Мы понимаем, что для большинства организаций переход к архитектуре Zero Trust не может произойти в одночасье, особенно если у них имеется сформировавшийся в течение многих лет парк традиционного оборудования, обслуживающего при этом несколько сетей, которые пришлось объединять в ходе слияний и поглощений. Это одна из причин, почему мы придаем такое большое значение сервису Cloudflare One: он может служить своего рода мостом для компаний, осуществляющих переход от традиционных сетевых архитектур к Zero Trust.
Сегодня мы делаем еще один важный шаг в этом направлении, представляя вашему вниманию новые возможности платформы Cloudflare One, еще больше облегчающие переход от традиционной архитектуры к сети будущего на основе принципов Zero Trust: новое связующее ПО, обеспечивающее более широкий выбор методов сетевого подключения к Cloudflare One, расширенную поддержку дополнительных параметров IPsec, а также удобные способы подключения с уже имеющихся устройств SD-WAN.
Любые методы входящего и исходящего сетевого подключения: полная компонуемость и совместимость
Представляя концепцию Cloudflare One, мы подчеркивали, что для нас важно дать клиентам возможность подключаться к нашей сети любым удобным способом — с помощью уже имеющегося у них оборудования, через любого оператора, с которым они уже работают, используя существующие стандартные технологии, такие как туннели IPsec, или подходы, которые ближе к принципам Zero Trust, как наш компактный коннектор приложений. После запуска сервиса в сотнях разговоров с клиентами мы вновь и вновь убеждались, насколько важна такого рода гибкость. Вам требуется платформа, которая готова работать с тем, что у вас есть сейчас, и при этом способна обеспечить плавный переход к будущей сетевой архитектуре, выступая в качестве глобального маршрутизатора с единой плоскостью управления и с поддержкой любого удобного для вас метода подключения и управления сетевым трафиком.
Мы рады сообщить, что за последние несколько месяцев мы окончательно собрали наш пазл, и теперь клиенты могут одновременно использовать любые методы входящего и исходящего сетевого подключения к Cloudflare One, обеспечивая при этом бесшовную маршрутизацию трафика между офисами, центрами обработки данных, облачными ресурсами, приложениями, размещенными на собственных серверах, и SaaS-приложениями. В частности, теперь (за счет нового функционала, добавившегося со времени нашего последнего объявления и позволившего окончательно заполнить приведенную ниже таблицу совместимости) имеется возможность маршрутизации трафика из сетей, подключенных с помощью туннеля GRE, туннеля IPsec или прямого межсетевого соединения (CNI), к приложениям, подключенным через Cloudflare Tunnel.
| От ↓ К → | BYOIP | Клиент WARP | CNI | Туннель GRE | Туннель IPSec | Cloudflare Tunnel |
|---|---|---|---|---|---|---|
| BYOIP | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Клиент WARP | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| CNI | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Туннель GRE | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Туннель IPSec | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Эта совместимость имеет ключевое значение для стратегии перехода организаций от традиционной сетевой архитектуры к Zero Trust. В качестве первого шага вы можете обеспечить повышение производительности и безопасности с помощью технологий, которые близки к тем, что уже используются вами, а затем постепенно осуществлять переход к Zero Trust в том темпе, который подходит для вашей организации.
Расширенные возможности и более удобное управление туннелями Anycast IPsec
Объявив в декабре о возможности использования Anycast IPsec в качестве метода сетевого подключения к Cloudflare One, мы с радостью убедились, что он пользуется весьма большим спросом. Поскольку IPsec является отраслевым стандартом зашифрованных сетевых подключений уже почти тридцать лет, имеется широкий выбор вариантов его реализации и параметров, при этом для завершения туннелей наши клиенты используют множество различных устройств. Чтобы облегчить процесс настройки и управления туннелями IPsec из любой сети, мы дополнили наш первоначальный релиз, добавив поддержку новых параметров, новый интерфейс, поддержку поставщика Terraform, а также пошаговые руководства для популярных вариантов реализации.
- Расширенная поддержка дополнительных параметров конфигурации: мы начали с небольшого набора параметров по умолчанию, опираясь на лучшие отраслевые практики, и затем дополнили их — вы можете ознакомиться с обновленным списком в разделе документации для разработчиков. Поскольку мы написали нашу собственную реализацию IPsec с нуля (подробнее о причинах мы рассказали в нашем блоге, когда объявили о ней), у нас есть возможность добавлять поддержку новых параметров за один (короткий!) цикл разработки. Если интересующие вас настройки пока отсутствуют в списке, свяжитесь с нами, чтобы узнать о наших планах относительно их поддержки в будущем.
- Настройка и управление туннелями на информационной панели Cloudflare: для конфигурации туннелей Anycast IPsec и GRE требуется всего несколько щелчков мыши на информационной панели Cloudflare. После создания туннеля вы можете просматривать соединения с ним из каждой локации Cloudflare по всему миру, а также осуществлять трассировку маршрутов или захват пакетов по запросу, что позволяет получить более глубокое представление о трафике для устранения неполадок.
- Поддержка поставщика Terraform позволяет управлять сетью как кодом: Загруженные работой IT-специалисты ценят предоставляемую Terraform возможность управлять всей конфигурацией сети из одного места.
- Пошаговые руководства для настройки уже имеющихся устройств: мы подготовили и будем продолжать публиковать в разделе документации для разработчиков новые руководства с инструкциями по настройке туннелей IPsec для подключения к Cloudflare с различных устройств.
Подключение с уже имеющихся устройств SD-WAN стало еще легче
Мы неоднократно слышали от вас, что вам необходимо иметь возможность использовать для подключения к Cloudflare One любое уже имеющееся у вас оборудование. Один из самых простых способов подключения к нам — использование уже установленных у вас устройств SD-WAN, особенно если у вашей организации много локаций. Мы ранее объявили о партнерствах с ведущими поставщиками SD-WAN, чтобы сделать настройку сетевого подключения еще удобнее; сегодня мы делаем следующий шаг, представляя новые руководства по интеграции для дополнительного числа устройств и методов туннелирования, включая Cisco Viptela. Ваши IT-специалисты, следуя этим проверенным пошаговым инструкциям, смогут без труда настроить подключение к сети Cloudflare.
Начните свой путь к Zero Trust уже сегодня
Наши специалисты помогают тысячам организаций, похожих на вашу, осуществить переход от традиционной сетевой архитектуры к Zero Trust, и мы всегда рады предложениям относительно новых продуктов или функций, которые мы можем разработать, чтобы сделать этот переход еще легче. Узнайте подробнее о Cloudflare One или свяжитесь с нашими специалистами по работе с клиентами, чтобы обсудить, каким образом мы можем помочь трансформировать вашу сеть, начав уже сегодня!