Mit Cloudflare One lassen sich durch die Verbindung eines beliebigen Traffic-Ursprungs oder -Ziels und zusätzliche Zero Trust-Sicherheitsrichtlinien Firmennetzwerke modernisieren, sodass nicht nur Kosten gespart und der Aufwand für IT-Abteilungen verringert wird, sondern auch eine bessere Nutzererfahrung geboten werden kann. Wir freuen uns, mitteilen zu können, dass die Verbindungsherstellung jetzt durch den Magic WAN Connector noch weiter erleichtert wird. Dabei handelt es sich um ein schlankes Softwarepaket, das in jedem physischen oder cloudbasierten Netzwerk installiert werden kann, um Datenverkehr von jeder beliebigen IP-Adresse automatisch an sein Ziel zu leiten und zu gestalten (Traffic-Shaping).
Der Magic WAN Connector kann auf bereits vorhandener physischer oder virtueller Hardware installiert oder als Vorinstallation auf einem von Cloudflare zertifizierten Gerät erworben werden. Er gewährleistet die bestmögliche Anbindung an den nächstgelegenen Netzwerkstandort von Cloudflare. An diesem führen wir dann Sicherheitsüberprüfungen durch und leiten den Traffic über eine optimierte Route an seinen Bestimmungsort weiter. Nie war die Einführung von SASE leichter.
Die Probleme von heute lösen und sich für die von morgen wappnen
In den vergangenen Jahren hatten wir die Gelegenheit, von IT-Teams etwas darüber zu erfahren, wie sich ihre Unternehmensnetzwerke weiterentwickelt haben und mit welchen Herausforderungen sie heute konfrontiert sind. Die meisten Firmen nennen als Ausgangspunkt Verbindungen innerhalb privater Netzwerke und ein perimeterbasiertes Sicherheitsmodell. Genutzt wurden ein unternehmseigenes WAN mit Punkt-zu-Punkt- und MPLS-Verbindungen sowie Hardware-Appliances am Perimeter physischer Netzwerke. Als es Clouds noch nicht gab, funktionierte diese Art der Architektur gut. Doch nun, da Anwendungen nicht mehr im firmeneigenen Rechenzentrum beheimatet und Anwender immer weniger an einen festen Ort gebunden sind, hat das Perimetermodell ausgedient.
Um diesem Wandel Rechnung zu tragen, haben herkömmliche Netzwerk- und Sicherheitsdienstleister eine Vielzahl an Einzellösungen entwickelt, mit denen jeweils ganz bestimmte Schwachstellen behoben werden sollen: eine virtuelle Appliance zur Filterung des Datenverkehrs im Web, eine physische Appliance zur Optimierung der Bandbreitennutzung für mehrere Leitungen, ein cloudbasiertes Tool zur Verhinderung von Datenverlusten usw. IT-Spezialisten müssen heute auf eine größere Palette an Werkzeugen denn je zurückgreifen und haben infolgedessen mit lückenhafter Sicherheit, Übersicht und Kontrolle zu kämpfen.
Das fragmentierte Firmennetzwerk von heute
Die aktuelle Situation, in der sich IT-Abteilungen einem Flickenteppich aus unterschiedlichen Tools und einer nicht enden wollenden Liste an Tickets gegenübersehen, betrachten wir als Übergangsphase. Diese wird unserer Ansicht nach in einer Welt münden, in der das Internet das Fundament des Firmennetzwerks bildet. Mit Cloudflare One gelingt Unternehmen jeder Größe der Wechsel zum SASE-Modell, bei dem jeder Ursprung und jedes Ziel von Datenströmen über ein sicheres, schnelles und zuverlässiges weltumspannendes Netzwerk miteinander verbunden werden, in dem sämtliche Sicherheitsaufgaben durchgesetzt werden und der Traffic auf dem Weg zu seinem Bestimmungsort eine Optimierung erfährt – unabhängig davon, ob er über ein privates Netzwerk oder das öffentliche Internet befördert wird.
Eine SASE (Secure Access Service Edge)-Architektur
Magic WAN Connector – der leichteste Weg, ein Netzwerk mit Cloudflare zu verbinden
Der erste Schritt bei der Einführung des SASE-Modells ist die Herstellung der Verbindung. Es gilt, eine sichere Route für den Datentransport von dem bestehenden Netzwerk zu dem nächstgelegenen Standort zu schaffen, wo Zero Trust-Sicherheitsrichtlinien angewandt werden können. Für diese Netzwerkanbindung (On-Ramping) bietet Cloudflare ein breites Spektrum an Optionen, etwa clientbasierte und clientlose Zugriffsmöglichkeiten für mobile Nutzer, Tunnel auf Anwendungsschicht, die durch den Einsatz eines schlanken Software-Daemons möglich gemacht werden, Verbindungen auf Vermittlungsschicht mit Standard-GRE- oder -IPsec-Tunneln sowie physische oder virtuelle Interconnections.
