Амбициозна и иновативна, Cloudflare отправя предизвикателство на CDN сектора

Какво е Cloudflare?

Cloudflare е една от най-големите мрежи в света. Милиони интернет собствености са на Cloudflare и тяхната мрежа нараства с десетки хиляди всеки ден. Cloudflare захранва интернет заявките за милиони уебсайтове и обслужва средно 36 милиона HTTP заявки в секунда.

Днес фирми, организации с нестопанска цел, блогъри и всеки, който има интернет присъствие, може да ползва по-бързи и по-сигурни уебсайтове и приложения благодарение на Cloudflare.

Както Cloudflare обича да отбелязва, интернет в най-ранната си форма не е създаден за това, в което се е превърнал днес. Започвайки като среда за няколко учени за прехвърляне на файлове между техните университетски компютри, постижение, изискващо дизайн с изключителна сложност по онова време, интернет сега съществува като среда, с която милиарди хора взаимодействат, захранвайки вътрешните механизми на почти всеки бизнес и икономика, познати на човека.

В ранните дни на Интернет, когато искахте да заредите уебсайт, вашата заявка отиваше от вашия компютър към сървър, който след това връщаше заявената от вас уеб страница. Ако твърде много заявки дойдат наведнъж, този сървър може да бъде претоварен и да се срине, като престане да реагира на всеки, който се опитва да получи достъп до хостваните от него ресурси.

CDN технологията се представи като възможно решение на гореспоменатия проблем. Вместо потребител и сървър да взаимодействат директно един с друг, CDN действа като посредник, като кешира отговора, който сървърът обикновено би дал при заявка на потребителя, разпространява го в CDN мрежата и след това го доставя при поискване.

Cloudflare е добре известна компания, която притежава преобладаващ дял от CDN пазара. Според данни от W3Techs, 81,2% от всички уебсайтове, които използват CDN разчитат на Cloudflare. ”Content Delivery Networks” съдържат кеширано копие на съдържанието на уебсайта на множество сървъри, разположени по целия свят, за да помогнат за подобряване на времето за зареждане на страницата.

Когато човек посети уебсайта той ще предостави съдържанието от сървъра, който е най-близо до крайния потребител, което спомага за увеличаване на скоростта на доставка на съдържанието. Когато уебсайт се хоства на сървър в Съединените щати, лицето, което преглежда уебсайта от всяка част на земното кълбо, като Азия или Европа, ще получи съдържанието от най-близкото местоположение вместо от сървъра в САЩ.

Cloudflare също така осигурява сигурност, като защитава интернет собствеността от злонамерена дейност като DDoS атаки, злонамерени ботове и други злонамерени прониквания. И позволява на собствениците на уебсайтове лесно да вмъкват приложения в своите уебсайтове, без да е необходимо да са програмисти.

Чрез огромния набор от предложения на компанията, те успешно създадоха крайна мрежа с голямо търсене, може би са в челните редици на разработките, съдържащи се в сигурността с нулево доверие, и също така с новите си предложения за облачни услуги.

Основни дейности

Общият адресируем пазар (Total addressable market-TAM) е изчисление, което представлява общата възможност за приходи за даден набор от продукти или услуги. Известен също като общ наличен пазар, (TAM) оценява размера на определен пазар.

Основните области на развитие за Cloudflare могат да бъдат разделени на четири отделни компонента:

• Услуги за приложения
• Мрежови услуги
• Услуги с нулево доверие
• R2 Обектно съхранение

Услуги за приложения и Мрежови услуги са в основата на компанията и най-бързо развиващото се звено, надеждно и функционално в резултат на обширната глобална мрежа, която Cloudflare изгражда. Към момента компанията може да достигне до почти 95% от световното население в рамките на приблизително 50 ms латентност, има центрове за данни, разположени в 275 града измежду 100 държави и 11 000 мрежи свързани с компанията. В резултат на това компанията може да улесни множество усилия за разработка в области като ADC, WAN, CDN DDoS и т.н.

