今年4月，愛彼迎CEO Brian Chesky在接受《時代周刊》采訪時表示，辦公室是“前數字時代的産物”，員工可在不降薪的同時永久性遠程辦公。

進入後疫情時代，人們被一把“踹”入雲辦公場景。我們從一開始面對會議軟件卡頓的手足無措，進化到了AR、VR隨手切換，沉浸式享受與地球另一面的人對話交流。與此同時，AR、VR、元宇宙、5G應用、工業互聯網、自動駕駛、高清音視頻等新應用場景的不斷興起，加速了實時網絡的發展。

觀脈科技是36氪持續關注的一家全球實時網絡服務商，自2017年正式運營以來，自主研發了包括TCP/UDP單雙邊加速、SDN overlay、VXLAN、毫秒級動態路由選路等在內的核心技術。通過與全球不同地區運營商合作，以混合組網形式，實現了全球70多個城市和地區的網絡布局，使全球用戶低成本觸達。

ALLWAN

客戶方面，觀脈已實現包括獵豹移動、墨迹天氣、銳戰等在內的全球數百家互聯網、科技、政企、運營商領域的KA企業覆蓋。

融資方面，觀脈最近一次融資是去年10月完成的5億元C輪融資，由中金資本領投，NGP Capital諾基亞成長基金、Creo Capital六脈資本跟投，老股東SIG、Siguler Guff尚高資本、君聯資本等持續加碼。

投資方SIG告訴36氪，像觀脈這種既有底層基礎網絡設施、又有多層應用技術的公司，雖未將“盈利”列爲現時的第一要義，卻始終處在“想盈利，隨時可以”的狀態。

是什麽給了觀脈“隨時盈利”的底氣？我們是否可以從觀脈的發展脈絡，尋找到實時網絡的更多可能性？

36氪深度專訪觀脈科技，從戰略、技術、研發多維度進行剖析。同時，與投資機構、專家學者的溝通交流，探索“實時網絡+”的市場空間與格局。

2個人+1通電話：定義“下一代實時網絡”

2016年，人在紐約的于潇洵接到了好友苗權的越洋電話，這一打就是4個小時。

電話裏，苗權描繪了他近幾年的所見所聞。雲計算的崛起、企業的數字化轉型，讓此前深耕CDN動態加速技術的苗權看到了全球化低延時網絡大有可爲。

在過往的很長一段時間裏，企業的數據中心都設置在機房裏，通過各種網絡和安全設備進行實時互通與安全防護。但隨著數字化轉型和人們移動辦公習慣的養成，應用、數據、設備都不再固定于數據中心，甚至從雲端直接生長起來。在這瘋長大勢之中，TCP協議卻在40年間沒有過實質性的創新。

苗權的思考顯然不會止步于這樣場景式的點評，借著這個由頭他進一步表明立場：“爲什麽不利用TCP/UDP單雙邊加速和毫秒級動態路由選路等技術來提升網絡速度？畢竟更快速、更流暢、更安全的網絡一旦出現，對市場而言就具有替代性價值。從需求創造供給的傳統思路，將轉變成從供給創造需求。”

這塊互聯網光芒未曾照耀的傳統不化之地，成爲他們瞄准的下一個戰場。

沒過多久，觀脈成立。人不算多，10人有余。目標不小，打造“下一代實時網絡”。

選擇重要，還是技術重要？

“技術路線的選擇，比技術本身更爲重要……”這句話是觀脈CTO苗權的口頭禅。往往他還沒說完，其他工程師們就忍不住接下句，“不過如果沒有技術，連選擇的資格都沒有。”

