本日、当社のSASEプラットフォーム、Cloudflare Oneの主要コンポーネントであるMagic WAN Connectorの一般提供開始を発表します。Magic WAN Connectorは、お客様の既存のネットワークハードウェアとCloudflareのネットワーク間を接続します。Cloudflare認定ハードウェアにプリインストールされる非常に簡素化されたソフトウェアソリューションが提供され、Cloudflare Oneダッシュボードから完全に管理できます。
使用開始からほんの数分で、ネットワークトラフィックが自動的に最も近いCloudflareロケーションにルーティングされるのを確認できます。そこでZero Trustセキュリティ制御のフルスタックを通過した後に、プライベートネットワーク上の別のロケーション、SaaSアプリ、またはオープンインターネット上のあらゆるアプリケーションなど、宛先への高速経路を取ります。
今年の初めにベータ版を発表して以来、世界中の組織がMagic WAN Connectorを導入してネットワークロケーションを接続し、セキュアにしています。Magic WAN Connectorの一般提供が可能になり、SASEのトランスフォーメーションが大規模に加速していることは嬉しいことです。
お客様がSASEを導入するまでの道のりについて話される時、次のような話をよく耳にします。
「弊社はまずリモート従業員から始め、社内アプリやインターネットリソースへのアクセスを保護する最新のソリューションを導入しました。しかし今、私たちは企業のネットワーク接続とセキュリティについて、より広い視野で考えていますが、簡単ではありません。すべてのインフラをクラウドとインターネット中心のモデルに移行したいと考えていますが、どこから始めればよいのか分からず苦慮しています。」
Magic WAN Connectorはこの問題に対処するために作られました。
新しい企業WANへのゼロタッチ接続
Cloudflare Oneは、当社のグローバルなコネクティビティクラウドが提供する統合プラットフォームにより、あらゆる規模の組織がすべてのユーザー、デバイス、アプリケーション、ネットワーク、データを接続し、セキュアにすることを可能にします。Magic WANはCloudflare Oneのネットワーク接続の「接着剤」であり、お客様が従来のプライベート回線から移行し、自社のネットワークの延長として当社のネットワークを利用することを可能にします。
以前は、エッジネットワーク機器(通常は既存のルーターやファイアウォール)に設定されたAnycast GREまたはIPsecトンネルを使用してMagic WANに接続したり、CNIを使用して直接接続したりしていました。しかし、過去数年間、何百件ものお客様から、支店を接続するためのゼロタッチのアプローチを求める次のような要望がありました。「コンセントに接続して電源を入れるだけで、あとはすべて処理してくれるものがほしいのですが」
Magic WAN Connectorはまさにこれです。Cloudflareの認定を受けたハードウェアに当社のソフトウェアがプリインストールされ、Cloudflareのダッシュボードからすべてをコントロールできます。かつては時間のかかる複雑なプロセスであったものが、今では数分で済むようになり、すべてのトラフィックに対して強固なZero Trust保護が可能になりました。
ネットワークトラフィックをCloudflareに誘導するためのトンネルとルーティングポリシーの自動設定に加え、Magic WAN Connectorはトラフィックのステアリング、シェーピング、フェイルオーバーも処理し、Cloudflareネットワークロケーションに最も近い(おそらく数ミリ秒しか離れていない)利用可能な最良の経路をパケットが常に通るようにします。また、分析とログですべてのトラフィックフローの可視性が強化され、お客様の支店とCloudflareのネットワークを経由するトラフィックの両方にわたって統一された観測可能なエクスペリエンスが提供されます。
すべてのトラフィックにZero Trustセキュリティ
Magic WAN Connectorがネットワークロケーションに配置されると、パブリックトラフィックとプライベートトラフィックの両方で、Zero Trustセキュリティポリシーを実施するための自動的なアクセスが可能になります。
インターネットへの安全なオンランプ
ネットワークロケーションをCloudflareに接続した後、組織のセキュリティ体制を向上させるための簡単な第一歩は、ランサムウェア、フィッシング、その他の脅威を防御し、より高速で安全なインターネット閲覧を実現するセキュアWebゲートウェイポリシーを作成することです。デフォルトでは、Magic WAN Connectorを持つロケーションからのすべてのインターネットトラフィックはCloudflare Gatewayを経由し、物理的なロケーションとリモート従業員からのトラフィックに統一された管理プレーンを提供します。
より安全なプライベートネットワーク
Magic WAN Connectorはまた、ネットワークとZero Trustセキュリティコントロールの複数のレイヤーで、ネットワークロケーション間のプライベートトラフィックのルーティングを可能にします。API従来のネットワークアーキテクチャでは、セキュリティハードウェアのスタックを配備し、管理する必要があり、また、ブランチトラフィックをフィルタリングのために中央ロケーションを経由してバックホールする必要がありましたが、SASEアーキテクチャでは、プライベートトラフィックのフィルタリングと制御が組み込まれています。分散型ネットワーク全体で実施されますが、単一のダッシュボードインターフェースまたはAPIから管理されます。
ハイブリッドクラウドのためのシンプルなアプローチ
Cloudflare Oneは、あらゆる物理ネットワークやクラウドネットワークへの接続を可能にし、ロケーションタイプに応じて簡単にオンランプすることができます。Magic WAN Connectorは支店への容易な接続性を提供するだけでなく、クラウドネイティブコンストラクト(VPN Gatewayなど)を使用して接続されたVPCや直接クラウド接続(クラウドCNI経由)を含む他のネットワークへの自動接続も提供します。物理インフラとクラウドインフラにまたがる統一された接続性と制御プレーンにより、ITチームとセキュリティチームは、マルチクラウドやハイブリッドクラウドネットワークを管理するためのオーバーヘッドとコストを削減できます。
