Tailscale recauda 160 millones de dólares en una ronda Series C
(tailscale.com)- Tailscale recaudó alrededor de 160 millones de dólares (160m USD, 230 millones CAD) en una Series C liderada por Accel, con el objetivo de acelerar el desarrollo de productos que hagan que el networking sea algo menos visible para los usuarios
- El punto de partida de la empresa fue reducir tareas repetitivas de red como NAT traversal y la configuración de VPN, y hoy millones de personas la usan a diario para conectar homelabs, apps, empresas y cargas de trabajo de IA
- Los fondos se destinarán a escalar redes sin aumentar la complejidad y a poner identity-first networking en el centro de las conexiones seguras, en lugar de las direcciones IP
- Las empresas de IA enfrentan problemas de infraestructura como conectar GPUs en múltiples nubes, proteger cargas de trabajo entre continentes y migrar entre proveedores cloud; Perplexity, Mistral, Cohere, Groq y Hugging Face usan Tailscale
- Tailscale seguirá invirtiendo en ampliar sus equipos de ingeniería y producto, soporte gratuito para clientes gratuitos y compatibilidad retroactiva permanente, con foco en hacer que las redes “simplemente funcionen” para todos, desde startups y empresas Fortune 500 hasta operadores de servidores personales
Ronda Series C e inversionistas
- Tailscale recaudó 160 millones de dólares (230 millones de dólares canadienses) en una Series C
- La ronda fue liderada por Accel, con participación de CRV, Insight Partners, Heavybit y Uncork Capital
- También participó George Kurtz, CEO de Crowdstrike y ángel inversionista existente, mientras que Anthony Casalena, CEO de Squarespace, se sumó como nuevo inversionista en la Series C
- Amit Kumar, de Accel, fue quien lideró la Series A de Tailscale, y esta vez volvió a liderar la ronda desde el fondo de crecimiento de Accel
Hacia dónde se orientará el producto con la inversión
- Cuando Tailscale comenzó en 2019, no estaba claro si se convertiría en una empresa respaldada por venture capital, y su objetivo central era resolver problemas de networking
- Más concretamente, se enfocó en evitar que las personas tuvieran que pensar una y otra vez en NAT traversal y la configuración de VPN
- Hoy, millones de personas conectan a diario homelabs, apps, empresas y cargas de trabajo de IA con Tailscale
- Esta Series C se levantó para avanzar más rápido, aunque la empresa ya contaba con margen financiero
- Eliminar fricción
- Escalar redes sin aumentar la complejidad
- Hacer que identity, y no las direcciones IP, sea el núcleo de las conexiones seguras
- Tailscale considera que internet fue construido alrededor de la ubicación, no de la identidad, y que las VPN, los firewalls y Zero Trust son intentos de cerrar esa brecha inicial
- El modelo hacia el que avanza la empresa es identity-first networking
- Al conectarse con Tailscale, los usuarios no acceden a un servidor con una IP específica, sino a sus propias apps, compañeros de equipo y servicios, sin importar dónde se estén ejecutando en ese momento
Demanda de IA y redes empresariales
- En la industria de IA, madurar rápidamente la infraestructura de base es difícil, y tareas como conectar GPUs a través de varias nubes, proteger cargas de trabajo entre continentes o migrar entre proveedores cloud son complejas y se rompen con frecuencia
- Perplexity, Mistral, Cohere, Groq y Hugging Face usan Tailscale
- Instacart, SAP, Telus, Motorola, Duolingo y miles de empresas más también usan Tailscale para redes híbridas, remotas y cloud
- La nueva inversión se usará para ampliar los equipos de ingeniería y producto, acelerar la salida al mercado e invertir en soporte gratuito para clientes del plan gratuito y en una plataforma con compatibilidad retroactiva permanente
- Tailscale considera que las capas de seguridad e identidad deben estar dentro de la red, y que el perímetro se está desplazando del datacenter al dispositivo, y luego a la persona que lleva ese dispositivo o al contenedor que se ejecuta encima de él
1 comentarios
Opiniones en Hacker News
Me gusta TS y soy cliente de pago desde hace casi un año para infraestructura de trabajo. En general está bien hecho y es fácil de usar, pero cuando uno profundiza hay varias molestias que me gustaría que se resolvieran.
