Cisco 是紅杉資本在矽谷的重要成名作之一，在過去幾十年裡為全球的網路提供了基礎設施，讓網際網路的蓬勃發展成為可能。但是網路行業本身沒有繼續成為 VC 回報的最大來源，甚至成為一個被視作極少有創新發生的地方。

Alkira 的兩個創始人 Amir Khan 和 Atif Khan 連續投身了兩波網路領域的罕見創新，在 2011 年創立了 SD-WAN 的先驅 Viptela，迅速成為市場領導者，在 2017 年被 Cisco 以  6.1 億美元收購，隨後在 2018 年又投身 Networking-as-a-Service 與多雲網路的交匯處，創立了 Alkira，以完全 NaaS 化的方式交付多雲網路。

• 隨著 Alkira 和 Nile 等前 Cisco 系高管的創業公司逐漸向外界披露其架構願景並且拿到客戶，我們看到了這個固化的領域出現新漣漪的可能性。

• 隨著 GenAI 的公司們崛起，雲與雲、雲與資料中心、資料中心與資料中心的網路互連以及安全保障也可能迎來變化，可能會被 Alkira 這一類更具創新能力的供應商抓住機會。

Alkira 在 2018 年成立，拿了 3000 萬美元的融資後花了 2 年時間打造全球的雲交換點基礎設施，2020 年才面向市場推出產品，目前已經拿到了 S&P Global、Koch、華納音樂集團等在全球擁有幾十個資料中心的大型企業客戶，不管是產品力還是 Go-To-Market 的能力都非常亮眼。本文詳細介紹了 Alkira 的團隊背景、行業格局以及產品組合，歡迎對網路領域有鑽研的從業者新增作者文末微信進行更深入的探討。

Networking 是“網際網路投資”的起點，Don Valentine 時代紅杉資本最重要的專案就是 Cisco，但是 40 年過去後，這一領域已經成為一個接近完全固化的領域：

Cisco、Juniper、Aruba、華為等幾十年歷史的公司提供著硬體盒子，將有可能顛覆它們的潛在浪潮在早期就透過 M&A 吞併掉；每個國家的頭部運營商也幾乎沒有變化，NTT、中國聯動、Organge、AT&T、Verizon 們提供著通訊運營服務。

SD-WAN 曾經被視作一個轉機，可以讓軟硬體解耦，從而使網路也可以像計算和儲存一樣敏捷。它發生的背景是大型企業們在過去擁有自己的通訊基礎設施，透過昂貴但 SLA（服務等級協議，定義了服務型別、質量及賠付標準等）很好的 MPLS 專線來連線總部和跨地區的分支機構。隨著網際網路出現，更便宜同時還很高速的連線來臨。Viptela 作為 SD-WAN 的先驅在 2011 年創立，試圖幫助企業簡化其網路運營，讓語音通話等對延遲要求較高的服務繼續走 MPLS，但是將另一些流量導向網際網路，並提供相應的安全性。

但是這一浪潮沒有像大家預期那樣顛覆通訊巨頭們，Viptela 最終以 6.1 億美元在 2017 年賣身給 Cisco，讓 Cisco 成為了 SD-WAN 的領導者。SD-WAN 的 300 億美元 TAM 和 80 億美元的可服務機會一直存在，但是由於我們在 Netskope 文章中分享過的替換成本及週期等原因，一直滲透緩慢。因此這個領域也已經走向集中，仍然由老牌廠商佔據主要市場份額，獨立的領頭供應商只剩下 Versa Networks 一家。

在將 Viptela 賣給 Cisco 之後，這家公司的創始人 Amir Khan 在 2018 年創立了自己的下一家公司 Akira，站在了 Multi-Cloud 和 Networking-as-a-Service 兩大主題的重合點上。

Networking-as-a-Service 是一個在 2010 年左右被提出的概念，最終是一個圍繞 Cisco 的敘事 —— 鑑於 AWS、Azure 等公有云在當時都還遠未成熟，投資者們試圖押注 Cisco 可以做成一朵雲，直接幫助客戶把他們本應購置的 Cisco 硬體都管理起來，從而免除自行部署和運維的麻煩，但是 Cisco 的管理層一直沒有執行和實現這一願景。