先有技術、再做選擇，然後爲選擇沉澱新的技術、做出新的選擇，周而複始。

在觀脈的構想中，通過這樣的螺旋式上升，不僅可以夯實技術基底、建起足夠高的壁壘，也能順應市場化需求，獲得更大的産業機會。

觀脈最早的技術發轫點是網絡虛擬化技術VXLAN。VXLAN的2層網絡服務在整個數據中心更具靈活性，在一定程度上彌補了虛擬局域網VLAN的不足。

緊接著，AWS雲、阿裏雲、騰訊雲的發展，使更多的人認識到雲的重要性，虛擬化概念更加深入人心。不過，如何提高雲服務業務性能、重新設計連接層的網絡提高企業上雲的效率，成爲了亟需解決的難題。作爲VXLAN的進階版，SD-WAN應運而生。

SD-WAN的好處包括以具有成本效益的方式交付商業應用，滿足現代分支機構或遠程站點不斷變化的運營要求，優化軟件即服務（SaaS）和基于雲的服務（例如UC&C），通過自動化改善分支IT效率等。

SD-WAN當時有多火呢？

在CSDN社區裏，一位用戶將其譽爲“網絡工程師最好的春天”，“SD-WAN不是一種狹義的鏈路，它的終端融合了用戶現有的互聯網、LTE、MPLS等各類路線資源，具有強大的融合兼容能力，讓我們告別CLI命令行、告別單點管理，真正解放雙手。”

不過彼時，SD-WAN到底是盒子，還是網絡服務，一直存在市場分歧，觀脈選擇的是運營網絡。“從始至終，我們的核心就是網絡加速，而非硬件組網。”

網絡加速

具體來說，利用運營商Internet網絡，加上二層VXLAN技術，三層動態路由選路技術、TCP/UDP單雙邊加速、數據壓縮解壓縮、緩存技術等，實現OSI網絡二、三、四、七層交付，解決了實時傳輸中的問題。

這裏面涉及的技術難點有很多。二層VXLAN技術上，標准的VLAN網絡阻隔技術，只有12比特，可用的VLAN數量僅4096個。對于公有雲或其它大型虛擬化雲計算服務這種動辄上萬甚至更多租戶的場景而言，VLAN的隔離能力無法滿足。觀脈自主研發VXLAN技術，單條光纖可同時容納1600萬位租戶，且相互之間隔離。

至于三層動態路由選路技術，網絡傳輸是以毫秒級爲單位來傳輸的，如果算法優化沒做好，失去幾十毫秒，整個動態路由選路就失去了意義。爲了解決這一難題，觀脈利用大量曆史數據測試，並參考相關動態路由算法，提升選路的准確性。

還有TCP/UDP單雙邊加速技術。若幹年以前，這個細分技術領域鮮少被人關注，全球也只有3家公司在做，觀脈就是其一。究其原因，是其本身的商業化難度太大，且技術研發成本並不算低。

那觀脈爲什麽做，並將其視作底層技術之一？理由很簡單——技術的特殊性。在相同網絡環境下，利用透明代理機制，TCP/UDP單雙邊加速可以在加速器之間或加速器與Server端之間修改或優化算法，讓數據跑得更快。

SIG告訴36氪：“觀脈將TCP/UDP單雙邊加速作爲重要的‘底層技術’，與其他技術結合、延展，排列組合並發揮重大作用，從而變幻出適應不同場景需求的産品，爲終端用戶服務。這樣一來，該技術也有了明晰的商業化路徑。”

專業團隊，價值幾何？

爲了保障技術的穩定性以及持續有效的提升，觀脈建立了包括應用研發、基礎研發、運維體系等在內的精細化産研及運維體系。

“這是觀脈技術行軍版圖中必須組建的糧草隊伍，也是未來産品叠代必須補上的底層架構。”苗權對這整套技術邏輯體系的建立頗爲看重。

每一個體系的建立邏輯並不相同，但缺一不可。比如基礎研發系統，需要解決觀脈産品在二、三、四、七層交付，覆蓋了網絡生命全周期；而應用研發保證了産品線的叠代；還有運維體系，主要服務網易等公司，它們每天都在遭受抗拒絕服務攻擊，需協助客戶建立流量型攻擊防禦。