Бързият ритъм на развитие на Cloudflare и стабилната технологична основа са довели до способността на компанията да се насочи към широк спектър от крайни пазари. Компанията опитва да остави своя отпечатък в няколко области, като вече притежава голяма част от пазара ”TAM” за CDN. Те вече работят с впечатляващите 81% от използващите CDN сайтове и приложения.

Скорошен слайд от презентацията на компанията за инвеститорите през второто тримесечие на 2022 г. потвърждава това твърдение, показвайки растежа на възможностите, които компанията има пред себе си, преминавайки от 2018A до 2024E:

Друга област в която компанията се развива е пазара за сигурност на приложения и уебсайтове, сега Cloudflare притежава голяма част от пазара, особено за DDoS атаки (разпространен отказ на услуга).

DDoS атаките по същество са ботове, които изпращат милиони заявки за претоварване на сървъри и за затваряне на конкретен уебсайт чрез насочване към неговия IP адрес. Често пъти тези ботове се управляват от устройства, заразени със злонамерен софтуер и се управляват дистанционно от нападател.

Cloudflare наскоро откри и смекчи 17,2 милиона заявки за секунда DDoS атака, която беше три пъти по-голяма от всяка предишна регистрирана DDoS атака. DDoS е един пример за това, което компанията предлага, те могат също така да продават кръстосано сигурност и CDN клиенти с WAN като услуга или Magic WAN, която свързва офис мрежи чрез локалната мрежа.

Cloudflare също така работи над нова технология за сигурност на приложения и уебсайтове наречена “Zero Trust” или сигурност с нулево доверие. Традиционните методи за сигурност разчитат на това, което е известно като система „Замък и ров“.

По същество тези системи осигуряват силна защита на мрежовите периметри, като създават множество защитни стени, системи за откриване на проникване и множество други продукти за сигурност, за да предотвратят външни заплахи и компрометиране на мрежите. Може да звучи като сигурна система, но когато ресурсите на компанията са разпръснати извън техните локални мрежи, става по-трудно да се изгради сигурност и тези системи често се провалят напълно.

Zero Trust е различна система която гледа с недоверие на всички обекти в мрежата, сигурността с нулево доверие предполага, че заплахите присъстват както вътре, така и извън мрежата, като не вярва на всичко по подразбиране. Системите Zero Trust използват микросегментиране, многофакторно удостоверяване, наблюдение на устройства и т.н., за да гарантират, че субектите са надеждни, преди да им предоставят достъп до каквито и да било данни или поверителна информация.

Както може би се досещате пандемията и тенденцията за работа от вкъщи само увеличи степента на приемане на Zero Trust системата глобално, принуждавайки компаниите да подобрят сигурноста на своите мрежи търсейки нови начини за ограничаване на достъпа на злонамерен софтуер.

Усвояването е с добър темп и се очаква да продължи да нараства, като се очаква, че 60% от всички организации ще възприемат Zero Trust като отправна точка за сигурност до 2025 г., а ”Okta” демонстрира факта, че 97% от анкетираните компании по целия свят споменават за въведена инициатива за нулево доверие за следващите 12-18 месеца, стойност, която беше само 16% преди 4 години.

Последната област в която компанията опитва да завземе пазарен дял е R2 Обектно съхранение, продукт, който предлага много уникални възможности за съхранение на данни. Както всички знаем, облачните услуги промениха света. Вместо да се изграждат трудни капиталови проекти, които са трудни за поддръжка и експлоатация, облакът позволява на клиентите неограничени възможности с бърз достъп, присъща гъвкавост и първокласна сигурност, на цени, които биха били почти възможни да се репликират.

Облачното съхранение позволи на ИТ отделите да трансформират разходите, тъй като с облачното съхранение нямаше хардуер за закупуване, намали се времето за внедряване и точното количество място за съхранение може да бъде предоставено на клиента при поискване.

