新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Magic WAN Connectorの一般提供を発表:ネットワークのSASEトランスフォーメーションを始動する最も簡単な方法

2023-10-03

5分で読了
この投稿はEnglish繁體中文한국어简体中文でも表示されます。

本日、当社のSASEプラットフォーム、Cloudflare Oneの主要コンポーネントであるMagic WAN Connectorの一般提供開始を発表します。Magic WAN Connectorは、お客様の既存のネットワークハードウェアとCloudflareのネットワーク間を接続します。Cloudflare認定ハードウェアにプリインストールされる非常に簡素化されたソフトウェアソリューションが提供され、Cloudflare Oneダッシュボードから完全に管理できます。

使用開始からほんの数分で、ネットワークトラフィックが自動的に最も近いCloudflareロケーションにルーティングされるのを確認できます。そこでZero Trustセキュリティ制御のフルスタックを通過した後に、プライベートネットワーク上の別のロケーション、SaaSアプリ、またはオープンインターネット上のあらゆるアプリケーションなど、宛先への高速経路を取ります。

今年の初めにベータ版を発表して以来、世界中の組織がMagic WAN Connectorを導入してネットワークロケーションを接続し、セキュアにしています。Magic WAN Connectorの一般提供が可能になり、SASEのトランスフォーメーションが大規模に加速していることは嬉しいことです。

お客様がSASEを導入するまでの道のりについて話される時、次のような話をよく耳にします。

「弊社はまずリモート従業員から始め、社内アプリやインターネットリソースへのアクセスを保護する最新のソリューションを導入しました。しかし今、私たちは企業のネットワーク接続とセキュリティについて、より広い視野で考えていますが、簡単ではありません。すべてのインフラをクラウドとインターネット中心のモデルに移行したいと考えていますが、どこから始めればよいのか分からず苦慮しています。」

Magic WAN Connectorはこの問題に対処するために作られました。

新しい企業WANへのゼロタッチ接続

Cloudflare Oneは、当社のグローバルなコネクティビティクラウドが提供する統合プラットフォームにより、あらゆる規模の組織がすべてのユーザー、デバイス、アプリケーション、ネットワーク、データを接続し、セキュアにすることを可能にします。Magic WANはCloudflare Oneのネットワーク接続の「接着剤」であり、お客様が従来のプライベート回線から移行し、自社のネットワークの延長として当社のネットワークを利用することを可能にします。

以前は、エッジネットワーク機器(通常は既存のルーターやファイアウォール)に設定されたAnycast GREまたはIPsecトンネルを使用してMagic WANに接続したり、CNIを使用して直接接続したりしていました。しかし、過去数年間、何百件ものお客様から、支店を接続するためのゼロタッチのアプローチを求める次のような要望がありました。「コンセントに接続して電源を入れるだけで、あとはすべて処理してくれるものがほしいのですが」

Magic WAN Connectorはまさにこれです。Cloudflareの認定を受けたハードウェアに当社のソフトウェアがプリインストールされ、Cloudflareのダッシュボードからすべてをコントロールできます。かつては時間のかかる複雑なプロセスであったものが、今では数分で済むようになり、すべてのトラフィックに対して強固なZero Trust保護が可能になりました。

ネットワークトラフィックをCloudflareに誘導するためのトンネルとルーティングポリシーの自動設定に加え、Magic WAN Connectorはトラフィックのステアリング、シェーピング、フェイルオーバーも処理し、Cloudflareネットワークロケーションに最も近い(おそらく数ミリ秒しか離れていない)利用可能な最良の経路をパケットが常に通るようにします。また、分析とログですべてのトラフィックフローの可視性が強化され、お客様の支店とCloudflareのネットワークを経由するトラフィックの両方にわたって統一された観測可能なエクスペリエンスが提供されます。

すべてのトラフィックにZero Trustセキュリティ

Magic WAN Connectorがネットワークロケーションに配置されると、パブリックトラフィックとプライベートトラフィックの両方で、Zero Trustセキュリティポリシーを実施するための自動的なアクセスが可能になります。

