V Praze kousek od Náměstí Míru je v jedné z budov možné mezi změtí cedulí, jako je cestovní kancelář, nalézt i čerstvé logo dva roky staré české firmy IP Fabric. Přestěhovala se sem před měsícem a nyní hlásí první seed investici 1,3 milionu eur od fondu Credo Ventures. Peníze do tohoto podniku ale tekly už dříve, spoluzakladatel a výkonný ředitel Pavel Bykov do něj vložil rodinné úspory a z garáže vytvořil provizorní datacentrum.

Za IP Fabric stojí vedle Bykova ještě další dva spoluzakladatelé, konkrétně technologický ředitel Roman Aprias a vývojář Miroslav Hybl. Mají za sebou letité zkušenosti a stavěli části infrastruktury pro korporace typu Česká pojišťovna. To se nyní snaží zužitkovat a vybudovat nástroj, který právě takovým velkým společnostem umožní v reálném čase sledovat jejich obsáhlou síťovou infrastrukturu po celém světě. Pavel Bykov v rozhovoru pro Lupu přibližuje jak začátky, tak plány do budoucna a technologii jako takovou.

IP Fabric jste s kolegy rozjel před dvěma lety. Jak to začalo?

Po běžné práci jsem byl hodně vyhořelý a dal jsem výpověď. To bylo v květnu roku 2015 a začal jsem rozmýšlet, jak to bude s mým dlouholetým nápadem na vlastní projekt. Aktivně jsme na tom začali pracovat v srpnu 2015. Spoluzakladatelé dali výpovědi mnohem dříve, měli ještě jeden startup. Změnil se jim v dojnou krávu (smích). Je zaměřený na statistickou analýzu burzovních obchodů, kde se mění cena v rámci sezón. Vytvořili platformu, která umí více než 120 let dozadu analyzovat ceny. Zjistili, že mají něco, co jim generuje nějaký příjem a nemají, kam s ním dále. Hledali proto novou výzvu. A rozjet IP Fabric byla veliká výzva. Produkt je náročný, šli jsme do toho spolu.



Autor: Jan Sedlák Pavel Bykov, IP Fabric

Nyní oznamujete seed investici. Do té doby jste tedy platili vše ze svého?

Spotřeboval jsem všechny rodinné úspory. Hodně stály servery a elektřina. Často mi v domě vypadl jistič, protože jsem přetížil celou síť. Garáž jsem změnil na datové centrum, kde jsem řešil všechny ty věci jako proudění vzduchu, zprovoznění automatizace a tak dále. Naposledy v létě to bylo velice složité, protože byla tropická horka – buď musely běžet servery, nebo klimatizace. Procesory se v podstatě tavily a jenom to, že jsem na ně naplácal stříbrné pasty, vše zachraňovalo.

Co vám na to řekla rodina?

Museli mě podporovat, co jim zbylo (smích). Na práci se hodně odráží i mé psychické zdraví, takže když dělám to, co nechci, i rodina trpí. Takže asi neměli na vybranou a museli se uskromnit. Ale vždy mě podporovali. Když už jsme získávali investici, měli jsme funkční produkt, který šlo ukazovat.

Pomáhá při vyjednávání s investory to, když vidí, že jste do začátků skutečně dali své peníze?

To úplně nevím. Samozřejmě zkoumají, zda se tomu věnujeme naplno. Plný úvazek je základ. To, že jsem investoval své peníze, možná bylo pozitivní, ale na toto téma jsem od investorů nic nezaslechl. Pro mě to každopádně důležité bylo, neměl jsem žádný náhradní plán, což mě motivovalo dále.

Získali jste 1,3 milionu eur, to je na seed poměrně zajímavá částka. Na jak dlouho s ní počítáte?

Vidíme před sebou velkou budoucnost. Očekáváme, že do čtyř let se rozrosteme na tým kolem 150 lidí. I s ohledem na cenu produktu, který nabízíme, velikost seed investice odpovídá pokrytí našeho dalšího růstu. Peníze by měly stačit tak na rok a půl a měly by nás dotáhnout do místa, kdy budeme buď soběstační, nebo abychom byli v dobré situaci na získání dalšího investičního kola. Bude se to odvíjet od toho, jak se bude dařit. V enterprise sféře trvá prodejní cyklus šest až devět měsíců, někde až rok. Od podpisu kontraktu do získání peněz.

