Die Leistungsfähigkeit der Cloud entfalten: Alkira verspricht eine neue Generation des Cloud-Networking in Sachen Management, Flexibilität und Geschwindigkeit der Bereitstellung.
Alkira ist ein junges Startup-Unternehmen im Netzwerkbereich mit einem beeindruckenden Stammbaum. Seine Gründer Amir und Atif Khan starteten 2012 das Unternehmen Viptela, das Pionierarbeit für das Software-definierte Wide-Area-Network, SD-WAN, geleistet hat. Die Khan-Brüder, Ingenieure mit zahlreichen Patenten, verkauften Viptela 2017 für 610 Millionen Dollar an Cisco. Die Khans sind inzwischen zu ihrer nächsten Herausforderung übergegangen. Alkira hat es sich zur Aufgabe gemacht, mit ihrer Network-Cloud-Plattform die Probleme beim Aufbau von Netzwerken in der Cloud zu überwinden, um sie sicher, einfach zu verwalten und schnell implementierbar zu machen.
Alkira startete 2019 mit der Unterstützung von einigen der größten Namen in der Branche, darunter Sequoia Capital, Kleiner Perkins, GV (der Venture-Capital-Arm von Google) und Koch Disruptive Technologies, der VC-Arm von Koch Industries, der ein früher und begeisterter Verfechter der Alkira-Plattform ist. Insgesamt hat Alkira nun 76 Millionen Dollar an Finanzmitteln zur Verfügung. Und hat große Pläne.
Die großen Pläne von Alkira hat Netzpalavers englischer Media-Partner „NetEvents NetReporter“ Julian Patterson im Interview mit Amir Khan, Gründer und CEO von Alkira, erfragt:
Julian Patterson: Alkira ist ein junges Startup -können Sie uns mehr zur Intention des Unternehmens erzählen und woher Sie kommen?
Amir Khan: Wir haben Mitte 2018 angefangen, nachdem wir bei Viptela aufgehört hatten. Ich war auf der Suche nach dem nächsten großen Problem, das es in der Branche zu lösen galt. Jeder begann zu sehen, wie die Cloud angenommen wurde, und wenn man tiefer schaut, gibt es zwei grundlegende Aspekte, die wir genutzt haben, um unser Unternehmen aufzubauen. Der eine ist die reine Kapazität von Rechenleistung, Speicher, Datenbanken und Bandbreite in der Cloud. Man kann sehr starke Lösungen aufbauen – mit den fast unendlichen Möglichkeiten, die in der Cloud verfügbar sind.
Der zweite Punkt ist: Als wir anfingen, mit Kunden zu sprechen, hatten sie aus unterschiedlichen Gründen Schwierigkeiten, multiple Cloud-Umgebungen aufzubauen. Aus der Netzwerkperspektive ist jede Cloud anders, alle zugrunde liegenden Konstrukte sind unterschiedlich, also brauchten sie eine gemeinsame Infrastruktur, um mehrere Clouds einzusetzen. Das war die Prämisse für die Gründung dieses Unternehmens.
Damit sind wir dann zu den Venture-Capital-Firmen gegangen und innerhalb von ein paar Wochen haben wir eine Finanzierung bekommen, um eine leistungsstarke und transformative Lösung auf den Markt zu bringen.
Julian Patterson: Es ist schon Jahrzehnte her, dass wir zum ersten Mal über die Cloud gesprochen haben. Warum tun sich Unternehmen aller Größenordnungen auch jetzt noch schwer, damit umzugehen?
Amir Khan: Der Grund ist, dass Unternehmen im Allgemeinen nicht viel Erfahrung mit dem breit angelegten Einsatz der Cloud hatten. Es ist eine Sache, wenn die Schatten-IT ein paar Instanzen einsetzt, die vom Rest der Umgebung isoliert sind, aber wenn man beginnt, mehr Arbeitslasten und Ressourcen in die Cloud zu verlagern, wird es sehr schnell sehr kompliziert. Sie müssen sicherstellen, dass alles mit allem anderen nur dann kommuniziert, wenn Sie es brauchen. Das Netzwerk muss möglicherweise so segmentiert und gesteuert werden, dass Instanzen und Ressourcen außer in bestimmten Situationen voneinander isoliert sind.
