Cloudflare One aide les sociétés à moderniser leurs réseaux d'entreprise en connectant n'importe quelle source ou destination de trafic, puis en superposant à la connexion des politiques de sécurité Zero Trust. Cette approche permet de réduire les coûts et la complexité pour les équipes informatiques et de proposer une meilleure expérience aux utilisateurs. Aujourd'hui, nous sommes ravis de faciliter encore la démarche d'établissement d'une connexion avec le connecteur Magic WAN : il s'agit d'un package logiciel léger que vous pouvez installer sur n'importe quel réseau physique ou cloud, permettant de connecter, diriger et réguler automatiquement tout flux de trafic IP.
Vous pouvez installer le connecteur Magic WAN sur les équipements physiques ou virtuels dont vous disposez déjà ou l'acheter préinstallé sur un équipement certifié Cloudflare. Il garantit la meilleure connectivité à l'emplacement réseau Cloudflare le plus proche, où des contrôles de sécurité seront appliqués et le trafic sera acheminé vers sa destination suivant un itinéraire optimisé. L'adoption de l'architecture SASE n'a jamais été aussi simple.
Résoudre les problèmes d'aujourd'hui et préparer l'avenir
Ces dernières années, nous avons eu l'occasion d'apprendre des équipes informatiques comment leurs réseaux d'entreprise ont évolué et quels sont les défis auxquels elles sont confrontées aujourd'hui. La plupart des organisations décrivent un point de départ de connectivité privée et des contrôles de sécurité du type « château entouré de douves » : un réseau WAN d'entreprise constitué de circuits point à point et MPLS et d'équipements déployés sur le périmètre des réseaux physiques. Si ce modèle d'architecture était efficace dans le monde d'avant le cloud, à l'heure où les applications ont évolué hors des murs des datacenters d'entreprises et les utilisateurs travaillent toujours plus fréquemment depuis n'importe quel site, le concept de périmètre s'est effondré.
En réponse à ces évolutions, les fournisseurs de solutions traditionnelles de réseaux et de sécurité ont élaboré un large éventail de solutions dédiées, conçues pour combler des lacunes spécifiques : un équipement virtuel pour filtrer le trafic web, un équipement physique pour optimiser l'utilisation de la bande passante sur différents circuits, un outil cloud pour prévenir la perte de données et bien d'autres. Les équipes informatiques doivent désormais gérer une suite d'outils plus étendue que jamais et remédier aux lacunes résultantes en matière de sécurité, de visibilité et de contrôle.
Le réseau fragmenté des entreprises modernes
À l'heure où les équipes informatiques sont aux prises avec un ensemble d'outils disparates et une interminable file d'attente de tickets, nous considérons cette situation comme une période de transition vers un monde où l'Internet constitue la fondation du réseau d'entreprise. Cloudflare One permet aux organisations de toute taille d'effectuer la transition vers l'architecture SASE : connecter toute source et toute destination de trafic à un réseau mondial sécurisé, rapide et fiable, sur lequel toutes les fonctions de sécurité sont mises en œuvre et le trafic est optimisé pendant l'acheminement vers sa destination, que ce soit sur un réseau privé ou sur l'Internet public.
L'architecture SASE (Secure Access Service Edge)
Connecteur Magic WAN : la façon la plus simple de connecter votre réseau à Cloudflare
La première étape de l'adoption de l'architecture SASE consiste à établir une connexion, c'est-à-dire à établir un chemin sécurisé entre votre réseau existant et le site le plus proche où peuvent être mises en œuvre des politiques de sécurité Zero Trust. Cloudflare propose une vaste sélection de solutions « d'accès direct » pour mettre en œuvre cette connectivité, notamment des options d'accès avec ou sans client pour utilisateurs itinérants, des tunnels de couche application déployés par un démon logiciel léger, une connectivité de couche réseau avec des tunnels GRE ou IPsec standard, et une interconnexion physique ou virtuelle.