インターネットへの安全なオンランプ

ネットワークロケーションをCloudflareに接続した後、組織のセキュリティ体制を向上させるための簡単な第一歩は、ランサムウェア、フィッシング、その他の脅威を防御し、より高速で安全なインターネット閲覧を実現するセキュアWebゲートウェイポリシーを作成することです。デフォルトでは、Magic WAN Connectorを持つロケーションからのすべてのインターネットトラフィックはCloudflare Gatewayを経由し、物理的なロケーションとリモート従業員からのトラフィックに統一された管理プレーンを提供します。

より安全なプライベートネットワーク

Magic WAN Connectorはまた、ネットワークとZero Trustセキュリティコントロールの複数のレイヤーで、ネットワークロケーション間のプライベートトラフィックのルーティングを可能にします。API従来のネットワークアーキテクチャでは、セキュリティハードウェアのスタックを配備し、管理する必要があり、また、ブランチトラフィックをフィルタリングのために中央ロケーションを経由してバックホールする必要がありましたが、SASEアーキテクチャでは、プライベートトラフィックのフィルタリングと制御が組み込まれています。分散型ネットワーク全体で実施されますが、単一のダッシュボードインターフェースまたはAPIから管理されます。

ハイブリッドクラウドのためのシンプルなアプローチ

Cloudflare Oneは、あらゆる物理ネットワークやクラウドネットワークへの接続を可能にし、ロケーションタイプに応じて簡単にオンランプすることができます。Magic WAN Connectorは支店への容易な接続性を提供するだけでなく、クラウドネイティブコンストラクト(VPN Gatewayなど)を使用して接続されたVPCや直接クラウド接続(クラウドCNI経由)を含む他のネットワークへの自動接続も提供します。物理インフラとクラウドインフラにまたがる統一された接続性と制御プレーンにより、ITチームとセキュリティチームは、マルチクラウドやハイブリッドクラウドネットワークを管理するためのオーバーヘッドとコストを削減できます。

単一ベンダーによるSASEでコストと複雑さを劇的に削減

Magic WAN Connectorの一般提供により、私たちは、ゼロから開発され、完全に統合された統一されたSASEプラットフォームを提供するための最後のピースを配置しました。ネットワークとセキュリティのために異なるソリューションをつなぎ合わせるのではなく、SASEのすべてのコンポーネントを単一のベンダーで展開し管理することで、複雑さや統合に伴う潜在的な課題を軽減し、展開と管理を大幅に簡素化します。完全なSASEソリューションを販売する多くのベンダーは、実際には買収によって別々の製品をつなぎ合わせており、複数の別々のベンダーを導入し管理するのと同じような、統合されていないエクスペリエンスにつながっています。これとは対照的に、Cloudflare One(現在はブランチ機能を簡素化するMagic WAN Connectorを搭載)は、組織がSASEの真の目的を達成することを可能にします。つまり、簡素化され、効率的で、高度に安全なネットワークとセキュリティのインフラストラクチャは、総所有コストを削減し、現代のデジタル環境の進化するニーズに適応していくのです。

SD-WANを超える進化

Cloudflare Oneは、企業がSD-WANを導入する際に残された多くの課題に対処し、ネットワーク運用の簡素化を支援します。SD-WANは、デバイスと設定を一元管理するオーケストレーション機能を提供するだけでなく、従来のルーターでは不可能だった、より高度なロジックに基づいてトラフィックを誘導・形成するラストマイルのトラフィック管理機能も提供します。しかし、SD-WANデバイスには一般的にセキュリティの制御が組み込まれておらず、ネットワークのセキュリティを維持するため、チームはハードウェア、仮想化、クラウドベースのツールをパッチワークのようにつなぎ合わせなければなりません。お客様の支店からトラフィックを送信する最適な方法について決定することはできますが、ラストワンマイルとトラフィックの宛先の間のトラフィックのホップに影響を与える方法はありません。また、一部のSD-WANプロバイダーはクラウド環境に導入可能なアプライアンスの仮想化版を発表していますが、ネイティブのクラウド接続をサポートしていないため、クラウドへの移行を容易にするどころか、むしろ複雑にしてしまう可能性があります。

Cloudflare Oneはエンタープライズネットワーキングの次の進化を象徴し、レガシーネットワーキングともSD-WANとも根本的に異なるアーキテクチャを備えています。これは、「ライトブランチ、ヘビークラウド」の原則に基づいています。物理的なロケーション(またはクラウドVPCなどの仮想ネットワーク内の仮想ハードウェア)に必要最小限のハードウェアを配置し、低コストのインターネット接続を使用して、最も近い「サービスエッジ」ロケーションに到達するものです。これらの場所で、トラフィックはセキュリティ制御を通過し、お客様のプライベートネットワーク内の別の場所であろうと、公衆インターネット上のアプリケーションであろうと、目的地に向かう途中で最適化されます。このアーキテクチャは、接続されたネットワークへのリモートユーザーアクセスも可能にします。