Всичко това звучи страхотно и несъмнено е така, освен една функция. Съществува недостатък, когато разработчиците действително се опитват да върнат данните си от тези облачни доставчици. Повечето компании с течение на времето натрупват изобилие от данни в мрежите на облачни доставчици и ако тръгнат да извличат тези данни, трябва да платят огромни изходни такси. Като пример, таксата за обратен изходящ трафик, начислена от AWS, таксува приблизително $0,08-$0,12/GB.

Амбициите на Cloudflare в тази област са прости, ако те могат да предложат евтини услуги за съхранение, които нямат тези високи такси за обратния трафик на дани. Тогава те може да накарат все повече и повече разработчици да работят с тях, което води до повишена степен на усвояване и потенциален четвърти облачен конкурент, както амбициозно заявява Cloudflare.

Елиминирането на изходните такси с R2 Storage поставя Cloudflare в пряка конкуренция със S3 на Amazon. Мотивацията на Cloudflare е да спечели разработчиците и тяхната лоялност. По думите на съоснователят и главен изпълнителен директор на компанията Матю Принс,

„Искаме разработчиците да продължат да се развиват, без да се тревожат за сметката си за съхранение. Нашата цел е да направим R2 Storage най-евтината и най-надеждна опция за съхранение на данни, без изходни такси. Постоянно съм изумен от това, което разработчиците изграждат върху нашата платформа, и очаквам с нетърпение продължаващите иновации, докато разширяваме инструментите, до които имат достъп.“

Преди всичко Cloudflare се надява да привлече разработчици за своя продукт Workers, който е безсървърна изчислителна услуга за разработчици за изграждане на приложения и внедряване на код. Това премахва необходимостта разработчиците да поддържат сървъри или въртящи се контейнери. Доставчикът на облачни услуги (в този случай Cloudflare) предоставя, мащабира и управлява инфраструктурата, необходима за изпълнение на кода.

Откакто първоначално се концентрира върху пазарите за CDN и уеб сигурност, Cloudflare просперира, увеличи своя TAM с Zero Trust Security и сега предлага съхранение на обекти като инструмент за привличане на разработчици за продукти като Workers.

Технологията зад облачна платформа на Cloudflare

Три основни части съставляват интегрираната глобална облачна платформа на Cloudflare: глобалната мрежа, платформата за разработчици Edge и широк набор от услуги, които могат да бъдат включени в Cloudflare One.

Глобална мрежа

Функционалността на Cloudflare платформата до голяма степен зависи от статута на тяхната глобална крайна мрежа. Вече говорихме за отличното качеството и добрата сигурност която компанията предлага, в тази секция ще обърнем внимание на някой от градивните елементи подържащи работеща тяхната мрежа.

SSL/TLS се използва, за да се гарантира осъществяването на сигурни комуникации между клиент и сървър, чрез имейл и за други комуникации през незащитени мрежи. По същество този процес разчита на криптография с публичен ключ и асиметрично криптиране, за да се поддържа сигурността на връзката и да се гарантира безопасността на данните.

За системата за сигурност с нулево доверие Zero Trust Security често се използва лека модификация наречена mTLS т.е. двупосочна проверка на криптиране на информацията вместо еднопосочно.

DNS услугата на Cloudflare мрежите или възможността URL адресите да бъдат насочвани към мрежови IP адреси, чрез DNS, в който сървърите поддържат копие на регионален телефонен указател и съпоставят IP адреси с имена на домейни т.е. рекурсивен DNS в който се правят връзки от DNS сървъри, които имат “телефонния указател” към DNS сървъри, които имат необходимата информация.

DNSSEC е функция на DNS системата която удостоверява отговорите на търсене на имена на домейни и е особено полезна за предотвратяване на атаки от тип манипулиране на DNS отговори или DNS през HTTPS, сравнително нов протокол, който криптира трафика на системата за име на домейн, разширявайки DNS възможностите .