Der zweite wichtige Punkt ist natürlich die Sicherheit. Wenn Sie sich in Cloud-Umgebungen bewegen, können Sie diese auf viele verschiedene Arten einrichten. Wenn man anfängt, die Elemente manuell zusammenzufügen, wird es schnell zu einem Albtraum, die komplizierte Umgebung zu managen.
Und der dritte wichtige Punkt ist natürlich, wie Sie diese Umgebung verwalten und überwachen. Sie müssen viele verschiedene Tools verwenden, manchmal sogar unterschiedliche Tools für die einzelnen Clouds. Wenn Sie eine hybride Umgebung haben, wird es ein noch größeres Problem, den gesamten Betriebsablauf zu unterstützen – es wird für die Kunden eine große Herausforderung.
Julian Patterson: Wie Sie bereits sagten, ist die Rechenleistung nicht wirklich das Problem. Davon haben wir einen schier unbeschränkten Vorrat. Aber wenn die Komplexität zunimmt und man mehr Geräte und Systeme in der Cloud miteinander verbindet, wird die Konnektivität zum eigentlichen Problem.
Amir Khan: Als sich die IT-Abteilungen auf den Weg machten, Clouds einzuführen, begannen sie als erstes, eine physikalische Infrastruktur aufzubauen, Hardware in ihre Co-Location-Einrichtung zu stellen und sich als einzelne Unternehmen mit den Cloud-Anbietern auszutauschen. Das brachte sie an den Rand der Cloud, aber sie erkannten schnell, dass man tiefer in die Cloud einsteigen muss, um ihre Möglichkeiten voll auszuschöpfen, also begannen sie in einer zweiten Phase, die Cloud in einer Do-it-yourself-Umgebung zu implementieren. Das bedeutete, dass sie manuell Ressourcen und Instanzen für die Sicherheit oder für die Verwaltbarkeit und sogar einfache Dinge wie das Routing für die Bereitstellung grundlegender Konnektivität aufsetzten. Ehe sie sich versahen, wurde die manuelle Integration all dessen zu einem Albtraum, obwohl es sich um eine virtuelle Umgebung handelt.
Julian Patterson: Wir stellen uns die Cloud gerne als eine einzige, amorphe Masse von Energie vor, aber wie Sie schon sagten, gibt es nicht eine Cloud, sondern viele, und das schafft noch eine weitere Ebene der Komplexität.
Amir Khan: Ja, und wenn man in mehrere Clouds geht, wird es exponentiell kompliziert. Als das Internet entstand, gab es keine Standards und es gab viele verschiedene Protokoll-Suiten, nicht nur die Internet-Protokoll-Suite. Im Laufe der Zeit haben wir Dinge standardisiert und die IETF (Internet Engineering Task Force) war ein wichtiger Akteur bei der Standardisierung von Protokollen, so dass die Geräte aller Hersteller miteinander zu sprechen begannen.
Jetzt leben wir in einer virtuellen Welt, in der Cloud-Anbieter beginnen, Dienste für die Industrie anzubieten, aber in der Cloud-Welt gibt es keine Standardisierung. Jeder Cloud-Anbieter geht auf seine eigene Art und Weise vor, je nachdem, wessen Geräte er verwendet, wie er diese Geräte miteinander verbunden hat und wie er eine virtuelle Ebene geschaffen hat. Wenn man sich also als Beispiel die Rechenzentren ansieht, war es eine große Herausforderung, wie man die Server beschafft und miteinander verbunden hat, um das Netzwerk zu formen, und die Rechenzentren wurden immer komplexer.
Wir verlagern all diese Konstrukte in Multi-Cloud-Umgebungen, weil jede dieser Cloud-Umgebungen Ihnen bestimmte Funktionen bieten kann, aber weil Kunden auch eine Auswahl an Anbietern wünschen. Die Komplexität, die ich beschrieben habe, schränkt diese Auswahl ein und veranlasst die Kunden, sich von Multi-Cloud zu distanzieren. Das ist gut für die Cloud-Anbieter, weil sie die Kunden an ihre eigene Umgebung binden.
