เข้ากันกับสแต็กของ Tailscale คุณค่าที่เพิ่มขึ้นอย่างมากก็หายไป นั่นคือ การรองรับแพลตฟอร์มกรรมสิทธิ์ ตอนนี้สามารถเพิ่ม iPhone ของพนักงานขายเข้า tailnet ได้ในไม่กี่วินาที แม้ระบบความปลอดภัยอัตโนมัติของ App Store ที่เอาแน่เอานอนไม่ได้ของ Apple จะถอดแอป Tailscale ออก Tailscale Corp ก็ใหญ่พอจะดึงความสนใจจาก Apple ได้ กลุ่มซอฟต์แวร์เสรีและโอเพนซอร์สเล็ก ๆ ที่เอาไคลเอนต์ฟอร์กขึ้น GitHub ยากที่จะให้เสถียรภาพด้านปฏิบัติการแบบเดียวกัน
มีความรู้สึกซับซ้อนกับ Tailscale ชอบผลิตภัณฑ์ และคนรู้จักรวมถึงตัวเองก็ใช้เทียร์ฟรีกันเยอะ
แต่ กลยุทธ์องค์กร ทำให้ความชอบลดลง คงเน้นฆ่าผลิตภัณฑ์ VPN แบบเก่า เทียร์ฟรีที่เราชอบน่าจะเป็นค่าใช้จ่ายทางการตลาด และดูเหมือนไม่ใช่แม้แต่กลยุทธ์ผลักดันให้เปลี่ยนไปจ่ายเงินด้วยซ้ำ
ผู้คนบ่นเรื่องราว ๆ $10 ต่อผู้ใช้ต่อเดือน แต่ถ้าเพิ่มการรองรับ SAML/SCIM ซึ่งเป็นฟีเจอร์พื้นฐานที่จำเป็นต่อการจัดการคนมากกว่า 10 คน ก็จะอยู่ที่ประมาณ $20 ต่อผู้ใช้ต่อเดือน สำหรับบริษัทเล็ก ๆ อย่างเราที่มีคนน้อยกว่า 200 คน นี่เท่ากับเสียโอกาสไปเลย ในด้านความปลอดภัยมีปัญหาหลายอย่างที่ยินดีจ่ายเกิน $20 ต่อผู้ใช้ต่อเดือนเพื่อแก้ แต่ การเข้าถึงเครือข่ายแบบเลกาซี ไม่ใช่หนึ่งในนั้น
ผมไม่เคยลองเอง และดูแลแค่ tailnet เล็ก ๆ เลยใช้เทียร์ฟรีก็พอ