Chceme usnadnit život každému síťovému inženýrovi a podobně. To je ten důvod, proč jsem společnost vůbec začal dělat. Miluji sítě a celou síťařinu a digitální komunikaci. V minulosti jsem zažil různě strašně náročné přípravy na projekty, 36hodinové migrace, žádný spánek skoro měsíc a podobně. A na konci se něco opomene a nastane regionální výpadek, už i z důvodu lidského vyčerpání, nejste schopní každý element podchytit. Rozhodl jsem se, že je třeba s tím něco dělat.

Co tedy IP Fabric přesně dělá?

My jako zakladatelé jsme veteráni síťového průmyslu. Vybudovali a spravovali jsme sítě Fortune 500 korporací po celém světě. O produktu, jaký děláme, jsem snil celý život. Od roku 2003 se mi v hlavě vytvářelo, co k tomu přesně bude potřeba. S tím, jak jsem se potkával s více a více lidmi, jsem zjistil, že všichni hledáme stejné řešení. A to spočívá ve viditelnosti globálních sítí. Obrovská nadnárodní korporace má často pobočky na každém kontinentu. Když jste hlavní architekt, který takovou síť spravuje, nesete s sebou obrovskou zodpovědnost. IP sítě nejsou jako elektřina – když je někde přetížení, vypne se to a je to. Ve firmách se klidně stává, že někdo na pobočce má za úkol připojit síťovou krabičku, něco se stane a nastane globální výpadek. A firma je bez sítě a byznys je paralyzován. Obecně se takové výpadky snaží zahrabat pod koberec, takové věci se dějí denně.

To je podobné jako v kybernetické bezpečnosti.

Přesně tak. Nebo když spadne IP konektivita v továrně a stroje přestanou fungovat a pět tisíc lidí musí jít na ten den domů. Ve velkých sítích jsou specifické problémy, které v těch malých nejsou vidět. Protože v těch malých to člověk může vidět okem a v hlavě si vše spočítat. V globálních sítích už to není možné a je potřeba mít viditelnost na mnohem propracovanější úrovni. Musíte se starat o hromadu parametrů. Navíc na IP sítě dnes migruje stále více dalších technologií, od přístupových čteček přes výtahy až po všechen ten Internet věcí. Když tyto obří sítě spravujete a jste za ně zodpovědní, potřebujete detailní informace. V IP sítích může každý komunikovat s každým. To matematicky znamená vždy na druhou. A když máte každý s každým přes spousty různých technologií, vše se násobí. A najednou je složitost tak moc veliká, že u tradičních dodavatelů softwaru, jako děláme my, se na výsledek čekalo i týden. Než se to všechno vypočítá. A právě tohle my se snažíme řešit. Veškeré naše algoritmy a produkty fungují v reálném čase. Výpočet je okamžitý, jakmile jsou data ze sítě posbírány. Takže náš produkt umožňuje vidět jejich síť takovou, jaká je, v reálném čase přímo teď.

A jsou vaše nástroje „pouze“ o dohledu nad sítí, nebo nabízíte i další funkce například pro modelování sítí, predikování a podobně?

V tuto chvíli poskytujeme pokročilou inteligenci, je to o správě sítě. Dohled se běžně v podstatě koncentruje pouze na semafor, zelenou a červenou ikonku. My poskytujeme mnohem hlubší informace, o tom, jak je vše propojené v rámci infrastruktury. Všechny pokročilejší parametry, které sbíráme, se snažíme reportovat způsobem, který naši zákazníci vyhledávají. Takže když inženýr třeba potřebuje podklady pro další práci (rozšíření pobočky, přidání nové a tak dále), má k dispozici informace, co něco takového bude znamenat a vyžadovat.

To stavíte na vašich modelech a algoritmech?

Ano. Máme vlastní unikátní síťový model. Ten používáme k výpočtu veškerých návazností. Náš cíl je dostat se do rukou každého manažera, inženýra, operátora síťové infrastruktury. Aby každý z nich měl plnou viditelnost sítě.



Autor: Jan Sedlák Pavel Bykov, IP Fabric

S jakými všemi protokoly umíte pracovat?

Všechno se točí kolem IP. Internetový protokol je pro nás to hlavní. Většinou pracujeme ve vrstvách pod IP. Vše, co je potřeba k poskytnutí IP služby, tam my poskytujeme viditelnost. Přepínače, firewally, load balancery, samotná fyzická vrstva. Zkoumáme každý element.

Jste omezení na určitý typ a značky síťového hardwaru, nebo je to celé univerzální?

