訂閱以接收新文章的通知:

Cloudflare for Offices

2021-09-29

閱讀時間:7 分鐘
本貼文還提供以下語言版本:English日本語한국어简体中文

Cloudflare 網路是世界上規模最大連線最強速度最快的網路之一,目前覆蓋 250 多個城市。在這些城市中,我們通常會建設多個資料中心來連線盡可能多的網路,將我們的服務送到廣大使用者的身邊。我們經常會問自己:如何才能拉近與世界上更多網際網路使用者的距離?

今天,我們朝著這個目標挺進了一大步。

Cloudflare for Offices 隆重推出。我們正在建立戰略合作夥伴關係,讓 Cloudflare 的網路延伸到全球最繁忙的 1,000 多棟辦公和住宅大樓。這些大樓遍佈世界各地,數百萬人每天在其中工作和生活。現在,他們和我們全球網路的距離,將縮短到幾微秒。我們的首批部署將包括紐約的 30 Hudson Yards、4 Times Square 和 520 Madison,還有芝加哥的 Willis Tower、波士頓的 John Hancock Tower 以及三藩市的 Embarcadero Center 和 Salesforce Tower。

不止於此。我們量身訂製了安全硬體,並透過與光纖供應商合作,將這種模式推廣至全球,讓珍貴的新資源一路直達大樓租戶的門口。

Cloudflare 與全球多家 ISP 建立了互利關係,降低它們的運營支出並提升其客戶效能。同樣,我們期待這種互利關係隨著 Cloudflare for Offices 的推廣而穩步發展。升級至這種設施的房地產經營者和物業管理將會提高其產品組合的價值和佔有率。IT 團隊可以實行一致的安全狀態,在員工偏好的一切地點創造彈性的工作環境。員工在這些智慧場所中體驗更加暢快的網際網路效能、提高工作效率,自如地以喜歡的方式工作,不論是辦公室內、家裡還是出差在外。

為何是辦公室?

毋庸置疑,工作性質在過去一年半經歷了一場巨變。儘管尚不清楚未來究竟如何,但有一點已經很明顯:工作需要更大的彈性,同時要依循當今在網際網路上運營所必需的網路安全和效能標準。在實現彈性的同時提高效能和網路安全 (而不是顧此失彼) 是 Cloudflare 長久以來的信念。當然,還要為組織單位驅動價值產生。

Cloudflare for Offices 直接與企業連線,讓我們能夠在商用辦公空間內實現這個目標。

不用在地下室放置急救箱了

Cloudflare for Offices 具有許多優勢。首先也是最重要的,不再需要昂貴而僵硬的硬體解決方案,也不用再像往常一樣透過多家地區性第三方廠商來提供安全、高效能的辦公室聯線。自網際網路誕生以來,企業一直在維護成本高昂、硬體密集的辦公室網路。

在疫情蔓延期間,這種投資的回報達到了歷史新低。

未來的混合型工作模式只會讓維護和保護這種過時基礎結構變得成本更高、更加複雜。MPLS 鏈路、WAN、硬體防火牆、VPN,等等。這些依然是現代辦公室的支柱。回首過去,維護用於運算和儲存的伺服器機房已完全不合潮流;再過不久,我們也會以同樣的眼光看待辦公室中這些硬體的維護。我們與客戶交流後發現,一半以上的工作團隊已採用遠距辦公模式,也有客戶在考慮放棄辦公空間或提高共享工作區的利用率。有些方案遇到困難,因為需要 MPLS 讓網路安全地運作。但不只是客戶,我們自己也面臨同樣的問題。不論是設立新辦公室或保護、最佳化共享工作區,從實體面還是技術面來看,都是很吃重的工作。

Cloudflare for Offices 對此進行了簡化:直接與 Cloudflare 網路連線,並將所有辦公室流量置於 Cloudflare 服務的後方。現在,開一間辦公室就像在裝置上插入一條線一樣簡單,辦公室通常需要的所有網路安全和效用功能,全都觸手可及。同時,還能在 Cloudflare 網路上建立自定佈局,大幅提升實體設施靈活性。

「在整個疫情期間,我們為 12,000 多名員工提供支援,協助他們從家裡或辦公室中安全、無礙地工作。Cloudflare 的解決方案是其中關鍵,我們很高興繼續合作,採用高效而強大的解決方案。」- Mark Papermaster,AMD 技術與工程技術長兼執行副總裁

零 (信任) 與百分百效能

不過,COVID-19 不止推動人們工作方式的轉變,也促使組織改變對 IT 網路安全考量的典範轉移。

過去的城堡與護城河模式是在桌面時代創造的,那時大多數運算都在內部進行。企業圍牆內的每個人都被視為已驗明身分;如果您在辦公室外面,那就需要借助「隧道」來穿越辦公室城堡的護城河。隨著越來越多的使用者進入行動時代,使用筆記型電腦和智慧型手機,需要創建的隧道也越來越多。

疫情造成這樣一個局面,大家都在護城河外面,穿過隧道進入空無一人的城堡。所有人都不再坐在辦公室內。典範成了可笑的鬧劇。

Google 是率先開始思索如何轉變行事方式的組織之一,他們提出了一種稱為 BeyondCorp 的模式,像對待組織外部客戶或供應商一樣對待組織的內部員工。簡言之,任何人都不被信任,不論他們是在辦公室內部還是外部。如果要存取某一內容,請準備好證明你就是你自稱的身份。

