1 pontos por GN⁺ 2025-04-09 | 1 comentários | Compartilhar no WhatsApp
  • A Tailscale levantou cerca de US$ 160 milhões (US$160m, CAD 230 milhões) em uma Series C liderada pela Accel para acelerar o desenvolvimento de produtos que tornam o networking algo em que as pessoas precisem pensar menos
  • O ponto de partida da empresa foi reduzir tarefas de rede repetitivas, como NAT traversal e configuração de VPN, e hoje milhões de pessoas a usam diariamente para conectar homelabs, apps, empresas e cargas de trabalho de IA
  • O investimento será direcionado para expandir redes sem aumentar a complexidade e para colocar o identity-first networking no centro das conexões seguras, em vez de endereços IP
  • Empresas de IA enfrentam problemas de infraestrutura, como conectar GPUs em várias nuvens, proteger cargas de trabalho entre continentes e migrar entre provedores de nuvem, e Perplexity, Mistral, Cohere, Groq e Hugging Face usam a Tailscale
  • A Tailscale seguirá expandindo as equipes de engenharia e produto, oferecendo suporte gratuito para clientes gratuitos e investindo em compatibilidade retroativa permanente, com foco em fazer a rede “simplesmente funcionar” para startups, empresas da Fortune 500 e operadores de servidores pessoais

Rodada Series C e investidores

  • A Tailscale levantou US$ 160 milhões (230 milhões de dólares canadenses) em sua Series C
  • A rodada foi liderada pela Accel, com participação de CRV, Insight Partners, Heavybit e Uncork Capital
  • Também participou o investidor-anjo existente George Kurtz, CEO da Crowdstrike, e Anthony Casalena, CEO da Squarespace, entrou como novo investidor da Series C
  • Amit Kumar, da Accel, liderou a Series A da Tailscale e novamente comandou a rodada desta vez pelo fundo de growth da Accel

Direção do produto para a qual o investimento será destinado

  • Quando começou em 2019, a Tailscale não tinha certeza se se tornaria uma empresa financiada por venture capital, e seu objetivo central era resolver problemas de networking
    • Mais especificamente, o foco era fazer com que as pessoas não precisassem pensar repetidamente sobre NAT traversal e configuração de VPN
    • Hoje, milhões de pessoas usam a Tailscale diariamente para conectar homelabs, apps, empresas e AI workloads
  • Esta Series C foi captada apesar de haver caixa disponível, para permitir que a empresa avance mais rápido
    • remover fricção
    • expandir redes sem aumentar a complexidade
    • colocar a identity no centro das conexões seguras, e não os endereços IP
  • A Tailscale entende que a internet foi construída com base em localização, não em identity, e que VPNs, firewalls e Zero Trust são tentativas de preencher essa lacuna original
  • O modelo para o qual a empresa caminha é o identity-first networking
    • Ao se conectar com a Tailscale, o usuário acessa seus apps, colegas de equipe e serviços, onde quer que estejam rodando naquele momento, em vez de um servidor em um IP específico

IA e demanda de redes corporativas

  • Na indústria de IA, é difícil amadurecer rapidamente a infraestrutura de base, e tarefas como conectar GPUs em várias nuvens, proteger cargas de trabalho entre continentes ou migrar entre provedores de nuvem são complexas e frequentemente falham
    • Perplexity, Mistral, Cohere, Groq e Hugging Face usam a Tailscale
    • Instacart, SAP, Telus, Motorola, Duolingo e milhares de outras empresas também usam a Tailscale em redes híbridas, remotas e em nuvem
  • O novo investimento será usado para expandir as equipes de engenharia e produto, acelerar a expansão comercial e investir na plataforma com suporte gratuito para clientes gratuitos e compatibilidade retroativa permanente
  • A Tailscale considera que a camada de segurança e identity deve estar na rede, e que o perímetro está se deslocando do datacenter para o dispositivo e, depois, para a pessoa que carrega esse dispositivo ou para o contêiner que roda sobre ele

