Subscribe to receive notifications of new posts:

SD-WANを使ってお客様のオフィスとCloudflareを接続する方法

12/06/2021

3 min read

多くのオフィスが間もなく再開されますが、リモートワークへの移行がITやネットワークのチームにパラダイム変化をもたらした2年前と同様に、オフィスへの復帰は独自の課題をもたらすでしょう。2年前、最高情報責任者(CIO)は、ほぼ一夜にして完全なリモートワークが可能になるという驚きの火災避難訓練に直面しました。企業がハイブリッドワークモデルを試行錯誤し始めると、ITチームは新たな問題に直面することになります。より柔軟な労働力の分散を可能にするために、既存の支社を再開し、新しい支社を起動する可能性があるだけでなく、ユーザーがどこに接続しても一貫したエクスペリエンスを得られるようにする必要があります。また、複雑化し、維持が難しくなっている企業ネットワークの可視性と安全性を維持しながら、これらすべてを実現しなければなりません。

こうした問題を解決するために、SD-WANの技術を導入する企業もあります。SD-WANとは、Software-Defined Wide-area Networkingの略で、さまざまなハードウェアプラットフォームにソフトウェアをオーバーレイとして使用し、支社と本社を相互接続する柔軟な方法です。SD-WANを導入することで、管理タスクを統合し、ルーター構成の複雑さを抽象化することで、ITおよびネットワークチームの生活をよりシンプルにすることができます。SD-WANプラットフォームには、接続されている拠点に関する情報を保持する中央の「オーケストレーター」が含まれていることが多くあります。

企業ネットワークの管理用オーバーレイとしてのSD-WAN

従来、ネットワークチームは、特定のハードウェアやソフトウェアに依存し、時には拠点間の専用回線やリース回線まで含む複雑な相互接続アーキテクチャによって、支社を企業ネットワークに接続していました。この設定は、軌道に乗るまで高価かつ複雑で、新規および既存の支社のアクティベーションに時間がかかるという問題がありました。Cloudflare Oneは、パフォーマンスと耐障害性に優れた当社のグローバルエニーキャストネットワーク上に構築されており、お客様は250以上の都市にある当社のグローバルネットワークを企業のバックボーンとして活用することができます。つまり、お客様のインフラを任意の場所からCloudflareのグローバルエニーキャストネットワークに接続するだけで、他のすべての場所と即座に接続されるのです。シンプルです。

Figure 1. The New Corporate Backbone
図1. 新しい企業のバックボーン

しかし、Cloudflareのグローバルネットワークに自分のオフィスを接続するには、具体的にどうすればよいでしょうか?

今日では、SD-WANを使ってネットワークを構成し、Cloudflareのネットワークに接続し、それを新しい企業バックボーンとして活用するのがより現代的なアプローチと言えるでしょう。それは迅速かつ簡単です!業界標準のトンネリングプロトコルを革新的な方法で使用しています。詳細は、エニーキャストIPsecブログでご覧いただけます。

詳細なチュートリアルについては、開発者向けドキュメントの『Magic WANでSecure Web Gatewayに接続する』をご覧ください。

性能を維持してセキュアに保つ

これまで、企業は専用線とMPLSを活用してネットワークをつなぎ合わせていました。それらは、企業のトラフィックに安定したパフォーマンスの高い接続を提供するための専用パスとリンクでした。

バックボーンとしてCloudflareのネットワークを使用すると、パフォーマンスを犠牲にすることなく、MPLSや専用線の法外なコストや管理オーバーヘッドを伴わずに、グローバルに最適化されたWANのメリットを享受することができます。つまり、既存の接続と同等か、それ以上のパフォーマンスと信頼性が得られるのです。

高性能な接続性は物語の一部に過ぎませんが、基盤となるネットワークは、それが何であれ、やはり安全でなければなりません。Cloudflareのネットワーク上のトラフィックは常に安全です。お客様のトラフィック、支社、オフィスと遠隔地の両方のユーザーに対してエンドツーエンドで安全です。トラフィックは暗号化され、ネットワーク全体でフィルタリングされるため、完全なセキュアWebゲートウェイとZero Trustファイアウォールを実現できます。

Figure 2. Cloudflare Zero Trust Networking
図2. Cloudflare Zero Trustネットワーキング

より簡単な管理& より大きな柔軟性

標準的なトンネリングプロトコルを使用することで、SD-WAN製品を使用できるだけでなく、トンネリングプロトコル(GRE& IPsec)をサポートするルーターやデバイスを使用して接続することができます。SD-WANへの転換の途中であったり、M&Aの結果複数のプラットフォームを持っていたり、あるいはスモールオフィスを素早くスピンアップさせたい場合、私たちがサポートします。

そして、すべてがCloudflareに接続されることで、サイト間だけでなく、インターネットとのトラフィックも含めて、すべてのトラフィックの中央制御プレーンを持てるようになりました。

さらに簡単にするために、Aruba Networks、VMware VeloCloud、InfovistaなどのSD-WANパートナーと協力し、数クリックでSD-WANプラットフォームからのトラフィックをさらに簡単にオンランプできるようにしているところです。今後のアップデートにご期待ください。

Cloudflareは 企業のネットワーク全体を保護し、お客様が インターネット規模のアプリケーションを効率的に構築するためのお手伝いをします。また、すべての Webサイトまたはインターネットアプリケーションを迅速化し、DDoS攻撃を阻止して、 ハッカーを封じ込めます。 さらに、Zero Trustを始める、あるいは導入のあらゆるフェーズにいるお客様を支援します。

インターネットを高速化し、安全性を高めるには、ご使用のデバイスから 1.1.1.1にアクセスすることで、Cloudflareの無料アプリをご利用いただけます。

より良いインターネットの構築を支援するというCloudflareの使命について詳しくは、こちらをご覧ください。新たなキャリア形成をお考えの方は、 求人情報にアクセスしてください。

日本語Product News (JP)CIO Week (JP)

Follow on X

Neil Patel|@neilnpate1
Cloudflare|@cloudflare

Related Posts

February 01, 2024 8:00 PM

2023年感謝祭のセキュリティインシデント

感謝祭の2023年11月23日、Cloudflareは自社のセルフホスト型Atlassianサーバー上で脅威アクターを検出しました。当社のセキュリティチームは直ちに調査を開始し、脅威アクターのアクセスを遮断した結果、この事象によるCloudflare顧客データやシステムへの影響はありませんでした...

January 23, 2024 2:00 PM

CloudflareのAI WAFがIvanti Connect Secureのzero-day脆弱性をプロアクティブに検出した経緯

2024年1月17日にCloudflareが2つの脆弱性に特化した緊急ルールを発表したことで、AIモデルを活用していない顧客は、これらの脅威に対処する上で大きなメリットを得ることができました...