このシフトは、「smarts」の大部分をブランチから分散型グローバルネットワークエッジに移動させ、ローカル上に存在することが絶対に必要である、Magic WAN Connectorによって提供される機能のみをブランチに残すというものですが、顧客の現在の問題を解決し、接続性と攻撃の状況が変化し続ける中で、より簡単な管理とより強力なセキュリティ態勢を整えるものです。

Aspect

Example

MPLS/VPN Service

SD-WAN

SASE with 

Cloudflare One 

Configuration

New site setup, configuration and management

By MSP through service request

Simplified orchestration and 
management via centralized controller

Automated orchestration via SaaS portal

Single Dashboard

Last mile 

traffic control

Traffic balancing, QoS, and failover

Covered by MPLS SLAs

Best Path selection available
in SD-WAN appliance 

Minimal on-prem deployment to control local decision making

Middle mile 

traffic control

Traffic steering around middle mile congestion

Covered by MPLS SLAs

“Tunnel Spaghetti” and still no control over the middle mile

Integrated traffic management & private backbone controls in a unified dashboard

Cloud integration

Connectivity for cloud migration

Centralized breakout

Decentralized breakout

Native connectivity with Cloud Network Interconnect

Security

Filter in & outbound Internet traffic for malware

Patchwork of hardware controls

Patchwork of hardware
and/or software controls

Native integration with user, data, application & network security tools

Cost

Maximize ROI for network investments

High cost for hardware and connectivity

Optimized connectivity costs at the expense of increased 

hardware and software costs

Decreased hardware and connectivity costs for maximized ROI

側面

MPLS/VPNサービス

SD-WAN

SASEと 

Cloudflare One 

設定

新しいサイトのセットアップ、設定、管理

サービスリクエストを介したMSP

一元化されたコントローラーで オーケストレーションと管理を簡素化

SaaSポータルを介した自動オーケストレーション

単一ダッシュボード

ラストマイル 

トラフィックの制御

トラフィックのバランス、QoS、フェイルオーバー

MPLS SLAの適用対象

SD-WANアプライアンスで最善のパスを選択可能

ローカルの意思決定を円滑化する最小のオンプレミスデプロイ

ミドルマイル 

トラフィックの制御

ミドルマイルの輻輳を回避するトラフィックステアリング

MPLS SLAの適用対象

「トンネルスパゲッティ」と依然として制御不能なミドルマイル

トラフィック管理とプライベートバックボーン制御を、統合ダッシュボードに統合

クラウドの統合

クラウド移行のための接続

中央で一元化されたブレイクアウト

一元化されていないブレイクアウト

クラウドネットワークインターコネクトとのネイティブな接続

セキュリティ

インバウンドとアウトバウンドのインターネットトラフィックにフィルターをかけマルウェア対策

つぎはぎのハードウェア管理

つぎはぎだらけのハードウェア/ソフトウェア管理

ユーザー、データ、アプリケーション、ネットワークセキュリティツールをネイティブに統合

コスト

ネットワーク投資のROIを最大化

ハードウェアと接続のコストが高額

接続コストの適正化の一方で 

ハードウェアおよびソフトウェアのコスト増大も

ハードウェアコストと接続コストの削減でROIを最大化

レガシー、SD-WANベース、SASEアーキテクチャの検討事項のまとめ

現在のSD-WANベンダーを気に入り、継続したいとお考えですか?問題ありません。IPsecまたはGREをサポートするアプライアンスをCloudflare Oneのオンランプとして使用することができます。

SASEの旅を簡素化する準備はできましたか?

Magic WAN Connectorの詳細については、デバイスのスペック、具体的な機能情報、オンボーディングプロセスの詳細などを開発ドキュメントでご覧いただけます。早速開始するため、どうぞお問い合わせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
製品ニュースセキュリティMagic WANMagic WAN ConnectorSASEゼロトラストConnectivity Cloud

Xでフォロー

Annika Garbers|@annikagarbers
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....