Cloudflare Oneを使用すると、任意のトラフィックの送信元または送信先を接続し、その上にZero Trustセキュリティポリシーを重ねることで、組織は企業ネットワークを近代化することができ、ITチームのコストと複雑さを軽減するとともにユーザーにより良い体験を提供することができます。現在、「Magic WAN Connector」でより簡単に接続できるようになりました。「Magic WAN Connector」は、あらゆる物理ネットワークまたはクラウドネットワークにインストールして任意のIPトラフィックを自動的に接続、誘導、シェーピングさせる軽量ソフトウェアパッケージです。
「Magic WAN Connector」は、すでにお持ちの物理または仮想ハードウェアにインストールすることも、Cloudflare認定デバイスにプレインストールされたものを購入することもできます。「Magic WAN Connector」は、セキュリティコントロールを適用する最も近いCloudflareネットワークロケーションへの最適な接続を保証し、最適なルートでトラフィックを送付します。SASEの導入がかつてないほどシンプルになりました。
今日の課題の解決と明日への準備
ここ数年、私たちはITチームから、企業ネットワークがどのように進化しているか、また現在直面している課題について学ぶ機会がありました。多くの企業は、プライベート接続と「城と堀」のセキュリティ管理を出発点として、ポイント・ツー・ポイント回線やMPLS回線、物理ネットワークの境界のハードウェア・アプライアンスで構成される企業WANについて説明しています。このアーキテクチャモデルは、クラウド以前の世界ではうまく機能していましたが、アプリケーションが企業のデータセンターの外にシフトし、ユーザーの働く場所が多様化するにつれ、境界の概念が崩れてきました。
このような変化に対応するため、従来のネットワーク/セキュリティベンダーは、Webトラフィックをフィルタリングする仮想アプライアンス、複数の回線にまたがる帯域の使用を最適化する物理アプライアンス、データ損失を防止するクラウドベースツールなど、部分的なギャップを解消するさまざまなポイントソリューションを開発してきました。ITチームは、かつてないほど広範なツールを管理する必要があり、その結果、セキュリティ、可視性、制御のギャップに悩まされることになります。
現代における断片化した企業ネットワーク
私たちは、ITチームがつぎはぎだらけのツールや終わりのないチケット待ち行列と格闘している現状を、インターネットが企業ネットワークの基盤を形成する世界への過渡期であると捉えています。Cloudflare Oneは、あらゆる規模の組織のSASEへの移行を可能にします。すべてのトラフィックの送信元と宛先を、安全、高速、信頼性の高いグローバルネットワークに接続します。また、プライベートネットワーク内であるか公共のインターネットであるかを問わず、すべてのセキュリティ機能を適用し、宛先までの経路上でトラフィックを最適化します。
セキュアアクセスサービスエッジ(SASE)アーキテクチャ
ネットワークをCloudflareに接続する最も簡単な方法「Magic WAN Connector」
SASEを採用するための最初のステップは、接続することであり、既存のネットワークから、Zero Trustのセキュリティ・ポリシーを適用できる最も近い場所までの安全な経路を確立します。Cloudflareは、ローミングユーザー向けのクライアントベースおよびクライアントレスアクセスオプション、軽量ソフトウェアデーモンの導入によって確立されるアプリケーション層トンネル、標準GREまたはIPsecトンネルによるネットワーク層接続、物理または仮想相互接続など、この接続を可能にする幅広い「オンランプ」セットを提供しています。
本日、SASEへの最初のステップをより簡単にするために、このオンランプのファミリーに加わった新しいメンバーを紹介します。「Magic WAN Connector」は、あらゆる物理ネットワークやクラウドネットワークに導入することができ、最も近いCloudflareネットワークロケーションへの自動接続を提供し、既存のラストマイルのインターネット接続を活用し、ITチームが接続するためにネットワーク機器を手動で設定する必要性を排除することができます。
「Magic WAN Connector」を使用すると、Cloudflareのネットワークに簡単に接続することができます
エンドツーエンドのトラフィック管理
ここ数年間で行われた何百ものお客様との会話から、お客様がオンプレミスおよびクラウドネットワークで必要とする無駄のない機能セットを定義することができました。これは「ライトブランチ、ヘビークラウド」と呼ばれるアーキテクチャで、企業のネットワーク拠点におけるフットプリントを最小限に抑え、これまでオンプレミスのハードウェアに展開されていた機能の大半をグローバルに分散したネットワークに移行させるというものです。
「Magic WAN Connector」には、利用可能なラストワンマイル接続を最大限に活用するための重要な機能セットが含まれています。これには、トラフィックルーティング、ロードバランシング、フェイルオーバー、アプリケーションを意識したトラフィック誘導とシェーピング、自動構成とオーケストレーションが含まれます。これらの機能により、利用者はトラフィックが最適化されて宛先にルーティングされる最も近いCloudflareの拠点に自動的に接続されます。このアプローチでは、世界100か国、275都市に展開し、11,000以上の相互接続と光ファイバーによるバックボーンを有するCloudflareのネットワークを、お客様のネットワークの延長として利用することができます。
ネットワーク機能
| Network function | Magic WAN Connector | Cloudflare Network |
|---|---|---|
| Branch routing (traffic shaping, failover, QoS) | Application-aware routing and traffic steering between multiple last mile Internet circuits | Application-aware routing and traffic steering across the middle mile to get traffic to its destination |
| Centralized device management | Connector config controlled from unified Cloudflare dashboard | Cloudflare unified dashboard portal, observability, Zero Trust services |
| Zero-touch configuration | Automagic config; boots with smart defaults and sets up tunnels + routes | Automagic config; Magic WAN Connector pulls down updates from central control plane |