Не на последно място, Wireguard използван за интегриране на криптирани VPN мрежи и намаляване на възможностите за мрежови атаки.

Платформа за разработчици Edge

Платформата Edge Developer на Cloudflare може да бъде разделена на пет отделни компонента: Workers, Workers KV, Pages, Durable Objects и Video Streaming.

Workers – Както намекнах по-рано, работата на CDN може да е променила фундаментално интернет, какъвто го познаваме, като позволи съхранението на статични уеб страници и приложения по-близо до крайния потребител, като по този начин подобри потребителското изживяване. Workers отива крачка напред, като позволява съхранението на динамични активи в своята глобална мрежа от центрове за данни. Workers по същество позволяват операциите без сървър да се изпълняват възможно най-близо до крайния потребител, което изисква кодът без сървър да бъде „кеширан“ в мрежата и да се изпълнява, когато получи съответната заявка.

Workers KV – KV по същество е глобално разпределено хранилище на високастойност данни за Edge . Този тип бази данни са подходящи за приложения или процеси с високи изисквания за четене на данни и ниски изисквания за запис, което позволява на инженерите и разработчиците да създават API и уеб сайтове по лесен и бърз начин.

Cloudflare Pages – Това е платформа JAMstack, която позволява на фронтенд разработчиците да си сътрудничат и да разработват уебсайтове и приложения. JAMstack е архитектура, която напоследък получава широко разпространение. Технически това позволява цялата видима част за потребителя на уебсайт или приложение да бъде предварително изграден в оптимизирани статични страници. След това Cloudflare CDN може да се използва за обслужване на тези активи. Pages могат да се използват за създаване и съхраняване на статични активи, докато Workers и Workers KV позволяват съхраняването на динамична функционалност и свързаните с тях изисквания за данни.

Durable Objects – Durable Objects осигурява координация и последователно съхранение за платформата Workers чрез две функции: глобална уникалност и API за транзакционно съхранение. Глобалната уникалност гарантира, че ще има един екземпляр на клас Durable Object с даден идентификатор, работещ в това време в целия свят. API за съхранение на транзакции осигурява силно последователно съхранение на ключ-стойност към Durable Object. Всеки обект може да чете и променя само ключове, свързани с този обект.

Video Streaming – Това предложение беше пуснато на пазара, за да се бори с проблемите, които измъчваха стрийминг бизнеса толкова дълго. Сега разработчиците могат да използват Edge мрежата на Cloudflare, за да компресират кеширани видеоклипове, да записват, възпроизвеждат и дори да предават на живо видеоклипове, ако желаят.

Приложения като услуги

Приложения за сигурност

API Gateway – Направете масивната мрежа Cloudflare вашия защитен API Gateway.

Управление на ботове – Спрете лошите ботове, като използвате мащабно разузнаване на заплахи.

DDoS защита – Блокирайте DDoS атаки от всякакъв размер и вид.

Щит на страница – Спрете атаките към вас при ползване на Magecart и JavaScript.

Rate Limiting – Защита срещу атаки за отказ на услуга, груби опити за влизане и други видове злоупотреби.

SSL / TLS криптиране – Покажете на посетителите, че вашият уебсайт е надежден и техните данни са защитени.

SSL / TLS за SaaS доставчици – Cloudflare си партнира с доставчици на SaaS, за да направи криптирането лесно, така че вашите клиенти да имат повече доверие във вашата услуга.

Защитна стена за уеб приложения (WAF) – Защитете вашите критични за бизнеса уеб приложения от злонамерени атаки.

Приложения за производителност

CDN – Предоставяне на статично и динамично съдържание

DNS – Е услуга, която предлага най-бързото време за реакция, несравнима надежност и разширена сигурност с вградено DDoS и DNSSEC.

Балансиране на натоварването – Базирано на DNS, това са активни проверки на изправността спрямо първоначалните сървъри и пулове,

Argo Smart Routing – Насочва уеб трафика през най-надеждните мрежови пътища.