Ein Unternehmen wie unseres kommt daher und bietet eine gemeinsame Infrastruktur für all diese Cloud-Anbieter, so dass sie beginnen können, die Best-of-Breed-Fähigkeiten nicht nur der Cloud-Anbieter, sondern auch von Diensten wie Firewalls zu nutzen, an die die Kunden vielleicht schon gewöhnt waren, wie Palo Alto Networks. Wir haben einen Marktplatz für Services geschaffen, nicht nur für End-to-End-Konnektivität, sondern auch dafür, wie man die übergeordneten Services wie Firewalls, Adressmanagement, Load-Balancer usw. integriert. Es handelt sich um eine vollständige End-to-End-Konnektivität mit integrierten Services, Transparenz und Governance, die in die Lösung integriert sind.
Julian Patterson: Amir, Sie und Ihr Bruder Atif waren Pioniere des Software-defined Wide-Area-Network (SD-WAN), das seinerzeit als revolutionär gefeiert wurde. Warum brauchen wir jetzt eine weitere Revolution?
Amir Khan: SD-WAN wurde speziell entwickelt, um das Problem der Verbindung von Zweigstellen mit den Rechenzentren zu lösen und sie mit der Cloud zu verbinden, nicht innerhalb der Cloud. Man könnte versuchen, die Dinge manuell zusammenzustecken, um diese Fähigkeiten tiefer in die Cloud zu erweitern, aber das hilft nicht unbedingt viel.
Der zweite Teil ist, wie ich bereits beschrieben habe, warum sich auf den Bau von Hardware verlassen, wenn man enorme Fähigkeiten in der Cloud hat? Unternehmen wie Netflix und Zoom sind über viele Jahre hinweg in der Cloud signifikant gewachsen, ohne ihre eigene Infrastruktur aufzubauen. Warum also setzen wir immer noch große Hardware-Lösungen ein, bei denen es Monate oder Jahre dauert, die Netzwerkinfrastruktur aufzubauen? Wir haben enorme Fähigkeiten in der Cloud, warum können wir die Netzwerke nicht auf eine neue Art und Weise aufbauen?
Und genau darum geht es bei Alkira, nämlich darum, die Branche zu transformieren. Wir haben unsere eigene Infrastruktur aufgebaut, die sich in mehreren öffentlichen Clouds befindet, und wir nutzen deren Möglichkeiten, um nicht nur mehrere Clouds zusammenzubringen, sondern auch die traditionelle Verbindung von Niederlassungen und Rechenzentren und die Integration von Services zu realisieren. Sie können Ihre Infrastruktur komplett in die Cloud transformieren, aber das ist nur möglich, wenn Sie über Funktionen verfügen, die automatisiert und „as-a-Service“ bereitgestellt werden. So können Sie sehr einfach elastisch skalieren, wobei eine hohe Verfügbarkeit eingebaut ist, damit Sie Ihre Rechenzentren vertrauensvoll in die Cloud-Umgebung verschieben können.
Julian Patterson: Wir befinden uns in einer Branche, die neue Begriffe prägt, als kämen die alten aus der Mode. Der Begriff der Wahl für Alkira ist die „Network-Cloud“. Können Sie das für uns definieren?
Amir Khan: Es ist sehr wichtig, neue Konzepte zu differenzieren, wenn man sie in die Branche einführt, und sie zu kategorisieren, damit die Kunden leichter verstehen können, worum es bei dem Angebot geht. Für uns stellt eine „Netzwerk-Cloud“ eine vollständige End-to-End-Konnektivitätsinfrastruktur als Service bereit und vereint die Dienste höherer Schichten auf nahtlose Weise, die vollständig in diese Umgebung integriert sind. Alkira verwaltet den Lebenszyklus dieser Dienste wie Firewalls, so dass der Kunde nicht daran denken muss: „Wenn ich eine Firewall einführe, wie integriere ich sie in diese komplizierte Umgebung?“ Es sollte eine einfache, Intent-basierte Richtlinie sein, die es Ihnen erlaubt, den Datenverkehr durch eine Firewall zu lenken. Wenn Sie angegriffen werden, sollten Sie bei Bedarf in der Lage sein, mehr Ressourcen auf elastische Weise bereitzustellen, damit Sie den Cybersecurity-Angriff in Ihrer Umgebung eindämmen können.