| VPN + Firewall | VPN termination + basic network segmentation included | Full-featured SASE platform including ZTNA, FWaaS, DDoS, WAAP, and Email Security |
| Application-aware path selection | Application-aware traffic shaping for last mile | Application-aware Enhanced Internet for middle mile |
| Application auto discovery | Works with Cloudflare network to perform application discovery and classification in real time | 1+1=3: Cloudflare Zero Trust application classification tools reused in this context |
| Application performance visibility | Acts as telemetry source for Cloudflare observability tools | Cloudflare One Analytics platform & Digital Experience Monitoring |
| Software can be deployed in the cloud | Software can be deployed as a public cloud VM | All configuration controlled via unified Cloudflare dashboard |
Magic WANコネクタ
Cloudflareネットワーク
ブランチルーティング(トラフィックシェーピング、フェイルオーバー、QoS)
複数のラストワンマイルインターネット回線間のアプリケーションを意識したルーティングおよびトラフィックステアリング
アプリケーションを意識したルーティングとミドルマイルでのトラフィックステアリングにより、トラフィックを目的地へ到達させる
デバイスの一元管理
コネクタ設定はCloudflareの統合ダッシュボードから制御可能
Cloudflare統一ダッシュボードポータル、観測可能性、Zero Trustサービス
ゼロタッチコンフィギュレーション
オートマジック設定:スマートなデフォルトで起動し、トンネルとルートをセットアップ
オートマジック設定:「Magic WAN Connector」は中央のコントロールプレーンからアップデートをプルダウンします
VPN + ファイアウォール
VPN終端 + 基本的なネットワークセグメンテーションを含む
フル装備のSASEプラットフォーム(ZTNA、FWaaS、DDoS、WAAP、Email Securityを含む)
アプリケーションを意識した経路選択
ラストワンマイルに向けたアプリケーションを意識したトラフィックシェーピング
ミドルマイルに向けたアプリケーションを意識した拡張インターネット
アプリケーション自動検出
Cloudflareネットワークと連携し、アプリケーションの発見と分類をリアルタイムで実行可能
1+1=3:Cloudflare Zero Trustのアプリケーション分類ツールはこのコンテキストで再利用されます
アプリケーションパフォーマンスの可視化
Cloudflareの観測ツールのテレメトリソースとして機能
Cloudflare Oneの分析プラットフォーム & デジタルエクスペリエンスモニタリング
ソフトウェアのクラウド展開が可能
ソフトウェアは、パブリッククラウドのVMとして展開可能
すべての設定はCloudflareの統合ダッシュボードから制御可能
0日目からの完全統合セキュリティ
「Magic WAN Connector」は、Cloudflareの他の製品と同様に、Cloudflare Oneの他のポートフォリオとネイティブに統合できるようにゼロから開発されています。「Magic WAN Connector」でお客様のネットワークをCloudflareに接続すると、Firewall as a Service、Zero Trustネットワークアクセス、セキュアWebゲートウェイ、データ損失防止、ブラウザの分離、クラウドアクセスセキュリティブローカー(CASB)、メールセキュリティなどのSASEセキュリティ機能一式に自動的にアクセスできるようになります。
選択式で事前パッケージ化することで、導入を容易にします
「Magic WAN Connector」にはCloudflareの目標である、当社のネットワークにできるだけ簡単にオンランプできるようにするための柔軟な導入オプションが用意されています。お客様が管理している物理または仮想Linuxアプライアンスにソフトウェアをインストールしたり、プリインストールおよび構成済みのハードウェアアプライアンスを購入して、SASE接続への手間を省くことができます。デバイスを既存のネットワークに接続すると、数分以内に自動的にCloudflareネットワークに接続され、セキュリティが確保されます。
さらにオープンソースでより簡単に
ネットワーク展開をできる限りご自身で構築したいと考える企業を含め、このような機能を、あらゆる組織が利用できるようになることを期待し、「Magic WAN Connector」ソフトウェアをオープンソース化し、お客様が既存のハードウェアからCloudflareのネットワークにさらに簡単に接続できるようにします。
成長しつつあるオンランプファミリーの一部
「Magic WAN Connector」を本日発表したことに留まらず、私たちはお客様がお持ちのハードウェアを使用して当社に接続する方法の選択肢を増やし続けています。 Network On-Ramp partnershipsに、これまでのパートナーであるAruba、VMWare、Aristaに加え、大手ネットワーク企業のCisco、SonicWall、Sophosが加わり、Cloudflareへのトラフィックをスムーズにオンボードできるよう支援することになりました。
お客様は、これらのベンダーが提供するアプライアンスから、Anycast GREまたはIPSecトンネルのいずれかを使用して、当社に接続することができます。当社のパートナーは皆、自社のソリューションを検証し、自社のネットワーク機器がこれらの標準を使用してCloudflareに接続できることをテストしています。相互のお客様がより簡単に設定できるよう、詳細な設定方法をCloudflare Developer Docsとパートナーウェブサイトの両方で近日中に公開する予定です。
ネットワークソリューションプロバイダーにお勤めで、Network On-Rampパートナーにご興味のある方は、こちらまでご連絡ください。
企業ネットワークの未来構築を始める準備はできていますか?
私たちは、「Magic WAN Connector」をお客様の手に届け、お客様がSASEへの移行を開始するお手伝いができることを大変嬉しく思っています。詳細と早期アクセスへのサインアップについてはこちらへアクセスしてください。