El plan básico es razonable, US$6 por usuario al mes, pero si quieres controlar las cosas correctamente con ACL, de inmediato salta al triple: US$18 por usuario al mes, lo cual frustra. A ese precio hay mejores alternativas, y ni quiero imaginar cuánto costará el siguiente nivel de precio, el de “contáctanos”.
Hace poco se rompió el enrutamiento de subred en Ubuntu, y no hubo alertas ni comunicación de TS, ni herramientas para identificar la causa. Solo después de encontrar por casualidad una solución alternativa instalando un router de subred en una máquina Windows pude encontrar casos de gente con el mismo problema, y perdí medio día en una respuesta de emergencia.
También hacen falta más herramientas para entender por qué los clientes remotos hacen fallback a DERP en vez de conectarse directamente. Para clientes del plan Business, el relay DERP es muy lento, así que debería ser realmente el último recurso, pero TS parece funcionar con la lógica de “con que conecte, ya está”.
Es excelente cómo abstrae de forma simple el networking VPN complejo, pero cuando aparece un problema o una necesidad avanzada, uno queda empujado de inmediato al mundo de bajo nivel de UDP/NAT/STUN que intentaba evitar. En ese punto, las VPN tradicionales como WireGuard, OpenVPN o IPSec pueden resultar más intuitivas, aunque no tengan la abstracción ni el botón fácil.
Apenas vi la nueva ronda de inversión me preocupó que viniera un cambio de rumbo, y sentí que podría terminar desplazando a los usuarios comunes de una herramienta que a todos les gusta.
En la discusión de hace 3 años, cuando recibieron una inversión de US$100M, había un ambiente parecido.
https://news.ycombinator.com/item?id=31259950
Me pregunto si ya se gastaron toda esa inversión o, si no, por qué necesitan más capital. Por ahora no parece que el producto tenga competidores reales, y lo único que puedo imaginar es algún proyecto secreto Tailscale 2 que requiera una cantidad enorme de desarrolladores o de capital. Solo espero que no sea para subirse a la moda de la IA.
https://github.com/netbirdio/netbird
Eso sí, si algunas funciones pasan a ser exclusivas para clientes de pago, habrá quejas. Es muy difícil seguir desarrollando todo esto y ofrecerlo todo gratis, y con que sea parcialmente open source ya se da una base para que la comunidad crezca. Al final, es muy probable que mantengan el tier gratuito para conseguir más clientes empresariales.
Tailscale es excelente. Lo veo como una navaja suiza para lograr enrutamiento y conectividad más fáciles.
En un proyecto lo uso para transmitir el internet/la conectividad de un celular a una línea NVIDIA Jetson, y gracias a eso puedo acceder y depurar con facilidad proyectos de robótica.
https://github.com/burningion/bicyclist-defense-jetson?tab=r...
Me pregunto cómo podría Tailscale llegar al menos a US$1B de ingresos anuales. Para recibir una inversión de este tamaño seguramente tuvieron que prometerles algo así a los inversionistas.
Es curioso que las empresas pongan en su sitio web “inversionistas”, “asesores”, etc., pero no a las personas que realmente trabajan ahí.
Aun así, Tailscale es simplemente uno de esos productos que funcionan bien.
Ambos grupos se dejan convencer mucho más por pruebas sociales como la lista de inversionistas que por los desarrolladores. Infieren credibilidad al ver quién invirtió. Es la misma razón por la que en las páginas de marketing aparecen con frecuencia logos de grandes empresas: buscan el efecto de “esa empresa grande no puede haberse equivocado al evaluar este producto”.
No es que lo estén ocultando en especial; simplemente no aporta mucho ponerlo en la página principal de la empresa. Si solo quieres ver fotos, también están en https://tailscale.com/careers.
Hay una frase que dice: “Cuando empezamos Tailscale en 2019, ni siquiera estábamos seguros de querer convertirnos en una empresa respaldada por capital de riesgo. Solo queríamos arreglar el networking. Más precisamente, queríamos hacer que el networking desapareciera”, pero me parece que lo que llevó a Avery y compañía a empezar fue logtail.
https://github.com/tailscale/tailscale/tree/main/logtail
https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1
El fin de semana pasado estuve revisando a fondo Tailscale y sus competidores para armar una solución de red personal, y no me gustó que Tailscale solo permita iniciar sesión con SSO.