1 comentários

 
GN⁺ 2025-04-09
Opiniões no Hacker News
  • Gosto do TS e sou cliente pago há quase um ano para infraestrutura de trabalho. No geral, ele é bem feito e fácil de usar, mas, quando se aprofunda, há algumas frustrações que eu gostaria que fossem resolvidas.
    O plano básico, a US$ 6 por usuário por mês, é razoável, mas, se você quiser controle adequado com ACL, salta imediatamente para US$ 18 por usuário por mês, três vezes mais, o que é frustrante. Por esse preço, há alternativas melhores, e nem quero imaginar quanto custa o próximo nível, o de “fale conosco”.
    Recentemente, o roteamento de sub-rede quebrou no Ubuntu, e não houve alerta, comunicação nem ferramentas da TS para entender a causa. Só depois de encontrar por acaso uma solução alternativa — instalar um roteador de sub-rede em uma máquina Windows — consegui achar outros casos com o mesmo problema, e perdi meio dia em resposta emergencial.
    Também são necessárias mais ferramentas para entender por que clientes remotos fazem fallback para DERP em vez de conexão direta. Para clientes do plano Business, o relay DERP é muito lento, então deveria ser realmente o último recurso, mas a TS parece funcionar na lógica de “se conectou, está bom”.
    A abstração simples que eles criaram para redes VPN complexas é excelente, mas, quando surge um problema ou uma necessidade avançada, você é jogado direto de volta para o mundo de baixo nível de UDP/NAT/STUN que estava tentando evitar. Nesse estágio, VPNs tradicionais como WireGuard, OpenVPN ou IPSec podem ser mais intuitivas, mesmo sem a abstração e o “botão fácil”.

    • A Tailscale destaca muito as vantagens de desempenho do protocolo WireGuard, mas, na prática, parece usar WireGuard em espaço de usuário em todas as plataformas, inclusive no Linux, além de ter grande dependência de DERP, então quase não há o ganho real de desempenho do WireGuard.
    • Não existe um plano enterprise separado chamado “próximo nível de preço”; a estrutura é pagar pelos recursos adicionais necessários. Por exemplo, streaming de logs custa US$ 2 por usuário por mês, e gravação de SSH custa US$ 3 por usuário por mês.
    • Fico curioso para saber quais seriam as alternativas melhores a considerar em faixas de preço mais altas.
    • O salto de US$ 6 para US$ 18 por usuário por mês quando ACL passa a ser necessário é segmentação de mercado. Precisar de ACL é sinal de que você é pelo menos uma PME, e, para empresas de porte real, a diferença entre US$ 6 e US$ 18 por usuário é praticamente zero.
    • Preciso de mais informações sobre essa parte de o roteamento de sub-rede ter quebrado no Ubuntu. Uso Debian, então, se for verdade, é um problema grande.
  • Assim que vi a nova rodada de investimento, fiquei preocupado que viesse uma mudança de direção, com a sensação de que uma ferramenta querida por todos poderia começar a expulsar usuários comuns.
    Nas discussões de quando eles receberam US$ 100 milhões em investimento há três anos, o clima era parecido.
    https://news.ycombinator.com/item?id=31259950

    • Quando receberam US$ 100 milhões há três anos, acho que disseram que não era porque precisavam do dinheiro, mas para guardar para tempos difíceis, o que já parecia bem estranho na época.
      Fico me perguntando se já queimaram todo aquele investimento; se não, por que precisam de mais capital? No momento, o produto não parece ter concorrentes reais, e a única coisa que consigo imaginar é algum projeto secreto Tailscale 2 que exija uma quantidade enorme de desenvolvedores ou capital. Só espero que não seja uma tentativa de pegar carona na onda de IA.
    • Se quiser reduzir a preocupação, dá para experimentar a alternativa open source NetBird.
      https://github.com/netbirdio/netbird
    • Se clientes corporativos pagarem pela operação do serviço e por integrações melhores, há bastante espaço para manter os usuários open source.
      Dito isso, haverá reclamações se alguns recursos ficarem exclusivos para clientes pagos. É muito difícil continuar desenvolvendo algo assim e oferecer tudo de graça; mesmo um modelo parcialmente open source já fornece uma base para a comunidade crescer. No fim, é provável que mantenham o tier gratuito para conquistar mais clientes enterprise.
    • Este investimento parece ter, em grande parte, o objetivo de permitir que os fundadores convertam parte de sua participação em dinheiro. Depois disso, os fundadores podem garantir algo como US$ 10 milhões em caixa e nunca mais precisar se preocupar com aluguel.
  • Tailscale é excelente. Eu o vejo como um canivete suíço para roteamento e conectividade mais fáceis.
    Uso em um projeto para fazer streaming da internet/conectividade de um celular para a linha NVIDIA Jetson, o que permite acessar e depurar projetos de robótica com facilidade.
    https://github.com/burningion/bicyclist-defense-jetson?tab=r...

