多くのオフィスが間もなく再開されますが、リモートワークへの移行がITやネットワークのチームにパラダイム変化をもたらした2年前と同様に、オフィスへの復帰は独自の課題をもたらすでしょう。2年前、最高情報責任者(CIO)は、ほぼ一夜にして完全なリモートワークが可能になるという驚きの火災避難訓練に直面しました。企業がハイブリッドワークモデルを試行錯誤し始めると、ITチームは新たな問題に直面することになります。より柔軟な労働力の分散を可能にするために、既存の支社を再開し、新しい支社を起動する可能性があるだけでなく、ユーザーがどこに接続しても一貫したエクスペリエンスを得られるようにする必要があります。また、複雑化し、維持が難しくなっている企業ネットワークの可視性と安全性を維持しながら、これらすべてを実現しなければなりません。
こうした問題を解決するために、SD-WANの技術を導入する企業もあります。SD-WANとは、Software-Defined Wide-area Networkingの略で、さまざまなハードウェアプラットフォームにソフトウェアをオーバーレイとして使用し、支社と本社を相互接続する柔軟な方法です。SD-WANを導入することで、管理タスクを統合し、ルーター構成の複雑さを抽象化することで、ITおよびネットワークチームの生活をよりシンプルにすることができます。SD-WANプラットフォームには、接続されている拠点に関する情報を保持する中央の「オーケストレーター」が含まれていることが多くあります。
企業ネットワークの管理用オーバーレイとしてのSD-WAN
従来、ネットワークチームは、特定のハードウェアやソフトウェアに依存し、時には拠点間の専用回線やリース回線まで含む複雑な相互接続アーキテクチャによって、支社を企業ネットワークに接続していました。この設定は、軌道に乗るまで高価かつ複雑で、新規および既存の支社のアクティベーションに時間がかかるという問題がありました。Cloudflare Oneは、パフォーマンスと耐障害性に優れた当社のグローバルエニーキャストネットワーク上に構築されており、お客様は250以上の都市にある当社のグローバルネットワークを企業のバックボーンとして活用することができます。つまり、お客様のインフラを任意の場所からCloudflareのグローバルエニーキャストネットワークに接続するだけで、他のすべての場所と即座に接続されるのです。シンプルです。
しかし、Cloudflareのグローバルネットワークに自分のオフィスを接続するには、具体的にどうすればよいでしょうか?
今日では、SD-WANを使ってネットワークを構成し、Cloudflareのネットワークに接続し、それを新しい企業バックボーンとして活用するのがより現代的なアプローチと言えるでしょう。それは迅速かつ簡単です!業界標準のトンネリングプロトコルを革新的な方法で使用しています。詳細は、エニーキャストIPsecブログでご覧いただけます。
詳細なチュートリアルについては、開発者向けドキュメントの『Magic WANでSecure Web Gatewayに接続する』をご覧ください。
性能を維持してセキュアに保つ
これまで、企業は専用線とMPLSを活用してネットワークをつなぎ合わせていました。それらは、企業のトラフィックに安定したパフォーマンスの高い接続を提供するための専用パスとリンクでした。
バックボーンとしてCloudflareのネットワークを使用すると、パフォーマンスを犠牲にすることなく、MPLSや専用線の法外なコストや管理オーバーヘッドを伴わずに、グローバルに最適化されたWANのメリットを享受することができます。つまり、既存の接続と同等か、それ以上のパフォーマンスと信頼性が得られるのです。
高性能な接続性は物語の一部に過ぎませんが、基盤となるネットワークは、それが何であれ、やはり安全でなければなりません。Cloudflareのネットワーク上のトラフィックは常に安全です。お客様のトラフィック、支社、オフィスと遠隔地の両方のユーザーに対してエンドツーエンドで安全です。トラフィックは暗号化され、ネットワーク全体でフィルタリングされるため、完全なセキュアWebゲートウェイとZero Trustファイアウォールを実現できます。
より簡単な管理& より大きな柔軟性
標準的なトンネリングプロトコルを使用することで、SD-WAN製品を使用できるだけでなく、トンネリングプロトコル(GRE& IPsec)をサポートするルーターやデバイスを使用して接続することができます。SD-WANへの転換の途中であったり、M&Aの結果複数のプラットフォームを持っていたり、あるいはスモールオフィスを素早くスピンアップさせたい場合、私たちがサポートします。
そして、すべてがCloudflareに接続されることで、サイト間だけでなく、インターネットとのトラフィックも含めて、すべてのトラフィックの中央制御プレーンを持てるようになりました。
さらに簡単にするために、Aruba Networks、VMware VeloCloud、InfovistaなどのSD-WANパートナーと協力し、数クリックでSD-WANプラットフォームからのトラフィックをさらに簡単にオンランプできるようにしているところです。今後のアップデートにご期待ください。