儘管 Cisco 沒有成為想象中的雲贏家，NaaS 這一概念（即像雲計算和儲存那樣幫助客戶管理其網路基礎設施）仍然被巨頭和創新者們擁抱。在發展了十幾年後，NaaS 目前的主要玩家格局已經比較清晰，大致有幾大流派：

其中最後兩個領域是我們觀察到創新發生的地方，我們列出的 4 家公司都仍處於一級市場和創業階段，並且創始人大都是 Cisco 的高管。

如果一家公司將一個應用只部署在 AWS，另一個只部署在 GCP，那麼它處於多雲（Multi-Cloud）狀態。另一種情況是它將同一個應用同時部署在 AWS 和 GCP，某些情況下甚至還會在本地資料中心，則它處於混合雲（Hybrid Cloud）狀態。目前來看，多雲和混合雲的架構已經成為了大型企業上雲的主流。

一旦企業希望多個雲以及雲和資料中心之間實現互連，這種做法為網路層引入了巨大的複雜度，因為每個雲內部的通訊閘道器、負載均衡器等元件都不同，企業還需要 DIY 大量圍繞流量路由、BGP、NAT、防火牆的規則。如果涉及到資料中心和雲的連線，還需要去購置網路裝置安裝在數字中心，並且在 Colocation 的機房進行連線層的部署。這一過程往往需要 3-6 個月進行規劃和 POC，3-6 個月進行實際安裝和部署落地。

Akira 和 Aviatrix 這樣的公司觀察到了雲的起勢，並且發現了網路層的問題並沒有像計算和儲存那樣被解決，現有的解決方案缺乏端到端的基礎設施控制能力、網路隔離和分段能力、快速擴充套件基礎設施、容災及恢復能力，因此打造了一套可複用的 Cloud-Networking-as-a-Service 基礎設施，以完全 SaaS 化的方式交付，讓客戶能在幾分鐘內構建和部署安全的全球雲網絡。

根據 MarketsAndMarkets 的報告，這一市場目前在 27 億美元體量，有機會在 5 年內成為一個 76 億美元的市場，主要玩家可以參考本文中的競爭格區域性分。

如果你是一家完全處於雲上的創業公司，可能完全無法想象大型企業在多雲和混合雲上遭受的挑戰 —— 以 Alkira 的客戶 S&P Global 為例，它在全球擁有超過 4 萬名員工，管理著 50 個數據中心，並且同時使用 3 朵雲，每年為 Alkira 貢獻百萬美元級別訂單，並且縮減了大量的成本。

• 為了避免 vendor lock-in 和建立容錯能力而使用多朵雲；

• 處於資料安全等因素仍然不能將核心敏感業務從本地資料中心遷移到雲上；

• 過去構建了自己的資料中心，因此雖然進行了雲遷移，但是仍然有工作負載執行在本地；

• 頻繁的 M&A 在全球各地引入了不同的雲和遺留的資料中心；

• 仍希望將前後端分離，透過將後端的一部分呼叫保留在本地以降低雲賬單；

• ……

華納音樂集團是 Alkira 的早期重要客戶，可以更直觀地體現出這種複雜度：

由於華納悠久的歷史，它在幾十個地區的辦公室用著完全不同的電信運營商，分配了不一致的網路管理策略和人員，每個網路環路計入預算和最終計費的方式也不一樣。與此同時，它的業務又一直在增長，需要新開辦公室以及進行 M&A，這一套雲和本地混合的網路幾乎無法被管理。IT 團隊在這種混亂中觀察到了雲和大資料的潛力，因此希望做出改變。