Um diesen ersten Schritt zur Einführung eines SASE-Konzepts noch leichter zu machen, fügen wir heute diesem On-Ramping-Angebot ein weiteres Element hinzu. Der Magic WAN Connector kann in jedem physischen oder cloudbasierten Netzwerk eingesetzt werden, um automatisch eine Verbindung zum nächstgelegenen Netzwerkstandort von Cloudflare herzustellen. So lässt sich die vorhandene Internetverbindung auf der „letzten Meile“ nutzen, doch für die IT-Abteilung entfällt die Notwendigkeit einer manuellen Konfigurierung der Netzwerkkomponenten zur Verbindungsherstellung.
Unkomplizierte Verbindung zum Cloudflare-Netzwerk mit dem Magic WAN Connector
Ende-zu-Ende-Verwaltung von Traffic
Hunderte von Gesprächen mit Kunden in den vergangenen Jahren haben uns dabei geholfen, eine überschaubare Reihe an Funktionen einzugrenzen, die innerhalb von lokalen und cloudbasierten Netzwerken benötigt werden. Uns wurde dies als Architektur beschrieben, deren Schwerpunkt nicht auf den Firmenzweigstellen, sondern auf der Cloud liegt. Die meisten Funktionen, die bislang auf lokaler Hardware ausgeführt wurden, wandern damit in ein dezentrales Netzwerk, das sich über die ganze Welt erstreckt.
Im Magic WAN Connector enthalten ist eine Reihe von wichtigen Features, mit denen die „letzte Meile“ der Verbindung bestmöglich genutzt werden kann. Dazu zählen Routing, Lastverteilung und Failover des Traffic, seine anwendungssensible Steuerung und Gestaltung (Traffic-Shaping) sowie seine automatische Konfigurierung und Orchestrierung. Damit wird automatisch eine Verbindung zu dem nächstgelegenen Cloudflare-Standort hergestellt, wo eine Optimierung und eine Weiterleitung des Datenverkehrs an seinen Bestimmungsort erfolgt. Sie können das Cloudflare-Netzwerk, das sich über 275 Städte in 100 Ländern erstreckt, mehr als 11.000 Interconnections und ein wachsendes Glasfaser-Backbone zu bieten hat, auf diese Weise als Verlängerung Ihres eigenen nutzen.
Netzwerkfunktionen
Network function | Magic WAN Connector | Cloudflare Network |
---|---|---|
Branch routing (traffic shaping, failover, QoS) | Application-aware routing and traffic steering between multiple last mile Internet circuits | Application-aware routing and traffic steering across the middle mile to get traffic to its destination |
Centralized device management | Connector config controlled from unified Cloudflare dashboard | Cloudflare unified dashboard portal, observability, Zero Trust services |
Zero-touch configuration | Automagic config; boots with smart defaults and sets up tunnels + routes | Automagic config; Magic WAN Connector pulls down updates from central control plane |
VPN + Firewall | VPN termination + basic network segmentation included | Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security |
Application-aware path selection | Application-aware traffic shaping for last mile | Application-aware Enhanced Internet for middle mile |
Application auto discovery | Works with Cloudflare network to perform application discovery and classification in real time | 1+1=3: Cloudflare Zero Trust application classification tools reused in this context |
Application performance visibility | Acts as telemetry source for Cloudflare observability tools | Cloudflare One Analytics platform & Digital Experience Monitoring |
Software can be deployed in the cloud | Software can be deployed as a public cloud VM | All configuration controlled via unified Cloudflare dashboard |
Magic WAN Connector
Cloudflare-Netzwerk
Routing ab der Zweigstelle (Shaping, Failover, Quality of Service des Traffic)
Anwendungssensibles Routen und Steuern des Datenverkehrs für mehrere Internetleitungen der „letzten Meile“
Anwendungssensibles Routen und Steuern des Traffics zu seinem Bestimmungsort auf der „mittleren Meile“
Zentrale Geräteverwaltung
Steuerung der Connector-Konfigurierung mit dem übergreifenden Cloudflare-Dashboard
Übergreifendes Dashboard-Portal von Cloudflare; Beobachtbarkeit, Zero Trust-Dienste
Berührungslose Konfigurierung
Automatische Konfigurierung; Hochfahren mit smarten Voreinstellungen und Einrichten von Tunneln und Routen
Automatische Konfigurierung; Magic WAN Connector bezieht Updates von zentraler Steuerungsebene
VPN + Firewall