Jak se vše točí kolem IP, je naše technologie podporovaná všemi výrobci, kteří podporují IP. Každý „vendor“ je pro nás něco jako překladový modul. Přidání nového výrobce je pro nás vytvoření překladového slovníku z jazyka výrobce do standardního jazyka IP, který je všude v internetu. V tuto chvíli podporujeme jenom Cisco, protože má největší část trhu. Máme i drobnou podporu pro Juniper Networks, příští měsíc přidáme i Check Point, TippingPoint, dále přijdou f5 a další. „Workflow“ na přidávání nových výrobců je připravený, pouze čekáme na nové zaměstnance. V tuto chvíli je nás málo a musíme se naučit vše zvládat. Naším cílem je podporovat každého výrobce.

A jak do toho všeho zapadají softwarově definované sítě (SDN)?

SDN už začíná být celkem zažitá věc. Ze síťového hlediska nejsou SDN sítě nic jiného, než jenom dva end-pointy IP služby a uvnitř jakéhosi tunelu běží jakoby další věc. My umíme vidět jak to IP, které je podložené pod SDN, tak i onu SDN síť, která vždy běží na fyzické síti. Byla velká očekávání, že SDN nahradí potřebu fyzických portů a tak dále, ale pravdou je, že žijeme ve fyzickém světě, ne virtuálním. Jakmile potřebujete dopravit data dále než pět metrů, je IP jedna z nejlepších technologií, která dnes existuje. Abyste mohli provozovat SDN sítě, musíte postavit IP infrastrukturu fyzickou, na ní SDN. Máte dvě IP sítě, které musíte spravovat a máte mnohem větší složitost. My vidíme obě dvě situace.

U obsluhy SDN sítí musíte nějakým způsobem vidět do technologií typu NSX od VMwaru?

Ano. Třeba konkrétně VMware nemáme na roadmapě blízko, právě kvůli NSX. Ale když to běží třeba na Cisco 1000V, na zařízeních, ke kterým můžeme přistupovat přes příkazovou řádku a číst z nich informace, potom je podporujeme už dnes. Naši roadmapu stavíme na tom, co chtějí zákazníci, máme ji hodně obsáhlou. Děláme na tom, co zákazníky tlačí nejvíce teď. VMware má velmi kvalitní nástroje na práci s jeho SDN sítí, takže my tady nechceme konkurovat. Ale víme, že VMware nepodchycuje tu podloženou IP síť, takže VMware necháme dělat SDN a to, co oni nevidí, tam my budeme.

Zmiňoval jste výpočet v reálném čase. Jak to přesně funguje?

Nejdříve sebereme stavové informace z prvků síťové infrastruktury a dbáme na to, aby se vše sbíralo rychle a měli jsme nejčerstvější údaje. To je vždy otázka minut. Musíte se na zařízení přihlásit, musíte zadat nějaký příkaz a tak dále. Jakmile informaci máme a vytvoříme z ní topologický model uvnitř našeho síťového modelu, potom veškeré dotazy na tento model jsou rychlé. Používáme grafovou matematiku, abychom veškeré výsledky vypočetli v reálném čase. To znamená, že výsledek, který hledáte, není předvypočítaný, ale přesně víme, jak síť vypadá. Když uživatel klikne na něco, co chce vědět, v tom okamžiku se vypočítají informace.



Autor: Jan Sedlák IP Fabric

A jak vypadá samotné nasazení? Využíváte nějaké servery?

U konkurentů bylo běžně zvykem, že přivezete spousty serverů, dáte je do racků. Pro globální síť jste potřebovali 15 až 20 serverů, ve více racích, na více kontinentech. Řešení je pak obrovské, nasazuje se 30 dní. To není dobrá cesta. Naše řešení vždy balíme do virtuálního stroje. Dodáváme kompletní systém. Je to vždy jeden systém, který je možné přenést jako obraz na USB disku. Můžete to klidně spustit na notebooku, připojit do sítě, kterou chcete zkoumat, zadat přihlašovací údaje a pak se zmáčkne tlačítko. A to je v podstatě celé.

Takže tam není žádná instalace a implementace?

