Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Wir präsentieren: Magic WAN Connector – den einfachsten Weg für die Anbindung Ihres Netzwerk der nächsten Generation

2023-01-10

Lesezeit: 4 Min.
Dieser Beitrag ist auch auf English, Français, 日本語, Español, und 简体中文 verfügbar.

Mit Cloudflare One lassen sich durch die Verbindung eines beliebigen Traffic-Ursprungs oder -Ziels und zusätzliche Zero Trust-Sicherheitsrichtlinien Firmennetzwerke modernisieren, sodass nicht nur Kosten gespart und der Aufwand für IT-Abteilungen verringert wird, sondern auch eine bessere Nutzererfahrung geboten werden kann. Wir freuen uns, mitteilen zu können, dass die Verbindungsherstellung jetzt durch den Magic WAN Connector noch weiter erleichtert wird. Dabei handelt es sich um ein schlankes Softwarepaket, das in jedem physischen oder cloudbasierten Netzwerk installiert werden kann, um Datenverkehr von jeder beliebigen IP-Adresse automatisch an sein Ziel zu leiten und zu gestalten (Traffic-Shaping).

Announcing the Magic WAN Connector: the easiest on-ramp to your next generation network

Der Magic WAN Connector kann auf bereits vorhandener physischer oder virtueller Hardware installiert oder als Vorinstallation auf einem von Cloudflare zertifizierten Gerät erworben werden. Er gewährleistet die bestmögliche Anbindung an den nächstgelegenen Netzwerkstandort von Cloudflare. An diesem führen wir dann Sicherheitsüberprüfungen durch und leiten den Traffic über eine optimierte Route an seinen Bestimmungsort weiter. Nie war die Einführung von SASE leichter.

Die Probleme von heute lösen und sich für die von morgen wappnen

In den vergangenen Jahren hatten wir die Gelegenheit, von IT-Teams etwas darüber zu erfahren, wie sich ihre Unternehmensnetzwerke weiterentwickelt haben und mit welchen Herausforderungen sie heute konfrontiert sind. Die meisten Firmen nennen als Ausgangspunkt Verbindungen innerhalb privater Netzwerke und ein perimeterbasiertes Sicherheitsmodell. Genutzt wurden ein unternehmseigenes WAN mit Punkt-zu-Punkt- und MPLS-Verbindungen sowie Hardware-Appliances am Perimeter physischer Netzwerke. Als es Clouds noch nicht gab, funktionierte diese Art der Architektur gut. Doch nun, da Anwendungen nicht mehr im firmeneigenen Rechenzentrum beheimatet und Anwender immer weniger an einen festen Ort gebunden sind, hat das Perimetermodell ausgedient.

Um diesem Wandel Rechnung zu tragen, haben herkömmliche Netzwerk- und Sicherheitsdienstleister eine Vielzahl an Einzellösungen entwickelt, mit denen jeweils ganz bestimmte Schwachstellen behoben werden sollen: eine virtuelle Appliance zur Filterung des Datenverkehrs im Web, eine physische Appliance zur Optimierung der Bandbreitennutzung für mehrere Leitungen, ein cloudbasiertes Tool zur Verhinderung von Datenverlusten usw. IT-Spezialisten müssen heute auf eine größere Palette an Werkzeugen denn je zurückgreifen und haben infolgedessen mit lückenhafter Sicherheit, Übersicht und Kontrolle zu kämpfen.

Das fragmentierte Firmennetzwerk von heute

Today’s fragmented corporate network

Die aktuelle Situation, in der sich IT-Abteilungen einem Flickenteppich aus unterschiedlichen Tools und einer nicht enden wollenden Liste an Tickets gegenübersehen, betrachten wir als Übergangsphase. Diese wird unserer Ansicht nach in einer Welt münden, in der das Internet das Fundament des Firmennetzwerks bildet. Mit Cloudflare One gelingt Unternehmen jeder Größe der Wechsel zum SASE-Modell, bei dem jeder Ursprung und jedes Ziel von Datenströmen über ein sicheres, schnelles und zuverlässiges weltumspannendes Netzwerk miteinander verbunden werden, in dem sämtliche Sicherheitsaufgaben durchgesetzt werden und der Traffic auf dem Weg zu seinem Bestimmungsort eine Optimierung erfährt – unabhängig davon, ob er über ein privates Netzwerk oder das öffentliche Internet befördert wird.

Eine SASE (Secure Access Service Edge)-Architektur

Secure Access Service Edge architecture

Magic WAN Connector – der leichteste Weg, ein Netzwerk mit Cloudflare zu verbinden

Der erste Schritt bei der Einführung des SASE-Modells ist die Herstellung der Verbindung. Es gilt, eine sichere Route für den Datentransport von dem bestehenden Netzwerk zu dem nächstgelegenen Standort zu schaffen, wo Zero Trust-Sicherheitsrichtlinien angewandt werden können. Für diese Netzwerkanbindung (On-Ramping) bietet Cloudflare ein breites Spektrum an Optionen, etwa clientbasierte und clientlose Zugriffsmöglichkeiten für mobile Nutzer, Tunnel auf Anwendungsschicht, die durch den Einsatz eines schlanken Software-Daemons möglich gemacht werden, Verbindungen auf Vermittlungsschicht mit Standard-GRE- oder -IPsec-Tunneln sowie physische oder virtuelle Interconnections.

