API management : Kong lève 100 millions pour contrer Google et Salesforce
Star des pure player de la gestion d'API, Kong boucle une levée de fonds de séries D de 100 millions de dollars. Elle a été menée par Tiger Global Management avec la participation d'investisseurs existants (Index Ventures, CRV, GGV Capital et Andreessen Horowitz). S'y est greffé un nouvel entrant : Goldman Sachs. L'opération triple la valorisation de l'entreprise à 1,4 milliard de dollars. Originaire d'Italie, la licorne, désormais basée à San Francisco, aura levé 171 millions de dollars depuis sa création en juillet 2009.
Le marché de l'API management promet d'être juteux. Dans une étude publiée fin 2020, le cabinet Adroit Market Research estime qu'il va croître de 29% chaque année pour atteindre près de 22 milliards en 2028. Pas étonnant. Les API occupent une place de plus en plus centrale. Elles permettent d'accéder à des données mises à disposition par d'autres organisations, et inversement de commercialiser ses propres data. Dans une approche multicloud, l'API est aussi un bon moyen, via le service mesh, de créer des architectures applicatives quel que soit le cloud.
Kubernetes et service mesh multicloud
Kong adosse sa plateforme de connectivité à des briques open source. C'est là l'un de ses principaux facteurs différentiateurs comparé à ses concurrents, au premier rang desquels Google (avec son offre Apigee) et Salesforce (avec Mulesoft). Le socle de la plateforme s'articule autour de plusieurs composants sous licence Apache 2.0. Parmi eux, on retrouve une passerelle d'API : Kong Gateway. Une passerelle qui constitue le cœur du réacteur. Ses points forts ? "Elle est évidemment très performante mais aussi taillée pour les architectures de microservices containerisés et orchestrés par Kubernetes. Ce qui la rend aisée à scaler et à déployer quel que soit le cloud, privé ou public", insiste Marco Palladino, CTO et co-fondateur du fournisseur californien. "Kong Gateway repose sur le serveur web ultra-rapide Nginx et sur le langage de script Lua. Deux technologies utilisées par le réseau de distribution de contenu Cloudflare pour traiter 15% à 30% du trafic web mondial."
"Les développeurs n'ont pas à se soucier des connexions applicatives, de leur sécurité, de leur monitoring, de leur observabilité, de l'exposition des API"
Autre composant open source de la plateforme, et pas des moindres : un service mesh baptisé Kuma. Basé sur le proxy Envoy, il se présente sous la forme d'un control plan universel supportant aussi bien les machines virtuelles que les containers Kubernetes. Prenant en charge les connexions multiclouds, multirégions et multizones, Kuma est compatible avec les services réseau de L4 à L7, depuis l'équilibrage de charge jusqu'au pare-feu en passant par le service discovery et le monitoring des couches réseau.
"Nous contribuons activement aux projets open source Nginx et Envoy. Ce qui nous permet de maitriser l'ensemble de notre pile logicielle. Du coup, nous ne sommes pas dépendants des décisions de ces communautés", insiste Marco Palladino. Enfin, les outils open source Insomnia Designer et Insomnia Core, axés sur le design et le test d'API, viennent compléter l'édifice. Aux côtés de Kubernetes Ingress qui, comme son nom l'indique, est conçu pour connecter un cluster Kubernetes à tout autre type de système, qu'il soit monolithique ou sous la forme de microservices, de containers, voire serveless.
"Grâce à notre plateforme, les développeurs peuvent se concentrer sur la création d'applications et n'ont pas à se soucier des connexions logicielles, de leur sécurité, de leur monitoring, de leur observabilité, de l'exposition des API (à d'autres services applicatifs, ndlr). Tous ces éléments sont pris en charge par notre solution", commente Marco Palladino.
Historiquement, Kong propose son offre sous forme de logiciels à installer sur site (one-premise). Aux côtés de sa plateforme communautaire open source (gratuite), l'éditeur commercialise une déclinaison dite Enterprise. Équipée d'un portail conçu pour donner accès aux API depuis l'extérieur de l'entreprise, elle introduit des fonctions de sécurité avancées. Au programme : un contrôle des politiques d'accès à l'échelle de l'organisation, l'intégration au service cloud de gestion d'identité d'Okta et à l'infrastructure de chiffrement Hashicorp Vault, mais également l'exécution de modèles d'apprentissage en vue de détecter des anomalies et menaces au sein du trafic. Pour finir, cette solution Enterprise donne accès à des tableaux de bord plus granulaires en termes d'indicateurs, permettant de suivre la montée en charge, le trafic et les erreurs de connexion par cluster, cloud, région…
"Notre ambition est de devenir une entreprise à 200 milliards de dollars, et bâtir le Cisco des services de connectivité"
Au total, Kong totalise plus de 220 millions de téléchargements de son offre open source à travers le monde, avec à la clé 1,5 million d'instances actives mensuelles. "Notre objectif est de convertir ces utilisateurs en clients de notre plateforme Enterprise", explique Marco Palladino. Face à ce défi, l'éditeur compte sur un réseau de partenaires intégrateurs. En France, Business & Decisions, NexDigital (filiale de l'ESN Devoteam) et Positive Thinking Company font partie de son réseau.
Pour l'heure, Kong revendique un peu plus de 300 clients, majoritairement de grandes entreprises. On les retrouve notamment dans les services financiers (avec Axa, Mastercard, Nasdaq), les télécoms (Orange, Deutsch Telekom), l'automobile (Volvo, Volkswagen) ou le secteur technologique (avec Cisco, Samsung, VMware).
IPO en ligne de mire
Fort de sa nouvelle levée de fonds, Kong entend doubler ses effectifs d'ici la fin de l'année, en passant de 200 à 400 employés. Aux côtés de l'extension des forces commerciales, la R&D est évidemment prioritaire. Sur ce terrain, l'éditeur place l'IA parmi ses priorités. Le défi ? Rendre son service mesh tolérant aux pannes. "L'idée est d'y intégrer notre gateway pour construire un Waze de la connectivité", compare Marco Palladino. "Ainsi s'il y a un problème de connexion entre un service A et un service B, nous serons capables de rerouter la requête par un autre chemin pour éviter tout blocage." En parallèle, Kong pourra compter sur Kong Konnect, la déclinaison de sa plateforme sous forme de service cloud managé (hébergé sur AWS) qui vient d'être commercialisée.
Qu'en est-il de la roadmap financière de Kong ? "L'enjeu est de continuer à croître partout dans le monde. Ce qui se traduira par de nouvelles levées de fonds, que ce soit par le biais d'investisseurs privés ou d'une IPO pour bénéficier de plus de ressources. Une fois entré en bourse, notre ambition est de devenir une entreprise à 200 milliards de dollars et bâtir le Cisco des services de connectivité", résume pour finir le CTO de Kong.