列好了框架，就是找合適的人補進去，讓觀脈這台機器開始“運行”。

目前，公司員工60%以上爲技術人員，大多曾擁有IBM、百度、愛立信、啓明星辰、新華三、國家信息中心等公司與單位工作經驗。

“這樣的人數占比，對標到以技術驅動的公司來說不算多。但這裏的每個技術人員都是實打實的研發工程師。”苗權對觀脈技術能力的自豪，源于工程師團隊的“貨真價實”，還有觀脈自成體系的學習氛圍。

每到周一，這群工程師們就會湊到一起，與遠在硅谷的網絡傳輸、信息安全專家學者，開一場“午晚餐”研討會。一邊是北京時間的中午11時，另一邊是舊金山時間的晚上7時。兩撥人一頭吃著午餐，一頭吃著晚餐，邊討論一周最新研究成果以及行業發展動態。

比如最近SUSE發布了容器安全平台NeuVector5.0，從數據中心、雲端到邊緣全面拓展雲原生安全能力。該平台能否對接到觀脈的整合平台上？利與弊各占幾成？“飯桌”上，大家紛紛舉案例、列數據。

作爲旁聽生，CEO于潇洵幾乎場場不落，“雖不在技術一線，但參與每周2小時的研討會時，新的實驗結果分享、新技術同步總會令人心潮澎湃。”

成熟的實時網絡公司長什麽樣？

只要有網絡，就有對網速的需求；同樣的，只要有賺錢機會，就會有人湧入。

要知道，2017年的低延時網絡賽場，廠商們的玩法還是老一套：要麽作爲CDN廠商、要麽售賣SDN組網産品來布局市場，不僅要走“薄利多銷”的價格戰路線，而且行業天花板並不高。這並不是觀脈成立的初衷。

怎麽辦？觀脈迅速找准了自身的定位，將自己視作虛擬運營商，通過建立網絡，擴大用戶群體；同時，基于用戶服務，提升用戶粘性。這種思路讓觀脈在2017年初就獲得了北極光創投的首筆投資。

虛擬的實時網絡與現實的人脈圖譜

網絡建設沒有捷徑可走。想要改變全球網絡現狀，最“直球”的打法就是跟全球各國的網絡運營商打交道。例如一個中國的IP想要在法蘭克福發布，中間就需要溝通走海纜還是路纜、如何計算與分段、誰來運營和維護等一系列問題。

然而，國外網絡運營商大多爲民營企業挂牌經營，很難找到持牌方的運營客服人員，即便是想咨詢“購買、租用電路詢價”這種簡單的問題，郵件往來就需要幾周甚至更長時間，另外，由于運營商間網絡並不互通，“多卡多待”現象十分常見。

技術性難題從沒讓苗權犯難，但這種繁複的跨時區跨地域、低效率溝通，著實每天讓團隊“揪頭發”。

處于被動狀態時，需要尋求“線團”端點來擺脫束縛。對于企業來說，與技術實力相輔相成的就是審時度勢，在正確的時間做出正確的判斷。

借著此前十幾年在通信行業積累的人脈，觀脈找到了“貴人”。

2019年，苗權聯系到了愛立信全球CTO，在愛立信和硅谷專家們的指導下，觀脈得到了與全球運營商合作的機會，完成了一期建網。“愛立信在價格、節點選擇方面給了巨大的支持，讓我們全球化光纖網絡的組件更加順利；同時，硅谷的專家委員會也給了很多通信行業前瞻技術的方向指導，這些專家目前仍是我們長期合作的夥伴。”

經此一番深度交流，不僅爲觀脈布下了一張尖端人才的關系網，也讓團隊在與專家們的思維碰撞中，産生了更廣闊的思路與信念火花。

“狩獵”KA，打造行業標杆

實時網絡水深魚大，可以說只要“用網”的公司都是觀脈的潛在客戶。

不過面對如此紛繁龐雜的客戶群像，觀脈有自己的一套“狩獵”方式，即通過撬動KA客戶合作，實現多行業標杆案例，從而觸達更多客戶群體。

獲得用戶認可的過程並不容易，但于潇洵很有耐心。

“市面上做網絡加速服務的企業不算少數，有國內的，也有國外的，你憑什麽說服人家用你的産品呢？”爲了實現從0到1的商業化冷啓動，成立初期，觀脈團隊每周都會主動去拜訪客戶。從免費試用開始，如果使用過程中什麽問題，及時提供解決方案。

