Arubaのお客様がEdgeConnect SD-WANをCloudflareのグローバルネットワークに接続し、Cloudflare Oneで企業トラフィックの安全を強化できるようにするソリューションを、CloudflareとArubaが共同で開発していることを本日発表できて嬉しく思います。CloudflareのセキュアWebゲートウェイとMagic Firewallで支社オフィスからインターネットへ向けたトラフィックを安全にしたいというニーズにも、オフィス間の東西トラフィック(末端間トラフィック)をMagic Firewall経由にしてファイアウォールポリシーを適用したいというニーズにも、私たちがお応えします。お客様は、Cloudflareが提供する一貫したグローバルセキュリティを手に入れながら、ブランチ間トラフィックとインターネット向けトラフィックのポリシーについては、お手持ちのAruba EdgeConnectアプライアンスから引き続ききめ細かく制御することができます。
SD-WANソリューション
ソフトウェア定義型WAN(SD-WAN)はWAN(広域通信網)の進化形で、基盤となるアーキテクチャがシンプルになっています。高価なリースのリンクやMPLSリンクを使った従来のWANアーキテクチャモデルと違い、SD-WANはプライベート回線とパブリックインターネットを組み合わせて効率的に使います。両者の長所を合わせて統合ソリューションをネットワーク管理者に提供し、ネットワークやリソースの管理とスケーリングが楽にできるようにします。
ArubaのEdgeConnect SD-WANソリューション
当社初の高度なSD-WAN統合を発表できることを、誇りに思います。ArubaのEdgeConnectソリューションは、WANエッジインフラストラクチャの業界リーダーです。Arubaのソリューションは物理的アプライアンスと仮想アプライアンスの両方を提供し、広域通信網全体を覆うロジカルなネットワークオーバーレイを作ります。これにより、ネットワーク管理者は、支社とインターネットの間の企業アプリケーショントラフィックの行き来を管理する複数のトラフィックプロフィールを個別に作成することができます。Aruba EdgeConnectソリューションでは、支社にあるEdgeConnectアプライアンスを含めたSD-WAN全体の設定と管理をAruba Orchestratorで行っています。
トラフィックをCloudflareまたはローカルブレイクアウトに向けるオーバーレイを示すEdgeConnect UI
Cloudflare Oneオンランプ
Cloudflare Oneは、クラウドネイティブなセキュリティとアクセスサービスを統合し、常に進化する今日のアーキテクチャの厳しい要求に応えています。当社のZero Trust製品とMagicネットワークサービス製品は、リモートユーザー、支社オフィス、データセンターを必要なアプリケーションやインターネットリソースに安全に接続し、スマートルーティングでトラフィックを加速します。しかも、そのすべてを一元管理でき、単一のコントロールプレーンで、アプリケーションへのアクセスやインターネットブラウジングにネットワークポリシーやZero Trustセキュリティポリシーを適用することができます。
では、何が新しいのでしょうか。当社はこれまで、お客様のトラフィックをCloudflare Oneへオンランプするさまざまな方法を発表してきました。今回の統合で当社が目指す目標はシンプルです。共通のお客様(既存と見込み)がこれまで投資してきた自社SD-WANを活用して、デバイスをCloudflareへ接続し、自社のすべての事業主体について組織のセキュリティと統制を強化できるよう支援することです。これによりお客様は、RIPを使ったりソリューションを変えたりすることなく、必要なセキュリティとコントロールを手にすることができます。
統合型ソリューション
高度なレベルでは、各支社オフィス内やパブリッククラウド上のEdgeConnectアプライアンスとCloudflareのエッジの間にトンネルが確立されます(エニーキャストGREやIPSec)。これによって、アプライアンスは世界中のどこにあろうとも、最寄りのCloudflareデータセンターへ接続されます。ネットワーク管理者は次に、Aruba OrchestratorのBusiness Intent Overlaysを使って、アプリケーショントラフィックを自動で識別してCloudflareへ差し向ける直感的なポリシーを作成します。たとえば、お客様は特定のインターネット向けトラフィックを照合して、確立したトンネル経由でCloudflareへ送り、それ以外のタイプのトラフィックは他のEdgeConnectインターフェイスで送ることができます。この時、他タイプのトラフィックプロフィールにどんなオーバーレイが適するかによって、他のオフィスやサービスプロバイダーの別のEdgeConnectへ直接送ることもできますし、インターネットへローカルブレイクアウトすることもできます。典型的なユースケースは、ビジネスアプリケーションは確立されたトンネルを使うというもので、動画ストリーミングなら直接インターネットへ流す場合もあります。
