本日、Cloudflare Oneの最新のネットワークオンランプパートナーシップを発表いたします。Cloudflare Oneは、お客様が安全で最適化されたグローバルネットワークを実現できるよう設計されています。MPLSリンクを、グローバルで安全、高性能、監視可能なネットワークに置き換えることが、企業ネットワークを大きく変えるとCloudflareは考えます。このビジョンを実現するために、Cloudflareは新たなパートナーシップを締結いたしました。これにより、お客様は既存の信頼できるWAN & SD-WAN アプライアンスからCloudflareのグローバルネットワークに接続できるようになり、これらが併置されているデータセンターを介してプライベートに相互接続できるようになります。
本日、Cloudflareは、WANとSD-WANパートナーシップを**、VMware、Aruba、Infovistaとはじめます。当社には、新たにDigital Realty、CoreSite**、 EdgeConneX、365 Data Centers、BBIX、Teraco、Netrality Data Centersが、既存のネットワークインターコネクトパートナーであるEquinix ECX、Megaport、PacketFabric、PCCW ConsoleConnect、Zayoに加わります。Cloudflareのネットワークオンランプパートナーシップは、70のユニークな拠点にある15の主要な接続プロバイダーに広がっているため、お客様がどこにいても、安全でパフォーマンスの高い方法でCloudflareへのトラフィックを簡単に取得できます。
既存のWANまたはSD-WAN プロバイダーを使用してCloudflareに接続する
Magic WANを使用することで、お客様はデータセンター、オフィス、デバイス、クラウドプロパティからCloudflareのネットワークに安全に接続し、ルーティングポリシーを構成して、必要な場所にビットを届けられるようになり、これがすべて1つのSaaSソリューション内で完結します。MPLSの費用やリードタイム、トラフィックの「トロンボーン現象」によるパフォーマンス上のペナルティは、すべてなくなります。多くの組織は物理的または仮想SD-WANアプライアンスを使用して、オフィス、データセンター、パブリッククラウド間でトラフィックをルーティングまたはトンネルさせています。本日から、これらのお客様は既存のインフラストラクチャを活用して、物理的または仮想クラウドでも、たった数個の簡単なコマンドを使用するだけで、トラフィックをMagic WANと接続できるようになりました。
下記の構成を想定した場合、Magic WAN + ネットワークオンランプパートナーでは、物理アプライアンスと仮想アプライアンスの両方を使用して、RFC1918サブネット内のオンプレミスおよびクラウドVPCに接続することができます。Magic WANにより、高速で安全な接続が実現します。さらに、Magic Firewallを使用することで、エッジでMagic WANを通過するすべてのトラフィックに対して、一貫したファイアウォールルールの設定および適用が可能となります。Cloudflareの、200以上の都市にまたがる広範囲なネットワークは、常に最寄りのデータセンターが近くにあるということを意味します。
3 つのプライベートネットワークは、パートナーハードウェアアプライアンス、パートナーの仮想 AMI、汎用Linuxルーターを使用して、最寄りのCloudflareデータセンターを介してCloudflare Magic WANに接続されています。
シンプルなセットアップと互換性に優れており、Cloudflareパートナー企業との共有ロードマップは高い目標を目指すものとなっています。本日より、これらの接続はエニーキャストGRE を介して行われ、近いうちにIPsecサポートも発表する予定です。これにより、お客様に複数の接続方法を提供できます。
今後のリリースでは、オンランプパートナーのデバイスが、お客様がMagic WANネットワークの一部であることを認証資格情報により証明した後、Magic WAN管理 API を呼び出して自己設定が可能となります。Magic WANは、クラウドネットワーキングのプラグ・アンド・プレイのビジョンを真に実現します。さらに、Magic WANのお客様は、ゼロトラストネットワークアクセス(ZTNA)、Secure Web Gateway(SWG)、リモートブラウザ分離(RBI)、DNSセキュリティ、L4ファイアウォール、およびその他の単体製品が一つのシームレスプラットフォームに統合され、アプリケーションアクセスとインターネットブラウジングのための、Cloudflareのゼロトラストセキュリティのレイヤー化の恩恵を享受することができます。
「VMware SD-WANは、WANを仮想化して、基盤となるハードウェアからネットワークソフトウェアサービスを切り離し、すべての企業に俊敏性とパフォーマンスを提供します。また、VMware SD-WANはVMware SASE(セキュアアクセスサービスエッジ)プラットフォームの基盤コンポーネントでもあります。VMwareとCloudflareは、お客様にコスト効率が良くてターンキーとよりセキュアなグローバルWANを提供するというビジョンを共有しています。」- Mark Vondemkam氏、VMware VP、プロダクト、SD-WANとSASEビジネス