一來二往之下，原本保持懷疑態度的KA公司變成觀脈的忠實用戶。

于潇洵解釋，顛覆性的技術往往會給市場帶來不同的價值主張。以歐洲某銀行爲例，其數據均存儲在西班牙總部，駐中國辦事處需訪問西班牙總部的遠程桌面系統進行辦公，通過硬件設備接入ALLWAN全球網絡後，訪問的丟包率從20%降低到0%，平均延時從1秒降低到173毫秒，降低網絡延時的同時保障了業務的連續性和遠程辦公效率。

“這樣的網絡效率和速率，很難有企業不心動。”

2019年，觀脈在原有的組網基礎上再一次對快速觸達和接入網絡進行了升級，研發了硬件盒子Linker，幫用戶智能選擇最優的POP點，接入全球骨幹網，完成全球高速互訪。

一位AI公司的IT運維部部長告訴36氪，“我們公司員工有近千人，但IT部門人數不到10人，以前用傳統方式管理辦公網絡時，我們每天8小時幾乎連軸轉，通過統一的監控平台以及自動告警等功能，現在每天花1小時就能做好同樣的工作。”

通過不斷的拓展與積累，觀脈逐步與中國電信、中國聯通、中國移動、菲律賓PLDT、美國Cogent、北歐telia、日本軟銀、NTT、韓國KT、新加坡電信等全球40多家運營商建立了合作關系。除網絡運營商外，觀脈還與阿裏雲、華爲雲、AWS、Azure、騰訊雲、谷歌雲等全球主流雲廠商建立了合作關系。

目前來看，市場和資本爲高品質付費的意願越來越強烈，在與主流遊戲加速器合作，加速了全球3000多款遊戲的同時，觀脈受到大量元宇宙、AR、VR玩家的關注，不斷擴展的場景對實時網絡市場提出更高的要求，用戶對網絡延遲的敏感性也越來越強，這將成爲觀脈不斷增長的基本盤。

從實時網絡，辨破SASE風口

“SD-WAN做得挺好的，爲什麽會想開發新戰場SASE？”2021年初，SIG的一位投資人問于潇洵。

彼時，SASE已在國外呈燎原之勢，誕生多個巨頭；而國內方興未艾，大部分SASE産品還停留在PPT的概念草圖之中。觀脈這個新的嘗試，于潇洵稱之爲“送上門的生意”。去年，在零宣傳情況下，觀脈的SASE業務模塊已進賬千萬。

“業務推著走是一方面，更重要的是，這是實時網絡的下一個大勢，而觀脈已具備做成的一切要素。”

千億級的大市場

2019年，Gartner首次提出了SASE（Secure Access Service Edge）。這種融合了企業級網絡功能和安全服務以支持數字化企業需求的新興技術，迅速引起行業震蕩，觀望者、應和者、入局者接踵而至。不過直到疫情出現，SASE才廣泛被熟悉、認可。

“疫情就像一個奇點，不但擺放了一個蟲洞，讓人們有機會一窺2030年的工作方式，還改變了市場布局。”于潇洵說道。

Gartner與于潇洵設想的一致。Gartner預計，雲服務和網絡正在強勁驅動數字業務，但傳統網絡和網絡安全架構卻遠未達到數字業務的需要。到2024年，SASE市場規模將從2019年的19億美元攀升至110億美元（5年的平均年複合增長率42%，相當于5年翻5倍），至少有40%的大公司將采用SASE的模型，高于2018年底的1%。

