Tailscale lève 240 milliards de wons lors d’un tour de Series C
(tailscale.com)- Tailscale a levé environ 160 millions de dollars ($160m, 230 millions de CAD) lors d’une Series C menée par Accel afin d’accélérer le développement de produits qui rendent le networking plus transparent pour les utilisateurs
- Le point de départ de l’entreprise était de réduire les tâches réseau répétitives comme le NAT traversal et la configuration de VPN, et aujourd’hui des millions de personnes l’utilisent chaque jour pour connecter des homelabs, des apps, des entreprises et des workloads d’IA
- Les fonds seront consacrés à l’extension du réseau sans en accroître la complexité, en plaçant l’identity-first networking au centre des connexions sécurisées plutôt que les adresses IP
- Les entreprises d’IA sont confrontées à des problèmes d’infrastructure comme relier des GPU entre plusieurs clouds, protéger des workloads entre continents ou migrer entre fournisseurs cloud, et Perplexity, Mistral, Cohere, Groq et Hugging Face utilisent Tailscale
- Tailscale continuera d’investir dans l’élargissement de ses équipes d’ingénierie et produit, le support gratuit pour les clients gratuits et la rétrocompatibilité permanente, tout en se concentrant sur des réseaux qui « fonctionnent, tout simplement » pour les startups, les Fortune 500 et les opérateurs de serveurs personnels
Tour de Series C et investisseurs
- Tailscale a levé 160 millions de dollars américains (230 millions de dollars canadiens) en Series C
- Le tour a été mené par Accel, avec la participation de CRV, Insight Partners, Heavybit et Uncork Capital
- Parmi les business angels historiques figure aussi George Kurtz, CEO de Crowdstrike, et Anthony Casalena, CEO de Squarespace, rejoint le tour en tant que nouvel investisseur de la Series C
- Amit Kumar d’Accel, qui avait déjà mené la Series A de Tailscale, a de nouveau dirigé ce tour via le fonds de croissance d’Accel
Orientation produit financée par cet investissement
- Lorsque Tailscale a démarré en 2019, il n’était pas certain que l’entreprise deviendrait une société financée par le capital-risque, et son objectif central était de résoudre les problèmes de networking
- Plus précisément, l’accent était mis sur le fait de ne plus obliger les gens à repenser sans cesse au NAT traversal et à la configuration des VPN
- Aujourd’hui, des millions de personnes utilisent chaque jour Tailscale pour connecter des homelabs, des apps, des entreprises et des workloads d’IA
- Cette Series C a été levée alors même que l’entreprise disposait déjà de moyens financiers suffisants, afin d’aller plus vite
- éliminer les frictions
- étendre les réseaux sans ajouter de complexité
- faire de l’identity le cœur des connexions sécurisées plutôt que les adresses IP
- Tailscale estime qu’Internet a été conçu autour de la localisation et non de l’identité, et que les VPN, les firewalls et le Zero Trust sont des tentatives pour combler cet écart initial
- Le modèle vers lequel l’entreprise se dirige est l’identity-first networking
- Avec Tailscale, lorsqu’un utilisateur se connecte, il accède non pas à un serveur via une IP donnée, mais à son app, à ses coéquipiers ou à ses services, quel que soit l’endroit où ils s’exécutent à cet instant
Demande réseau des entreprises et de l’IA
- Dans l’industrie de l’IA, il est difficile de faire mûrir rapidement l’infrastructure sous-jacente, et des tâches comme connecter des GPU sur plusieurs clouds, protéger des workloads entre continents ou migrer entre fournisseurs cloud sont complexes et tombent souvent en panne
- Perplexity, Mistral, Cohere, Groq et Hugging Face utilisent Tailscale
- Instacart, SAP, Telus, Motorola, Duolingo et des milliers d’autres entreprises utilisent aussi Tailscale pour leurs réseaux hybrides, distants et cloud
- Les nouveaux fonds serviront à agrandir les équipes d’ingénierie et produit, accélérer le go-to-market, investir dans le support gratuit pour les utilisateurs gratuits et dans la plateforme avec rétrocompatibilité permanente
- Tailscale estime que la couche de sécurité et d’identité doit résider dans le réseau, et que la frontière se déplace du datacenter vers l’appareil, puis de l’appareil vers la personne qui le porte ou vers les conteneurs qui s’y exécutent
1 commentaires
Avis de Hacker News
J’aime TS et je suis client payant depuis près d’un an pour l’infra au travail ; dans l’ensemble, c’est bien conçu et facile à utiliser, mais quand on creuse, il y a plusieurs irritants que j’aimerais voir corrigés.