除了技術層面的分散和割裂，對網路的管理也散落在各個團隊手裡，IT 裝置管理團隊、網路團隊、安全團隊、雲團隊各自負責一攤事，給網路的集中管理和可見性也帶來挑戰。

華納音樂集團的訴求是一個統一的網路環境、大型企業級別的雲網絡質量以及配套集中的管理與治理。它 POC 了多家多雲通訊廠商，最終選擇 Alkira，核心原因在於其端到端的連線、整合的安全能力以及提供對網路的可見性。它不需要自己購買任何硬體盒子，只需要在 Alkira 的 UI 中無程式碼拖拽並且設定 Intent-Based-Policy 就能完成設定。

Alkira 在 2018 年創立，從 KPCB 和 Sequoia Capital 等早期支持者手上拿了 3000 萬美元，但是向市場推出第一個產品的時間是 2020 年，核心原因就是其整套技術設想需要十幾個月的時間來實現。

在沒有 Alkira 這類解決方案以前，企業也可以透過 AWS Direct Connect/Private Link、Azure ExpressRoute、GCP Dedicated Interconnect 等方式 DIY 實現多雲網路以及雲與本地資料中心的連線。

儘管下圖的架構看起來很簡潔，但是企業在多個雲上都有不同區域的上千個個 VPC，複雜度是華納音樂的架構示意圖種的密密麻麻的線條。因此不論是在 Colocation 還是雲上自行管理這些連線以及相關的防火牆、負載均衡器等服務，都需要非常複雜的配置，並且由於需要流量以固定的方式編排或是來回傳輸，很容易出錯或是達到效能瓶頸。

因此 Alkira 在底層構建的基礎設施是一個 Cloud Services Exchange，提供 Cloud Exchange Points，發揮一箇中間層的交通樞紐作用，為各個雲環境之間建立快速且可靠的連線，並且實現資料的傳輸和跨雲的互操作性。客戶不再需要自行購買各種硬體盒子並且配置複雜的交換器，因為 Alkira 已經在背後實現了這一切，並且以 NaaS 的形式交付。

有了 Cloud Services Exchange 的基礎設施之後，Alkira 可以發揮用處的一些常見用例包括：

通常在業務的初期，公司很難感受到對多雲網路的需求急迫性，因為它們通常僅在單個地區使用一朵雲。但隨著業務擴張，它們很可能會遭遇突然有一波新增使用者流量，但是沒有做好擴容準備，服務直接被沖垮。另一種情況是運營這個網路的人可能突然離職了，整個公司失去了對自己雲網絡的知識。因此在早期就引入 Alkira 這樣的中間網路和安全層也是有必要的。

對於大型企業客戶，它們幾乎不可能停留在單個地區的一朵雲上，不管是自然增長還是 M&A 都會將它們導向多個地區的多個雲上。使用 Alkira 來連線這些雲、進行網路的隔離和分段以及架設防火牆可以大大減少 DIY 和運維的成本。

這是 Alkira 的 CTO Atif Khan 經常提到的一類用例，S&P Global 這樣的客戶在全球範圍內有上千個合作伙伴，都需要能夠接入 S&P 的網路以進行指數業務的協作。在沒有 Alkira 的時代，它需要幾個月的時間才能將一個合作伙伴引入網路。現在它可以用幾小時取代過去幾個月的工作量。

當試圖將二者的網路連線到一起，直接開啟網路的大門會導致各種病毒、勒索郵件以及 IP 和埠號級別的攻擊進入。因此往往需要等待 IT 團隊花費時間檢查一切。但是透過 Alkira 來將網路分段為兩個隔離的段 M&A Segment 和 Corporate Segment 就可以在保證安全性的同時將兩者敏捷地連線起來。在兩個段之間，也可以使用 Alkira 直接設定雲端防火牆。

儘管 Alkira 的創始團隊有 SD-WAN 的經驗，但是 Alkira 本身並不提供 WAN 能力，而是基於雲廠商的高效能、高頻寬、低延遲、低丟包率、全球的骨幹網能力來幫助客戶將分支機構、資料中心、遠端使用者互相連線起來。客戶想要替換 MPLS 但是沒決心上 SD-WAN 的話，Alkira 的這個骨幹網服務也是可用的 WAN。