Und warum kann ich nicht sehen, welche Anwendungen in allen Umgebungen laufen, nicht nur in verschiedenen Clouds, sondern auch auf meinen Onpremise-Systemen? Was verbrauche ich in Bezug auf SaaS und welcher Datenverkehr kommt aus meinem Rechenzentrum?
Ich muss das verstehen, damit ich schnell unternehmerische Entscheidungen treffen kann. Ich gebe Ihnen ein einfaches Beispiel im Fall des Einzelhandels: Die Nutzer wollen eine Segmentierung vornehmen und Point-of-Sales-Lösungen in völlig isolierte Netzwerk-Segmente stellen, damit sie besser vom Rest der Unternehmens-IT isoliert sind. Für ein durchschnittliches Unternehmen ist es heute fast unmöglich, das in der Cloud umzusetzen. Es würde Monate oder länger dauern, um herauszufinden, was getan werden muss, um diesen Grad an Sicherheit oder Segmentierung zu gewährleisten, da die Art und Weise, wie Sie Protokolle in der Cloud ausführen, sehr unterschiedlich ist.
Wir haben es so weit vereinfacht, dass Sie diese Lösung buchstäblich per Mausklick in wenigen Minuten konfigurieren können. Sie klicken auf „Provisioning“, und die Lösung wird automatisch gestartet. Dann haben Sie die vollständige Kontrolle darüber, welche Art von Datenverkehr Sie durch diese Firewalls und Dienste lenken wollen. Das ist so, als ob wir derzeit in der Straßen- und Eisenbahnindustrie tätig sind und jetzt eine Flugzeugindustrie aufbauen. Das ist etwas ganz anderes.
Julian Patterson: Cloud-Networking ist ein ziemlich weit gefasster Begriff, der für verschiedene Menschen unterschiedliche Dinge bedeutet. Sie haben bereits erklärt, warum Sie sich für einen anderen Begriff entschieden haben. Könnten Sie in ein paar Sätzen die wesentlichen Unterscheidungsmerkmale zur Network-Cloud zusammenfassen?
Amir Khan: Ja, wenn wir Network-Cloud sagen, ist es natürlich Teil des breiteren Trends zu Cloud-Networking, aber wir würden fünf verschiedene Merkmale identifizieren.
Erstens handelt es sich um einen On-Demand-Service, im Gegensatz zu einer Onpremises-Lösung, die aus dem Rechenzentrum des Unternehmens heraus aufgebaut wird.
Zweitens bietet er eine End-to-End-Netzwerkkonnektivität. Ein reiner Mid-Mile-Service ist nicht das, was wir mit Network-Cloud meinen.
Drittens bietet er ein vollständig integriertes Netzwerk und Services wie eine Firewall, mit einer einfachen Möglichkeit, neue Services von Drittanbietern bereitzustellen – wir tun dies über ein „Marktplatz“-Portal.
Viertens bietet es eine durchgehende Governance und Transparenz. Uns ist kein anderer Service bekannt, der dies leistet.
Und schließlich ist eine Network-Cloud nach unserer Definition nicht auf einen einzigen Cloud-Anbieter beschränkt, sondern ermöglicht die Konnektivität zu mehreren Clouds.
Julian Patterson: Können wir kurz über Koch Industries sprechen, einen Alkira-Kunden mit einem sehr komplexen globalen Netzwerk, das einige der von Ihnen bereits beschriebenen Probleme veranschaulicht?
Amir Khan: Es ist ein sehr interessantes Netzwerk. Wie Sie wissen, besteht Koch Industries aus vielen verschiedenen, völlig unabhängigen Unternehmen, und sie haben eine zentralisierte Einheit namens Koch Global Services, die IT-Dienstleistungen für die meisten dieser internen Unternehmen anbietet. Sie sind in über 70 Ländern mit 700 Standorten vertreten und verfügen über eine riesige Compute-, Storage- und Netzwerkinfrastruktur.