Le forfait de base est raisonnable, à 6 $ par utilisateur et par mois, mais si l’on veut un vrai contrôle avec les ACL, on passe immédiatement à 18 $ par utilisateur et par mois, soit trois fois plus, ce qui est frustrant. À ce prix, il existe aussi de meilleures alternatives, et je n’ai même pas envie d’imaginer combien coûte le niveau suivant, sur « demande de devis ».
Récemment, le routage de sous-réseaux a cessé de fonctionner sur Ubuntu, sans alerte ni communication de TS, ni outils pour en comprendre la cause. Ce n’est qu’après être tombé par hasard sur une solution de contournement consistant à installer un routeur de sous-réseau sur une machine Windows que j’ai trouvé d’autres cas similaires, et j’ai perdu une demi-journée en intervention d’urgence.
Il faudrait aussi davantage d’outils pour comprendre pourquoi des clients distants basculent sur DERP au lieu d’établir une connexion directe. Pour des clients du forfait Business, le relais DERP est très lent et devrait vraiment être un dernier recours, mais TS semble fonctionner sur le mode « tant que ça se connecte, c’est bon ».
Le fait d’abstraire simplement la complexité du réseau VPN est excellent, mais dès qu’un problème survient ou qu’un besoin avancé apparaît, on se retrouve immédiatement renvoyé dans le monde bas niveau UDP/NAT/STUN que l’on voulait éviter. À ce stade, des VPN traditionnels comme WireGuard, OpenVPN ou IPSec peuvent paraître plus intuitifs, même s’ils n’offrent ni abstraction ni bouton facile.
En voyant ce nouveau tour de table, j’ai tout de suite craint qu’un changement de direction suive, avec le sentiment que l’outil que tout le monde apprécie pourrait finir par écarter les utilisateurs ordinaires.
Lors des discussions autour de la levée de 100 M$ il y a trois ans, l’ambiance était similaire.
https://news.ycombinator.com/item?id=31259950
Je me demande s’ils ont déjà brûlé tout cet investissement, et sinon, pourquoi ils ont besoin de plus de fonds. À ce stade, le produit ne semble pas avoir de concurrent réel, et la seule chose imaginable serait un projet secret Tailscale 2 nécessitant énormément de développeurs ou de capital. J’espère seulement qu’ils ne vont pas se jeter sur la mode de l’IA.
https://github.com/netbirdio/netbird
Cela dit, si certaines fonctionnalités deviennent réservées aux clients payants, il y aura forcément des mécontents. Il est très difficile de continuer à développer tout cela en le fournissant entièrement gratuitement, et même un modèle partiellement open source donne à la communauté une base pour se développer. Au final, il est très probable qu’ils conservent aussi le niveau gratuit afin d’obtenir davantage de clients enterprise.
Tailscale est excellent. Je le vois comme un couteau suisse pour simplifier le routage et la connectivité.
Dans un projet, je l’utilise pour streamer l’Internet/la connectivité d’un téléphone vers la gamme NVIDIA Jetson, ce qui permet d’accéder facilement au projet de robotique et de le déboguer.
https://github.com/burningion/bicyclist-defense-jetson?tab=r...
Je me demande comment Tailscale pourrait atteindre au minimum 1 Md$ de chiffre d’affaires annuel. Pour obtenir un investissement de cette ampleur, ils ont sûrement dû faire ce genre de promesse aux investisseurs.
C’est drôle que des entreprises affichent sur leur site « investisseurs », « conseillers », etc., mais pas les personnes qui y travaillent réellement.
Cela dit, Tailscale fait simplement partie de ces produits qui fonctionnent bien.
Ces deux groupes sont bien plus convaincus par des preuves sociales comme la liste des investisseurs que par les développeurs. Ils infèrent la crédibilité à partir de qui a investi. C’est pour la même raison qu’on voit souvent des logos de grandes entreprises sur les pages marketing : cela vise l’effet « cette grosse boîte n’a pas pu se tromper en choisissant ce produit ».
Ce n’est pas spécialement caché, c’est juste que ça n’a pas grande valeur d’être affiché sur la page principale de l’entreprise. Si vous voulez seulement voir des photos, il y en a aussi sur https://tailscale.com/careers.
Il y a cette phrase : « Quand nous avons lancé Tailscale en 2019, nous n’étions même pas certains de vouloir devenir une entreprise financée par du capital-risque. Nous voulions juste réparer le réseau. Plus précisément, nous voulions faire disparaître le réseau. » Mais il me semble que ce qui a poussé Avery et les autres à démarrer, c’était logtail, non ?
https://github.com/tailscale/tailscale/tree/main/logtail
https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1
Le week-end dernier, j’ai regardé en détail Tailscale et ses concurrents pour configurer une solution réseau personnelle, et je n’aime pas le fait que Tailscale n’autorise que la connexion via SSO.