儘管 Colocation 還可以提供託管的計算和儲存等能力，但是的確有一部分的大型企業使用它們來將資料中心和雲的網路連線在一起，透過私有的光纖將彼此互聯。但是如果企業有上雲的更大決心，Alkira 的基礎設施可以完全取代掉這些縫縫補補的私有連線。

得益於創始團隊在 Viptela 的經驗，Alkira 的 Go-To-Market 實踐非常亮眼，主要依賴了兩個抓手：

儘管 2018 年才成立、20 年才推出產品，Alkira 已經順利拿到了 S&P Global、華納音樂集團、Koch、Tekion、Chart 等大型客戶。作為對比，2014 年就成立了的 Aviatrix 在很長一段時間內只有 Netflix 這一個大型客戶。

Alkira 和企業的雲、安全以及 DevOps 堆疊中最重要環節的核心公司進行了深入的技術整合和戰略合作，支援 AWS、Azure、GCP、Oracle 等雲，與 Cisco、Infoblox 等網路廠商合作，積極白標 Palo Alto Networks、Fortinet、Check Point 等防火牆，還跟 ServiceNow、Terraform 等 IT 及 DevOps 重要工具進行了深度整合。

同時，Alkira 還擁有真正雲原生的商業模式，根據網路消耗量來定價，不用的時候不收費。通常一家 S&P Global 級別的客戶每年需要在 Alkira 上支出超過百萬美元，一家 Mid-Market 級別的公司每年需要在 Alkira 上支出 30-50 萬美元。

Alkira 主要有以下幾類競爭對手：

Cisco Secure Agile Exchange 和 AT&T Netbound for Cloud 算是這一類服務的代表。這類解決方案雖然也能提供雲到雲、雲和本地資料中心直接的連線，但是缺少 Network-as-a-Service 的屬性，客戶仍然需要自行處理許多路由邏輯，並沒有從根本上簡化網路運營；

包括 AWS Direct Connect/Private Link、Azure ExpressRoute、GCP Dedicated Interconnect 等，它們都提供了能力幫助企業將私有資料中心連線到雲的能力，但是同樣缺乏 Network-as-a-Service 的屬性，並且幾乎只為自家雲工作，沒有提供先進的雲到雲連線。如果客戶處在多雲環境，他們需要面對每個雲的 Transit 在配置項上有諸多不同的情況。

Aviatrix：一家 20 億美元估值的多雲網路公司，由 CRV 和 General Catalyst 主力支援，2014 年成立時的價值主張是“雲上的路由”，由 Cisco 的工程經理 Sherry Wei 創立，擁有接近億美元級別的 ARR。在 21 年上半年以前，Alkira 能夠進入的 POC 中往往也會有 Aviatrix 存在，Aviatrix 的勝率更高，因為其產品和客戶支援更加完善，但這正隨著 Alkira 的產品成熟而發生改變。

在產品細節上，Alkira 和 Aviatrix 互有優劣，比如一些客戶指出：

• Aviatrix 提供 IP 重疊的解決 —— 每個區域的 AWS 環境本來已經分配了一個 IP 範圍，但是可能由於某些原因資料中心和雲之間有重合的 IP 範圍，當嘗試連線這兩個網路，就會報錯說無法在不同網路中擁有相同 IP。Aviatrix 可以嘗試建立一個掩碼或者二級 IP 來完成連結並給出警告和解決方案，而 Alkira 沒有 IP 重疊的這個功能；

• Alkira 和 Aviatrix 的核心差異在於 Alkira 幫助簡化了配置和管理所有功能的過程，Aviatrix 仍然需要培訓員工進行管理然後親自追蹤不同的雲和資料中心的動態，需要了解每個公有云上的特定術語以及它們提供的互連服務的特點，而 Alkira 在此之上可以提供託管服務，客戶可以自行選擇便利度和靈活性；

• Aviatrix 唯一的問題是不提供防火牆能力，而 Alkira 提供防火牆能力，客戶無需自己購買，而是獲得白標的 Palo Alto Networks 的雲端防火牆，並且同樣也是 pay as you go 模式計費。