Koch hat sich schon sehr früh auf diese Cloud-Reise begeben. Sie haben die zwei Phasen durchlaufen, die ich beschrieben habe. In der ersten wurde die physische Infrastruktur in Co-Location-Einrichtungen an vielen verschiedenen Standorten aufgebaut, und das brachte sie lediglich an den Rand des Netzwerks. Sie hatten keinen Einblick in das, was in den Clouds vor sich ging, und auch keine Kontrolle darüber, so dass sie zu diesem Zeitpunkt im Blindflug unterwegs waren. Und dann entschieden sie sich, ihre eigene Infrastruktur innerhalb der Cloud aufzubauen, wofür sie weitere sechs Monate brauchten, nur um es in einer einzigen Cloud zu tun.
Also kamen sie sehr früh zu uns, als sie hörten, dass wir Alkira aufbauen würden. Sie hatten mit uns bei Viptela gearbeitet und die Viptela-Lösung in all ihren Niederlassungen auf der ganzen Welt eingesetzt, also hatten sie Vertrauen in das Team. Wir fingen an, unsere Lösung zu besprechen und stellten fest, dass sie hundertprozentig mit dem übereinstimmte, was sie in Zukunft machen wollten.
Sie dachten darüber nach, einen Integrations-Service in ihrer eigenen internen Umgebung einzurichten, und das ist natürlich ein enormes Unterfangen. Ich bin sehr stolz darauf, sagen zu können, dass wir Anfang dieses Jahres in der Lage waren, eine Lösung anzubieten, die sich in ihrer Umgebung weiterentwickelt und erweitert, bis zu dem Punkt, dass sie innerhalb des nächsten Jahres ziemlich ihre gesamte Infrastruktur auf der Alkira-Lösung laufen lassen wollen. Aus der Perspektive eines Startups ist das enorm.
Sie brauchten 18 bis 24 Monate für den Aufbau der physischen Infrastruktur, sechs Monate für den Selbstbau, und mit uns haben sie es in wenigen Stunden geschafft. Die Konfiguration erfolgte in wenigen Minuten, die Bereitstellung in weniger als einer Stunde und die gesamte Umgebung war innerhalb weniger Stunden getestet und einsatzbereit.
Julian Patterson: Können Sie zusammenfassen, warum Ihre Network-Cloud-Plattform eine so disruptive Technologie ist?
Amir Khan: Das Maß an Simplizität, Elastizität und Verfügbarkeit, das der Kunde sucht, das nicht nur physische Ressourcen, sondern auch Zeit erfordert. Dieser Prozess ist normalerweise sehr zeitaufwendig. Es ist der Unterschied, ob man das Haus selbst baut oder ob man es an jemand anderen vergibt.
Hier haben wir eine Lösung gebaut, die weitgehend automatisiert ist, so dass die Kunden ihr Business in der Geschwindigkeit des Geschäftes betreiben können und nicht durch die Geschwindigkeit des Netzwerkteams oder des IT-Teams behindert werden, was sie nur ausbremst.
Im Falle von Einzelhandelsgeschäften beispielsweise sind die geschäftlichen Anforderungen an Bandbreite und Sicherheit während der Weihnachtszeit enorm, aber diese Kapazität wird während der regulären Saison nicht benötigt. Warum sollten Sie also für den Spitzenverbrauch vorsorgen müssen, wenn Sie eine Lösung haben können, die auf der Grundlage Ihres Spitzen-Bedarfs skaliert und heruntergefahren wird, wenn Sie sie nicht benötigen? Außerdem zahlen Sie nur für das, was Sie verbrauchen.
Das ist der Punkt, an dem eine transformative Lösung wie Alkira bewirkt, dass Sie sich nicht selbst um die Bereitstellung kümmern müssen. Es ist ein automatisierter Service, der Ihnen auf Knopfdruck zur Verfügung steht. Sie können einfach auf unser Portal zugreifen und innerhalb von Minuten eine globale Infrastruktur bereitstellen.
Julian Patterson: Wenn wir an Cloud und insbesondere an Multi-Cloud denken, dann meinen wir große Unternehmen. Was ist mit den kleineren Unternehmen, wie ist das für sie relevant?