Услуги за оптимизиране на уебсайтове – Преценете колко бърз е уебсайтът ви и как можете да го направите още по-бърз.

Waiting Room – Виртуална чакалня за управление на пиков трафик.

Китайска мрежа – Разширете производителността и сигурността си в континентален Китай.

Zaraz – Заредете инструменти на трети страни в облака, подобрявайки скоростта, сигурността и поверителността.

Web3 Gateways – Използвайте IPFS и Ethereum портали на Cloudflare за изграждане на бързи, сигурни и надеждни Web3 приложения.

Мрежови услуги

WAN-като-услуга – Е голяма мрежа, която свързва група компютри на големи разстояния и обикновено се използва от големи фирми за свързване на техните офис мрежи. WAN-като-услуга позволява на компаниите да обединят географски разпръснати центрове за данни, офиси и облачни среди, в единна WAN, управлявана от облака, чрез множество различни механизми за управление в мрежата на Cloudfare.

Защитна стена като услуга – FaaS съществува като продукт, който филтрира злонамерен мрежов трафик, блокирайки и разрешавайки трафик въз основа на определен набор от правила. В резултат на това около мрежата на компанията може да съществува нещо като виртуална бариера, способна да защитава локалната и виртуалната инфраструктура.

Network Interconnect – Позволява на клиентите да настроят физически или виртуални взаимовръзки, използвайки технология като партньори за взаимно свързване или интернет обмен, за да пренасочат трафика от публичния интернет към крайната мрежа на Cloudflare, като в резултат повишават производителността.

Интелигентно маршрутизиране – Въпреки че функционира, общественият интернет понякога има проблеми с претоварването на мрежата. Cloudflare използва данни от своите 10 трилиона глобални заявки на месец, за да открие кога възниква задръстване в реално време и съответно да пренасочи трафика през най-ефективния път на тяхната крайна мрежа.

Нулево доверие услуги

ZTNA with Private Routing – ZTNA гарантира, че устройствата не са запознати с никакви приложения или услуги в мрежата извън това, към което са свързани, периодично проверявайки и пресъздавайки разрешения и идентификационни данни. В резултат на това се създават сигурни граници около приложенията. По същество потребителите могат да се свързват с корпоративни ресурси чрез клиенти или уеб браузъри, които след това се насочват през крайната мрежа на Cloudflare и се оценяват спрямо предварително дефинирани правила за нулево доверие, за да се гарантира безопасност и легитимност.

Remote Browser Isolation – По същество това е процеса на зареждане на уеб страници отдалечено от действителното потребителско устройство, изобразяващо споменатата уеб страница. Това гарантира, че който и да е код на уеб страница не се изпълнява на самото устройство на потребителя, предотвратявайки успешните инфекции със зловреден софтуер и други форми на кибератаки.

SWG with CASB – SWGs (secure web gateways) са прокси сървъри, които правят заявки и получават отговори от името на клиентско устройство. Порталът проверява заявката и я предава само ако не нарушава правилата за сигурност. Когато се комбинира с CASB (Cloud access security brokers), т.е. системи, които допълват функции за сигурност като филтриране на URL адреси, контрол на достъпа, тестова среда, проверка на самоличността и т.н.

Endpoint Integration – За да осигури цялостна и всеобхватна функция на Zero Trust, Cloudflare има споразумения с фирми, вариращи от управление на самоличността като Okta до доставчици на сигурност на крайни точки като Crowdstrike и SentinelOne.

Финанси

В този раздел ще разгледаме най-новите годишни и тримесечни отчети за приходите, балансите и отчетите за паричните потоци на компанията. Всички стойности в долари, споменати тук, са в милиони щатски долари.