Aujourd'hui, pour rendre encore plus simple cette première étape du déploiement de l'architecture SASE, nous présentons un nouveau membre de cette famille de solutions d'accès direct. Le connecteur Magic WAN peut être déployé sur n'importe quel réseau physique ou cloud afin d'offrir une connectivité automatique au site du réseau Cloudflare le plus proche, en utilisant la connectivité Internet existante du « dernier kilomètre » et en supprimant la nécessité, pour les équipes informatiques, de configurer manuellement l'équipement réseau afin d'établir la connexion.
Le connecteur Magic WAN offre une connectivité aisée au réseau de Cloudflare
Gestion de bout en bout du trafic
À l'issue de centaines de conversations avec nos clients au cours des dernières années, nous avons défini un ensemble restreint de fonctionnalités dont les clients ont besoin sur leurs réseaux sur site et dans le cloud. Ils ont décrit cette architecture ainsi : « une succursale légère, un cloud lourd » – la volonté de minimiser l'empreinte sur les sites du réseau d'entreprise et de transférer la majorité des fonctions jusqu'alors déployées sur des équipements sur site vers un réseau distribué à l'échelle mondiale.
Le connecteur Magic WAN inclut un ensemble de fonctionnalités essentielles permettant d'utiliser au mieux la connectivité disponible sur le « dernier kilomètre ». Cela inclut l'acheminement du trafic, l'équilibrage de charge et le basculement, l'orientation et la régulation de flux de trafic sensibles aux applications, ainsi que la configuration et l'orchestration automatiques. Ces capacités vous connectent automatiquement au site Cloudflare le plus proche, où le trafic est optimisé, puis acheminé vers sa destination. Cette approche vous permet d'utiliser le réseau de Cloudflare (présent dans 275 villes et 100 pays dans le monde entier, offrant plus de 11 000 interconnexions et une infrastructure sur fibre optique croissante) comme une extension du vôtre.
Fonction du réseau
Network function | Magic WAN Connector | Cloudflare Network |
---|---|---|
Branch routing (traffic shaping, failover, QoS) | Application-aware routing and traffic steering between multiple last mile Internet circuits | Application-aware routing and traffic steering across the middle mile to get traffic to its destination |
Centralized device management | Connector config controlled from unified Cloudflare dashboard | Cloudflare unified dashboard portal, observability, Zero Trust services |
Zero-touch configuration | Automagic config; boots with smart defaults and sets up tunnels + routes | Automagic config; Magic WAN Connector pulls down updates from central control plane |
VPN + Firewall | VPN termination + basic network segmentation included | Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security |
Application-aware path selection | Application-aware traffic shaping for last mile | Application-aware Enhanced Internet for middle mile |
Application auto discovery | Works with Cloudflare network to perform application discovery and classification in real time | 1+1=3: Cloudflare Zero Trust application classification tools reused in this context |
Application performance visibility | Acts as telemetry source for Cloudflare observability tools | Cloudflare One Analytics platform & Digital Experience Monitoring |
Software can be deployed in the cloud | Software can be deployed as a public cloud VM | All configuration controlled via unified Cloudflare dashboard |
Connecteur Magic WAN
Réseau Cloudflare
Routage vers/depuis les succursales (régulation de flux, basculement, qualité de service)
Routage et orientation sensibles aux applications du trafic sur plusieurs circuits Internet du « dernier kilomètre »
Routage et orientation sensibles aux applications du trafic sur le « kilomètre intermédiaire », afin d'acheminer le trafic vers sa destination
Gestion centralisée des équipements
Contrôle de la configuration des connecteurs depuis le tableau de bord unifié de Cloudflare
Portail du tableau de bord unifié de Cloudflare, observabilité, services Zero Trust
Configuration sans intervention
Configuration automatique ; démarrage avec des valeurs par défaut intelligentes et configuration des tunnels et du routage
Configuration automatique ; le connecteur Magic WAN récupère les mises à jour depuis le plan de contrôle central
VPN + pare-feu
Point de terminaison du VPN + segmentation de base du réseau incluse