統合の詳細は当社のガイドで網羅しています。将来はこの統合を強化し、EdgeConnectのデバイスに必要なのは許可の資格情報だけにして、Magic WAN管理APIを使った自動設定を可能にする予定です。
お客様のメリット
シンプルさ:ArubaとCloudflareのパートナーシップの主なメリットは、お客様が既に所有していて慣れているSD-WANアプライアンスを使ってCloudflareのグローバルエッジに簡単に接続できることです。お客様は既にSD-WANを包括的にデプロイしていて、さまざまな宛先、サービス、クラウドへトラフィックを送受信しているかもしれません。Cloudflareと、Magic WANおよびCloudflare Zero Trust製品のメリットは、このタイプのネットワークトポロジーに簡単に組み込めるようになっています。
セキュリティと制御:Cloudflareに送られるトラフィックに関しては、GatewayとAccessのポリシーにより、さらに堅牢で的を絞ったシームレスなセキュリティが実現します。Cloudflareのダッシュボードはポリシー管理、ログ記録、分析を一元的に表示し、使いやすさを保ちつつ、広範できめ細かなセキュリティ管理が可能です。Gatewayのポリシータイプには、DNS、Network、HTTPがあります。リモートブラウザ分離も利用でき、エンドユーザーのデバイスをマルウェアやゼロデイ脆弱性から保護することができます。Accessアプリケーションでは今後も、アプリケーションのホストがパブリックか内部かSaaSベースかにかかわらず、条件付きのZero Trustポリシーを作成できます。Magic WANとMagic Firewallはさらに、インターネット向けのトラフィックや支社間のトラフィックに対して、高度なクラウドベースのネットワークファイアウォール機能を提供できます。
スピードとパフォーマンス
企業ネットワークと、複雑で高価なリース回線やMPLSとをつなぎ合わせる苦労は、過去のものになりました。新たなSD-WAN統合によって、支社同士や支社とクラウドの同時接続がかつてなく容易になりました。EdgeConnectアプライアンスとCloudflareの間にシンプルなGREトンネルやIPSecトンネルを確立することにより、各支社のロケーションで、Cloudflareの高性能で安全なグローバルエニーキャストネットワークをWANのバックボーンとして活用できるようになりました。Cloudflareのグローバルネットワークは100か国以上、250都市以上に広がり、世界中でインターネット人口の95%以内で稼働しています。
まとめ
今回のジョイントソリューションは、Cloudflareの世界最大かつ最速のグローバルエッジネットワーク上でクラウドネイティブなZero Trust WANアーキテクチャにプラグインすることによって、Aruba EdgeConnect SD-WANの既存機能を拡大し、企業の安全を守るものです。
お客様の企業が現在EdgeConnect SD-WANアプライアンス(または何らかのSD-WANアプライアンス)を使用され、ネットワークトランスフォメーションの次のステップへ進みたいとお考えでしたら、ぜひご相談ください。連絡先はこちら:https://www.cloudflare.com/partners/technology-partners/aruba/
「ヒューレット・パッカードエンタープライズの傘下であるArubaは、お客様がAruba EdgeConnect SD-WANプラットフォームを、Cloudflare Magic WANとMagic Firewallへのエンタープライズ接続のオンランプとして簡単にデプロイできるようにするソリューションを、Cloudflareと共同開発していることを喜ばしく思っています。この新しいソリューションは、先進的なクラウド接続およびセキュリティサービスとクラス最高の統合を実現しているAruba EdgeConnectプラットフォームを基盤としており、お客様はCloudflareのグローバルエッジネットワークを活用してクラウドワークロードを保護し、高速化することができます。」- Fraser Street氏、Aruba WANテクニカルアライアンス部門責任者