「ヒューレット・パッカード・エンタープライズの傘下であるArubaは、Cloudflareとコラボレーションできることを喜ばしく思っています。この連携により、当社のお客様が簡単にAruba EdgeConnect SD-WANプラットフォームをデプロイできるソリューションを開発できるようになるでしょう。このプラットフォームは、Silver Peakとともに取得したもので、Cloudflare Magic WANおよびMagic ファイアウォールへのエンタープライズ接続の入り口となります。」この新しいソリューションは、Aruba EdgeConnectプラットフォームのクラス最高の先進的なクラウド接続およびセキュリティサービスとの統合を基盤としており、Cloudfareのグローバルエッジネットワークを活用してクラウドワークロードを保護し、高速化できます。」- Fraser Street氏、Aruba社WANテクノロジーアライアンス担当ヘッド
PNI経由でCloudflareとプライベートに相互接続する
最寄りのCloudflareデータセンターへ、トラフィックをトネリングすること(200以上の都市にあるため、常に距離が近い)は、Cloudflare Magic WANの要です。GREやIPSec(近日公開)などの標準インターネットプロトコルを使用して、当社ネットワークとお客様のインフラストラクチャの間でトラフィックを安全に配信します。プロトコルレベルのセキュリティは優れていますが、インターネットに直接接続するインフラストラクチャがあるときはいつでも、攻撃対象領域を広げて設定ミスを防げます。
最高レベルのセキュリティとパフォーマンスを求める組織では、Magic WANをCloudflareネットワークインターコネクトパートナーとつなげることができます。これにより、Cloudflareのエッジとお客様のネットワークの間に、プライベートで安全、信頼性の高いレイヤー2ネットワークを構築します。プライベート接続は、強固なネットワーク防御を構築するもう1つの武器です。
昨年、当社は第一回目のネットワークインターコネクトパートナーシップを発表しました。本日は、新たに、Digital Realty、CoreSite、EdgeConneX、365 Data Centers、BBIX、 Teraco、 Netrality Data Centersがプロバイダーに加わります。
70か所でCloudflareと併置
クロスコネクトリードタイムが減少
接続のリファレンスアーキテクチャ
新しいパートナーシップにより、お客様はクラウドエクスチェンジ(ダッシュボードで注文できるソフトウェア定義のVLAN)または、プライベート物理接続のいずれかを使用して、プライベートで安全に接続できる選択肢が増えました。
「Cloudflare OneとPlatformDigital®を組み合わせることで、お客様が進めるデジタルトランスフォーメーションの潤滑油となり、データの重要性と正面から取り組むための新たな機会を切り拓きます。当社の業界マニフェストには、業界と協力して複数の相互接続プラットフォームを組み込む新しいネイティブな能力を構築するためのロードマップが略述されています。Cloudflareとの本日の発表は、そのビジョンを実行するための重要な一歩となります。Cloudflareのデータローカライゼーション、コンプライアンス、セキュリティなどの問題に対処するソリューションは、Digital Realtyの広範なデータセンターアーキテクチャPDX™ アプローチと密接に連携し、グローバルプラットフォーム上の豊富なコネクテッドデータコミュニティにさらなる価値を付加します。」- Chris Sharp氏、最高技術責任者(CTO)、デジタルリアリティ部門担当
「CoreSiteとCloudflareのコラボレーションにより、高速ダイレクトファイバー相互接続と強化されたセキュリティを、お客様に提供します。これは、最新のハイブリッドアプリケーションのサポートという、最も厳しいパフォーマンスとコンプライアンス要件を満たすために必要なものです。Cloudflareネットワークインターコネクトサービスを、当社のネットワークに比重を置いたクラウド対応の、ロサンゼルスとデンバー間のデータセンターキャンパス内で使えるようになることについて、ワクワクしています。」- Maile Kaiser氏、CoreSite社、セールス、シニアバイスプレジデント、
未来のWANと、今
過去10年にわたり、Cloudflareは世界で最も速く、信頼性が高く、最も安全なネットワークの1つを構築してきました。Cloudflareは、今週、お客様のグローバルなセキュリティとネットワークの需要にお応えする、パフォーマンスとセキュリティ機能をいくつか発表いたしました。ネットワークオンランプパートナーシップの発表は、お客様のトラフィックソースをCloudflareに接続するためのプライベートかつ安全、高性能なオプションを提供ということを意味します。
オンランプパートナーが提供するサービスのご利用については、[email protected]までお問い合わせください。お客様がお使いのプラットフォームについて詳しくおうかがいした後、Cloudflareとの統合についてご案内いたします。こちらからお問い合わせください。ネットワークオンランプパートナー、物理PNI/CNI、パートナー/バーチャル CNI、およびMagic WANとの統合方法について詳しく知りたい場合は、アカウントチーム( [email protected])にお問い合わせください。Magic WANの詳細については、製品ページのお問い合わせフォームに必要事項をご記入ください。