Básicamente te obliga a usar una cuenta de Microsoft, GitHub, Google o Apple, y en la opción gratuita parece que quedas a merced de esas empresas.
Al final probablemente termine usando la cuenta principal de una de ellas. Crear una cuenta secundaria real también es difícil y, por lo general, en el backend acaba vinculada de nuevo con la cuenta principal, así que si algo sale mal de un lado o la empresa cambia algo, todo se ve afectado. No me gusta ese diseño.
https://tailscale.com/kb/1240/sso-custom-oidc
Es digno de elogio que TS haya creado un nuevo mercado en un espacio ya saturado de herramientas VPN. Compite con empresas como Palo Alto, Netskope, Check Point y Cisco.
Según mi breve experiencia en el mercado, para realmente dominar el mercado de VPN hay que fabricar firewalls o routers. Las ventas suelen ocurrir cuando un proveedor llega con firewalls, routers y switches, ofrece conectividad e infraestructura de oficina y múltiples ubicaciones de red, y luego hace upselling de la VPN. Por eso la calidad del software VPN suele ser bastante mala.
También existe la tendencia SASE, que incluye tecnologías como las de TS, pero hay quienes cuestionan la valoración de esas empresas. Netskope y Cato Networks son ejemplos.
El camino enterprise de Tailscale parece difícil. Hay jugadores establecidos con mucha experiencia vendiendo al segmento alto del mercado, y la estrategia para entrar en enterprise es completamente distinta. Hay que construir redes de revendedores, socios de integración de sistemas, personalizaciones de alto valor, etc.
Para adoptar un posicionamiento de seguridad, el portafolio de productos también debe ser diverso. Si se toma como modelo a una organización como Palo Alto, se necesita una enorme diversidad de productos: VPN, hardware, herramientas de seguridad en la nube, herramientas de seguridad de aplicaciones, etc. El cliente ideal, el CISO, busca optimizar el presupuesto asignado, y las empresas aceptan productos “suficientemente buenos” si cumplen con compliance, encajan en el presupuesto y no entorpecen las operaciones.
Con este financiamiento podrían adquirir varias empresas.
Los inversionistas esperan que Tailscale recupere de sus usuarios varias veces el dinero invertido.
Si quieres evitar esa recuperación, puedes hacer un fork del código del cliente de línea de comandos y ejecutar una red mesh entre máquinas Linux con el servidor open source headscale. También puedes aprovechar las ventajas del Magic DNS conocido y del stack TCP/IP en espacio de usuario, y Tailscale ha publicado mucho trabajo de ingeniería gratis.
Pero en cuanto el fork deje de ser compatible con el stack de Tailscale, se pierde gran parte del valor agregado: el soporte de plataformas propietarias. Hoy puedes agregar el iPhone de un vendedor a un tailnet en segundos. Aunque la caprichosa seguridad automática de la App Store de Apple retire la app de Tailscale, Tailscale Corp es lo suficientemente grande como para llamar la atención de Apple. Un pequeño grupo de software libre y open source que publica un cliente bifurcado en GitHub difícilmente puede ofrecer la misma estabilidad operativa.
Tengo sentimientos encontrados sobre Tailscale. Me gusta el producto, y tanto yo como varias personas que conozco usamos mucho el nivel gratuito.
Pero su estrategia enterprise le resta simpatía. Probablemente esté enfocada en matar los productos VPN tradicionales. El nivel gratuito que nos gusta es costo de marketing, y ni siquiera parece ser una estrategia de conversión.
La gente se queja de unos $10 al mes por usuario, pero si agregas soporte SAML/SCIM, que son funciones básicas necesarias para gestionar a más de 10 personas, queda en alrededor de $20 al mes por usuario. Para una empresa pequeña como la nuestra, de menos de 200 personas, perdieron la oportunidad de inmediato. En seguridad hay muchos problemas por los que estaríamos dispuestos a pagar más de $20 al mes por usuario para resolverlos, pero el acceso a redes heredadas no es uno de ellos.
No lo he probado personalmente; solo administro un tailnet pequeño, así que el nivel gratuito me basta.