    • Nosso caso de uso inicial da Tailscale também foi parecido. Começamos a ampliar a equipe em maio de 2020 e precisávamos de uma forma fluida de acessar remotamente vários Xavier, numa época em que nem era permitido estar na mesma sala.
    • Fugindo um pouco do assunto, mas rerun.io é muito legal. Conheci por causa desse projeto e fiquei curioso se ele também faz uma função de “reprodução”, como o rosplay.
  • Fico me perguntando como a Tailscale poderia chegar a pelo menos US$ 1 bi de receita anual. Para receber um investimento desse porte, provavelmente tiveram de prometer algo assim aos investidores.

    • US$ 1 bi de receita anual equivale a cerca de 4 milhões de usuários corporativos. É muito menor do que empresas como Zscaler ou Okta. É uma meta grande, mas não exige necessariamente contratar a maioria das empresas nem criar um monopólio.
    • Um caminho pode ser virar o fornecedor preferido de redes de TI corporativas ou ser adquirida pela Azure.
    • Provavelmente pelo menos parte disso estava no pitch deck.
    • A Tailscale resolve um dos problemas mais difíceis em software, então pode ser algo facilmente possível.
    • Seria bom se criassem algo parecido com o Google Drive pelo qual as pessoas pagariam, mas em que você fosse dono dos seus próprios dados.
  • É engraçado que as empresas coloquem “investidores”, “conselheiros” etc. no site, mas não coloquem as pessoas que de fato trabalham lá.
    Ainda assim, a Tailscale é simplesmente um daqueles produtos que funcionam bem

    • Como alguém cuja foto aparece na página “About Us” da empresa, eu detesto isso. Não sei por que alguém se importaria com quem é o enésimo desenvolvedor, e eu só queria trabalhar sem ser forçado a entrar numa lista pública que me torna alvo de spammers e golpistas
    • É engraçado mesmo, mas o público-alvo dessas páginas normalmente são clientes em potencial e investidores em potencial.
      Ambos os grupos são muito mais convencidos por prova social, como uma lista de investidores, do que por desenvolvedores. Eles inferem credibilidade olhando quem investiu. É pelo mesmo motivo que logotipos de grandes empresas aparecem tanto em páginas de marketing: buscam o efeito de “aquela empresa grande não teria avaliado este produto errado”
    • Na minha empresa, em algum momento parece que tiraram todo mundo que não era executivo. Foi para barrar headhunters, mas, considerando que todos estão no LinkedIn, não sei o quanto isso ajuda
    • Quem tem valor em saber quem realmente trabalha na Tailscale já sabe.
      Não é que estejam escondendo em especial; é só que não há tanto valor em colocar isso na página principal da empresa. Se você só quer ver fotos, também há em https://tailscale.com/careers
    • Empresas de tecnologia parecem tratar engenheiros como detalhes de implementação até chegar a hora de contratar mais deles
  • Há uma frase dizendo: “Quando começamos a Tailscale em 2019, nem tínhamos certeza se queríamos virar uma empresa financiada por venture capital. Só queríamos consertar redes. Mais precisamente, queríamos fazer as redes desaparecerem”, mas acho que o motivo que levou Avery e companhia a começarem não foi o logtail?
    https://github.com/tailscale/tailscale/tree/main/logtail
    https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1

    • Vendo esse contexto, é bem perspicaz. O nome Tailscale também talvez possa ser explicado um pouco melhor
  • No fim de semana passado, dei uma boa olhada na Tailscale e em concorrentes para configurar uma solução de rede pessoal, e não gostei do fato de a Tailscale permitir apenas login via SSO.
    Na prática, obriga a usar uma conta Microsoft, GitHub, Google ou Apple, e na opção gratuita parece deixar você à mercê dessas empresas.
    No fim, acho que acabarei usando a conta principal de uma delas. Criar uma conta secundária de verdade também é difícil e, em geral, no backend ela acaba sendo vinculada novamente à conta principal; então, se houver um problema em um lado ou a empresa mudar alguma coisa, tudo é afetado. Não gosto desse desenho