Plateforme SASE dotée de fonctionnalités complètes, par ex., ZTNA, FWaaS, protection anti-DDoS, WAAP et solution de sécurité des e-mails
Sélection sensible aux applications de l'itinéraire
Régulation de flux de trafic sensible aux applications sur le « dernier kilomètre »
Internet amélioré, sensible aux applications, pour le « kilomètre intermédiaire »
Auto-découverte d'applications
Fonctionne avec le réseau Cloudflare pour assurer la découverte et la classification des applications en temps réel
1+1=3 : réutilisation dans ce contexte des outils de classification d'applications Cloudflare Zero Trust
Visibilité des performances des applications
Se comporte comme une source d'informations télémétriques pour les outils d'observabilité de Cloudflare
Plateforme d'analyse de données Cloudflare One et Digital Experience Monitoring
Le logiciel peut être déployé dans le cloud
Le logiciel peut être déployé sous forme de VM dans le cloud public
Toute la configuration est contrôlée depuis le tableau de bord unifié de Cloudflare
Sécurité entièrement intégrée dès le jour 0
Le connecteur Magic WAN, comme tous les produits de Cloudflare, a été fondamentalement développé pour offrir une intégration native aux autres solutions du portefeuille Cloudflare One. La connexion de votre réseau au réseau de Cloudflare avec le connecteur Magic WAN offre un accès automatique à une suite complète de fonctionnalités de sécurité SASE, notamment nos solutions Firewall-as-a-Service, d'accès réseau Zero Trust, Secure Web Gateway, de prévention des pertes de données, d'isolation de navigateur, Cloud Access Security Broker, de sécurité des e-mails, etc.
Intégration optionnelle sous forme de package, afin de faciliter le déploiement
L'objectif de Cloudflare est de faciliter autant que possible l'accès direct à son réseau ; c'est pourquoi des options de déploiement flexibles sont disponibles pour le connecteur Magic WAN. Vous pouvez installer le logiciel sur des équipements Linux physiques ou virtuels que vous gérez ou l'acheter préinstallé et configuré sur un équipement physique, afin de faciliter autant que possible le déploiement la connectivité SASE. Raccordez l'équipement à votre réseau existant et, en quelques minutes seulement, vous serez automatiquement connecté au réseau Cloudflare et sécurisé par celui-ci.
Open source, afin de faciliter encore le déploiement
Nous sommes ravis de rendre ces fonctionnalités accessibles aux entreprises de tout type, notamment celles qui souhaitent gérer elles-mêmes davantage d'aspects de leurs déploiements réseau. À cette fin, nous proposerons le connecteur Magic WAN en open source, afin que de permettre aux clients de se connecter encore plus facilement au réseau de Cloudflare depuis leurs équipements existants.
Membre d'une famille grandissante de solutions d'accès direct
En plus d'inaugurer le connecteur Magic WAN aujourd'hui, nous continuons à développer de nouvelles options permettant aux clients de se connecter à notre réseau avec leurs équipements existants. Nous sommes ravis d'étendre nos partenariats d'accès réseau direct avec d'éminents spécialistes des réseaux tels que Cisco, SonicWall et Sophos, qui rejoignent les partenaires existants tels qu'Aruba, VMWare et Arista afin d'aider nos clients à intégrer facilement leur trafic sur Cloudflare.
Les clients peuvent se connecter à notre réseau depuis des équipements proposés par ces fournisseurs, avec des tunnels Anycast GRE ou IPSec. Nos partenaires ont validé leurs solutions et vérifié, au moyen de tests, que leurs équipements réseau peuvent se connecter à Cloudflare avec ces normes. Afin de faciliter l'installation pour nos clients communs, des instructions de configuration détaillées seront prochainement disponibles à la fois dans les documents destinés aux développeurs de Cloudflare et sur les sites web des partenaires.
Si vous êtes un fournisseur de solutions réseau et vous souhaitez rejoindre nos partenaires d'accès réseau direct, veuillez nous contacter https://www.cloudflare.com/partners/technology-partners/ici.
Êtes-vous prêt à commencer à construire l'avenir de votre réseau d'entreprise ?
Nous sommes absolument ravis de proposer le connecteur Magic WAN à nos clients et de les aider à donner le coup d'envoi de leur transition vers l'architecture SASE. Pour en savoir plus et vous inscrire afin de bénéficier d'un accès anticipé, suivez ce lien.