Um diesen ersten Schritt zur Einführung eines SASE-Konzepts noch leichter zu machen, fügen wir heute diesem On-Ramping-Angebot ein weiteres Element hinzu. Der Magic WAN Connector kann in jedem physischen oder cloudbasierten Netzwerk eingesetzt werden, um automatisch eine Verbindung zum nächstgelegenen Netzwerkstandort von Cloudflare herzustellen. So lässt sich die vorhandene Internetverbindung auf der „letzten Meile“ nutzen, doch für die IT-Abteilung entfällt die Notwendigkeit einer manuellen Konfigurierung der Netzwerkkomponenten zur Verbindungsherstellung.

Unkomplizierte Verbindung zum Cloudflare-Netzwerk mit dem Magic WAN Connector

Magic WAN Connector provides easy connectivity to Cloudflare’s network

Ende-zu-Ende-Verwaltung von Traffic

Hunderte von Gesprächen mit Kunden in den vergangenen Jahren haben uns dabei geholfen, eine überschaubare Reihe an Funktionen einzugrenzen, die innerhalb von lokalen und cloudbasierten Netzwerken benötigt werden. Uns wurde dies als Architektur beschrieben, deren Schwerpunkt nicht auf den Firmenzweigstellen, sondern auf der Cloud liegt. Die meisten Funktionen, die bislang auf lokaler Hardware ausgeführt wurden, wandern damit in ein dezentrales Netzwerk, das sich über die ganze Welt erstreckt.

Im Magic WAN Connector enthalten ist eine Reihe von wichtigen Features, mit denen die „letzte Meile“ der Verbindung bestmöglich genutzt werden kann. Dazu zählen Routing, Lastverteilung und Failover des Traffic, seine anwendungssensible Steuerung und Gestaltung (Traffic-Shaping) sowie seine automatische Konfigurierung und Orchestrierung. Damit wird automatisch eine Verbindung zu dem nächstgelegenen Cloudflare-Standort hergestellt, wo eine Optimierung und eine Weiterleitung des Datenverkehrs an seinen Bestimmungsort erfolgt. Sie können das Cloudflare-Netzwerk, das sich über 275 Städte in 100 Ländern erstreckt, mehr als 11.000 Interconnections und ein wachsendes Glasfaser-Backbone zu bieten hat, auf diese Weise als Verlängerung Ihres eigenen nutzen.

Netzwerkfunktionen

Network function Magic WAN Connector Cloudflare Network
Branch routing (traffic shaping, failover, QoS) Application-aware routing and traffic steering between multiple last mile Internet circuits Application-aware routing and traffic steering across the middle mile to get traffic to its destination
Centralized device management Connector config controlled from unified Cloudflare dashboard Cloudflare unified dashboard portal, observability, Zero Trust services
Zero-touch configuration Automagic config; boots with smart defaults and sets up tunnels + routes Automagic config; Magic WAN Connector pulls down updates from central control plane
VPN + Firewall VPN termination + basic network segmentation included Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security
Application-aware path selection Application-aware traffic shaping for last mile Application-aware Enhanced Internet for middle mile
Application auto discovery Works with Cloudflare network to perform application discovery and classification in real time 1+1=3: Cloudflare Zero Trust application classification tools reused in this context
Application performance visibility Acts as telemetry source for Cloudflare observability tools Cloudflare One Analytics platform & Digital Experience Monitoring
Software can be deployed in the cloud Software can be deployed as a public cloud VM All configuration controlled via unified Cloudflare dashboard

Magic WAN Connector

Cloudflare-Netzwerk

Routing ab der Zweigstelle (Shaping, Failover, Quality of Service des Traffic)

Anwendungssensibles Routen und Steuern des Datenverkehrs für mehrere Internetleitungen der „letzten Meile“

Anwendungssensibles Routen und Steuern des Traffics zu seinem Bestimmungsort auf der „mittleren Meile“

Zentrale Geräteverwaltung

Steuerung der Connector-Konfigurierung mit dem übergreifenden Cloudflare-Dashboard

Übergreifendes Dashboard-Portal von Cloudflare; Beobachtbarkeit, Zero Trust-Dienste

Berührungslose Konfigurierung

Automatische Konfigurierung; Hochfahren mit smarten Voreinstellungen und Einrichten von Tunneln und Routen

Automatische Konfigurierung; Magic WAN Connector bezieht Updates von zentraler Steuerungsebene

VPN + Firewall

Trennung der VPN-Verbindung + grundlegende Netzwerksegmentierung inbegriffen

Vollwertige SASE-Plattform einschließlich ZTNA, FWaaS, DDoS, WAAP und E-Mail-Sicherheit