En pratique, cela force à utiliser un compte Microsoft, GitHub, Google ou Apple, et avec l’option gratuite on a l’impression d’être à la merci de ces entreprises.
Au final, je pense que j’utiliserai quand même le compte principal de l’une d’elles. Créer un vrai compte secondaire est difficile, et en général le backend finit par le rattacher au compte principal ; donc si un problème survient d’un côté ou si l’entreprise change quelque chose, tout est affecté. Je n’aime pas ce type de conception.
https://tailscale.com/kb/1240/sso-custom-oidc
Il faut reconnaître à TS d’avoir créé un nouveau marché dans un secteur déjà saturé d’outils VPN. Ils concurrencent des entreprises comme Palo Alto, Netskope, Check Point et Cisco.
D’après ma courte expérience du marché, pour vraiment posséder le marché du VPN, il faut fabriquer un pare-feu ou un routeur. La vente se fait généralement ainsi : le fournisseur arrive avec un pare-feu, un routeur et des switches, fournit la connectivité du bureau, l’infrastructure et plusieurs emplacements réseau, puis vend le VPN en montée en gamme. C’est pourquoi la qualité des logiciels VPN est souvent assez médiocre.
Il existe aussi une tendance appelée SASE, qui inclut des technologies comme celle de TS, mais certains remettent en question la valeur des entreprises concernées. Netskope et Cato Networks en sont des exemples.
Le parcours enterprise de Tailscale risque d’être difficile. Il y a des acteurs établis avec beaucoup d’expérience dans la vente aux grands comptes, et la stratégie d’accès au marché enterprise est complètement différente. Il faut construire un réseau de revendeurs, des partenaires d’intégration système, des personnalisations à forte valeur, etc.
Pour que le positionnement sécurité soit accepté, le portefeuille de produits doit aussi être diversifié. Si l’on prend une organisation comme Palo Alto pour modèle, il faut une énorme diversité de produits : VPN, matériel, outils de sécurité cloud, outils de sécurité applicative, etc. Le client idéal, le CISO, cherche à optimiser le budget qui lui est alloué, et les entreprises acceptent des produits « suffisamment bons » tant qu’ils satisfont la conformité, rentrent dans le budget et ne perturbent pas les opérations.
Avec ce financement, ils pourraient aussi acquérir plusieurs entreprises.
Les investisseurs s’attendent à ce que Tailscale récupère auprès des utilisateurs plusieurs fois le montant investi.
Si vous voulez éviter cette récupération, vous pouvez forker le code du client en ligne de commande et faire tourner un réseau maillé entre machines Linux avec le serveur open source headscale. Vous pouvez aussi profiter des avantages du Magic DNS familier et de la pile TCP/IP en espace utilisateur, et Tailscale a rendu gratuitement disponible beaucoup d’ingénierie.
Mais dès que le fork cesse d’être compatible avec la stack Tailscale, il perd une grande valeur ajoutée : la prise en charge des plateformes propriétaires. Aujourd’hui, on peut ajouter l’iPhone d’un commercial à un tailnet en quelques secondes. Même si les automatismes de sécurité capricieux de l’App Store d’Apple retirent l’app Tailscale, Tailscale Corp est assez grande pour attirer l’attention d’Apple. Un petit groupe libre et open source qui publie un client forké sur GitHub aura du mal à offrir la même stabilité opérationnelle.
J’ai des sentiments mitigés au sujet de Tailscale. J’aime le produit, et beaucoup de gens que je connais, moi compris, utilisent largement le tier gratuit.
Mais leur stratégie enterprise réduit la sympathie qu’ils m’inspirent. Elle semble probablement centrée sur le fait de tuer les anciens produits VPN. Le tier gratuit que nous aimons est un coût marketing, et ne semble même pas vraiment être une stratégie de conversion.
Les gens se plaignent d’un prix autour de 10 $ par utilisateur et par mois, mais si l’on ajoute la prise en charge de SAML/SCIM, une fonctionnalité de base nécessaire pour gérer plus de 10 personnes, on arrive à environ 20 $ par utilisateur et par mois. Pour notre petite entreprise de moins de 200 personnes, c’était une occasion manquée immédiate. Dans la sécurité, il existe beaucoup de problèmes pour lesquels nous sommes prêts à payer plus de 20 $ par utilisateur et par mois afin de les résoudre, mais l’accès réseau legacy n’en fait pas partie.
Je ne l’ai jamais fait moi-même, et je ne gère qu’un petit tailnet, donc le tier gratuit me suffit.