Amir Khan: Das ist ein grundlegend wichtiger Punkt. Warum sollten wir eine Lösung bauen, die auf die großen Unternehmen beschränkt ist? Tatsächlich haben wir das in unserem früheren Leben (bei Viptela) getan, und deshalb haben wir uns bei Alkira von Anfang an auf Multi-Tenancy konzentriert, so dass auch kleinere Unternehmen sehr schnell damit anfangen können, es zu nutzen. Die Lösung wurde für große Unternehmen entwickelt, aber sie ist flexibel genug, um von vielen Tausend kleineren und mittleren Unternehmen übernommen zu werden. Wir arbeiten mit unserem Partner-Ökosystem zusammen, um eine breitere Kundengruppe zu erreichen, insbesondere die mittelständischen Kunden.
Julian Patterson: Sie haben vor kurzem CBaaS eingeführt, ein Cloud-Backbone-as-a-Service, das Sie als Branchenneuheit bezeichnet haben. Warum ist dies ein besonders bedeutendes Produkt?
Amir Khan: Es ist grundsätzlich wichtig zu verstehen, dass sich die Wide-Area-Networking-Branche im Laufe der Zeit von anfänglichen Mietleitungen zu einer Subsegmentierung dieser Mietleitungen entwickelt hat. Schließlich handelte es sich auch hier um eine physische Infrastruktur, die wir versuchten zu virtualisieren.
Wir brachten in den frühen Tagen Technologien wie Frame-Relay und ATM ein, so dass man eine Reihe von virtuellen Verbindungen über eine einzige physische Verbindung herstellen konnte, und als Service-Provider bauten wir die Infrastruktur auf, um dies in großem Umfang den Kunden zur Verfügung zu stellen. Dann erkannten wir, dass die Netzwerkumgebung aus der Routing-Perspektive sehr kompliziert wurde, also arbeitete Cisco mit vielen Service-Providern zusammen, um etwas namens MPLS für private Konnektivität in großem Maßstab anzubieten, um Zweigstellen und Rechenzentren miteinander zu verbinden. Dies war wiederum die Evolution der virtualisierten Technologie zur Verbindung von Zweigstellen und Rechenzentren.
Dann kam die Cloud, also versuchten wir, dieselbe Technologie auf den Rand der Cloud auszudehnen, und sie leistete großartige Arbeit bei der Hochgeschwindigkeitsverbindung zur Cloud, aber wir müssen in der Lage sein, innerhalb der Cloud zu expandieren. Die späte Evolution war dann SD-WAN, weil die Kapazität des Internet-Verkehrs wuchs, es war sehr preiswert, aber es gab fast kein SLA (Service-Level-Agreement) über das Internet. Die Unternehmen versuchten, ein gewisses Maß an SLA anzubieten, aber die Kunden hatten insbesondere bei internationalen Verbindungen immer noch erhebliche Leistungsprobleme mit dem Internet.
Es gibt also entweder MPLS mit extrem hohen Kosten und geringer Latenz mit starken SLAs oder das Internet mit niedrigen Kosten, hoher Leistung, aber sehr „verlustbehaftet“ und es gibt nichts in der Mitte.
Nun haben Cloud-Anbieter enorme Summen für ihre eigene Infrastruktur und ihr eigenes Netzwerk ausgegeben. Warum können wir das also nicht nutzen, um dem Endkunden Dienste anzubieten, die kostengünstiger als MPLS sein können, insbesondere deutlich günstiger für internationale Konnektivität, und viel mehr Flexibilität bei Bedarf, die MPLS nicht bietet?
Außerdem skaliert es über jede Region auf der Welt. Da sich unsere Lösung in mehreren Clouds befindet, ist unser Service in allen wichtigen Regionen, in denen die Cloud-Anbieter präsent sind, verfügbar. Dies ist eine neue Art, Wide-Area-Networking zu betreiben. Es ermöglicht Ihnen, über die physische Konnektivität von Zweigstellen/Rechenzentren hinaus in die Cloud zu gehen, um all Ihre Ressourcen miteinander zu verbinden, die entweder virtualisiert sein können wie VMs (virtuelle Maschinen) oder Container und serverlose oder Storage-Endknoten.
Für uns spielt es keine Rolle, wo sich Ihre Endknoten befinden. Wir haben eine Lösung, die all diese Umgebungen nahtlos mit einer einzigen Vorgehensweise verbindet. Und wir bringen die Sicherheit nahtlos in all diese Umgebungen, so dass Sie alles auf eine einheitliche Weise absichern können.
#Alkira