Anwendungssensible Pfadauswahl

Anwendungssensibles Traffic-Shaping für die „letzte Meile“

Anwendungssensibles „Enhanced Internet“ für die „mittlere Meile“

Automatisches Aufspüren von Applikationen

Aufspüren und Klassifizieren von Anwendungen in Echtzeit mithilfe des Cloudflare-Netzwerks

1+1 = 3: Wiederverwertung der Zero Trust-Tools von Cloudflare zur Klassifizierung von Anwendungen

Sichtbarmachung der Anwendungsperformance

Lieferung von Telemetriedaten an Beobachtungstools von Cloudflare

Analyseplattform von Cloudflare One und Digital Experience Monitoring

Einsetzbarkeit der Software in der Cloud

Einsetzbarkeit der Software als virtuelle Maschine in einer Public Cloud

Kontrolle der gesamten Konfiguration mittels übergreifendem Cloudflare-Dashboard

Vollständig integrierte Sicherheit ab Tag 1

Wie alle Cloudflare-Produkte wurde auch der Magic WAN Connector von Grund auf neu entwickelt, sodass das Zusammenspiel mit dem gesamten restlichen Cloudflare-Angebot von Anfang an reibungslos funktioniert. Verbindet sich ein Netzwerk über den Magic WAN Connector mit dem von Cloudflare, steht ihm automatisch die volle Bandbreite an SASE-Sicherheitsprodukten zur Verfügung, darunter unsere Firewall as a Service-Lösung, Zero Trust Network Access, Secure Web Gateway, Data Loss Prevention, Browserisolierung, ein Cloud Access Security Broker und E-Mail-Schutz.

Für eine unkomplizierte Implementierung wahlweise auch vorkonfiguriert erhältlich

Da Cloudflare die Anbindung von Netzwerken so leicht wie möglich machen möchte, bieten wir für den Magic WAN Connector verschiedene Implementierungsoptionen an. Die Software kann auf physischen oder virtuellen Linux-Appliances installiert werden, die Sie selbst verwalten. Für eine möglichst reibungslose Einführung des SASE-Modells besteht aber auch die Möglichkeit, eine Hardware-Appliance zu erwerben, auf der die Lösung bereits vorinstalliert und -konfiguriert ist. Das Gerät kann einfach in das bestehende Netzwerk eingebunden werden. Anschließend wird binnen weniger Minuten die Verbindung zum Cloudflare-Netzwerk hergestellt, das dann auch Schutz gewährt.

Open Source zur weiteren Vereinfachung

Wir freuen uns, dass wir diese Funktionen nun den unterschiedlichsten Unternehmen zur Verfügung stellen können – etwa solchen, die mehr Aspekte ihrer Netzwerk-Implementierungen selbst gestalten möchten. Zu diesem Zweck werden wir den Magic WAN Connector als Open Source-Software bereitstellen, sodass sich unsere Kunden noch leichter mittels ihrer bestehenden Hardware mit dem Cloudflare-Netzwerk verbinden können.

Teil einer wachsenden Familie von On-Ramping-Tools

Abgesehen von der heutigen Einführung des Magic WAN Connector arbeiten wir daran, unseren Kunden weitere Möglichkeiten anzubieten, mit denen sie sich mittels vorhandener Hardware mit uns verbinden können. Wir freuen uns, dass wir den Kreis unserer Partner im Bereich Netzwerkanbindung, zu denen bereits Aruba, VMWare und Arista gehören, um Anbieter wie Cisco, SonicWall und Sophos erweitern und so die reibungslose Einspeisung des Datenverkehrs unserer Kunden in das Cloudflare-Netzwerk unterstützen können.

Die Kunden können Appliances dieser Anbieter nutzen, um per Anycast über GRE- oder IPSec-Tunnel eine Verbindung zu uns herzustellen. Unsere Partner haben ihre Lösungen validiert und überprüft, ob sich ihre Netzwerkhardware unter Anwendung dieser Standards mit Cloudflare verbinden kann. Um das Setup für gemeinsame Kunden zu vereinfachen, werden in Kürze ausführliche Anleitungen für die Konfigurierung sowohl im Cloudflare-Dokumentationsbereich für Entwickler als auch auf den Websites unserer Partner bereitgestellt.

Falls Sie ein Anbieter von Netzwerklösungen und interessiert daran sind, Netzwerkanbindungs-Partner zu werden, können Sie gern hier Verbindung mit uns aufnehmen.

Bereit, die Zukunft Ihres Firmennetzwerks zu gestalten?

Wir freuen uns sehr, dass der Magic WAN Connector nun bei unseren Kunden zum Einsatz kommen kann und unterstützen Sie gern dabei, die Umstellung auf SASE in Angriff zu nehmen. Hier können Sie mehr erfahren und sich für den Early Access anmelden.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
CIO Week (DE)Cloudflare OneZero TrustNaaS (DE)Magic WAN Connector

Folgen auf X

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

Verwandte Beiträge

24. September 2024 um 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....