12 月 21 日，思科宣布有意收购 Isovalent，这是一家专注于开源、云原生网络和安全的公司。这是思科今年迄今为止的第十一笔收购，第六笔网络安全交易，也是第三笔与云安全相关的收购。就在三个月前，思科刚宣布以280 亿美元收购另一个安全和可见性平台 Splunk。

Isovalent 成立于 2017 年，拥有 150 多名员工。其团队是 eBPF 开源技术的主要贡献者，同时也主导了 Cilium 的开发。迄今为止，Isovalent 已在两轮融资中筹集了6900 万美元。

思科作为投资者参与了Isovalent 2020 年的A轮融资，融资金额为2900万美元，当时 Andreessen Horowitz 和谷歌是主要投资者。在当时，Isovalent的Cilium已经成为云原生连接的一部分，并且得到了多家大型公司如 Adobe、阿里巴巴、AWS、Google 和 SAP 的采用。

思科计划在其安全云解决方案上构建Isovalent，该解决方案是一个统一平台，旨在在整个IT生态系统中跨混合多云环境集成安全和网络服务。

“想象一下，在当今应用程序、虚拟机、容器和云资产构成的分布式环境中，拥有具有完全可见性的安全控制，而不会影响网络和应用程序性能。思科和 Isovalent 的结合将使这一切成为现实。”思科执行副总裁兼安全与协作总经理 Jeetu Patel 在一份声明中表示。

这笔交易预计将在思科的2024财年第三季度完成，具体财务条款未披露。一旦收购完成，Isovalent团队将加入思科安全业务集团。

Isovalent 的关键贡献和技术

Isovalent 团队是开源 eBPF 技术的主要贡献者，这种技术起源于 Linux 内核，能够在特权上下文（如操作系统内核）中运行沙盒程序。eBPF 允许复杂的软件程序对操作系统的核心进行编程，无需实际更改它。这一突破性技术在内核级别提供了前所未有的安全性、可观察性和网络功能。

此外，Isovalent 团队还领导了 Cilium 的发展，Cilium是一款领先的云原生网络和安全解决方案，通过 eBPF 技术提供了对操作系统内部运作的深入可见性。为构建安全系统提供了理想的接口，并允许在工作负载运行时对其进行有效保护。Cilium 不仅为 IT 和平台工程团队提供强大的网络功能，还为云原生应用的行为和通信提供了卓越的可见性，从而实现了无缝的软件定义网络策略。

Isovalent 还推出了：
Cilium Mesh：该产品允许跨混合云轻松连接 Kubernetes 集群与现有的基础设施。
Tetragon：一款基于 eBPF 的开源安全解决方案，旨在提供应用内和网络上的运行时行为可见性，并强制执行相应策略。
Isovalent Enterprise：Cilium 和 Tetragon 的企业级发行版。

Thomvest Ventures 风险合伙人 Umesh Padval 表示：“Isovalent 的技术对网络、安全性和可观察性产生了颠覆性影响，彻底改变了大规模云原生部署，可实现从数百个容器无缝扩展到数百万个容器。Isovalent 上周被《财富》网络 60 强评选为增长最快的网络安全初创公司之一。”

Padval 也是 Isovalent 董事会成员。去年 9 月，Thomvest Ventures 领投了 Isovalent 的 4000 万美元 B 轮融资。

Aviatrix 产品管理副总裁 Chris McHenry 表示，此次收购进一步验证了，云计算中的所有云工作负载的网络、可观察性和安全性融合市场正在成为主流。

思科和 Isovalent 的未来之路

在收购Isovalent后，思科计划持续优化和强化其服务。为此，它打算与CNCF及其他开源社区合作，利用开源技术和思科Talos的威胁情报与安全分析功能，为云工作负载提供全方位的安全防护。

思科还宣布，将向Isovalent的开源基金会注入更多资金，并承诺会持续为eBPF、Cilium、Tetragon及其他开源项目提供资金支持。

思科的开源负责人Stephen Augustus在一份声明中强调：“思科旨在持续支持和投资eBPF和Cilium的开源社区。Isovalent的专家团队将加入思科的开源治理和技术团队，共同应对云原生、安全和网络的复杂挑战。他们的专业知识将加速业务创新，进一步强化思科安全云平台，满足客户日益增长的需求。”

过去几年，企业技术市场的其他主要参与者也进行了以 eBPF 为重点的交易。2020 年，New Relic 和目前被思科收购的Splunk都收购了基于 Linux 监控技术构建产品的初创公司。Elastic NV在2021年进行了类似的收购。