単一ベンダーによるSASEでコストと複雑さを劇的に削減
Magic WAN Connectorの一般提供により、私たちは、ゼロから開発され、完全に統合された統一されたSASEプラットフォームを提供するための最後のピースを配置しました。ネットワークとセキュリティのために異なるソリューションをつなぎ合わせるのではなく、SASEのすべてのコンポーネントを単一のベンダーで展開し管理することで、複雑さや統合に伴う潜在的な課題を軽減し、展開と管理を大幅に簡素化します。完全なSASEソリューションを販売する多くのベンダーは、実際には買収によって別々の製品をつなぎ合わせており、複数の別々のベンダーを導入し管理するのと同じような、統合されていないエクスペリエンスにつながっています。これとは対照的に、Cloudflare One(現在はブランチ機能を簡素化するMagic WAN Connectorを搭載)は、組織がSASEの真の目的を達成することを可能にします。つまり、簡素化され、効率的で、高度に安全なネットワークとセキュリティのインフラストラクチャは、総所有コストを削減し、現代のデジタル環境の進化するニーズに適応していくのです。
SD-WANを超える進化
Cloudflare Oneは、企業がSD-WANを導入する際に残された多くの課題に対処し、ネットワーク運用の簡素化を支援します。SD-WANは、デバイスと設定を一元管理するオーケストレーション機能を提供するだけでなく、従来のルーターでは不可能だった、より高度なロジックに基づいてトラフィックを誘導・形成するラストマイルのトラフィック管理機能も提供します。しかし、SD-WANデバイスには一般的にセキュリティの制御が組み込まれておらず、ネットワークのセキュリティを維持するため、チームはハードウェア、仮想化、クラウドベースのツールをパッチワークのようにつなぎ合わせなければなりません。お客様の支店からトラフィックを送信する最適な方法について決定することはできますが、ラストワンマイルとトラフィックの宛先の間のトラフィックのホップに影響を与える方法はありません。また、一部のSD-WANプロバイダーはクラウド環境に導入可能なアプライアンスの仮想化版を発表していますが、ネイティブのクラウド接続をサポートしていないため、クラウドへの移行を容易にするどころか、むしろ複雑にしてしまう可能性があります。
Cloudflare Oneはエンタープライズネットワーキングの次の進化を象徴し、レガシーネットワーキングともSD-WANとも根本的に異なるアーキテクチャを備えています。これは、「ライトブランチ、ヘビークラウド」の原則に基づいています。物理的なロケーション(またはクラウドVPCなどの仮想ネットワーク内の仮想ハードウェア)に必要最小限のハードウェアを配置し、低コストのインターネット接続を使用して、最も近い「サービスエッジ」ロケーションに到達するものです。これらの場所で、トラフィックはセキュリティ制御を通過し、お客様のプライベートネットワーク内の別の場所であろうと、公衆インターネット上のアプリケーションであろうと、目的地に向かう途中で最適化されます。このアーキテクチャは、接続されたネットワークへのリモートユーザーアクセスも可能にします。
このシフトは、「smarts」の大部分をブランチから分散型グローバルネットワークエッジに移動させ、ローカル上に存在することが絶対に必要である、Magic WAN Connectorによって提供される機能のみをブランチに残すというものですが、顧客の現在の問題を解決し、接続性と攻撃の状況が変化し続ける中で、より簡単な管理とより強力なセキュリティ態勢を整えるものです。
側面
例
MPLS/VPNサービス
SD-WAN
SASEと
Cloudflare One
設定
新しいサイトのセットアップ、設定、管理
サービスリクエストを介したMSP
一元化されたコントローラーで オーケストレーションと管理を簡素化
SaaSポータルを介した自動オーケストレーション
単一ダッシュボード
ラストマイル
トラフィックの制御
トラフィックのバランス、QoS、フェイルオーバー
MPLS SLAの適用対象
SD-WANアプライアンスで最善のパスを選択可能
ローカルの意思決定を円滑化する最小のオンプレミスデプロイ
ミドルマイル
トラフィックの制御
ミドルマイルの輻輳を回避するトラフィックステアリング
MPLS SLAの適用対象
「トンネルスパゲッティ」と依然として制御不能なミドルマイル
トラフィック管理とプライベートバックボーン制御を、統合ダッシュボードに統合
クラウドの統合
クラウド移行のための接続
中央で一元化されたブレイクアウト
一元化されていないブレイクアウト
クラウドネットワークインターコネクトとのネイティブな接続
セキュリティ
インバウンドとアウトバウンドのインターネットトラフィックにフィルターをかけマルウェア対策
つぎはぎのハードウェア管理
つぎはぎだらけのハードウェア/ソフトウェア管理
ユーザー、データ、アプリケーション、ネットワークセキュリティツールをネイティブに統合
コスト
ネットワーク投資のROIを最大化
ハードウェアと接続のコストが高額
接続コストの適正化の一方で
ハードウェアおよびソフトウェアのコスト増大も
ハードウェアコストと接続コストの削減でROIを最大化
レガシー、SD-WANベース、SASEアーキテクチャの検討事項のまとめ
現在のSD-WANベンダーを気に入り、継続したいとお考えですか?問題ありません。IPsecまたはGREをサポートするアプライアンスをCloudflare Oneのオンランプとして使用することができます。
SASEの旅を簡素化する準備はできましたか?
Magic WAN Connectorの詳細については、デバイスのスペック、具体的な機能情報、オンボーディングプロセスの詳細などを開発ドキュメントでご覧いただけます。早速開始するため、どうぞお問い合わせください。