Приходи

Приходите на Cloudflare са нараснали с безумните 51% CAGR на годишна база, достигайки $656,4 милиона за финансовата година ’21, което представлява 52% увеличение на годишна база. Тримесечните резултати също бяха впечатляващи, като приходите през второто тримесечие на 2022 г. възлизат на приблизително $234,5 милиона, което представлява съответно 54% ​​увеличение на годишна база и 135% за 2-годишна база.

Силното представяне на последното тримесечие, според ръководството, до голяма степен отразява усилията на компанията да навлезе на по-елитни пазари. С други думи, Cloudflare очевидно се е насочил към по-големи клиенти, феномен, който отразява факта, че 60%+ от приходите през второто тримесечие на 2022 г. се дължат на големи клиенти, в сравнение с 50% по същото време на миналата година.

Това се наблюдава и при спада, наблюдаван при клиентите на малкия и среден бизнес, стойност, която представлява приблизително 11% от приходите през второто тримесечие в сравнение с 14% миналата година.

Ключовите показатели за ефективност продължават да сигнализират за силата на бизнеса. На годишна база нарастването на клиентите е стабилно, като плащащите клиенти се увеличават с 26% на годишна база, достигайки 140 096, а плащащите клиенти с >$100K приходи нарастват със 71% на годишна база, достигайки 1416. Подобно поведение се наблюдава на тримесечна база. Плащащите клиенти са се увеличили с 20% на годишна и 58% на 2-годишна база, достигайки 151 803. Плащащите клиенти с повече от >$100K приходи достигнаха 1749, което представлява съответно 61% увеличение на годишна и 175% на 2-годишна база.

На географска основа печалбата е останала относително постоянна, както на годишна, така и на тримесечна база. Компанията очевидно получава по-голямата част от приходите си от САЩ, следвани в низходящ ред от Европа, Близкия изток и Африка и други региони.

Брутна печалба

Брутната печалба по GAAP възлиза на приблизително 509,3 милиона щатски долара за FY’21, което представлява 54% увеличение на годишна база и 53% CAGR от FY’16. Брутните маржове са останали постоянни на годишна база, залепени във високия диапазон от 70%. На тримесечна база брутната печалба нараства с малко по-бавен темп от 52%, достигайки $178,7 милиона, което представлява брутен марж от 76%. В бъдеще инвеститорите трябва да очакват, че тази стойност ще остане стабилна в средата на седемдесетте.

Базираното на долари нетно задържане е 126% за 2-то тримесечие на 22г., с лек спад от 1-то тримесечие на 2022г. и по-високо от 4-то тримесечие на 2021 г., което е 125%.

Нетният паричен поток от операции е положителен $38,3 милиона за 2-то тримесечие, в сравнение с отрицателен $35,5 милиона за 1-то тримесечие на 2022 г. Компанията разполага с парични средства и инвестиции от около $1,642 милиарда в края на тримесечието, леко понижени в сравнение е предното тримесечие.

Насоките за приходите на компанията за 3-то тримесечие са 250 до 251 милиона долара, което представлява увеличение от 45% до 46%. Коригираните печалби се очаква да бъдат между нулата до $0,01. Насоките за приходите за цялата година са $968 милиона до $972 милиона, което представлява увеличение от 47% до 48% , а коригираната печалба на акция се очаква да бъде между $0,03 до $0,04.

Заключение

Cloudflare (NET) е добре управлявана компания с амбициозна политика на развитие. Тимът зад компанията работи много здраво за увеличаване на пазарния дял заеман от фирмата. Въпреки сериозната конкуренция от добре установени компании на пазара, те разшириха обхвата си на мрежата за доставка на съдържание, превърнаха се в лидер в сигурността на уебсайтове и приложения и не спират до тук, с продукти като Zero Trust и R2 Storage те си гарантират развитие и за вбъдеще.

Въпреки това понякога да си страхотна компания се бърка със това да си правилната компания за инвестиране. Високата инфлация и нестабилния пазар направиха цената за акция достатъчно атрактивна, ако компанията продължи да расте с обещаните темпове ще се превърне в добра покупка за всеки инвеститор.