快轉到 2021 年,這種模式 (也稱為「零信任」) 已變成企業網路安全的金牌標準,被越來越多的組織採用。Cloudflare 的零信任解決方案 Cloudflare for Teams 越來越受到歡迎,不僅在於它功能先進並易於使用,也因為它與我們的企業連線產品組合後,能讓您把越來越多的流量放到 Cloudflare 網路上運行。我們將這種一體化解決方案稱為 Cloudflare One,為您的組織提供一個位於雲端的虛擬專用網路,讓您享受所有連帶的網路安全和可見性優勢。

Cloudflare for Offices 是辦公室向 Cloudflare One 遷移的路徑。這是一條快捷、專用的路徑,可讓您的辦公室網路流量直接進入 Cloudflare 網路,享受在我們的網路上運行流量帶來的所有網路安全和可見性優勢。

我們還意識到,零信任對許多組織而言是一場旅程。並不是每一個客戶都已充分準備,一夕之間就能從 MPLS 和自建網路轉為信任公共網際網路。Cloudflare for Offices 是這段旅程好的開始,以 Cloudflare 為基礎來建設自己的網路,減少威脅向量,同時保留現有的佈局。這樣一來,您不僅擁有 Cloudflare One 的私密和網路安全,也能得到彈性,按照自己的方式打造零信任環境。

不過,網路安全和零信任並非只有優點。對於競品解決方案,客戶常見的抱怨是效能起伏太大。Cloudflare 靠近世界上許多人口,這一點很重要,因為當員工使用零信任解決方案連線時,來自最終使用者裝置的流量需要經歷至少一個子網 (但通常是全部) 才能與零信任提供者連線。如果附近架設有 Cloudflare 設備,那就意味著,使用者裝置的效能會提高,遠高於必須連線到遠方的資料中心者。您或許已讀過當 Cloudflare 接管最後一哩路連線及您的網路與資料中心連線時會發生什麼事。而且您也聽說過,與位於於同一城市的 Cloudflare 資料中心連線能提升效能,但請想像一下,如果連線到位於您辦公大樓地下室的 Cloudflare 網路,會有怎樣的改變。另外,如果所有員工都採用零信任模式,帶來的效能差異將會累加,員工生產力將大幅提高。

到目前為止,這樣的方案一直都特別昂貴、複雜,而且往往速度緩慢。

「Cloudflare 將網路連線延伸到我們的辦公大樓,我們認為這有巨大的潛力。協助員工高效、安全地工作至關重要,這一方案可大幅降低我們實現此目標的難度,不管團隊以後是在哪裡辦公,這也能減少我們一路上的網路成本。」- Aaron Dearinger,Garmin International 邊緣網路架構師

Cloudflare for Offices 允許客戶挑選網路即服務解決方案:按照您喜歡的方式,由我們來協助管理相關設備並為您建設網路。

在邊緣生活

不過,不僅是零信任得到大幅提升。Cloudflare 的無伺服器平台 Workers 在網路邊緣、距離發出要求的使用者最近的資料中心運作。正如您所知,其速度飛快。隨著越來越多業務和應用程式邏輯遷移到 Workers,您的終端用戶必定獲益匪淺。

但這也引出一個問題:速度到底有多快?

Salesforce Tower overlooking San Francisco in the evening.

Denys Nevozhai 拍攝,發表於 Unsplash

以我們計劃升級的舊金山 Salesforce Tower 為例。其高度為 1,070 英尺。一個光訊號透過單模光纜,從樓頂傳輸到地下室,整個過程用時不超過 6 µs (6 微秒)。這使得客戶與 Cloudflare 網路的距離縮短到一毫秒以內。

在效能上,邊緣與本地運算並無二致

生而專用

我們之前多次寫過 Cloudflare 如何設計硬體的貼文。不過,在資料中心之外部署 Cloudflare 硬體,將它們安裝在辦公大樓地下室,這帶來了一系列新的挑戰。在設計上,散熱、能耗和彈性愈形重要。而這些硬體要部署到全球各地的辦公大樓,還需要具有成本效益。最後並且可能是最重要的,還有網路安全面的考量:我們無法在辦公大樓內實行與資料中心內同等水準的存取控制。

對此,我們固有的優勢:設計和擁有硬體,就成了關鍵,讓我們能針對環境完全按照我們的需求打造硬體;包括這些設備需要何種耐用性,及恰當的網路安全等級,視其運作的地點而定。事實上,因為預期將推出 Cloudflare for Offices,過去五年我們致力於硬體的安全性。從網路交換開始,並計畫儘快添加運算儲存功能。更多細節,敬請期待。

加入變革的行列

如果您是大型辦公大樓內的組織 (租戶),或是多租戶 (多住宅) 房地產的所有者/經營者,還是租用辦公場所經營者,並且想要將 Cloudflare 引入門內,享受彈性、效能和網路安全性大幅提升,歡迎您與我們連絡

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Birthday WeekZero TrustCloudflare OneCloudflare Zero Trust

在 X 上進行關注

Alon Gavrielov|@alongavrielov
Nitin Rao|@NitinBRao
Cloudflare|@cloudflare

相關貼文

2024年10月23日 下午1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月15日 下午1:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....

2024年10月08日 下午1:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...