  • É louvável que a TS tenha criado um novo mercado em um setor já lotado de ferramentas de VPN. Ela concorre com empresas como Palo Alto, Netskope, Check Point e Cisco.
    Pela minha breve experiência de mercado, para realmente dominar o mercado de VPN é preciso criar firewalls ou roteadores. As vendas normalmente acontecem com o fornecedor entrando com firewalls, roteadores e switches, oferecendo conectividade de escritório, infraestrutura e várias localidades de rede, e depois fazendo upsell de VPN. Por isso a qualidade do software de VPN muitas vezes é bem ruim.
    Também existe a tendência de SASE, que inclui tecnologias como a TS, mas há quem questione o valor das empresas. Netskope e Cato Networks são exemplos.
    A jornada enterprise da Tailscale parece difícil. Há players estabelecidos com muita experiência em vendas para o alto mercado, e a estratégia de entrada em enterprise é completamente diferente. É preciso construir redes de revendedores, parceiros de integração de sistemas, customizações de alto valor etc.
    Para que o posicionamento de segurança seja aceito, o portfólio de produtos também precisa ser diverso. Se uma organização como a Palo Alto servir de modelo, é necessária uma diversidade enorme de produtos: VPN, hardware, ferramentas de segurança em nuvem, ferramentas de segurança de aplicações etc. O cliente ideal, o CISO, tenta otimizar o orçamento alocado, e empresas aceitam produtos “bons o bastante” se atenderem compliance, couberem no orçamento e não atrapalharem a operação.
    Com este dinheiro, talvez possam adquirir várias empresas

  • Investidores esperam que a Tailscale recupere dos usuários várias vezes o valor investido.
    Se você quiser evitar essa recuperação, pode fazer um fork do código do cliente de linha de comando e rodar uma rede mesh entre máquinas Linux com o servidor open source headscale. Também dá para aproveitar as vantagens do conhecido Magic DNS e da pilha TCP/IP em espaço de usuário, e a Tailscale disponibilizou gratuitamente muita engenharia.
    Mas, no momento em que o fork deixar de ser compatível com a stack da Tailscale, você perde um grande valor agregado: o suporte a plataformas proprietárias. Hoje dá para adicionar o iPhone de um vendedor ao tailnet em poucos segundos. Mesmo que a segurança automática caprichosa da App Store da Apple remova o app da Tailscale, a Tailscale Corp é grande o bastante para chamar a atenção da Apple. Um pequeno grupo livre e open source que subiu um cliente forkado no GitHub dificilmente conseguiria oferecer a mesma estabilidade operacional

  • Tenho sentimentos mistos sobre a Tailscale. Gosto do produto, e muitas pessoas que conheço, incluindo eu, usam bastante o nível gratuito.
    Mas a estratégia enterprise reduz minha simpatia. Provavelmente o foco é matar produtos de VPN à moda antiga. O nível gratuito de que gostamos é custo de marketing, e nem parece ser uma estratégia de conversão.
    As pessoas reclamam de algo em torno de US$ 10 por usuário por mês, mas, ao adicionar suporte a SAML/SCIM, que é uma funcionalidade básica necessária para gerenciar mais de 10 pessoas, fica perto de US$ 20 por usuário por mês. Para nós, uma empresa pequena com menos de 200 pessoas, isso eliminou a oportunidade de imediato. Na área de segurança há muitos problemas que estaríamos dispostos a resolver pagando mais de US$ 20 por usuário por mês, mas acesso a redes legadas não é um deles

    • Se US$ 20 por usuário por mês for caro demais, acho que dá para subir o headscale e conectá-lo ao seu próprio provedor OIDC.
      Nunca fiz isso pessoalmente, e administro apenas um tailnet pequeno, então o nível gratuito basta
    • Considerando o quanto o Cisco AnyConnect é realmente horrível, espero que eles consigam matar os produtos de VPN à moda antiga