Ne. Toto všechno jsme chtěli vyřešit, aby složitosti odpadly. Z praktické zkušenosti vím, že velký zákazník neví, kolik má v síti prvků. Neví, kolik má směrovačů, přepínačů, koncových stanic. Stávající inventurní řešení vám třeba za měsíc připraví nějaký report. Některý typ zařízení se mění třeba jednou za rok, ale když jich máte deset tisíc, je to 200 změn týdně. Síť se také zároveň mění sama, síť je živá. Změn se děje obrovské množství. Toto potřebujete vidět v situaci, jaká je teď hned, ne v odpovědi z minulého týdne. Proto jsme začali od základu a udělali jsme naše řešení plug-and-play. To, co máme nasazené ve velkých korporacích, skutečně takto funguje.



Autor: Jan Sedlák Pavel Bykov, IP Fabric

V kom vidíte vaši konkurenci? Jsou to třeba SolarWinds a jejich nástroje na monitoring sítí (náš rozhovor s CTO)?

SolarWinds vidíme jako dodavatele, kterého potřebujeme nahradit. Běžně bych řekl, že je to konkurence, ale jsou tak neschopní, že jsou pro nás příjemná konkurence. Jejich výrobky jsou natolik technologicky nevyspělé a amatérsky udělané a mají omezenost ve škálovatelnosti, že velmi jednoduše můžeme nabídnout mnohem lepší funkce. Méně příjemná konkurence je NetBrain. Ten má také podobné zaměření, že se sítí se má pracovat přes vizuální informace, přes mapy. Jejich přístup a technologie nejsou dostatečně vyspělé na to, aby s námi drželi krok. V tuto chvíli je NetBrain lepší než my, ale to, co jim trvá udělat dva roky, jsme my schopní udělat během dvou dnů. Díky našemu síťovému modelu. Běžně dodavatelé musí posbírat informace ze sítí a potom nad tím zdlouhavě vymýšlet inteligenci. Teprve potom mohou udělat front-end pro uživatele. My nemusíme dělat inteligenci pod tím a děláme uživatelské funkce a píšeme jen nový pohled. Takže NetBrain se nám teď nelíbí. Když proti němu jdeme, tak většinou nevyhrajeme, ale určitě je to jenom otázka času. Jsou zde i další konkurenti. Ozývají se nám třeba zákazníci, kteří používají IBM Tivoli. To je jen klasický semafor.

Takže už máte zákazníky?

Jména prozatím zmiňovat nemohu. Náš obvyklý zákazník by měl mít v síti alespoň 500 síťových prvků. Podle lokálních podmínek už to znamená korporace, zdejší banky, pojišťovny a podobně. Nebo by musel mít pobočku, kde v jednom místě má alespoň 100 síťových prvků – tedy nějaký rozsáhlý sklad a tak. Primárně cílíme na korporátní zákazníky.

Dá se z toho odvodit, že logicky musíte jít především do zahraničí, protože v Česku přeci jenom zase tolik obřích firem není?

To jsem si také přesně říkal. V minulosti jsme dříve většinou těchto firem prošli. Já jsem stavěl část infrastruktury České pojišťovny, kolega stavěl část infrastruktury v Raiffeisenbank. Odvedli jsme kus práce na českém trhu. Když si to vybavím, zanedbatelný počet firem to není. Až tak velký vzorek také ne, ale není to úplně málo, až dvacet firem by se našlo, možná i více. A také spousta technologických center sídlí v Česku. Díky tomu se můžeme dostat k jádru sítě dané společnosti a nemusíme nutně do zahraničí. Lze se odsud dostat dále. Rozhodně máme globální ambice. Postupně chceme otevřít kanceláře ve Spojených státech a západní Evropě. S vývojem zůstaneme v Čechách.

Navázali jste spolupráci s českým O2. O co zde přesně jde?

Vidíme zde spousty synergií. Oslovujeme trh managed síťových služeb, kdy má většinou velká korporace pro správu své sítě nějakého velkého operátora, jak WAN, tak LAN. Z obou stran mají potřebu, kterou my naplňujeme ohledně té viditelnosti sítě. Do budoucna máme v plánu integrovat naše nástroje do řešení providerů. Když provider prodává managed služby zákazníkovi, ten se pak přihlásí a vidí všechno, co potřebuje. O2 nám umožňuje zrychlit vstup na trh. A jejich zákazníci jsou také naši zákazníci. Oni dodávají síť a my správu sítě, tam je stoprocentní doplnění. A také mají potřebu interně spravovat svoji síť, a tu mají dost rozsáhlou. Do budoucna lze čekat integraci našeho nástroje do jejich standardní nabídky.

Doporučil byste váš nástroj i provozovatelům datových center?