Trennung der VPN-Verbindung + grundlegende Netzwerksegmentierung inbegriffen
Vollwertige SASE-Plattform einschließlich ZTNA, FWaaS, DDoS, WAAP und E-Mail-Sicherheit
Anwendungssensible Pfadauswahl
Anwendungssensibles Traffic-Shaping für die „letzte Meile“
Anwendungssensibles „Enhanced Internet“ für die „mittlere Meile“
Automatisches Aufspüren von Applikationen
Aufspüren und Klassifizieren von Anwendungen in Echtzeit mithilfe des Cloudflare-Netzwerks
1+1 = 3: Wiederverwertung der Zero Trust-Tools von Cloudflare zur Klassifizierung von Anwendungen
Sichtbarmachung der Anwendungsperformance
Lieferung von Telemetriedaten an Beobachtungstools von Cloudflare
Analyseplattform von Cloudflare One und Digital Experience Monitoring
Einsetzbarkeit der Software in der Cloud
Einsetzbarkeit der Software als virtuelle Maschine in einer Public Cloud
Kontrolle der gesamten Konfiguration mittels übergreifendem Cloudflare-Dashboard
Vollständig integrierte Sicherheit ab Tag 1
Wie alle Cloudflare-Produkte wurde auch der Magic WAN Connector von Grund auf neu entwickelt, sodass das Zusammenspiel mit dem gesamten restlichen Cloudflare-Angebot von Anfang an reibungslos funktioniert. Verbindet sich ein Netzwerk über den Magic WAN Connector mit dem von Cloudflare, steht ihm automatisch die volle Bandbreite an SASE-Sicherheitsprodukten zur Verfügung, darunter unsere Firewall as a Service-Lösung, Zero Trust Network Access, Secure Web Gateway, Data Loss Prevention, Browserisolierung, ein Cloud Access Security Broker und E-Mail-Schutz.
Für eine unkomplizierte Implementierung wahlweise auch vorkonfiguriert erhältlich
Da Cloudflare die Anbindung von Netzwerken so leicht wie möglich machen möchte, bieten wir für den Magic WAN Connector verschiedene Implementierungsoptionen an. Die Software kann auf physischen oder virtuellen Linux-Appliances installiert werden, die Sie selbst verwalten. Für eine möglichst reibungslose Einführung des SASE-Modells besteht aber auch die Möglichkeit, eine Hardware-Appliance zu erwerben, auf der die Lösung bereits vorinstalliert und -konfiguriert ist. Das Gerät kann einfach in das bestehende Netzwerk eingebunden werden. Anschließend wird binnen weniger Minuten die Verbindung zum Cloudflare-Netzwerk hergestellt, das dann auch Schutz gewährt.
Open Source zur weiteren Vereinfachung
Wir freuen uns, dass wir diese Funktionen nun den unterschiedlichsten Unternehmen zur Verfügung stellen können – etwa solchen, die mehr Aspekte ihrer Netzwerk-Implementierungen selbst gestalten möchten. Zu diesem Zweck werden wir den Magic WAN Connector als Open Source-Software bereitstellen, sodass sich unsere Kunden noch leichter mittels ihrer bestehenden Hardware mit dem Cloudflare-Netzwerk verbinden können.
Teil einer wachsenden Familie von On-Ramping-Tools
Abgesehen von der heutigen Einführung des Magic WAN Connector arbeiten wir daran, unseren Kunden weitere Möglichkeiten anzubieten, mit denen sie sich mittels vorhandener Hardware mit uns verbinden können. Wir freuen uns, dass wir den Kreis unserer Partner im Bereich Netzwerkanbindung, zu denen bereits Aruba, VMWare und Arista gehören, um Anbieter wie Cisco, SonicWall und Sophos erweitern und so die reibungslose Einspeisung des Datenverkehrs unserer Kunden in das Cloudflare-Netzwerk unterstützen können.
Die Kunden können Appliances dieser Anbieter nutzen, um per Anycast über GRE- oder IPSec-Tunnel eine Verbindung zu uns herzustellen. Unsere Partner haben ihre Lösungen validiert und überprüft, ob sich ihre Netzwerkhardware unter Anwendung dieser Standards mit Cloudflare verbinden kann. Um das Setup für gemeinsame Kunden zu vereinfachen, werden in Kürze ausführliche Anleitungen für die Konfigurierung sowohl im Cloudflare-Dokumentationsbereich für Entwickler als auch auf den Websites unserer Partner bereitgestellt.
Falls Sie ein Anbieter von Netzwerklösungen und interessiert daran sind, Netzwerkanbindungs-Partner zu werden, können Sie gern hier Verbindung mit uns aufnehmen.
Bereit, die Zukunft Ihres Firmennetzwerks zu gestalten?
Wir freuen uns sehr, dass der Magic WAN Connector nun bei unseren Kunden zum Einsatz kommen kann und unterstützen Sie gern dabei, die Umstellung auf SASE in Angriff zu nehmen. Hier können Sie mehr erfahren und sich für den Early Access anmelden.