• ……

F5：93 億美元的上市公司，以售賣 F5 硬體裝置作為網站或應用的負載均衡器出發，收購了大名鼎鼎的 Nginx 以提供 HTTP 軟負載均衡。F5 的優勢在於旗下解決方案完善，不光售賣多雲網路的必要產品，還提供 Bot 防護、負載均衡器、防火牆等產品，但是更希望捆綁交易，因此定價昂貴。

Prosimo：由 Viptela 的創始團隊成員和 VP of Product 創立，同樣致力於多雲網路，但聲勢上明顯弱於 Aviatrix 和 Alkira。

Alkira 由 Amir Khan 和 Atif Khan 兄弟倆創立。Khan 兄弟算是巴基斯坦裔在美國成功創業的典範。但是他們身上更大的傳奇在於其創立的上一家公司 Viptela。

Viptela 在 2011 年開始做，12 年中拿到融資，當時世界上還沒有 SD-WAN 這個概念。在隨後的 1 年裡，很快出現了 4-5 家 VC 支援的 Viptela 競爭者。到了 2015 年前後，由於雲和 SaaS 被廣泛地接受，SD-WAN 開始被各大 CIO 關注，Viptela 仍然保持著市場中領導者的地位。

Viptela 這段經歷充分顯示出 Khan 兄弟的一些閃光點：

• 富有願景：成為了 SD-WAN 的先驅，而不是滯後於這一概念的追逐者；

• 擁有創業者精神：儘管已經在 Cisco 和 Juniper Networks 做到了 Senior Director 級別，Khan 兄弟出來創業時仍然非常接地氣地構建自己的 MVP，第一個 WAN 的實現是去 Cellular 商店中買了一個 WIMAX modem 路由器並且在此之上嘗試組網；

• 極強的大客戶銷售能力：儘管直面 Cisco 等老牌競爭對手，Viptela 拿到了大量的大型企業客戶，第二個客戶 PNC Bank 甚至在 POC 中直面擊敗了 Cisco，最終在這一個客戶的 2750 個支行裡部署了 5500 個網路裝置；

• 對股東和員工負責：為了在好的時機給大家好的回報，最終在 2017 年以 6.1 億美元的價格將 Viptela 出售給 Cisco。

類似的特質在 Alkira 這段創業經歷上再次表現出來。Alkira 在 18 年的首輪融資由 Sequoia Capital、KPCB 支援，其中 KPCB 的董事席位是其掌門人 Mammon Hamid，他也是我們看好的 Netskope 最重要的早期投資者之一。

在 2020 年的 5400 億美元 B 輪融資中，Alkira 將其客戶變成了領投方 —— Koch Disruptive Technologies 領投了這輪融資，背後的原因是 Koch 這家 1150 億美元年收入、在全球 70 多個國家和地區經營並且擁有 13 萬名員工的大型企業使用了 Alkira 重建雲骨幹網並拓展到多雲，在過程中親眼目睹了 Alkira 如何幫助大型企業簡化其網路向雲過渡的旅程。

吸引我們關注 Alkira 的近期催化劑是 GenAI 的興起 —— 主流的 GenAI 公司普遍展現出複雜的混合雲架構，不光使用公有云，還在搭建自己本地的資料中心，從 Stability AI 到 Mistrael AI 都在試圖對資料中心擁有更大的掌控力和靈活度。

有點體量的模型與應用一體的公司普遍已經擁有自己的數個數據中心，需要根據機器空閒和使用者距離等策略來進行網路的排程。如果不使用 Alkira 這樣的基礎設施，就需要自己花費幾周時間來 DIY，正處在單地區單雲的複雜度階段，一旦繼續拓展地區和增加雲的複雜度，網路相關的運維難度又會上升。

同時，從客戶視角來看，仍然有相當大比例的客戶在跨雲和私有基礎設施使用 GenAI，這也隱含著多雲網路的大趨勢。