Určitě, pokud je to datové centrum dostatečně velké. Pokud je malé a nejsou zde problémy, nemáme tam co řešit. Existují samozřejmě i situace, kde vzniká řada skrytých problémů, ale to už je pak u větších datacenter. Tisíce portů a na každém je hromada virtuálních portů. A když si pak vezmete SolarWinds, kteří chtějí zaplatit za každý takový element, je to cenově mimo a musíte si psát vlastní nástroje. Naše řešení krásně škáluje na desítky milionů takových elementů a více.

Jaký je licenční model a jaké jsou ceny?

Původně to bylo na základě počtu zařízení v síti. Ale naráželi jsme na to, že zákazníci neví, kolik mají zařízení a tak dále. Takže nyní licencujeme na základě procesoru a RAM, kde se náš software provozuje. Máme velikosti položek S, M, L, XL, XXL a vyberete si, jak velké to chcete mít a kolik tomu zdrojů dáte. Lze si zaplatit řešení, které běží na dvou CPU a 16 GB RAM, nebo licenci třeba na 16 procesorů. Za jedno CPU je cena 12 tisíc eur na rok.

Už generujete nějaké výrazné tržby?

Jsme ještě „pre-revenue“ firma. V tuto chvíli máme ještě spoustu práce. V nejbližších měsících už budeme testovací zákazníky překlápět do běžného modelu. Nyní jedeme trial instalace.

Kolik teď máte lidí a kam se letos chcete dostat?

Teď nás je devět. Do konce roku se chceme dostat tak na 15 lidí. Hledáme seniorní lidi na back-end a full stack na Node.js. Rozšiřovat se chceme hlavně ve vývoji.

K čemu přesně potřebujete vlastní infrastrukturu?

Datacentrum stále běží v garáži, ale dokončujeme objednávku housingu, asi budeme mít infrastrukturu v Naganu. Infrastrukturu musíme mít vlastní. Jdeme o úroveň níže, než umožňuje virtualizace v cloudech Googlu, Amazonu a tak dále. My z těch virtuálních mašin musíme vytvářet sítě, které propojují virtuální mašiny dohromady. Máme tři úrovně virtualizace – fyzický stroj, ve virtualizované mašině další virtuální mašinu a pak třeba ještě další. A pak napojení z virtuální mašiny na fyzickou síť. Provozujeme tam síťové funkce, které by nám poskytovatelé cloudů moc jednoduše neumožňovali. Asi by to šlo, ale musíme porovnávat náklady. Naše infrastruktura nás vyjde třeba 20 tisíc eur na nákup a 10 tisíc eur ročně na provoz. Kdybychom to dali ke Googlu, vyšlo by nás to na 200 tisíc eur ročně.

Datové centrum nám primárně slouží k simulaci globálních zákaznických sítí. Nikdy nemůžeme jít na trh s produktem, který není vyzkoušený, a musíme zkoušet škálu a různé situace, které v síti mohou nastat. Cisco má například vlastní lab v San José, kterému říká „dvoumiliardový lab“, protože jsou v něm zařízení za dvě miliardy dolarů. Něco takového musíme mít i my, ale samozřejmě s rozumnou cenovkou. To, co nám žhaví procesory, jsou desítky tisíc prvků a uživatelů, jsou toho hromady. Používáme Node.js, protože má V8 engine od Googlu pro paralelizaci. Potřebujeme kvůli rychlosti všechno naráz, ne v sérii. Node.js nám umožňuje operace dělat zároveň rozumným způsobem. Používáme také NoSQL.

Vaše investiční kolo vedlo Credo Ventures. Vy jste firma, která neprodává ponožky online, ale dělá „hardcore“ síťařinu a IT. Má Credo kapacity a schopnosti zde být dobrým partnerem?

Chytré peníze jsou rozhodně něco, co bych každému zakladateli doporučil. V dnešní době není problém s kapitálem. Přidaná hodnota Creda je jejich světová úroveň, na které pracují. Dokáží pochopit problém, se kterým se potýkáme, a dokáží poskytnout zdroje a navést nás. Credo není specializované na síťovou problematiku, na druhou stranu ale měli podobné obchody jako Cognitive Security (prodáno Ciscu). Nyní také investovali do firmy Runecast, která dělá něco trochu podobného jako my, ale jenom pro VMware a analýzu jeho prostředí. Dalo by se tedy říci, že je Credo technologicky zaměřené. Líbí se mi na obchodní úrovni, jsou schopní pochopit, jak se společnost může vyvíjet.