高預期下，海外誕生多個巨頭：Zscaler長期是華爾街在企業軟件領域的寵兒，年收入已超過10億美元，但仍舊是“規模增長”的最佳案例之一——2021年上漲了約35%，幾乎是公司業績的兩倍；Cloudflare憑借全球邊緣數據中心的部署優勢，爲衆多大型網站提供內容緩存和安全過濾，並被多家媒體預測未來能顛覆AWS等公有雲巨頭的存在。

雲網融合與雲邊協同的發展爲SASE提供了成長的土壤，在網絡安全成爲保障數字經濟增長重要基石的背景下，SASE的“漲潮式”發展已箭在弦上。

不過，並非每個以SASE爲名的服務商，都能入場分羹。650 Group報告指出，SD-WAN供應商和防火牆即服務（FWaaS）供應商可能會是促進SASE采用的兩大動因。Chris DePuy也曾表示：“這是大多數SASE發展和成功所依賴的兩大堅實基礎。”

SD-WAN是SASE的神經系統，也是SASE可以複用的核心架構。原先SD-WAN技術的積累，順利成爲觀脈SASE産品得到采用的特洛伊木馬。

很顯然，在技術基礎建設上，觀脈已先人一步。

自帶SASE基因

具體到技術匹配上，SASE是雲網絡性與雲安全性有機融合之下誕生的産物。它不是一次簡單的技術突破，而是“軟件定義網絡與雲原生安全激發的供給端革命性變化”，其存在主要是基于現有網絡工具、技術、實踐所做出的完美整合。

也就是說，想要做成一個優秀的SASE解決方案，兩大核心要素缺一不可：全球統一調度的骨幹網絡，安全産研基因。

先說骨幹網絡。SASE方案必須通過一張全球統一調度的骨幹網絡來實現，並在上面分布優質且足量的POP點保障用戶遠程訪問的體驗。

觀脈基礎網絡研發負責人、流量解析等多項專利發明人劉香成受邀參與信通院《SD-WAN白皮書2.0》以及《SASE白皮書1.0》的編纂，他告訴36氪：“POP點組成的專網相當于SASE服務商自建的高速公路，可爲用戶提供全球範圍的就近接入，實現端到端網絡穩定，解決跨域業務互訪丟包和高延遲問題。”

目前，觀脈在全球70多個城市和地區布設網絡。通過在核心路由直接搭建分流節點，爲客戶提供安全微服務；並在安全過濾後接入ALLWAN骨幹網，讓客戶直接高速訪問全球。

“我們只在核心的骨幹網上布局，最後一公裏的網絡走公網。一方面，公網帶來的1毫秒細微差異，多數公司基本無感；另一方面，可大大提升POP點布設效率和價值。”

以北京爲例，作爲雲廠商、數據中心的聚集地，觀脈共布設了6個POP點，完全接入了三大運營商網絡。數量上觀脈並不是最多的，但性價比上，無出其右。

當然，不少安全廠商如Zscaler，會選擇與網絡服務商合作彌補其網絡能力的短板，這樣做的確可以在一定程度上加速網絡覆蓋，但也會導致不少問題，比如成本。以國內爲例，SASE本身需要支付運營商帶寬成本，疊加用戶寬帶到POP點的成本，僅帶寬成本就是雙倍。

觀脈的客戶涵蓋大中小不同規模類型。本身大B客戶對中小B客戶的帶寬成本有部分的覆蓋，大大降低了帶寬成本，形成一定的規模效應。

再往深處鑽一些，沒有自建網絡就像是坐在車上的乘客，時速多少、何時能下車、帶了哪些大包小包都得由司機說了算。“網絡不在手中，始終受人掣肘，無法對網絡底層調度。一旦出現延遲，連原因都無法找到，更遑論後續的運維。”這些年來，觀脈一直在不斷夯實、築牢這張底層網絡。

安全方面，一直以來，觀脈按照Zscaler的安全性能來打磨其SASE安全組件。通過持續性威脅識別、動態的微隔離與阻斷等技術，保障零信任和端到端安全，實現隨時隨地、安全地業務訪問。

最開始，觀脈與主流安全廠商合作並將其安全能力整合進觀脈網絡，以整合網絡服務的方式交付給客戶；現如今，觀脈自研核心模塊，將安全控制至應用級顆粒度。

底層基礎軟件+recurring的“性感”模式

一個不可忽視的事實是，SASE技術在全球的雲安全技術成熟度曲線上，正處在概念膨脹的頂峰，而國內卻剛開始。國內企業真的需要SASE嗎？

答案是需要，但更需要“懂中國”的企業。

中國一直是雲計算、大數據的熱土，天然地親近新興技術，而且有越來越多的公司遇到多雲互通難、邊緣接入能力弱、多分支安全互聯難、跨國訪問難、防數據泄露難等難題。SASE雖然新穎，但這樣更簡潔統一的服務形式很容易被用戶接受，市場教育成本不高。

短期來看，SASE將在國內走出不一樣的增長路徑，在多行業衍生應用。

觀脈選擇的切角正是中國市場，並試圖成爲兼顧Cloudflare網絡能力與Zscaler安全能力優勢的企業。

于潇洵並不避諱談及觀脈與它們的差距，不過他認爲，在市場體量大、産業鏈條完備、用戶接受度高的中國賽場鍛煉後，這一差異將被迅速彌補趕上。

業務層面，觀脈的ALLWAN業務早已實現盈利，另外去年在SASE板塊做了小規模測試，獲得千萬收入。

“我們將收入大量投入到新技術的研發和基礎建設之中。就去年在SASE的實踐來說，網織得越大，安全性與雲架構能力疊得越深，其厚積薄發之力也將來得更猛烈些，而在商業變現上也非同日可與。”

此外，在底層基礎變現較弱的背景下，觀脈也已勾勒出了“底層基礎軟件+recurring”的付費方式。“這種模式將在3到5年內迎來爆發期，稀缺性足夠，故事也足夠感性。”NGP Capital諾基亞成長基金點評道。值得一提的是，觀脈也是NGP在全球範圍內唯一一個實時網絡投資標的。

尋找全球實時網絡的下一程

“傳統的信息安全廠商做SASE，一來是缺少了自主運營的網絡，勢必要用其他的網，這塊成本就要疊加在新增客戶的收費中，或者降低自己的毛利率。另外，對于已經付費的老客戶，會面臨SASE新産品對舊方案替代時艱難的‘左右互搏’。”苗權稱。

借助于SASE的實踐，在現有的ALLWAN全球實時網絡中，觀脈增加“服務區”這一角色，將企業級SaaS、SASE、公有雲服務等整合納入網絡，並爲此不斷尋找新的合作契機。

通過啓動重點行業的生態夥伴計劃，觀脈開發了輕量級的SDK，在各應用和産品上聯合開發Web站點，開啓後可在全球範圍內加速啓用。

對于中小IT企業來說，無論是運維管理的人員成本還是購買服務與維護的成本都是非常昂貴的。此外，隨著運維分支的不斷增多，管理的複雜度必然隨之上升。

在觀脈的構想裏，利用高速穩定的雲化網絡，讓企業通過終端設備接入ALLWAN全球實時網絡，隨插隨用，更輕量化地實現資産運作和運維叠代，可將更多的成本中心轉移至核心業務中去。

“例如在生態環境部某安全中心的服務案例中，我們爲客戶辦公場景定制上網管理、防火牆以及入侵防禦等模塊，保障了網內系統不被入侵，防止信息泄漏。而且我們可以實現快速部署，一天內就能完成全部內容的交付。”劉香成介紹。

可以看出，不論是全球實時網絡打造，或是在此基礎上建立起的SASE板塊業務，觀脈的視角一直未曾留在原處，而是不斷挖掘技術與業務的更多可能性。才剛開始，剛剛好。

作者丨左鍵